הפרטיות של כל הלקוחות חשובה לנו מאוד ב-Kiwi.com. נכון לעכשיו אנחנו מצייתים לתקנה מס׳ 2016/679, המוכרת בשם ׳התקנה הכללית להגנה על מידע׳ (GDPR). התקנה הזאת מציבה את הרף הגבוה ביותר בעולם להגנה על פרטיות ועל מידע אישי. במדיניות הפרטיות הזו מוסבר איזה מידע אנחנו אוספים מהלקוחות (כלומר מכל מי שמבקר באתר או משתמש באפליקציה שלנו), למה אנחנו אוספים אותו, איך אנחנו משתמשים בו ועם מי אנחנו עשויים לשתף אותו. מוסבר גם אילו זכויות יש ללקוחות בתור מושאי המידע, ואיך הם יכולים לממש אותן.
מדיניות הפרטיות הזו חלה על כל המידע שאנחנו מטפלים בו כשהלקוחות משתמשים בשירותים שלנו, הן דרך האתר, www.kiwi.com, והן דרך האפליקציות שלנו ל-iOS ול-Android.
אנחנו, בתור נאמני מידע, החברה הפרטית בערבון המוגבל Kiwi.com s.r.o., ח"פ 29352886, כתובתה הרשומה: Rohanské nábřeží 678/25, מיקוד: 186 00, Prague 8-Karlín, צ’כיה, שרשומה במרשם החברות המנוהל בבית המשפט המוניציפלי בפראג, מספר תיק C 387231, מזהה מס CZ29352886 ומופעלים על ידה.
מידע אישי: (Personal Data) כל מידע שקשור לאדם ומאפשר לזהות אותו באופן ישיר או עקיף. כלומר אם יש לנו אפשרות לזהות את אותו אדם או אפילו את המכשיר שהוא משתמש בו, כל מידע שאפשר לקשר אליו ייחשב למידע אישי.
נאמן המידע (Data Controller): מי שקובע את המטרות ואת האמצעים לאיסוף מידע אישי ולשימוש בו. לדוגמה, אנחנו נאמני המידע כשאנחנו משתמשים במידע אישי של לקוח למטרות המפורטות במדיניות הפרטיות הזאת. אם קונים כרטיס דרך האתר או האפליקציה שלנו, אנחנו שולחים את המידע האישי של הקונה לנאמן מידע אחר – חברת התעופה או התחבורה או ספק השירות – שישתמש במידע האישי הזה למטרות משלו. כל נאמן מידע חייב לפרסם מדיניות פרטיות כמו זו, כדי שהאנשים שאוספים מהם מידע אישי יוכלו לדעת איך נאמן המידע משתמש בו. בהמשך יש רשימה של נאמני המידע שאנחנו עשויים לשתף איתם מידע אישי.
מעבד המידע (Data Processor): צד שלישי שרק עוזר לנאמן המידע להשתמש במידע למטרות שהנאמן הגדיר. למשל, בתור נאמני מידע אנחנו נעזרים בקבלני משנה חיצוניים רבים לפעולות שאנחנו לא מבצעים בעצמנו מסיבות שונות, כמו שיקולי עלות-תועלת. למעבד המידע מותר לטפל במידע האישי של הלקוחות שלנו אך ורק בהתאם להוראות שהוא מקבל מאיתנו בכתב.
מדינות חוץ-אירופיות: מדינות שתקנת ה-GDPR לא חלה בהן. כרגע, כשאנחנו אומרים "מדינות חוץ-אירופיות" אנחנו מתכוונים לכל המדינות שאינן שייכות לאזור הכלכלי האירופי (EEA).
אפשר לחלק את המידע האישי שאנחנו אוספים מהלקוחות לשתי קטגוריות-על: מידע אישי שהם מספקים לנו, ונתונים שאנחנו אוספים כשהם משתמשים בשירותים שלנו או פונים אלינו.
| בהתאם לצורך, אנחנו עשויים להשתמש במידע אישי מהסוגים הבאים: | סוג המידע האישי |
| תיאור | פרטים מזהים |
| פרטים שבאמצעותם אפשר לזהות את הלקוח כישות משפטית טבעית – למשל, שם פרטי, שם משפחה, מגדר, לאום, כתובת לצורכי חיוב, תאריך לידה או מספר זיהוי מקוון ומלאכותי שאנחנו מקצים לכל הלקוחות שלנו (כדוגמת מזהה Kiwi.com). | פרטים ליצירת קשר |
| פרטים שבאמצעותם אפשר ליצור עם הלקוחות קשר – למשל, כתובת אימייל ומספר טלפון. | נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו |
| התנהגות הלקוחות באתר ובאפליקציה שלנו – באילו דפים הם ביקרו, לכמה זמן הם נשארו בכל דף, על מה הם לחצו וכו׳. | אנחנו עוקבים גם אחרי האינטראקציות של הלקוחות עם ההודעות שאנחנו שולחים להם באימייל ובאפליקציה – למשל, אנחנו יודעים אם לקוח פתח אימייל ששלחנו ואם הוא לחץ על אחד מהקישורים באימייל. |
| מטא-נתונים על המכשיר והרשת של המשתמש | מידע על סוג המכשיר והדפדפן שבו לקוח נכנס לאתר או התקין את האפליקציה שלנו, מטא-נתונים על חיבור האינטרנט של אותו לקוח ונתונים שנגזרים מהמידע הזה. |
| לדוגמה, אנחנו יודעים איזו מערכת הפעלה ואיזה דפדפן יש ללקוחות, מה רזולוציית המסך שלהם, מה כתובת ה-IP שלהם וכד׳. | מיקום כללי |
| מידע על המיקום הכללי של הלקוח (העיר שבה הוא נמצא) שמתבסס על הכתובת המקושרת לכתובת ה-IP שבאמצעותה הלקוח התחבר לאינטרנט עם המכשיר שלו. | מיקום מדויק |
| המיקום המדויק של המכשיר (במכשיר מוטמעת טכנולוגיית זיהוי מיקום גיאוגרפי, ונתוני המיקום נשלחים אלינו). | אנחנו משתמשים במידע האישי הזה רק אם נותנים לנו אישור מפורש לעשות זאת, ורק כשצריך להשתמש בו כדי להפעיל תכונה (באתר או באפליקציה) שלא תפעל בלי גישה למיקום המדויק של המכשיר – למשל, כדי שנוכל לשלוח למשתמש פרטים רלוונטיים על הנסיעה לפי המיקום שלו באותו רגע. |
| ייתכן שנצטרך לגשת לנתוני המיקום המדויק של המשתמש גם ברקע, כלומר כשהאפליקציה לא פתוחה במכשיר שלו. | אנחנו מקפידים ליידע על כך את המשתמשים כשאנחנו מבקשים מהם הרשאה לגשת לנתונים האלה. |
| פרטי חשבון | הגדרות החשבון ונתונים אחרים שלקוחות מייצרים כשהם משתמשים בחשבון Kiwi.com שלהם – למשל, התראות מחיר, היסטוריית חיפוש, הגדרות ספציפיות, תמונת פרופיל, פרטי הכניסה לחשבון Kiwi.com (האימייל והסיסמה), העדפות ופרטים אחרים שנשמרים בחשבון Kiwi.com. חשוב לציין שכל הסיסמאות השמורות אצלנו מוצפנות. |
| פרטי ההזמנות | פרטים על ההזמנה של הלקוח, כלומר כל מה שהלקוח בוחר בתהליך ההזמנה, כל מה שישנה מאוחר יותר או ירכוש כתוספת להזמנה המקורית, וכל מידע שקיבל ביחס לשירותים של צד שלישי שנרכשו בשמו. |
| אם מזמינים סיוע לנוסעים עם צרכים מיוחדים או מבקשים לבטל הזמנה מסיבות רפואיות, אנחנו משתמשים במידע רפואי לצורך מתן השירותים האלה. | פרטי הדרכון או תעודת הזהות |
| מספר דרכון ותאריך התפוגה שלו (או, במקרים מסוימים, מספר תעודת זהות). | עותק של הדרכון או תעודת הזהות |
| עותק של הדרכון או תעודת הזהות. | אנחנו דורשים עותק של המסמכים האלו רק אם חברות התעופה דורשות אותם. לדוגמה, חלק מחברות התעופה דורשות עותק של מסמכי הטיסה כדי לתקן שמות ללא דמי תיקון. |
| חברות תעופה אחרות עשויות לדרוש עותק לצורך אימות vזהות. | פרטים של אמצעי תשלום |
| מידע שהלקוח מוסר לנו כדי שנוכל לגבות ממנו את התשלום. | בדרך כלל, הכוונה היא לפרטי כרטיס התשלום. אנחנו אף פעם לא שומרים את פרטי כרטיס התשלום בצורה לא מוצפנת. אם הלקוח יבחר לשמור את פרטי כרטיס התשלום שלו בחשבון Kiwi.com שלו או בתוך האפליקציה, נשמור את הנתונים האישיים האלה לרכישות העתידיות שלו. מסמכים שצריך לספק עם השירות המתווך מסמכים שאנחנו מקבלים מספק השירות שאנחנו מתווכים עבור הלקוח, כגון כרטיסי עלייה למטוס או כרטיסים אלקטרוניים. מידע על הבקשות של הלקוח והתקשורת שלו איתנו כל התקשורת הטקסטואלית והקולית שהועברה בין הלקוח ל-Kiwi.com בקשר לבקשות שלו (למשל, פניות לשירות לקוחות), מטא-נתונים, והערות שנוצרו על ידי המערכות והנציגים שלנו. ההגדרות של הלקוח חלק מההגדרות של האתר או באפליקציה שהלקוח בחר, כגון השפה, אפשרויות מועדפות כמו מטבע, יעד ואחרים, או הגדרות קובצי קוקי. ההגדרות של הלקוח כוללות גם העדפות של שירותים נלווים לטיסה, כגון הוספת תיקים ומזוודות ובחירת מושבים, שנקבעו בחשבון Kiwi.com של הלקוח או נשמרו מהזמנות קודמות שלו. הלקוח יכול תמיד לשנות את ההעדפות של השירותים הנלווים לטיסה שלו בחשבון Kiwi.com. בהזמנות הבאות, נציע ללקוח את האפשרות להחיל את כל ההעדפות השמורות של השירותים הנלווים לטיסה בפעם אחת כדי לחסוך לו זמן. ביקורות ומשוב דירוג של החוויה של הלקוח עם מוצרים או שירותים של Kiwi.com, כולל תשובות לשאלות ספציפיות בנושא הזה ומשוב כללי או תוכן של ביקורת. קרדיט ב-Kiwi.com וקודים להנחות בכל פעם הלקוח יקבל קרדיט ב-Kiwi.com או קודים להנחות, אנחנו נשמור את המידע על הסכום, המטבע ותאריך התפוגה של הקרדיט ב-Kiwi.com או הקודים להנחות של הלקוח בחשבון שלו. מספר תעודת זהות מקומי של המשלם עבור אמצעי תשלום נבחרים עבור אמצעי תשלום מקומיים מסוימים בארגנטינה, ברזיל ודרום אפריקה, אנחנו אוספים מהמשלם את מספר תעודת הזהות המקומי שלהם (למשל, DNI של ארגנטינה, CPF של ברזיל, ID של דרום אפריקה או, מספר דרכון לזרים) ובמקרים הרלוונטיים, גם את תאריך התפוגה של מסמך הזיהוי. אנחנו לא אוספים תמונות/סריקות למטרה הזו. אנחנו אוספים את הנתונים האלה רק כאשר זה הכרחי כדי לעבד ולסלק את אמצעי התשלום הנבחר. |
בכל פעם שמישהו נכנס לאתר או לאפליקציה שלנו, אנחנו משתמשים במידע האישי שלו למטרות המפורטות בהמשך:
| שם | תיאור | קטגוריות של מידע אישי | עילה חוקית |
| הפעלת הפונקציות שאנחנו מספקים באתר | נשתמש במידע האישי של הלקוח כדי שנוכל לספק לו את פונקציות האתר וגם כדי שנוכל להתאים אישית את האתר במטרה להקל ולשפר את האינטראקציה שלו איתנו. |
התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש הגדרות מיקום כללי פרטים מזהים פרטי ההזמנות |
סעיף 6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (אספקת תכונות המוצר). |
| הפעלת הפונקציות שאנחנו מספקים באפליקציה | יש תכונות באפליקציה שכדי להפעיל אותן אנחנו צריכים לעבד מידע אישי של המשתמשים בצד שלנו. |
נשתמש במידע האישי של הלקוח כדי להתאים את האפליקציה שלנו אליו וכך להקל ולשפר את האינטראקציה בינינו. לפעמים אנחנו גם צריכים גישה לנתונים ספציפיים שקשורים למכשיר (למשל המיקום המדויק שלו). אנחנו תמיד מבקשים את הסכמת המשתמשים לשיתוף הנתונים האלה בפעם הראשונה שעולה הצורך להשתמש בהם (למשל כשהם מנסים להשתמש בתכונה שכדי להפעיל אותה אנחנו צריכים גישה לנתונים נוספים). פרטי התקשרות הגדרות מיקום כללי מיקום מדויק נתונים אחרים שנדרשים להפעלת האפליקציה |
פרטי תשלומים פרטים מזהים |
| פרטי ההזמנות | סעיף 6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (אספקת תכונות המוצר). |
סעיף 6.1(a) – הסכמה פיתוח המוצר, שיפור השירות ופיתוח עסקי אנחנו תמיד שואפים לשפר את המוצר והשירותים שלנו. לשם כך אנחנו צריכים נתונים מדויקים על האינטראקציות של המשתמשים איתנו. |
לכן אנחנו אוספים נתונים ופרטים על בעיות טכניות, המכשירים של המשתמשים, הרשתות שלהם, ההתנהגות שלהם באתר ובאפליקציה שלנו והשימוש הכללי שלהם בשירותים שלנו. |
| את כל הנתונים האלה אנחנו מנתחים, ואז אנחנו נעזרים בהם כדי לשנות את הפיצ׳רים של האתר והאפליקציה ואת תהליכי העבודה שלנו. |
אנחנו נעזרים בנתונים גם לצורכי צמיחה עסקית. בכל פעם שאנחנו עומדים בפני החלטה עסקית, אנחנו בוחנים את הנתונים מהמשתנה הכי חשוב במשוואה – הלקוחות שלנו. נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש |
פרטי ההזמנות מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו סעיף 6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (שיפור המוצר והשירותים שלנו, פיתוח עסקי). חשבון Kiwi.com כשלקוח יוצר חשבון ב-Kiwi.com, אנחנו משתמשים במידע האישי שלו כדי לספק לו את כל הפיצ׳רים של החשבון בכפוף לתנאי השימוש. היקף המידע האישי שמגיע אלינו תלוי בפרטים שהלקוח בחר לשמור אצלנו. אם הלקוח נכנס לחשבון Kiwi.com דרך חשבון SSO בפלטפורמה חיצונית (למשל Facebook או Google), אנחנו מודיעים על כך לספק של הפלטפורמה הזאת ומשיגים ממנו את המידע האישי של אותו אדם. | כשפותחים אצלנו חשבון דרך אתר של אחת מהשותפות שלנו, אנחנו פועלים באותו אופן ומקבלים את המידע האישי מהשותפה הרלוונטית. | אנחנו נשתמש בנתונים מההזמנות הקודמות של המשתמשים כדי להציע להם למלא מראש חלק מהפרטים שלהם בהזמנות עתידיות. |
במהלך ההזמנה נוכל גם למלא מראש חלק מהפרטים שניקח מהחשבון שלך ב-Kiwi.com. אנחנו גם משתמשים במידע האישי שלך לצורך אימות מול שירותי Google Play. |
פרטים ליצירת קשר פרטי חשבון פרטים מזהים פרטים של אמצעי תשלום פרטי ההזמנות קודים להנחה וקרדיט ב-Kiwi.com |
הגדרות סעיף 6.1(f) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי השימוש). שיווק ישיר |
| כדי להציע ללקוחות את הדילים הכי טובים ולשפר את המאמצים השיווקיים שלנו, אנחנו משתמשים במידע אישי לשיווק ישיר (שליחת תוכן שיווקי ועיבוד המידע הרלוונטי). |
אנחנו עושים את זה רק כשלקוח נרשם לקבלת מבצעים מאיתנו (כלומר נותן את הסכמתו) או כשהוא משתמש בשירותים שלנו ולא מבטל את הסכמתו להצעות שלנו (כלומר אם הוא לא לוחץ על הלחצן להסרה מרשימת התפוצה). נוסף על פרטי ההתקשרות, אנחנו שומרים גם מידע כמו היסטוריית עסקאות ונסיעות, העדפות לגבי נסיעות ונתונים אחרים הקשורים לאינטראקציה עם הלקוח. הנתונים האלה עוזרים לנו לפלח את הקהל שלנו ולמצוא מה מתאים לכל לקוח. כך, למשל, אנחנו יכולים להציע ללקוח הצעה מיוחדת על סמך ההזמנות הקודמות שלו. אנחנו אף פעם לא משתפים את פרטי ההתקשרות של הלקוחות עם נאמני מידע אחרים ללא ידיעת הלקוחות, ואנחנו פונים ללקוחות רק בהצעות שקשורות לעסק הראשי שלנו. נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו |
פרטי חשבון מטא-נתונים על המכשיר והרשת של המשתמש פרטים מזהים (אם המשתמש הזין אותם בשדות) פרטים ליצירת קשר (אם המשתמש הזין אותם בשדות) |
הגדרות |
| סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר). | סעיף 6.1(a) – הסכמה. |
בתחתית כל ניוזלטר שאנחנו שולחים באימייל יש קישורים שדרכם הלקוחות יכולים לבדוק אם הם רשומים לקבלת הודעות מסוימות ולבקש שנסיר אותם מרשימת התפוצה – כלומר לממש את הזכות שלהם לסרב לקבל הודעות בשיווק ישיר או לבטל את הסכמתם לקבלת הודעות כאלה. פרסום באינטרנט כדי להציע ללקוחות את ההצעות הכי טובות ולשווק את עצמנו באופן הכי יעיל, אנחנו מציגים מודעות באתר Kiwi.com ובאתרים אחרים. המודעות האלה מותאמות לכל גולש על סמך המידע האישי שלו. |
זאת אומרת שמשתמשים שלנו יכולים לראות מודעות עם הצעות להזמין נסיעות דרך Kiwi.com כשהם גולשים באתרים אחרים. |
| רשתות פרסום. | נוסף למאגר נתוני השיווק שלנו, אנחנו משתמשים גם ברשתות פרסום של צדדים שלישיים כמו Google Ads. |
הרשתות האלה מציגות לך ברחבי האינטרנט מודעות יותר רלוונטיות לך. כדי לעשות את זה, מוקצה לך מזהה מוצפן שמאוחסן בקובץ קוקי במכשיר שלך. בכניסה לאתר שמציג מודעות דרך אחת מהחברות שעובדות עם רשת הפרסום השותפה שלנו, הן יזהו את המזהה שהוקצה לך ויציגו לך דילים בהתאם לפרטים אצלנו. טירגוט בפלטפורמות צד שלישי. כדי להגיע למשתמשים עם הדילים שלנו, אנחנו נעזרים גם בפלטפורמות של צד שלישי, כמו Meta for Business או Google Ads. כשהלקוח מבקר באתר ומבצע הזמנה דרכנו, אנחנו משתפים מזהה מוצפן (לדוגמה, כתובת אימייל מוצפנת) עם ספקי הפלטפורמות האלו, כדי לאפשר להם להתאים את הפרופיל של הלקוח בפלטפורמות האלו לרשומות שלנו. |
כך אנחנו יכולים להציג ללקוח דילים מותאמים אישית ישירות בפלטפורמות האלו באמצעות שירותי הפרסום שלהם. |
| לכן, לדוגמה, אם הלקוח חיפש טיסה ב-Kiwi.com, לא קנה כרטיס והמחיר של הטיסה ירד, יכול להיות שנציג לו דיל לאותה טיסה באתרים של צד שלישי. |
הפלטפורמות האלה הן: Facebook (Meta for Business) של Meta Platforms Ireland Ltd, Google Search (Google Ads) של Google Ireland Limited ו-TikTok של TikTok Technology Limited. |
אם ללקוח אין פרופיל בפלטפורמות האלה, הן לא יקבלו מידע לגביו. |
קהלים דומים. |
| חלק משירותי הפרסום שאנחנו משתמשים בהם, בעיקר Meta for Business ו-Google Ads, מציעים גם להשתמש ב"קהלים דומים". | בעזרת האפשרות הזו אנחנו יכולים לאתר משתמשים שאולי יתעניינו בשירותים שלנו לפי נקודות דמיון למשתמשים הקיימים שלנו. |
כך אנחנו יכולים לטרגט שוב את המשתמשים האלה ולהציע להם דילים. בהתאם לאישור של הלקוח, השירותים האלה ינתחו את הפרופילים שלו ויאתרו עבורנו פרופילים אחרים שיש בהם מאפיינים דומים. השימוש בשירותים האלה לא מאפשר לנו גישה ישירה למידע אישי ולפרופילים. ספקי השירותים מבצעים את כל הפעולות האלה ברקע, ולנו יש אפשרות לטרגט את הודעות שלנו לקהל רחב יותר. |
נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו |
מטא-נתונים על המכשיר והרשת של המשתמש
| הגדרות | סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר). | ניתוח מדדים שיווקיים | כדי לשפר את הקמפיינים השיווקיים שלנו, אנחנו מנתחים את הנתונים שלהם ובודקים באמצעות מדדים שונים אילו קמפיינים מצליחים יותר ואיך הם תורמים לשיעורי ההמרה שלנו. |
| אנחנו מנתחים גם את האינטראקציות של המשתמשים עם Kiwi.com כדי לשלוח להם הצעות רלוונטיות. |
נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש מיקום כללי סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר). |
הכנה והגשה של תביעות משפטיות והגנה מפניהן אנחנו שומרים מידע אישי של משתמשים לפרק זמן של 4 שנים לפחות ממועד השימוש שלהם באתר או באפליקציה שלנו. אנחנו עושים זאת למקרה שניאלץ להגיש תביעות משפטיות שנובעות מאותו שימוש באתר או באפליקציה – למשל במקרה של הפרת תנאי השימוש שלנו או הפרה של חובה חוקית אחרת – וכדי להגן על עצמנו מתביעות של משתמשים. פרטים מזהים נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש פרטי חשבון פרטים ליצירת קשר (אם המשתמש הזין אותם בשדות) |
הגדרות |
| סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (הגנה על הזכויות החוקיות שלנו). |
אבטחת מידע כדי להגן מפני איומים ביטחוניים שונים שמנסים לנצל חולשות במערכת האבטחה ולפגוע בעסק, וכדי להגן על המשתמשים משימוש בלתי מורשה בחשבונות של Kiwi.com, אנחנו צריכים לעבד את המידע האישי של המשתמשים. לשם כך, אנו אוספים ומעבדים את המידע האישי של המשתמשים ובמקרים מסוימים, גם חולקים אותם עם ספקי פתרונות אבטחת מידע של צד שלישי, כמו CloudFlare. |
אנחנו גם מעבדים את המידע האישי של המשתמש כדי שנוכל להציג ולאפשר לו לעצור את הפעילות – הגנה מפני השתלטות על חשבונות (ATO). מטא-נתונים על המכשיר והרשת – התנהגות המשתמשים בזמן האינטראקציה איתנו סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com והמשתמשים שלה (אבטחה). איסוף משוב והערכה שלו לעתים אנחנו מבקשים מהמשתמש לדרג את החוויה שלו עם Kiwi.com, לספק לנו משוב או לכתוב ביקורת באתר של צד שלישי. נשמור ונבחן את כל המידע הזה כדי לשפר את המוצר והשירותים שלנו. פרטים מזהים |
פרטי התקשרות |
| ביקורות ומשוב | סעיף 6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (שיפור המוצר והשירותים שלנו). |
לקוחות כשמזמינים מאיתנו שירות, אנחנו ממשיכים להשתמש במידע האישי של הלקוח למטרות הנקובות למעלה. ברגע שמזמינים מאיתנו, המידע האישי שאנחנו משתמשים בו לצרכים האלה כולל, עם זאת, גם את פרטי ההזמנות, את הבקשות של הלקוח ואת התקשורת שלנו איתו. נוסף על כך, אנחנו משתמשים במידע האישי של הלקוחות שלנו למטרות הבאות: שם תיאור |
קטגוריות של מידע אישי |
| עילה חוקית | הזמנות ומתן שירותים |
המטרה הראשית שלשמה אנחנו אוספים מידע אישי ומשתמשים בו היא כדי להתקשר בהסכם שירות בינינו לבין הלקוח ולספק לו את השירותים שהוא הזמין. אנחנו משתמשים במידע האישי בהתאם להיקף השירותים שהוזמנו מאיתנו וככל הנדרש כדי לעמוד בתנאי ההסכם, כפי שמפורט בתנאי השימוש שלנו. |
השירותים שאנחנו מספקים הם, בעיקר, תיווך בעסקה לקניית כרטיסי טיסה ונסיעה ושירותים קשורים בין הלקוח לחברת התעופה או התחבורה שהוא בחר. |
| אנחנו משתמשים במידע האישי של הלקוחות למטרה הזאת גם כשאנחנו פועלים בשמם מול חברות התעופה והתחבורה כדי לדרוש את המגיע להם. | לשם כך אנחנו צריכים לשתף את המידע האישי עם חברות התעופה והתחבורה שמהן הלקוח הזמין את הכרטיסים, ובמקרים מסוימים גם עם מפעילות של שוקי כרטיסים, כגון מערכות הפצה גלובליות (GDS). |
נוסף על כך, כדי לשלם על הכרטיסים, אנחנו יוצרים כרטיס תשלום וירטואלי חד-פעמי על שם הלקוח (שם פרטי ושם משפחה) ומשלמים באמצעותו לחברת התעופה או התחבורה. אם מזמינים שירות נוסף לנוסעים עם צרכים מיוחדים או מבקשים מאיתנו החזר כספי עקב בעיות רפואיות, אנחנו משתמשים במידע אישי שקשור למצב הרפואי של הנוסע. במקרה של נוסעים עם צרכים מיוחדים, אנחנו משתפים את המידע הזה גם עם חברת התעופה או התחבורה שנבחרה. במהלך ההזמנה אנחנו מבקשים אישור מפורש להשתמש במידע האישי הזה. אפשר לבקש שנפסיק להשתמש במידע הזה בכל שלב באמצעות הטופס הזה: www.kiwi.com/privacy/rights. עם זאת, חשוב לזכור שאם מזמינים שירות נוסף לנוסעים עם צרכים מיוחדים ומבקשים שנפסיק להשתמש במידע האישי הזה, אנחנו לא יכולים לעזור בנוגע לשירות שהוזמן. חלק מהלקוחות מזמינים שירותים אחרים שאנחנו או השותפים שלנו מציעים דרך האתר או האפליקציה שלנו, כמו ביטוח או חדר במלון. כשלקוח מזמין שירות כזה, אנחנו משתמשים במידע האישי שלו כדי להתקשר בהסכם שירות בינינו לבינו ולספק לו את השירות. לחלופין, אם נותן השירות הוא אחד מהשותפים שלנו (ספק שירות חיצוני), אנחנו משתמשים במידע הזה כדי לאפשר ללקוח להתקשר בהסכם שירות עם הספק החיצוני ולמלא את חלקנו בהסכם הזה. פרטים מזהים |
פרטים ליצירת קשר |
| פרטי ההזמנות | פרטי דרכון או תעודת זהות |
עותק של הדרכון או תעודת הזהות פרטים של אמצעי תשלום |
מסמכים שנדרשים כדי לספק ללקוח שירות מחברה אחרת דרכנו (שירות מתוּוך) |
| סעיף 6.1(f) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי השימוש). |
מניעת הונאות כשמזמינים כרטיס טיסה, נסיעה או כל שירות אחר דרך האתר או האפליקציה שלנו, אנחנו נעזרים בשירות חיצוני בשלב התשלום כדי למנוע הונאות. |
זהו תהליך נפוץ מאוד שקורה כמעט בכל פעם שמזמינים משהו באינטרנט. לשם כך, אנחנו מעבירים את המידע האישי באופן זמני למעבד מידע חיצוני שמספק שירות של זיהוי הונאות. אל חשש. התהליך כולו מאובטח, ואנחנו משתמשים באחד מהכלים הטובים והנפוצים ביותר למניעת הונאות. ספקי השירות החיצוניים האלה משתמשים בנתונים האישיים שהם אוספים כדי לבנות בסיס נתונים של התנהגות המעידה על הונאות באינטרנט. כרגע אנחנו משתמשים במוצרים של חברת Forter Inc. ו-Signifyd, Inc.. |
כדי לזהות התנהגות חשודה, הם משווים את הנתונים על התנהגות המשתמשים של הלקוחות שלהם לבסיס הנתונים שלהם. |
| כשהם מזהים התנהגות שנראית כמו הונאה על פי בסיס הנתונים שלהם, הם יכולים להמליץ ללקוחות שלהם (כלומר לנו) לא לאשר את התשלומים החשודים. | כמו כן, אם לקוח מדווח שמישהו השתמש בפרטי חשבון הבנק שלו כדי לקנות כרטיסים במרמה, אנחנו עשויים לבדוק את הפרופילים של הלקוח ברשתות החברתיות כדי לראות אם יש לו קשר למי שהזמין את הכרטיסים ולוודא שלא מדובר בניסיון לקבל החזר כספי במרמה. |
במקרים כאלה אנחנו משתמשים אך ורק במידע שמעיד על קשר בין הלקוח לאדם שהזמין את הכרטיסים, ובודקים אם הלקוח לא פרסם במקרה מידע שקשור לטיסה או לנסיעה (למשל, תמונות מנמל התעופה שממנו יוצאת הטיסה). כדי לשפר את האמצעים שאנחנו נוקטים כדי למנוע הונאה, יכול להיות שנשתף גם מידע על העסקה שלך עם הבנק המשויך לכרטיס ששימש לתשלום. פרטים מזהים פרטים ליצירת קשר פרטי ההזמנות |
פרטים של אמצעי תשלום |
נתונים על המכשיר והרשת
| מידע שקשור להזמנה ונגיש לציבור | סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com ותעשיית המסחר האלקטרוני כולה (מניעת הונאות). | שירות לקוחות | שירות הלקוחות הוא חלק משמעותי מהשירותים שלנו. |
| אנחנו מתעדים את כל התקשורת שלנו בכל הערוצים, כולל אימייל, צ׳אט ושיחות טלפון, כדי לתת ללקוחות את השירות שהם צריכים. | חלק מהשירות הוא לעזור ללקוחות בבעיות משפטיות פוטנציאליות מול חברות התעופה והתחבורה (למשל, אם הם פספסו את הטיסה או במקרים דומים). |
לשם כך אנחנו נעזרים בספק שירות חיצוני. כשללקוח יש בעיה משפטית, אנחנו שולחים לספק השירות הזה את כתובת האימייל של הלקוח, וספק השירות פונה אליו ומציע לעזור לו לטפל בבעיה. אנחנו גם משתמשים בכלים של שירותי בינה מלאכותית (AI) של צד שלישי כדי לעזור לנציגים שלנו לטפל בפניות של הלקוח. לדוגמה, כשלקוח פונה אלינו, ייתכן שנשתמש בכלים האלו כדי לסכם את התקשורת הקודמת בינינו ולקבל סקירה כללית מהירה של הטיפול הקודם שניתן לו. |
בחלק מהבקשות נציג התמיכה הווירטואלי שלנו, שמבוסס על AI, יוכל לתת מענה מיידי. |
| תמיד נודיע לך על כך שנציג התמיכה הווירטואלי מעורב. | אם הוא יצטרך לבצע פעולה כמענה לבקשתך, נבקש ממך לאשר אותה לפני שהיא תבוצע. |
פרטים מזהים פרטים ליצירת קשר פרטי ההזמנות |
פרטי דרכון או תעודת זהות |
| עותק של הדרכון או תעודת הזהות | מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו |
סעיף 6.1(f) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי השימוש). שיתוף מידע עם מנועי מטא-חיפוש אם משתמש מגיע לדף ההזמנה באתר שלנו דרך מנוע חיפוש חיצוני (מטא-חיפוש), אנחנו מודיעים לחברה שמפעילה את מנוע החיפוש שהמשתמש הזמין דרכנו את מה שהוא חיפש אצלה באתר. פרטי התקשרות |
פרטי ההזמנות |
| סעיף 6.1(f) – שימוש הכרחי לצורכי אינטרס לגיטימי של מנוע מטא-חיפוש (תפעול עסק). | הכנה והגשה של תביעות משפטיות והגנה מפניהן |
אנחנו שומרים מידע אישי ומשתמשים בו כדי להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן. בכל פעם שמזמינים דרכנו כרטיס או שירות אחר, אנחנו שומרים את כל המידע שעשוי להיות רלוונטי למקרה של תביעה שקשורה אלינו או ללקוחות – ובמיוחד למקרה שנזדקק למידע הזה בהליכים משפטיים ואחרים, ולמקרי תַּחֲלוּף או מכירה של תביעות שהלקוח המחה לנו. אנחנו שומרים את המידע הזה למשך 4 שנים לפחות מיצירת ההזמנה הרלוונטית. |
באופן דומה, אם הלקוח ישלח לנו בקשה להגנת נתונים, אנחנו נשמור גם את כל הנתונים שהלקוח ייתן לנו ואת הנתונים על הטיפול שלנו בבקשה למטרה הזו. פרטי זיהוי, פרטי קשר, פרטים על ההזמנות של הלקוח, פרטי דרכון את תעודת זהות, פרטי תשלום, ההתנהגות של הלקוח באינטרנט בזמן אינטראקציה איתנו, פרטי מכשיר ורשת, מידע זמין ציבורית שקשור להזמנה של הלקוח, מידע על הבקשות של הלקוח והתקשורת שלו איתנו, סעיף 6.1(f) – נחוצים למטרות של אינטרס לגיטימי של Kiwi.com (הגנה על הזכויות המשפטיות שלנו). עמידה בחובות משפטיות אנחנו צריכים לעבד חלק מהנתונים האישיים של הלקוח כדי לעמוד בחובות משפטיות מסוימות החלות עלינו. מכיוון שזה הכרחי משפטית, אין צורך לקבל את הסכמת הלקוח לכך. למטרה הזו, נבצע עיבוד של פרטי הזיהוי והקשר שלו ומידע על ההזמנות שלו. החובות המשפטיות העיקריות שעלינו לעשות זאת נובעות מהחוק מס׳ 89/2012 Coll, הקוד האזרחי, החוק מס׳ 634/1992 Coll, על הגנת הצרכנים, החוק מס׳ 235/2004 Coll, על מס ערך מוסף והחוק מס׳ 563/1991 Coll, על חשבונאות. אם הלקוח ישלח לנו בקשה להגנת נתונים כדי לממש את אחת מהזכויות שלו, נבקש ממנו כמה נתונים אישיים שנעבד לאחר מכן כדי לעמוד בדרישות החוק החל. מידע על ההזמנות של הלקוח, מידע על הבקשות שלו והתקשורת שלו איתנו, סעיף 6.1(c) – נחוצים לעמידה בחובות משפטיות ש-Kiwi.com כפופה אליהן. איסוף ופרסום ביקורות אנחנו מבקשים מהלקוח לדרג את החוויה שלו עם Kiwi.com ולספק לנו את המשוב שלו. מדי פעם, אנחנו עשויים לפרסם את המשוב שלו באתר שלנו. עם זאת, אם נעשה זאת, לא נפרסם את השם המלא של הלקוח או כל פרט מזהה אחר. פרטים מזהים, פרטי קשר, מידע על ההזמנות, ביקורות ומשוב של הלקוח, סעיף 6.1(f) – נחוצים למטרות של אינטרס לגיטימי של Kiwi.com (שיווק). Kiwi.com Club אם הלקוח הופך לחבר ב-Kiwi.com Club, נבצע עיבוד של הנתונים האישיים שלו לפי הצורך כדי לספק לו את כל התכונות שהחברות כוללת, בהתאם לתנאי Kiwi.com Club. פרטי קשר, פרטי חשבון, פרטים מזהים, מידע על ההזמנות, קרדיט ב-Kiwi.com וקודים להנחות של הלקוח, סעיף 6.1(b) – נחוצים לצורך התקשרות וביצוע של חוזה (תנאי Kiwi.com Club). ביצוע אמצעי תשלום מקומיים נבחרים (מספר תעודת הזהות של המשלם) כאשר הלקוח בוחר באמצעי תשלום מקומיים מסוימים בארגנטינה, ברזיל או דרום אפריקה, ייתכן שנצטרך את מספר תעודת הזהות המקומי שלו (ובמקרים הרלוונטיים, גם את תאריך התפוגה של מסמך הזיהוי) כדי לעבד ולסלק את התשלום בהתאם לדרישות המקומיות. כאשר זה אפשרי, הנתונים האלה נאספים ישירות על ידי שותף התשלומים שלנו בשדה מאובטח; אם אנחנו אוספים אותם, אנחנו מעבירים אותם לשותף התשלומים שלנו. מספר תעודת זהות מקומי של המשלם עבור אמצעי תשלום נבחרים; פרטים מזהים ופרטי קשר סעיף 6.1(f) – נחוצים למטרות של אינטרס לגיטימי של Kiwi.com (הפעלת אמצעי התשלום הנבחר). אימות סילוק תשלום עם ספקי תשלום (Revolut Pay) עבור עסקאות ששולמו באמצעות Revolut Pay, אנחנו משתפים עם Revolut סט נתונים מינימלי להוכחת ביצוע השירות כדי לאמת שהשירותים סופקו ולהפחית את הסכום השמור או המוחזק בצד. מידע על ההזמנות של הלקוח (מספר PNR) סעיף 6.1(f) GDPR (אינטרסים לגיטימיים בניהול סיכוני תשלומים ואימות סליקה). נוסעים נוספים בהזמנה. אם מישהו מזמין שירות מ-Kiwi.com עבור הלקוח (למשל, מזמין כרטיס טיסה על שמו), נבצע עיבוד של הנתונים האישיים שלו, גם אם אינו לקוח ישיר. הנתונים האישיים שלו יועברו למטרות הבאות: שם תיאור קטגוריות של נתונים אישיים עילה משפטית מתן שירותים והזמנה שלהם אם מישהו מזמין את השירותים שלנו עבור הלקוח, נבצע עיבוד של הנתונים האישיים שלו כפי שנדרש למתן השירות הזה. פרטים מזהים, פרטי קשר, מידע על ההזמנות של הלקוח, פרטי הדרכון או תעודת הזהות ועותק של הדרכון או תעודת הזהות סעיף 6.1(f) - נחוצים למטרות של אינטרס לגיטימי של Kiwi.com (מתן שירותים). חשבון משתמש – נוסע שמור כאשר מישהו מזמין שירות עבור הלקוח ויש לו חשבון Kiwi.com, נציע לו לשמור את הנתונים האישיים של הלקוח כדי להקל על הזמנת שירותים אחרים עבור הלקוח בעתיד. אם נקבל את האימייל של הלקוח, נשלח ללקוח מידע על כך ואם הוא לא מסכים, הוא יוכל לבחור למחוק את הנתונים שלו. פרטים מזהים, פרטי קשר, מידע על הדרכון או תעודת הזהות, סעיף 6.1(f) – נחוצים למטרות של אינטרס לגיטימי של הלקוח (יצירת הזמנות עתידיות בצורה פשוטה יותר). הגשה ומימוש של תביעות משפטיות והגנה מפניהן כדי שנוכל להגן על עצמנו מפני תביעות משפטיות שהועלו על ידי הלקוח בקשר למתן השירותים שלנו, נשמור את הנתונים האישיים של הלקוח למשך לפחות 4 שנים מנקודת יצירת ההזמנה המתאימה. פרטים מזהים, פרטי קשר, מידע על ההזמנות של הלקוח, מידע על הדרכון או תעודת הזהות, סעיף 6.1(f) – נחוצים למטרות של אינטרס לגיטימי של Kiwi.com (הגנה על הזכויות המשפטיות שלנו). הפעלת הפונקציות של האתר והאפליקציה אם מישהו יוצר אינטראקציה עם האתר או האפליקציה כדי להזמין שירותים עבור הלקוח, נבצע עיבוד של הנתונים האישיים של הלקוח כדי שנוכל להתאים אישית את האתר או האפליקציה עבור האדם הזה, להקל על האינטראקציה שלו איתנו ולהפוך אותה ליעילה יותר. לדוגמה, נוכל להתאים אישית את תהליך ההזמנה כאשר אנחנו יודעים שהלקוח נוסע כקבוצה. פרטים מזהים, מידע לגבי ההזמנות של הלקוח, סעיף 6.1(f) – נחוצים למטרות של אינטרס לגיטימי של Kiwi.com (הפעלת תכונות המוצר). |
במקרים מסוימים אנחנו משתפים מידע אישי עם גורמים חיצוניים מסוימים למטרות שלהם. למשל, אנחנו יכולים לשלוח מידע לחברות שמהן נקנו כרטיסי טיסה דרך שירותי התיווך שלנו. הלקוח יכול לדעת מיהן החברות האלה לפני שהוא מאשר את העסקה דרכנו או דרך ספק השירותים שלנו באותם תנאים. במקרים מסוימים אנחנו משתפים את המידע האישי גם עם מפעילות של פלטפורמות למכירת כרטיסים, כמו מערכות הפצה גלובליות (GDS).
כלומר, לפעמים המידע האישי מועבר לחברות מסוימות או לספקי שירות במדינות אחרות. כאן אפשר לקרוא מידע נוסף על העברת מידע אישי למדינות אחרות.
כל חברת תעופה וספק שירות שמקבלים מידע אישי כזה משתמשים בו בהתאם למדיניות הפרטיות שלהם (המפורסמת באתר שלהם). העברת מידע אישי לספקי שירות תמיד נעשית בהתאם לכל החוקים והתקנות הרלוונטיים להגנה על מידע אישי.
אם הלקוח מסכים לכך בהעדפות קובצי הקוקי שלנו, אנחנו משתפים חלק מהמידע שלו עם השותפים שלנו לצורכי שיווק.
אנחנו גם משתפים מידע מסוים עם Google Ireland Limited, כספקית של שירותי פרסום וניתוח נתונים. Google Ireland Limited עשויה לעבד את הנתונים הללו לצורך התאמה אישית של הפרסומות ומדידת היעילות שלהן. במרכז הפרטיות והאבטחה של Google מוסבר איך Google Ireland Limited מעבדת את המידע שלך.
| סוג מקבל המידע | דוגמאות |
|
חברות תעופה ותחבורה כדי לאפשר ללקוחות לקנות את הכרטיסים שהם בוחרים, אנחנו שולחים את המידע שלהם לחברות התעופה והתחבורה שהם בחרו. |
החברה שקונים את הכרטיס ממנה. |
|
כשקונים כרטיס, תמיד כתוב מאיזו חברה הוא נקנה. מערכות הפצה גלובליות |
לפעמים, כשאנחנו מחפשים טיסות, אנחנו משתמשים במערכת הפצה גלובלית (GDS). נאמני המידע הם תמיד הספקיות של מערכות ההפצה. ספקיות מערכות ההפצה מחויבות להגן על המידע. החובות שלהן מפורטות בתקנה מס׳ 80/2009 של האיחוד האירופי, בתקנון למערכות הזמנה ממוחשבות. Amadeus IT Group S.A. (Amadeus) Travelport, LP (Galileo) |
|
Sabre Global Technologies Limited (Sabre) Farelogix, Inc. |
(Farelogix) |
|
ספקי שירות אחרים כשמזמינים שירות נוסף, אנחנו שולחים את המידע האישי לחברה החיצונית שמספקת את השירות שהוזמן. |
החברה שמספקת את השירות שהוזמן. בעת הזמנת השירות, זהות הספק תמיד תהיה גלויה בבירור. סולקים ומעבדי תשלומים היענות לדרישת תשלום באתר מסחר אלקטרוני היא רק השלב הראשון בשרשרת ארוכה של פעולות טכניות שצריכות להתבצע כדי שדרישת התשלום בפועל תגיע לחשבון הבנק של הלקוח וכדי שמי שמכר לו את השירות יאשר שהעסקה התבצעה. המידע הזה צריך לעבוד דרך בנקים ומעבדי תשלומים שונים. כל הגורמים האלה פועלים כנאמני מידע כי יש להם שליטה מלאה במידע שעובר אצלם. PayU S.A. ZOOZ Ltd. Wirecard – Wirecard Bank AG Worldpay (UK) Limited Be2Bill – DALENYS PAYMENTS SAS |
|
Credorax Ltd Braintree (PayPal (Europe) S.à r.l. et Cie, S.C.A.) |
Nuvei Technologies Inc. Dlocal Limited |
|
Checkout SAS American Express | חברות בקבוצת Revolut |
|
ספקי פלטפורמות של רשתות חברתיות וניהול זהויות אנחנו צריכים לשלוח את המידע האישי של המשתמשים לספקים של פלטפורמות חיצוניות כדי לשלוח למשתמשים הודעות בנוגע לשירותים שלנו וכדי לעזור להם להיכנס לחשבונות שלהם ב-Kiwi.com דרך הפלטפורמות האלה. |
Meta Platforms Ireland Ltd (Facebook) Google Ireland Limited (חשבון Google) ספקי תמיכה משפטית אנחנו עשויים להשתמש בשירותים של גורמים אחרים כאשר אנחנו מגנים על הזכויות והתביעות המשפטיות שלנו. עורכי דין, סוכנויות גבייה. כלים למניעת הונאה כדי להימנע מעסקאות הונאה, אנחנו בודקים את כל התשלומים עם ‘מונע הונאה‘ כלומר, ספק טכנולוגיה צד שלישי, שמאתר ניסיונות תשלומים בהונאה. Forter, Inc. Signifyd, Inc. |
יש הרבה פעולות שאנחנו צריכים לבצע אבל לא יכולים לבצע בעצמנו. לשם כך אנחנו נעזרים בשותפים חיצוניים. בהרבה מקרים כאלה השותפים לא יכולים לבצע את הפעולות ללא המידע האישי של הלקוחות. לכן אנחנו חייבים לשתף איתם את המידע. בכל המקרים האלה אנחנו נאמני המידע האישי, והשותפים שלנו משמשים רק כמעבדי המידע.
במילים אחרות אם אנחנו מעבירים להם את המידע האישי, הוא נשאר באחריותנו, והם יכולים להשתמש בו רק למטרות שלנו. הם לא יכולים להשתמש במידע הזה למטרות שלהם או להשתמש בו באופן שנוגד את ההסכם שלנו.
נוסף על כך, אנחנו נעזרים רק בשותפים שקיבלנו מהם מספיק ערובות לכך שהם יצייתו לדרישות משפטיות ויגנו היטב על המידע האישי.
| סוג מקבל המידע | דוגמאות |
|
ספקי תשתית בסיסית כמו רוב חברות האינטרנט, גם אנחנו מצאנו שהדרך היעילה ביותר לתפעל את העסק היא להשתמש בשירותי מיקור חוץ לצורך הקמה ותחזוקה של התשתית הבסיסית שלנו (שרתים). בחרנו להשתמש בשירותים של החברות הכי גדולות בשוק, שמספקות את התשתית הכי מאובטחת. |
Amazon Web Services Inc. OVH.CZ s.r.o. Hetzner Online GmbH. DigitalOcean, LLC. Akamai Technologies, Inc. Google Ireland Limited (GCP) |
|
פלטפורמות של שירות לקוחות כדי לענות לבקשות התמיכה של הלקוחות שלנו, אנחנו משתמשים בפלטפורמה שנקראת Purecloud. היא מאפשרת לנו לתקשר עם הלקוחות בשיחות טלפון, בצ׳אט ובאימייל – והכל ממקום אחד. |
Amazon Web Services Inc. (Amazon Connect) Genesys Telecommunications Laboratories, Inc. (Purecloud) |
|
ספקים של שירות לקוחות חלק משירות הלקוחות שלנו ניתן דרך סוכנויות חיצוניות. נציגי השירות שלנו הם עובדים של הסוכנויות האלה. |
Concentrix International Europe B.V. WNS Global Services UK Limited IGT Technologies Inc. Aviacontact LCC Advanced Travel Technologies, Ltd. Cognitive Junction Inc. DBA AirLegit InstaGo Sagl |
|
פתרונות תשלום לצורך אישור, הצפנה ועיבוד של פרטי התשלומים אנחנו משתמשים בשירות סליקה חיצוני. מנגנוני האבטחה של השירות הזה הם הטובים בתחום (PCI DSS). |
IxoPay Comgate |
|
אמצעים לשליחת הודעות כדי לספק את השירותים שלנו, אנחנו צריכים לשלוח ללקוחות הודעות. שירותים של ספקיות טכנולוגיה חיצוניות מאפשרים לנו לעשות את זה באופן אוטומטי ובלי תקלות. |
Twilio Inc. Nexmo Inc. Customer and Message Systems, Inc. (Sparkpost) The Rocket Science Group LLC (Mandrill, MailChimp) Mailgun Technologies, Inc. SendGrid, Inc. |
|
כלים למניעת הונאה ובנקים המנפיקים את הכרטיסים ששימשו לתשלום כדי למנוע הונאות, אנחנו בודקים את כל התשלומים בכלים לזיהוי ומניעה של הונאות. במילים אחרות, אנחנו משתמשים בשירותים של ספקיות טכנולוגיה שעוסקות בזיהוי ומניעה של ניסיונות הונאה בתשלומים. אנחנו עשויים לשתף גם מידע על העסקה שלך עם הבנק המנפיק את הכרטיס ששימש לתשלום. |
Forter, Inc. Signifyd, Inc. בנקים המנפיקים את הכרטיסים ששימשו לתשלום |
|
כלים למניעת הונאות כדי למנוע הונאות, אנחנו בודקים את כל התשלומים בכלים לזיהוי ומניעה של הונאות. במילים אחרות, אנחנו משתמשים בספק טכנולוגיה חיצוני שעוסק בזיהוי ומניעה של ניסיונות הונאה בתשלומים. |
Forter, Inc. Signifyd, Inc. |
|
שותפים שמספקים שירותי הזמנות ורכישת כרטיסים לעתים, אנחנו זקוקים לעזרה ברכישת הכרטיסים. ברוב המקרים, אנחנו משתמשים בשירותים של רשתות הפצה שונות של צד שלישי. לעתים אנחנו גם משתמשים בשירותי תיווך של צד שלישי שעוזרים לנו לרכוש כרטיסים מרשתות ההפצה האלה בצורה עקיפה. אנחנו פועלים כך כדי למצוא את המחירים הטובים ביותר שקיימים. במקרים מסוימים, ייתכן שנרכוש את הכרטיסים מסוכנות נסיעות מקוונת של צד שלישי. |
סוכנויות נסיעות מקוונות שונות, שיש לנו איתן הסכמים שמסדירים דברים הקשורים להזמנות או לרכישת כרטיסים. |
|
ספקים של שירותי אכיפה אנחנו משתמשים בשירותים של חברות חיצוניות כשאנחנו צריכים לייצג לקוחות ולהגן על הזכויות שלהם מול חברות שונות. |
עורכי דין, סוכנויות גבייה. |
|
שירותים של ניהול קשרי לקוחות וניתוח מדדים שיווקיים אנחנו משתמשים בפתרונות תוכנה חיצוניים לניהול מאגר המשתמשים והלקוחות שלנו, לצורכי שיווק ולניתוח מדדים שיווקיים. הפתרונות האלה מאפשרים לנו להקצות לכל משתמש מאפיינים מסוימים על סמך היסטוריית ההזמנות שלו וההתנהגות שלו אונליין. המאפיינים האלה עוזרים לנו להראות למשתמש הזה מודעות רלוונטיות ולהתאים לו אישית את הפונקציות של האתר והאפליקציה. |
Bloomreach B.V. Facebook Ireland Ltd. Marin Software Ltd. |
|
שירותי פרסום באינטרנט הספקים הבאים מאפשרים לנו להראות למשתמשים מודעות בהתאמה אישית באינטרנט. |
Meta Platforms Ireland Ltd (Meta for Business) Google Ireland Limited (Google Ads) Criteo SA CityAds Media, LLc. |
|
כלי ניתוח (אנליטיקס) אנחנו משתמשים בכלים של חברות חיצוניות לניתוח נתונים ותיעוד. הכלים האלה מספקים לנו תובנות על בסיס הלקוחות שלנו, ואנחנו נעזרים בהן כדי לספק ללקוחות שירות נוח ככל האפשר. |
Google Ireland Limited (Google Analytics 360) Datadog Inc. Loggly, Inc. (SolarWinds Worldwide, LLC) Smartsupp.com, s.r.o.(Smartlook) FullStory, Inc. |
|
מהנדסי תוכנה לפעמים אנחנו משתפים מידע אישי עם מהנדסי תוכנה חיצוניים שעוזרים לנו בכל מה שקשור לטכנולוגיה שלנו. | אנחנו משתפים פעולה כיום עם מהנדסי תוכנה רבים. כדי לשמור על פרטיותם, לא פרסמנו כאן את הפרטים שלהם. |
|
כלי להנהלת חשבונות אנחנו מחויבים להנפיק חשבוניות ולשמור תיעוד של פעילות חשבונאית במסמכים (כמו חשבוניות) בהתאם לדרישות החוק הצ׳כי. לשם כך אנחנו משתמשים במערכות חשבונאיות שמספקת לנו חברה חיצונית. |
Fakturoid s. r. o. |
|
ספקי אבטחת מידע אנחנו משתפים מידע אישי עם ספקי צד שלישי של פתרונות אבטחת מידע, כמו ספק חומת האש שלנו באינטרנט, Cloudflare. הספקים האלו לרוב בוחנים את ההתנהלות של הלקוח במהלך האינטראקציה איתנו באינטרנט ומנתחים את המכשיר ואת המטא-נתונים של הרשת שלו. |
Cloudflare, Inc. |
|
ספקי שירות של בינה מלאכותית (AI) גנרטיבית אנחנו משתמשים בספקי צד שלישי של שירותי בינה מלאכותית (AI) בחלק מהפעילות שלנו, והטקסטים שנשלחים לספקים האלו עשויים לכלול את המידע האישי של הלקוח. לדוגמה, יכול להיות שנבקש משירותי ה-AI לסכם את המידע לגבי הבקשות של הלקוח והתקשורת בינינו כדי להבין מהר וטוב יותר מה מהות הפנייה הנוכחית, כדי לתת מענה מהיר יותר כשפונים אלינו. נציג התמיכה הווירטואלי שלנו, שמטפל בחלק מהבעיות כשהלקוח פונה לשירות הלקוחות, גם מופעל על ידי פתרונות AI של ספקי צד שלישי אלה. |
Microsoft Limited |
באופן כללי, אנחנו משתמשים במידע האישי עד שאנחנו כבר לא צריכים אותו לאף אחת מהמטרות המפורטות במדיניות הפרטיות הזאת. ברוב המקרים אנחנו משתמשים במידע האישי של המשתמשים לפרק הזמן המוגדר בחוק – בדרך כלל 3 שנים – ולעוד שנה לאחר מכן. השנה הנוספת היא מרווח ביטחון למקרה שהודעות מסוימות יתעכבו ונצטרך לנקוט פעולות נוספות.
כדי למלא את החובות שלנו על פי חוק, אנחנו משתמשים במידע האישי לפרק הזמן הנדרש בחוק החל – למשל, אנחנו חייבים לשמור חשבוניות למשך 10 שנים.
כשמדובר במידע שקשור לחשבון Kiwi.com, אנחנו שומרים את המידע האישי של כל משתמש למשך 5 שנים ממועד הפעולה האחרונה שהוא ביצע כשהוא היה מחובר לחשבון.
מדי פעם אנחנו שולחים ללקוחות אימיילים עם הצעות מותאמות אישית. בכל אחד מהאימיילים האלה אנחנו מציעים ללקוחות דרך ברורה ופשוטה לבקש שנפסיק להשתמש במידע שלהם למטרה הזו ונסיר אותם מרשימת התפוצה. אנחנו שומרים את המידע האישי ומשתמשים בו למטרה הזו עד שהלקוח מבקש שנסיר אותו מרשימת התפוצה.
חשוב לנו שהלקוחות תמיד יוכלו לשלוט במידע האישי שלהם. יש להם גם זכויות שמאפשרות את זה. במקרים מסוימים הלקוחות יכולים:
כדי לממש את הזכויות האלה, אפשר לשלוח לנו בקשה באימייל באמצעות הטופס הזה: kiwi.com/privacy/rights.
עם זאת, כדי לשמור על אבטחת המידע האישי, אנחנו עונים רק לבקשות שנשלחו מכתובת האימייל שבה הלקוח השתמש כדי להזמין כרטיס או שירות. אם מישהו אחר ביצע את ההזמנה בשם הלקוח, אנחנו מבקשים מהלקוח מידע נוסף (כמו מספר הזמנה) כדי לוודא שהוא אכן הבעלים של המידע האישי.
ללקוחותינו יש זכות לשאול אותנו, בכל שלב, אם אנחנו משתמשים במידע האישי שלהם, ולברר מולנו את המידע הבא:
כמו כן, אם הלקוחות מבקשים מאיתנו, אנחנו שולחים להם עותק של כל המידע האישי שלהם שבו אנחנו משתמשים. העותק הראשון ניתן בחינם. על כל עותק נוסף אנחנו גובים דמי טיפול.
אפשר גם לבקש שנשלח את המידע בפורמט נפוץ, לצורך ניידות המידע.
במקרים הבאים הלקוחות גם זכאים לבקש שנמחק לחלוטין את המידע שלהם (או ליתר דיוק, נהפוך אותו לאנונימי, בלי יכולת זיהוי):
עם זאת, הלקוחות לא זכאים לבקש שנמחוק את המידע האישי שלהם אם אנחנו צריכים להשתמש בו למטרות הבאות:
לקוחות שחושבים שהמידע האישי שאנחנו משתמשים בו לא מדויק, יכולים להודיע לנו, ונשתדל לתקן אותו כמיטב יכולתנו.
חשוב להבין שלא נוכל לתקן מידע שקשור לכרטיסים ושמור במסד הנתונים שלנו. גם אם נתקן אותו, הוא לא ישתנה אצל חברות התעופה או ספקיות השירות האחרות. לכן לא נוכל להצליב בין המידע שאצלן למידע שאצלנו. כדי לשנות את הפרטים בכרטיס צריך להשתמש בדף ׳ניהול ההזמנה שלי׳ ב-Kiwi.com.
במקרים מסוימים אנחנו מגבילים את השימוש במידע האישי, כלומר דואגים שלא ישתמשו בו לשום מטרה חוץ משמירה בארכיון או העברה לארכיון מאובטח. הלקוחות זכאים לבקש שנגביל את השימוש אם:
אפשר להתנגד לכל מטרה שלשמה אנחנו משתמשים במידע האישי, אם יש עילה חוקית לכך. אם לקוח מתנגד לשימוש שלנו במידע שלו למטרות שיווקיות, אנחנו מייד מפסיקים להשתמש במידע האישי למטרה הזו.
אם לקוח מתנגד לשימוש במידע שלו למטרות אחרות ויש עילה חוקית להתנגדות, אנחנו מפסיקים להשתמש במידע האישי למטרה הזו אלא אם אנחנו יכולים להוכיח שיש לנו עילה חוקית הגוברת על העילה של הלקוח וגם על הזכויות והחירויות שלו.
ללקוחות יש זכות לקבל את המידע האישי שאנחנו משתמשים בו (בין אם בהסכמתם ובין אם לצורך עמידה בתנאי חוזה). במקרים כאלה אנחנו מעבירים להם את המידע האישי שלהם בפורמט דיגיטלי נפוץ. יש להם גם זכות לבקש שנעביר את המידע הזה לספק אחר.
קובצי קוקי (Cookie) הם קובצי טקסט קטנים שנשמרים במכשיר של הלקוח ומאפשרים לנו לזכור מידע מסוים לגביו. לקבצים האלה יש שימושים רבים. בזכותם אנחנו יכולים לפתח את המוצר והחברה שלנו, לשפר את השירותים שלנו, לנהל את חשבון Kiwi.com של הלקוח, לפרסם את עצמנו באינטרנט, לנתח מדדים שיווקיים, להקפיד על אבטחת מידע, למנוע הונאות ולשתף מידע עם מנועי מטא-חיפוש.
באופן כללי, אנחנו משתמשים בשלושה סוגים של קובצי קוקי באתר:
בהגדרות שכאן אפשר לבחור שנפסיק להשתמש בקובצי קוקי למטרות סטטיסטיות ולמטרות שיווקיות.
תמיד יש לך אפשרות לבדוק ולשנות את ההעדפות שלך בכל הנוגע למודעות שמוצגות לך באינטרנט, ולראות לאילו חברות מותר להציג לך מודעות מותאמות אישית. לשם כך צריך להיכנס לאתר של Digital Advertising Alliance (DAA) בכתובת http://optout.aboutads.info/ או לאתר של European Interactive Digital Advertising Alliance (EDAA), בכתובת http://www.youronlinechoices.com/.
DO-NOT-TRACK: כרגע האתר שלנו לא מגיב להגדרת DNT בדפדפנים (מדובר בפונקציה ששולחת לאתרים בקשה לא לעקוב אחרי המשתמש).| קוקי | סוג | תוקף | תיאור |
| SKYPICKER_AFFILIATE | קוקי | 30 ימים | מספר שותף שמשמש את Kiwi.com. |
| SKYPICKER_AFFILIATE_UID | קוקי | 30 ימים | פרמטר של מספר השותף שמשמש את Kiwi.com. |
| SKYPICKER_VISITOR_UNIQID | קוקי | 400 ימים | מספר ייחודי שמשמש את Kiwi.com לזיהוי המשתמשים. |
| __cfduid | קוקי | 30 ימים | קובצי הקוקי _cfduid עוזרים ל-Cloudflare לזהות גורמים עוינים שנכנסים לאתרים שלנו כדי לחסום כמה שפחות משתמשים לגיטימיים. הם נשמרים במכשירים של הלקוחות שלנו כדי לזהות לקוחות שונים באותה כתובת IP משותפת ולהפעיל הגדרות אבטחה שונות לפי כל לקוח לגופו. |
| __cfruid | קוקי | זמני | קובצי הקוקי האלה הם חלק מהשירותים שמספקת Cloudflare – כולל איזון עומסים, הצגת תוכן האתר והצגת חיבור DNS לאופרטורים של האתר. |
| __kw_darwin_saved_groups | קוקי | 400 ימים | קובצי הקוקי האלה עוזרים לוודא שהאתר נראה אותו דבר בכניסות שונות לדף האינטרנט. |
| __kw_darwin_saved_tests | קוקי | 400 ימים | קובצי הקוקי האלה עוזרים לוודא שהאתר נראה אותו דבר בכניסות שונות לדף האינטרנט. |
| __kwc_agreed | קוקי | 400 ימים | קובצי הקוקי האלה מופעלים (מוגדרים בתור TRUE) כשמשתמשים מבצעים בחירה בהגדרות הפרטיות. |
| __kwc_settings | קוקי | 400 ימים | קובצי הקוקי האלה מכילים את הגדרות הפרטיות הספציפיות. |
| _dd_s | קוקי | זמני | בשימוש של Datadog RUM לקישור כל האירועים הטכניים של המשתמש שקרו בביקור אחד. הנתונים האלה חיוניים עבור המפתחים שלנו כדי לזהות ולתקן שגיאות, ולהבטיח שהפלטפורמה שלנו פועלת כראוי. |
| availableWebMessages | קוקי | זמני | נקבע על ידי האפליקציה לנייד בזמן ההפעלה כדי לתקשר אילו תכונות מקומיות (native) ומטפלי הודעות זמינים לשימוש. מאפשר לאפליקציית האינטרנט לזהות אילו פונקציות לנייד נתמכות בעת גלישה בתוך WebView. |
| bookingSessionId | קוקי | זמני | מספר ייחודי שמשמש את Riskified למניעה של הונאות תשלום. |
| cf_use_ob | קוקי | יום אחד | קובצי הקוקי האלה מאפשרים לאתר להציג לגולשים הודעה שהאתר מושבת לצורך תחזוקה או שאי אפשר להיכנס אליו. |
| dealsSubscriptionFormSeen | קוקי | 400 ימים | משמשים לבדיקה אם הוצג למשתמשים חלון קופץ לגבי הרשמה. |
| deeplinkId | קוקי | זמני | קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו. |
| fchkoutoolsDID | קוקי | קבוע | משמשים את Forter למניעה של הונאות תשלום. |
| fchkoutoolsSID | קוקי | זמני | משמשים את Forter למניעה של הונאות תשלום. |
| forced_brand | קוקי | 400 ימים | אילוץ של הגדרת מותג לפי הפרמטר בכתובת ה-URL או מודל תיקון הבאגים. |
| forterToken | קוקי | 400 ימים | קובצי הקוקי האלה נחוצים לכלי למניעת הונאה שאנחנו משתמשים בו בכל התשלומים באתר שלנו. |
| forterTokenCopy | קוקי | 400 ימים | קובצי הקוקי האלה נחוצים לכלי למניעת הונאה שאנחנו משתמשים בו בכל התשלומים באתר שלנו. |
| ftr_ncd | קוקי | 400 ימים | קובצי הקוקי האלה הם מרכיב הכרחי בכלי למניעת הונאה שאנחנו משתמשים בו בכל התשלומים באתר שלנו. |
| google_play_services_auth | קוקי | 400 ימים | אימות של שירותי Google Play |
| ignore_mobile_ad | קוקי | 400 ימים | קובצי הקוקי האלה משמשים למעקב אחרי הבחירה לסגור פרסומת באתר. |
| kw_ai_mode | קוקי | זמני | קובץ הקוקי הזה עוקב אחר העדפת המשתמש לגבי הפונקציונליות של מצב AI. |
| kw_campaign | קוקי | 30 ימים | משמש לשמירה על ערך utm_campaign האחרון עבור שיוך ניתוח נתונים. |
| kw_homepage_active_tab | קוקי | זמני | שומר את לשונית החיפוש האחרונה שנבחרה בדף הבית. |
| kw_promocode | קוקי | זמני | משמש לשמירת קוד הקופון במהלך תהליך ההזמנה. |
| kw_session_id | קוקי | זמני | שומר על מצב החיבור של המבקר בכל בקשות הדפים. |
| kw_survey_last_seen | קוקי | יום אחד | משמש לאכיפת תקופת המתנה בין סקרים שונים, כדי למנוע הצגת מספר סקרים תוך זמן קצר. |
| kw_survey_seen_# | קוקי | 30 ימים | משמש כדי לזכור שסקר מסוים כבר הוצג למשתמש או דולג עליו באמצעות דגימה אקראית, כדי למנוע הצעה חוזרת של אותו סקר. |
| kw_user_market | קוקי | 400 ימים | קובץ הקוקי הזה כולל מידע על האזור שלך, אפשר לבחור אותו דרך ההגדרות. |
| lastDealsDataStorage | קוקי | 400 ימים | משמשים לאחסון מידע כדי לאפשר פונקציונליות שונה של אזור הדילים באתר. |
| lastDealsResults | קוקי | 400 ימים | משמשים לאחסון הרשימה של החיפושים האחרונים שהמשתמשים שלנו ביצעו. |
| mapbox | קוקי | 400 ימים | הצגת מפות וחיפוש מקומות |
| ppwp_wp_session | קוקי | יום אחד | קובצי הקוקי האלה שומרים את המידע של המשתמשים בדפים שונים שהם נכנסו אליהם. |
| preferred_currency | קוקי | 400 ימים | קובצי הקוקי האלה מאפשרים לנו לזכור באיזה מטבע המשתמש מעדיף לראות את המחירים. |
| preferred_language | קוקי | 400 ימים | קובצי הקוקי האלה מאפשרים לנו לזכור איזו שפה המשתמש מעדיף. |
| rCookie | קוקי | 400 ימים | קובצי הקוקי האלה מתעדים נתונים סטטיסטיים על ההתנהגות של המשתמשים באתר. |
| recentRedirect | קוקי | זמני | קובצי הקוקי האלה שומרים מידע מהדף האחרון שביקרת בו. |
| recentSearch | קוקי | 30 ימים | קובצי הקוקי האלה שומרים מידע מטופס החיפוש האחרון. |
| recentSearchList | קוקי | זמני | קובצי הקוקי האלה שומרים את רשימת הטיסות שחיפשת לאחרונה. |
| search.form.recent_search | קוקי | 400 ימים | קובצי הקוקי האלה מכילים את המסננים האחרונים שהגדרת בטופס החיפוש. |
| sentry | קוקי | 400 ימים | מעקב אחר בעיות טכניות של האפליקציה ודיווח עליהן |
| simpleToken | קוקי | 3600 שניות | קובצי קוקי שמשמשים לשמירה של נתוני אימות. |
| su_access_token | קוקי | זמני | קובץ הקוקי הזה מקל על תהליך ההתחברות. |
| su_refresh_token | קוקי | 60 ימים | קובץ הקוקי הזה מקל על תהליך ההתחברות. |
| sub1Param | קוקי | 30 ימים | קובצי קוקי שמשמשים לשמירה של מספר השותף. |
| subscriptionFormSeen | קוקי | 400 ימים | משמשים לבדיקה אם הוצג למשתמשים חלון קופץ לגבי הרשמה. |
| testEnvironment | קוקי | 400 ימים | קובצי קוקי פנימיים שמשמשים מפתחים למעקב אחרי פרטים שונים שקשורים לבדיקה של האתר. |
| test_cookie | קוקי | יום אחד | קובצי הקוקי האלה משמשים לבדיקה אם הדפדפן של המשתמשים תומך בקובצי קוקי. |
| thx_guid | קוקי | 400 ימים | בשימוש של Signifyd לצורך מניעת הונאה וזיהוי ניצול לרעה. |
| tmx_guid | קוקי | 400 ימים | בשימוש של Signifyd לצורך מניעת הונאה וזיהוי ניצול לרעה. |
| ua_session_token | קוקי | 30 ימים | קובצי הקוקי האלה משמשים לסיוע בתהליך ההתחברות. |
| ui | קוקי | זמני | קובצי הקוקי האלה מאפשרים לנו להבחין בין מי שגולש בדפדפן במחשב למי שגולש בטלפון. |
| viewedOuibounceModal | קוקי | זמני | קובצי הקוקי האלה משמשים לשמירה של מידע לגבי חלונות קופצים – אם המשתמשים כבר ראו אותם או לא. |
| wasMmbPopupModalOpened_# | קוקי | 365 ימים | קובצי הקוקי האלה משמשים לשמירה של מידע לגבי חלונות קופצים – אם המשתמשים כבר ראו אותם או לא בדף ’ניהול ההזמנה שלי’. |
| affilParams | אחסון מקומי | קבוע | קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו. |
| bookingcom_extension_default | אחסון מקומי | קבוע | קובצי הקוקי האלה מאפשרים למערכות שלנו לזכור את ההעדפה שלך לגבי האפשרות ’חיפוש מלונות ב-Booking.com’. |
| initial_load | אחסון מקומי | קבוע | קובצי קוקי פנימיים שמשמשים מפתחים למעקב אחרי פרטים שונים שקשורים לטעינה של האתר. |
| newsletterFormFilled | אחסון מקומי | קבוע | קובצי קוקי מאפשרים לנו לזכור שכבר מילאת את טופס ההרשמה לניוזלטר. |
| PPaffilidPromoCode | אחסון זמני | זמני | קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו. |
| PPtransportTypeOR | אחסון זמני | זמני | קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו. |
| PPtripType | אחסון זמני | זמני | קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו. |
| gtm_line_car-af | אחסון זמני | זמני | קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו. |
| gtm_line_car-cid | אחסון זמני | זמני | קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו. |
| kiwiClubData | אחסון זמני | זמני | שומר את נתוני Kiwi Club של המבקר במהלך החיבור. |
| searchExtension | אחסון זמני | זמני | קובצי הקוקי האלה מאפשרים למערכות שלנו לזכור אם כבר ביצעת חיפוש כשהאפשרות ’חיפוש מלונות ב-Booking.com’ פועלת, כדי לא להשתמש באפשרות הזו בחיפושים נוספים באותה כניסה שלך לאתר. |
| sessionId | אחסון זמני | זמני | הם שומרים את מצב הכניסה לאתר של המשתמש בבקשות להצגת דפים. |
| utilsPageCount | אחסון זמני | זמני | משמשים לשמירה של פרטים טכניים שנחוצים לקמפיינים שונים באתר שלנו. |
| utilsUtm_source | אחסון זמני | זמני | משמשים לשמירה של פרטים שנחוצים לסקריפטים שונים באתר שלנו. |
| voucherID | אחסון זמני | זמני | קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו, והעובדה שהשתמשת בשובר בתשלום על הנסיעה. |
| forter | קוקי | 400 ימים | מניעת הונאה והגנה |
| קוקי | סוג | תוקף | תיאור |
| FPAU | קוקי | 90 ימים | קובצי הקוקי האלה מקצים לכל משתמש מזהה מסוים שמשמש לספירת הכניסות לאתר לצורך ניתוח נתונים. |
| FPID | קוקי | 400 ימים | קובצי הקוקי האלה מתעדים נתונים סטטיסטיים על ההתנהגות של המשתמשים לצורך ניתוח נתונים. |
| FPLC | קוקי | יום אחד | קובצי הקוקי האלה מקצים לכל משתמש מזהה מסוים שמאפשר לנו לצפות בהתנהגות שלו לצורך ניתוח נתונים. |
| IDE | קוקי | 365 ימים | משמשים את Google Marketing Platform למדידת היעילות של הפרסומות באמצעות תיעוד הפעולות של המשתמשים ודיווח עליהן. |
| _clck | קוקי | 365 ימים | הכלי Microsoft Clarity אוסף נתונים על ההתנהגות של המשתמשים והדפים שאליהם הם נכנסו באתר. אנחנו משתמשים בקובצי הקוקי האלה לעריכת דוחות סטטיסטיים ומפות חום. קובצי הקוקי הספציפיים האלה משמשים לשמירה של מספר ייחודי לכל משתמש. |
| _clsk | קוקי | יום אחד | הם מוגדרים על ידי Microsoft Clarity. קובצי הקוקי האלה משמשים לשילוב מספר הפעמים שכל משתמש נכנס לאותו דף כדי לספור אותן כפעם אחת. |
| _cltk | קוקי | זמני | הם מוגדרים על ידי Microsoft Clarity. קובצי הקוקי האלה מתעדים נתונים סטטיסטיים על ההתנהגות של המשתמשים באתר. הם משמשים לניתוח נתונים פנימי. |
| _dc_gtm_UA-# | קוקי | יום אחד | משמשים את Google Tag Manager לשליטה על טעינה של תגי סקריפט של Google Analytics. |
| _ga | קוקי | 400 ימים | משמשים את Google Analytics להבחנה בין משתמשים ייחודיים באמצעות הקצאת מספר באקראי לכל אחד. הם משמשים בכל פעם שדף נטען באתר, לצורך חישוב נתונים על מספר הגולשים, הכניסות והקמפיינים השיווקיים בדוחות של האתר. |
| _ga_# | קוקי | 400 ימים | משמשים את Google Analytics לאיסוף נתונים על כניסת משתמשים לאתר, כולל מספר הפעמים שהם נכנסו, מתי הם נכנסו בפעם הראשונה, ומתי בפעם האחרונה. |
| _gac_UA-# | קוקי | 90 ימים | משמשים למעקב אחרי קליקים במהלך השימוש בתיוג אוטומטי ב-Google Ads. |
| _gat | קוקי | יום אחד | קובצי הקוקי האלה משמשים לוויסות וסינון הבקשות שאפשר לשלוח לאתר כדי לשמור על האתר תקין. |
| _gat_gtag_UA_# | קוקי | זמני | משמשים את Google Analytics לאיסוף נתונים סטטיסטיים לגבי הביקורים באתר. |
| _gcl_au | קוקי | 90 ימים | משמשים את Google AdSense למעקב אחרי יעילות הפרסום באתרים שבהם מופיעות פרסומות באמצעות השירות הזה. |
| _gcl_aw | קוקי | 90 ימים | משמשים את הכלי לקישור קליקים להשגת מידע על קליקים. המערכת משתמשת בתגים של הכלי כדי למדוד בצורה יעילה יותר נתונים לגבי קליקים שהובילו לתשלום באתר. |
| _gid | קוקי | יום אחד | המערכת של Google Universal Analytics משתמשת בקובצי הקוקי האלה, שומרת ערך ייחודי לכל דף שנכנסו אליו ומעדכנת אותו לפי הצורך. |
| _parsely_visitor | קוקי | 30 ימים | משמשים את Parse.ly להקצאה של מספרים אנונימיים למשתמשים כדי לדעת מתי מדובר בכניסה של משתמש חדש או של משתמש שכבר ביקר באתר. |
| collect | קוקי | זמני | משמשים לשליחה של נתונים על המכשיר ועל ההתנהגות של הגולשים ל-Google Analytics. משמשים למעקב אחרי הגולשים במכשירים ובערוצי שיווק אחרים. |
| fs_uid | קוקי | 365 ימים | קובצי הקוקי האלה מכילים מחרוזת זיהוי בביקור הנוכחי. קובצי הקוקי האלה מכילים מידע שאינו אישי לגבי הדפים הנוספים שהגולשים נכנסים אליהם. המידע הזה משמש לשיפור חוויית השימוש הכוללת. |
| google_click_id | קוקי | 180 ימים | קובצי הקוקי האלה אוספים נתונים על האינטראקציה של המשתמשים עם פרסומות. |
| gtmSplitVar | קוקי | 400 ימים | משמשים את Google Analytics לאיסוף נתונים על האינטראקציות של המשתמשים באתר לצורך ניתוח נתונים. |
| ipe.35675.pageViewedCount | קוקי | זמני | Emplifi SDK - משמש כדי לעזור לנו לאסוף משוב מלקוחות בנקודות מגע שונות כדי לשפר את חוויית הלקוח. |
| ipe.35675.pageViewedDay | קוקי | זמני | Emplifi SDK - משמש כדי לעזור לנו לאסוף משוב מלקוחות בנקודות מגע שונות כדי לשפר את חוויית הלקוח. |
| ipe_35675_fov | קוקי | 30 ימים | Emplifi SDK - משמש כדי לעזור לנו לאסוף משוב מלקוחות בנקודות מגע שונות כדי לשפר את חוויית הלקוח. |
| ipe_s | קוקי | זמני | Emplifi SDK - משמש כדי לעזור לנו לאסוף משוב מלקוחות בנקודות מגע שונות כדי לשפר את חוויית הלקוח. |
| logglytrackingsession | קוקי | זמני | קובצי הקוקי האלה משמשים למעקב אחרי שגיאות שקורות למשתמשים ודיווח עליהן. |
| pagead/1p-user-list/# | קוקי | זמני | קובצי הקוקי האלה עוקבים אחרי ההתעניינות של המשתמשים במוצרים או באירועים בכמה אתרים לצורך ניתוח נתונים. |
| utag_main | קוקי | 365 ימים | קובצי הקוקי האלה עוזרים לנו לעקוב אחרי השימוש באתרים שלנו ולשפר את הדיוק של ניתוח הנתונים. |
| utm_medium | קוקי | 400 ימים | הקובץ הזה מזהה מאיפה המשתמש נכנס לאתר לצורך ניתוח נתונים, לדוגמה אם המשתמש נכנס באמצעות לחיצה על מודעה, קישור באימייל וכו’. |
| utm_source | קוקי | 400 ימים | קובצי הקוקי האלה קובעים מאיפה המשתמש נכנס לאתר ומשמשים לבדיקת ההצלחה של קמפיינים שיווקיים. |
| TDeeclocID | אחסון מקומי | קבוע | המערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני. |
| _fs_uid | אחסון מקומי | קבוע | קובצי הקוקי האלה מכילים מחרוזת זיהוי בביקור הנוכחי. קובצי הקוקי האלה מכילים מידע שאינו אישי לגבי הדפים הנוספים שהגולשים נכנסים אליהם. המידע הזה משמש לשיפור חוויית השימוש הכוללת. |
| accountId | אחסון זמני | זמני | קובץ הקוקי הזה משמש לאחסון מידע שקשור למזהה המשתמש במהלך התחברות מאובטחת למטרות רישום וניתוח נתונים. |
| אחסון זמני | זמני | קובץ הקוקי הזה משמש לאחסון מידע שקשור לאימייל של המשתמש במהלך התחברות מאובטחת למטרות רישום וניתוח נתונים. | |
| isSandbox | אחסון זמני | זמני | משמשים לשמירה של פרטים טכניים על סביבת ארגז חול לצורך ניתוח נתונים. |
| firebase | קוקי | 400 ימים | שיפור המודעות שלנו ב-Google וניתוח נתוני המוצרים |
| קוקי | סוג | תוקף | תיאור |
| ANONCHK | קוקי | יום אחד | משמשים את Microsoft Clarity לרישום נתונים על גולשים מכמה כניסות ובכמה אתרים. המידע הזה משמש למדידת היעילות של הפרסום באתרים. |
| CLID | קוקי | 365 ימים | משמשים את Microsoft Clarity לאיסוף נתונים על ההתנהגות של משתמשים באתר והדפים שאליהם הם נכנסו. משמשים לעריכת דוחות סטטיסטיים ומפות חום. |
| MUID | קוקי | 365 ימים | קובצי הקוקי האלה מאפשרים לעקוב אחרי המשתמשים באמצעות סנכרון המזהה שהוקצה להם בכל הדומיינים של Microsoft. |
| PHPSESSID | קוקי | זמני | שומרים את מצב הביקור של המשתמש בבקשות להצגת דפים. |
| SM | קוקי | זמני | קובצי הקוקי האלה מקצים מספר ייחודי שעוקב אחרי ביקורים חוזרים באתר וגם ביקורים באתרים אחרים שמשתמשים באותה רשת לטובת פרסום ממוקד. |
| SRM_B | קוקי | 365 ימים | הקובץ הזה עוקב אחרי האינטראקציה של המשתמשים עם סרגל החיפוש באתר למטרות שיווקיות. |
| __inf_etc__ | קוקי | 400 ימים | מערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות. |
| __inf_last_session_ping_timestamp__ | קוקי | קבוע | מערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות. |
| __inf_last_session_start_timestamp__ | קוקי | קבוע | מערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות. |
| __inf_time2__ | קוקי | יום אחד | מערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות. משמשים להשוואת חותמות זמן כדי לדעת מה השעה בדפדפן לעומת השעה בשרת. |
| __inf_tracking_definition__ | קוקי | זמני | מערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות. |
| _ctuid | קוקי | 90 ימים | משמשים את Clicktripz – רשת פרסום שמאפשרת לנו להראות לך פרסומות באתרים שונים באינטרנט. |
| _fbc | קוקי | 400 ימים | משמשים את Facebook לשמירת מידע על הגולשים שהגיעו לדף באתר שלנו דרך מודעה שהם ראו ב-Facebook. |
| _fbp | קוקי | 90 ימים | משמשים את Facebook לסדרה של מוצרי פרסום, כמו הצעות מחיר בזמן אמת ממפרסמים חיצוניים. |
| _uetsid | קוקי | יום אחד | משמשים את Bing Ads לאיסוף נתונים לגבי ההתנהגות של המשתמשים באתרים שונים כדי להציג להם פרסומות רלוונטיות יותר. |
| _uetsid_exp | קוקי | קבוע | משמשים את Bing Ads לאיסוף נתונים לגבי ההתנהגות של המשתמשים באתרים שונים כדי להציג להם פרסומות רלוונטיות יותר. |
| _uetvid | קוקי | 365 ימים | משמשים את Bing Ads לאיסוף נתונים לגבי ההתנהגות של המשתמשים באתרים שונים כדי להציג להם פרסומות רלוונטיות יותר. |
| ads/ga-audiences | קוקי | זמני | משמשים את Google AdWords לחידוש הקשר עם גולשים שנכנסו לאתר ועל סמך ההתנהגות שלהם סביר להניח שיהפכו ללקוחות משלמים באתר. |
| api/advertisers/v1/prof | קוקי | זמני | משמשים את Clicktripz – רשת פרסום שמאפשרת לנו להראות לך פרסומות באתרים שונים באינטרנט. |
| c.gif | קוקי | זמני | משמשים את Microsoft Clarity לאיסוף נתונים על ההתנהגות של משתמשים באתר והדפים שאליהם הם נכנסו. משמשים לעריכת דוחות סטטיסטיים ומפות חום. |
| cdo/cdxs/r20.gif | קוקי | זמני | משמשים את הרשת החברתית LinkedIn למעקב אחרי השימוש בשירותים מוטמעים. |
| criteo_write_test | קוקי | יום אחד | Criteo היא רשת פרסום שעוזרת לנו להראות פרסומות באתרים אחרים שהמשתמשים נכנסים אליהם. |
| cto_bundle | קוקי | 395 ימים | משמש את Criteo לזיהוי המבקר בין סשנים ולהצגת מודעות מותאמות אישית. |
| cto_idcpy | קוקי | 180 ימים | קובצי הקוקי האלה יוצרים מספר זיהוי ייחודי לכל משתמש, שמאפשר לגורמים חיצוניים להראות למשתמש פרסומות רלוונטיות שממוקדות בו. |
| cto_lwid | קוקי | 395 ימים | קובצי הקוקי האלה מספקים מידע על המשתמשים לטובת הצגת פרסומות באתרים אחרים שהמשתמשים נכנסים אליהם. |
| cto_sid | קוקי | זמני | קובצי הקוקי האלה מספקים מידע על המשתמשים לטובת הצגת פרסומות באתרים אחרים שהמשתמשים נכנסים אליהם. |
| cto_tld_test | קוקי | יום אחד | משמש את Criteo לאימות של יכולות כתיבת קובצי קוקי של הדפדפן בדומיין הספציפי. |
| exponea | קוקי | 400 ימים | שיפור חוויית השימוש וחוויית התקשורת עם הלקוחות |
| קוקי | 400 ימים | שיפור המודעות שלנו ב-Facebook | |
| firebase | קוקי | 400 ימים | שיפור המודעות שלנו ב-Google וניתוח נתוני המוצרים |
| fr | קוקי | 90 ימים | קובצי הקוקי האלה משמשים להצגה של מוצרי פרסום. |
| im_puid | קוקי | 390 ימים | משמשים את Intent Media לסיוע בהצגת פרסומות של חברות אחרות. |
| im_snid | קוקי | זמני | משמשים את Intent Media לסיוע בהצגת פרסומות של חברות אחרות. |
| intent_media_prefs | קוקי | 400 ימים | משמשים את Intent Media לסיוע בהצגת פרסומות של חברות אחרות. |
| pagead/landing | קוקי | זמני | קובצי הקוקי האלה עוקבים אחרי ההתנהגות של כל משתמש באתרים השונים כדי להראות לו פרסומות רלוונטיות יותר. |
| tr | קוקי | זמני | קובצי הקוקי האלה משמשים להצגת סדרה של מוצרי פרסום, כמו הצעות מחיר בזמן אמת ממפרסמים חיצוניים. |
| uid | קוקי | 365 ימים | משמש את Criteo לזיהוי המשתמש באתרים שונים כדי להציג מודעות ממוקדות. |
| xnpe_# | קוקי | 400 ימים | קובצי הקוקי האלה אוספים נתונים של משתמשים כדי לשפר את הרלוונטיות של הפרסומות. |
| criteo_q | אחסון מקומי | קבוע | משמש את Criteo לאחסון עותק של תור ומזהה האירוע כדי לסייע במעקב. |
| TD_bookingID | אחסון זמני | זמני | קובצי הקוקי האלה שומרים את מספר ההזמנה לצורך ניתוח נתונים ולמטרות שיווקיות. |
| TD_priceInEuro | אחסון זמני | זמני | קובצי הקוקי האלה שומרים מידע על המטבע המועדף לצורך ניתוח נתונים ולמטרות שיווקיות. |
| eecDepartureAirport | אחסון זמני | זמני | המערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני. |
| eecDepartureDate | אחסון זמני | זמני | המערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני. |
| eecDestinationAirport | אחסון זמני | זמני | המערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני. |
| eecReturnDate | אחסון זמני | זמני | המערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני. |
| trackingData | אחסון זמני | זמני | משמשים לשמירה של פרטים שונים שנחוצים לצורך ניתוח נתונים ולמטרות שיווקיות. |
| SDK | ספק | תיאור | פלטפורמה |
| Sentry | Functional Software | משמשת למעקב אחרי בעיות טכניות באפליקציה ודיווח עליהן | האפליקציה ל-iOS ול-Android |
| Forter | Forter | משמשת למניעת הונאה ולהגנה | האפליקציה ל-iOS ול-Android |
| אימות שירותי Google Play | משמשת לאימות של שירותי Google Play | האפליקציה ל-Android |
| SDK | ספק | תיאור | פלטפורמה |
| Firebase | משמשת לאופטימיזציה של המודעות שלנו ב-Google Ads ולניתוח נתוני המוצרים | האפליקציה ל-iOS ול-Android | |
| FullStory | FullStory | ניתוח נתונים ויזואליים של זרימות המשתמשים | האפליקציה ל-iOS ול-Android |
| SDK | ספק | תיאור | פלטפורמה |
| Firebase | משמשת לאופטימיזציה של המודעות שלנו ב-Google Ads ולניתוח נתוני המוצרים | האפליקציה ל-iOS ול-Android | |
| Exponea | Bloomreach | משמשת לאופטימיזציה של חוויית המשתמש ולתקשורת עם הלקוחות | האפליקציה ל-iOS ול-Android |
| Meta | משמשת לאופטימיזציה של המודעות שלנו ב-Facebook Ads | האפליקציה ל-iOS ול-Android |
כחלק מהתהליך, כדי לסיים את ההזמנה יכול להיות שתהיה לו אינטראקציה עם הדומיין של Ryanair (תלוי בנסיעות שבהזמנה). במקרה כזה, Ryanair תשתמש בקבצי הקוקי הנחוצים, שנגישים לה כחלק מתהליך ההזמנה. המידע שנאסף דרך קובצי הקוקי האלה באתרים של Ryanair ישמש רק את Ryanair והוא לא ישותף עם Kiwi.com. אם הלקוח כבר שינה את ההעדפות שלו לגבי קובצי קוקי באחד מהאתרים של Ryanair, ההעדפות האלה לא ישותפו איתנו ולא יחולו במסגרת האינטראקציה עם הדומיינים האלו דרך Kiwi.com. מידע נוסף על מדיניות הפרטיות וקובצי הקוקי של Ryanair מופיע במדיניות הפרטיות של Ryanair ובמדיניות קובצי הקוקי של Ryanair.
| קובץ קוקי | תוקף | תיאור |
| fr-correlation-id | 8 ימים | עוקב אחרי הפעילות של משתמשים אנונימיים בשירותים הפנימיים של Ryanair. הקובץ הזה מופיע רק כשמועברים לאתר ryanair.com. |
| Mkt | 365 ימים | הקובץ מאפשר לדפדפן לזכור את השוק של המשתמש הספציפי ב-ryanair.com. הקובץ הזה מופיע רק כשמועברים לאתר ryanair.com. |
| storage_preferences | 365 ימים | הקובץ שומר את ההעדפות של קטגוריות הקוקיז באתר של Ryanair. הקובץ הזה מופיע רק כשמועברים לאתר ryanair.com. |
אם צריך, אנחנו יכולים להעביר את המידע האישי מחוץ לאזור הכלכלי האירופי. אנחנו חייבים לעשות זאת אם, למשל, לקוח רוצה להזמין כרטיס טיסה או נסיעה מחברה שנמצאת מחוץ לאזור הכלכלי האירופי או להזמין שירות מספק שנמצא מחוץ לאזור הכלכלי האירופי. מטבע הדברים, אנחנו צריכים להעביר את המידע לאותם גורמים כדי שהם יוכלו לספק ללקוח את השירותים שהוזמנו. לפעמים אנחנו מעבירים מידע אישי למעבדי מידע שנמצאים מחוץ לאזור הכלכלי האירופי.
אם צריך להעביר את המידע האישי למדינות שבהן אי אפשר להסתמך על רמה מספקת של הגנה בהתאם לסעיף 45 ב-GDPR או על מנגנוני אבטחה מתאימים בהתאם לסעיף 46 ב-GDPR, אנחנו מעבירים אותו בהתאם ליוצא מן הכלל שמוגדר בסעיף 49, פסקה 1, סעיף קטן b ב-GDPR. כל חברת תעופה או ספק שירות שמקבלים מידע אישי כזה משתמשים בו בהתאם למדיניות הפרטיות שלהם (המפורסמת באתר שלהם). העברת המידע האישי לספקי שירות אחרים נעשית בהתאם לחוקים ולתקנות הרלוונטיים להגנה על מידע אישי.
הגנת המידע היא עניין רציני וקשה מאוד ליישם נכון את החוקים שקשורים בנושא. אף אחד לא מושלם, גם לא אנחנו. גם אנחנו לפעמים טועים. אם לדעתך טעינו בדרך שבה טיפלנו במידע האישי שלך, נודה לך אם הפנייה הראשונה שלך תהיה אלינו, ואנחנו מבטיחים שנשתדל ככל שביכולתנו לטפל בבעיה. אפשר לפנות אלינו בכל נושא שקשור לפרטיות או להגנת המידע באמצעות הטופס הבא: www.kiwi.com/privacy/questions.
יחד עם זאת, תמיד שמורה לך הזכות להתלונן לרשות המפקחת. באיחוד האירופי אפשר להגיש את התלונה לרשות במדינת המגורים או העבודה, או במדינה שבה בוצעה העבירה לכאורה.
לרוב התלונות יטופלו על ידי המשרד הצ׳כי להגנה על מידע אישי. למידע נוסף אפשר להיכנס לאתר http://www.uoou.cz.
ללקוחות בארה"ב: יכול להיות שבחלק ׳תנאים מיוחדים לתושבי מדינות מסוימות׳ שבהמשך מפורטים תנאים נוספים שחלים עליכם בקשר להגשת תלונות.
כדי לממש את הזכויות שלך בכל הנוגע למידע האישי שלך, צריך למלא את הטופס הזה: kiwi.com/privacy/rights.
לא משנה מאיפה הגעת אלינו, אנחנו מחויבים להגן על הפרטיות שלך.
ללקוחות Kiwi.com, Inc..
במקרים מסוימים שמפורטים בתנאי השימוש שלנו (למשל כשהצרכן נחשב תושב ארצות הברית לפי הקריטריונים שמפורטים בתנאי השימוש), החברה האמריקאית שלנו מספקת את השירותים.
במקרים האלה התנאים הספציפיים הבאים נכונים לכל שימוש במידע האישי.
החברה Kiwi.com s.r.o. היא מעבדת המידע, וכל מעבדי המידע האחרים הנקובים במדיניות הפרטיות הזו הם מעבדי מידע משניים.
התנאים הספציפיים האלה לא חלים על כל שימוש במידע האישי למטרות שקשורות למשתמשים ולמטרה "חשבון משתמש – שמירת נוסעים נוספים בחשבון". בכל שימוש בנתונים למטרות האלה החברה שמעבדת אותם היא Kiwi.com s.r.o.
לתושבי קליפורניה
התנאים הספציפיים האלה חלים רק על תושבי קליפורניה.
אנחנו מצייתים לחוק פרטיות הצרכן של מדינת קליפורניה (California Consumer Privacy Act, להלן "CCPA"), שמציב את הרף הגבוה ביותר בארה"ב בכל הנוגע לפרטיות ואבטחת מידע.
במדיניות הפרטיות הזו אפשר למצוא מידע נוסף על האופן שבו אנחנו משתמשים במידע האישי של הלקוחות שלנו.
את שני העותקים הראשונים אנחנו שולחים בחינם תוך 12 חודשים.
יש לך זכות לבקש מאיתנו למחוק או לתקן את המידע האישי שלך.
יש מידע נוסף על הזכויות שלך בסעיפים אחרים של מדיניות הפרטיות הזו, ומוסבר שם גם איך לממש אותן (בסעיפים "איך אפשר לבקש גישה למידע האישי ולשלוט בו?" ו"איך ליצור איתנו קשר ולממש את הזכויות שלך?").
לפעמים אנחנו מציעים לאנשים תמריצים כספיים על הרשמה לקבלת תוכן שיווקי מאיתנו. התמריצים האלה יכולים להיות קופונים, קרדיט או כל צורה אחרת של הנחה.
הפרטים של התמריץ תמיד כלולים בהצעה להירשם לקבלת תוכן.
מבחינתנו, ערך ההרשמה שווה לערך התמריץ, בהנחה שהלקוח יזמין דרכנו בסכום נוסף.
גם אחרי שלקוח מסכים להצעה כזו מאיתנו, הוא תמיד יכול לבטל את ההרשמה בלי לפגוע בזכויות שלו בשום צורה.
מידע נוסף בנושא הזה אפשר למצוא בסעיף "לאילו מטרות אנחנו משתמשים במידע האישי?" במדיניות הפרטיות הזאת.
אנחנו לא מוכרים את המידע האישי של הלקוח במסגרת המשמעות של חוק פרטיות הגנת הצרכן של קליפורניה (CCPA). עבור תושבי וירג׳יניה, טקסס, קונטיקט, קולורדו, יוטה ומונטנה: הלקוח יכול לממש את הזכויות שיש לו לפי חוקי הפרטיות של המדינה שבה הוא מתגורר (תיקון נתונים, מחיקת נתונים וכו׳) על ידי שליחת בקשה אלינו. הלקוח יכול למצוא מידע נוסף על הזכויות שלו ואיך לממש אותן במדיניות הפרטיות הזו (סעיפים ׳איך אפשר לבקש גישה למידע האישי ולשלוט בו?‘ ו‘איך ליצור איתנו קשר ולממש את הזכויות שלך. אנחנו נגיב לבקשת הלקוח במהירות, ולא יאוחר מהמועד המרבי שנקבע בחוקי המדינה הרלוונטית. יש לשים לב שייתכן שנאריך את פרק הזמן הזה אם יהיה צורך, בהתאם למורכבות ומספר הבקשות שיתקבלו. במקרה כזה, נודיע ללקוח בתוך פרק הזמן הראשוני של התגובה ונספק סיבות להארכה. נגיב לבקשה של הלקוח ללא תשלום במקרים הבאים: אם הלקוח הוא תושב וירג׳יניה והוא מבקש מידע בפעם הראשונה או השנייה בשנה. אם הלקוח הוא תושב קונטיקט, קולורדו, יוטה או מונטנה והוא מבקש מידע בפעם הראשונה ב-12 החודשים האחרונים. אם הלקוח הוא תושב טקסס, נספק לו מידע ללא תשלום לפחות פעמיים בשנה. חשוב לשים לב שבמקרים מסוימים, ייתכן שנגבה תשלום או אפילו נדחה את הבקשה של הלקוח. עם זאת, נעשה זאת רק על סמך העילות שנקבעו בחוק שחל על הלקוח (למשל, אם הבקשות הן חסרות בסיס באופן מובהק או שהמטרה העיקרית אינה לממש זכות). הלקוח יכול לערער על ההחלטה שלנו בנוגע לבקשה שלו באותו אופן שבו הוא שלח לנו את הבקשה. נגיב לערעור שלו בהקדם האפשרי, לא יאוחר מהמועד האחרון שנקבע בחוק המדינה החל על הלקוח. אם הלקוח הוא תושב קונטיקט, מונטנה או טקסס ואנחנו דוחים את הערעור שלו, הלקוח רשאי להגיש תלונה למשרד התובע הכללי. אנחנו נספק ללקוח את המנגנון המקוון או שיטה אחרת ליצירת קשר שדרכה הוא יוכל לפנות למשרד התובע הכללי כדי להגיש תלונה. אם הלקוח מקולורדו ויש לו חששות לגבי תוצאת הערעור, הוא יוכל גם לפנות למשרד התובע הכללי. ייתכן שנעבד את הנתונים האישיים של הלקוח לצורכי פרסום ממוקד, אבל הלקוח יוכל בקלות לבטל את ההסכמה לעיבוד הנתונים הזה דרך הקישור הזה: https://www.kiwi.com/il/pages/cookies_settings, בקטע ‘שיווק ופרסום‘. אנחנו מכבדים את הפרטיות של הלקוח ולעולם לא נפלה אותו או נתייחס אליו באופן בלתי הוגן בגלל שמימש אחת מהזכויות שלו. אנחנו לא מוכרים את הנתונים האישיים של הלקוח לצד שלישי, ולא עוסקים בפרופיילינג שיביא להחלטות שיגרמו להשפעות משפטיות או בעלות השפעה דומה עבור הלקוח.
בכל מה שקשור לשימוש במידע האישי שלך ולמימוש הזכויות שלך בכל הנודע למידע האישי, אפשר גם לפנות לממונה על הגנת המידע בחברה שלנו.
אוליבר שבוליק (Oliver Švolík)
הממונה על הגנת המידע ב-Kiwi.com
privacy-dpo@kiwi.com
החברה שלנו צומחת ומתפתחת כל הזמן, ולפעמים הדרך שבה אנחנו משתמשים במידע אישי של לקוחות צריכה להשתנות בהתאם.
במקרה של שינויים כאלה, אנחנו גם נעדכן את מדיניות הפרטיות הזו כדי לעמוד בעקרונות השקיפות. אם שינויים עתידיים ישפיעו על הלקוח, נודיע לו באימייל. מדיניות הפרטיות הזו נכנסה לתוקף ב-20th November, 2025.