הנחיות קבלת הסכמה לתקנון פרטיות ותיעודה במערכות דיוור
מטרת המסמך
מטרת מסמך זה היא להציע סדרת נהלים אחידים לעסק לצורך:
- נדרשת לפי חוק הפרטיות קבלת הסכמה מדעת מתועדת של לקוחות ומנויים לתקנון הפרטיות ולעיבוד נתוניהם.
- שמירה ותיעוד של הסכמות אלו במערכות הדיוור, לצורך הוכחת עמידה בדרישות החוק והגנה משפטית.
מסגרת חוקית רלוונטית
- חוק הגנת הפרטיות, תשמ"א–1981 (כולל תיקון 13) – קובע כי יש לקבל הסכמה מדעת לשימוש במידע אישי, ולפרט את המטרות והשימושים.
- חוק התקשורת (בזק ושידורים), תשמ"ב–1982 – אוסר שיגור דבר פרסומת ללא הסכמה מפורשת מראש (Opt-in), למעט חריגים.
- חוק הגנת הצרכן, תשמ"א–1981 – אוסר הטעיה בנוגע לדרך השימוש במידע הצרכן.
- דיני ראיות – על בעל העסק מוטלת חובת הוכחת קיומה של הסכמה במקרה של תלונה או הליך משפטי.
דרישות כלליות לקבלת ההסכמה
- הסכמה אקטיבית (Opt-in) – המשתמש יסמן באופן יזום תיבה/כפתור המאשר את התקנון.
- נוסח ברור – הטקסט יכלול קישור לתקנון הפרטיות בנוסח עדכני, וביטוי מפורש של מטרות השימוש במידע.
- שפה פשוטה – הנוסח יהיה מובן לכל, ללא מינוחים משפטיים מיותרים, אלא אם הם מוסברים.
- הפרדה בין סוגי הסכמות – הסכמה לעיבוד מידע לצורך שירות והסכמה לקבלת דבר פרסומת יינתנו בשדות נפרדים.
- איסוף מינימלי – אין לאסוף מידע שאינו חיוני למטרת השירות.
שלבי קבלת ההסכמה בפועל
א. באתר אינטרנט / דף נחיתה
- הצגת תיבת סימון (Checkbox) שאינה מסומנת מראש.
- נוסח מומלץ:
"אני מאשר/ת את תקנון הפרטיות ומסכים/ה לשימוש במידע בהתאם לו." - להסכמה לקבלת דיוור פרסומי – תיבה נפרדת עם נוסח ייעודי:
"אני מאשר/ת קבלת דיוור פרסומי לצורך קבלת הצעות בנושא ____________
ב. במעמד רכישה פיזי / טלפוני
- תיעוד ההסכמה במערכת ה-CRM או מערכת הדיוור, לרבות שם הנציג, תאריך ושעת השיחה, והקלטה אם קיימת.
- שליחת הודעת אישור במייל/SMS עם קישור לתקנון הפרטיות.
- מסמך כתוב חתום בו מאשר הלקוח את תקנון הפרטיות
ג. באירועים וכנסים
- שילוב טופס הרשמה פיזי או דיגיטלי עם חתימה / סימון הסכמה.
- הזנת הנתונים למערכת תוך שמירת צילום/קובץ מקורי.
תיעוד ושמירת ההסכמה
- פרטי חובה לתיעוד:
- תאריך ושעת מתן ההסכמה.
- אמצעי ההסכמה (אתר, טופס פיזי, טלפון.
- גרסת התקנון שהייתה בתוקף בעת ההסכמה.
- פרטי המשתמש (שם, אימייל/טלפון.
- אופן השמירה:
- במערכת הדיוור – שמירת שדה מותאם אישית עם חותמת זמן (Timestamp).
- צילום מסך של דף נחיתה או דף הרשמה באתר
- במערכת ניהול מסמכים – שמירת צילום/קובץ המקור של ההסכמה.
- אבטחת המידע:
- גישה מוגבלת לעובדים מורשים בלבד.
- גיבוי תקופתי ואמצעי הצפנה.
ניהול בקשות ביטול הסכמה
- הקפדה על אפשרות "הסרה" פשוטה וברורה בכל דיוור.
- חייבת להיות אפשרות להסרה על ידי שליחת מייל לכתובת מוגדרת
- טיפול בבקשת הסרה בתוך עד יום עסקים.
- תיעוד בקשת ההסרה במערכת הדיוור, עם תאריך ושעה.
- לאפשר פנייה במייל לפי חוק הגנת הפרטיות לבקש מידע על הפונה מהמאגר או לעדכן מידע או לבקש מחיקת מידע
הבחנה בין "דיוור ישיר" ל"דואר זבל- דיוור כמותי"-
- דיוור ישיר: פנייה אישית המבוססת על השתייכות לקבוצת אוכלוסייה (לפי חיתוך במאגר מידע). חל עליו חוק הגנת הפרטיות.
- דואר זבל (ספאם): שיגור אוטומטי של דבר פרסומת שלא מבוסס בהכרח על פרופיל הנמען. מוסדר בחוק התקשורת (חוק הספאם(.
- חשוב: פנייה או דיוור עשויים להיכלל בשתי הקטגוריות במקביל, ולכן יחויבו לעמוד בהוראות שני החוקים.
הסכמה מפורשת: שימוש במידע למטרת דיוור ישיר מותנה בקבלת הסכמת נושא המידע.
חובת הבהרה בכל פנייה:
- כל פנייה בדיוור ישיר חייבת להכיל באופן ברור ובולט ציון שהפנייה היא דיוור ישיר.
- הודעה על זכותו של מקבל הפנייה להימחק מהמאגר וצירוף כתובת לפנייה לצורך כך.
- פרטי בעל המאגר והמקורות מהם התקבל המידע.
- רישום מקורות מידע: חובה לנהל רישום של מקורות המידע לאוסף הנתונים ומועד קבלתם, וכן למי נמסר כל אוסף נתונים. זה מאפשר מעקב ומימוש זכויות מחיקה.
- משמעות עבורכם: וודאו שרשימות התפוצה שלכם נבנו על בסיס הסכמה מפורשת ושיש לכם תיעוד על כך. כל אימייל, SMS או פנייה אחרת צריכה להיות שקופה לחלוטין לגבי מטרתה ואפשרות ההסרה.
בקרת איכות וביקורת תקופתית
- ביצוע בדיקה רבעונית של מערכות הדיוור לוודא שכל הנמענים מופיעים עם תיעוד הסכמה תקף.
- בדיקה לאחר כל עדכון בתקנון – האם נדרש לאסוף מחדש הסכמה.
- תיעוד ממצאי הביקורת ושמירתם לשנתיים לפחות.
נספח – דוגמה לנוסח אישור הסכמה
"אני מאשר/ת שקראתי את תקנון הפרטיות ואני מסכים/ה לשימוש במידע האישי שלי בהתאם למדיניות המפורטת בו, לרבות שליחת דיוור פרסומי אלי בכל אמצעי תקשורת שמסרתי."
