מדריך תיקון 13 למסעדות ובתי קפה
מסעדה עם מצלמות אבטחה, רשימת הזמנות, ועובדים - חייבת לציית לתיקון 13. גם אם אין לך אתר.
רקע: מה זה תיקון 13?
מה מסעדה אוספת?
שמות וטלפונים של מזמינים, צילומי מצלמות אבטחה (מידע אישי!), פרטי עובדים (שם, ת.ז., חשבון בנק). אם אתה עובד עם וולט, תן ביס, או מערכת קופות - הנתונים שבמערכות שלהם שייכים להם. ברגע שמוציאים אותם למאגר משלך (CRM, גיליון אקסל), הופכים לבעל מאגר ומחויבים ב-DPA מולם.
מצלמות - שילוט זה רק ההתחלה
מעבר לשלט בכניסה, החוק דורש להגדיר בכתב את מטרת הצילום: אבטחה בלבד. שימוש בצילומים לניטור ביצועי עובדים (האם מחייכים ללקוחות?) מחייב הגדרה מפורשת מראש; שימוש לא מוגדר הוא עילה לתביעה. תקופת שמירה מומלצת: 30 יום. את הגישה למערכת ההקלטה יש לאבטח - סיסמה, לא פתק על המכשיר.
שני מאגרים - שתי רמות גישה
מאגר הלקוחות (הזמנות, טלפונים) ומאגר העובדים (ת.ז., חשבון בנק, תלושי שכר) הם מאגרים נפרדים לחלוטין. למנהל משמרת מותר לראות את הטלפון של מי שהזמין שולחן - אבל אסור שתהיה לו גישה לתיק האישי של המלצר. הגבלת הגישה חייבת להיות מובנית במערכת, לא רק בהוראה בעל פה. נתוני שכר/מס: חובה לשמור 7 שנים. טלפון של לקוח שהזמין לפני שנתיים ולא נרשם למועדון: אין סיבה לשמור - יש חובה למחוק.
צ׳קליסט ציות
- שלט מצלמות בכניסה + הגדרת מטרת הצילום בכתב
- יידוע עובדים על מיקום המצלמות ותנאי השימוש בצילומים
- אבטחת גישה למערכת ההקלטה (סיסמה, הגבלת משתמשים)
- מדיניות פרטיות נגישה (QR ליד הקופה / תחתית תפריט דיגיטלי)
- הסכם סודיות לעובדים + הגבלת גישה לפי תפקיד
- DPA עם מערכת הקופות / אפליקציית המשלוחים
- הגדרת תקופות שמירה: 30 יום למצלמות, 7 שנים לנתוני שכר, מחיקה פעילה של נתוני לקוחות ישנים
- מיפוי מאגרי מידע (לקוחות ועובדים - בנפרד)
- מנגנון למימוש זכויות לקוח (עיון, תיקון, מחיקה)