מדיניות פרטיות למסעדה ב-Webflow: הזמנות, אלרגיות ומשלוחים בהתאמה לחוק
עודכן ב-14 ביולי 2025
אתר Webflow של מסעדה הוא הרבה יותר מחלון ראווה - הוא מערכת שאוספת שמות, מספרי טלפון, כתובות משלוח, ובמקרים רבים גם מידע בעל רגישות מיוחדת לפי סעיף 7 לחוק הגנת הפרטיות כמו אלרגיות ומגבלות תזונתיות. Webflow מאחסן את כל הנתונים הללו על שרתי AWS, ומשלב אינטגרציות ל-CRM ולדיוור - כל אחת מהן מייצרת חבות משפטית עצמאית. בלי מדיניות פרטיות ספציפית לעסק שלך, אתה חשוף לעיצומים ולתלונות ברשות להגנת הפרטיות.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- טפסי ההזמנה ב-Webflow אוספים אלרגיות ומגבלות תזונה - זה מידע בעל רגישות מיוחדת לפי סעיף 7 לחוק, שדורש הסכמה מפורשת ומוגדרת ונפרדת מהסכמה כללית לתנאי שימוש. בלעדיה, כל שמירת רשומה כזו היא הפרה.
- Webflow מעביר נתוני לקוחות לשרתי AWS ולאינטגרציות חיצוניות כמו Mailchimp, HubSpot או מערכות POS - כל ספק כזה הוא 'מיקור חוץ' לפי תקנה 15 לתקנות אבטחת מידע, ועליך לוודא שיש הסכם מתאים ושהמדיניות מגלה ללקוח לאן המידע שלו זורם.
- כתובות משלוח ופרטי קשר שנאספים דרך Webflow לצורך הזמנות ושיווק בדיוור ישיר - ללא יידוע תקין בעת האיסוף לפי סעיף 11 לחוק, כולל מטרת השימוש וזכות הסרה לפי חוק התקשורת סעיף 30א, עלולים לחשוף אותך לתלונות ולעיצומים.
שאלות נפוצות
האם אלרגיות שמולאו בטופס ההזמנה שלי ב-Webflow נחשבות מידע בעל רגישות מיוחדת?
כן. מידע על מצב בריאותי ומגבלות תזונתיות רפואיות (כגון אלרגיה לבוטנים, צליאק או סוכרת) מוגדר מידע בעל רגישות מיוחדת לפי סעיף 7 לחוק הגנת הפרטיות. לאיסוף מידע כזה דרך טפסי Webflow תצטרך הסכמה מפורשת ונפרדת, ולא רק V בתנאי שימוש כלליים. המאגר שלך ייסווג לפחות כרמת אבטחה בינונית בשל כך.
Webflow משתמש ב-AWS - האם אני צריך לציין זאת במדיניות הפרטיות שלי?
בהחלט. כל העברת מידע לגורם חיצוני - כולל ספקי ענן כמו AWS - מהווה מיקור חוץ לפי תקנה 15 לתקנות אבטחת מידע, ועליך לגלות זאת ללקוח. המדיניות חייבת לפרט אילו גורמים מקבלים את המידע ולאיזו מטרה, ולוודא שקיים הסכם מתאים עם כל ספק.
אני שולח SMS ומיילים ללקוחות עם מבצעי מסעדה - מה מותר לי לעשות?
שליחת דיוור ישיר - לרבות הודעות SMS ומיילים פרסומיים - מחייבת הסכמה מפורשת מראש לפי סעיף 30א לחוק התקשורת. אם אספת את הפרטים בעת ביצוע הזמנה, אינך יכול לשלוח שיווק אוטומטית בלי בדיקה אם הלקוח אישר לכך. כל הסרת שם מרשימת תפוצה חייבת להתבצע מיד עם קבלת הבקשה.
כתובות המשלוח שאני שומר - כמה זמן מותר לי לשמור אותן?
פרטי הזמנות שיש להן ממד חשבונאי (חשבוניות, תשלומים) חייבים להישמר 7 שנים לפי פקודת מס הכנסה וחוק מע"מ. מנגד, מידע שנאסף אך אין לו בסיס חשבונאי - כמו כתובות שנשמרו לנוחות בלבד - אין לשמור מעבר למה שנחוץ למטרת האיסוף. המדיניות שלך צריכה לפרט את מדיניות השמירה לכל קטגוריה.
מה קורה אם יש פריצת אבטחה לאתר ה-Webflow שלי ופרטי לקוחות דלפו?
אם המאגר שלך מסווג ברמת אבטחה בינונית או גבוהה - וסביר שכן, בשל אחסון אלרגיות ופרטי תשלום - עליך לדווח לרשות להגנת הפרטיות באופן מיידי מרגע הגילוי, לפי תקנה 11 לתקנות אבטחת מידע. עיכוב בדיווח הוא הפרה עצמאית שמוסיפה חשיפה לעיצומים.