מדיניות פרטיות לעמותה ב-Wix: פרטי תורמים, חברי עמותה והחוק הישראלי
עודכן ב-14 ביולי 2025
Wix היא חברה ישראלית - אך שרתיה ממוקמים מחוץ לישראל, כלומר כל מידע שנשמר דרך Wix Stores ,Ascend CRM או טפסי התרומה שלכם עובר העברת מידע לחו"ל הדורשת מענה משפטי מפורש. עמותות אוספות מידע בעל אופי רגיש במיוחד: סכומי תרומה, שיוך דתי או פוליטי של תורמים, ונתוני חברות - ואיסוף כזה מחייב מסמכי פרטיות שנכתבו ספציפית לסביבה זו. מסמך גנרי שהורד מהאינטרנט לא מכסה את החיבור בין מודולי Wix לבין חובות הדיווח, היידוע וניהול המאגר שחלות על עמותות לפי החוק הישראלי.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- Wix Ascend CRM שומר אוטומטית כתובות מייל, היסטוריית תרומות וטפסי הצטרפות - מבלי שרוב העמותות מודעות שנוצר להן מאגר מידע לכל דבר, הכולל מידע שעשוי להיחשב רגיש (כגון שיוך דתי או מצב כלכלי המשתמע מסכום התרומה).
- טפסי תרומה ב-Wix Stores המשולבים עם שער סליקה (כגון PayPlus או Cardcom) מעבירים פרטים פיננסיים של תורמים דרך מערכות מיקור חוץ - ללא הסכם מיקור חוץ מסודר, העמותה חשופה להפרת תקנה 15 לתקנות אבטחת מידע.
- רשימות תפוצה שנבנות דרך Wix Email Marketing כוללות לעיתים תורמים שלא נתנו הסכמה מפורשת לדיוור שיווקי - מה שמהווה הפרה של סעיף 30א לחוק התקשורת, עם חשיפה לתלונות לרשות הגנת הפרטיות.
שאלות נפוצות
האם עמותה חייבת במדיניות פרטיות בכלל - הרי אנחנו לא עסק?
כן, בהחלט. חוק הגנת הפרטיות חל על כל גוף שמנהל מאגר מידע - עמותה, חברה או יחיד. ברגע שיש לכם רשימת תורמים, חברי עמותה או מנויים לניוזלטר, אתם מנהלים מאגר מידע ומחויבים ביידוע, בשמירה ובזכות עיון - בדיוק כמו כל עסק.
אנחנו משתמשים ב-Wix לטפסי תרומה - זה נחשב העברת מידע לחו"ל?
כן. Wix מאחסנת נתונים בשרתים מחוץ לישראל (בעיקר בארה"ב ואירופה). כל הגשת טופס תרומה שנשמרת ב-Wix Ascend או ב-Wix Stores מהווה העברת מידע לחו"ל. מדיניות הפרטיות שלכם חייבת לפרט זאת, ולציין כי הספק פועל כגוף מיקור חוץ לפי תקנה 15 לתקנות אבטחת מידע.
מה הסיכון הספציפי בשמירת סכומי תרומה וסכומי חברות במערכת ה-CRM של Wix?
מידע פיננסי אישי בשילוב שמות הוא מידע שניתן להפיק ממנו מסקנות על מצבם הכלכלי של אנשים - רגישות שהחוק מכיר בה. בנוסף, אם רשומות ה-CRM כוללות שדות כמו 'מניע לתרומה' שמשקף שיוך דתי, מדובר במידע בעל רגישות מיוחדת לפי סעיף 7 לחוק, הדורש הסכמה מפורשת לאיסופו.
האם אנחנו צריכים לשלוח ניוזלטר רק למי שנרשם מרצון?
כן. שליחת דיוור שיווקי דרך Wix Email Marketing לאנשים שלא ביקשו לקבל אותו מפרה את סעיף 30א לחוק התקשורת. חשוב לוודא שכל מי שמתרים או מצטרף לעמותה דרך הטפסים שלכם ב-Wix מסמן במפורש הסכמה לקבלת עדכונים - ה-checkbox לא יכול להיות מסומן מראש.
מה קורה אם יש פריצה למאגר התורמים שלנו ב-Wix?
אם המאגר שלכם מסווג ברמת אבטחה בינונית או גבוהה (סביר מאוד כשיש פרטים פיננסיים וסכומי תרומה), אתם חייבים לדווח לרשות הגנת הפרטיות באופן מיידי מגילוי האירוע, לפי תקנה 11 לתקנות אבטחת מידע. מדיניות פרטיות מקצועית כוללת נוהל פנימי מוכן מראש לאירוע כזה.