במאמר הבא אסביר מדוע אתם זקוקים ל- מדיניות פרטיות לאתר או לאפליקציה שלכם ומהם הנושאים העיקריים שעליכם לכסות.

גרסה סופר קצרה (שובבים שכמותכם שלא קראתם הכל):

מדיניות פרטיות אומרת למשתמשים שלכם איזה מידע אתם אוספים עליהם, כיצד אתם מתכננים להשתמש בו ולמשך כמה זמן תאחסנו אותו. מדיניות פרטיות לאתר גם מסביר את זכויות המשתמש לגבי המידע שלהם. אתם זקוקים למדיניות פרטיות עבור אתרי אינטרנט ואפליקציות לנייד מכיוון ש- (א) היא נדרשת על פי חוק במדינות רבות, (ב) היא יכולה לעזור להגן עליך ו- (ג) היא פרקטיקה עסקית טובה.

הערה: לצורך מאמר זה, "מידע" פירושו מידע שאתם אוספים או מקבלים מהמשתמשים שלכם, ושעשוי לזהות אותם באופן אישי. החוק ברוב המדינות נותן הגדרה רחבה מאוד ל"מידע מזהה". לדוגמה, כתובת דואר אלקטרוני נחשבת ככזו מכיוון שהיא יכולה לדעת היכן מישהו עובד. מצד שני, מידע סטטיסטי כללי, כגון המדינה שממנה מגיע המשתמש (בפני עצמו) בדרך כלל אינו נחשב למידע המאפשר זיהוי אישי.

מהי מדיניות פרטיות לאתר?

בקצרה, מדיניות פרטיות היא הסכם משפטי בינכם (בעלי האתר או ספק השירות) לבין המשתמשים או הלקוחות שלכם. ההסכם מתפרסם באתר האינטרנט או באפליקציה הסלולרית שלכם. בדרך כלל הוא מספר למשתמשים שלכם כיצד אתה משתמש, אוסף ומאחסן את המידע שלהם. המדיניות צריכה להיות מאושרת על ידי המשתמש לפני השימוש בשירותים שלכם (ראה עוד על "קבלת הסכמת המשתמש" כאן למטה).

למדיניות הפרטיות ארבע מטרות עיקריות:

1. להסביר למשתמשים שלכם איזה מידע אתם אוספים, מה המטרה שאתם אוספים את המידע הזה, כיצד אתם משתמשים בו ומאחסנים אותו ועם מי אתה משתפים אותו.
2. לקבל את הסכמתם מדעת (לאחר קריאת המדיניות) לאיסוף ולשימוש לעיל.
3. לספר למשתמשים כיצד הם יכולים להשתמש במידע שלהם או במידע של משתמש אחר.
4. לעזור לכם לציית לחוק [ראה עוד על כך בסעיף הבא].

עד כמה יש לכם פרטיות באינטרנט?

מדוע אנחנו זקוקים למדיניות פרטיות לאתר או לאפליקציה?

אלה הן הסיבות העיקריות מדוע כדאי שתהיה לכם מדיניות פרטיות עבור אתרי אינטרנט ואפליקציות לנייד:

1. זה חובה חוקית במדינות רבות. בארצות הברית זה נדרש על פי חוק הגנת הפרטיות המקוונת של ילדים וחוק פרטיות הצרכן בקליפורניה (עם מדינות נוספות שככל הנראה יבואו בקרוב). באיחוד האירופי היא נדרשת על פי התקנה הכללית להגנה על נתונים (GDPR), ותחת חוקים ספציפיים אחרים ברוב המדינות האחרות ברחבי העולם. גם אם המסמך עצמו אינו נדרש באופן ספציפי, אתם נדרשים לקבל את הסכמתו מדעת של המשתמש לשימוש ולאחסון המידע שלו. וכדי לעשות זאת, הם צריכים קודם כל להבין איזה מידע אתם אוספים, ואיך אתם מתכננים להשתמש/לאחסן אותו – כל זה מוסבר בדרך כלל במדיניות הפרטיות. לכן, איסוף מידע פרטי ממשתמשים ממדינות אלה עשוי להיות בלתי חוקי ללא מדיניות פרטיות.
2. זה תרגול עסקי טוב. בניגוד לאמונה הרווחת, לאנשים כן אכפת מהפרטיות שלהם. על פי Harvard Business Review, המודעות לפרטיות הולכת וגדלה. לכן, מדיניות פרטיות ברורה עוזרת ליצור אמון בינכם לבין המשתמשים שלכם. אולי חשוב מכך, זה עוזר לכם להבין את עשה ואל תעשה בשימוש במידע של המשתמש.
3. פלטפורמות רבות אחרות (כגון Google, Apple ועוד) דורשות שתהיה לכם מדיניות פרטיות אם ברצונכם להשתמש בשירותים שלהן. לדוגמה, לא ניתן להעלות אפליקציה לנייד לחנות האפליקציות ללא מדיניות פרטיות.
4. מדיניות פרטיות עוזרת לכם למזער את הסיכון לתביעות נגד שימוש לרעה במידע אישי. זה אומר דבר אחד פחות לדאוג לגביו.

הנושאים המרכזיים במדיניות פרטיות לאתר

להלן הנושאים העיקריים שעליכם לכסות במדיניות הפרטיות שלכם. שימו לב שאלה לא כל הנושאים – רק העיקריים שבהם.

גיל מינימלי למשתמשים

חשוב לדעת את גיל המשתמשים מכיוון שקבוצות גיל שונות מגיעות עם חובות משפטיות שונות. לדוגמה, החובות המשפטיות החלות על משתמשים 18 ומעלה שונות מאוד מאלה שבין 13 – 18, או אלה מתחת לגיל 13. לדוגמה, עבור משתמשים מתחת לגיל 13 חוקים כגון COPPA (כלל הגנת הפרטיות המקוונת של ילדים) בארצות הברית עשויים לחול – ובמקרה זה תצטרכו לקבל הסכמת הורים + מידע מזהה על ההורים. לכן, אם השירותים שלכם אינם מיועדים באופן ספציפי למשתמשים מתחת לגיל 13, עדיף ובטוח יותר להגביל את גיל המשתמשים ל -18 ומעלה.

גיל המשתמשים שלך

איזה מידע אתם אוספים

עליכם לציין בבירור איזה מידע אתם אוספים מהמשתמשים שלכם. זה כולל מידע שהמשתמשים מספקים בעת ההרשמה / הרכישה ובעת השימוש בשירותים שלכם, כגון שם, מיקום, מין, כתובת דוא"ל וכו '. אנשים רבים שוכחים לכלול מידע שהם מקבלים מפלטפורמות צד שלישי. לדוגמה, כאשר משתמש נרשם דרך חשבון הפייסבוק שלו, אתם בדרך כלל מקבלים גישה למידע על אותו משתמש. דרך נוספת שבה תוכלו לקבל מידע על המשתמשים שלך היא באמצעות 'עוגיות' בדפדפן. 'עוגיות' הן חבילות של נתונים הנאספים ומאוחסנים בדפדפן האינטרנט של המשתמש. אם הפלטפורמה שלכם אוספת מידע בדרך אחרת, חשוב ליידע את עורך הדין שמטפל לכם בחוזה.

כיצד אתם משתמשים במידע

עליכם ליידע את המשתמש בבירור כיצד בכוונתכם להשתמש במידע שאספתם ולאיזו מטרה. שימושים נפוצים כוללים "כדי לספק לך את המוצר", "ליצור איתך קשר", "למנוע פעילויות בלתי חוקיות" ודוגמאות אחרות. באירופה, על פי ה-GDPR, לא מספיק לציין מטרות כלליות (כגון "להפעיל את האתר") והכלל הוא שאתה צריכים להיות ספציפים לגבי כל 'פיסת' מידע. לדוגמה: "אנו אוספים את כתובת הבית שלך כדי שנוכל לספק לך את המוצרים שהזמנו". חשוב שעורך הדין שלכם יידע אם אתם מתכננים להשתמש במידע בדרך אחרת. לדוגמה, לחיבור בין משתמשים.

שיתוף המידע עם צדדים שלישיים (צדדים אחרים)

עליכם לרשום בבירור את כל הצדדים האחרים (אנשים, חברות, ארגונים) שאיתם תשתפו מידע על משתמשים. לדוגמה, ייתכן שתשתפו את פרטי המשתמש עם החברה שמבצעת את אספקת המוצרים. או אולי מעבד כרטיס האשראי שלכם. חשוב מאוד שתשתפו את עורך הדין שלכם בכל המקרים של שיתוף מידע מכיוון שזהו סעיף חשוב מאוד. זה נכון במיוחד אם אתם מתכננים למכור את המידע.

הגנה על המידע

עליכם לתאר כיצד בכוונתכם להגן על המידע שאספתם אודות המשתמש. כתיבת חלק זה גם תעזור לכם להבין טוב יותר כיצד אתם באמת מגנים על המידע שלכם – אם עדיין לא עשיתם זאת.

מהן זכויות המשתמש ביחס למידע שלו

למרות שייתכן שקיבלתם את הסכמת המשתמש לאיסוף המידע שלו, למשתמש עדיין יש זכויות מסוימות ביחס למידע זה (במיוחד במסגרת ה- GDPR). לדוגמה, למשתמש יש את הזכות לגשת למידע (לראות אותו), לבקש מכם לתקן אותו אם משהו אינו מדויק, ולבקש שתמחקו אותו (ובמקרה זה ייתכן שתצטרכו או לא תצטרכו לציית).

קבלת הסכמת המשתמש

אנו ממליצים מאוד שלא רק תדביקו את המדיניות במקום כלשהו באתר או באפליקציה שלכם. אם כבר טרחתם לקבל מדיניות, אתם יכולים באותה מידה לעשות את זה נכון. הוכחה שמשתמשים נתנו את הסכמתם עשויה להיות ההבדל בין הפסד לניצחון בבית המשפט.
אם ברצונכם לקבל את הסכמת המשתמש כראוי, אנו ממליצים לכם לפחות לבצע את הפעולות הבאות:

1. הוסיפו קישור למדיניות בתחתית כל דף, או לפחות בדף הבית. על הקישור להופיע בצורה ברורה (לא גופן 8).
2. במהלך תהליך ההרשמה, הוסיפו תיבת סימון (V). לצדו, הוסיפו משפט המציין את הסכמתם. לדוגמה: "אני מאשר בזאת את קריאת תנאי השימוש ומדיניות הפרטיות". ודאו שהמשתמשים צריכים לסמן את התיבה לפני שתמשיכו בהרשמה. כמו כן, הוסף קישור על המילים "מדיניות פרטיות" המוביל למדיניות הפרטיות. כך הם יכולים לקרוא את המדיניות אם הם רוצים.

ישנן שיטות נוספות (חשובות) המסייעות לחזק את הסכמת המשתמש. אם פניתם לעורך דין והוא לא מציין את האמור לעיל – ייתכן שהוא לא יתמחה בתחום הפרטיות. או אולי הם לא מתמחים במדיניות פרטיות עבור אתרים ואפליקציות לנייד. זה משהו שאנחנו מתמחים בו, ואנחנו שמחים לעזור.

מדיניות פרטיות ושיווק בדוא"ל + ספאם

חשוב לציין שגם אם המשתמש מסכים למדיניות הפרטיות, זה לא מספיק למיילים שיווקיים. כדי לשלוח הודעות דוא"ל שיווקיות (הידועות לעתים כדואר זבל), עליכם לקבל הסכמה ספציפית. ניתן לעשות זאת באופן דומה לשיטות המוזכרות בסעיף לעיל ("הסכמת המשתמש").

כללי פרטיות שונים עבור מדינות שונות

לכל מדינה יש כללים משלה בנוגע לפרטיות, כאשר חלקם מחמירים במיוחד ואחרים מקלים יותר. בנוסף, הכללים אינם מבוססים רק על המיקום שלכם או של העסק שלכם, אלא על המיקום של המשתמשים שלכם. לדוגמה, אם העסק שלכם נמצא בארה"ב, אך המשתמשים שלכם הם מאירופה, ייתכן שיהיה עליכם לציית הן לחוקי הפרטיות בארה"ב והן לחוקים האירופיים (GDPR).

אוקיי, אז המדיניות נראית חשובה. היכן ניתן להשיג אחד כזה?

ראשית, חשוב לזכור שמדיניות הפרטיות באתרים אחרים ובאפליקציות היא בבעלותם של אותם בעלי אתרים או אפליקציות (או של עורכי הדין שנתנו להם את המסמך)כלומר, אתם לא יכולים פשוט להעתיק אותם (אתם יכולים, אבל אם תיתפסו יתבעו אתכם). שנית, מכיוון שמדובר במסמך משפטי הדורש היכרות עם החוקים הרלוונטיים, מומלץ להיעזר בשירותיו של עורך דין הייטק. עורך דין כזה יכול לעזור לכם להתאים את מדיניות הפרטיות לצרכים הספציפיים שלכם. אתם יכולים לעשות את זה בעצמכם? אולי, אבל יש סיכוי גבוה שזה לא ייעשה כמו שצריך. האם אתם יכולים למצוא משהו באינטרנט? סביר להניח שתוכלו למצוא משהו זול למדי באינטרנט, וייתכן שהוא יהיה מספיק טוב בהתחלה. עם זאת, בטווח הארוך, הקפדו להשתמש בגרסה מותאמת אישית המותאמת למה שהחברה שלכם עושה.

3 נקודות מרכזיות:

1. מדיניות הפרטיות היא חובה על פי חוק במדינות רבות + זו פרקטיקה עסקית טובה.
2. ודאו שאתם אכן עושים את מה שמדיניות הפרטיות שלכם אומרת שאתם עושים.
3. גם אם אתם לא משתמשים בשירותים שלי – התייעצו עם עורך דין (ואל תעתיקו משהו מהאינטרנט). מחיר תביעת זכויות יוצרים הוא בערך פי 100 ממחיר המסמך עצמו).

 

כל הכבוד על העבודה על הסטארט-אפ/העסק שלכם ובהצלחה! אל תהססו לפנות אלינו!