מדיניות פרטיות למכון כושר ומאמן אישי ב-Squarespace - כי נתוני הבריאות של המתאמנים שלך הם מידע בעל רגישות מיוחדת לפי חוק
עודכן ב-14 ביולי 2025
Squarespace היא פלטפורמה all-in-one נוחה ומקצועית - אבל כשאתה מאמן אישי או מכון כושר, אתה אוסף הרבה יותר ממייל ושם: מצב בריאותי, עבר גופני, מטרות ירידה במשקל ותמונות לפני ואחרי. כל אלה הם מידע בעל רגישות מיוחדת לפי סעיף 7 לחוק הגנת הפרטיות, והם מחייבים הסכמה מפורשת, שקיפות מלאה ומסמכי פרטיות שמותאמים לסוג העסק שלך - לא תבנית גנרית. Squarespace עצמה, כספק SaaS שמאחסן את נתוני המתאמנים שלך בשרתי ענן בחו"ל, מחייבת הסדר מיקור חוץ ברור - ובלעדיו, אתה חשוף.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- טפסי ההרשמה ב-Squarespace Forms ואפשרויות הזמנת השיעורים דרך Acuity Scheduling אוספים מידע רפואי ופיזי רגיש - אבל ברירת המחדל של הפלטפורמה לא כוללת שום גילוי חוקי מותאם לדיני הפרטיות הישראלים. זה חשיפה של ממש.
- תמונות 'לפני ואחרי' שמתאמנים שולחים דרך הטופס או מועלות לפורטל - הן מידע בעל רגישות מיוחדת לפי החוק. שמירתן ב-Squarespace Media Library ללא הסכמה כתובה מפורשת ומטרת שימוש מוגדרת היא הפרה של חובת היידוע לפי סעיף 11 לחוק.
- Squarespace אינה חברה ישראלית ואינה כפופה ישירות לחוק הגנת הפרטיות. כבעל העסק, אתה נחשב 'בעל מאגר' ואחראי לכל מה שנעשה עם המידע - כולל לאחר שהוא עוזב את האתר שלך לשרתי Squarespace. ללא הסדר מיקור חוץ תקין מול Squarespace, האחריות המשפטית נשארת אצלך בלבד.
שאלות נפוצות
האם שאלון בריאות שמתאמן ממלא לפני אימון ראשון נחשב 'מידע בעל רגישות מיוחדת'?
כן, בהחלט. מצב רפואי, פציעות עבר, מגבלות גופניות ויעדי ירידה במשקל נכנסים תחת 'מצב בריאותי' לפי סעיף 7 לחוק הגנת הפרטיות. לפי הדין הישראלי, איסוף מידע כזה מחייב הסכמה מפורשת ובכתב, לצד גילוי מפורש של מטרת השימוש ולמי ייחשף המידע - לפני שהמתאמן שולח את הטופס.
תמונות לפני/אחרי שמתאמנים שלחו לי - מה מותר לי לעשות איתן?
תמונות גוף הן מידע ביומטרי ורגיש. שימוש בהן לשיווק, פרסום ברשתות חברתיות או הצגה באתר מחייב הסכמה נפרדת ומפורשת לכל מטרה כזו - לא מספיקה הסכמה כללית בטופס ההרשמה. יש לתעד את ההסכמה, לציין את מטרת השימוש ולאפשר למתאמן לחזור בו.
האם מספיק לי עמוד 'Privacy Policy' ש-Squarespace מציעה כתבנית?
לא. תבנית ה-Privacy Policy המובנית של Squarespace מותאמת לדין האמריקאי ואינה עומדת בדרישות חוק הגנת הפרטיות הישראלי. היא לא מתייחסת לחובת היידוע לפי סעיף 11, לא לסיווג המאגר ולא לדרישות המיקור חוץ. תבנית שכזו לא תגן עליך מפני תלונות לרשות להגנת הפרטיות.
Squarespace מאחסנת את כל הנתונים בחו"ל - מה זה אומר עלי?
לפי תקנות הגנת הפרטיות (אבטחת מידע), העברת מידע לספק חיצוני - כולל פלטפורמת SaaS כמו Squarespace - דורשת הסדר מיקור חוץ תקין לפי תקנה 15. בפועל, זה אומר שאתה צריך לוודא שיש לך תיעוד של ההתקשרות עם Squarespace, להגדיר מה מותר לה לעשות עם הנתונים, ולהבהיר את האחריות בין הצדדים.
מה קורה אם יש פריצה לאתר Squarespace שלי ונחשפו פרטי מתאמנים?
מאגר שמכיל נתוני בריאות מסווג ברמת אבטחה בינונית לפחות. במקרה של אירוע אבטחה, חלה עליך חובת דיווח באופן מיידי לרשות להגנת הפרטיות, בהתאם לתקנה 11 לתקנות אבטחת מידע. דיחוי הדיווח עלול להוסיף חומרה לאירוע ולחשוף אותך לעיצומים משמעותיים.