מדריך תיקון 13 למספרות ומכוני יופי
מספרה ממוצעת אוספת שמות, טלפונים, ולפעמים גם פרטי כרטיס אשראי והיסטוריית טיפולים. תיקון 13 מחייב אותך להגן על המידע הזה - גם אם יש לך רק 2 עובדים.
רקע: מה זה תיקון 13?
מה מספרה אוספת?
שם מלא, טלפון, אימייל לתזכורות, היסטוריית טיפולים, ולפעמים פרטי תשלום. אם יש לך אתר עם טופס הזמנת תור - גם הנתונים שנאספים שם. שים לב: אם המכון מבצע טיפולים אסתטיים-רפואיים או פולשניים (בוטוקס, מילוי, לייזר), חלק מהמידע שנאסף עשוי להיחשב מידע רגיש (בריאותי) - וזה מעלה את רמת האבטחה הנדרשת ויכול לגרור חובות דיווח נוספות.
מה החוק דורש ממך?
מדיניות פרטיות מעודכנת, הסכמה מתועדת מלקוחות, הסכם עיבוד מידע (DPA) עם כל ספק שמקבל מידע (מערכת תורים, סליקה, דיוור), ומיפוי של כל המידע שברשותך. חשוב: DPA הוא לא רק חתימה פורמלית - צריך לוודא שהספק עצמו עומד בתקני אבטחה ופרטיות.
זכויות הלקוח - עיון ומחיקה
תיקון 13 מחזק את זכויות הלקוח: כל לקוח רשאי לבקש לעיין במידע שאתה שומר עליו, לתקן אותו, או למחוק אותו. צריך מנגנון מסודר לקבלת הבקשות (טופס באתר, מייל ייעודי) ותהליך פנימי לטיפול בהן בלוחות הזמנים שהחוק קובע.
דיוור ישיר ושיווק ממוקד
אם אתה שולח הודעות "מזל טוב ליום הולדת" או מבצעים מותאמים ("כל מי שעשתה צבע לפני חודשיים") - זה דיוור ישיר מבוסס אפיון. החוק דורש סימון מפורש בכל הודעה שמדובר בדיוור ישיר, גילוי מי אחראי, ואפשרות הסרה פשוטה.
טעויות נפוצות
רוב המספרות חושבות ש"זה לא רלוונטי לעסק קטן". זה לא נכון - החוק חל על כל עסק שאוסף מידע אישי, ללא קשר לגודל. העיצומים הכספיים יכולים להגיע למאות אלפי שקלים, בהתאם למחזור העסק וחומרת ההפרה. רשת מספרות גדולה (או מאגר עם מעל 10,000 לקוחות / מידע רגיש) - צריכה גם לבדוק אם המאגר עדיין מחייב רישום אצל רשם מאגרי המידע.
צ׳קליסט ציות
- מדיניות פרטיות באתר
- הסכמה בטופס הזמנת תור
- DPA עם מערכת התורים (כולל אימות שהספק עומד בתקנים)
- DPA עם חברת הסליקה
- הגדרת תקופת שמירה
- מנגנון למימוש זכויות לקוח (עיון, תיקון, מחיקה)
- סימון "דיוור ישיר" בהודעות שיווקיות + אפשרות הסרה
- בדיקת חובת רישום מאגר (לרשתות / מאגרים גדולים / מידע רגיש)