לכל הלקוחות
נושא: עדכון חשוב – היערכות לתיקון 13 לחוק הגנת הפרטיות
לקוחות יקרים,
ב־14 באוגוסט 2025 ניכנס לתוקף תיקון מס' 13 לחוק הגנת הפרטיות, התשמ"א–1981 –
התיקון המשמעותי ביותר לחוק עד כה.
תיקון זה מחייב את כלל הארגונים בישראל לנקוט בצעדים מחמירים יותר בהגנה על מידע אישי של
לקוחות, עובדים ומשתתפים.
אנו בגבעם אתריקס בע"מ, אנחנו רואים חשיבות עליונה בשמירה על פרטיות המשתמשים.
מערכת ATARIX עודכנה כך שתעמוד בהוראות החוק החדשות, ואנחנו כאן כדי ללוות אתכם
בהיערכות.
מה זה אומר עבורכם?
● עדכון תקנון פרטיות באתר/טפסי הרשמה – שימוש בשפה ברורה ושקופה ללקוחות.
● מימוש זכויות נושאי המידע – כל מנוי או משתתף רשאי לבקש עותק מהמידע שלו, למחוק או לתקן נתונים במגבלת הדרישות של רשות המיסים.
● ניהול הרשאות עובדים – יש לוודא שרק מי שצריך נגיש למידע.
● שימוש במידע שיווקי – מותר לשלוח דיוורים רק בהסכמת הלקוח ותמיד עם אפשרות הסרה.
● אבטחת מידע – דיווח מהיר במקרה של אירוע אבטחת מידע חמור.
מה אנחנו עושים בשבילכם?
● ️ATARIX פועלת בתשתית AWS מאובטחת, עם הצפנה מלאה וניהול הרשאות קפדני.
● ️פרטי כרטיסי אשראי אינם נשמרים במערכת – כל עסקה מתבצעת לפי תקן DSS PCI.
● ️הוספנו יכולות ייצוא/מחיקה של נתונים, לוגים של גישה, וכלים לניהול פרטיות.
● ️הכנו עבורכם תקנון פרטיות לדוגמה שתוכלו להתאים ולפרסם ללקוחותיכם, כמתחייב בחוק באתר האינטרנט שלכם.
מה נדרש מכם?
1. לעדכן את מדיניות הפרטיות של הארגון שלכם בהתאם להנחיות.
2. להדריך את צוותי השירות והקבלה על הטיפול במידע אישי.
3. לפנות אלינו בכל שאלה – נשמח לסייע ולהדריך.
ביחד נבטיח עמידה מלאה בדרישות החוק, ונחזק את אמון הלקוחות במערכות ובשירותים שלכם.
האמור במסמך זה אינו מהווה תחליף לייעוץ משפטי.
בברכה,
ערן שושנה
מנכ"ל, גבעם אתריקס בע"מ
שאלות ותשובות – היערכות לתיקון 13 לחוק הגנת הפרטיות?
1. מה עושים אם לקוח מבקש לקבל עותק מכל המידע עליו? במערכת ATARIX ניתן להפנות את הלקוח לאיזור האישי באתר. האזור כולל את כל הפרטים שנשמרו עליו (פרטי הרשמה, נוכחות, תשלומים וכו‘).
2. מה עושים אם לקוח מבקש למחוק את המידע שלו? ניתן לבצע "מחיקה" בכרטיס הלקוח, בכפוף לחוקים אחרים:
● מידע חשבונאי (חשבוניות, קבלות) חייב להישמר בהתאם לחוקי מס הכנסה וניהול ספרים.
● מידע שאינו נדרש עוד לשירות ניתן למחוק או לאנונימיזציה.
3. האם מותר לשלוח דיוור ללקוחות קיימים? כן, אבל:
● אם מדובר בהודעות שירות (למשל עדכון על ביטול חוג או שינוי מועד) – מותר.
● אם מדובר בשיווק (למשל פרסום חוגים חדשים) – נדרשת הסכמה מפורשת מהלקוח ("in-opt"), ותמיד חייבת להיות אפשרות הסרה בלחיצה.
4. איך לוודא שעובדים ניגשים רק למידע שהם צריכים? ב־ATARIX ניתן להגדיר הרשאות לפי תפקיד:
● מנהל כספים רואה רק נתוני תשלום.
● מאמן רואה רק רשימות נוכחות של החוגים שלו.
● פקיד קבלה רואה רק נתוני רישום בסיסיים.
5. מה עושים במקרה של אירוע אבטחת מידע (דליפה/חשד לפריצה)?
● יש לדווח מיד לאחראי האבטחה בארגון.
● בהתאם לחוק, יש להודיע גם לרשות להגנת הפרטיות תוך 72 שעות.
● ATARIX מספקת יומן פעילות (log Audit) וניטור אבטחה כדי לעזור בזיהוי מהיר.
6. מה לגבי פרטי כרטיסי אשראי? פרטי כרטיס אשראי אינם נשמרים כלל במערכת ATARIX. הסליקה מתבצעת באמצעות ספקי שירות מורשים העומדים בתקן DSS PCI, כך שהארגון לא מחזיק את המידע הרגיש הזה.
המלצה: כדאי למנות בארגון "אחראי פרטיות" )DPO )שירכז את כל הפניות והבקשות של לקוחות בנושא זה.
הצהרת פרטיות – דוגמא
אנחנו ATARIX מתייחסים לפרטיות שלך ברצינות.
כדי שתוכל להשתמש במערכת שלנו לרישום חוגים, אירועים ומנויים – אנחנו אוספים רק את המידע ההכרחי, ושומרים עליו בהתאם לחוק.
איזה מידע אנחנו שומרים?
● פרטים אישיים בסיסיים: שם, טלפון, אימייל, כתובת.
● מידע רלוונטי לחוגים/אירועים: גיל, הצהרת בריאות (אם נדרש), נוכחות וסיכומי שיעור.
● פרטי תשלום: לא נשמרים אצלנו פרטי כרטיס אשראי – העסקאות מתבצעות דרך ספקי סליקה מאובטחים לפי תקן DSS PCI.
למה אנחנו משתמשים במידע?
● כדי לנהל את הרישום לחוגים, אירועים ומנויים.
● כדי להפיק חשבוניות ולבצע תשלומים.
● כדי לשלוח לך עדכונים חשובים על הפעילויות שלך.
● נשתמש במידע לשיווק רק אם נתת לכך הסכמה, ותוכל לבטל בכל רגע.
מי מקבל את המידע?
● הארגון שמפעיל את החוג/האירוע שאליו נרשמת.
● ספקי שירות חיוניים (כמו סליקה, דיוור, אחסון בענן).
● לא נעביר את המידע שלך לאחרים בלי סיבה מוצדקת וללא הסכמה.
הזכויות שלך
● לקבל עותק מהמידע שיש עליך.
● לבקש תיקון או מחיקה של מידע (בכפוף לחוק).
● לבטל הסכמה לקבלת דיוור.
אבטחת מידע
● בקרת הרשאות קפדנית – רק מי שמורשה רואה את המידע.
● ניטור מתמיד והגנה ברמה גבוהה, בהתאם לחוק.
שאלות או בקשות?
כתבו לנו: [מייל וטלפון לפניות]
דרושים מכרזים/קול קורא