לקביעת שיחת היכרות
לקביעת שיחת היכרות

למה כולן מדברות על מדיניות פרטיות ומה זה תיקון 13 בכלל?

תמונה של נטלי אוליאל

נטלי אוליאל

בונה ומעצבת אתרים, מומחית ויועצת לשיווק דיגיטלי. גרה בעמק הירוק וברשתות החברתיות. מחברת בין היכרות עמוקה עם עולמות השיווק ובין טכנולוגיה של כאן ועכשיו, בין מה שורוד ורך ונעים לבין שיח אנושי ופתוח, כזה שמבין את היומיום שלך ושלי. בכל יום אני בוחרת ללוות נשים שמבקשות ליצור את השפה האישית והשיווקית שלהן, דרך אתר אינטרנט מעוצב ואפקטיבי.
כל הפוסטים
חשבתי שנכתב ונמאר כבר הכל על תיקון 13 לחוק הגנת הפרטיות אבל אני רואה כל יום המון פוסטים מעצמאיות מודאגות שלא מבינות מה זה החוק הזה שנפל עליהן עכשיו. אז הנה ההסבר שלי לנושא, בצורה הכי פשוטה שאפשר.
תיקון 13 לחוק הגנת הפרטיות – מדיניות פרטיות לאתר

בואו נתחיל מההתחלה…

מה זה החוק הזה?

המטרה של תיקון 13 לחוק הגנת הפרטיות היא ליצור שקיפות מול גולשי האתר שלנו בנוגע למידע שנאסף עליהם, לאיזה שימוש אנחנו צריכות אותו, מה אנחנו עושות איתו, האם הוא עובר לצד שלישי, ואיך הם יכולים לראות את המידע הזה.

למי החוק נוגע?

החוק מחייב כל מי שיש לה אתר אינטרנט או דפי נחיתה ואוספת מידע כלשהו על הגולשים שלה להתיישר לפיו ולעמוד בו.
בנוסף החוק נוגע גם לעסקים שמחזיקים מאגרי מידע אבל אני מתעסקת בפוסט הזה רק במה שקשור למדיניות פרטיות באתרי אינטרנט.

״אבל אני בכלל לא אוספת מידע על הגולשים״

אני רואה הרבה עצמאיות בטוחות שהן לא אוספות מידע ולכן החוק לא חל עליהן, אבל אני מצטערת לבאס שאתן לגמרי כמו רוב האתר וגם אצלכן נאסף מידע מסוים על לקוחות (וזה ממש בסדר כן?).

אז בואו נדבר רגע על מה נחשב ל״איסוף מידע״

מה נחשב לאיסוף מידע?

אז זהו, שההגדרה לאיסוף מידע היא מאוד רחבה ואפילו פיקסל או אנליטיקס קטן באתר נחשב לאיסוף מידע.
הנה רשימה לדוגמה של המידע שנאסף אצל הרבה מהלקוחות שלי:

  • טפסי יצירת קשר באתר
  • שימוש בגוגל אנליטיקס וגוגל סרץ׳ קונסול
  • סליקה (איקומרס / קורסים)
  • הרשמה לניוזלטר
  • שימוש בפיקסל של מטא
  • שימוש במפות חום
  • העברת מידע על לחברת שליחויות
  • מערכות CRM ועוד…

 

בשורה התחתונה – רוב האתרים אוספים על הלקוחות שלהם מידע מסוים.
וחשוב לי להגיד, כשאנחנו שומעות ״איסוף מידע״ זה נשמע כמו משהו אפל וזדוני שנעשה כדי לדפוק אותנו, אבל בפועל זה ממש לא. ורוב העסקים לא עושים עם המידע שנאסף על הגולשים שלהם שום דבר רע.
אלא משתמשים בו כדי לתת שירות כמו לחזור לפניות מהאתר, לשלוח ללקוחה חשבונית עבור הרכישה, לשלוח ניוזלטר, להבין מי קהל היעד שנכנס לאתר שלנו ומה מעניין אותו ועוד…

״ואם אני אתעלם מהחוק הזה יקרה משהו?״

תכלס אני אגיד – אני לא יודעת.
נכון לכתיבת שורות אלה (תחילת ספטמבר 2025, ממש קצת אחרי שהחוק נכנס לתוקף) עוד לא שמעתי על עסק שתבעו אותו, אבל כמו שאנחנו מכירות את המדינה שלנו יש אנשים ועסקים שכל העיסוק שלהם הוא למצוא פרצות חוק ולעשות מזה בוחטות של כסף.
לפי תיקון 13 לחוק הגנת הפרטיות ניתן לתבוע עסק שלא עומד בהנחיות בעשרות ומאות אלפי שקלים. מודה שזה נשמע סופר מלחיץ.

אז בואו נעבור לפרקטיקה, מה צריך לעשות באתר כדי לעמוד בחוק?

שלושה דברים:

  1. עמוד מדיניות פרטיות – באתר צריך להיות עמוד ובו טקסט מדיניות פרטיות מותאם אישית לאתר שלך בהתאם למידע שנאסף בו. את העמוד יש לקשר ל-Footer (תחתית) של האתר כדי שיהיה אפשר להגיע אליו בקלות.
  2. צ׳קבוקס הסכמהבכל הטפסים באתר צריך להיות צ׳קבוקס כשדה חובה שבו כתוב משהו כמו ״השארת פרטים בטופס כפופה למדיניות הפרטיות שלנו״. הלקוחות חייבים לסמן אותו בעצמם. בלי סימון הצ׳קבוקס אי אפשר לשלוח את הטופס / לבצע תשלום.
  3. באנר קוקיז – באנר או פופאפ שמעדכן את הלקוחות שלנו על שימוש בקוקיז באתר.
    נכון להיום זה לא חובה אבל אני רואה שעורכי דין ממליצים לשים את זה כבר בגלל שזה התקן באירופה.

איך כותבים את המדיניות פרטיות?

אני הצגתי ללקוחות שלי שתי אופציות:
האפשרות הראשונה והעדיפה – דרך עו״ד, אני יודעת זה נשמע מפוצץ ויקר, אבל בפועל יש עורכי דין מעולים שעושים את זה בעלות של כמה מאות שקלים, לתחושתי זה מכסה אותנו כבעלות העסק והאתר בצורה הכי בטוחה ובגלל זה אני ממליצה על זה.
בגלל שכל אתר שונה מהאחר, מסמך מדיניות הפרטיות נכתב באופן אישי אל העסק שלכן ולכן העו״ד יעביר לך שאלון לגבי צורת השימוש באתר והמידע הנאסף בו, את השאלות שאת לא יודעת לענות עליהן תשאלי את בונת האתר שלך ואני בטוחה שהיא תשמח לענות.

האפשרות השניה – בינה מלאכותית, זאת כאמור לא המלצה, אבל אני יודעת שיש הרבה עצמאיות שמבקשות מצ׳אט עזרה לכתוב את המסמך ויש כאלה שגורסות שזה לג׳יט כי החוק אומר שהמסמך צריך להיות כתוב בצורה ברורה ופשוטה. האם זה נכון? לא סגורה על זה ואישית העדפתי שבאתר שלי יהיה מסמך שעו״ד כתב. מודה, אני ישנה ככה קצת יותר טוב בלילה.

אחרי שיש לך את מדיניות הפרטיות…
צריך להזין את זה בעמוד יעודי באתר, ואת העמוד לקשר בפוטר (תחתית) האתר.
במידה ואת יודעת איך לעשות את זה בעצמך – מעולה.

אחרי שיש לך את ניסוח מדיניות הפרטיות

צריך לגשת לחלק הטכני שברוב המקרים בונת האתר תעשה אותו, או את במידה ויש לך ידע בבניית האתר שלך.
מה שצריך לעשות זה לפתוח עמוד חדש עבור מדיניות הפרטיות, להזין בו את הניסוח, להגדיר אותו כעמוד מדיניות הפרטיות בוורדפרס + ווקומרס (במידה וזה אתר מכירות) וכן לקשר אותו לפוטר (תחתית) האתר.
אחרי שיש את העמוד מוכן אפשר לעבור לחלק של הוספת הצ׳קבוקס לכל הטפסים באתר.
חשוב להקפיד ש…
– המילים ״מדיניות פרטיות״ יהיו לחיצות ומקושרות לעמוד החדש.
– שזה יהיה שדה חובה, ז״א ללא סימון שלא לא ניתן לשלוח את הטופס / לבצע רכישה.
– שהצ׳קבוקס לא יהיה מסומן מראש, הגולשת צריכה לסמן אותו בעצמה.

וזהו בעקרון, זה מה שהחוק מחייב אותך בתור בעלת אתר לעשות, לא מסובך נכון?

אם לקוחה תבקש ממני לעיין במידע, מה אני אמורה לעשות?

לשמחתנו וורדפרס עשו לנו עבודה קלה וזה די פשוט.
מה שצריך לעשות זה:
1. להכנס ללוח הבקרה > כלים > ייצוא מידע אישי.
2. להזין את המייל של הלקוחה וללחוץ על ״שלח בקשה״.
בשלב הזה הלקוחה מקבלת מייל עם לינק לאישור הבקשה.
3. לאחר שהלקוחה אישרה תרעננו את העמוד ולחצו על ״שלח כתובת ייצוא״.
4. בשלב הזה הלקוחה מקבלת מייל נוסף עם קישור להורדת קובץ עם כל המידע שנשמר עליה באתר. 

הכנתי ללקוחות שלי סרטון הדרכה איך בדיוק לעשות את ייצוא המידע, מוזמנות להסתכל גם. 

 

 

אם נשארת עם שאלות תרגישי חופשי לכתוב לי ואשמח לענות 🙂

 

נעים להכיר!
אני נטלי אוליאל

מעצבת ובונת אתרי וורדפרס, מתמחה במתן פתרונות ושירותים דיגיטליים לעצמאיות ובעלות עסקים.

יום אחד יהיה לי ניוזלטר!

וכשזה יקרה יהיה בו מלא תוכן!

אולי יעניין אותך לקרוא גם על...

זה הצעד הראשון 
לאתר שלך!

מלאי את פרטי הקשר שלך, ואני אשמח לייעץ וליצור אתר שמתאים בדיוק לך.

@2026 כל הזכויות שמורות לנטלי אוליאל
לקביעת שיחת היכרות