תיקון 13 לחוק הגנת הפרטיות | מה חובה באתרי מכירות ובאתרי תדמית

מחבר: ברק מצליח

תיקון 13 לחוק הגנת הפרטיות נכנס לתוקף ב-14 באוגוסט 2025 במטרה להחמיר ולהסדיר את האופן שבו עסקים אוספים, משתמשים ושומרים מידע אישי של לקוחות ומבקרים באתריהם.

מאז תאריך זה, כל אתר חייב לעמוד בדרישות החוק, בהתאם לסוג האתר והפעולות שהוא מבצע.

החוק מבדל בין סוגי אתרים, ולכן הפעולות הנדרשות משתנות בהתאם אם מדובר באתר מכירות או אתר תדמית.

 

1️⃣ אתר תדמית או אתר לאיסוף פרטי קשר בלבד

דוגמאות: אתרי תדמית, דפי נחיתה, טפסי הרשמה לניוזלטר או צור קשר בלבד.

מה נדרש:

מדיניות פרטיות ברורה ונגישה

  • אילו פרטים נאספים (שם, טלפון, מייל).
  • מטרת השימוש במידע (למשל מענה לפנייה או מידע על שירותים).
  • מסירת מידע לצדדים שלישיים רק אם נדרש (למשל שירותי CRM).
  • זכויות המשתמש לעיין, לתקן או למחוק את המידע.
  • אמצעי אבטחה ואופן שמירת המידע.

 

משפט הסכמה ליד הטופס

  • לדוגמה: "בלחיצה על 'שלח' אני מאשר/ת את מדיניות הפרטיות ומסכים/ה לשמירת פרטיי לצורך יצירת קשר."
  • אם יש דיוור שיווקי, חובה צ'קבוקס נפרד שאינו מסומן מראש.

 

רישום או הודעה לרשות

  • לרוב מספיק לבצע הודעה על מאגר המידע.
  • מינוי DPO אינו חובה אלא אם מדובר במעקב שיטתי או מידע רגיש בהיקף גדול.

 

ניהול עוגיות (Cookies)

  • אם האתר משתמש בקבצי עוגיות לסטטיסטיקות או מעקב – יש להציג פופאפ או הסבר ברור למבקר.

 

2️⃣ אתר מכירות

דוגמאות: חנויות אינטרנטיות למוצרי צריכה, תכשיטים, בגדים, אלקטרוניקה ועוד.

כל חנות שדרכה מבוצעות הזמנות אונליין.

מה נדרש:

מדיניות פרטיות מפורטת יותר

  • סוגי מידע הנאסף: פרטים אישיים, פרטי משלוח, פרטי תשלום (לעיתים דרך צד שלישי).
  • מטרות השימוש: עיבוד הזמנות, משלוחים, שירות לקוחות, דיוור שיווקי במידת הצורך.
  • מסירת מידע לצדדים שלישיים: ספקי סליקה, שליחויות, מערכות דיוור.
  • אמצעי אבטחה מחמירים במיוחד עבור מידע פיננסי.
  • זכויות המשתמש לעיין, לתקן או למחוק מידע.

 

משפט הסכמה בטפסים

  • למשל ליד כפתור רכישה: "בלחיצה על 'שלח הזמנה' אני מאשר/ת את מדיניות הפרטיות ומסכים/ה לשמירת הפרטים לצורך עיבוד ההזמנה."
  • עבור דיוור שיווקי – חובה צ'קבוקס נפרד שאינו מסומן מראש.

 

רישום או הודעה לרשות

  • לפי סוג וכמות המידע, לרוב תידרש הודעה על מאגר מידע, במיוחד אם מדובר במידע רגיש (כמו פרטי תשלום).
  • מינוי DPO – מומלץ אם יש מעקב שיטתי, ניתוח התנהגות משתמשים או עיבוד מידע פיננסי בהיקף גדול.

 

אבטחת מידע

  • חובה HTTPS והצפנה למידע רגיש.
  • שימוש בספקי סליקה מוסמכים.
  • גיבוי מידע תקופתי ותיעוד גישה למאגר.

 

ניהול עוגיות (Cookies)

  • חובה הצגת פופאפ או הסבר למבקר לגבי מעקב, ניתוח או פרסונליזציה.

 

3️⃣ נקודות כלליות לשני סוגי האתרים

  • עדכון תקופתי של מדיניות הפרטיות.
  • שמירה על זכויות המשתמשים לעיין, לתקן ולמחוק מידע.
  • תיעוד פעולות פנימיות ונהלי אבטחת מידע.
  • שקיפות מלאה מול המבקרים לגבי עיבוד ושימוש במידע אישי.

 

מאז 14 באוגוסט 2025, כל אתר חייב לעמוד בדרישות תיקון 13

:

  • אתרי תדמית – דרישות פחות מחמירות, מספיק הסכמה ליד טפסים והודעה לרשות.
  • אתרי מכירות – חובה להרחיב את מדיניות הפרטיות, לדאוג לאבטחת מידע פיננסי, ולהתייחס במיוחד להסכמות ולמסירת מידע לצדדים שלישיים.

 

במידה ואין ביכולתכם לבצע שינויים אלו, אנו מציעים שירות מקצועי לוודא שאתרכם עומד בכל דרישות תיקון 13 לחוק הגנת הפרטיות.
השרות כולל:

  • הכנת מדיניות פרטיות מותאמת אישית.
  • הטמעת משפטי הסכמה והסכמות ליד טפסים.
  • בדיקה והטמעה של אמצעי אבטחת מידע וניהול Cookies.
  • עדכונים שוטפים לאחר שינויים.

 

בכך תוכלו להיות רגועים שהאתר שלכם עומד בחוקים החדשים ומספק חוויית משתמש חוקית, בטוחה ושקופה.

מאמרים נוספים

השאירו פרטים ותתחילו להפוך את חלומכם להצלחה!

בלחיצה על "שליחה" אני מאשר/ת כי קראתי את מדיניות הפרטיות ואני מסכים/ה לשמירת פרטיי לצורך יצירת קשר.

כל הזכויות שמורות © מצליח דיגיטל 2024