מדיניות הפרטיות

הפנינים של מיכאלה לוקחים את הפרטיות שלך ברצינות רבה. אנו מבקשים ממך לקרוא בעיון את מדיניות הפרטיות הזו מכיוון שהיא מכילה מידע חשוב על מה לצפות כאשר אנו אוספים מידע אישי עליך, לרבות כיצד נשתמש בנתונים האישיים שלך והצעדים שאנו נוקטים כדי להבטיח שהם נשמרים בטוחים.

הפנינים של מיכאלה תעבד את כל המידע האישי בהתאם לחקיקה והתקנות להגנת מידע הנוגעות לעיבוד נתונים אישיים ופרטיות, לרבות אך לא רק תקנת הגנת הנתונים הכללית (EU) 2016/679 אלא גם תיקון 13 לחוק הגנת הפרטיות
תיקון 13 הוא שינוי לחוק הגנת הפרטיות (תשמ"א-1981) שבוצע במטרה לעדכן את החוק כך שיתאים לעידן הדיגיטלי — תקשורת מקוונת, אינטרנט, בינה מלאכותית, כלים טכנולוגיים, העברת מידע בין מדינות ועוד.

הפנינים של מיכאלה אחראית כ"בקרה" על מידע אישי למטרות חוקים אלה.

איזה מידע אישי אנו אוספים עליך?

על מנת לספק לך את השירותים והמוצרים שלנו ואת האינטרסים הלגיטימיים של Michaels's Precious Pearls, אנו עשויים לאסוף מידע אישי אודותיך מאתרי האינטרנט שלנו, שיחות טלפון, מיילים ותקשורת בכתב ובעל פה. אנו עשויים, למשל, לשמור תיעוד של שמך, תאריך הלידה שלך, כתובתך, כתובת הדוא"ל ו/או מספר הטלפון שלך.

בנוסף למידע שאתה מספק ביודעין, Michaels's Precious Pearls אוספת את שמות הדומיין וכתובות ה-IP של המבקרים שלה באתרי האינטרנט www.michaelspearls.com יחד עם סטטיסטיקות שימוש (לדוגמה, סוגי דפדפני אינטרנט ומערכות הפעלה בשימוש) והיסטוריית גלישה . נתונים אלה משמשים לקידום השירותים שלנו. Michaels's Precious Pearls עשויה לשלב מידע זה עם המידע המאפשר זיהוי אישי ומידע אחר שהיא אוספת.

כיצד נשתמש במידע האישי שלך?

אנו נשתמש בעיקר במידע האישי שלך כדי לספק לך את השירותים והמוצרים שלנו.

אנו עשויים גם להשתמש במידע האישי שלך לאחת או יותר מהמטרות הבאות:

  1. א) לעבד בקשות ורכישות ולנהל את האינטראקציות שלך איתנו;
  2. ב) לתקשר איתך לגבי שירותים או מוצרים שביקשת מאיתנו: למשל, במקרה שהשירות או המוצר שביקשת אינם זמינים; או אם יש שאילתה או בעיה עם הבקשות שלך; או כאשר (בהתאם להעדפותיך) אנו שומרים איתך על קשר לגבי שירותים או מוצרים דומים;
  3. ג) לצורכי רישום;
  4. ד) למלא את ההתחייבויות המשפטיות שלנו (לדוגמה, כאשר אנו נדרשים לשמור רישומים של עסקאות או לשתף מידע עם רשויות);
  5. ה) לשפר את איכות השירותים שלנו;
  6. ו) בכפוף לתנאי מדיניות פרטיות זו ולהעדפותיך, למטרות שיווק וכדי שנוכל לשפר ולהתאים את השירותים ו/או המוצרים שאנו מציעים לך;

אנו עשויים גם להשתמש במידע מצטבר ובסטטיסטיקה למטרות ניטור השימוש באתר על מנת לעזור לנו לפתח את האתר שלנו ואת השירותים שלנו. אנו עשויים גם לספק מידע מצטבר כזה לצדדים שלישיים, אך נתונים סטטיסטיים אלה לא יכללו מידע שניתן להשתמש בו כדי לזהות אותך.

חשיפת המידע האישי שלך

על מנת לספק את השירותים והמוצרים שלנו, אנו עשויים, מדי פעם, למנות ארגונים אחרים שיבצעו חלק מפעילויות העיבוד בשמנו. אלה עשויים לכלול, למשל, מארחים טכנולוגיים, חברות דפוס ובתי דיוור. בנסיבות אלו, אנו נוודא שהמידע האישי מוגן כראוי וכי נעשה בו שימוש רק בהתאם למדיניות פרטיות זו.

מה אם אינך רוצה לקבל מידע שיווקי?

אנו רואים שזה אינטרס לגיטימי של Michaels's Precious Pearls לעדכן אותך לגבי מה שאנו מציעים. אם אתה מעדיף לא לקבל מאיתנו מידע שיווקי, אנא צור איתנו קשר בכתובת support@michaelspearls.com (ראה את הסעיף "כיצד ליצור קשר עם הפנינים היקרות של מייקלס" למטה).

אם אתה מסכים שנספק לך מידע שיווקי או חדשות הפנינים היקרות של מייקל, אתה תמיד יכול לבטל את הסכמתך במועד מאוחר יותר או לצמצם את העדפותיך. אתה שולט במה שאתה מקבל. עם זאת, שים לב שבמקום שבו אתה מבטל או מבטל את הסכמתך ליצור קשר בדרך זו, ייתכן שלא נוכל לעדכן אותך לגבי שירותים, מוצרים, אירועים ו/או הצעות מיוחדות שעשויות לעניין אותך.

קובצי Cookie וטכנולוגיות אחרות לאיסוף מידע

האתר שלנו www.michaelspearls.com משתמש בקובצי Cookie.

במשותף עם מפעילי אתרים רבים אחרים, אנו עשויים להשתמש בטכנולוגיה סטנדרטית הנקראת 'עוגיות' באתר זה. קובצי Cookie הם פיסות מידע קטנות המאוחסנות על ידי הדפדפן שלך בכונן הקשיח של המחשב שלך. קובצי העוגיות שלנו מאפשרים לנו להבין מי ראה אילו דפים ופרסומות, לקבוע באיזו תדירות מבקרים בדפים מסוימים ולקבוע את האזורים הפופולריים ביותר באתר שלנו. העוגיות שלנו גם מאפשרות לנו לשפר את חווית המבקר שלך על ידי אחסון מידע על המוצרים והשירותים שאתה בוחר בין ביקורים, כך שנוכל לספק לך מידע ממוקד בכל פעם שאתה מבקר באתר האינטרנט שלנו.

רוב הדפדפנים מקבלים עוגיות אוטומטית, אך בדרך כלל אתה יכול לשנות את הדפדפן שלך כדי למנוע מאחסנת עוגיות, אולם אם תכבה את העוגיות, הדבר יגביל את השירות שאנו יכולים לספק לך.

קובצי ה-cookie שלנו אינם מאחסנים מידע רגיש כגון שמך, כתובתך או פרטי התשלום שלך: הם פשוט מחזיקים את 'המפתח' שברגע שנכנסת, משויך למידע זה. עם זאת, אם אתה מעדיף להגביל, לחסום או למחוק קובצי Cookie מאתרי האינטרנט שלנו, או מכל אתר אחר, אתה יכול להשתמש בדפדפן שלך כדי לעשות זאת. כל דפדפן שונה, אז עיין בתפריט 'עזרה' של הדפדפן הספציפי שלך (או במדריך השפופרת של הטלפון הנייד שלך) כדי ללמוד כיצד לשנות את העדפות העוגיות שלך.

כיצד אנו מגנים ושומרים על המידע האישי שלך

We keep your personal data for no longer than necessary for a lawful purpose, such as processing a purchase (or for a reasonable period after the purchase so that we can process any claim or query).

אנו גם נשמור את פרטי יצירת הקשר שלך כל עוד אנו מאמינים שאתה רוצה לשמוע מאיתנו באמצעות פרטי יצירת קשר אלה.

Michaels's Precious Pearls מתייחסת ברצינות לאבטחת המידע האישי שלך. Michaels's Precious Pearls תנסה להגן מפני אובדן, שימוש לרעה ושינוי של המידע האישי שלך. Michaels's Precious Pearls הטמיעה אמצעים אדמיניסטרטיביים, טכניים ופיזיים מהשורה הראשונה כדי להגן על המידע האישי שלך.

עם זאת, עליך להיות מודע לכך שהשימוש באינטרנט אינו מאובטח לחלוטין ומסיבה זו איננו יכולים להבטיח את האבטחה או השלמות של כל מידע אישי אשר מועבר ממך או אליך דרך האינטרנט. איננו אחראים לתכנים או למדיניות של אתרים חיצוניים וממליצים לבדוק את מדיניות הפרטיות והאבטחה והנהלים של כל אתר שבו אתה משתמש ולשלוח את פרטיך האישיים אליו.

העברות לחו"ל

המידע שאתה מספק עשוי להיות מועבר למדינות מחוץ לאזור הכלכלי האירופי (EEA) שאין להן הגנות דומות לגבי הנתונים שלך והגבלות על השימוש בהם כמפורט במדיניות פרטיות זו. עם זאת, אנו ננקוט בצעדים כדי להבטיח הגנות נאותות כדי להבטיח את אבטחת המידע שלך. ה-EEA כולל את המדינות החברות באיחוד האירופי בתוספת נורבגיה, איסלנד וליכטנשטיין. על ידי שליחת המידע שלך, אתה מסכים להעברות אלה למטרות המפורטות לעיל.

גישה למידע האישי שלך ועדכון ותיקון המידע האישי שלך

יש לך הזכות לבקש עותק של המידע שאנו מחזיקים עליך. אם תרצה עותק של חלק מהמידע האישי שלך או כולו, שלח דוא"ל לכתובת www.michaelspearls.com.

אנו רוצים להבטיח שהמידע האישי שלך מדויק ומעודכן. אם משהו מהמידע שסיפקת לנו משתנה, למשל אם תשנה את כתובת הדוא"ל או שמך, אנא שנה את פרטיך על ידי יצירת קשר עם www.michaelspearls.com.

אתה יכול לבקש מאיתנו, או שנבקש ממך, לתקן מידע שאתה או לדעתנו אינו מדויק, ואתה יכול גם לבקש מאיתנו להסיר מידע שאינו מדויק או מיותר. יש לך זכויות שונות אחרות, לרבות הזכות להתנגד או להגביל סוגים מסוימים של עיבוד נתונים, לבטל את ההסכמה במקום שנתת אותה, לבקש מאיתנו להעביר את הנתונים שלך לצד שלישי, ולהעלות כל חשש מול נציב המידע.

עוקבים ברשתות חברתיות

אינטראקציה ברשתות חברתיות

אם אתה עוקב אחר אחד מחשבונות המדיה החברתית שלנו, אנו מקבלים מידע אישי בסיסי עליך בהתאם לפרופיל שלך: שם החשבון שלך, מין, תחומי עניין כלליים, מיקום, גיל. אתה יכול גם לתקשר איתנו ישירות ולספק תוכן בדרך זו. הבסיס המשפטי שלנו לעיבוד נתונים אלה הוא האינטרס הלגיטימי שלנו לספק מדיה חברתית ותוכן שיווקי המעניין את העוקבים שלנו במדיה החברתית.

שימושי נתונים

מידע אישי זה ישמש במסגרת התנאים והפונקציונליות של אתרי המדיה החברתית.

שיתוף מידע

איננו אחראים לתנאי המשתמש או לפעילויות של אתרי צד שלישי. עם זאת, Michaels's Precious Pearls לא תמכור את המידע שלך ולא תאפשר לאחרים לעשות זאת. לא נשתף את המידע שלך עם כל צד שלישי למעט כפי שצוין במדיניות פרטיות זו או כנדרש כדי לתפעל את אתרי המדיה החברתית שלנו, לספק לך את השירותים ו/או המוצרים שלנו ו/או לנהל את חשבונך.

שינויים בהודעת הפרטיות

אנו שומרים על מדיניות הפרטיות שלנו בבדיקה שוטפת. אם נשנה את מדיניות הפרטיות שלנו, נפרסם את השינויים בדף זה, במידת הצורך, נפרסם הודעות בדפים אחרים של אתרי האינטרנט שלנו ונפרסם בפלטפורמות המדיה החברתית שלנו. כל שינוי מהותי המשפיע על אופן השימוש בנתונים האישיים שלך יימסר לך, כך שאתה עשוי להיות מודע למידע שאנו אוספים ולאופן שבו אנו משתמשים בו בכל עת. מדיניות פרטיות זו עודכנה לאחרונה ב-20 במאי 2018.

כיצד ליצור קשר עם הפנינים היקרות של מייקלס

אם תרצה ליצור קשר עם Michaels's Precious Pearls בכל שאלה לגבי מדיניות הפרטיות שלנו, אנא שלח דוא"ל לכתובת privacy@michaelspearls.com

 

תיקון 13 לחוק הגנת הפרטיות

מבוא: תיקון מספר 13 לחוק הגנת הפרטיות (אושר באוגוסט 2024, נכנס לתוקף באוגוסט 2025) מהווה רפורמה מקיפה בדיני הפרטיות בישראל. מטרת התיקון היא להתאים את החוק לעידן הדיגיטלי ולסטנדרטים בינלאומיים (דוגמת תקנות GDPR באיחוד האירופי). התיקון מרחיב מאוד את ההגדרה של "מידע אישי" – כעת כל נתון המזהה אדם או ניתן לזיהוי (לרבות כתובת IP, מזהה עוגייה (Cookie), מזהה מכשיר ומידע מיקום) נחשב מידע אישי. בנוסף, התיקון מחזק את סמכויות האכיפה של הרשות להגנת הפרטיות ומטיל חובות חדשות על גופים פרטיים, כולל חובת שקיפות מוגברת, הגבלת שימוש במידע למטרה שלשמה נמסר, זכות לפרטיות מהותית לנושאי מידע, ועוד. המשמעות היא שכל בעל עסק שאוסף מידע אישי – גם עסקים קטנים עם אתר אינטרנט – חייב לוודא עמידה בדרישות החדשות. להלן נסקור את ההשלכות והצעדים המעשיים לפי סוגי עסקים שונים, באופן ממוקד ופרקטי.
בעלי עסקים עם אתר תדמיתי (אתר תדמית עם פיקסלים, אנליטיקה ודיוור שיווקי)
פרופיל העסק: אתר תדמית הוא אתר המציג מידע על העסק (שירותים, פרטי יצירת קשר וכו') ואינו מבצע מכירות ישירות. עם זאת, אתרים אלו לרוב משתמשים בכלי מעקב כמו Facebook Pixel ו-Google Analytics לניתוח תנועת גולשים, וכן אוספים פרטי גולשים באמצעות טפסי יצירת קשר או הרשמה לניוזלטר. אפילו באתרים "קטנים" כאלה, מתקיים איסוף ועיבוד של מידע אישי – כתובת IP, עוגיות, כתובת אימייל, שם וטלפון – ולכן חלות עליהם דרישות תיקון 13.
השלכות משפטיות עיקריות:

  • חובת שקיפות והיידוע (Privacy Notice): התיקון מרחיב מאוד את חובת היידוע בעת איסוף מידע. בכל פעם שהאתר אוסף מידע אישי (למשל מילוי טופס או אפילו עוגיות), יש ליידע את האדם בנקודת האיסוף ולהציג לו מידע ממצה בשפה ברורה. בפרט, יש לציין: מהי מטרת איסוף המידע, האם מסירתו חובה או רשות, פרטי בעל המאגר (העסק), למי המידע עשוי להימסר (למשל פייסבוק/גוגל), מה יקרה אם לא יימסר המידע (למשל שלא נוכל לחזור לפנייה), וכן ליידע על זכויותיו – הזכות לעיין במידע עליו ולתקנו. במילים פשוטות: על בעל האתר "לספר ללקוח" בשקיפות איזה מידע נאסף ולמה, עוד לפני או בעת איסוף המידע. אי-עמידה בחובת היידוע עלולה לגרור קנס מנהלי של 50 ש"ח לכל אדם שהמידע שלו נאסף ללא גילוי נאות (100 ש"ח לאדם אם המידע רגיש) – סכומים המצטברים במהירות כאשר טופס באתר משמש אנשים רבים.

     

  • הסכמה מדעת בטפסים (Opt-In): מעבר למתן מידע, החוק כרוך בקבלת הסכמת הגולש לעיבוד המידע שלו, כשזה לא נדרש על פי חוק. פירוש הדבר שבכל טופס יצירת קשר, הרשמה לניוזלטר וכדומה, על העסק לקבל אישור מפורש מהגולש לשימוש במידע האישי למטרות שצוינו. ההנחיה הפרקטית היא להוסיף בכל טופס באתר תיבת סימון (Checkbox) שהגולש צריך לסמן בעצמו (לא מסומנת כברירת מחדל), בליווי טקסט שמסביר כיצד ייעשה שימוש בפרטיו וקישור למדיניות הפרטיות. לדוגמה לטקסט הסכמה בטופס יצירת קשר: "☐ אני מאשר/ת כי הפרטים שמסרתי ישמשו לצורך טיפול בפנייתי, יצירת קשר איתי, ומתן מענה לשאלותיי, בהתאם למדיניות הפרטיות של האתר. ידוע לי כי אם לא אתן את הסכמתי, לא ניתן יהיה לטפל בפנייתי." טקסט כזה, בנוסח משפטי-ברור, משלב את דרישת החוק (הסכמה מודעת) עם הסבר בגובה העיניים לגולש על מה הוא מסכים. ללא סימון תיבה זו – אין לעסק לגיטימציה להשתמש במידע שהגולש מסר, למעט אם קיים יסוד חוקי אחר.

     

  • שימוש בעוגיות (Cookies) ופיקסלים לצרכי שיווק: לפי התיקון, נתוני גלישה וטכנולוגיות מעקב דיגיטליות נחשבים מעתה למידע אישי לכל דבר. עם זאת, נכון לאוגוסט 2025, אין חובה בישראל להציג "Pop-up" ניהול עוגיות מתקדם כמקובל באירופה. במקום זאת, נדרשת לפחות הודעת באנר פשוטה באתר המיידעת כי נעשה שימוש בכלי איסוף מידע (כגון Cookies, פיקסלים וכו') ושימוש הגולש באתר מהווה הסכמה לכך, עם קישור למדיניות הפרטיות המלאה. מומלץ לנסח באנר ברור המתאר בשפה ידידותית את מטרות השימוש בעוגיות: למשל "באתר זה נעשה שימוש בטכנולוגיות איסוף מידע כגון Cookies (לרבות על-ידי צדדים שלישיים) כדי לספק לך חוויית גלישה טובה, ולצורכי סטטיסטיקה ושיווק. בהמשך הגלישה באתר אתה מסכים לכך. למידע נוסף וניהול ההעדפות – ראה מדיניות הפרטיות שלנו.". בבאנר יש לציין אילו כלים עיקריים פועלים באתר (לדוגמה: Google Analytics, Facebook Pixel, צ'אט מקוון וכד').

     

  • אבטחת מידע ומניעת דליפות: על בעלי האתר לוודא שהמידע האישי שנאסף מאובטח כראוי. תיקון 13 לא שינה את תקנות אבטחת המידע (2017) שעדיין בתוקף, אך מחיל עתה אכיפה קפדנית יותר גם עליהן. פירוש הדבר שגם עסק קטן עם רשימת תפוצה של כמה מאות אימיילים חייב לקיים אמצעי הגנה בסיסיים: שימוש בתעודת SSL לכל האתר להצפנת התעבורה (כדי שמידע מטפסים לא ייורט), שמירת הנתונים במאגר מאובטח (בסיס נתונים מוגן סיסמה, הצפנת מידע רגיש כמו סיסמאות משתמשים), והגבלת הגישה למידע רק למי שבאמת צריך (למשל, רק לבעל העסק או לעובדיו המעטים, ולא למפתח האתר לאחר סיום העבודה). גם אמצעי אבטחה פשוטים כהחלפת סיסמאות ברירת מחדל, שימוש בסיסמאות חזקות ועדכון שוטף של תוכנת האתר – תורמים לעמידה בדרישות. תקנות האבטחה קובעות רמות שונות לעסקים קטנים: אתרים עם מאגר מידע קטן ללא מידע רגיש נחשבים "ברמת אבטחה בסיסית", אך עדיין חייבים באמצעים מינימליים (מינוי מנהל מאגר אינו נדרש עוד – תפקידו בוטל והאחריות כולה על בעל המאגר לפי החוק החדש).

     

  • זכויות הגולשים במידע והגבלת שימוש למטרה המקורית: החוק קובע באופן ברור את עיקרון צמידות המטרה – אין להשתמש במידע על אדם למטרה שונה מזו שלשמה נמסר, ללא קבלת הסכמה חדשה ממנו. לדוגמה, אם גולש מסר אימייל כדי לקבל תשובה לפנייתו, בעל האתר לא רשאי כשלעצמו לצרפו לרשימת דיוור שיווקית בלי רשות מפורשת (זאת מעבר לחוק "ספאם" המחייב הסכמה למשלוח פרסומות). כמו כן, לכל אדם יש זכות לעיין במידע שנאסף עליו ולתקנו, ובמקרים מסוימים אף לבקש את מחיקתו. בעל האתר חייב לאפשר ולכבד זכויות אלו. התיקון אף מאפשר לאדם לתבוע פיצוי של עד 10,000 ש"ח ללא הוכחת נזק אם למשל לא נענתה בקשתו לעיון או מחיקה, או אם נעשה שימוש במידע שלו בניגוד למטרה שהוצהרה. המשמעות לבעל העסק: יש להתכונן לכך שגולשים עשויים לפנות בבקשות לגבי המידע שלהם, ולוודא שיש נוהל ומנגנון לטפל בכך בצורה מסודרת.

     

  • אכיפה מוגברת וקנסות: רשות הגנת הפרטיות קיבלה סמכויות פיקוח וחקירה נרחבות, ויכולה לערוך ביקורות פתע, לדרוש מסמכים ואף להטיל קנסות מנהליים משמעותיים ישירות. הקנסות מותאמים לחומרת ההפרה ומספר הנפגעים, עם הקלות יחסיות לעסקים קטנים (בהתחשב במחזור ההכנסות), אך עדיין – אפילו עסק זעיר חשוף לסנקציות אם יתעלם לחלוטין מהחוק. לדוגמה, כפי שצוין, טופס יצירת קשר ללא גילוי ושדה אישור עלול לגרור קנס מצטבר (50 ש"ח לכל משתמש); אי-רישום מאגר כשנדרש (ראו להלן) – 150,000 ש"ח קנס; וסירוב לאפשר לאדם לראות מידע עליו – 15,000 ש"ח קנס.

     

  • ממונה הגנת פרטיות (DPO): תיקון 13 הנהיג חובת מינוי קצין הגנת פרטיות בארגונים מסוימים, אך עסק קטן טיפוסי עם אתר תדמית לא יידרש לכך. הדרישה חלה על גופים גדולים או מיוחדים – למשל גופים ציבוריים, חברות העוסקות במסחר במידע, או כאלה שעיקר עיסוקן ניטור התנהגות אנשים בהיקף נרחב (למשל חברות סלולר, מנועי חיפוש, בנקים). אתר תדמיתי לנגריה, מסעדה או סטארט-אפ אינו נכנס לקטגוריות אלה, לכן אין צורך למנות ממונה ייעודי. עם זאת, חובת הציות לחוק מוטלת במלואה על בעל העסק, והוא לא יכול להתנער ממנה בטענה שאין לו אחראי פרטיות – "עקרון האחריות" בתיקון 13 מחייב כל עסק, קטן כגדול, להכיר את חובותיו ולפעול אקטיבית לציות.

     

צעדים מעשיים מומלצים (שלב אחר שלב):

  1. מיפוי הנתונים והפעולות באתר: ראשית, בצעו סקירה של כל נקודות איסוף המידע באתר וכלים הפועלים בו. רשמו לעצמכם: אילו פרטים אתם אוספים מהגולשים (שם, טלפון, מייל, כתובות IP, Cookies וכו')? אילו טפסים קיימים (יצירת קשר, הרשמה)? אילו כלי צד שלישי מוטמעים – למשל Google Analytics, פיקסל פייסבוק, תוספי צ'אט, וידג'טים של ניוזלטר, וכו'. לכל פריט כזה, הגדירו מה מטרת האיסוף (סטטיסטיקה, שיווק מחדש, מענה לפנייה, דיוור…) ולאן המידע הולך – נשאר אצלכם? נשלח לחברת ניתוח (גוגל)? נשמר בענן של מערכת דיוור? מיפוי זה הוא בסיס להכנת מדיניות פרטיות ולוידוא שאתם מודעים לכל זרימת מידע אישית בעסק.

     

  2. עדכון/הכנת מדיניות פרטיות מלאה: כל בעל אתר חייב כעת מדיניות פרטיות עדכנית שעומדת בדרישות החוק. ודאו שהמדיניות שלכם כוללת לפחות את הרכיבים הבאים: אילו סוגי מידע נאספים (לפרט: פרטי יצירת קשר, מידע טכני כמו IP ועוגיות, הרגלי גלישה וכו'), מטרות השימוש בכל מידע (למשל: "נשתמש בכתובת האימייל שתגיש כדי לשלוח מענה לפנייתך; מידע גלישה משמש לשיפור האתר ושיווק"), עם מי משתפים את המידע (כאן יש לציין צדדים שלישיים משמעותיים: למשל "Google Analytics (ארה"ב) – למטרות סטטיסטיקה אנונימית; פייסבוק – לצרכי פרסום ממוקד; ספק אחסון האתר – לשמירת הנתונים" וכו'), זכויות הגולשים – להסביר שזכאים לעיין, לתקן, לבקש מחיקה ולהתנגד לעיבוד למטרות שיווקיות, וכיצד ניתן לממש זאת, פרטי איש קשר לפניות בנושא פרטיות (כתובת אימייל ייעודית או דרך טופס יצירת הקשר), וכן מידע על אבטחת מידע ומסך שמירת המידע אצלכם. יש לנסח זאת בשפה ברורה לציבור, אך תוך כיסוי משפטי מלא של הנקודות הנ"ל.

     

  3. הוספת תיבת הסכמה ותקנון בטפסים: עברו על כל טופס באתר (יצירת קשר, הרשמה לניוזלטר, הזמנת שירות וכו') והטמיעו בו מנגנון קבלת הסכמה מפורשת מהגולש. בפועל, יש להוסיף תיבת סימון (checkbox) שאינה מסומנת מראש עם מלל המסביר בצורה תמציתית מה תעשו במידע ולאיזו מטרה, בצירוף קישור למדיניות הפרטיות המלאה. הגדירו שהתיבה היא שדה חובה – כלומר, המשתמש לא יוכל לשלוח את הטופס בלי לסמן שהוא מסכים.

     

  4. יישום באנר עוגיות ויידוע על כלים באתר: הוסיפו באנר/הודעת Cookies פשוטה באתר. הבאנר יופיע עם כניסת המשתמש (או בתחתית העמוד באופן קבוע) ויכלול הודעה קצרה על כך שהאתר אוסף מידע באמצעות עוגיות וכלים שונים, למטרות שציינתם. יש לצרף קישור למדיניות הפרטיות מתוך הבאנר.

     

  5. בדיקת חובת רישום/הודעה על מאגרי מידע: עבור מרבית אתרי התדמית לא תהיה חובת רישום מאגר מידע, כאמור, משום שהם לא עונים על ההגדרות החדשות (אינם סוחרי מידע ואינם גוף ציבורי). אם במקרה בעבר רשמתם את מאגר הלקוחות שלכם בפנקס מאגרי המידע, דעו שאתם יכולים כעת לבקש את מחיקתו מהרישום.

     

  6. הערכות למתן מענה לזכויות נושאי מידע: הכינו נוהל פנימי לטיפול בפניות של אנשים בנוגע למידע שלהם. למשל, תרחיש סביר: מנוי לניוזלטר פונה ומבקש להסיר את עצמו מהרשימה ולמחוק את כל המידע עליו. עליכם לדעת כיצד להגיב: מי בודק את הדוא"ל הזה? האם יש תבנית תשובה מנומסת?

     

  7. חיזוק אבטחת המידע באתר ובמערכות המשיקות: וודאו שכל היבטי אבטחה מינימליים מתקיימים: אתר האינטרנט חייב לפעול תחת SSL (כתובת https); טפסי האתר צריכים לעבור לכתובת מאובטחת; אם המידע מהטפסים נשלח אליכם במייל, ודאו שתיבת המייל מאובטחת (סיסמה חזקה, רצוי 2FA); אם המידע נשמר בבסיס נתונים או מערכת ניהול תוכן, הגבילו גישה אליו בסיסמה וניתוק אוטומטי לאחר זמן.

     

  8. תיעוד, בקרה והתעדכנות מתמדת: תיקון 13 מדגיש את עקרון האחריות והניהול האקטיבי של פרטיות. מומלץ אפוא לתעד את פעולות ההיערכות שלכם: שמרו עותק מתוארך של מדיניות הפרטיות בכל פעם שמעדכנים אותה, ערכו "יומן ציות" בו רשמתם מתי הוספתם תיבות סימון, מתי בוצעה סקירת אבטחה, וכד'.

בעלי עסקים עם אתר איקומרס (חנות מקוונת – איסוף מידע, סליקה, מערכות שיווק ודיוור)
 פרופיל העסק: אתרי מסחר אלקטרוני אוספים מגוון רחב יותר של מידע אישי: פרטי לקוחות (שם, כתובת, טלפון), פרטי הזמנות ורכישות (מה קנו, סכומים), ולעיתים אף פרטי אמצעי תשלום או נתונים פיננסיים. בנוסף, חנויות מקוונות משתמשות בכלי שיווק דיגיטלי מתקדמים – מפיקסלים למעקב ופרסום ממוקד, דרך מערכות אוטומטיות לנטישת עגלה, ועד פלטפורמות דיוור (כגון MailChimp, Klaviyo) השומרות פילוחי לקוחות. אתר איקומרס טיפוסי גם משתף מידע עם גורמי צד שלישי לצורך הפעילות: חברות סליקה (כרטיסי אשראי/PayPal), שירותי שילוח, ספקי ניתוח נתונים, צ'אטבוטים, וכיו"ב. למעשה, בעל חנות מקוונת מהווה "בעל שליטה במאגר מידע" גדול יותר, והספקים הטכנולוגיים הם לרוב "מחזיקים"/מעבדי מידע מטעמו. תיקון 13 משפיע על פעילות כזו באופן משמעותי, ועסקי איקומרס חייבים להיערך בקפידה כדי להימנע מהפרות שעלולות להביא לקנסות כבדים.
 

השלכות משפטיות עיקריות:

  • יידוע והסכמה בכל נקודת איסוף: כמו באתר תדמיתי – רק בהיקף רחב יותר. חנות מקוונת צריכה להציג לגולשים מידע מלא על השימוש שייעשה בפרטיהם בכל שלב שבו נאסף מידע. לדוגמה, בעת יצירת חשבון משתמש או ביצוע צ'ק-אאוט כאורח, יש לפרט בפניהם (במסך ההרשמה או בעמוד התשלום) את מטרות איסוף המידע (למשל: "הפרטים ישמשו למשלוח המוצר ולעדכונים לגבי סטטוס ההזמנה"), האם נדרשים על פי חוק או ניתנים מרצון (לרוב מרצון, אך ציון שאם לא יימסרו הפרטים – לא ניתן יהיה להשלים את הרכישה), גורמי צד שלישי המעורבים (חברת כרטיסי אשראי, חברת שליחויות, מחסן לוגיסטי וכד'), זכויות הלקוח ועוד.

     

  • שימוש במידע למטרות נוספות – Direct Marketing ו-Profiling: אתרי מסחר רבים מבקשים לנצל את מאגר הלקוחות לצרכי שיווק ישיר – למשל, לשלוח אימיילים על מבצעים, או "פרופיילינג" – ניתוח הרגלי הקנייה לצורך התאמת הצעות אישיות. כאן בא לידי ביטוי עקרון צמידות המטרה: מידע שנמסר לצורך רכישה לא ניתן להשתמש בו אוטומטית למשלוח פרסומות, אלא אם הדבר הוצהר מראש והלקוח הסכים.

     

  • שיתוף מידע עם גורמי צד ג' (סליקה, שילוח, ענן): פעילות המסחר האלקטרוני תלויה בשיתוף נתונים עם שירותים חיצוניים – למשל, העברת פרטי כרטיס אשראי לחברת הסליקה, מסירת שם וכתובת לחברת השליחויות, או אחסון נתוני לקוחות על שרת של פלטפורמת ענן (Shopify, Wix, וכו'). לפי תיקון 13, העסק (בעל המאגר) אחראי לוודא שהמעבדים מטעמו עומדים בדרישות החוק.

     

  • אבטחת מידע ברמת האתר והארגון: חנות מקוונת מחזיקה לרוב מאגר מידע גדול יותר מאשר אתר תדמיתי, וערך המידע (והרגישות שלו) גבוהים יותר – לכן נדרש לה רמת אבטחה לפחות בינונית או אף גבוהה (תלוי בכמות הרשומות ובמידע הרגיש). תיקון 13 מחמיר בענישת הפרות אבטחה: אי-עמידה בתקנות הגנת הפרטיות (אבטחת מידע) עלולה לגרור קנס מנהלי שבין 20,000 ל-320,000 ש"ח, ובמאגרי ענק מעל מיליון איש – הסכום אף מוכפל.

     

  • חובת מינוי ממונה הגנת פרטיות (ייתכן בארגונים גדולים): מרבית אתרי האיקומרס הפרטיים לא יחויבו למנות DPO, כי התנאי הוא עיבוד מידע בהיקפים עצומים או פעילות מעקב שהיא לב העסק.

     
סיכום: תיקון 13 לחוק הגנת הפרטיות משנה את "כללי המשחק" עבור כל בעל עסק ישראלי המטפל במידע על לקוחות – מאתר תדמיתי קטן, דרך חנות מקוונת גדולה, ועד יזם יחיד באטסי. עיקרי השינוי הם הגברת השקיפות, דרישת הסכמה מודעת, אחריות מוגברת של בעלי המידע, ואכיפה משמעותית. ההמלצה לכל העסקים היא לאמץ את הדרישות לא רק כעול משפטי, אלא כחלק משיפור התהליכים והתקשורת עם הלקוחות.
מקורות מידע מצוטטים:

  • לשון החוק ותמצית תיקון 13 – מתוך עדכון משפטי EBN משרד עו"ד

  • מדריך מקצועי לבעלי אתרים מאת הרשות להגנת הפרטיות ומקורות נוספים (אינטלינט) – המציג צעדי יישום פרקטיים

  • סקירות מקצועיות לאיקומרס ולשיווק דיגיטלי – המדגימות השלכות על פיקסלים, רימרקטינג וניהול מידע לקוחות

  • הנחיות לגבי חובת מינוי ממונה, רישום והודעה – מאתרי משרדי עו"ד מובילים

(יש לשים לב כי מסמך זה אינו ייעוץ משפטי פרטני; במקרים של ספק מומלץ להתייעץ עם מומחה בתחום. המידע מבוסס על מקורות עדכניים נכון לספטמבר 2025.)