מדיניות הפרטיות של Kiwi.com

הפרטיות של כל הלקוחות חשובה לנו מאוד ב-Kiwi.com. נכון לעכשיו אנחנו מצייתים לתקנה מס' 2016/679, המוכרת בשם 'התקנה הכללית להגנה על מידע' (GDPR). התקנה הזאת מציבה את הרף הגבוה ביותר בעולם להגנה על פרטיות ועל מידע אישי. במדיניות הפרטיות הזו מוסבר איזה מידע אנחנו אוספים מהלקוחות (כלומר מכל מי שמבקר באתר או משתמש באפליקציה שלנו), למה אנחנו אוספים אותו, איך אנחנו משתמשים בו ועם מי אנחנו עשויים לשתף אותו. מוסבר גם אילו זכויות יש ללקוחות בתור מושאי המידע, ואיך הם יכולים לממש אותן.

מדיניות הפרטיות הזו חלה על כל המידע שאנחנו מטפלים בו כשהלקוחות משתמשים בשירותים שלנו, הן דרך האתר שלנו, kiwi.com‏, והן דרך האפליקציות שלנו ל-iOS ול-Android (להלן: "האפליקציה").

מי אנחנו?
הגדרות לחלק מהמונחים שמופיעים במדיניות הפרטיות
איזה מידע אישי אנחנו אוספים?
לאילו מטרות אנחנו משתמשים במידע אישי של לקוחות?
עם מי אנחנו יכולים לשתף מידע אישי ולמה?
לכמה זמן אנחנו שומרים מידע אישי?
איך אפשר לבקש גישה למידע האישי ולשלוט בו?
קובצי קוקי וטכנולוגיות דומות
העברת המידע האישי מחוץ לאזור הכלכלי האירופי (EEA)
תלונה לרשות המפקחת
איך ליצור איתנו קשר ולממש את הזכויות שלך?
תנאים מיוחדים לתושבי מדינות מסוימות
הממונה על הגנת המידע
שינויים במדיניות הפרטיות הזאת

מי אנחנו?

בתור נאמני המידע, כשאנחנו אומרים "אנחנו", אנחנו מתכוונים לחברת Kiwi.com s.r.o.‎, מספר חברה 29352886, שכתובת המשרדים שלה היא Lazaretní 925/9, Zábrdovice, מיקוד ‎615 00 Brno. החברה רשומה אצל רשם החברות בתחום השיפוט של בית המשפט האזורי של ברנו, מספר תיק C 74565, מספר תיק מס CZ29352886.

הגדרות לחלק מהמונחים שמופיעים במדיניות הפרטיות

מידע אישי: (Personal Data) כל מידע שקשור לאדם ומאפשר לזהות אותו באופן ישיר או עקיף. כלומר אם יש לנו אפשרות לזהות את אותו אדם או אפילו את המכשיר שהוא משתמש בו, כל מידע שאפשר לקשר אליו ייחשב למידע אישי.

נאמן המידע (Data Controller): מי שקובע את המטרות ואת האמצעים לאיסוף מידע אישי ולשימוש בו. לדוגמה, אנחנו נאמני המידע כשאנחנו משתמשים במידע אישי של לקוח למטרות המפורטות במדיניות הפרטיות הזאת. אם קונים כרטיס דרך האתר או האפליקציה שלנו, אנחנו שולחים את המידע האישי של הקונה לנאמן מידע אחר – חברת התעופה או התחבורה או ספק השירות – שישתמש במידע האישי הזה למטרות משלו. כל נאמן מידע חייב לפרסם מדיניות פרטיות כמו זו, כדי שהאנשים שאוספים מהם מידע אישי יוכלו לדעת איך נאמן המידע משתמש בו. בהמשך יש רשימה של נאמני המידע שאנחנו עשויים לשתף איתם מידע אישי.

מעבד המידע (Data Processor): צד שלישי שרק עוזר לנאמן המידע להשתמש במידע למטרות שהנאמן הגדיר. למשל, בתור נאמני מידע אנחנו נעזרים בקבלני משנה חיצוניים רבים לפעולות שאנחנו לא מבצעים בעצמנו מסיבות שונות, כמו שיקולי עלות-תועלת. למעבד המידע מותר לטפל במידע האישי של הלקוחות שלנו אך ורק בהתאם להוראות שהוא מקבל מאיתנו בכתב.

מדינות חוץ-אירופיות: מדינות שתקנת ה-GDPR לא חלה בהן. כרגע, כשאנחנו אומרים "מדינות חוץ-אירופיות" אנחנו מתכוונים לכל המדינות שאינן שייכות לאזור הכלכלי האירופי (EEA).

איזה מידע אישי אנחנו אוספים?

אפשר לחלק את המידע האישי שאנחנו אוספים מהלקוחות לשתי קטגוריות-על: מידע אישי שהם מספקים לנו, ונתונים שאנחנו אוספים כשהם משתמשים בשירותים שלנו או פונים אלינו. בהתאם לצורך, אנחנו עשויים להשתמש במידע אישי מהסוגים הבאים:

סוג המידע האישי	תיאור
פרטים מזהים	פרטים שבאמצעותם אפשר לזהות את הלקוח כישות משפטית טבעית – למשל, שם פרטי, שם משפחה, מגדר, לאום, כתובת לצורכי חיוב, תאריך לידה או מספר זיהוי מלאכותי שאנחנו מקצים לכל הלקוחות שלנו (כדוגמת מזהה Kiwi.com).
פרטים ליצירת קשר	פרטים שבאמצעותם אפשר ליצור עם הלקוחות קשר – למשל, כתובת אימייל ומספר טלפון.
נתונים על התנהגות הלקוחות בזמן האינטראקציה איתנו	התנהגות הלקוחות באתר ובאפליקציה שלנו – באילו דפים הם ביקרו, לכמה זמן הם נשארו בכל דף, על מה הם לחצו וכו'. אנחנו עוקבים גם אחרי האינטראקציות של הלקוחות עם ההודעות שאנחנו שולחים להם באימייל ובאפליקציה – למשל, אנחנו יודעים אם לקוח פתח אימייל ששלחנו ואם הוא לחץ על אחד מהקישורים באימייל.
מטא-נתונים על המכשיר והרשת של הלקוח	מידע על סוג המכשיר שבו לקוח נכנס לאתר או התקין את האפליקציה שלנו, מטא-נתונים על חיבור האינטרנט של אותו לקוח ונתונים שנגזרים מהמידע הזה. לדוגמה, אנחנו יודעים איזו מערכת הפעלה ואיזה דפדפן יש ללקוחות, מה רזולוציית המסך שלהם, מה כתובת ה-IP שלהם וכד'.
פרטי חשבון	הגדרות החשבון ונתונים אחרים שלקוחות מייצרים כשהם משתמשים בחשבון Kiwi.com שלהם – למשל, התראות מחיר, היסטוריית חיפוש, הגדרות ספציפיות, תמונת פרופיל, פרטי הכניסה לחשבון Kiwi.com (האימייל והסיסמה), העדפות ופרטים אחרים שנשמרים בחשבון Kiwi.com. חשוב לציין שכל הסיסמאות השמורות אצלנו מוצפנות.
פרטי הזמנות	פרטי הזמנות – כלומר כל מה שהלקוח הזין בטופס ההזמנה המקורי וכל מה שהוא שינה או הוסיף אחר כך. אם מזמינים סיוע לנוסעים עם צרכים מיוחדים או מבקשים לבטל הזמנה מסיבות רפואיות, אנחנו משתמשים במידע רפואי לצורך מתן השירותים האלה.
פרטי דרכון או תעודת זהות	מספר דרכון ותאריך תפוגה (או, במקרים מסוימים, מספר תעודת זהות).
פרטים של אמצעי תשלום	מידע שהלקוח מוסר לנו כדי שנוכל לגבות ממנו את התשלום. בדרך כלל הכוונה לפרטי כרטיס אשראי או כרטיס חיוב. אנחנו תמיד מצפינים פרטים של כרטיסי אשראי וחיוב.
מסמכים שאנחנו צריכים לקבל כדי שחברה אחרת תוכל לספק ללקוח שירות דרכנו (שירות מתוּוך)	מסמכים שאנחנו מקבלים מספקי השירות כשאנחנו מתווכים בין הספקים ללקוחות – למשל, כרטיסי עלייה למטוס או כרטיסים אלקטרוניים שאנחנו מקבלים מחברות תעופה.
מידע על הבקשות של הלקוח מאיתנו ותיעוד התקשורת בינינו	תיעוד של כל התקשורת בין Kiwi.com ללקוח בכל הנוגע לפניות של הלקוח (לדוגמה, פניות לשירות הלקוחות). המידע הזה כולל התכתבויות, שיחות קוליות וגם מטא-נתונים והערות שונות של נציגי השירות ושל המערכת.
הגדרות	העדפות מסוימות שלקוחות מגדירים באתר ובאפליקציה – למשל, שפה, מטבע, יעדים מועדפים, הגדרות שקשורות לקובצי קוקי ועוד.

לאילו מטרות אנחנו משתמשים במידע אישי של לקוחות?

משתמשי האתר והאפליקציה

בכל פעם שמישהו נכנס לאתר או לאפליקציה שלנו, אנחנו משתמשים במידע האישי שלו למטרות הבאות המפורטות בהמשך.

שם	תיאור	סוגי המידע האישי	עילה חוקית
אספקת הפונקציות של האתר והאפליקציה	אנחנו משתמשים במידע האישי של הלקוחות כדי לספק להם את הפונקציות של האתר והאפליקציה.	נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש הגדרות	סעיף ‎6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (אספקת תכונות המוצר).
פיתוח המוצר, שיפור השירות ופיתוח עסקי	אנחנו תמיד שואפים לשפר את המוצר והשירותים שלנו. לשם כך אנחנו צריכים נתונים מדויקים על האינטראקציות של המשתמשים איתנו. לכן אנחנו אוספים נתונים על המכשירים של המשתמשים, פרטים על הרשתות שלהם ונתונים על ההנהגות שלהם באתר ובאפליקציה שלנו. את כל הנתונים האלה אנחנו מנתחים, ואז אנחנו נעזרים בהם כדי לשנות את הפיצ'רים של האתר והאפליקציה ואת תהליכי העבודה שלנו. אנחנו נעזרים בנתונים גם לצורכי צמיחה עסקית. בכל פעם שאנחנו עומדים בפני החלטה עסקית, אנחנו בוחנים את הנתונים מהמשתנה הכי חשוב במשוואה – הלקוחות שלנו.	נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש	סעיף ‎6.1(f)‎ – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (פיתוח עסקי ופיתוח המוצר והשירות).
חשבון Kiwi.com	כשלקוח יוצר חשבון ב-Kiwi.com, אנחנו משתמשים במידע האישי שלו כדי לספק לו את כל הפיצ'רים של החשבון בכפוף לתנאי השימוש. היקף המידע האישי שמגיע אלינו תלוי בפרטים שהלקוח בחר לשמור אצלנו. אם הלקוח נכנס לחשבון Kiwi.com דרך חשבון בפלטפורמה חיצונית, אנחנו מודיעים על כך לספק של הפלטפורמה הזאת ומשיגים ממנו את המידע האישי של אותו אדם.	פרטים ליצירת קשר פרטי חשבון פרטים מזהים פרטים של אמצעי תשלום	סעיף ‎6.1(f) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי השימוש).
שיווק ישיר	כדי להציע ללקוחות את ההצעות הכי טובות ולשפר את המאמצים השיווקיים שלנו, אנחנו משתמשים במידע אישי לשיווק ישיר (שליחת הצעות באימייל ועיבוד המידע הרלוונטי). אנחנו עושים את זה רק כשלקוח נרשם לקבלת מבצעים מאיתנו (כלומר נותן את הסכמתו) או כשהוא משתמש בשירותים שלנו ולא מבטל את הסכמתו להצעות שלנו (כלומר אם הוא לא לוחץ על הלחצן להסרה מרשימת התפוצה). נוסף על פרטי ההתקשרות, אנחנו שומרים גם מידע כמו היסטוריית עסקאות ונסיעות, העדפות לגבי נסיעות ונתונים אחרים הקשורים לאינטראקציה עם הלקוח. הנתונים האלה עוזרים לנו לפלח את הקהל שלנו ולמצוא מה מתאים לכל לקוח. כך, למשל, אנחנו יכולים להציע ללקוח הצעה מיוחדת על סמך ההזמנות הקודמות שלו. כמו כן, כשלקוח מוסר לנו מידע במהלך הזמנה של כרטיס או שירות אחר ולא מסיים את ההזמנה, אנחנו עשויים להזכיר לו על כך באימייל. מידע אישי שנאסף בדרך הזו נשמר רק ל-30 יום. אנחנו אף פעם לא משתפים את פרטי ההתקשרות של הלקוחות עם נאמני מידע אחרים ללא ידיעת הלקוחות, ואנחנו פונים ללקוחות רק בהצעות שקשורות לעסק הראשי שלנו. נוסף על ההודעות הישירות שאנחנו שולחים כדי שהלקוחות לא יפספסו דילים, אנחנו שולחים התראות בדפדפן ובאפליקציה (רק למי שמסכים לכך).	נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו פרטי חשבון מטא-נתונים על המכשיר והרשת של המשתמש פרטים מזהים (אם המשתמש הזין אותם בשדות) פרטים ליצירת קשר (אם המשתמש הזין אותם בשדות) הגדרות	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר). סעיף ‎6.1(a) – הסכמה. בתחתית כל ניוזלטר שאנחנו שולחים באימייל יש קישורים שדרכם הלקוחות יכולים לבדוק אם הם רשומים לקבלת הודעות מסוימות ולבקש שנסיר אותם מרשימת התפוצה – כלומר לממש את הזכות שלהם לסרב לקבל הודעות בשיווק ישיר או לבטל את הסכמתם לקבלת הודעות כאלה.
פרסום באינטרנט	כדי להציע ללקוחות את ההצעות הכי טובות ולשווק את עצמנו באופן הכי יעיל, אנחנו מציגים מודעות באתר Kiwi.com ובאתרים אחרים. המודעות האלה מותאמות לכל גולש על סמך המידע האישי שלו. זאת אומרת שמשתמשים שלנו יכולים לראות מודעות עם הצעות להזמין נסיעות דרך Kiwi.com כשהם גולשים באתרים אחרים.	נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו פרטי חשבון מטא-נתונים על המכשיר והרשת של המשתמש הגדרות	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר).
ניתוח מדדים שיווקיים	כדי לשפר את הקמפיינים השיווקיים שלנו, אנחנו מנתחים את הנתונים שלהם ובודקים באמצעות מדדים שונים אילו קמפיינים מצליחים יותר ואיך הם תורמים לשיעורי ההמרה שלנו. אנחנו מנתחים גם את האינטראקציות של המשתמשים עם Kiwi.com כדי לשלוח להם הצעות רלוונטיות.	נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר).
הכנה והגשה של תביעות משפטיות או הגנה מפניהן	אנחנו שומרים מידע אישי של משתמשים לפרק זמן של 4 שנים לפחות ממועד השימוש שלהם באתר או באפליקציה שלנו למקרה שניאלץ להגיש תביעות משפטיות שנובעות מאותו שימוש באתר או באפליקציה, למשל במקרה של הפרת תנאי השימוש שלנו או הפרה של חובה חוקית אחרת, וכדי להגן על עצמנו מתביעות של משתמשים.	פרטים מזהים נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש פרטי חשבון פרטים ליצירת קשר (אם המשתמש הזין אותם בשדות) הגדרות	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (הגנה על זכויות חוקיות).
אבטחת מידע	אנחנו צריכים להגן על עצמנו מאיומי אבטחה שונים ולמנוע מאנשים לנצל פגיעויות באבטחה שלנו ולפגוע בעסק שלנו. לפעמים אנחנו צריכים להשתמש במידע אישי של משתמשים לשם כך.	נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (אבטחה).

לקוחות

כשמזמינים מאיתנו שירות, אנחנו ממשיכים להשתמש במידע האישי של הלקוח למטרות הנקובות למעלה. ברגע שמזמינים מאיתנו, המידע האישי שאנחנו משתמשים בו לצרכים האלה כולל גם את פרטי ההזמנות, את הבקשות של הלקוח ואת התקשורת שלנו איתו. נוסף על כך, אנחנו משתמשים במידע האישי של הלקוחות שלנו למטרות הבאות:

שם	תיאור	סוגי המידע האישי	עילה חוקית
הזמנות ומתן שירותים	המטרה הראשית שלשמה אנחנו אוספים מידע אישי ומשתמשים בו היא כדי להתקשר בהסכם שירות בינינו לבין הלקוח ולספק לו את השירותים שהוא הזמין. אנחנו משתמשים במידע האישי בהתאם להיקף השירותים שהוזמנו מאיתנו וככל הנדרש כדי לעמוד בתנאי ההסכם, כפי שמפורט בתנאי השימוש שלנו. השירותים שאנחנו מספקים הם, בעיקר, תיווך בעסקה לקניית כרטיסי טיסה ונסיעה ושירותים קשורים בין הלקוח לחברת התעופה או התחבורה שהוא בחר. אנחנו משתמשים במידע האישי של הלקוחות למטרה הזאת גם כשאנחנו פועלים בשמם מול חברות התעופה והתחבורה כדי לדרוש את המגיע להם. לשם כך אנחנו צריכים לשתף את המידע האישי עם חברות התעופה והתחבורה שמהן הלקוח הזמין את הכרטיסים, ובמקרים מסוימים גם עם מפעילות של שוקי כרטיסים, כגון מערכות הפצה גלובליות (GDS). נוסף על כך, כדי לשלם על הכרטיסים, אנחנו יוצרים כרטיס תשלום וירטואלי חד-פעמי על שם הלקוח (שם פרטי ושם משפחה) ומשלמים באמצעותו לחברת התעופה או התחבורה. אם מזמינים שירות נוסף לנוסעים עם צרכים מיוחדים או מבקשים מאיתנו החזר כספי עקב בעיות רפואיות, אנחנו משתמשים במידע אישי שקשור למצב הרפואי של הנוסע. במקרה של נוסעים עם צרכים מיוחדים, אנחנו משתפים את המידע הזה גם עם חברת התעופה או התחבורה שנבחרה. במהלך ההזמנה אנחנו מבקשים אישור מפורש להשתמש במידע האישי הזה. אפשר לבקש שנפסיק להשתמש במידע הזה בכל שלב באמצעות הטופס הזה: kiwi.com/privacy/rights. עם זאת, חשוב לזכור שאם מזמינים שירות נוסף לנוסעים עם צרכים מיוחדים ומבקשים שנפסיק להשתמש במידע האישי הזה, אנחנו לא יכולים לעזור בנוגע לשירות שהוזמן. חלק מהלקוחות מזמינים שירותים אחרים שאנחנו או השותפים שלנו מציעים דרך האתר או האפליקציה שלנו, כמו ביטוח או חדר במלון. כשלקוח מזמין שירות כזה, אנחנו משתמשים במידע האישי שלו כדי להתקשר בהסכם שירות בינינו לבינו ולספק לו את השירות. לחלופין, אם נותן השירות הוא אחד מהשותפים שלנו (ספק שירות חיצוני), אנחנו משתמשים במידע הזה כדי לאפשר ללקוח להתקשר בהסכם שירות עם הספק החיצוני ולמלא את חלקנו בהסכם הזה. בהמשך יש רשימה מלאה של ספקי השירות החיצוניים (נאמני המידע) שאנחנו עשויים לשתף איתם את המידע.	פרטים מזהים פרטים ליצירת קשר פרטי הזמנות פרטי דרכון או תעודת זהות פרטים של אמצעי תשלום מסמכים שנדרשים כדי לספק ללקוח שירות מחברה אחרת דרכנו (שירות מתוּוך)	סעיף ‎6.1(f) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי השימוש).
מניעת הונאות	כשמזמינים כרטיס טיסה, נסיעה או כל שירות אחר דרך האתר או האפליקציה שלנו, אנחנו נעזרים בשירות חיצוני בשלב התשלום כדי למנוע הונאות. זהו תהליך נפוץ מאוד שקורה כמעט בכל פעם שמזמינים משהו באינטרנט. לשם כך, אנחנו מעבירים את המידע האישי באופן זמני למעבד מידע חיצוני שמספק שירות של זיהוי הונאות. אל חשש. התהליך כולו מאובטח, ואנחנו משתמשים באחד מהכלים הטובים והנפוצים ביותר למניעת הונאות. ספקי השירות החיצוניים האלה שומרים את המידע האישי שהם אוספים בבסיס נתונים של התנהגות המעידה על הונאות באינטרנט. כרגע אנחנו משתמשים במוצרים של שתי חברות כאלה: Forter, Inc.‎ ו-Riskified Ltd.‎‏. החברות האלה משוות את התנהגות משתמשי הקצה של הלקוחות שלהן לנתונים שהן צברו על הונאות באינטרנט, ובכל פעם שהן מזהות התנהגות דומה למה ששמור בבסיס הנתונים שלהן, הן יכולות להמליץ ללקוחות שלהן (כלומר לנו) לא לאשר את התשלומים החשודים. כמו כן, אם לקוח מדווח שמישהו השתמש בפרטי הבנק שלו כדי לקנות כרטיסים במרמה, אנחנו עשויים לבדוק את הפרופילים של הלקוח ברשתות החברתיות כדי לראות אם יש לו קשר למי שהזמין את הכרטיסים ולוודא שלא מדובר בניסיון לקבל החזר כספי במרמה. במקרים כאלה אנחנו משתמשים אך ורק במידע שמעיד על קשר בין הלקוח לאדם שהזמין את הכרטיסים, ובודקים אם הלקוח לא פרסם במקרה מידע שקשור לטיסה או לנסיעה (למשל, תמונות מנמל התעופה שממנו יוצאת הטיסה).	פרטים מזהים פרטים ליצירת קשר פרטי הזמנות פרטי דרכון או תעודת זהות פרטים של אמצעי תשלום נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו נתונים על המכשיר והרשת מידע שקשור להזמנה ונגיש לציבור	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com ותעשיית המסחר האלקטרוני כולה (מניעת הונאות).
שירות לקוחות	שירות הלקוחות הוא חלק משמעותי מהשירותים שלנו. אנחנו מתעדים את כל התקשורת שלנו בכל הערוצים, כולל אימייל, צ'אט ושיחות טלפון, כדי לתת ללקוחות את השירות שהם צריכים. חלק מהשירות הוא לעזור ללקוחות בבעיות משפטיות פוטנציאליות מול חברות התעופה והתחבורה (למשל, אם הם פספסו את הטיסה או במקרים דומים). לשם כך אנחנו נעזרים בספק שירות חיצוני. כשללקוח יש בעיה משפטית, אנחנו שולחים לספק השירות הזה את כתובת האימייל של הלקוח, וספק השירות פונה אליו ומציע לעזור לו לטפל בבעיה. כאן אפשר לקרוא מידע נוסף על שיתוף מידע אישי של לקוחות עם נאמני מידע חיצוניים.	פרטים מזהים פרטים ליצירת קשר פרטי הזמנות פרטי דרכון או תעודת זהות מידע על הבקשות של הלקוח מאיתנו ותיעוד התקשורת בינינו	סעיף ‎6.1(f) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי השימוש).
שיתוף מידע עם מנועי מטא-חיפוש	אם משתמש מגיע לדף ההזמנה באתר שלנו דרך מנוע חיפוש חיצוני ( מטא-חיפוש), אנחנו מודיעים לחברה שמפעילה את מנוע החיפוש שהמשתמש הזמין דרכנו את מה שהוא חיפש אצלה באתר.	פרטי התקשרות פרטי הזמנות	סעיף ‎6.1(f) – שימוש הכרחי לצורכי אינטרס לגיטימי של מנוע מטא-חיפוש (תפעול עסק).
הכנה והגשה של תביעות משפטיות או הגנה מפניהן	אנחנו שומרים מידע אישי ומשתמשים בו כדי להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן. בכל פעם שמזמינים דרכנו כרטיס או שירות אחר, אנחנו שומרים את כל המידע שעשוי להיות רלוונטי למקרה של תביעה שקשורה אלינו או ללקוחות – ובמיוחד למקרה שנזדקק למידע הזה בהליכים משפטיים ואחרים, ולמקרי תַּחֲלוּף או מכירה של תביעות שהלקוח המחה לנו. אנחנו שומרים את המידע הזה למשך 4 שנים לפחות מיצירת ההזמנה הרלוונטית. כמו כן, אם פונים אלינו בבקשה הקשורה להגנה על מידע, אנחנו שומרים את כל המידע שמוסרים לנו, וגם מידע על הטיפול שלנו בבקשה הזו.	פרטים מזהים פרטים ליצירת קשר פרטי הזמנות פרטי דרכון או תעודת זהות פרטים של אמצעי תשלום נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו נתונים על המכשיר והרשת מידע שקשור להזמנה ונגיש לציבור מידע על הבקשות של הלקוח מאיתנו ותיעוד התקשורת בינינו	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (הגנה על הזכויות החוקיות שלנו).
ציות לחובות חוקיות	אנחנו צריכים להשתמש בחלק מהמידע האישי כדי לציית לחובות חוקיות מסוימות החלות עלינו. מכיוון שמדובר בחובה חוקית, אנחנו לא צריכים לקבל מהלקוחות אישור לכך. למטרה הזו אנחנו משתמשים בפרטים מזהים, פרטי התקשרות ופרטי הזמנות. אנחנו מחויבים לעשות זאת בהתאם לחוקי צ'כיה: הקודקס האזרחי חוק מס' 89/2012, החוק להגנת הצרכן מס' 634/1992, חוק מע"מ מס' 235/2004 וחוק חשבונאות מס' 563/1991. אם לקוח שולח לנו בקשה הקשורה למימוש אחת מהזכויות שלו, אנחנו מבקשים ממנו מידע אישי ומשתמשים בו כדי לציית לחוק החל.	פרטי הזמנות מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו	סעיף ‎6.1(c) – שימוש הכרחי לצורך מילוי חובות חוקיות של Kiwi.com.

צירוף נוסעים להזמנה

אם מישהו מזמין שירות דרך Kiwi.com בשביל מישהו אחר (למשל, אם מישהו מזמין בשבילך כרטיס טיסה ורושם את הכרטיס על שמך), אנחנו עדיין צריכים לטפל במידע האישי של כל מי שנוסע, גם אם הנוסעים אינם לקוחות ישירים שלנו. אנחנו משתמשים במידע האישי הזה למטרות הבאות:

שם	תיאור	קטגוריות של מידע אישי	עילה חוקית
הזמנות ומתן שירותים	אם מישהו יזמין בשבילך שירות דרכנו, נצטרך להשתמש במידע האישי שלך כדי לספק לך את השירות הזה.	פרטים מזהים פרטים ליצירת קשר פרטי הזמנות פרטי דרכון או תעודת זהות	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (מתן שירותים).
חשבון משתמש – שמירת נוסעים נוספים בחשבון	כשלקוח שיש לו חשבון Kiwi.com מזמין דרכנו בשביל מישהו אחר, אנחנו מציעים ללקוח לשמור את המידע האישי של הנוסע כדי שיהיה ללקוח קל יותר להזמין נסיעות בשביל אותו נוסע בעתיד. אם הלקוח מוסר לנו את כתובת האימייל של הנוסע, אנחנו שולחים לנוסע עדכון על כך, ואם הנוסע רוצה, הוא יכול למחוק את הפרטים שלו מהמערכות שלנו.	פרטים מזהים פרטים ליצירת קשר פרטי דרכון או תעודת זהות	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (ייעול הזמנות עתידיות).
הכנה והגשה של תביעות משפטיות או הגנה מפניהן	אנחנו שומרים מידע אישי של משתמשים לפרק זמן של 4 שנים לפחות ממועד ההזמנה כדי שנוכל להגן על עצמנו מתביעות משפטיות מאותם משתמשים בנוגע למתן השירותים שלנו.	פרטים מזהים פרטים ליצירת קשר פרטי הזמנות פרטי דרכון או תעודת זהות	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (הגנה על הזכויות החוקיות שלנו).

עם מי אנחנו יכולים לשתף מידע אישי ולמה?

שיתוף מידע עם נאמני מידע אחרים

במקרים מסוימים אנחנו משתפים מידע אישי עם גורמים חיצוניים מסוימים למטרות שלהם. למשל, אנחנו יכולים לשלוח מידע לחברות התעופה והתחבורה שמהן נקנו כרטיסים דרך שירותי התיווך שלנו. הלקוח יכול לדעת מיהן החברות האלה לפני שהוא מאשר את העסקה דרכנו או דרך ספק השירותים שלנו באותם תנאים. במקרים מסוימים אנחנו משתפים את המידע האישי של הלקוחות גם עם מפעילות של שוקי כרטיסים, כגון מערכות הפצה גלובליות (GDS).

כלומר לפעמים המידע האישי מועבר לחברות תעופה או תחבורה מסוימות או לספקי שירות אחרים מחוץ לאזור הכלכלי האירופי. כאן אפשר לקרוא מידע נוסף על העברת מידע אישי למדינות מחוץ לאירופה.

כל חברת תעופה שמקבלת מידע אישי כזה משתמשת בו בהתאם למדיניות הפרטיות שלה (המפורסמת באתר החברה). העברת המידע האישי לספקי שירות אחרים נעשית בהתאם לחוקים ולתקנות הרלוונטיים להגנה על מידע אישי.

אם הלקוח מסכים לכך בהעדפות קובצי הקוקי שלנו, אנחנו משתפים חלק מהמידע שלו עם השותפים שלנו לצורכי שיווק.

למידע נוסף

סוג מקבל המידע	דוגמאות
חברות תעופה ותחבורה כדי לאפשר ללקוחות לקנות את הכרטיסים שהם בוחרים, אנחנו שולחים את המידע שלהם לחברות התעופה והתחבורה שהם בחרו.	החברה שקונים את הכרטיס ממנה. כשקונים כרטיס, תמיד כתוב מאיזו חברה הוא נקנה.
מערכות הפצה גלובליות לפעמים, כשאנחנו מחפשים טיסות, אנחנו משתמשים במערכת הפצה גלובלית (GDS). נאמני המידע הם תמיד הספקיות של מערכות ההפצה. הספקיות של מערכות ההפצה מחויבות להגן על המידע. החובות שלהן מפורטות בתקנה מס' 80/2009 של האיחוד האירופי, בתקנון למערכות הזמנה ממוחשבות.	Amadeus Galileo (של חברת Travelport) Sabre
ספקי שירות אחרים כשמזמינים שירות נוסף, אנחנו שולחים את המידע האישי לחברה החיצונית שמספקת את השירות שהוזמן.	החברה שמספקת את השירות שהוזמן. כשמזמינים את השירות, תמיד כתוב בבירור מי החברה שמספקת אותו.
כלים למניעת הונאות ספקי השירות החיצוניים האלה שומרים את המידע האישי שהם אוספים בבסיס נתונים למניעת הונאות באינטרנט. כדי לזהות התנהגות חשודה, הם משווים את הנתונים על התנהגות המשתמשים של הלקוחות שלהם לבסיס הנתונים שלהם. כשהם מזהים התנהגות שנראית כמו הונאה על פי בסיס הנתונים שלהם, הם יכולים להמליץ ללקוחות שלהם (כלומר לנו) לא לאשר את התשלומים החשודים.	Riskified Ltd.‎
סולקים ומקבלי תשלומים היענות לדרישת תשלום באתר מסחר אלקטרוני היא רק השלב הראשון בשרשרת ארוכה של פעולות טכניות שצריכות להתבצע כדי שהכסף יגיע מחשבון הבנק של הלקוח למי שמכר לו את השירות. המידע הזה צריך לעבוד דרך בנקים ומעבדי תשלומים שונים. כל הגורמים האלה פועלים כנאמני מידע כי יש להם שליטה מלאה במידע שעובר אצלם.	PayU S.A.‎ ZOOZ Ltd.‎ Wirecard – Wirecard Bank AG Worldpay (UK) Limited Be2Bill – DALENYS PAYMENTS SAS Credorax Ltd Braintree (PayPal (Europe) S.à r.l. et Cie, S.C.A.)
תקשורת ופלטפורמות חברתיות לפעמים אנחנו צריכים לשלוח את המידע האישי של המשתמשים לספקים של פלטפורמות חיצוניות כדי לשלוח למשתמשים הודעות בנודע לשירותים שלנו וכדי לעזור להם להיכנס לחשבונות שלהם ב-Kiwi.com דרך הפלטפורמות האלה.	Facebook Ireland Ltd.‎ Google Ireland Limited
ספקים של שירותים משפטיים אנחנו עשויים להשתמש בשירותים של קבלנים חיצוניים כדי לשמור על הזכויות שלנו ולהגן על עצמנו מפני תביעות משפטיות.	עורכי דין, סוכנויות גבייה.

שיתוף מידע עם מעבדי מידע

יש הרבה פעולות שאנחנו צריכים לבצע אבל לא יכולים לבצע בעצמנו. לשם כך אנחנו נעזרים בשותפים חיצוניים. בהרבה מקרים כאלה השותפים לא יכולים לבצע את הפעולות ללא המידע האישי של הלקוחות. לכן אנחנו חייבים לשתף איתם את המידע. בכל המקרים האלה אנחנו נאמני המידע האישי, והשותפים שלנו משמשים רק כמעבדי המידע.

במילים אחרות אם אנחנו מעבירים להם את המידע האישי, הוא נשאר באחריותנו, והם יכולים להשתמש בו רק למטרות שלנו. הם לא יכולים להשתמש במידע הזה למטרות שלהם או להשתמש בו באופן שנוגד את ההסכם שלנו.

נוסף על כך, אנחנו נעזרים רק בשותפים שקיבלנו מהם מספיק ערובות לכך שהם יצייתו לדרישות משפטיות ויגנו היטב על המידע האישי.

למידע נוסף

סוג מקבל המידע	דוגמאות
ספקי תשתית בסיסית כמו רוב חברות האינטרנט, גם אנחנו מצאנו שהדרך היעילה ביותר לתפעל את העסק היא להשתמש בשירותי מיקור חוץ לצורך הקמה ותחזוקה של התשתית הבסיסית שלנו (שרתים). בחרנו להשתמש בשירותים של החברות הכי גדולות בשוק, שמספקות את התשתית הכי מאובטחת.	Amazon Web Services Inc.‎ OVH.CZ s.r.o.‎ Hetzner Online GmbH.‎ DigitalOcean, LLC.‎ Akamai Technologies, Inc.‎ Google Ireland Limited (GCP)
פלטפורמות של שירות לקוחות כדי לענות לבקשות התמיכה של הלקוחות שלנו, אנחנו משתמשים בפלטפורמה שנקראת Purecloud. היא מאפשרת לנו לתקשר עם הלקוחות בשיחות קוליות, בצ'אט ובאימייל – והכל ממקום אחד.	Genesys Telecommunications Laboratories, Inc. (Purecloud)
ספקים של שירות לקוחות חלק משירות הלקוחות שלנו ניתן דרך סוכנויות חיצוניות. נציגי השירות שלנו הם עובדים של הסוכנויות האלה.	Convergys International Europe B.V.‎ WNS Global Services UK Limited Teleperformance Limited KCU LLC (Teleperformance Ukraine) IGT Technologies Inc.‎
פתרונות תשלום לצורך עיבוד התשלומים אנחנו משתמשים בשירותי סליקה חיצוניים. מנגנוני האבטחה של השירותים האלה הם הטובים בתחום (PCI DSS).	ZOOZ Ltd.‎
כלי תקשורת כדי לספק את השירותים שלנו, אנחנו צריכים לשלוח ללקוחות הודעות. שירותים של ספקיות טכנולוגיה חיצוניות מאפשרים לנו לעשות את זה באופן אוטומטי ובלי תקלות.	Twilio Inc.‎ Nexmo Inc.‎ Customer and Message Systems, Inc. (Sparkpost) The Rocket Science Group LLC (Mandrill, MailChimp) Akamai Technologies, Inc.‎ SendGrid, Inc.‎
כלים למניעת הונאות כדי למנוע הונאות, אנחנו בודקים את כל התשלומים בכלים לזיהוי ומניעה של הונאות. במילים אחרות, אנחנו משתמשים בשירותים של ספקיות טכנולוגיה שעוסקות בזיהוי ומניעה של ניסיונות הונאה בתשלומים.	Forter, Inc.‎ Jumio Corp.‎
שותפים שמספקים שירותי הזמנות ורכישת כרטיסים קורה שאנחנו צריכים עזרה בדברים הקשורים לרכישת כרטיסים. ברוב המקרים, אנחנו משתמשים בשירותים של מגוון רשתות הפצה חיצוניות. לפעמים אנחנו משתמשים גם בשירותים של מתווכים חיצוניים שעוזרים לנו לרכוש כרטיסים בעקיפין מרשתות ההפצה. הכול נעשה במטרה להשיג לך את המחירים הכי משתלמים.	סוכנויות נסיעות מקוונות שונות, שיש לנו איתן הסכמים שמסדירים דברים הקשורים להזמנות או לרכישת כרטיסים.
ספקים של שירותי אכיפה אנחנו משתמשים בשירותים של חברות חיצוניות כשאנחנו צריכים לייצג לקוחות ולהגן על הזכויות שלהם מול חברות שונות.	עורכי דין, סוכנויות גבייה.
שירותים של ניהול קשרי לקוחות וניתוח מדדים שיווקיים אנחנו משתמשים בפתרונות תוכנה חיצוניים לניהול בסיס המשתמשים והלקוחות שלנו, לצורכי שיווק ולניתוח מדדים שיווקיים. הפתרונות האלה מאפשרים לנו להקצות לכל משתמש מאפיינים מסוימים על סמך היסטוריית ההזמנות שלו וההתנהגות שלו אונליין. המאפיינים האלה עוזרים לנו להציג למשתמש הזה מודעות רלוונטיות.	Exponea s.r.o.‎ Facebook Ireland Ltd.‎ Marin Software Ltd.‎
שירותי פרסום באינטרנט הספקים הבאים מאפשרים לנו להציג למשתמשים מודעות בהתאמה אישית ברחבי האינטרנט.	Facebook Ireland Ltd.‎ (Facebook for Business) Google Ads Criteo SA CityAds Media, LLc.‎
כלי ניתוח (אנליטיקס) אנחנו משתמשים בכלים של חברות חיצוניות לניתוח נתונים ותיעוד. הכלים האלה מספקים לנו תובנות על בסיס הלקוחות שלנו, ואנחנו נעזרים בהן כדי לספק שירות כמה שיותר נוח.	Exponea s.r.o.‎ Facebook Ireland Ltd.‎ Google LLC.‎ Keboola s.r.o.‎ GoodData Corporation.‎ Datadog Inc.‎ Logmole Loggly, Inc. (SolarWinds Worldwide, LLC) Functional Software, Inc. dba Sentry Smartsupp.com, s.r.o.‎ Mapbox, Inc.‎ FullStory, Inc.‎
מהנדסי תוכנה לפעמים אנחנו משתפים מידע אישי עם מהנדסי תוכנה חיצוניים שעוזרים לנו בכל מה שקשור לטכנולוגיה שלנו.	יש לא מעט מהנדסי תוכנה כאלה כרגע. כדי לשמור על פרטיותם, לא פרסמנו כאן את הפרטים שלהם.
כלי להנהלת חשבונות אנחנו מחויבים להנפיק חשבוניות ולשמור תיעוד של פעילות חשבונאית במסמכים (כמו חשבוניות) בהתאם לדרישות החוק הצ'כי. לשם כך אנחנו משתמשים במערכות חשבונאיות שמספקת לנו חברה חיצונית.	Fakturoid s. r. o.‎

לכמה זמן אנחנו שומרים מידע אישי?

באופן כללי, אנחנו משתמשים במידע האישי עד שאנחנו כבר לא צריכים אותו לאף אחת מהמטרות המפורטות במדיניות הפרטיות הזאת. ברוב המקרים אנחנו משתמשים במידע האישי של המשתמשים לפרק הזמן המוגדר בחוק – בדרך כלל 3 שנים – ולעוד שנה לאחר מכן. השנה הנוספת היא מרווח ביטחון למקרה שהודעות מסוימות יתעכבו ונצטרך לנקוט פעולות נוספות.

כדי למלא את החובות שלנו על פי חוק, אנחנו משתמשים במידע האישי לפרק הזמן הנדרש בחוק החל – למשל, אנחנו חייבים לשמור חשבוניות למשך 10 שנים.

כשמדובר במידע שקשור לחשבון Kiwi.com, אנחנו שומרים את המידע האישי של כל משתמש למשך 5 שנים ממועד הפעולה האחרונה שהוא ביצע כשהוא היה מחובר לחשבון.

מדי פעם אנחנו שולחים ללקוחות אימיילים עם הצעות מותאמות אישית. בכל אחד מהאימיילים האלה אנחנו מציעים ללקוחות דרך ברורה ופשוטה לבקש שנפסיק להשתמש במידע שלהם למטרה הזו ונסיר אותם מרשימת התפוצה. אנחנו שומרים את המידע האישי ומשתמשים בו למטרה הזו עד שהלקוח מבקש שנסיר אותו מרשימת התפוצה.

איך אפשר לבקש גישה למידע האישי ולשלוט בו?

חשוב לנו שהלקוחות תמיד יוכלו לשלוט במידע האישי שלהם. יש להם גם זכויות שמאפשרות את זה. במקרים מסוימים הלקוחות יכולים:

לבקש מאיתנו גישה לכל המידע האישי שלהם שבו אנחנו משתמשים, ועותק של המידע הזה.
לבקש מאיתנו למחוק את המידע האישי שלהם.
לתקן את המידע שבו אנחנו משתמשים, אם הם חושבים שיש בו טעויות.
להגביל את יכולת השימוש שלנו במידע.
לסרב לכך שנשתמש במידע.
לבקש שניתן להם את המידע האישי בפורמט ממוחשב נפוץ או שנעביר את המידע הזה לספק אחר.

כדי לממש את הזכויות האלה, אפשר לשלוח לנו בקשה באימייל באמצעות הטופס הזה: kiwi.com/privacy/rights.

עם זאת, כדי לשמור על אבטחת המידע האישי, אנחנו עונים רק לבקשות שנשלחו מכתובת האימייל שבה הלקוח השתמש כדי להזמין כרטיס או שירות. אם מישהו אחר ביצע את ההזמנה בשם הלקוח, אנחנו מבקשים מהלקוח מידע נוסף (כמו מספר הזמנה) כדי לוודא שהוא אכן הבעלים של המידע האישי.

למידע נוסף

גישה למידע האישי

ללקוחותינו יש זכות לשאול אותנו, בכל שלב, אם אנחנו משתמשים במידע האישי שלהם, ולברר מולנו את המידע הבא:

מהן המטרות שלשמן אנחנו משתמשים במידע האישי שלהם.
מהן הקטגוריות של המידע האישי שלהם שבו אנחנו משתמשים.
מיהם הגורמים החיצוניים שאיתם אנחנו משתפים את המידע האישי שלהם, במיוחד כשאותם גורמים נמצאים במדינה שלישית.
למשך כמה זמן אנחנו מתכננים להשתמש במידע האישי שלהם, או לפחות איך אנחנו מחליטים לכמה זמן נשמור את המידע.
מהן הזכויות שלהם כמושאי המידע, בהתאם ל-GDPR.
מהי הזכות להגיש תלונה לרשות המפקחת.
מאיפה קיבלנו את המידע, אם לא קיבלנו אותו ישירות מהם.
כל מידע בנוגע לקבלת החלטות אוטומטית שעשויה להיות קשורה אליהם.
מתי המידע הועבר למדינה שלישית, ואילו אמצעי אבטחה נקטנו בהתאם ל-GDPR.

כמו כן, אם הלקוחות מבקשים מאיתנו, אנחנו שולחים להם עותק של כל המידע האישי שלהם שבו אנחנו משתמשים. העותק הראשון ניתן בחינם. על כל עותק נוסף אנחנו גובים דמי טיפול.

אפשר גם לבקש שנשלח את המידע בפורמט נפוץ, לצורך ניידות המידע.

מחיקת המידע האישי

במקרים הבאים הלקוחות גם זכאים לבקש שנמחק לחלוטין את המידע שלהם (או ליתר דיוק, נהפוך אותו לאנונימי, בלי יכולת זיהוי):

אנחנו כבר לא צריכים את המידע האישי לאחת מהמטרות שהוגדרו במדיניות הפרטיות.
הם מתנגדים לשימוש במידע, לפי סעיף 21 ב-GDPR, ואין לנו צורך במידע האישי לאף מטרה אחרת.
השתמשנו במידע האישי שלא כחוק.
אנחנו מחויבים על פי חוק למחוק את המידע האישי.

עם זאת, הלקוחות לא זכאים לבקש שנמחוק את המידע האישי שלהם אם אנחנו צריכים להשתמש בו למטרות הבאות:

מימוש הזכות לחופש הביטוי והמידע.
ציות לחוק שמחייב אותנו לשמור את המידע האישי.
שימוש במידע כדי להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן.

תיקון שגיאות במידע האישי

לקוחות שחושבים שהמידע האישי שאנחנו משתמשים בו לא מדויק, יכולים להודיע לנו, ונשתדל לתקן אותו כמיטב יכולתנו.

חשוב להבין שלא נוכל לתקן מידע שקשור לכרטיסים ושמור במסד הנתונים שלנו. גם אם נתקן אותו, הוא לא ישתנה אצל חברות התעופה או ספקיות השירות האחרות. לכן לא נוכל להצליב בין המידע שאצלן למידע שאצלנו. כדי לשנות את הפרטים בכרטיס צריך להשתמש בדף 'ניהול ההזמנה שלי' ב-Kiwi.com.

הגבלת השימוש במידע האישי

במקרים מסוימים אנחנו מגבילים את השימוש במידע האישי, כלומר דואגים שלא ישתמשו בו לשום מטרה חוץ משמירה בארכיון או העברה לארכיון מאובטח. הלקוחות זכאים לבקש שנגביל את השימוש אם:

לטענתם המידע האישי אינו מדויק (נמשיך להשתמש בו לאחר שנתקן אותו).
השתמשנו במידע האישי שלא כחוק, אבל במקום למחוק את המידע הם רק רוצים שנגביל את השימוש בו.
המטרה היחידה שלשמה אנחנו צריכים להשתמש במידע היא כדי להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן.
הם מתנגדים לשימוש במידע, לפי סעיף 21 ב-GDPR, ונקבע שבקשתם מוצדקת.

התנגדות לשימוש במידע האישי

אפשר להתנגד לכל מטרה שלשמה אנחנו משתמשים במידע האישי, אם יש עילה חוקית לכך. אם לקוח מתנגד לשימוש שלנו במידע שלו למטרות שיווקיות, אנחנו מייד מפסיקים להשתמש במידע האישי למטרה הזו.

אם לקוח מתנגד לשימוש במידע שלו למטרות אחרות ויש עילה חוקית להתנגדות, אנחנו מפסיקים להשתמש במידע האישי למטרה הזו אלא אם אנחנו יכולים להוכיח שיש לנו עילה חוקית הגוברת על העילה של הלקוח וגם על הזכויות והחירויות שלו.

קבלת המידע האישי

ללקוחות יש זכות לקבל את המידע האישי שאנחנו משתמשים בו (בין אם בהסכמתם ובין אם לצורך עמידה בתנאי חוזה). במקרים כאלה אנחנו מעבירים להם את המידע האישי שלהם בפורמט דיגיטלי נפוץ. יש להם גם זכות לבקש שנעביר את המידע הזה לספק אחר.

קובצי קוקי וטכנולוגיות דומות

קובצי קוקי (Cookie) הם קובצי טקסט קטנים שנשמרים במכשיר של הלקוח ומאפשרים לנו לזכור מידע מסוים לגביו. לקבצים האלה יש שימושים רבים. בזכותם אנחנו יכולים לפתח את המוצר והחברה שלנו, לשפר את השירותים שלנו, לנהל את חשבון Kiwi.com של הלקוח, לפרסם את עצמנו באינטרנט, לנתח מדדים שיווקיים, להקפיד על אבטחת מידע, למנוע הונאות ולשתף מידע עם מנועי מטא-חיפוש.

באופן כללי, אנחנו משתמשים בשלושה סוגים של קובצי קוקי באתר:

קובצי קוקי שנחוצים לתפעול האתר ולאספקת השירותים שלנו (אי אפשר לבקש שנפסיק להשתמש בהם).
קובצי קוקי למטרות סטטיסטיות ("לצורכי ביצועים"), כלומר קובצי קוקי שמאפשרים לנו לבצע ניתוחים סטטיסטיים ולשפר את השירותים שלנו.
קובצי קוקי שמשמשים למטרות שיווקיות.

בהגדרות שכאן אפשר לבחור שנפסיק להשתמש בקובצי קוקי למטרות סטטיסטיות ולמטרות שיווקיות.

תמיד יש לך אפשרות לבדוק ולשנות את ההעדפות שלך בכל הנוגע למודעות שמוצגות לך באינטרנט, ולראות לאילו חברות מותר להציג לך מודעות מותאמות אישית. לשם כך צריך להיכנס לאתר של Digital Advertising Alliance‏ (DAA)‏ בכתובת http://optout.aboutads.info/‏ או לאתר של European Interactive Digital Advertising Alliance‏ (EDAA)‏, בכתובת http://www.youronlinechoices.com/.

DO-NOT-TRACK: כרגע האתר שלנו לא מגיב להגדרת DNT בדפדפנים (מדובר בפונקציה ששולחת לאתרים בקשה לא לעקוב אחרי המשתמש).

למידע נוסף

1. קובצי קוקי חיוניים

קובצי קוקי	מטרה
__cfduid ‎__cfruid	פונקציות אבטחה של CloudFlare קובצי קוקי טכניים שנחוצים לפונקציות האבטחה באתר שלנו.
forterToken forterTokenCopy ftr_ncd	Forter כלי למניעת הונאות שאנחנו משתמשים בו בכל התשלומים באתר. קובץ הקוקי הזה נחוץ לביצוע עסקאות.
lastRskxRun rskxRunCookie	Riskified עוד כלי למניעת הונאות.
gwmSourcePage SKYPICKER_AFFILIATE SKYPICKER_AFFILIATE_UID SKYPICKER_AFFILIATE_SUB sub1Param	אנחנו משתמשים בקובצי הקוקי האלה כדי לדעת מאילו אתרים של השותפים שלנו משתמשים מגיעים אלינו (אם הם מגיעים דרכם) וכדי לקבל מידע נוסף הדרוש לקשר שלנו עם האתרים השותפים, כמו למשל אינדיקציה להזמנה באתר. קובץ הקוקי הזה נחוץ למודל הפעולה שתואר.
cookie_consent cookie_settings	קובצי הקוקי האלה מאפשרים לנו לזכור את ההעדפות של המשתמש בקשר לשימוש בקובצי קוקי.
preferred_currency	קובצי הקוקי האלה מאפשרים לנו לזכור באיזה מטבע המשתמש מעדיף לראות את המחירים.
preferred_language	קובצי הקוקי האלה מאפשרים לנו לזכור איזו שפה המשתמש מעדיף.
raf_creditBalance	אם משתמש מפנה אלינו חבר מהחשבון שלו, קובץ הקוקי הזה מאפשר לנו לעקוב אחרי יתרת הקרדיט בחשבון.
SKYPICKER_VISITOR_UNIQID	אנחנו צריכים להשתמש בקובץ הקוקי הזה כדי לזהות משתמשים שלא התחברו לחשבון. בלעדיו אי אפשר להשתמש בכמה וכמה פונקציות בסיסיות באתר.
ua_session_token	בלי קובץ הקוקי הזה אי אפשר להיכנס לחשבון ב-Kiwi.com.
track_*	אנחנו צריכים להשתמש בקובץ הקוקי הזה כדי לדעת אם המשתמש סיים את תהליך ההזמנה.
ignore_mobile_ad	קובץ הקוקי הזה מאפשר לנו לדעת אם המשתמש סגר את המודעה לאפליקציה שלנו כשהיה באתר. בלי קובץ הקוקי הזה לא נוכל לזכור אם המודעה נסגרה, והיא תופיע מחדש בכל דף.
ui	קובץ הקוקי הזה מאפשר לנו להבחין בין מי שגולש בדפדפן במחשב למי שגולש בטלפון.
recentSearch	בקובץ הקוקי הזה נשמר מידע על החיפושים האחרונים של המשתמש, כדי שנוכל להראות לו אותם בעת הצורך.
viewedOuibounceModal	ספריית Ouibounce ספריית Ouibounce היא כלי שבודק אם כבר הוצגה למשתמש הודעת פופ-אפ לפני יציאה מהאתר.

2. קובצי קוקי לבחינת ביצועים

קובצי קוקי	מטרה
‎_parsely_visitor	קובץ הקוקי הזה מאפשר לנו לזהות אם גולש מסוים כבר ביקר באתר שלנו בעבר.
‎_ga _gac_* _gat_gtag_* ‎_gid google_click_id gtmSplitVar	Google Analytics הכלים של Google Analytics עוזרים לנו למדוד את התנועה באתר שלנו, להבין אילו פעולות המשתמשים מבצעים באתר ולקבל מידע מועיל אחר שהמשתמשים מייצרים כשהם גולשים באתר.
‎_gcl_au ‎_gcl_aw	Google AdSense קובצי הקוקי האלה מאפשרים לנו להשתמש בשירות מעקב ההמרות של Google Ads. כמו כן, מערכת Google AdSense עוקבת בעזרתם אחר יעילות הפרסום באתרים שמוצגות בהם מודעות באמצעות השירות הזה.
__inf_*	Exponea Infinario קובץ הקוקי הזה עוזר לנו למדוד את התנועה באתר, בדומה ל-Google Analytics. ספציפית, הכלי הזה מאפשר לנו לדעת כמה משתמשים קנו כרטיסים או שירותים אחרים. אנחנו גם אוספים מידע כדי לבדוק פיצ'רים חדשים באתר.
‎_fbc ‎_fbp	Facebook קובצי הקוקי האלה מאפשרים לנו להשתמש במוצרי הפרסום של פייסבוק. הם בעיקר עוזרים לנו לראות מי הגיע אלינו דרך מודעות שהוא ראה בפייסבוק ולזהות גולשים שמשתמשים בשירותי פייסבוק.
splitster_*‎	אנחנו משתמשים בקובץ הקוקי הזה כדי לבדוק גרסאות שונות כשאנחנו מוסיפים פונקציה חדשה או משנים משהו באתר, ואנחנו רוצים לדעת איך המשתמשים מגיבים לשינוי. קובץ הקוקי הזה מאפשר לנו לחלק את המשתמשים באתר לשתי קבוצות ולהציג לכל קבוצה גרסה שונה של האתר.
logglytrackingsession	Loggly קובץ הקוקי הזה מאפשר לנו לאסוף מידע על התפקוד הכללי של האתר ועל כל הפעילות שהייתה בדף, כדי שהמפתחים שלנו יוכלו לאתר ולתקן באגים באתר. בלי הקובץ הזה לא נוכל לטפל בחלק מהבעיות באתר.
SL_C__KEY SL_C__SID SL_C_*_VID	Smartlook קובצי הקוקי האלה מאפשרים לנו לדעת באילו דפים באתר אנשים מבקרים.
fs_uid	Fullstory קובץ הקוקי הזה שייך לאפליקציה בשם Fullstory שעוקבת אחר פעילות הגלישה של המשתמשים שלנו – כמו Smartlook.
utag_main	Tealium קובץ הקוקי הזה מאפשר לנו להשתמש בכלי לניהול תגים בשם Tealium. הוא עוזר לנו לעקוב אחר השימוש באתר שלנו ומשפר את הדיוק של ניתוח הנתונים.

3. קובצי קוקי לצרכים שיווקיים

קובצי קוקי	מטרה
cto_lwid cto_sid criteo_write_test cto_idcpy	Criteo Criteo היא רשת פרסום שעוזרת לנו להציג מודעות באתרים אחרים שהמשתמשים מבקרים בהם.
__inf_*	Exponea Infinario קובץ הקוקי הזה נחוץ לנו לניתוח של נתונים שיווקיים ולאוטומציה של פעולות שיווקיות. הוא מאפשר לנו לפלח את קהל הלקוחות כדי לשלוח להם הודעות פופ-אפ, התראות למכשיר ואימיילים בהתאמה אישית, ולהציג מודעות בהתאמה אישית ב-Kiwi.com ובאתרים חיצוניים.
Im_puid Im_snid intent_media_prefs	Intent Media Intent Media היא רשת פרסום שעוזרת לנו להציג מודעות באתרים אחרים שהמשתמשים מבקרים בהם.

העברת המידע האישי מחוץ לאזור הכלכלי האירופי (EEA)

אם צריך, אנחנו יכולים להעביר את המידע האישי מחוץ לאזור הכלכלי האירופי. אנחנו חייבים לעשות זאת אם, למשל, לקוח רוצה להזמין כרטיס טיסה או נסיעה מחברה שנמצאת מחוץ לאזור הכלכלי האירופי או להזמין שירות מספק שנמצא מחוץ לאזור הכלכלי האירופי. מטבע הדברים, אנחנו צריכים להעביר את המידע לאותם גורמים כדי שהם יוכלו לספק ללקוח את השירותים שהוזמנו. לפעמים אנחנו מעבירים מידע אישי למעבדי מידע שנמצאים מחוץ לאזור הכלכלי האירופי.

אם צריך להעביר את המידע האישי למדינות שבהן אי אפשר להסתמך על רמה מספקת של הגנה בהתאם לסעיף 45 ב-GDPR או על מנגנוני אבטחה מתאימים בהתאם לסעיף 46 ב-GDPR, אנחנו מעבירים אותו בהתאם ליוצא מן הכלל שמוגדר בסעיף 49, פסקה 1, סעיף קטן b ב-GDPR. כל חברת תעופה או ספק שירות שמקבלים מידע אישי כזה משתמשים בו בהתאם למדיניות הפרטיות שלהם (המפורסמת באתר שלהם). העברת המידע האישי לספקי שירות אחרים נעשית בהתאם לחוקים ולתקנות הרלוונטיים להגנה על מידע אישי.

תלונה לרשות המפקחת

הגנה על המידע היא עניין רציני, וקשה מאוד לציית לכללים הרבים בלי טעויות. אף אחד לא מושלם, וגם אנחנו עלולים לטעות לפעמים. חושבים שטיפלנו לא טוב במידע האישי שלכם? נשמח אם תפנו אלינו קודם, כדי שננסה לפתור את הבעיה לשביעות רצונכם. אפשר לפנות אלינו בכל עניין הקשור לפרטיות או להגנה על מידע באמצעות הטופס הזה: kiwi.com/privacy/questions.

כך או כך, לכל לקוח שמורה הזכות להגיש תלונה לרשות המפקחת בכל שלב. תושבי האיחוד האירופי יכולים להגיש תלונה לרשות הרלוונטית במדינת המגורים שלהם, במדינה שהם עובדים בה או במדינה שבה התקנה הופרה לכאורה, אם המדינות האלה חברות באיחוד האירופי.

בעיקרון, המשרד הצ'כי להגנה על מידע אישי מטפל בתלונות. למידע נוסף אפשר להיכנס לאתר http://www.uoou.cz.

איך ליצור איתנו קשר ולממש את הזכויות שלך?

⁦kiwi.com⁩בכל הקשור להגנה על פרטיות ומידע, אפשר לפנות אלינו באמצעות הטופס הזה: kiwi.com/privacy/questions. כדי לממש את הזכויות שלך בכל הנוגע למידע האישי שלך, צריך למלא את הטופס הזה: kiwi.com/privacy/rights.

תנאים מיוחדים לתושבי מדינות מסוימות

לא משנה מאיפה הגעת אלינו, אנחנו מחויבים להגן על הפרטיות שלך. במדיניות מסוימות מדיניות הפרטיות הזאת קצת שונה. יכול להיות שההבדלים והתוספות האלה רלוונטיים לך – הכל בכפוף לתנאים המפורטים בהמשך.

ללקוחות Kiwi.com, Inc.‎.

התנאים הספציפיים האלה חלים רק על לקוחות של Kiwi.com Inc.‎, כלומר על אנשים שנחשבים לצרכנים בארה"ב לפי הקריטריונים המוגדרים בתנאי השימוש שלנו. כמו כן, התנאים האלה חלים על מי שאנחנו משתמשים במידע האישי שלו כלקוח שלנו או כנוסע נוסף בהזמנה של לקוח (כמפורט למעלה במדיניות הפרטיות הזאת), אלא אם השימוש הוא בכפוף לתנאי הסעיף "חשבון משתמש – שמירת נוסעים נוספים בחשבון". התנאים האלה לא חלים על שימוש במידע למטרות אחרות.

החברה המעבדת את המידע האישי שלך במקרה כזה היא Kiwi.com, Inc.‎, וכתובתה הרשמית היא 1221 Brickell Avenue, Suite 1115, Miami, Florida, 33131, ארה"ב. אותה חברה היא גם נאמן המידע. החברה Kiwi.com s.r.o.‎ היא מעבדת המידע, וכל מעבדי המידע האחרים הנקובים במדיניות הפרטיות הזו הם מעבדי מידע משניים.

לתושבי קליפורניה

התנאים הספציפיים האלה חלים רק על תושבי קליפורניה.

אנחנו מצייתים לחוק פרטיות הצרכן של מדינת קליפורניה (California Consumer Privacy Act, להלן "CCPA"), שמציב את הרף הגבוה ביותר בארה"ב בכל הנוגע לפרטיות ואבטחת מידע. במדיניות הפרטיות הזו אפשר למצוא מידע נוסף על האופן שבו אנחנו משתמשים במידע האישי של הלקוחות שלנו.

יש לך זכות לשאול אותנו מה אנחנו עושים עם המידע האישי שלך ולבקש עותק של המידע. את שני העותקים הראשונים אנחנו שולחים בחינם תוך 12 חודשים. כמו כן, יש לך זכות לבקש מאיתנו למחוק את המידע האישי שלך. יש מידע נוסף על הזכויות שלך בסעיפים אחרים של מדיניות הפרטיות הזו, ומוסבר שם גם איך לממש אותן (בסעיפים "איך אפשר לבקש גישה למידע האישי ולשלוט בו?" ו"איך ליצור איתנו קשר ולממש את הזכויות שלך?").

כשפונים אלינו בבקשה שקשורה לזכויות האלה, אנחנו חייבים לאמת את זהות הלקוח – כלומר הפונה חייב להוכיח שכתובת האימייל באמת שלו. אם אנחנו מקבלים בקשה למימוש זכויות של לקוח מאדם אחר שמוסמך לשלוח בקשה כזו, אנחנו מבקשים מהלקוח אישור בכתב ומאמתים את הזהות של הלקוח ושל מי שפועל מטעמו. אנחנו אף פעם לא מפלים לרעה לקוחות שביקשו לממש את הזכויות שלהם או חלק מהן, ולא משנים לרעה את היחס אליהם.

לפעמים אנחנו מציעים לאנשים תמריצים כספיים על הרשמה לקבלת תוכן שיווקי מאיתנו. התמריצים האלה יכולים להיות קופונים, קרדיט או כל צורה אחרת של הנחה. הפרטים של התמריץ תמיד כלולים בהצעה להירשם לקבלת תוכן. מבחינתנו, ערך ההרשמה שווה לערך התמריץ, בהנחה שהלקוח יזמין דרכנו בסכום נוסף. גם אחרי שלקוח מסכים להצעה כזו מאיתנו, הוא תמיד יכול לבטל את ההרשמה בלי לפגוע בזכויות שלו בשום צורה. מידע נוסף בנושא הזה אפשר למצוא בסעיף "לאילו מטרות אנחנו משתמשים במידע האישי?" במדיניות הפרטיות הזאת.

אנחנו לא מוכרים מידע אישי של משתמשים, בהתאם להגדרה של מכירה כזו ב-CCPA.

הממונה על הגנת המידע

בכל מה שקשור לשימוש במידע האישי שלך ולמימוש הזכויות שלך בכל הנודע למידע האישי, אפשר גם לפנות לממונה על הגנת המידע בחברה שלנו.

איך יוצרים איתו קשר?

אוליבר שבוליק (Oliver Švolík)
הממונה על הגנת המידע ב-Kiwi.com
[email protected]

שינויים במדיניות הפרטיות הזאת

החברה שלנו צומחת ומתפתחת כל הזמן, ולפעמים הדרך שבה אנחנו משתמשים במידע אישי של לקוחות צריכה להשתנות בהתאם. בכל מקרה של שינוי נדאג לעדכן את מדיניות הפרטיות שלנו, כדי לשמור על שקיפות מולך. אם לשינויים תהיה השפעה עליך, נודיע לך באימייל.

מדיניות הפרטיות הזאת נכנסה לתוקף ב-1.3.2021.