מדיניות פרטיות לחנות אונליין ב-Wix - מסמך שמגן עליך ועל הלקוחות שלך
עודכן ב-30 בינואר 2025
חנות שפועלת דרך Wix Stores אוספת בכל רגע נתון שלושה סוגי מידע בעל רגישות מיוחדתים: פרטי תשלום שעוברים דרך שערי הסליקה המחוברים לפלטפורמה, כתובות משלוח, והיסטוריית רכישות שנשמרת ב-Wix CRM. Wix היא חברה ישראלית - אך השרתים שלה ממוקמים מחוץ לישראל, מה שיוצר חובת מיקור חוץ מפורשת לפי תקנות הגנת הפרטיות. מסמך גנרי שהורד מהאינטרנט לא מתייחס לאף אחד מהמרכיבים האלה - ולכן הוא לא מספיק.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- Wix CRM שומר היסטוריית רכישות ופרטי לקוח לצד אפשרויות Email Marketing - ואיסוף המידע הזה מחייב יידוע ברור לפי סעיף 11 לחוק הגנת הפרטיות: מה נאסף, למה, ולמי יועבר. בלי יידוע תקין בדף ה-Checkout, כל לקוח שרכש ממך עלול לטעון שלא ידע שהמידע שלו נשמר.
- שערי הסליקה של Wix Stores - כגון PayPal ו-Stripe - הם ספקי מיקור חוץ שמעבדים נתוני תשלום בחו"ל. תקנה 15 לתקנות הגנת הפרטיות מחייבת שמסמך ההסדרה מולם יבטיח רמת אבטחה שאינה נופלת מזו שנדרשת ממך בארץ. אם אין לך תיעוד של הסדרה זו - אתה חשוף.
- אירוע אבטחה שיפגע במאגר לקוחות של חנות - כגון דליפת כתובות או היסטוריית הזמנות - מחייב דיווח באופן מיידי לרשות הגנת הפרטיות, לפי תקנה 11. ללא נוהל אבטחה מתועד ומסמכי מאגר תקינים, לא תדע אם יש לך בכלל חובת דיווח, ולא יהיה לך מה להציג בביקורת.
שאלות נפוצות
האם מדיניות הפרטיות שמגיעה כברירת מחדל עם תבנית Wix Stores מספיקה מבחינה חוקית?
לא. תבנית ברירת המחדל של Wix מנוסחת בהתאם לדרישות כלליות ואינה מתייחסת לחוק הגנת הפרטיות הישראלי, לסוג המידע שאתה אוסף, ולספקי המיקור חוץ הספציפיים שלך. היא גם לא כוללת יידוע תקין לפי סעיף 11 לחוק המתאים לתהליך הרכישה שלך. מסמך תקין צריך להיכתב בהתאם לפעילות האמיתית של החנות שלך.
האם אני חייב לגלות ללקוחות שהמידע שלהם עובר לשרתים בחו"ל?
כן. Wix מאחסנת נתונים מחוץ לישראל, ולפי חובת היידוע (סעיף 11 לחוק) עליך לציין בעת האיסוף למי יועבר המידע - כולל גורמים מחוץ לישראל. בנוסף, תקנה 15 לתקנות הגנת הפרטיות מחייבת הסדרת מיקור החוץ מול Wix בכתב. המדיניות שלך היא המקום הנכון לכך.
לקוח ביקש למחוק את ההזמנות שלו מהמערכת - האם אני חייב לעשות זאת?
לפי חוק הגנת הפרטיות, לאדם יש זכות עיון ותיקון. בנוסף, לאחר תיקון מס' 13 קיימת חובה להגביל שמירת מידע למטרות שלשמן נאסף. עם זאת, מסמכי עסקה עשויים להיות מוגנים מחובת שמירה של 7 שנים לפי פקודת מס הכנסה וחוק מע"מ - ולכן לא תמיד ניתן למחוק הכול. המדיניות שלך צריכה להסביר את האיזון הזה.
האם שימוש ב-Wix Ascend לשליחת ניוזלטר ללקוחות מחייב הסכמה נפרדת?
כן. שליחת דיוור שיווקי ללקוחות - גם אם רכשו ממך בעבר - מחייבת הסכמה מפורשת לפי סעיף 30א לחוק התקשורת (בזק ושידורים), התשמ"ב-1982. יש לכלול בתהליך הרכישה תיבת סימון (לא מסומנת מראש) המאפשרת ללקוח להסכים לקבלת תכנים שיווקיים, ולתעד הסכמה זו.
מה קורה אם תהיה פריצה לחנות שלי ב-Wix ויזלגו פרטי לקוחות?
אם המאגר שלך מסווג ברמת אבטחה בינונית או גבוהה (וחנות עם נתוני תשלום וכתובות עשויה להיות כזו), חלה עליך חובת דיווח באופן מיידי לרשות הגנת הפרטיות לפי תקנה 11 לתקנות. ללא נוהל אבטחה מתועד מראש לפי תקנה 4א, יהיה קשה מאוד להוכיח שנקטת את האמצעים הנדרשים - מה שמגדיל משמעותית את החשיפה לעיצומים.