מדיניות פרטיות למסעדה ב-Wix - הזמנות, אלרגיות ומשלוחים לפי החוק הישראלי
עודכן ב-15 ביולי 2025
Wix היא חברה ישראלית, אבל השרתים שלה יושבים בחוץ לארץ - וברגע שמסעדה מוסיפה Wix Stores להזמנות אונליין, מודול CRM לניהול לקוחות, או Wix Ascend לניוזלטרים, היא הופכת למחזיקת מאגר מידע לכל דבר לפי חוק הגנת הפרטיות הישראלי. מה שמחמיר את התמונה: שדה האלרגיות בטופס ההזמנה הוא מידע בעל רגישות מיוחדת לפי סעיף 7 לחוק - ודורש הגנה ותנאי עיבוד מחמירים יותר מאשר סתם שם ומספר טלפון. מסמך פרטיות גנרי שהורד מהאינטרנט לא מכסה את הסיכונים הספציפיים האלה - ואתה כבעל המסעדה נושא באחריות האישית.
רקע: מה זה תיקון 13?
האתגרים הנפוצים
- שדה האלרגיות בטופס ההזמנה של Wix Stores מהווה איסוף מידע בעל רגישות מיוחדת על מצב בריאותי לפי סעיף 7 לחוק - ללא הסכמה מפורשת וחובת יידוע מלאה, כל הזמנה שנשמרת במאגר היא הפרה פוטנציאלית.
- פרטי המשלוח של הלקוחות - כתובת, מספר טלפון, הערות לשליח - מועברים דרך מודולי Wix לספקי צד-שלישי כגון שירותי משלוחים חיצוניים ושערי תשלום. ללא הסדר מיקור חוץ תקין לפי תקנה 15, החברה החיצונית יכולה לעשות בנתונים כרצונה.
- Wix Ascend מאפשר שליחת דיוורים שיווקיים ללקוחות שהזמינו אונליין - אבל לקוח שמסר את המייל שלו לצורך אישור הזמנה לא בהכרח הסכים לקבל ניוזלטר. שימוש ב-Ascend ללא מנגנון הסכמה נפרד עלול להפר את סעיף 30א לחוק התקשורת.
שאלות נפוצות
האם אני חייב לציין בטופס ההזמנה שאני שומר את פרטי האלרגיות של הלקוח?
כן, בהחלט. לפי סעיף 11 לחוק הגנת הפרטיות, בעת איסוף מידע חובה ליידע את הלקוח - מה נאסף, למה, האם החוק מחייב למסרו, ולמי הוא עשוי להיות מועבר. מאחר שאלרגיות הן מידע בעל רגישות מיוחדת על מצב בריאותי לפי סעיף 7, נדרשת גם הסכמה מפורשת ומודעת - לא רק טיק בתיבת 'קראתי את תנאי השימוש'.
פרטי הלקוחות שלי עוברים לשירות המשלוחים החיצוני - מה צריך לסדר?
כשאתה מעביר מידע אישי לגורם חיצוני כגון חברת משלוחים, אתה חייב להסדיר זאת בהסכם מיקור חוץ לפי תקנה 15 לתקנות אבטחת מידע. ההסכם צריך לקבוע שהספק ישתמש במידע אך ורק לצורך ביצוע המשלוח, ישמור על אבטחת המידע, ולא יעביר אותו הלאה. בלי הסכם כזה - האחריות על שימוש לרעה במידע נשארת אצלך.
האם שמירת היסטוריית ההזמנות של לקוח לצרכי שיווק עתידי מותרת?
שמירת ההיסטוריה לצרכים תפעוליים - כמו אימות הזמנה או טיפול בתלונה - היא לגיטימית. שימוש בה לפנייה שיווקית עתידית מצריך הסכמה נפרדת וברורה, בדיוק כמו שמירת הנתונים ב-Wix CRM. ודא שבמועד ההזמנה יש שדה הסכמה מפורש ל'קבלת הצעות ועדכונים', נפרד מהסכמה לתנאי השימוש הכלליים.
מה קורה אם יש פריצה לנתוני לקוחות במאגר ב-Wix שלי?
אם המאגר מסווג ברמת אבטחה בינונית או גבוהה - ומאגר שמכיל נתוני בריאות כמו אלרגיות בהחלט יכול להגיע לרמה זו - חובת הדיווח לרשות להגנת הפרטיות היא באופן מיידי מרגע הגילוי, לפי תקנה 11 לתקנות אבטחת מידע. כדאי לקבוע מראש נוהל פנימי ברור: מי מדווח, לאיזה גורם, ואיך מתעדים את האירוע.
אני משתמש ב-Wix Ascend לשלוח סמסים ומיילים ללקוחות שהזמינו - מה מותר?
אישור הזמנה ועדכון סטטוס משלוח הם תקשורת שירותית ומותרים ללא הסכמה נוספת. לעומת זאת, מבצע שבת, קופון יומהולדת, או ניוזלטר - אלה דיוור שיווקי לפי סעיף 30א לחוק התקשורת, ודורשים הסכמה מפורשת ומוקדמת. ב-Wix Ascend ניתן להפריד בין רשימות תפוצה - השתמש בזה כדי לא לערבב בין לקוחות שהסכימו לקבל שיווק לבין אלה שלא.