מדיניות הפרטיות של Kiwi.com

הפרטיות של כל הלקוחות חשובה לנו מאוד ב-Kiwi.com. נכון לעכשיו אנחנו מצייתים לתקנה מס' 2016/679, המוכרת בשם 'התקנה הכללית להגנה על מידע' (GDPR). התקנה הזאת מציבה את הרף הגבוה ביותר בעולם להגנה על פרטיות ועל מידע אישי. במדיניות הפרטיות הזו מוסבר איזה מידע אנחנו אוספים מהלקוחות (כלומר מכל מי שמבקר באתר או משתמש באפליקציה שלנו), למה אנחנו אוספים אותו, איך אנחנו משתמשים בו ועם מי אנחנו עשויים לשתף אותו. מוסבר גם אילו זכויות יש ללקוחות בתור מושאי המידע, ואיך הם יכולים לממש אותן.

מדיניות הפרטיות הזו חלה על כל המידע שאנחנו מטפלים בו כשהלקוחות משתמשים בשירותים שלנו, הן דרך האתר, kiwi.com‏, והן דרך האפליקציות שלנו ל-iOS ול-Android.

מי אנחנו?

אנחנו, בתור נאמני מידע, החברה הפרטית בערבון המוגבל Kiwi.com s.r.o.‎‏, ח"פ 29352886, כתובתה הרשומה: Rohanské nábřeží 678/25, מיקוד: ‎186 00, ‏Prague 8-Karlín, צ’כיה, שרשומה במרשם החברות המנוהל בבית המשפט המוניציפלי בפראג, מספר תיק ‎C 387231, מזהה מס CZ29352886 ומופעלים על ידה.

הגדרות לחלק מהמונחים שמופיעים במדיניות הפרטיות

מידע אישי: (Personal Data) כל מידע שקשור לאדם ומאפשר לזהות אותו באופן ישיר או עקיף. כלומר אם יש לנו אפשרות לזהות את אותו אדם או אפילו את המכשיר שהוא משתמש בו, כל מידע שאפשר לקשר אליו ייחשב למידע אישי.

נאמן המידע (Data Controller): מי שקובע את המטרות ואת האמצעים לאיסוף מידע אישי ולשימוש בו. לדוגמה, אנחנו נאמני המידע כשאנחנו משתמשים במידע אישי של לקוח למטרות המפורטות במדיניות הפרטיות הזאת. אם קונים כרטיס דרך האתר או האפליקציה שלנו, אנחנו שולחים את המידע האישי של הקונה לנאמן מידע אחר – חברת התעופה או התחבורה או ספק השירות – שישתמש במידע האישי הזה למטרות משלו. כל נאמן מידע חייב לפרסם מדיניות פרטיות כמו זו, כדי שהאנשים שאוספים מהם מידע אישי יוכלו לדעת איך נאמן המידע משתמש בו. בהמשך יש רשימה של נאמני המידע שאנחנו עשויים לשתף איתם מידע אישי.

מעבד המידע (Data Processor): צד שלישי שרק עוזר לנאמן המידע להשתמש במידע למטרות שהנאמן הגדיר. למשל, בתור נאמני מידע אנחנו נעזרים בקבלני משנה חיצוניים רבים לפעולות שאנחנו לא מבצעים בעצמנו מסיבות שונות, כמו שיקולי עלות-תועלת. למעבד המידע מותר לטפל במידע האישי של הלקוחות שלנו אך ורק בהתאם להוראות שהוא מקבל מאיתנו בכתב.

מדינות חוץ-אירופיות: מדינות שתקנת ה-GDPR לא חלה בהן. כרגע, כשאנחנו אומרים "מדינות חוץ-אירופיות" אנחנו מתכוונים לכל המדינות שאינן שייכות לאזור הכלכלי האירופי (EEA).

איזה מידע אישי אנחנו אוספים?

אפשר לחלק את המידע האישי שאנחנו אוספים מהלקוחות לשתי קטגוריות-על: מידע אישי שהם מספקים לנו, ונתונים שאנחנו אוספים כשהם משתמשים בשירותים שלנו או פונים אלינו. בהתאם לצורך, אנחנו עשויים להשתמש במידע אישי מהסוגים הבאים:

סוג המידע האישי תיאור
פרטים מזהים פרטים שבאמצעותם אפשר לזהות את הלקוח כישות משפטית טבעית – למשל, שם פרטי, שם משפחה, מגדר, לאום, כתובת לצורכי חיוב, תאריך לידה או מספר זיהוי מקוון ומלאכותי שאנחנו מקצים לכל הלקוחות שלנו (כדוגמת מזהה Kiwi.com).
פרטים ליצירת קשר פרטים שבאמצעותם אפשר ליצור עם הלקוחות קשר – למשל, כתובת אימייל ומספר טלפון.
נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו התנהגות הלקוחות באתר ובאפליקציה שלנו – באילו דפים הם ביקרו, לכמה זמן הם נשארו בכל דף, על מה הם לחצו וכו'. אנחנו עוקבים גם אחרי האינטראקציות של הלקוחות עם ההודעות שאנחנו שולחים להם באימייל ובאפליקציה – למשל, אנחנו יודעים אם לקוח פתח אימייל ששלחנו ואם הוא לחץ על אחד מהקישורים באימייל.
מטא-נתונים על המכשיר והרשת של המשתמש מידע על סוג המכשיר שבו לקוח נכנס לאתר או התקין את האפליקציה שלנו, מטא-נתונים על חיבור האינטרנט של אותו לקוח ונתונים שנגזרים מהמידע הזה. לדוגמה, אנחנו יודעים איזו מערכת הפעלה ואיזה דפדפן יש ללקוחות, מה רזולוציית המסך שלהם, מה כתובת ה-IP שלהם וכד'.
מיקום מדויק המיקום המדויק של המכשיר (במכשיר מוטמעת טכנולוגיית זיהוי מיקום גיאוגרפי, ונתוני המיקום נשלחים אלינו). אנחנו משתמשים במידע האישי הזה רק אם נותנים לנו אישור מפורש לעשות זאת, ורק כשצריך להשתמש בו כדי להפעיל תכונה (באתר או באפליקציה) שלא תפעל בלי גישה למיקום המדויק של המכשיר – למשל, כדי שנוכל לשלוח למשתמש פרטים רלוונטיים על הנסיעה לפי המיקום שלו באותו רגע. ייתכן שנצטרך לגשת לנתוני המיקום המדויק של המשתמש גם ברקע, כלומר כשהאפליקציה לא פתוחה במכשיר שלו. אנחנו מקפידים ליידע על כך את המשתמשים כשאנחנו מבקשים מהם הרשאה לגשת לנתונים האלה.
פרטי חשבון הגדרות החשבון ונתונים אחרים שלקוחות מייצרים כשהם משתמשים בחשבון Kiwi.com שלהם – למשל, התראות מחיר, היסטוריית חיפוש, הגדרות ספציפיות, תמונת פרופיל, פרטי הכניסה לחשבון Kiwi.com (האימייל והסיסמה), העדפות ופרטים אחרים שנשמרים בחשבון Kiwi.com. חשוב לציין שכל הסיסמאות השמורות אצלנו מוצפנות.
פרטי הזמנות פרטי הזמנות – כלומר כל מה שהלקוח הזין בטופס ההזמנה המקורי וכל מה שהוא שינה או הוסיף אחר כך. אם מזמינים סיוע לנוסעים עם צרכים מיוחדים או מבקשים לבטל הזמנה מסיבות רפואיות, אנחנו משתמשים במידע רפואי לצורך מתן השירותים האלה.
פרטי דרכון או תעודת זהות מספר דרכון ותאריך תפוגה (או, במקרים מסוימים, מספר תעודת זהות).
פרטים של אמצעי תשלום מידע שהלקוח מוסר לנו כדי שנוכל לגבות ממנו את התשלום. בדרך כלל הכוונה לפרטי כרטיס אשראי או כרטיס חיוב. אנחנו תמיד מצפינים פרטים של כרטיסי אשראי וחיוב. אם שומרים את פרטי כרטיס החיוב בחשבון Kiwi.com או באפליקציה, הם נשמרים במערכת שלנו לשימוש ברכישות עתידיות.
מסמכים שנדרשים כדי לספק ללקוח שירות מחברה אחרת דרכנו (שירות מתוּוך) מסמכים שאנחנו מקבלים מספקי השירות כשאנחנו מתווכים בין הספקים ללקוחות – למשל, כרטיסי עלייה למטוס או כרטיסים אלקטרוניים שאנחנו מקבלים מחברות תעופה.
מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו תיעוד של כל התקשורת בין Kiwi.com ללקוח בכל הנוגע לפניות של הלקוח (לדוגמה, פניות לשירות הלקוחות). המידע הזה כולל התכתבויות, שיחות קוליות וגם מטא-נתונים והערות שונות של נציגי השירות ושל המערכת.
הגדרות העדפות מסוימות שלקוחות מגדירים באתר ובאפליקציה – למשל, שפה, מטבע, יעדים מועדפים, הגדרות שקשורות לקובצי קוקי ועוד.
ההגדרות האלה כוללות גם את ההעדפות שקשורות לשירותים נוספים בטיסה, כמו תוספת מזוודות ובחירת מושבים, כפי שהן מוגדרות בחשבון של הלקוח ב-Kiwi.com או שנשמרו מההזמנות הקודמות שלו. תמיד אפשר לשנות בחשבון ב-Kiwi.com את ההעדפות שקשורות לשירותים נוספים בטיסה. בהזמנות הבאות נאפשר ללקוח להשתמש בכל ההעדפות שלו שקשורות לשירותים נוספים בטיסה, כדי לחסוך לו זמן.
ביקורות ומשוב דירוג חוויית השימוש של הלקוח במוצר או בשירותים של Kiwi.com, כולל תשובות לשאלות ספציפיות בנושא הזה ומשוב כללי או תוכן של ביקורות.
קודים להנחה וקרדיט ב-Kiwi.com כשאנחנו נותנים ללקוח קרדיט ב-Kiwi.com או קודים להנחות, אנחנו שומרים את המידע על הסכום, המטבע והתוקף של הקרדיט ב-Kiwi.com או הקוד להנחה בחשבון של הלקוח.

לאילו מטרות אנחנו משתמשים במידע אישי של לקוחות?

משתמשי האתר והאפליקציה

בכל פעם שמישהו נכנס לאתר או לאפליקציה שלנו, אנחנו משתמשים במידע האישי שלו למטרות המפורטות בהמשך:

שם תיאור קטגוריות של מידע אישי עילה חוקית
הפעלת הפונקציות שאנחנו מספקים באתר נשתמש במידע האישי של הלקוח כדי שנוכל לספק לו את פונקציות האתר וגם כדי שנוכל להתאים אישית את האתר כדי להקל ולשפר את האינטראקציה שלו איתנו. נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו
מטא-נתונים על המכשיר והרשת של המשתמש
הגדרות
מיקום כללי
פרטים מזהים
פרטי ההזמנות
סעיף ‎6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (אספקת תכונות המוצר).
הפעלת הפונקציות שאנחנו מספקים באפליקציה יש תכונות באפליקציה שכדי להפעיל אותן אנחנו צריכים לעבד מידע אישי של המשתמשים בצד שלנו. נשתמש במידע האישי של הלקוח כדי להתאים את האפליקציה שלנו אליו וכך להקל ולשפר את האינטראקציה בינינו. לפעמים אנחנו גם צריכים גישה לנתונים ספציפיים שקשורים למכשיר (למשל המיקום המדויק שלו). אנחנו תמיד מבקשים את הסכמת המשתמשים לשיתוף הנתונים האלה בפעם הראשונה שעולה הצורך להשתמש בהם (למשל כשהם מנסים להשתמש בתכונה שכדי להפעיל אותה אנחנו צריכים גישה לנתונים נוספים). פרטי התקשרות
הגדרות
מיקום כללי
מיקום מדויק
נתונים אחרים שנדרשים להפעלת האפליקציה
פרטי תשלומים
פרטים מזהים
פרטי ההזמנות
סעיף ‎6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (אספקת תכונות המוצר).
סעיף 6.1‎(a) - הסכמה
פיתוח המוצר, שיפור השירות ופיתוח עסקי אנחנו תמיד שואפים לשפר את המוצר והשירותים שלנו. לשם כך אנחנו צריכים נתונים מדויקים על האינטראקציות של המשתמשים איתנו. לכן אנחנו אוספים נתונים על המכשירים של המשתמשים, פרטים על הרשתות שלהם, נתונים על ההנהגות שלהם באתר ובאפליקציה שלנו ונתונים על השימוש הכללי שלהם בשירותים שלנו. את כל הנתונים האלה אנחנו מנתחים, ואז אנחנו נעזרים בהם כדי לשנות את הפיצ'רים של האתר והאפליקציה ואת תהליכי העבודה שלנו. אנחנו נעזרים בנתונים גם לצורכי צמיחה עסקית. בכל פעם שאנחנו עומדים בפני החלטה עסקית, אנחנו בוחנים את הנתונים מהמשתנה הכי חשוב במשוואה – הלקוחות שלנו. נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו
מטא-נתונים על המכשיר והרשת של המשתמש
פרטי ההזמנות
מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו
סעיף ‎6.1(f)‎ – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (שיפור המוצר והשירותים שלנו, פיתוח עסקי).
חשבון Kiwi.com כשלקוח יוצר חשבון ב-Kiwi.com, אנחנו משתמשים במידע האישי שלו כדי לספק לו את כל הפיצ'רים של החשבון בכפוף לתנאי השימוש. היקף המידע האישי שמגיע אלינו תלוי בפרטים שהלקוח בחר לשמור אצלנו. אם הלקוח נכנס לחשבון Kiwi.com דרך חשבון SSO בפלטפורמה חיצונית (למשל Facebook או Google), אנחנו מודיעים על כך לספק של הפלטפורמה הזאת ומשיגים ממנו את המידע האישי של אותו אדם. כשפותחים אצלנו חשבון דרך אתר של אחת מהשותפות שלנו, אנחנו פועלים באותו אופן ומקבלים את המידע האישי מהשותפה הרלוונטית.
אנחנו נשתמש בנתונים מההזמנות הקודמות של המשתמשים כדי להציע להם למלא מראש חלק מהפרטים שלהם בהזמנות עתידיות.
פרטים ליצירת קשר
פרטי חשבון
פרטים מזהים
פרטים של אמצעי תשלום
פרטי ההזמנות
קודים להנחה וקרדיט ב-Kiwi.com
הגדרות
סעיף ‎6.1(b) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי השימוש).
שיווק ישיר כדי להציע ללקוחות את הדילים הכי טובים ולשפר את המאמצים השיווקיים שלנו, אנחנו משתמשים במידע אישי לשיווק ישיר (שליחת תוכן שיווקי ועיבוד המידע הרלוונטי). אנחנו עושים את זה רק כשלקוח נרשם לקבלת מבצעים מאיתנו (כלומר נותן את הסכמתו) או כשהוא משתמש בשירותים שלנו ולא מבטל את הסכמתו להצעות שלנו (כלומר אם הוא לא לוחץ על הלחצן להסרה מרשימת התפוצה). נוסף על פרטי ההתקשרות, אנחנו שומרים גם מידע כמו היסטוריית עסקאות ונסיעות, העדפות לגבי נסיעות ונתונים אחרים הקשורים לאינטראקציה עם הלקוח. הנתונים האלה עוזרים לנו לפלח את הקהל שלנו ולמצוא מה מתאים לכל לקוח. כך, למשל, אנחנו יכולים להציע ללקוח הצעה מיוחדת על סמך ההזמנות הקודמות שלו.
אנחנו אף פעם לא משתפים את פרטי ההתקשרות של הלקוחות עם נאמני מידע אחרים ללא ידיעת הלקוחות, ואנחנו פונים ללקוחות רק בהצעות שקשורות לעסק הראשי שלנו.
נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו
פרטי חשבון
מטא-נתונים על המכשיר והרשת של המשתמש
פרטים מזהים (אם המשתמש הזין אותם בשדות)
פרטים ליצירת קשר (אם המשתמש הזין אותם בשדות)
הגדרות
סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר).
סעיף ‎6.1(a) – הסכמה.
בתחתית כל ניוזלטר שאנחנו שולחים באימייל יש קישורים שדרכם הלקוחות יכולים לבדוק אם הם רשומים לקבלת הודעות מסוימות ולבקש שנסיר אותם מרשימת התפוצה – כלומר לממש את הזכות שלהם לסרב לקבל הודעות בשיווק ישיר או לבטל את הסכמתם לקבלת הודעות כאלה.
פרסום באינטרנט כדי להציע ללקוחות את ההצעות הכי טובות ולשווק את עצמנו באופן הכי יעיל, אנחנו מציגים מודעות באתר Kiwi.com ובאתרים אחרים. המודעות האלה מותאמות לכל גולש על סמך המידע האישי שלו. זאת אומרת שמשתמשים שלנו יכולים לראות מודעות עם הצעות להזמין נסיעות דרך Kiwi.com כשהם גולשים באתרים אחרים.
רשתות פרסום. נוסף למאגר נתוני השיווק שלנו, אנחנו משתמשים גם ברשתות פרסום של צדדים שלישיים כמו Google Ads. הרשתות האלה מציגות לך ברחבי האינטרנט מודעות יותר רלוונטיות לך. כדי לעשות את זה, מוקצה לך מזהה מוצפן שמאוחסן בקובץ קוקי במכשיר שלך. בכניסה לאתר שמציג מודעות דרך אחת מהחברות שעובדות עם רשת הפרסום השותפה שלנו, הן יזהו את המזהה שהוקצה לך ויציגו לך דילים בהתאם לפרטים אצלנו.
טירגוט בפלטפורמות צד שלישי. כדי להגיע למשתמשים עם הדילים שלנו, אנחנו נעזרים גם בפלטפורמות של צד שלישי, כמו Meta for Business או Google Ads. כשהלקוח מבקר באתר ומבצע הזמנה דרכנו, אנחנו משתפים מזהה מוצפן (לדוגמה, כתובת אימייל מוצפנת) עם ספקי הפלטפורמות האלו, כדי לאפשר להם להתאים את הפרופיל של הלקוח בפלטפורמות האלו לרשומות שלנו. כך אנחנו יכולים להציג ללקוח דילים מותאמים אישית ישירות בפלטפורמות האלו באמצעות שירותי הפרסום שלהם. לכן, לדוגמה, אם הלקוח חיפש טיסה ב-Kiwi.com, לא קנה כרטיס והמחיר של הטיסה ירד, יכול להיות שנציג לו דיל לאותה טיסה באתרים של צד שלישי. הפלטפורמות האלה הן: Facebook (Meta for Business) של Meta Platforms Ireland Ltd, Google Search (Google Ads) של Google Ireland Limited ו-TikTok של TikTok Technology Limited. אם ללקוח אין פרופיל בפלטפורמות האלה, הן לא יקבלו מידע לגביו.
קהלים דומים. חלק משירותי הפרסום שאנחנו משתמשים בהם, בעיקר Meta for Business ו-Google Ads, מציעים גם להשתמש ב"קהלים דומים". בעזרת האפשרות הזו אנחנו יכולים לאתר משתמשים שאולי יתעניינו בשירותים שלנו לפי נקודות דמיון למשתמשים הקיימים שלנו. כך אנחנו יכולים לטרגט שוב את המשתמשים האלה ולהציע להם דילים. בהתאם לאישור של הלקוח, השירותים האלה ינתחו את הפרופילים שלו ויאתרו עבורנו פרופילים אחרים שיש בהם מאפיינים דומים. השימוש בשירותים האלה לא מאפשר לנו גישה ישירה למידע אישי ולפרופילים. ספקי השירותים מבצעים את כל הפעולות האלה ברקע, ולנו יש אפשרות לטרגט את הודעות שלנו לקהל רחב יותר.
נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו
פרטי חשבון
מטא-נתונים על המכשיר והרשת של המשתמש
הגדרות
סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר).
ניתוח מדדים שיווקיים כדי לשפר את הקמפיינים השיווקיים שלנו, אנחנו מנתחים את הנתונים שלהם ובודקים באמצעות מדדים שונים אילו קמפיינים מצליחים יותר ואיך הם תורמים לשיעורי ההמרה שלנו. אנחנו מנתחים גם את האינטראקציות של המשתמשים עם Kiwi.com כדי לשלוח להם הצעות רלוונטיות. נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו
מטא-נתונים על המכשיר והרשת של המשתמש
מיקום כללי
סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר).
הכנה והגשה של תביעות משפטיות והגנה מפניהן אנחנו שומרים מידע אישי של משתמשים לפרק זמן של 4 שנים לפחות ממועד השימוש שלהם באתר או באפליקציה שלנו. אנחנו עושים זאת למקרה שניאלץ להגיש תביעות משפטיות שנובעות מאותו שימוש באתר או באפליקציה – למשל במקרה של הפרת תנאי השימוש שלנו או הפרה של חובה חוקית אחרת – וכדי להגן על עצמנו מתביעות של משתמשים. פרטים מזהים
נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו
מטא-נתונים על המכשיר והרשת של המשתמש
פרטי חשבון
פרטים ליצירת קשר (אם המשתמש הזין אותם בשדות)
הגדרות
סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (הגנה על הזכויות החוקיות שלנו).
אבטחת מידע כדי להגן מפני איומים ביטחוניים שונים שמנסים לנצל חולשות במערכת האבטחה ולפגוע בעסק, וכדי להגן על המשתמשים משימוש בלתי מורשה בחשבונות של Kiwi.com, אנחנו צריכים לעבד את המידע האישי של המשתמשים. לשם כך, אנו אוספים ומעבדים את המידע האישי של המשתמשים ובמקרים מסוימים, גם חולקים אותם עם ספקי פתרונות אבטחת מידע של צד שלישי, כמו CloudFlare.
אנחנו גם מעבדים את המידע האישי של המשתמש כדי שנוכל להציג ולאפשר לו לעצור את הפעילות – הגנה מפני השתלטות על חשבונות (ATO).
התנהגות המשתמשים בזמן האינטראקציה איתנומטא-נתונים על המכשיר והרשת של המשתמש
סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com והמשתמשים שלה (אבטחה).
איסוף משוב והערכה שלו לעתים אנחנו מבקשים מהמשתמש לדרג את החוויה שלו עם Kiwi.com, לספק לנו משוב או לכתוב ביקורת באתר של צד שלישי. נשמור ונבחן את כל המידע הזה כדי לשפר את המוצר והשירותים שלנו. פרטים מזהים
פרטי התקשרות
ביקורות ומשוב
סעיף ‎6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (שיפור המוצר והשירותים).

לקוחות

כשמזמינים מאיתנו שירות, אנחנו ממשיכים להשתמש במידע האישי של הלקוח למטרות הנקובות למעלה. ברגע שמזמינים מאיתנו, המידע האישי שאנחנו משתמשים בו לצרכים האלה כולל, עם זאת, גם את פרטי ההזמנות, את הבקשות של הלקוח ואת התקשורת שלנו איתו. נוסף על כך, אנחנו משתמשים במידע האישי של הלקוחות שלנו למטרות הבאות:

שם תיאור קטגוריות של מידע אישי עילה חוקית
הזמנות ומתן שירותים המטרה הראשית שלשמה אנחנו אוספים מידע אישי ומשתמשים בו היא כדי להתקשר בהסכם שירות בינינו לבין הלקוח ולספק לו את השירותים שהוא הזמין. אנחנו משתמשים במידע האישי בהתאם להיקף השירותים שהוזמנו מאיתנו וככל הנדרש כדי לעמוד בתנאי ההסכם, כפי שמפורט בתנאי השימוש שלנו. השירותים שאנחנו מספקים הם, בעיקר, תיווך בעסקה לקניית כרטיסי טיסה ונסיעה ושירותים קשורים בין הלקוח לחברת התעופה או התחבורה שהוא בחר. אנחנו משתמשים במידע האישי של הלקוחות למטרה הזאת גם כשאנחנו פועלים בשמם מול חברות התעופה והתחבורה כדי לדרוש את המגיע להם.
לשם כך אנחנו צריכים לשתף את המידע האישי עם חברות התעופה והתחבורה שמהן הלקוח הזמין את הכרטיסים, ובמקרים מסוימים גם עם מפעילות של שוקי כרטיסים, כגון מערכות הפצה גלובליות (GDS). נוסף על כך, כדי לשלם על הכרטיסים, אנחנו יוצרים כרטיס תשלום וירטואלי חד-פעמי על שם הלקוח (שם פרטי ושם משפחה) ומשלמים באמצעותו לחברת התעופה או התחבורה.
אם מזמינים שירות נוסף לנוסעים עם צרכים מיוחדים או מבקשים מאיתנו החזר כספי עקב בעיות רפואיות, אנחנו משתמשים במידע אישי שקשור למצב הרפואי של הנוסע. במקרה של נוסעים עם צרכים מיוחדים, אנחנו משתפים את המידע הזה גם עם חברת התעופה או התחבורה שנבחרה. במהלך ההזמנה אנחנו מבקשים אישור מפורש להשתמש במידע האישי הזה. אפשר לבקש שנפסיק להשתמש במידע הזה בכל שלב באמצעות הטופס הזה: www.kiwi.com/privacy/rights. עם זאת, חשוב לזכור שאם מזמינים שירות נוסף לנוסעים עם צרכים מיוחדים ומבקשים שנפסיק להשתמש במידע האישי הזה, אנחנו לא יכולים לעזור בנוגע לשירות שהוזמן.
חלק מהלקוחות מזמינים שירותים אחרים שאנחנו או השותפים שלנו מציעים דרך האתר או האפליקציה שלנו, כמו ביטוח או חדר במלון. כשלקוח מזמין שירות כזה, אנחנו משתמשים במידע האישי שלו כדי להתקשר בהסכם שירות בינינו לבינו ולספק לו את השירות. לחלופין, אם נותן השירות הוא אחד מהשותפים שלנו (ספק שירות חיצוני), אנחנו משתמשים במידע הזה כדי לאפשר ללקוח להתקשר בהסכם שירות עם הספק החיצוני ולמלא את חלקנו בהסכם הזה.
פרטים מזהים
פרטים ליצירת קשר
פרטי ההזמנות
פרטי דרכון או תעודת זהות
עותק של הדרכון או תעודת הזהות
פרטים של אמצעי תשלום
מסמכים שנדרשים כדי לספק ללקוח שירות מחברה אחרת דרכנו (שירות מתוּוך)
סעיף ‎6.1(b) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי שימוש).
מניעת הונאות כשמזמינים כרטיס טיסה, נסיעה או כל שירות אחר דרך האתר או האפליקציה שלנו, אנחנו נעזרים בשירות חיצוני בשלב התשלום כדי למנוע הונאות. זהו תהליך נפוץ מאוד שקורה כמעט בכל פעם שמזמינים משהו באינטרנט. לשם כך, אנחנו מעבירים את המידע האישי באופן זמני למעבד מידע חיצוני שמספק שירות של זיהוי הונאות. אל חשש. התהליך כולו מאובטח, ואנחנו משתמשים באחד מהכלים הטובים והנפוצים ביותר למניעת הונאות. ספקי השירות החיצוניים האלה שומרים את המידע האישי שהם אוספים בבסיס נתונים של התנהגות המעידה על הונאות באינטרנט. כרגע אנחנו משתמשים במוצרים של שתי חברות כאלה: Forter, Inc.‎ ו-Riskified Ltd.‎‏. החברות האלה משוות את התנהגות משתמשי הקצה של הלקוחות שלהן לנתונים שהן צברו על הונאות באינטרנט, ובכל פעם שהן מזהות התנהגות דומה למה ששמור בבסיס הנתונים שלהן, הן יכולות להמליץ ללקוחות שלהן (כלומר לנו) לא לאשר את התשלומים החשודים.
כמו כן, אם לקוח מדווח שמישהו השתמש בפרטי חשבון הבנק שלו כדי לקנות כרטיסים במרמה, אנחנו עשויים לבדוק את הפרופילים של הלקוח ברשתות החברתיות כדי לראות אם יש לו קשר למי שהזמין את הכרטיסים ולוודא שלא מדובר בניסיון לקבל החזר כספי במרמה. במקרים כאלה אנחנו משתמשים אך ורק במידע שמעיד על קשר בין הלקוח לאדם שהזמין את הכרטיסים, ובודקים אם הלקוח לא פרסם במקרה מידע שקשור לטיסה או לנסיעה (למשל, תמונות מנמל התעופה שממנו יוצאת הטיסה).
פרטים מזהים
פרטים ליצירת קשר
פרטי ההזמנות
פרטים של אמצעי תשלום
נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו
נתונים על המכשיר והרשת
מידע שקשור להזמנה ונגיש לציבור
סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com ותעשיית המסחר האלקטרוני כולה (מניעת הונאות).
שירות לקוחות שירות הלקוחות הוא חלק משמעותי מהשירותים שלנו. אנחנו מתעדים את כל התקשורת שלנו בכל הערוצים, כולל אימייל, צ'אט ושיחות טלפון, כדי לתת ללקוחות את השירות שהם צריכים. חלק מהשירות הוא לעזור ללקוחות בבעיות משפטיות פוטנציאליות מול חברות התעופה והתחבורה (למשל, אם הם פספסו את הטיסה או במקרים דומים). לשם כך אנחנו נעזרים בספק שירות חיצוני. כשללקוח יש בעיה משפטית, אנחנו שולחים לספק השירות הזה את כתובת האימייל של הלקוח, וספק השירות פונה אליו ומציע לעזור לו לטפל בבעיה. אנחנו גם משתמשים בכלים של שירותי בינה מלאכותית (AI) של צד שלישי כדי לעזור לנציגים שלנו לטפל בפניות של הלקוח. לדוגמה, כשלקוח פונה אלינו, ייתכן שנשתמש בכלים האלו כדי לסכם את התקשורת הקודמת בינינו ולקבל סקירה כללית מהירה של הטיפול הקודם שניתן לו. כאן אפשר לקרוא מידע נוסף על שיתוף מידע אישי של לקוחות עם נאמני מידע חיצוניים. פרטים מזהים
פרטים ליצירת קשר
פרטי ההזמנות
פרטי דרכון או תעודת זהות
עותק של הדרכון או תעודת הזהות
מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו
סעיף ‎6.1(b) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי שימוש).
שיתוף מידע עם מנועי מטא-חיפוש אם משתמש מגיע לדף ההזמנה באתר שלנו דרך מנוע חיפוש חיצוני (מטא-חיפוש), אנחנו מודיעים לחברה שמפעילה את מנוע החיפוש שהמשתמש הזמין דרכנו את מה שהוא חיפש אצלה באתר. פרטי התקשרות
פרטי ההזמנות
סעיף ‎6.1(f) – שימוש הכרחי לצורכי אינטרס לגיטימי של מנוע מטא-חיפוש (תפעול עסק).
הכנה והגשה של תביעות משפטיות והגנה מפניהן אנחנו שומרים מידע אישי ומשתמשים בו כדי להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן. בכל פעם שמזמינים דרכנו כרטיס או שירות אחר, אנחנו שומרים את כל המידע שעשוי להיות רלוונטי למקרה של תביעה שקשורה אלינו או ללקוחות – ובמיוחד למקרה שנזדקק למידע הזה בהליכים משפטיים ואחרים, ולמקרי תַּחֲלוּף או מכירה של תביעות שהלקוח המחה לנו. אנחנו שומרים את המידע הזה למשך 4 שנים לפחות מיצירת ההזמנה הרלוונטית. כמו כן, אם פונים אלינו בבקשה הקשורה להגנה על מידע, אנחנו שומרים את כל המידע שמוסרים לנו, וגם מידע על הטיפול שלנו בבקשה הזו. פרטים מזהים
פרטים ליצירת קשר
פרטי ההזמנות
פרטי דרכון או תעודת זהות
פרטים של אמצעי תשלום
נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו
נתונים על המכשיר והרשת
מידע שקשור להזמנה ונגיש לציבור
מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו
סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (הגנה על הזכויות החוקיות שלנו).
ציות לחובות חוקיות אנחנו צריכים להשתמש בחלק מהמידע האישי כדי לציית לחובות חוקיות מסוימות החלות עלינו. מכיוון שמדובר בחובה חוקית, אנחנו לא צריכים לקבל מהלקוחות אישור לכך. למטרה הזו אנחנו משתמשים בפרטים מזהים, פרטי התקשרות ופרטי הזמנות. אנחנו מחויבים לעשות זאת בהתאם לחוקי צ'כיה: הקודקס האזרחי חוק מס' 89/2012, החוק להגנת הצרכן מס' 634/1992, חוק מע"מ מס' 235/2004 וחוק חשבונאות מס‘ 563/1991. אם לקוח שולח לנו בקשה להגנת המידע הקשורה למימוש אחת מהזכויות שלו, אנחנו מבקשים ממנו מידע אישי ומשתמשים בו כדי לציית לחוק החל. פרטי ההזמנות
מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו
סעיף ‎6.1(c) – שימוש הכרחי לצורך מילוי חובות חוקיות של Kiwi.com.

צירוף נוסעים להזמנה

אם מישהו מזמין שירות דרך Kiwi.com בשביל מישהו אחר (למשל, אם מישהו מזמין כרטיס טיסה בשביל הלקוח ורושם את הכרטיס על שם הלקוח), אנחנו עדיין צריכים לטפל במידע האישי של כל מי שנוסע, גם אם הנוסעים אינם לקוחות ישירים שלנו. אנחנו משתמשים במידע האישי הזה למטרות הבאות:

שם תיאור קטגוריות של מידע אישי עילה חוקית
הזמנות ומתן שירותים אם מישהו יזמין בשביל הלקוח שירות דרכנו, נצטרך להשתמש במידע האישי של הלקוח כדי לספק לו את השירות הזה. פרטים מזהים
פרטים ליצירת קשר
פרטי ההזמנותפרטי הדרכון או תעודת הזהות
עותק של הדרכון או תעודת הזהות
סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (מתן שירותים).
חשבון משתמש – שמירת נוסעים נוספים בחשבון כשלקוח שיש לו חשבון Kiwi.com מזמין דרכנו בשביל מישהו אחר, אנחנו מציעים ללקוח לשמור את המידע האישי של הנוסע כדי שיהיה ללקוח קל יותר להזמין נסיעות בשביל אותו נוסע בעתיד. אם הלקוח מוסר לנו את כתובת האימייל של הנוסע, אנחנו שולחים לנוסע עדכון על כך, ואם הנוסע רוצה, הוא יכול למחוק את הפרטים שלו מהמערכות שלנו. פרטים מזהים
פרטים ליצירת קשר
פרטי דרכון או תעודת זהות
סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (ייעול הזמנות עתידיות).
הכנה והגשה של תביעות משפטיות והגנה מפניהן אנחנו שומרים מידע אישי של משתמשים לפרק זמן של 4 שנים לפחות ממועד ההזמנה כדי שנוכל להגן על עצמנו מתביעות משפטיות מאותם משתמשים בנוגע למתן השירותים שלנו. פרטים מזהים
פרטים ליצירת קשר
פרטי ההזמנות
פרטי דרכון או תעודת זהות
סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (הגנה על הזכויות החוקיות שלנו).
הפעלת הפונקציות שאנחנו מספקים באתר ובאפליקציה אם מישהו משתמש באתר האינטרנט או באפליקציה כדי להזמין שירותים בשביל הלקוח, אנחנו נעבד את המידע האישי של הלקוח כדי שנוכל להתאים אישית את האתר או האפליקציה שלנו לאדם הזה ולהקל ולשפר את האינטראקציה שלנו איתו. לדוגמה, אנחנו יכולים להתאים אישית את תהליך ההזמנה כשנדע שהלקוח טס כחלק מקבוצה. פרטים מזהים
פרטי ההזמנות
סעיף ‎6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (אספקת תכונות המוצר).

עם מי אנחנו יכולים לשתף מידע אישי ולמה?

שיתוף מידע עם נאמני מידע אחרים

במקרים מסוימים אנחנו משתפים מידע אישי עם גורמים חיצוניים מסוימים למטרות שלהם. למשל, אנחנו יכולים לשלוח מידע לחברות שמהן נקנו כרטיסי טיסה דרך שירותי התיווך שלנו. הלקוח יכול לדעת מיהן החברות האלה לפני שהוא מאשר את העסקה דרכנו או דרך ספק השירותים שלנו באותם תנאים. במקרים מסוימים אנחנו משתפים את המידע האישי גם עם מפעילות של שוקי כרטיסים, כגון מערכות הפצה גלובליות (GDS).

כלומר לפעמים המידע האישי מועבר לחברות מסוימות או לספקי שירות במדינות אחרות. כאן אפשר לקרוא מידע נוסף על העברת מידע אישי למדינות אחרות.

כל חברת תעופה וספק שירות שמקבלים מידע אישי כזה משתמשים בו בהתאם למדיניות הפרטיות שלהם (המפורסמת באתר שלהם). העברת מידע אישי לספקי שירות תמיד נעשית בהתאם לכל החוקים והתקנות הרלוונטיים להגנה על מידע אישי.

אם הלקוח מסכים לכך בהעדפות קובצי הקוקי שלנו, אנחנו משתפים חלק מהמידע שלו עם השותפים שלנו לצורכי שיווק.

למידע נוסף

סוג מקבל המידע דוגמאות
חברות תעופה ותחבורה
כדי לאפשר ללקוחות לקנות את הכרטיסים שהם בוחרים, אנחנו שולחים את המידע שלהם לחברות התעופה והתחבורה שהם בחרו.
החברה שקונים את הכרטיס ממנה. כשקונים כרטיס, תמיד כתוב מאיזו חברה הוא נקנה.
מערכות הפצה גלובליות
לפעמים, כשאנחנו מחפשים טיסות, אנחנו משתמשים במערכת הפצה גלובלית (GDS). נאמני המידע הם תמיד הספקיות של מערכות ההפצה. ספקיות מערכות ההפצה מחויבות להגן על המידע. החובות שלהן מפורטות בתקנה מס' 80/2009 של האיחוד האירופי, בתקנון למערכות הזמנה ממוחשבות.
Amadeus IT Group S.A. (Amadeus) Travelport, LP (Galileo)
Sabre Global Technologies Limited (Sabre)
Farelogix, Inc.‎ (Farelogix)
ספקי שירות אחרים
כשמזמינים שירות נוסף, אנחנו שולחים את המידע האישי לחברה החיצונית שמספקת את השירות שהוזמן.
החברה שמספקת את השירות שהוזמן. כשמזמינים את השירות, תמיד כתוב בבירור מי החברה שמספקת אותו.
סולקים ומעבדי תשלומים
היענות לדרישת תשלום באתר מסחר אלקטרוני היא רק השלב הראשון בשרשרת ארוכה של פעולות טכניות שצריכות להתבצע כדי שדרישת התשלום בפועל תגיע לחשבון הבנק של הלקוח וכדי שמי שמכר לו את השירות יאשר שהעסקה התבצעה. המידע הזה צריך לעבוד דרך בנקים ומעבדי תשלומים שונים. כל הגורמים האלה פועלים כנאמני מידע כי יש להם שליטה מלאה במידע שעובר אצלם.
PayU S.A.‎
ZOOZ Ltd.‎
Wirecard – Wirecard Bank AG
Worldpay (UK) Limited
Be2Bill – DALENYS PAYMENTS SAS
Credorax Ltd
Braintree (PayPal (Europe) S.à r.l. et Cie, S.C.A.)
ספקי פלטפורמות של רשתות חברתיות וניהול זהויות
אנחנו צריכים לשלוח את המידע האישי של המשתמשים לספקים של פלטפורמות חיצוניות כדי לשלוח למשתמשים הודעות בנוגע לשירותים שלנו וכדי לעזור להם להיכנס לחשבונות שלהם ב-Kiwi.com דרך הפלטפורמות האלה.
Meta Platforms Ireland Ltd (Facebook)
Google Ireland Limited (חשבון Google)
ספקים של שירותים משפטיים
אנחנו עשויים להשתמש בשירותים של קבלנים חיצוניים כדי לשמור על הזכויות שלנו ולהגן על עצמנו מפני תביעות משפטיות.
עורכי דין, סוכנויות גבייה.

שיתוף מידע עם מעבדי מידע

יש הרבה פעולות שאנחנו צריכים לבצע אבל לא יכולים לבצע בעצמנו. לשם כך אנחנו נעזרים בשותפים חיצוניים. בהרבה מקרים כאלה השותפים לא יכולים לבצע את הפעולות ללא המידע האישי של הלקוחות. לכן אנחנו חייבים לשתף איתם את המידע. בכל המקרים האלה אנחנו נאמני המידע האישי, והשותפים שלנו משמשים רק כמעבדי המידע.

במילים אחרות אם אנחנו מעבירים להם את המידע האישי, הוא נשאר באחריותנו, והם יכולים להשתמש בו רק למטרות שלנו. הם לא יכולים להשתמש במידע הזה למטרות שלהם או להשתמש בו באופן שנוגד את ההסכם שלנו.

נוסף על כך, אנחנו נעזרים רק בשותפים שקיבלנו מהם מספיק ערובות לכך שהם יצייתו לדרישות משפטיות ויגנו היטב על המידע האישי.

למידע נוסף

סוג מקבל המידע דוגמאות
ספקי תשתית בסיסית
כמו רוב חברות האינטרנט, גם אנחנו מצאנו שהדרך היעילה ביותר לתפעל את העסק היא להשתמש בשירותי מיקור חוץ לצורך הקמה ותחזוקה של התשתית הבסיסית שלנו (שרתים). בחרנו להשתמש בשירותים של החברות הכי גדולות בשוק, שמספקות את התשתית הכי מאובטחת.
Amazon Web Services Inc.‎
OVH.CZ s.r.o.‎
Hetzner Online GmbH.‎
DigitalOcean, LLC.‎
Akamai Technologies, Inc.‎
Google Ireland Limited (GCP)
פלטפורמות של שירות לקוחות
כדי לענות לבקשות התמיכה של הלקוחות שלנו, אנחנו משתמשים בפלטפורמה שנקראת Purecloud. היא מאפשרת לנו לתקשר עם הלקוחות בשיחות טלפון, בצ'אט ובאימייל – והכל ממקום אחד.
Amazon Web Services Inc.‎ (Amazon Connect)
Genesys Telecommunications Laboratories, Inc. (Purecloud)
ספקים של שירות לקוחות
חלק משירות הלקוחות שלנו ניתן דרך סוכנויות חיצוניות. נציגי השירות שלנו הם עובדים של הסוכנויות האלה.
Concentrix International Europe B.V.‎
WNS Global Services UK Limited
IGT Technologies Inc.‎
Aviacontact LCC
Advanced Travel Technologies, Ltd.‎
Cognitive Junction Inc.‎ DBA AirLegit
InstaGo Sagl
פתרונות תשלום
לצורך אישור, הצפנה ועיבוד של פרטי התשלומים אנחנו משתמשים בשירותי סליקה חיצוניים. מנגנוני האבטחה של השירותים האלה הם הטובים בתחום (PCI DSS).
ZOOZ Ltd.‎
אמצעים לשליחת הודעות
כדי לספק את השירותים שלנו, אנחנו צריכים לשלוח ללקוחות הודעות. שירותים של ספקיות טכנולוגיה חיצוניות מאפשרים לנו לעשות את זה באופן אוטומטי ובלי תקלות.
Twilio Inc.‎
Nexmo Inc.‎
Customer and Message Systems, Inc. (Sparkpost)
The Rocket Science Group LLC (Mandrill, MailChimp)
Mailgun Technologies, Inc.‎
SendGrid, Inc.‎
כלים למניעת הונאות
כדי למנוע הונאות, אנחנו בודקים את כל התשלומים בכלים לזיהוי ומניעה של הונאות. במילים אחרות, אנחנו משתמשים בשירותים של ספקיות טכנולוגיה שעוסקות בזיהוי ומניעה של ניסיונות הונאה בתשלומים.
Forter, Inc.‎
שותפים שמספקים שירותי הזמנות ורכישת כרטיסים
לעתים, אנחנו זקוקים לעזרה ברכישת הכרטיסים. ברוב המקרים, אנחנו משתמשים בשירותים של רשתות הפצה שונות של צד שלישי. לעתים אנחנו גם משתמשים בשירותי תיווך של צד שלישי שעוזרים לנו לרכוש כרטיסים מרשתות ההפצה האלה בצורה עקיפה. אנחנו פועלים כך כדי למצוא את המחירים הטובים ביותר שקיימים. במקרים מסוימים, ייתכן שנרכוש את הכרטיסים מסוכנות נסיעות מקוונת של צד שלישי.
סוכנויות נסיעות מקוונות שונות, שיש לנו איתן הסכמים שמסדירים דברים הקשורים להזמנות או לרכישת כרטיסים.
ספקים של שירותי אכיפה
אנחנו משתמשים בשירותים של חברות חיצוניות כשאנחנו צריכים לייצג לקוחות ולהגן על הזכויות שלהם מול חברות שונות.
עורכי דין, סוכנויות גבייה.
שירותים של ניהול קשרי לקוחות וניתוח מדדים שיווקיים
אנחנו משתמשים בפתרונות תוכנה חיצוניים לניהול מאגר המשתמשים והלקוחות שלנו, לצורכי שיווק ולניתוח מדדים שיווקיים. הפתרונות האלה מאפשרים לנו להקצות לכל משתמש מאפיינים מסוימים על סמך היסטוריית ההזמנות שלו וההתנהגות שלו אונליין. המאפיינים האלה עוזרים לנו להראות למשתמש הזה מודעות רלוונטיות ולהתאים לו אישית את הפונקציות של האתר והאפליקציה.
Bloomreach B.V.‎
Facebook Ireland Ltd.‎
Marin Software Ltd.‎
שירותי פרסום באינטרנט
הספקים הבאים מאפשרים לנו להראות למשתמשים מודעות בהתאמה אישית באינטרנט.
Meta Platforms Ireland Ltd (Meta for Business)
Google Ireland Limited (Google Ads)
Criteo SA
CityAds Media, LLc.‎
כלי ניתוח (אנליטיקס)
אנחנו משתמשים בכלים של חברות חיצוניות לניתוח נתונים ותיעוד. הכלים האלה מספקים לנו תובנות על בסיס הלקוחות שלנו, ואנחנו נעזרים בהן כדי לספק ללקוחות שירות נוח ככל האפשר.
Google Ireland Limited (Google Analytics 360)
Datadog Inc.‎
Loggly, Inc.‎ (SolarWinds Worldwide, LLC)
Smartsupp.com, s.r.o.(Smartlook)
FullStory, Inc.‎
מהנדסי תוכנה
לפעמים אנחנו משתפים מידע אישי עם מהנדסי תוכנה חיצוניים שעוזרים לנו בכל מה שקשור לטכנולוגיה שלנו.
אנחנו משתפים פעולה כיום עם מהנדסי תוכנה רבים. כדי לשמור על פרטיותם, לא פרסמנו כאן את הפרטים שלהם.
כלי להנהלת חשבונות
אנחנו מחויבים להנפיק חשבוניות ולשמור תיעוד של פעילות חשבונאית במסמכים (כמו חשבוניות) בהתאם לדרישות החוק הצ'כי. לשם כך אנחנו משתמשים במערכות חשבונאיות שמספקת לנו חברה חיצונית.
Fakturoid s. r. o.‎
ספקי אבטחת מידע
אנחנו משתפים מידע אישי עם ספקי צד שלישי של פתרונות אבטחת מידע, כמו ספק חומת האש שלנו באינטרנט, Cloudflare. הספקים האלו לרוב בוחנים את ההתנהלות של הלקוח במהלך האינטראקציה איתנו באינטרנט ומנתחים את המכשיר ואת המטא-נתונים של הרשת שלו.
Cloudflare, Inc.‎
ספקי שירות של בינה מלאכותית (AI) גנרטיבית
אנחנו משתמשים בספקי צד שלישי של שירותי בינה מלאכותית (AI) בחלק מהפעילות שלנו, והטקסטים שנשלחים לספקים האלו עשויים לכלול את המידע האישי של הלקוח. לדוגמה, יכול להיות שנבקש משירותי ה-AI לסכם את המידע לגבי הבקשות של הלקוח והתקשורת בינינו כדי להבין מהר וטוב יותר מה מהות הפנייה הנוכחית, כדי לתת מענה מהיר יותר כשפונים אלינו. אנחנו תמיד מנסים להסיר מהטקסטים את המידע הרגיש ביותר לפני שהם נשלחים.
Microsoft Limited

לכמה זמן אנחנו שומרים מידע אישי?

באופן כללי, אנחנו משתמשים במידע האישי עד שאנחנו כבר לא צריכים אותו לאף אחת מהמטרות המפורטות במדיניות הפרטיות הזאת. ברוב המקרים אנחנו משתמשים במידע האישי של המשתמשים לפרק הזמן המוגדר בחוק – בדרך כלל 3 שנים – ולעוד שנה לאחר מכן. השנה הנוספת היא מרווח ביטחון למקרה שהודעות מסוימות יתעכבו ונצטרך לנקוט פעולות נוספות.

כדי למלא את החובות שלנו על פי חוק, אנחנו משתמשים במידע האישי לפרק הזמן הנדרש בחוק החל – למשל, אנחנו חייבים לשמור חשבוניות למשך 10 שנים.

כשמדובר במידע שקשור לחשבון Kiwi.com, אנחנו שומרים את המידע האישי של כל משתמש למשך 5 שנים ממועד הפעולה האחרונה שהוא ביצע כשהוא היה מחובר לחשבון.

מדי פעם אנחנו שולחים ללקוחות אימיילים עם הצעות מותאמות אישית. בכל אחד מהאימיילים האלה אנחנו מציעים ללקוחות דרך ברורה ופשוטה לבקש שנפסיק להשתמש במידע שלהם למטרה הזו ונסיר אותם מרשימת התפוצה. אנחנו שומרים את המידע האישי ומשתמשים בו למטרה הזו עד שהלקוח מבקש שנסיר אותו מרשימת התפוצה.

איך אפשר לבקש גישה למידע האישי ולשלוט בו?

חשוב לנו שהלקוחות תמיד יוכלו לשלוט במידע האישי שלהם. יש להם גם זכויות שמאפשרות את זה. במקרים מסוימים הלקוחות יכולים:

  1. לבקש מאיתנו גישה לכל המידע האישי שלהם שבו אנחנו משתמשים, ועותק של המידע הזה.
  2. לבקש מאיתנו למחוק את המידע האישי שלהם.
  3. לתקן את המידע שבו אנחנו משתמשים, אם הם חושבים שיש בו טעויות.
  4. להגביל את יכולת השימוש שלנו במידע.
  5. לסרב לכך שנשתמש במידע.
  6. לבקש שניתן להם את המידע האישי בפורמט ממוחשב נפוץ או שנעביר את המידע הזה לספק אחר.

כדי לממש את הזכויות האלה, אפשר לשלוח לנו בקשה באימייל באמצעות הטופס הזה: kiwi.com/privacy/rights.

עם זאת, כדי לשמור על אבטחת המידע האישי, אנחנו עונים רק לבקשות שנשלחו מכתובת האימייל שבה הלקוח השתמש כדי להזמין כרטיס או שירות. אם מישהו אחר ביצע את ההזמנה בשם הלקוח, אנחנו מבקשים מהלקוח מידע נוסף (כמו מספר הזמנה) כדי לוודא שהוא אכן הבעלים של המידע האישי.

למידע נוסף

גישה למידע האישי

ללקוחותינו יש זכות לשאול אותנו, בכל שלב, אם אנחנו משתמשים במידע האישי שלהם, ולברר מולנו את המידע הבא:

  1. מהן המטרות שלשמן אנחנו משתמשים במידע האישי שלהם.
  2. מהן הקטגוריות של המידע האישי שלהם שבו אנחנו משתמשים.
  3. מיהם הגורמים החיצוניים שאיתם אנחנו משתפים את המידע האישי שלהם, במיוחד כשאותם גורמים נמצאים במדינה שלישית.
  4. למשך כמה זמן אנחנו מתכננים להשתמש במידע האישי שלהם, או לפחות איך אנחנו מחליטים לכמה זמן נשמור את המידע.
  5. מהן הזכויות שלהם כמושאי המידע, בהתאם ל-GDPR.
  6. מהי הזכות להגיש תלונה לרשות המפקחת.
  7. מאיפה קיבלנו את המידע, אם לא קיבלנו אותו ישירות מהם.
  8. כל מידע בנוגע לקבלת החלטות אוטומטית שעשויה להיות קשורה אליהם.
  9. מתי המידע הועבר למדינה שלישית, ואילו אמצעי אבטחה נקטנו בהתאם ל-GDPR.

כמו כן, אם הלקוחות מבקשים מאיתנו, אנחנו שולחים להם עותק של כל המידע האישי שלהם שבו אנחנו משתמשים. העותק הראשון ניתן בחינם. על כל עותק נוסף אנחנו גובים דמי טיפול.

אפשר גם לבקש שנשלח את המידע בפורמט נפוץ, לצורך ניידות המידע.

מחיקת המידע האישי

במקרים הבאים הלקוחות גם זכאים לבקש שנמחק לחלוטין את המידע שלהם (או ליתר דיוק, נהפוך אותו לאנונימי, בלי יכולת זיהוי):

  1. אנחנו כבר לא צריכים את המידע האישי לאחת מהמטרות שהוגדרו במדיניות הפרטיות.
  2. הם מתנגדים לשימוש במידע, לפי סעיף 21 ב-GDPR, ואין לנו צורך במידע האישי לאף מטרה אחרת.
  3. השתמשנו במידע האישי שלא כחוק.
  4. אנחנו מחויבים על פי חוק למחוק את המידע האישי.

עם זאת, הלקוחות לא זכאים לבקש שנמחוק את המידע האישי שלהם אם אנחנו צריכים להשתמש בו למטרות הבאות:

  1. מימוש הזכות לחופש הביטוי והמידע.
  2. ציות לחוק שמחייב אותנו לשמור את המידע האישי.
  3. שימוש במידע כדי להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן.

תיקון שגיאות במידע האישי

לקוחות שחושבים שהמידע האישי שאנחנו משתמשים בו לא מדויק, יכולים להודיע לנו, ונשתדל לתקן אותו כמיטב יכולתנו.

חשוב להבין שלא נוכל לתקן מידע שקשור לכרטיסים ושמור במסד הנתונים שלנו. גם אם נתקן אותו, הוא לא ישתנה אצל חברות התעופה או ספקיות השירות האחרות. לכן לא נוכל להצליב בין המידע שאצלן למידע שאצלנו. כדי לשנות את הפרטים בכרטיס צריך להשתמש בדף 'ניהול ההזמנה שלי' ב-Kiwi.com.

הגבלת השימוש במידע האישי

במקרים מסוימים אנחנו מגבילים את השימוש במידע האישי, כלומר דואגים שלא ישתמשו בו לשום מטרה חוץ משמירה בארכיון או העברה לארכיון מאובטח. הלקוחות זכאים לבקש שנגביל את השימוש אם:

  1. לטענתם המידע האישי אינו מדויק (נמשיך להשתמש בו לאחר שנתקן אותו).
  2. השתמשנו במידע האישי שלא כחוק, אבל במקום למחוק את המידע הם רק רוצים שנגביל את השימוש בו.
  3. המטרה היחידה שלשמה אנחנו צריכים להשתמש במידע היא כדי להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן.
  4. הם מתנגדים לשימוש במידע, לפי סעיף 21 ב-GDPR, ונקבע שבקשתם מוצדקת.

התנגדות לשימוש במידע האישי

אפשר להתנגד לכל מטרה שלשמה אנחנו משתמשים במידע האישי, אם יש עילה חוקית לכך. אם לקוח מתנגד לשימוש שלנו במידע שלו למטרות שיווקיות, אנחנו מייד מפסיקים להשתמש במידע האישי למטרה הזו.

אם לקוח מתנגד לשימוש במידע שלו למטרות אחרות ויש עילה חוקית להתנגדות, אנחנו מפסיקים להשתמש במידע האישי למטרה הזו אלא אם אנחנו יכולים להוכיח שיש לנו עילה חוקית הגוברת על העילה של הלקוח וגם על הזכויות והחירויות שלו.

קבלת המידע האישי

ללקוחות יש זכות לקבל את המידע האישי שאנחנו משתמשים בו (בין אם בהסכמתם ובין אם לצורך עמידה בתנאי חוזה). במקרים כאלה אנחנו מעבירים להם את המידע האישי שלהם בפורמט דיגיטלי נפוץ. יש להם גם זכות לבקש שנעביר את המידע הזה לספק אחר.

קובצי קוקי וטכנולוגיות דומות

קובצי קוקי (Cookie) הם קובצי טקסט קטנים שנשמרים במכשיר של הלקוח ומאפשרים לנו לזכור מידע מסוים לגביו. לקבצים האלה יש שימושים רבים. בזכותם אנחנו יכולים לפתח את המוצר והחברה שלנו, לשפר את השירותים שלנו, לנהל את חשבון Kiwi.com של הלקוח, לפרסם את עצמנו באינטרנט, לנתח מדדים שיווקיים, להקפיד על אבטחת מידע, למנוע הונאות ולשתף מידע עם מנועי מטא-חיפוש.

באופן כללי, אנחנו משתמשים בשלושה סוגים של קובצי קוקי באתר:

  1. קובצי קוקי שנחוצים לתפעול האתר ולאספקת השירותים שלנו (אי אפשר לבקש שנפסיק להשתמש בהם).
  2. קובצי קוקי למטרות סטטיסטיות ("לצורכי ביצועים"), כלומר קובצי קוקי שמאפשרים לנו לבצע ניתוחים סטטיסטיים ולשפר את השירותים שלנו.
  3. קובצי קוקי שמשמשים למטרות שיווקיות.

בהגדרות שכאן אפשר לבחור שנפסיק להשתמש בקובצי קוקי למטרות סטטיסטיות ולמטרות שיווקיות.

תמיד יש לך אפשרות לבדוק ולשנות את ההעדפות שלך בכל הנוגע למודעות שמוצגות לך באינטרנט, ולראות לאילו חברות מותר להציג לך מודעות מותאמות אישית. לשם כך צריך להיכנס לאתר של Digital Advertising Alliance‏ (DAA)‏ בכתובת http://optout.aboutads.info/‏ או לאתר של European Interactive Digital Advertising Alliance‏ (EDAA)‏, בכתובת http://www.youronlinechoices.com/.

DO-NOT-TRACK: כרגע האתר שלנו לא מגיב להגדרת DNT בדפדפנים (מדובר בפונקציה ששולחת לאתרים בקשה לא לעקוב אחרי המשתמש).

למידע נוסף

חיוניים

קוקיסוגתוקףתיאור
SKYPICKER_AFFILIATEקוקי30 ימיםמספר שותף שמשמש את Kiwi.com.
SKYPICKER_AFFILIATE_UIDקוקי30 ימיםפרמטר של מספר השותף שמשמש את Kiwi.com.
SKYPICKER_VISITOR_UNIQIDקוקי400 ימיםמספר ייחודי שמשמש את Kiwi.com לזיהוי המשתמשים.
__cfduidקוקי30 ימיםקובצי הקוקי ‎_cfduid עוזרים ל-Cloudflare לזהות גורמים עוינים שנכנסים לאתרים שלנו כדי לחסום כמה שפחות משתמשים לגיטימיים. הם נשמרים במכשירים של הלקוחות שלנו כדי לזהות לקוחות שונים באותה כתובת IP משותפת ולהפעיל הגדרות אבטחה שונות לפי כל לקוח לגופו.
__cfruidקוקיזמניקובצי הקוקי האלה הם חלק מהשירותים שמספקת Cloudflare – כולל איזון עומסים, הצגת תוכן האתר והצגת חיבור DNS לאופרטורים של האתר.
__kw_darwin_saved_groupsקוקי400 ימיםקובצי הקוקי האלה עוזרים לוודא שהאתר נראה אותו דבר בכניסות שונות לדף האינטרנט.
__kw_darwin_saved_testsקוקי400 ימיםקובצי הקוקי האלה עוזרים לוודא שהאתר נראה אותו דבר בכניסות שונות לדף האינטרנט.
__kwc_agreedקוקי400 ימיםקובצי הקוקי האלה מופעלים (מוגדרים בתור TRUE) כשמשתמשים מבצעים בחירה בהגדרות הפרטיות.
__kwc_settingsקוקי400 ימיםקובצי הקוקי האלה מכילים את הגדרות הפרטיות הספציפיות.
bookingSessionIdקוקיזמנימספר ייחודי שמשמש את Riskified למניעה של הונאות תשלום.
cf_use_obקוקייום אחדקובצי הקוקי האלה מאפשרים לאתר להציג לגולשים הודעה שהאתר מושבת לצורך תחזוקה או שאי אפשר להיכנס אליו.
dealsSubscriptionFormSeenקוקי400 ימיםמשמשים לבדיקה אם הוצג למשתמשים חלון קופץ לגבי הרשמה.
deeplinkIdקוקיזמניקובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו.
fchkoutoolsDIDקוקיקבועמשמשים את Forter למניעה של הונאות תשלום.
fchkoutoolsSIDקוקיזמנימשמשים את Forter למניעה של הונאות תשלום.
forced_brandקוקי400 ימיםאילוץ של הגדרת מותג לפי הפרמטר בכתובת ה-URL או מודל תיקון הבאגים.
forterTokenקוקי400 ימיםקובצי הקוקי האלה נחוצים לכלי למניעת הונאה שאנחנו משתמשים בו בכל התשלומים באתר שלנו.
forterTokenCopyקוקי400 ימיםקובצי הקוקי האלה נחוצים לכלי למניעת הונאה שאנחנו משתמשים בו בכל התשלומים באתר שלנו.
frame_ancestor_urlקוקי400 ימיםמשמשים את Clicktripz – רשת פרסום שמאפשרת לנו להראות לך פרסומות באתרים שונים באינטרנט.
ftr_ncdקוקי400 ימיםקובצי הקוקי האלה הם מרכיב הכרחי בכלי למניעת הונאה שאנחנו משתמשים בו בכל התשלומים באתר שלנו.
google_play_services_authקוקי400 ימיםאימות של שירותי Google Play
ignore_mobile_adקוקי400 ימיםקובצי הקוקי האלה משמשים למעקב אחרי הבחירה לסגור פרסומת באתר.
kw_languageקוקיזמניקובצי הקוקי האלה מאפשרים לנו לזכור איזו שפה המשתמש מעדיף.
kw_marketקוקיזמניקובצי הקוקי האלה מאפשרים לנו לעקוב אחרי מדינת השוק.
lastDealsDataStorageקוקי400 ימיםמשמשים לאחסון מידע כדי לאפשר פונקציונליות שונה של אזור הדילים באתר.
lastDealsResultsקוקי400 ימיםמשמשים לאחסון הרשימה של החיפושים האחרונים שהמשתמשים שלנו ביצעו.
lastRskxRunקוקי400 ימיםמשמשים את Riskified לאיסוף מידע שמשמש לזיהוי ומניעה של הונאות תשלום.
mapboxקוקי400 ימיםהצגת מפות וחיפוש מקומות
messagesSupportedByClientקוקייום אחדקובצי הקוקי האלה מאפשרים קשר בין האפליקציה לנייד של Kiwi.com לאתר שלנו כדי שהמשתמשים יהנו מחוויית שימוש חלקה ומלאה.
ppwp_wp_sessionקוקייום אחדקובצי הקוקי האלה שומרים את המידע של המשתמשים בדפים שונים שהם נכנסו אליהם.
preferred_currencyקוקי400 ימיםקובצי הקוקי האלה מאפשרים לנו לזכור באיזה מטבע המשתמש מעדיף לראות את המחירים.
preferred_languageקוקי400 ימיםקובצי הקוקי האלה מאפשרים לנו לזכור איזו שפה המשתמש מעדיף.
rCookieקוקי400 ימיםקובצי הקוקי האלה מתעדים נתונים סטטיסטיים על ההתנהגות של המשתמשים באתר.
recentRedirectקוקיזמניקובצי הקוקי האלה שומרים מידע מהדף האחרון שביקרת בו.
recentSearchקוקי30 ימיםקובצי הקוקי האלה שומרים מידע מטופס החיפוש האחרון.
recentSearchListקוקיזמניקובצי הקוקי האלה שומרים את רשימת הטיסות שחיפשת לאחרונה.
riskifiedקוקי400 ימיםניהול סיכונים והונאות
rskxRunCookieקוקי400 ימיםקובצי הקוקי האלה משמשים לאיסוף מידע שמשמש לזיהוי ומניעה של הונאות תשלום.
search.form.recent_searchקוקי400 ימיםקובצי הקוקי האלה מכילים את המסננים האחרונים שהגדרת בטופס החיפוש.
sentryקוקי400 ימיםמעקב אחר בעיות טכניות של האפליקציה ודיווח עליהן
simpleTokenקוקי3600 שניותקובצי קוקי שמשמשים לשמירה של נתוני אימות.
sub1Paramקוקי30 ימיםקובצי קוקי שמשמשים לשמירה של מספר השותף.
subscriptionFormSeenקוקי400 ימיםמשמשים לבדיקה אם הוצג למשתמשים חלון קופץ לגבי הרשמה.
testEnvironmentקוקי400 ימיםקובצי קוקי פנימיים שמשמשים מפתחים למעקב אחרי פרטים שונים שקשורים לבדיקה של האתר.
test_cookieקוקייום אחדקובצי הקוקי האלה משמשים לבדיקה אם הדפדפן של המשתמשים תומך בקובצי קוקי.
ua_session_tokenקוקי30 ימיםקובצי הקוקי האלה משמשים לסיוע בתהליך ההתחברות.
uiקוקיזמניקובצי הקוקי האלה מאפשרים לנו להבחין בין מי שגולש בדפדפן במחשב למי שגולש בטלפון.
viewedOuibounceModalקוקיזמניקובצי הקוקי האלה משמשים לשמירה של מידע לגבי חלונות קופצים – אם המשתמשים כבר ראו אותם או לא.
wasMmbPopupModalOpened_#קוקי365 ימיםקובצי הקוקי האלה משמשים לשמירה של מידע לגבי חלונות קופצים – אם המשתמשים כבר ראו אותם או לא בדף ’ניהול ההזמנה שלי’.
affilParamsאחסון מקומיקבועקובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו.
bookingcom_extension_defaultאחסון מקומיקבועקובצי הקוקי האלה מאפשרים למערכות שלנו לזכור את ההעדפה שלך לגבי האפשרות ’חיפוש מלונות ב-Booking.com’.
initial_loadאחסון מקומיקבועקובצי קוקי פנימיים שמשמשים מפתחים למעקב אחרי פרטים שונים שקשורים לטעינה של האתר.
newsletterFormFilledאחסון מקומיקבועקובצי קוקי מאפשרים לנו לזכור שכבר מילאת את טופס ההרשמה לניוזלטר.
PPaffilidPromoCodeאחסון זמניזמניקובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו.
PPtransportTypeORאחסון זמניזמניקובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו.
PPtripTypeאחסון זמניזמניקובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו.
gtm_line_car-afאחסון זמניזמניקובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו.
gtm_line_car-cidאחסון זמניזמניקובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו.
searchExtensionאחסון זמניזמניקובצי הקוקי האלה מאפשרים למערכות שלנו לזכור אם כבר ביצעת חיפוש כשהאפשרות ’חיפוש מלונות ב-Booking.com’ פועלת, כדי לא להשתמש באפשרות הזו בחיפושים נוספים באותה כניסה שלך לאתר.
sessionIdאחסון זמניזמניהם שומרים את מצב הכניסה לאתר של המשתמש בבקשות להצגת דפים.
utilsPageCountאחסון זמניזמנימשמשים לשמירה של פרטים טכניים שנחוצים לקמפיינים שונים באתר שלנו.
utilsUtm_sourceאחסון זמניזמנימשמשים לשמירה של פרטים שנחוצים לסקריפטים שונים באתר שלנו.
voucherIDאחסון זמניזמניקובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו, והעובדה שהשתמשת בשובר בתשלום על הנסיעה.
forterקוקי400 ימיםמניעת הונאה והגנה

ניתוח נתונים

קוקיסוגתוקףתיאור
FPAUקוקי90 ימיםקובצי הקוקי האלה מקצים לכל משתמש מזהה מסוים שמשמש לספירת הכניסות לאתר לצורך ניתוח נתונים.
FPIDקוקי400 ימיםקובצי הקוקי האלה מתעדים נתונים סטטיסטיים על ההתנהגות של המשתמשים לצורך ניתוח נתונים.
FPLCקוקייום אחדקובצי הקוקי האלה מקצים לכל משתמש מזהה מסוים שמאפשר לנו לצפות בהתנהגות שלו לצורך ניתוח נתונים.
IDEקוקי365 ימיםמשמשים את Google Marketing Platform למדידת היעילות של הפרסומות באמצעות תיעוד הפעולות של המשתמשים ודיווח עליהן.
SL_C_#_DOMAINקוקיזמנימשמשים לאיסוף נתונים על ההתנהגות של המשתמשים והדפים שאליהם הם נכנסו באתר לצורך ניתוח נתונים.
SL_C_#_KEYקוקי390 ימיםקובצי הקוקי האלה מאפשרים לנו לדעת באילו דפים באתר אנשים מבקרים.
SL_C_#_SIDקוקי390 ימיםקובצי הקוקי האלה מאפשרים לנו לדעת באילו דפים באתר אנשים מבקרים.
SL_C_#_VIDקוקי390 ימיםקובצי הקוקי האלה מאפשרים לנו לדעת באילו דפים באתר אנשים מבקרים.
_clckקוקי365 ימיםהכלי Microsoft Clarity אוסף נתונים על ההתנהגות של המשתמשים והדפים שאליהם הם נכנסו באתר. אנחנו משתמשים בקובצי הקוקי האלה לעריכת דוחות סטטיסטיים ומפות חום. קובצי הקוקי הספציפיים האלה משמשים לשמירה של מספר ייחודי לכל משתמש.
_clskקוקייום אחדהם מוגדרים על ידי Microsoft Clarity. קובצי הקוקי האלה משמשים לשילוב מספר הפעמים שכל משתמש נכנס לאותו דף כדי לספור אותן כפעם אחת.
_cltkקוקיזמניהם מוגדרים על ידי Microsoft Clarity. קובצי הקוקי האלה מתעדים נתונים סטטיסטיים על ההתנהגות של המשתמשים באתר. הם משמשים לניתוח נתונים פנימי.
_dc_gtm_UA-#קוקייום אחדמשמשים את Google Tag Manager לשליטה על טעינה של תגי סקריפט של Google Analytics.
_gaקוקי400 ימיםמשמשים את Google Analytics להבחנה בין משתמשים ייחודיים באמצעות הקצאת מספר באקראי לכל אחד. הם משמשים בכל פעם שדף נטען באתר, לצורך חישוב נתונים על מספר הגולשים, הכניסות והקמפיינים השיווקיים בדוחות של האתר.
_ga_#קוקי400 ימיםמשמשים את Google Analytics לאיסוף נתונים על כניסת משתמשים לאתר, כולל מספר הפעמים שהם נכנסו, מתי הם נכנסו בפעם הראשונה, ומתי בפעם האחרונה.
_gac_UA-#קוקי90 ימיםמשמשים למעקב אחרי קליקים במהלך השימוש בתיוג אוטומטי ב-Google Ads.
_gatקוקייום אחדקובצי הקוקי האלה משמשים לוויסות וסינון הבקשות שאפשר לשלוח לאתר כדי לשמור על האתר תקין.
_gat_gtag_UA_#קוקיזמנימשמשים את Google Analytics לאיסוף נתונים סטטיסטיים לגבי הביקורים באתר.
_gcl_auקוקי90 ימיםמשמשים את Google AdSense למעקב אחרי יעילות הפרסום באתרים שבהם מופיעות פרסומות באמצעות השירות הזה.
_gcl_awקוקי90 ימיםמשמשים את הכלי לקישור קליקים להשגת מידע על קליקים. המערכת משתמשת בתגים של הכלי כדי למדוד בצורה יעילה יותר נתונים לגבי קליקים שהובילו לתשלום באתר.
_gidקוקייום אחדהמערכת של Google Universal Analytics משתמשת בקובצי הקוקי האלה, שומרת ערך ייחודי לכל דף שנכנסו אליו ומעדכנת אותו לפי הצורך.
_parsely_visitorקוקי30 ימיםמשמשים את Parse.ly להקצאה של מספרים אנונימיים למשתמשים כדי לדעת מתי מדובר בכניסה של משתמש חדש או של משתמש שכבר ביקר באתר.
collectקוקיזמנימשמשים לשליחה של נתונים על המכשיר ועל ההתנהגות של הגולשים ל-Google Analytics. משמשים למעקב אחרי הגולשים במכשירים ובערוצי שיווק אחרים.
fs_uidקוקי365 ימיםקובצי הקוקי האלה מכילים מחרוזת זיהוי בביקור הנוכחי. קובצי הקוקי האלה מכילים מידע שאינו אישי לגבי הדפים הנוספים שהגולשים נכנסים אליהם. המידע הזה משמש לשיפור חוויית השימוש הכוללת.
google_click_idקוקי180 ימיםקובצי הקוקי האלה אוספים נתונים על האינטראקציה של המשתמשים עם פרסומות.
gtmSplitVarקוקי400 ימיםמשמשים את Google Analytics לאיסוף נתונים על האינטראקציות של המשתמשים באתר לצורך ניתוח נתונים.
logglytrackingsessionקוקיזמניקובצי הקוקי האלה משמשים למעקב אחרי שגיאות שקורות למשתמשים ודיווח עליהן.
pagead/1p-user-list/#קוקיזמניקובצי הקוקי האלה עוקבים אחרי ההתעניינות של המשתמשים במוצרים או באירועים בכמה אתרים לצורך ניתוח נתונים.
smartlook_ban_expireקוקיקבועהקובץ אוסף מידע על ההעדפות ו/או האינטראקציות של המשתמשים עם התוכן של הקמפיין השיווקי לצורך ניתוח נתונים.
smartlook_ban_reasonקוקיקבועקובצי הקוקי האלה משמשים לזיהוי שגיאות ולשליחה של מידע על שגיאות לצוות התמיכה שמשתמש במידע הזה כדי לשפר את היציבות של האתר.
utag_mainקוקי365 ימיםקובצי הקוקי האלה עוזרים לנו לעקוב אחרי השימוש באתרים שלנו ולשפר את הדיוק של ניתוח הנתונים.
utm_mediumקוקי400 ימיםהקובץ הזה מזהה מאיפה המשתמש נכנס לאתר לצורך ניתוח נתונים, לדוגמה אם המשתמש נכנס באמצעות לחיצה על מודעה, קישור באימייל וכו’.
utm_sourceקוקי400 ימיםקובצי הקוקי האלה קובעים מאיפה המשתמש נכנס לאתר ומשמשים לבדיקת ההצלחה של קמפיינים שיווקיים.
SL_L_#_KEYאחסון מקומיקבועקובץ הקוקי הזה אוסף נתונים סטטיסטיים לגבי האופן שבו הגולשים משתמשים באתר, למשל מספר הכניסות וזמן השהייה הממוצע באתר.
SL_L_#_RECORDINGS_BEACON_DATAאחסון מקומיקבועקובצי הקוקי האלה אוספים נתונים סטטיסטיים לגבי האופן שבו הגולשים משתמשים באתר, למשל מספר הכניסות וזמן השהייה הממוצע באתר.
SL_L_#_SIDאחסון מקומיקבועקובצי הקוקי האלה אוספים נתונים סטטיסטיים לגבי האופן שבו הגולשים משתמשים באתר, למשל מספר הכניסות וזמן השהייה הממוצע באתר.
SL_L_#_VIDאחסון מקומיקבועקובצי הקוקי האלה אוספים נתונים סטטיסטיים לגבי האופן שבו הגולשים משתמשים באתר, למשל מספר הכניסות וזמן השהייה הממוצע באתר.
TDeeclocIDאחסון מקומיקבועהמערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני.
_fs_uidאחסון מקומיקבועקובצי הקוקי האלה מכילים מחרוזת זיהוי בביקור הנוכחי. קובצי הקוקי האלה מכילים מידע שאינו אישי לגבי הדפים הנוספים שהגולשים נכנסים אליהם. המידע הזה משמש לשיפור חוויית השימוש הכוללת.
isSandboxאחסון זמניזמנימשמשים לשמירה של פרטים טכניים על סביבת ארגז חול לצורך ניתוח נתונים.
firebaseקוקי400 ימיםשיפור המודעות שלנו ב-Google וניתוח נתוני המוצרים

שיווק

קוקיסוגתוקףתיאור
ANONCHKקוקייום אחדמשמשים את Microsoft Clarity לרישום נתונים על גולשים מכמה כניסות ובכמה אתרים. המידע הזה משמש למדידת היעילות של הפרסום באתרים.
CLIDקוקי365 ימיםמשמשים את Microsoft Clarity לאיסוף נתונים על ההתנהגות של משתמשים באתר והדפים שאליהם הם נכנסו. משמשים לעריכת דוחות סטטיסטיים ומפות חום.
MUIDקוקי365 ימיםקובצי הקוקי האלה מאפשרים לעקוב אחרי המשתמשים באמצעות סנכרון המזהה שהוקצה להם בכל הדומיינים של Microsoft.
PHPSESSIDקוקיזמנישומרים את מצב הביקור של המשתמש בבקשות להצגת דפים.
SMקוקיזמניקובצי הקוקי האלה מקצים מספר ייחודי שעוקב אחרי ביקורים חוזרים באתר וגם ביקורים באתרים אחרים שמשתמשים באותה רשת לטובת פרסום ממוקד.
SRM_Bקוקי365 ימיםהקובץ הזה עוקב אחרי האינטראקציה של המשתמשים עם סרגל החיפוש באתר למטרות שיווקיות.
__inf_etc__קוקי400 ימיםמערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות.
__inf_last_session_ping_timestamp__קוקיקבועמערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות.
__inf_last_session_start_timestamp__קוקיקבועמערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות.
__inf_time2__קוקייום אחדמערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות. משמשים להשוואת חותמות זמן כדי לדעת מה השעה בדפדפן לעומת השעה בשרת.
__inf_tracking_definition__קוקיזמנימערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות.
_ctuidקוקי90 ימיםמשמשים את Clicktripz – רשת פרסום שמאפשרת לנו להראות לך פרסומות באתרים שונים באינטרנט.
_fbcקוקי400 ימיםמשמשים את Facebook לשמירת מידע על הגולשים שהגיעו לדף באתר שלנו דרך מודעה שהם ראו ב-Facebook.
_fbpקוקי90 ימיםמשמשים את Facebook לסדרה של מוצרי פרסום, כמו הצעות מחיר בזמן אמת ממפרסמים חיצוניים.
_uetsidקוקייום אחדמשמשים את Bing Ads לאיסוף נתונים לגבי ההתנהגות של המשתמשים באתרים שונים כדי להציג להם פרסומות רלוונטיות יותר.
_uetsid_expקוקיקבועמשמשים את Bing Ads לאיסוף נתונים לגבי ההתנהגות של המשתמשים באתרים שונים כדי להציג להם פרסומות רלוונטיות יותר.
_uetvidקוקי365 ימיםמשמשים את Bing Ads לאיסוף נתונים לגבי ההתנהגות של המשתמשים באתרים שונים כדי להציג להם פרסומות רלוונטיות יותר.
ads/ga-audiencesקוקיזמנימשמשים את Google AdWords לחידוש הקשר עם גולשים שנכנסו לאתר ועל סמך ההתנהגות שלהם סביר להניח שיהפכו ללקוחות משלמים באתר.
api/advertisers/v1/profקוקיזמנימשמשים את Clicktripz – רשת פרסום שמאפשרת לנו להראות לך פרסומות באתרים שונים באינטרנט.
c.gifקוקיזמנימשמשים את Microsoft Clarity לאיסוף נתונים על ההתנהגות של משתמשים באתר והדפים שאליהם הם נכנסו. משמשים לעריכת דוחות סטטיסטיים ומפות חום.
cdo/cdxs/r20.gifקוקיזמנימשמשים את הרשת החברתית LinkedIn למעקב אחרי השימוש בשירותים מוטמעים.
criteo_write_testקוקייום אחדCriteo היא רשת פרסום שעוזרת לנו להראות פרסומות באתרים אחרים שהמשתמשים נכנסים אליהם.
cto_idcpyקוקי180 ימיםקובצי הקוקי האלה יוצרים מספר זיהוי ייחודי לכל משתמש, שמאפשר לגורמים חיצוניים להראות למשתמש פרסומות רלוונטיות שממוקדות בו.
cto_lwidקוקי180 ימיםקובצי הקוקי האלה מספקים מידע על המשתמשים לטובת הצגת פרסומות באתרים אחרים שהמשתמשים נכנסים אליהם.
cto_sidקוקיזמניקובצי הקוקי האלה מספקים מידע על המשתמשים לטובת הצגת פרסומות באתרים אחרים שהמשתמשים נכנסים אליהם.
exponeaקוקי400 ימיםשיפור חוויית השימוש וחוויית התקשורת עם הלקוחות
facebookקוקי400 ימיםשיפור המודעות שלנו ב-Facebook
firebaseקוקי400 ימיםשיפור המודעות שלנו ב-Google וניתוח נתוני המוצרים
frקוקי90 ימיםקובצי הקוקי האלה משמשים להצגה של מוצרי פרסום.
im_puidקוקי390 ימיםמשמשים את Intent Media לסיוע בהצגת פרסומות של חברות אחרות.
im_snidקוקיזמנימשמשים את Intent Media לסיוע בהצגת פרסומות של חברות אחרות.
intent_media_prefsקוקי400 ימיםמשמשים את Intent Media לסיוע בהצגת פרסומות של חברות אחרות.
pagead/landingקוקיזמניקובצי הקוקי האלה עוקבים אחרי ההתנהגות של כל משתמש באתרים השונים כדי להראות לו פרסומות רלוונטיות יותר.
trקוקיזמניקובצי הקוקי האלה משמשים להצגת סדרה של מוצרי פרסום, כמו הצעות מחיר בזמן אמת ממפרסמים חיצוניים.
xnpe_#קוקי400 ימיםקובצי הקוקי האלה אוספים נתונים של משתמשים כדי לשפר את הרלוונטיות של הפרסומות.
TD_bookingIDאחסון זמניזמניקובצי הקוקי האלה שומרים את מספר ההזמנה לצורך ניתוח נתונים ולמטרות שיווקיות.
TD_priceInEuroאחסון זמניזמניקובצי הקוקי האלה שומרים מידע על המטבע המועדף לצורך ניתוח נתונים ולמטרות שיווקיות.
eecDepartureAirportאחסון זמניזמניהמערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני.
eecDepartureDateאחסון זמניזמניהמערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני.
eecDestinationAirportאחסון זמניזמניהמערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני.
eecReturnDateאחסון זמניזמניהמערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני.
trackingDataאחסון זמניזמנימשמשים לשמירה של פרטים שונים שנחוצים לצורך ניתוח נתונים ולמטרות שיווקיות.

העברת המידע האישי מחוץ לאזור הכלכלי האירופי (EEA)

אם צריך, אנחנו יכולים להעביר את המידע האישי מחוץ לאזור הכלכלי האירופי. אנחנו חייבים לעשות זאת אם, למשל, לקוח רוצה להזמין כרטיס טיסה או נסיעה מחברה שנמצאת מחוץ לאזור הכלכלי האירופי או להזמין שירות מספק שנמצא מחוץ לאזור הכלכלי האירופי. מטבע הדברים, אנחנו צריכים להעביר את המידע לאותם גורמים כדי שהם יוכלו לספק ללקוח את השירותים שהוזמנו. לפעמים אנחנו מעבירים מידע אישי למעבדי מידע שנמצאים מחוץ לאזור הכלכלי האירופי.

אם צריך להעביר את המידע האישי למדינות שבהן אי אפשר להסתמך על רמה מספקת של הגנה בהתאם לסעיף 45 ב-GDPR או על מנגנוני אבטחה מתאימים בהתאם לסעיף 46 ב-GDPR, אנחנו מעבירים אותו בהתאם ליוצא מן הכלל שמוגדר בסעיף 49, פסקה 1, סעיף קטן b ב-GDPR. כל חברת תעופה או ספק שירות שמקבלים מידע אישי כזה משתמשים בו בהתאם למדיניות הפרטיות שלהם (המפורסמת באתר שלהם). העברת המידע האישי לספקי שירות אחרים נעשית בהתאם לחוקים ולתקנות הרלוונטיים להגנה על מידע אישי.

תלונה לרשות המפקחת

הגנה על המידע היא עניין רציני, וקשה מאוד לציית לכללים הרבים בלי טעויות. אף אחד לא מושלם, וגם אנחנו עלולים לטעות לפעמים. חושבים שטיפלנו לא טוב במידע האישי שלכם? נשמח אם תפנו אלינו קודם, כדי שננסה לפתור את הבעיה לשביעות רצונכם. אפשר לפנות אלינו בכל עניין הקשור לפרטיות או להגנה על מידע באמצעות הטופס הזה: www.kiwi.com/privacy/questions.

כך או כך, לכל לקוח שמורה הזכות להגיש תלונה לרשות המפקחת בכל שלב. תושבי האיחוד האירופי יכולים להגיש תלונה לרשות הרלוונטית במדינת המגורים שלהם, במדינה שהם עובדים בה או במדינה שבה התקנה הופרה לכאורה, אם המדינות האלה חברות באיחוד האירופי.

בעיקרון, המשרד הצ'כי להגנה על מידע אישי מטפל בתלונות. למידע נוסף אפשר להיכנס לאתר http://www.uoou.cz.

איך ליצור איתנו קשר ולממש את הזכויות שלך?

כדי לממש את הזכויות שלך בכל הנוגע למידע האישי שלך, צריך למלא את הטופס הזה: kiwi.com/privacy/rights.

תנאים מיוחדים לתושבי מדינות מסוימות

לא משנה מאיפה הגעת אלינו, אנחנו מחויבים להגן על הפרטיות שלך. במדיניות מסוימות מדיניות הפרטיות הזאת קצת שונה. יכול להיות שההבדלים והתוספות האלה רלוונטיים לך – הכל בכפוף לתנאים המפורטים בהמשך.

ללקוחות Kiwi.com, Inc.‎.

במקרים מסוימים שמפורטים בתנאי השימוש שלנו (למשל כשהצרכן נחשב תושב ארצות הברית לפי הקריטריונים שמפורטים בתנאי השימוש), החברה האמריקאית שלנו מספקת את השירותים. במקרים האלה התנאים הספציפיים הבאים נכונים לכל שימוש במידע האישי.

החברה המעבדת את המידע האישי שלך במקרה כזה היא Kiwi.com, Inc.‎, וכתובתה הרשמית היא 1221 Brickell Avenue, Suite 1115, Miami, Florida, 33131, ארה"ב. אותה חברה היא גם נאמן המידע. החברה Kiwi.com s.r.o.‎ היא מעבדת המידע, וכל מעבדי המידע האחרים הנקובים במדיניות הפרטיות הזו הם מעבדי מידע משניים.

התנאים הספציפיים האלה לא חלים על כל שימוש במידע האישי למטרות שקשורות למשתמשים ולמטרה "חשבון משתמש – שמירת נוסעים נוספים בחשבון". בכל שימוש בנתונים למטרות האלה החברה שמעבדת אותם היא Kiwi.com s.r.o.

לתושבי קליפורניה

התנאים הספציפיים האלה חלים רק על תושבי קליפורניה.

אנחנו מצייתים לחוק פרטיות הצרכן של מדינת קליפורניה (California Consumer Privacy Act, להלן "CCPA"), שמציב את הרף הגבוה ביותר בארה"ב בכל הנוגע לפרטיות ואבטחת מידע. במדיניות הפרטיות הזו אפשר למצוא מידע נוסף על האופן שבו אנחנו משתמשים במידע האישי של הלקוחות שלנו.

יש לך זכות לשאול אותנו מה אנחנו עושים עם המידע האישי שלך ולבקש עותק של המידע. את שני העותקים הראשונים אנחנו שולחים בחינם תוך 12 חודשים. כמו כן, יש לך זכות לבקש מאיתנו למחוק את המידע האישי שלך. יש מידע נוסף על הזכויות שלך בסעיפים אחרים של מדיניות הפרטיות הזו, ומוסבר שם גם איך לממש אותן (בסעיפים "איך אפשר לבקש גישה למידע האישי ולשלוט בו?" ו"איך ליצור איתנו קשר ולממש את הזכויות שלך?").

כשפונים אלינו בבקשה שקשורה לזכויות האלה, אנחנו חייבים לאמת את זהות הלקוח – כלומר הפונה חייב להוכיח שכתובת האימייל באמת שלו. אם אנחנו מקבלים בקשה למימוש זכויות של לקוח מאדם אחר שמוסמך לשלוח בקשה כזו, אנחנו מבקשים מהלקוח אישור בכתב ומאמתים את הזהות של הלקוח ושל מי שפועל מטעמו. אנחנו אף פעם לא מפלים לרעה לקוחות שביקשו לממש את הזכויות שלהם או חלק מהן, ולא משנים לרעה את היחס אליהם.

לפעמים אנחנו מציעים לאנשים תמריצים כספיים על הרשמה לקבלת תוכן שיווקי מאיתנו. התמריצים האלה יכולים להיות קופונים, קרדיט או כל צורה אחרת של הנחה. הפרטים של התמריץ תמיד כלולים בהצעה להירשם לקבלת תוכן. מבחינתנו, ערך ההרשמה שווה לערך התמריץ, בהנחה שהלקוח יזמין דרכנו בסכום נוסף. גם אחרי שלקוח מסכים להצעה כזו מאיתנו, הוא תמיד יכול לבטל את ההרשמה בלי לפגוע בזכויות שלו בשום צורה. מידע נוסף בנושא הזה אפשר למצוא בסעיף "לאילו מטרות אנחנו משתמשים במידע האישי?" במדיניות הפרטיות הזאת.

אנחנו לא מוכרים מידע אישי של משתמשים, בהתאם להגדרה של מכירה כזו ב-CCPA.

הממונה על הגנת המידע

בכל מה שקשור לשימוש במידע האישי שלך ולמימוש הזכויות שלך בכל הנודע למידע האישי, אפשר גם לפנות לממונה על הגנת המידע בחברה שלנו.

שינויים במדיניות הפרטיות הזאת

החברה שלנו צומחת ומתפתחת כל הזמן, ולפעמים הדרך שבה אנחנו משתמשים במידע אישי של לקוחות צריכה להשתנות בהתאם. במקרה של שינויים כאלה, נעדכן גם את מדיניות הפרטיות הזו כדי לציית לעקרונות השקיפות. אם לשינויים תהיה השפעה על הלקוח, נודיע לו באימייל.

מדיניות הפרטיות הזאת נכנסה לתוקף ב-15 בפברואר 2024.

טריק חכם
שמאפשר לטוס בזול