מדיניות פרטיות לסוכנות תיווך נדל"ן שבנויה על Wix - כי לקוחות שחושפים נתוני הכנסה ויכולת מימון לא יכולים לחכות
עודכן ב-30 בינואר 2025
סוכנות תיווך שמנהלת לידים דרך Wix CRM, שולחת ניוזלטרים דרך Wix Ascend ואוספת בטפסים מידע על תקציב, הלוואות ומצב משפחתי - מחזיקה בפועל מאגר מידע אישי ברמת אבטחה בינונית לפחות. Wix היא חברה ישראלית, אבל השרתים שלה יושבים מחוץ לישראל, מה שמחייב הסדרת העברת מידע לחו"ל במפורש במסמכי הפרטיות שלך. מדיניות גנרית שהורדת מהאינטרנט לא מתייחסת לאף אחד מהאלמנטים האלה - ומדיניות שאינה תואמת את תיקון 13 לחוק הגנת הפרטיות חושפת אותך לעיצומים שיכולים להגיע למאות אלפי שקלים.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- טפסי יצירת קשר ב-Wix Stores ו-CRM שבהם לקוחות מזינים תקציב רכישה, היסטוריית נכסים ומצב משפחתי - מידע פיננסי רגיש שמחייב חובת יידוע מפורשת לפי סעיף 11 לחוק, כולל הצהרה ברורה על מטרת האיסוף ולמי המידע יועבר (בנקים, עורכי דין, שמאים).
- Wix Ascend מאפשר שליחת קמפיינים שיווקיים בדוא"ל ללקוחות קיימים ופוטנציאליים - אך כל דיוור שיווקי ללא הסכמה מפורשת ומנגנון הסרה תקני הוא הפרה ישירה של חוק התקשורת, וסוכנויות נדל"ן עם מאגרי לידים גדולים הן יעד קלאסי לתלונות ברשם.
- המידע שנאסף ב-Wix מאוחסן על שרתים מחוץ לישראל - העברת מידע אישי לחו"ל מחייבת הסדרה מפורשת, ובהיעדר נוהל כתוב (תקנה 4א) ומסמך מבנה מאגר (תקנה 5א), אתה עלול להיות חשוף לאירוע אבטחה ללא כל נוהל תגובה - וחובת הדיווח המיידית תופעל בלי שתדע מה לעשות.
שאלות נפוצות
אני מתווך עצמאי עם אתר Wix קטן - האם אני באמת צריך מדיניות פרטיות רשמית?
כן, ללא קשר לגודל הסוכנות. ברגע שאתה אוסף שם, טלפון, תקציב רכישה או מצב משפחתי דרך טופס Wix - אתה מנהל מאגר מידע אישי שחוק הגנת הפרטיות חל עליו במלואו. תיקון 13 (התשפ"ד-2024) הרחיב את סמכויות הרשם ואת גובה העיצומים, וגם עסק של מתווך יחיד אינו פטור מהן.
לקוחות שלי ממלאים בטופס Wix את גובה המשכנתא שאושרה להם ואת טווח המחירים שהם יכולים לעמוד בו - האם זה נחשב מידע בעל רגישות מיוחדת?
מידע פיננסי מפורט כמו יכולת מימון, אישור משכנתא וחסכונות נכלל בקטגוריית המידע האישי הרגיש שדורשת הגנה מוגברת. חובת היידוע לפי סעיף 11 לחוק מחייבת אותך להסביר ללקוח מראש מה ייעשה במידע הזה, אם הוא חייב למסור אותו ולמי הוא יועבר - לדוגמה לבנק המממן, לשמאי או לעורך הדין של העסקה.
Wix שומרת את המידע בחו"ל - מה אני צריך לעשות עם זה?
העברת מידע אישי מחוץ לגבולות ישראל מחייבת הסדרה חוזית עם הגורם המקבל. כאשר אתה משתמש בשירותי Wix כספק (מיקור חוץ לפי תקנה 15 לתקנות האבטחה), עליך לוודא שהסכם השירות מול Wix כולל את ההתחייבויות הנדרשות לאבטחת המידע, ושמדיניות הפרטיות שלך מגלה ללקוח שהמידע מאוחסן מחוץ לישראל.
אני משתמש ב-Wix Ascend לשלוח עדכוני נכסים ללקוחות שהשאירו פרטים - זה מותר?
שליחת תוכן שיווקי, כולל עדכוני נכסים ומבצעים, מחייבת הסכמה מפורשת של הנמען לפני הדיוור הראשון, לפי חוק התקשורת סעיף 30א. בנוסף, כל הודעה חייבת לכלול אפשרות הסרה מיידית ופשוטה. לידים שהשאירו טלפון בטופס Wix אך לא סימנו V להסכמה לדיוור - אין לשלוח להם ניוזלטרים, גם אם הקשר איתם היה אישי.
מה קורה אם מישהו פורץ למאגר הלקוחות שלי ב-Wix CRM?
אם המאגר שלך מסווג ברמת אבטחה בינונית (שזה המצב הסביר כשיש בו מידע פיננסי), חובת הדיווח לרשם מאגרי המידע היא באופן מיידי מרגע גילוי האירוע, לפי תקנה 11 לתקנות האבטחה. לכן חשוב שיהיה לך נוהל אבטחה כתוב מראש - לא להתחיל לחשוב על זה אחרי הפריצה.