מדיניות פרטיות באתר: למה אתם לא יכולים לוותר עליה?

נו גלית, מישהו באמת קורא את מדיניות הפרטיות באתר?
כנראה שלא, עד שפתאום מישהו אחד כן קורא.
ואז, עדיף שתהיו מוכנים

תחשבו על זה רגע

אם אתם מחזיקים באתר, ניוזלטר, קבוצת פייסבוק, מערכת דיוור או אפילו קובץ אקסל עם פרטי לקוחות, אתם מנהלים מאגר מידע.
וכנראה שגם אתם צריכים מדיניות פרטיות, כאן ועכשיו.

אז מה בעצם אומרת מדיניות הפרטיות?

בקצרה: אתם מסבירים איך אתם שומרים על המידע שהגולשים משאירים באתר.

אז מי חייב לכתוב מדיניות פרטיות מסודרת?

כמעט כל בעל עסק שפועל אונליין:
יש לכם טופס יצירת קשר?
שולחים מיילים שיווקיים?
משתמשים ב־Google Analytics או פיקסל של פייסבוק?
שומרים טלפונים של לקוחות או חברי קהילה?

ברוכים הבאים לעולם של מאגרי מידע.
גם אם מדובר בקובץ גוגל שיטס באיזו תיקייה פרטית, זו אחריות משפטית – לא המלצה.

ומה השתנה לאחרונה?

התיקון החדש לחוק הגנת הפרטיות כולל:

1. חובת גילוי והסכמה אקטיבית מכל גולש שאתר או מערכת כלשהי אוספים עליו מידע.
2. חובת שקיפות מלאה במדיניות הפרטיות כולל מה בדיוק אתם אוספים, מה אתם עושים עם זה, ואיך אפשר לבקש הסרה.
3. אכיפה מוגברת כולל אפשרות לקנסות מנהליים ואישיים בגובה של עשרות אלפי שקלים.
4. אפשרות לתביעה על הפרת פרטיות גם בלי הוכחת נזק, בסכומים גבוהים.

 
     והכי חשוב  החוק תקף גם על עסקים קטנים.

מה חשוב שיהיה שם?

1. מי אחראי על איסוף המידע? (ברור שאתם)
2. איזה מידע נאסף?
3. איך ולמה אתם שומרים את המידע הזה?
4. האם אתם מעבירים את המידע לגורמים חיצוניים? (כמו מערכת דיוור, פייסבוק, גוגל)
5. מהן זכויות המשתמשים? כולל האפשרות לתקן או למחוק מידע

ומה אם יש לכם מעל 10,000 איש במאגר?

החובות שלכם גדלים. מעכשיו אתם צריכים:

✅ לרשום את המאגר שלכם בפנקס מאגרי המידע של הרשות להגנת הפרטיות
✅ למנות ממונה הגנת פרטיות  
✅ לאפשר לכל אדם לעיין, לתקן או למחוק את פרטיו
✅ לוודא שכל ספק צד ג, כמו חברת דיוור או CRM עומד בתקנות
✅ לדווח לרשות תוך 72 שעות על כל אירוע אבטחת מידע

רגע, ואם יש לי רק כמה מאות לקוחות?

עדיין, אל תתעלמו.
גם אם החוק מקל איתכם כרגע, הוא מחייב בסיס:
1. לנסח מדיניות פרטיות מותאמת.
2. להציג אותה באתר, טופס או דף נחיתה.
3. לאסוף מידע בצורה שקופה ואחראית.
4. להגן על המידע שאתם מחזיקים.

מדיניות הפרטיות שלכם לא חייבת להישמע כמו חוזה משפטי ישן ושחוק משנות ה-70. היא יכולה להיות כתובה בשפה ברורה ובהירה, מותאמת לסוג המידע שאתם מחזיקים ולהשאיר את הקוראים עם תחושה שהם בידיים בטוחות.

אם פעם רק אתרי מכירה היו צריכים את זה, היום כל עסק צריך מדיניות פרטיות כתובה, נגישה, ובגובה העיניים.

אז מה לעשות עכשיו?

1. תחשבו איזה מידע אתם שומרים ובאיזה מערכות.
2. תדאגו למדיניות פרטיות מותאמת.
3. אל תדחו את זה, האכיפה החדשה תתחיל אחרי 31.10.
4. אני מאמינה שניתן למצוא ברשת תבניות חינמיות, אבל עדיף לנסח משהו שמתאים בדיוק למה שקורה באתר שלכם.
5. אם יש לכם עו"ד שמטפל בזה, זה מעולה. אין לכם ואתם צריכים המלצה, רק תגידו.

נכון, החוק מחייב לכתוב מדיניות פרטיות, אבל בואו נצא רגע מהכותרות המשפטיות.
העמוד הזה משדר לקהל שלכם מסר חד וברור: "אנחנו שומרים עליכם"
וזה חלק בלתי נפרד מתדמית מקצועית ואמינה.
אל תתייחסו למדיניות פרטיות כעוד משהו שצריך לסמן עליו וי, אלא תחשבו עליה כעוד דרך להראות שאתם רואים את הגולשים כשותפים.