מדיניות פרטיות למסעדה ב-WordPress: אלרגיות, הזמנות ומשלוחים - לפי הדין הישראלי
עודכן ב-30 בינואר 2025
מסעדה שמשתמשת ב-WordPress לקבלת הזמנות שולחן, טפסי משלוח או מנויי ניוזלטר, אוספת בלא-מעט מקרים מידע בעל רגישות מיוחדת ממש - נתוני אלרגיות ורגישויות מזון שמהווים מידע רפואי לפי סעיף 7 לחוק הגנת הפרטיות. מעבר לכך, כל פלאגין שמתקינים ב-WordPress - בין אם זה WooCommerce לחנות, WP Forms לטפסים, או כל מערכת הזמנות חיצונית - הופך לגורם עיבוד עצמאי שנדרש הסדר חוזי לגביו. מסמך גנרי שהורד מהאינטרנט לא מתייחס לשום אחד מהאתגרים האלה, ועשוי להשאיר את המסעדה חשופה לאחריות משפטית מיותרת.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- אלרגיות ורגישויות מזון שלקוחות מזינים בטופס ההזמנה מהוות מידע רפואי לפי סעיף 7 לחוק - ודורשות הסכמה מפורשת ויידוע מלא בנוסח שונה ממידע רגיל
- כל פלאגין ב-WordPress שמטפל בפרטי לקוחות - מערכת הזמנות שולחן, כלי משלוח, שער תשלום או מערכת דיוור - הוא מעבד נפרד הדורש הסדר מיקור חוץ בכתב לפי תקנה 15 לתקנות האבטחה; מסעדות רבות מותקנות עם עשרות פלאגינים ללא הסדרה כלשהי
- פרטי משלוח הכוללים כתובת מגורים מדויקת, שם ומספר טלפון מחייבים חובת יידוע מלאה בעת האיסוף - לרבות מטרת השימוש, זהות מקבלי המידע וזכות העיון - ומדיניות פרטיות שלא מפרטת זאת מפרה את סעיף 11 לחוק
שאלות נפוצות
האם שדה 'אלרגיות' בטופס ההזמנה שלי הוא באמת מידע בעל רגישות מיוחדת לפי החוק?
כן. רגישויות מזון ואלרגיות נחשבות למידע על מצב רפואי לפי סעיף 7 לחוק הגנת הפרטיות, ומחייבות הסכמה מפורשת ונפרדת מהסכמה כללית לתנאי שימוש. מדיניות פרטיות שאינה מציינת במפורש שנאסף מידע רפואי, מטרת איסופו ומי רשאי לגשת אליו - לא עומדת בדרישות החוק.
אני משתמש ב-WooCommerce לחנות האונליין של המסעדה ובפלאגין נוסף לניהול הזמנות - כמה 'מעבדים' יש לי בפועל?
לפחות שניים - WooCommerce עצמו וספק פלאגין ההזמנות - ובדרך כלל יותר: שער תשלום (כגון Cardcom או PayPlus), שירות שליחת מיילים (כגון Mailchimp או SendGrid) וכלי אנליטיקה. כל אחד מהם הוא גורם מיקור חוץ שנדרש לגביו הסדר בכתב לפי תקנה 15 לתקנות אבטחת מידע. מדיניות הפרטיות חייבת לזהות את כולם ולפרט את אופן העברת המידע.
האם אני חייב לציין בטופס ההזמנה שאני אוסף כתובת למשלוח, עוד לפני שהלקוח מסיים להזין אותה?
כן. סעיף 11 לחוק הגנת הפרטיות מחייב יידוע בעת האיסוף - לא לאחריו. המשמעות היא שעוד לפני שהלקוח ממלא את הטופס, צריך להיות ברור לו: מדוע נדרשת הכתובת, מי ייגש אליה (למשל, חברת המשלוחים), וכמה זמן תישמר. קישור למדיניות פרטיות בתחתית הדף לא מספיק - נדרשת הודעה גלויה ליד שדה הכתובת.
האתר שלי מחובר לרשימת תפוצה לעדכוני תפריט ומבצעים - מה הדרישה החוקית?
דיוור שיווקי כפוף לחוק התקשורת (בזק ושידורים), התשמ"ב-1982 - סעיף 30א, הדורש הסכמה מפורשת ומוקדמת לפני כל שליחה. מנוי לרשימת תפוצה ב-WordPress דרך Mailchimp, Klaviyo או כל כלי דומה חייב לכלול צ'קבוקס הסכמה מפורש (לא מסומן מראש), ואפשרות הסרה קלה בכל הודעה.
מה קורה אם נפרץ לי האתר ונגנבו פרטי לקוחות - כולל כתובות ואלרגיות?
במאגר ברמת אבטחה בינונית או גבוהה - ומסעדה שמחזיקה מידע רפואי (אלרגיות) ככל הנראה תסווג כך - חובת הדיווח לרשות להגנת הפרטיות היא באופן מיידי, לפי תקנה 11 לתקנות אבטחת המידע. השהיה בדיווח עלולה להחמיר משמעותית את הסנקציות, שיכולות להגיע עד 5% ממחזור שנתי.