מדיניות פרטיות למוסך ולהשכרת רכב - אתר עצמאי עם אחריות מלאה
עודכן ב-13 ביולי 2025
מוסך ועסק להשכרת רכב אוספים שני סוגי מידע בעל רגישות מיוחדתים במיוחד: פרטי רישיון נהיגה ורישוי רכב, והיסטוריית טיפולים ונסיעות - כולם מזוהים ישירות לאדם ספציפי. כשהאתר שלכם מפותח באופן עצמאי, אתם - ולא חברת פלטפורמה - נושאים באחריות המלאה על כל ספק Hosting, טופס ליצירת קשר, מערכת ניהול לקוחות וחיבור לאפליקציה חיצונית. חוק הגנת הפרטיות, התשמ"א-1981 (תיקון מס' 13), התשפ"ד-2024 מחייב מסמך ייעודי שמתאים בדיוק לסוג המידע שאתם מנהלים - ולא תבנית גנרית שהורדתם מהאינטרנט.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- טפסי הזמנת רכב ובקשות לתיאום טיפול באתר העצמאי שלכם אוספים מספרי רישיון נהיגה, תעודות זהות ונתוני רכב - מידע שמחייב יידוע מפורש לפי סעיף 11 לחוק, כולל מטרת השימוש וזכות העיון. ללא הצהרה ברורה בטופס, כל איסוף כזה הוא הפרה אקטיבית של החוק.
- באתר עצמאי אתם עובדים בדרך כלל עם ספקי Hosting, CRM, מערכות SMS לתזכורות טיפול ואפליקציות מעקב ציי רכב - כל ספק הוא 'מקבל מידע' לפי תקנה 15 לתקנות אבטחת מידע. ללא הסכם מיקור חוץ מסודר עם כל ספק, האחריות נותרת עליכם בלבד גם אם הוא זה שדלף.
- היסטוריית טיפולים ונתוני נהיגה המאוחסנים בשרת של האתר הם מאגר מידע ברמת אבטחה בינונית לפחות. אירוע אבטחה - פריצה, דלף, או מחיקה לא מכוונת - מחייב דיווח באופן מיידי לפי תקנה 11 לתקנות. עסקים שלא מודעים לזה גילו את החובה רק אחרי שכבר פגעו בלקוחות.
שאלות נפוצות
האם העתקת מדיניות פרטיות מאתר מוסך אחר מספיקה?
לא. מדיניות פרטיות חייבת לשקף את סוגי המידע שאתם בפועל אוספים, את ספקי השירות שאתם עובדים איתם ואת מטרות השימוש הספציפיות שלכם. מוסך שמנהל היסטוריית טיפולים שונה מאחד שרק מתאם פגישות - ואתר עצמאי שונה מאתר שבנוי על פלטפורמה מסחרית. העתקה עלולה ליצור הצהרות שקריות שמהוות הפרה בפני עצמה.
מה עלי לציין בטופס הזמנת הרכב כשאני אוסף מספר רישיון נהיגה?
לפי סעיף 11 לחוק הגנת הפרטיות, חובה לציין ליד הטופס: האם מסירת המידע מרצון או מחויבת, לאיזו מטרה ישמש המידע, למי ייתכן שיימסר, וכי ללקוח יש זכות לעיין בנתוניו ולדרוש תיקון. ניסוח קצר של 3-4 שורות מתחת לטופס מספיק - אבל הוא חייב להיות שם לפני שהלקוח לוחץ 'שלח'.
אנחנו שולחים תזכורות SMS לטיפולים דרך ספק חיצוני - האם זה מחייב משהו?
כן, שני דברים. ראשית, שליחת SMS שיווקי או שירותי דורשת הסכמה מפורשת לפי חוק התקשורת (בזק ושידורים), התשמ"ב-1982 - סעיף 30א. שנית, הספק שאתם מעבירים אליו את מספרי הטלפון הוא 'מקבל מידע' לפי תקנה 15 לתקנות אבטחת מידע, ואתם חייבים עמו הסכם מיקור חוץ שמגדיר כיצד הוא מאחסן ומגן על הנתונים.
כמה זמן אנחנו חייבים לשמור את תיעוד הטיפולים ופרטי השכרות עבר?
מסמכים פיננסיים - חשבוניות, קבלות ואסמכתאות תשלום - חייבים בשמירה של 7 שנים לפי פקודת מס הכנסה וחוק מע"מ. נתוני לקוח שאינם נדרשים לצורך מס, כמו היסטוריית נסיעות שאין לה השלכה חשבונאית, יש למחוק ברגע שפג הצורך בהם, ולא לאסוף כברירת מחדל.
יש לנו מצלמות מעקב במגרש המוסך ובכלי הרכב - האם זה חלק ממדיניות הפרטיות של האתר?
נתוני הצילום אינם חלק מאתר האינטרנט, אך הם מהווים מאגר מידע נפרד לכל דבר. אם אתם מאוחסנים ומעבדים את הצילומים דיגיטלית - כולל בענן - חלים עליהם כל כללי החוק, ובכלל זה חובת יידוע של האנשים המצולמים. מומלץ להתייעץ עם יועץ משפטי על שילוב הצהרת מעקב ביחד עם מדיניות הפרטיות הכללית של העסק.