מדיניות פרטיות ליועץ עסקי ב-Wix - כשהלקוח מוסר לך את הסודות שלו, החוק מחייב אותך להגן עליהם
עודכן ב-14 ביולי 2025
כיועץ עסקי, אתה לא רק אוסף שם וטלפון - אתה מקבל תוכניות עסקיות, דוחות כספיים, פרטי עובדים ומידע אסטרטגי שהלקוח לא היה שולח לאף אחד אחר. כשאתה עושה את זה דרך Wix - עם טפסי יצירת קשר, Wix CRM ו-Ascend Email Marketing - כל הנתונים האלה עוברים ומאוחסנים על שרתי Wix מחוץ לישראל. זה יוצר מחויבות משפטית כפולה: כבעל מאגר מידע לפי חוק הגנת הפרטיות, וכנאמן על מידע עסקי שלקוחותיך מסרו לך באמון מלא.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- Wix CRM שומר אוטומטית כל פנייה, הערה ומסמך שלקוח שלח - גם אם לא ביקשת. בלי מדיניות פרטיות מוגדרת, אתה מחזיק מאגר מידע עסקי רגיש שאין לו שום הגנה מתועדת, ובמקרה של דליפה - האחריות עליך בלבד.
- Wix Ascend מאפשרת שליחת ניוזלטרים וקמפיינים ישירות ממנהלת הלקוחות שלך. שימוש ברשימת התפוצה של לקוחות שלא נתנו הסכמה מפורשת לדיוור מהווה הפרה של חוק התקשורת - גם אם כל איש הקשר 'מוכר' לך מעבודה משותפת.
- כשאתה עובד עם קבלני משנה - מנהל חשבונות, יועץ HR, שותף אסטרטגי - ומשתף איתם מידע על לקוחותיך דרך קישורים ב-Wix או ייצוא מה-CRM, אתה נדרש לעגן את ההרשאה בכתב לפי תקנות מיקור חוץ. בלי זה, כל שיתוף כזה הוא חשיפת מידע בלתי מורשית.
שאלות נפוצות
אני יועץ עצמאי עם כמה עשרות לקוחות - האם חוק הפרטיות חל עלי בכלל?
כן, החוק חל על כל מי שמנהל מאגר מידע - גם יחיד וגם חברה קטנה, ללא תלות בגודל. כיועץ עסקי שמנהל Wix CRM עם פרטי לקוחות, מסמכים ותכתובות - אתה מחזיק מאגר מידע לכל דבר לפי חוק הגנת הפרטיות, התשמ"א-1981 (תיקון מס' 13), התשפ"ד-2024. בלי מדיניות פרטיות מסודרת וללא יידוע לקוחות בעת האיסוף, אתה חשוף לעיצומים מינהליים.
לקוח מוסר לי תוכנית עסקית, נתוני עובדים ודוח רווח-הפסד - האם זה 'מידע בעל רגישות מיוחדת' לפי החוק?
מידע בעל רגישות מיוחדת מוגדר בסעיף 7 לחוק ומתייחס למאפיינים אישיים כמו מצב רפואי, נתונים ביומטריים ודעות פוליטיות - לא למידע עסקי קנייני. עם זאת, מסמכים עסקיים שמכילים פרטי עובדים, שכר או מצב בריאותי של אנשים ספציפיים - אלה כבר כוללים מידע בעל רגישות מיוחדת בהגדרת החוק, וחייבים רמת אבטחה גבוהה יותר. בכל מקרה, חובת אמונים וחובת הגנה על המידע חלה עליך גם מעבר לסיווג הפורמלי.
Wix היא חברה ישראלית - האם המידע שאני שומר ב-Wix CRM מוגן אוטומטית?
Wix אמנם נוסדה בישראל, אך שרתיה מפוזרים ברחבי העולם ועיבוד המידע מתבצע מחוץ לגבולות ישראל. המשמעות: אתה, כבעל האתר, אחראי על ניהול המאגר, ו-Wix מהווה ספק מיקור חוץ. לפי תקנות הגנת הפרטיות (אבטחת מידע), תקנה 15, אתה חייב לוודא שיש הסכם כתוב המגדיר את אחריות Wix לאבטחת המידע שאתה מאחסן אצלה.
הלקוח שלי ביקש לראות מה שמור עליו ב-Wix CRM שלי - מה אני חייב לעשות?
זו זכות עיון מוכרת בחוק הגנת הפרטיות. אתה חייב לאפשר ללקוח לעיין בכל המידע ששמור עליו, לתקן פרטים שגויים ולמחוק מידע שאינו רלוונטי עוד - כל זה בתוך פרק זמן סביר. אם לא תיידע לקוחות על זכות זו מראש (לפי סעיף 11 לחוק הגנת הפרטיות), זה כשלעצמו הפרה של חובת היידוע.
אני שולח עדכונים ותוכן מקצועי ללקוחות דרך Wix Ascend - האם אני צריך הסכמה מפורשת?
כן. שליחת דיוור שיווקי או תוכן פרסומי דרך Wix Ascend ללא הסכמה מפורשת מהווה הפרה של סעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982. גם אם הלקוח הוא לקוח קיים, ההסכמה לדיוור חייבת להיות נפרדת ומפורשת. מדיניות פרטיות תקינה מגדירה בדיוק מה מותר לשלוח ולמי.