מדיניות פרטיות לחנות בגדים אונליין ב-Squarespace - מותאמת לדין הישראלי
עודכן ב-30 בינואר 2025
חנות בגדים ב-Squarespace נראית כמו פתרון פשוט ואלגנטי - אבל מאחורי הממשק הנקי מסתתרות שתי שאלות משפטיות שכדאי לענות עליהן לפני שהזמנה ראשונה נכנסת: מידות גוף שלקוחות ממלאים במדריך המידות הן מידע אישי לכל דבר, וממשק הסליקה המובנה של Squarespace Commerce מעביר נתוני תשלום וכתובות למשלוח לשרתים שנמצאים מחוץ לישראל. חוק הגנת הפרטיות, התשמ"א-1981 (תיקון מס' 13), התשפ"ד-2024 מחייב שיהיה מסמך מדיניות ברור - אחד שמותאם בדיוק לסוג המידע שחנות הבגדים שלך אוספת, לא תבנית גנרית מהאינטרנט.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- מדריך המידות של Squarespace Commerce אוסף מידות גוף - גובה, משקל, מידת חזה, מותן וירכיים. מידע זה עשוי להיחשב כמידע על מצב גופני לפי סעיף 7 לחוק הגנת הפרטיות, מה שמחייב טיפול מוקפד, הסכמה מפורשת מהלקוח ותיאור מדויק של מטרת האיסוף כבר בעת הקלדת הנתונים.
- Squarespace Commerce מובנית עם שערי תשלום כגון Stripe ו-PayPal - שרתים הממוקמים מחוץ לישראל. מיקור חוץ לספקי שירות זרים מחייב הסדר חוזי בהתאם לתקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017, שמגדיר מי אחראי למידע, מה מותר לעשות בו ומה קורה במקרה של אירוע אבטחה.
- היסטוריית הרכישות שנשמרת אוטומטית בלוח הניהול של Squarespace - כולל מה הוזמן, באיזה תדירות ומאיזו כתובת - בונה פרופיל התנהגותי על הלקוח. ללא מדיניות שמסבירה כמה זמן שומרים מידע זה ולאיזו מטרה, החנות חשופה לתלונות ולעיצומים על שמירת מידע עודפת.
שאלות נפוצות
האם מדריך המידות שלי ב-Squarespace דורש הסכמה מיוחדת מהלקוח?
ייתכן שכן. מידות גוף עשויות להיחשב מידע על מצב גופני לפי סעיף 7 לחוק הגנת הפרטיות, שהוא מידע בעל רגישות מיוחדת. הגישה הנכונה היא לציין ברחבת מדריך המידות, בשפה ברורה, מה נעשה במידע ועל סמך איזו מטרה הוא נאסף - בהתאם לחובת היידוע לפי סעיף 11 לחוק. ניסוח נכון מקטין את החשיפה המשפטית ומגביר את אמון הלקוחות.
Squarespace Commerce כוללת Stripe מובנה - האם אני צריך לעשות משהו מבחינה משפטית?
כן. כל העברה של נתוני לקוחות לספק שרות חיצוני - כולל Stripe ו-PayPal - מהווה מיקור חוץ לפי תקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. עליך לוודא שקיים הסדר חוזי עם הספק שמגדיר את היקף הגישה למידע, את מחויבות הספק לאבטחה ואת אחריותו במקרה של דליפה. מדיניות הפרטיות שלך צריכה לפרט את שמות הספקים ומטרת ההעברה.
כמה זמן עליי לשמור את פרטי ההזמנות של לקוחות?
מבחינה מסחרית-משפטית, חשבוניות ורישומי עסקאות חייבים להישמר 7 שנים לפי פקודת מס הכנסה וחוק מע"מ. מעבר לחובה זו, מידע שנאסף לצורך שליחת ניוזלטרים או שיווק ממוקד ישמר רק כל עוד קיימת הסכמת הלקוח. מדיניות הפרטיות חייבת לפרט לוחות זמנים ברורים לכל סוג מידע.
האם אני יכול לשלוח ללקוחות מיילים שיווקיים עם מבצעים על פריטי בגדים?
רק עם הסכמה מפורשת מראש. חוק התקשורת (בזק ושידורים), התשמ"ב-1982 - סעיף 30א אוסר על שליחת דיוור ישיר ללא הסכמה. ה-Squarespace Newsletter tool או כל כלי אחר שמשתמשים בו לניוזלטרים חייב לכלול תיבת הסכמה שאינה מסומנת מראש, ואפשרות הסרה קלה בכל הודעה.
מה קורה אם יש פרצת אבטחה שחושפת כתובות של לקוחות?
חנות בגדים שמנהלת מאגר לקוחות ברמת אבטחה בינונית או גבוהה מחויבת לדווח לרשות להגנת הפרטיות באופן מיידי מרגע גילוי האירוע, לפי תקנה 11 לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. בנוסף יש לתעד את האירוע ולהודיע ללקוחות שנפגעו. מדיניות פרטיות נכונה כוללת גם נוהל תגובה לאירועים.