Skip to main content
LLUMINATE
תעשיות9 min readJuly 18, 2025

DPO for Online Stores - Special Requirements for E-commerce in Israel

Privacy guide for Israeli e-commerce under Amendment 13: payments and PCI, remarketing, cookie management, customer data, when a DPO is mandatory and GDPR rules.

הגנת פרטיות לחנויות אונליין

חנויות אונליין אוספות כמויות עצומות של מידע אישי. מדריך זה מכסה את כל מה שצריך לדעת.

מידע שחנות אונליין אוספת (בדרך כלל)

| סוג מידע | דוגמאות | רגישות | |----------|---------|---------| | פרטי זיהוי | שם, טלפון, מייל | בינונית | | כתובת | משלוח, חיוב | בינונית | | תשלום | כרטיס אשראי | גבוהה | | התנהגות | מה צפו, מה קנו | בינונית | | שיווק | העדפות, היסטוריה | נמוכה |

דרישות ספציפיות לאיקומרס

1. עמידה ב-PCI-DSS (תשלומים)

אם אתם מעבדים כרטיסי אשראי:

  • אל תשמרו CVV
  • השתמשו ב-tokenization
  • ספק תשלומים מאושר PCI

2. Cookies ומעקב

חובה:

  • באנר cookies עם הסכמה אקטיבית
  • אפשרות לסרב
  • פירוט סוגי ה-cookies

סוגי cookies בחנות:

  • הכרחיים (עגלה, לוגין)
  • אנליטיקס (Google Analytics)
  • שיווק (Facebook Pixel, remarketing)

3. שיווק במייל

  • הסכמה מפורשת לניוזלטר
  • אפשרות הסרה קלה
  • לא למכור רשימות

4. Remarketing

  • גילוי שאתם עוקבים
  • אפשרות opt-out
  • הסכמה ל-cookies שיווקיים

בעיות נפוצות באיקומרס

בעיה 1: שמירת פרטי אשראי לא לשמור! השתמשו ב-tokenization.

בעיה 2: חשבון אורח חייבים לאפשר רכישה ללא הרשמה.

בעיה 3: מחיקת חשבון חובה לאפשר ולבצע תוך הזמן הסביר הקבוע בחוק (בדרך כלל עד 30 יום).

בעיה 4: ספקי שילוח צריך הסכם עיבוד מידע מולם.

רמת אבטחה לחנות אונליין

מתי המאגר מסווג ברמה בינונית (וצריך DPO)?

  • שומרים מידע פיננסי של לקוחות בעצמכם (פרטי תשלום, היסטוריית רכישות וכד')
  • יש תוכנית נאמנות שמייצרת חוות דעת/פרופיל אישי
  • המאגר משותף בין תאגידים בקבוצה
  • כל מידע מהקטגוריות הרגישות (בריאות, ביומטריה וכד')

הסלמה לרמה גבוהה: מאגר ברמה בינונית עם 100,000+ נושאי מידע, או 100+ משתמשים מורשים.

רוב החנויות הקטנות-בינוניות שמשתמשות בספק תשלומים חיצוני ובלי תוכניות פרופיילינג:

  • המאגר עשוי להישאר ברמה בסיסית
  • אבל עדיין צריך לעמוד ביתר חובות החוק!

סף 10,000 לקוחות הוא סף רישום המאגר, לא קריטריון לרמת אבטחה.

צ'קליסט לחנות אונליין

באתר:

  • [ ] Privacy Policy עדכני
  • [ ] באנר cookies עם הסכמה
  • [ ] הסכמה נפרדת לניוזלטר
  • [ ] קישור להסרה מרשימת תפוצה
  • [ ] אפשרות מחיקת חשבון

מאחורי הקלעים:

  • [ ] PCI-DSS (או ספק מאושר)
  • [ ] הסכמים עם ספקים
  • [ ] גיבויים מוצפנים
  • [ ] הרשאות לפי תפקיד

תהליכים:

  • [ ] תהליך טיפול בבקשות מחיקה
  • [ ] retention policy
  • [ ] תגובה לאירועים

עלויות צפויות

| פריט | עלות חד-פעמית | עלות חודשית | |------|---------------|--------------| | באנר cookies | 0-2,000 | 0-500 | | עדכון Privacy Policy | 2,000-5,000 | - | | DPO חיצוני (אם צריך) | - | 3,000-8,000 | | כלי ניהול הסכמות | - | 200-1,000 |

סיכום

חנות אונליין צריכה להתייחס ברצינות לפרטיות - גם מבחינה חוקית וגם מבחינת אמון לקוחות.

צריכים עזרה? LLUMINATE מתמחה בליווי עסקי איקומרס.

Related Articles

תעשיות

Amendment 13 for Startups - What You Need to Know

Special guide for startups on Amendment 13. How to comply on a limited budget without stopping growth.

8 min readתעשיות

Amendment 13 for Clinics and Healthcare Providers

Special guide for clinics and healthcare providers on Amendment 13 and handling medical information.

10 min readתעשיות

Privacy Protection in Education - Student Data

Special guide for schools and educational institutions on student privacy protection.

10 min read

Need Professional Help?

LLUMINATE experts provide full support for Amendment 13 compliance, DPO appointment, and all privacy protection aspects.

DPO ServicesCompliance Calculator
Published: July 18, 2025Updated: May 31, 2026By: LLUMINATE Privacy Experts
Back to all articles