מדיניות הפרטיות של Kiwi.com

הפרטיות של כל הלקוחות חשובה לנו מאוד ב-Kiwi.com. נכון לעכשיו אנחנו מצייתים לתקנה מס׳ 2016/679, המוכרת בשם ׳התקנה הכללית להגנה על מידע׳ (GDPR). התקנה הזאת מציבה את הרף הגבוה ביותר בעולם להגנה על פרטיות ועל מידע אישי. במדיניות הפרטיות הזו מוסבר איזה מידע אנחנו אוספים מהלקוחות (כלומר מכל מי שמבקר באתר או משתמש באפליקציה שלנו), למה אנחנו אוספים אותו, איך אנחנו משתמשים בו ועם מי אנחנו עשויים לשתף אותו. מוסבר גם אילו זכויות יש ללקוחות בתור מושאי המידע, ואיך הם יכולים לממש אותן.

מדיניות הפרטיות הזו חלה על כל המידע שאנחנו מטפלים בו כשהלקוחות משתמשים בשירותים שלנו, הן דרך האתר, www.kiwi.com‏, והן דרך האפליקציות שלנו ל-iOS ול-Android.

מי אנחנו?
הגדרות לחלק מהמונחים שמופיעים במדיניות הפרטיות
איזה מידע אישי אנחנו אוספים?
לאילו מטרות אנחנו משתמשים במידע אישי של לקוחות?
עם מי אנחנו יכולים לשתף מידע אישי ולמה?
לכמה זמן אנחנו שומרים מידע אישי?
איך אפשר לבקש גישה למידע האישי ולשלוט בו?
קובצי קוקי וטכנולוגיות דומות
העברת המידע האישי מחוץ לאזור הכלכלי האירופי (EEA)
תלונה לרשות המפקחת
איך ליצור איתנו קשר ולממש את הזכויות שלך?
תנאים מיוחדים לתושבי מדינות מסוימות
הממונה על הגנת המידע
שינויים במדיניות הפרטיות הזאת

מי אנחנו?

אנחנו, בתור נאמני מידע, החברה הפרטית בערבון המוגבל Kiwi.com s.r.o.‎‏, ח"פ 29352886, כתובתה הרשומה: Rohanské nábřeží 678/25, מיקוד: ‎186 00, ‏Prague 8-Karlín, צ’כיה, שרשומה במרשם החברות המנוהל בבית המשפט המוניציפלי בפראג, מספר תיק ‎C 387231, מזהה מס CZ29352886 ומופעלים על ידה.

הגדרות לחלק מהמונחים שמופיעים במדיניות הפרטיות

מידע אישי: (Personal Data) כל מידע שקשור לאדם ומאפשר לזהות אותו באופן ישיר או עקיף. כלומר אם יש לנו אפשרות לזהות את אותו אדם או אפילו את המכשיר שהוא משתמש בו, כל מידע שאפשר לקשר אליו ייחשב למידע אישי.

נאמן המידע (Data Controller): מי שקובע את המטרות ואת האמצעים לאיסוף מידע אישי ולשימוש בו. לדוגמה, אנחנו נאמני המידע כשאנחנו משתמשים במידע אישי של לקוח למטרות המפורטות במדיניות הפרטיות הזאת. אם קונים כרטיס דרך האתר או האפליקציה שלנו, אנחנו שולחים את המידע האישי של הקונה לנאמן מידע אחר – חברת התעופה או התחבורה או ספק השירות – שישתמש במידע האישי הזה למטרות משלו. כל נאמן מידע חייב לפרסם מדיניות פרטיות כמו זו, כדי שהאנשים שאוספים מהם מידע אישי יוכלו לדעת איך נאמן המידע משתמש בו. בהמשך יש רשימה של נאמני המידע שאנחנו עשויים לשתף איתם מידע אישי.

מעבד המידע (Data Processor): צד שלישי שרק עוזר לנאמן המידע להשתמש במידע למטרות שהנאמן הגדיר. למשל, בתור נאמני מידע אנחנו נעזרים בקבלני משנה חיצוניים רבים לפעולות שאנחנו לא מבצעים בעצמנו מסיבות שונות, כמו שיקולי עלות-תועלת. למעבד המידע מותר לטפל במידע האישי של הלקוחות שלנו אך ורק בהתאם להוראות שהוא מקבל מאיתנו בכתב.

מדינות חוץ-אירופיות: מדינות שתקנת ה-GDPR לא חלה בהן. כרגע, כשאנחנו אומרים "מדינות חוץ-אירופיות" אנחנו מתכוונים לכל המדינות שאינן שייכות לאזור הכלכלי האירופי (EEA).

איזה מידע אישי אנחנו אוספים?

אפשר לחלק את המידע האישי שאנחנו אוספים מהלקוחות לשתי קטגוריות-על: מידע אישי שהם מספקים לנו, ונתונים שאנחנו אוספים כשהם משתמשים בשירותים שלנו או פונים אלינו. בהתאם לצורך, אנחנו עשויים להשתמש במידע אישי מהסוגים הבאים:

סוג המידע האישי	תיאור
פרטים מזהים	פרטים שבאמצעותם אפשר לזהות את הלקוח כישות משפטית טבעית – למשל, שם פרטי, שם משפחה, מגדר, לאום, כתובת לצורכי חיוב, תאריך לידה או מספר זיהוי מקוון ומלאכותי שאנחנו מקצים לכל הלקוחות שלנו (כדוגמת מזהה Kiwi.com).
פרטים ליצירת קשר	פרטים שבאמצעותם אפשר ליצור עם הלקוחות קשר – למשל, כתובת אימייל ומספר טלפון.
נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו	התנהגות הלקוחות באתר ובאפליקציה שלנו – באילו דפים הם ביקרו, לכמה זמן הם נשארו בכל דף, על מה הם לחצו וכו׳. אנחנו עוקבים גם אחרי האינטראקציות של הלקוחות עם ההודעות שאנחנו שולחים להם באימייל ובאפליקציה – למשל, אנחנו יודעים אם לקוח פתח אימייל ששלחנו ואם הוא לחץ על אחד מהקישורים באימייל.
מטא-נתונים על המכשיר והרשת של המשתמש	מידע על סוג המכשיר והדפדפן שבו לקוח נכנס לאתר או התקין את האפליקציה שלנו, מטא-נתונים על חיבור האינטרנט של אותו לקוח ונתונים שנגזרים מהמידע הזה. לדוגמה, אנחנו יודעים איזו מערכת הפעלה ואיזה דפדפן יש ללקוחות, מה רזולוציית המסך שלהם, מה כתובת ה-IP שלהם וכד׳.
מיקום כללי	מידע על המיקום הכללי של הלקוח (העיר שבה הוא נמצא) שמתבסס על הכתובת המקושרת לכתובת ה-IP שבאמצעותה הלקוח התחבר לאינטרנט עם המכשיר שלו.
מיקום מדויק	המיקום המדויק של המכשיר (במכשיר מוטמעת טכנולוגיית זיהוי מיקום גיאוגרפי, ונתוני המיקום נשלחים אלינו). אנחנו משתמשים במידע האישי הזה רק אם נותנים לנו אישור מפורש לעשות זאת, ורק כשצריך להשתמש בו כדי להפעיל תכונה (באתר או באפליקציה) שלא תפעל בלי גישה למיקום המדויק של המכשיר – למשל, כדי שנוכל לשלוח למשתמש פרטים רלוונטיים על הנסיעה לפי המיקום שלו באותו רגע. ייתכן שנצטרך לגשת לנתוני המיקום המדויק של המשתמש גם ברקע, כלומר כשהאפליקציה לא פתוחה במכשיר שלו. אנחנו מקפידים ליידע על כך את המשתמשים כשאנחנו מבקשים מהם הרשאה לגשת לנתונים האלה.
פרטי חשבון	הגדרות החשבון ונתונים אחרים שלקוחות מייצרים כשהם משתמשים בחשבון Kiwi.com שלהם – למשל, התראות מחיר, היסטוריית חיפוש, הגדרות ספציפיות, תמונת פרופיל, פרטי הכניסה לחשבון Kiwi.com (האימייל והסיסמה), העדפות ופרטים אחרים שנשמרים בחשבון Kiwi.com. חשוב לציין שכל הסיסמאות השמורות אצלנו מוצפנות.
פרטי ההזמנות	פרטים על ההזמנה של הלקוח, כלומר כל מה שהלקוח בוחר בתהליך ההזמנה, כל מה שישנה מאוחר יותר או ירכוש כתוספת להזמנה המקורית, וכל מידע שקיבל ביחס לשירותים של צד שלישי שנרכשו בשמו. אם מזמינים סיוע לנוסעים עם צרכים מיוחדים או מבקשים לבטל הזמנה מסיבות רפואיות, אנחנו משתמשים במידע רפואי לצורך מתן השירותים האלה.
פרטי הדרכון או תעודת הזהות	מספר דרכון ותאריך התפוגה שלו (או, במקרים מסוימים, מספר תעודת זהות).
עותק של הדרכון או תעודת הזהות	עותק של הדרכון או תעודת הזהות. אנחנו דורשים עותק של המסמכים האלו רק אם חברות התעופה דורשות אותם. לדוגמה, חלק מחברות התעופה דורשות עותק של מסמכי הטיסה כדי לתקן שמות ללא דמי תיקון. חברות תעופה אחרות עשויות לדרוש עותק לצורך אימות vזהות.
פרטים של אמצעי תשלום	מידע שהלקוח מוסר לנו כדי שנוכל לגבות ממנו את התשלום. בדרך כלל הכוונה לפרטי כרטיס אשראי או כרטיס חיוב. אנחנו תמיד מצפינים פרטים של כרטיסי אשראי וחיוב. אם שומרים את פרטי כרטיס החיוב בחשבון Kiwi.com או באפליקציה, הם נשמרים במערכת שלנו לשימוש ברכישות עתידיות.
מסמכים שנדרשים כדי לספק ללקוח שירות מחברה אחרת דרכנו (שירות מתוּוך)	מסמכים שאנחנו מקבלים מספקי השירות כשאנחנו מתווכים בין הספקים ללקוחות – למשל, כרטיסי עלייה למטוס או כרטיסים אלקטרוניים שאנחנו מקבלים מחברות תעופה.
מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו	תיעוד של כל התקשורת בין Kiwi.com ללקוח בכל הנוגע לפניות של הלקוח (לדוגמה, פניות לשירות הלקוחות). המידע הזה כולל התכתבויות, שיחות קוליות וגם מטא-נתונים והערות שונות של נציגי השירות ושל המערכת.
הגדרות	העדפות מסוימות שלקוחות מגדירים באתר ובאפליקציה – למשל, שפה, מטבע, יעדים מועדפים, הגדרות שקשורות לקובצי קוקי ועוד. ההגדרות האלה כוללות גם את ההעדפות שקשורות לשירותים נוספים בטיסה, כמו תוספת מזוודות ובחירת מושבים, כפי שהן מוגדרות בחשבון של הלקוח ב-Kiwi.com או שנשמרו מההזמנות הקודמות שלו. תמיד אפשר לשנות בחשבון ב-Kiwi.com את ההעדפות שקשורות לשירותים נוספים בטיסה. בהזמנות הבאות נאפשר ללקוח להשתמש בכל ההעדפות שלו שקשורות לשירותים נוספים בטיסה, כדי לחסוך לו זמן.
ביקורות ומשוב	דירוג חוויית השימוש של הלקוח במוצר או בשירותים של Kiwi.com, כולל תשובות לשאלות ספציפיות בנושא הזה ומשוב כללי או תוכן של ביקורות.
קודים להנחה וקרדיט ב-Kiwi.com	כשאנחנו נותנים ללקוח קרדיט ב-Kiwi.com או קודים להנחות, אנחנו שומרים את המידע על הסכום, המטבע והתוקף של הקרדיט ב-Kiwi.com או הקוד להנחה בחשבון של הלקוח.

לאילו מטרות אנחנו משתמשים במידע אישי של לקוחות?

משתמשי האתר והאפליקציה

בכל פעם שמישהו נכנס לאתר או לאפליקציה שלנו, אנחנו משתמשים במידע האישי שלו למטרות המפורטות בהמשך:

שם	תיאור	קטגוריות של מידע אישי	עילה חוקית
הפעלת הפונקציות שאנחנו מספקים באתר	נשתמש במידע האישי של הלקוח כדי שנוכל לספק לו את פונקציות האתר וגם כדי שנוכל להתאים אישית את האתר במטרה להקל ולשפר את האינטראקציה שלו איתנו.	התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש הגדרות מיקום כללי פרטים מזהים פרטי ההזמנות	סעיף ‎6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (אספקת תכונות המוצר).
הפעלת הפונקציות שאנחנו מספקים באפליקציה	יש תכונות באפליקציה שכדי להפעיל אותן אנחנו צריכים לעבד מידע אישי של המשתמשים בצד שלנו. נשתמש במידע האישי של הלקוח כדי להתאים את האפליקציה שלנו אליו וכך להקל ולשפר את האינטראקציה בינינו. לפעמים אנחנו גם צריכים גישה לנתונים ספציפיים שקשורים למכשיר (למשל המיקום המדויק שלו). אנחנו תמיד מבקשים את הסכמת המשתמשים לשיתוף הנתונים האלה בפעם הראשונה שעולה הצורך להשתמש בהם (למשל כשהם מנסים להשתמש בתכונה שכדי להפעיל אותה אנחנו צריכים גישה לנתונים נוספים).	פרטי התקשרות הגדרות מיקום כללי מיקום מדויק נתונים אחרים שנדרשים להפעלת האפליקציה פרטי תשלומים פרטים מזהים פרטי ההזמנות	סעיף ‎6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (אספקת תכונות המוצר). סעיף 6.1(a) – הסכמה
פיתוח המוצר, שיפור השירות ופיתוח עסקי	אנחנו תמיד שואפים לשפר את המוצר והשירותים שלנו. לשם כך אנחנו צריכים נתונים מדויקים על האינטראקציות של המשתמשים איתנו. לכן אנחנו אוספים נתונים ופרטים על בעיות טכניות, המכשירים של המשתמשים, הרשתות שלהם, ההתנהגות שלהם באתר ובאפליקציה שלנו והשימוש הכללי שלהם בשירותים שלנו. את כל הנתונים האלה אנחנו מנתחים, ואז אנחנו נעזרים בהם כדי לשנות את הפיצ׳רים של האתר והאפליקציה ואת תהליכי העבודה שלנו. אנחנו נעזרים בנתונים גם לצורכי צמיחה עסקית. בכל פעם שאנחנו עומדים בפני החלטה עסקית, אנחנו בוחנים את הנתונים מהמשתנה הכי חשוב במשוואה – הלקוחות שלנו.	נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש פרטי ההזמנות מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו	סעיף 6.1(f)‎ – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (שיפור המוצר והשירותים שלנו, פיתוח עסקי).
חשבון Kiwi.com	כשלקוח יוצר חשבון ב-Kiwi.com, אנחנו משתמשים במידע האישי שלו כדי לספק לו את כל הפיצ׳רים של החשבון בכפוף לתנאי השימוש. היקף המידע האישי שמגיע אלינו תלוי בפרטים שהלקוח בחר לשמור אצלנו. אם הלקוח נכנס לחשבון Kiwi.com דרך חשבון SSO בפלטפורמה חיצונית (למשל Facebook או Google), אנחנו מודיעים על כך לספק של הפלטפורמה הזאת ומשיגים ממנו את המידע האישי של אותו אדם. כשפותחים אצלנו חשבון דרך אתר של אחת מהשותפות שלנו, אנחנו פועלים באותו אופן ומקבלים את המידע האישי מהשותפה הרלוונטית. אנחנו נשתמש בנתונים מההזמנות הקודמות של המשתמשים כדי להציע להם למלא מראש חלק מהפרטים שלהם בהזמנות עתידיות. במהלך ההזמנה נוכל גם למלא מראש חלק מהפרטים שניקח מהחשבון שלך ב-Kiwi.com. אנחנו גם משתמשים במידע האישי שלך לצורך אימות מול שירותי Google Play.	פרטים ליצירת קשר פרטי חשבון פרטים מזהים פרטים של אמצעי תשלום פרטי ההזמנות קודים להנחה וקרדיט ב-Kiwi.com הגדרות	סעיף ‎6.1(f) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי השימוש).
שיווק ישיר	כדי להציע ללקוחות את הדילים הכי טובים ולשפר את המאמצים השיווקיים שלנו, אנחנו משתמשים במידע אישי לשיווק ישיר (שליחת תוכן שיווקי ועיבוד המידע הרלוונטי). אנחנו עושים את זה רק כשלקוח נרשם לקבלת מבצעים מאיתנו (כלומר נותן את הסכמתו) או כשהוא משתמש בשירותים שלנו ולא מבטל את הסכמתו להצעות שלנו (כלומר אם הוא לא לוחץ על הלחצן להסרה מרשימת התפוצה). נוסף על פרטי ההתקשרות, אנחנו שומרים גם מידע כמו היסטוריית עסקאות ונסיעות, העדפות לגבי נסיעות ונתונים אחרים הקשורים לאינטראקציה עם הלקוח. הנתונים האלה עוזרים לנו לפלח את הקהל שלנו ולמצוא מה מתאים לכל לקוח. כך, למשל, אנחנו יכולים להציע ללקוח הצעה מיוחדת על סמך ההזמנות הקודמות שלו. אנחנו אף פעם לא משתפים את פרטי ההתקשרות של הלקוחות עם נאמני מידע אחרים ללא ידיעת הלקוחות, ואנחנו פונים ללקוחות רק בהצעות שקשורות לעסק הראשי שלנו.	נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו פרטי חשבון מטא-נתונים על המכשיר והרשת של המשתמש פרטים מזהים (אם המשתמש הזין אותם בשדות) פרטים ליצירת קשר (אם המשתמש הזין אותם בשדות) הגדרות	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר). סעיף ‎6.1(a) – הסכמה. בתחתית כל ניוזלטר שאנחנו שולחים באימייל יש קישורים שדרכם הלקוחות יכולים לבדוק אם הם רשומים לקבלת הודעות מסוימות ולבקש שנסיר אותם מרשימת התפוצה – כלומר לממש את הזכות שלהם לסרב לקבל הודעות בשיווק ישיר או לבטל את הסכמתם לקבלת הודעות כאלה.
פרסום באינטרנט	כדי להציע ללקוחות את ההצעות הכי טובות ולשווק את עצמנו באופן הכי יעיל, אנחנו מציגים מודעות באתר Kiwi.com ובאתרים אחרים. המודעות האלה מותאמות לכל גולש על סמך המידע האישי שלו. זאת אומרת שמשתמשים שלנו יכולים לראות מודעות עם הצעות להזמין נסיעות דרך Kiwi.com כשהם גולשים באתרים אחרים. רשתות פרסום. נוסף למאגר נתוני השיווק שלנו, אנחנו משתמשים גם ברשתות פרסום של צדדים שלישיים כמו Google Ads. הרשתות האלה מציגות לך ברחבי האינטרנט מודעות יותר רלוונטיות לך. כדי לעשות את זה, מוקצה לך מזהה מוצפן שמאוחסן בקובץ קוקי במכשיר שלך. בכניסה לאתר שמציג מודעות דרך אחת מהחברות שעובדות עם רשת הפרסום השותפה שלנו, הן יזהו את המזהה שהוקצה לך ויציגו לך דילים בהתאם לפרטים אצלנו. טירגוט בפלטפורמות צד שלישי. כדי להגיע למשתמשים עם הדילים שלנו, אנחנו נעזרים גם בפלטפורמות של צד שלישי, כמו Meta for Business או Google Ads. כשהלקוח מבקר באתר ומבצע הזמנה דרכנו, אנחנו משתפים מזהה מוצפן (לדוגמה, כתובת אימייל מוצפנת) עם ספקי הפלטפורמות האלו, כדי לאפשר להם להתאים את הפרופיל של הלקוח בפלטפורמות האלו לרשומות שלנו. כך אנחנו יכולים להציג ללקוח דילים מותאמים אישית ישירות בפלטפורמות האלו באמצעות שירותי הפרסום שלהם. לכן, לדוגמה, אם הלקוח חיפש טיסה ב-Kiwi.com, לא קנה כרטיס והמחיר של הטיסה ירד, יכול להיות שנציג לו דיל לאותה טיסה באתרים של צד שלישי. הפלטפורמות האלה הן: Facebook (Meta for Business) של Meta Platforms Ireland Ltd, Google Search (Google Ads) של Google Ireland Limited ו-TikTok של TikTok Technology Limited. אם ללקוח אין פרופיל בפלטפורמות האלה, הן לא יקבלו מידע לגביו. קהלים דומים. חלק משירותי הפרסום שאנחנו משתמשים בהם, בעיקר Meta for Business ו-Google Ads, מציעים גם להשתמש ב"קהלים דומים". בעזרת האפשרות הזו אנחנו יכולים לאתר משתמשים שאולי יתעניינו בשירותים שלנו לפי נקודות דמיון למשתמשים הקיימים שלנו. כך אנחנו יכולים לטרגט שוב את המשתמשים האלה ולהציע להם דילים. בהתאם לאישור של הלקוח, השירותים האלה ינתחו את הפרופילים שלו ויאתרו עבורנו פרופילים אחרים שיש בהם מאפיינים דומים. השימוש בשירותים האלה לא מאפשר לנו גישה ישירה למידע אישי ולפרופילים. ספקי השירותים מבצעים את כל הפעולות האלה ברקע, ולנו יש אפשרות לטרגט את הודעות שלנו לקהל רחב יותר.	נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו פרטי חשבון מטא-נתונים על המכשיר והרשת של המשתמש הגדרות	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר).
ניתוח מדדים שיווקיים	כדי לשפר את הקמפיינים השיווקיים שלנו, אנחנו מנתחים את הנתונים שלהם ובודקים באמצעות מדדים שונים אילו קמפיינים מצליחים יותר ואיך הם תורמים לשיעורי ההמרה שלנו. אנחנו מנתחים גם את האינטראקציות של המשתמשים עם Kiwi.com כדי לשלוח להם הצעות רלוונטיות.	נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש מיקום כללי	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר).
הכנה והגשה של תביעות משפטיות והגנה מפניהן	אנחנו שומרים מידע אישי של משתמשים לפרק זמן של 4 שנים לפחות ממועד השימוש שלהם באתר או באפליקציה שלנו. אנחנו עושים זאת למקרה שניאלץ להגיש תביעות משפטיות שנובעות מאותו שימוש באתר או באפליקציה – למשל במקרה של הפרת תנאי השימוש שלנו או הפרה של חובה חוקית אחרת – וכדי להגן על עצמנו מתביעות של משתמשים.	פרטים מזהים נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש פרטי חשבון פרטים ליצירת קשר (אם המשתמש הזין אותם בשדות) הגדרות	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (הגנה על הזכויות החוקיות שלנו).
אבטחת מידע	כדי להגן מפני איומים ביטחוניים שונים שמנסים לנצל חולשות במערכת האבטחה ולפגוע בעסק, וכדי להגן על המשתמשים משימוש בלתי מורשה בחשבונות של Kiwi.com, אנחנו צריכים לעבד את המידע האישי של המשתמשים. לשם כך, אנו אוספים ומעבדים את המידע האישי של המשתמשים ובמקרים מסוימים, גם חולקים אותם עם ספקי פתרונות אבטחת מידע של צד שלישי, כמו CloudFlare. אנחנו גם מעבדים את המידע האישי של המשתמש כדי שנוכל להציג ולאפשר לו לעצור את הפעילות – הגנה מפני השתלטות על חשבונות (ATO).	מטא-נתונים על המכשיר והרשת – התנהגות המשתמשים בזמן האינטראקציה איתנו	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com והמשתמשים שלה (אבטחה).
איסוף משוב והערכה שלו	לעתים אנחנו מבקשים מהמשתמש לדרג את החוויה שלו עם Kiwi.com, לספק לנו משוב או לכתוב ביקורת באתר של צד שלישי. נשמור ונבחן את כל המידע הזה כדי לשפר את המוצר והשירותים שלנו.	פרטים מזהים פרטי התקשרות ביקורות ומשוב	סעיף 6.1(f)‎ – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (שיפור המוצר והשירותים שלנו).

לקוחות

כשמזמינים מאיתנו שירות, אנחנו ממשיכים להשתמש במידע האישי של הלקוח למטרות הנקובות למעלה. ברגע שמזמינים מאיתנו, המידע האישי שאנחנו משתמשים בו לצרכים האלה כולל, עם זאת, גם את פרטי ההזמנות, את הבקשות של הלקוח ואת התקשורת שלנו איתו. נוסף על כך, אנחנו משתמשים במידע האישי של הלקוחות שלנו למטרות הבאות:

שם	תיאור	קטגוריות של מידע אישי	עילה חוקית
הזמנות ומתן שירותים	המטרה הראשית שלשמה אנחנו אוספים מידע אישי ומשתמשים בו היא כדי להתקשר בהסכם שירות בינינו לבין הלקוח ולספק לו את השירותים שהוא הזמין. אנחנו משתמשים במידע האישי בהתאם להיקף השירותים שהוזמנו מאיתנו וככל הנדרש כדי לעמוד בתנאי ההסכם, כפי שמפורט בתנאי השימוש שלנו. השירותים שאנחנו מספקים הם, בעיקר, תיווך בעסקה לקניית כרטיסי טיסה ונסיעה ושירותים קשורים בין הלקוח לחברת התעופה או התחבורה שהוא בחר. אנחנו משתמשים במידע האישי של הלקוחות למטרה הזאת גם כשאנחנו פועלים בשמם מול חברות התעופה והתחבורה כדי לדרוש את המגיע להם. לשם כך אנחנו צריכים לשתף את המידע האישי עם חברות התעופה והתחבורה שמהן הלקוח הזמין את הכרטיסים, ובמקרים מסוימים גם עם מפעילות של שוקי כרטיסים, כגון מערכות הפצה גלובליות (GDS). נוסף על כך, כדי לשלם על הכרטיסים, אנחנו יוצרים כרטיס תשלום וירטואלי חד-פעמי על שם הלקוח (שם פרטי ושם משפחה) ומשלמים באמצעותו לחברת התעופה או התחבורה. אם מזמינים שירות נוסף לנוסעים עם צרכים מיוחדים או מבקשים מאיתנו החזר כספי עקב בעיות רפואיות, אנחנו משתמשים במידע אישי שקשור למצב הרפואי של הנוסע. במקרה של נוסעים עם צרכים מיוחדים, אנחנו משתפים את המידע הזה גם עם חברת התעופה או התחבורה שנבחרה. במהלך ההזמנה אנחנו מבקשים אישור מפורש להשתמש במידע האישי הזה. אפשר לבקש שנפסיק להשתמש במידע הזה בכל שלב באמצעות הטופס הזה: www.kiwi.com/privacy/rights. עם זאת, חשוב לזכור שאם מזמינים שירות נוסף לנוסעים עם צרכים מיוחדים ומבקשים שנפסיק להשתמש במידע האישי הזה, אנחנו לא יכולים לעזור בנוגע לשירות שהוזמן. חלק מהלקוחות מזמינים שירותים אחרים שאנחנו או השותפים שלנו מציעים דרך האתר או האפליקציה שלנו, כמו ביטוח או חדר במלון. כשלקוח מזמין שירות כזה, אנחנו משתמשים במידע האישי שלו כדי להתקשר בהסכם שירות בינינו לבינו ולספק לו את השירות. לחלופין, אם נותן השירות הוא אחד מהשותפים שלנו (ספק שירות חיצוני), אנחנו משתמשים במידע הזה כדי לאפשר ללקוח להתקשר בהסכם שירות עם הספק החיצוני ולמלא את חלקנו בהסכם הזה.	פרטים מזהים פרטים ליצירת קשר פרטי ההזמנות פרטי דרכון או תעודת זהות עותק של הדרכון או תעודת הזהות פרטים של אמצעי תשלום מסמכים שנדרשים כדי לספק ללקוח שירות מחברה אחרת דרכנו (שירות מתוּוך)	סעיף ‎6.1(f) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי השימוש).
מניעת הונאות	כשמזמינים כרטיס טיסה, נסיעה או כל שירות אחר דרך האתר או האפליקציה שלנו, אנחנו נעזרים בשירות חיצוני בשלב התשלום כדי למנוע הונאות. זהו תהליך נפוץ מאוד שקורה כמעט בכל פעם שמזמינים משהו באינטרנט. לשם כך, אנחנו מעבירים את המידע האישי באופן זמני למעבד מידע חיצוני שמספק שירות של זיהוי הונאות. אל חשש. התהליך כולו מאובטח, ואנחנו משתמשים באחד מהכלים הטובים והנפוצים ביותר למניעת הונאות. ספקי השירות החיצוניים האלה משתמשים בנתונים האישיים שהם אוספים כדי לבנות בסיס נתונים של התנהגות המעידה על הונאות באינטרנט. כרגע אנחנו משתמשים במוצרים של חברת Forter Inc.‎ ו-Signifyd, Inc.‎. כדי לזהות התנהגות חשודה, הם משווים את הנתונים על התנהגות המשתמשים של הלקוחות שלהם לבסיס הנתונים שלהם. כשהם מזהים התנהגות שנראית כמו הונאה על פי בסיס הנתונים שלהם, הם יכולים להמליץ ללקוחות שלהם (כלומר לנו) לא לאשר את התשלומים החשודים. כמו כן, אם לקוח מדווח שמישהו השתמש בפרטי חשבון הבנק שלו כדי לקנות כרטיסים במרמה, אנחנו עשויים לבדוק את הפרופילים של הלקוח ברשתות החברתיות כדי לראות אם יש לו קשר למי שהזמין את הכרטיסים ולוודא שלא מדובר בניסיון לקבל החזר כספי במרמה. במקרים כאלה אנחנו משתמשים אך ורק במידע שמעיד על קשר בין הלקוח לאדם שהזמין את הכרטיסים, ובודקים אם הלקוח לא פרסם במקרה מידע שקשור לטיסה או לנסיעה (למשל, תמונות מנמל התעופה שממנו יוצאת הטיסה).	פרטים מזהים פרטים ליצירת קשר פרטי ההזמנות פרטים של אמצעי תשלום נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו נתונים על המכשיר והרשת מידע שקשור להזמנה ונגיש לציבור	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com ותעשיית המסחר האלקטרוני כולה (מניעת הונאות).
שירות לקוחות	שירות הלקוחות הוא חלק משמעותי מהשירותים שלנו. אנחנו מתעדים את כל התקשורת שלנו בכל הערוצים, כולל אימייל, צ׳אט ושיחות טלפון, כדי לתת ללקוחות את השירות שהם צריכים. חלק מהשירות הוא לעזור ללקוחות בבעיות משפטיות פוטנציאליות מול חברות התעופה והתחבורה (למשל, אם הם פספסו את הטיסה או במקרים דומים). לשם כך אנחנו נעזרים בספק שירות חיצוני. כשללקוח יש בעיה משפטית, אנחנו שולחים לספק השירות הזה את כתובת האימייל של הלקוח, וספק השירות פונה אליו ומציע לעזור לו לטפל בבעיה. אנחנו גם משתמשים בכלים של שירותי בינה מלאכותית (AI) של צד שלישי כדי לעזור לנציגים שלנו לטפל בפניות של הלקוח. לדוגמה, כשלקוח פונה אלינו, ייתכן שנשתמש בכלים האלו כדי לסכם את התקשורת הקודמת בינינו ולקבל סקירה כללית מהירה של הטיפול הקודם שניתן לו. בחלק מהבקשות נציג התמיכה הווירטואלי שלנו, שמבוסס על AI, יוכל לתת מענה מיידי. תמיד נודיע לך על כך שנציג התמיכה הווירטואלי מעורב. אם הוא יצטרך לבצע פעולה כמענה לבקשתך, נבקש ממך לאשר אותה לפני שהיא תבוצע.	פרטים מזהים פרטים ליצירת קשר פרטי ההזמנות פרטי דרכון או תעודת זהות עותק של הדרכון או תעודת הזהות מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו	סעיף ‎6.1(f) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי השימוש).
שיתוף מידע עם מנועי מטא-חיפוש	אם משתמש מגיע לדף ההזמנה באתר שלנו דרך מנוע חיפוש חיצוני (מטא-חיפוש), אנחנו מודיעים לחברה שמפעילה את מנוע החיפוש שהמשתמש הזמין דרכנו את מה שהוא חיפש אצלה באתר.	פרטי התקשרות פרטי ההזמנות	סעיף ‎6.1(f) – שימוש הכרחי לצורכי אינטרס לגיטימי של מנוע מטא-חיפוש (תפעול עסק).
הכנה והגשה של תביעות משפטיות והגנה מפניהן	אנחנו שומרים מידע אישי ומשתמשים בו כדי להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן. בכל פעם שמזמינים דרכנו כרטיס או שירות אחר, אנחנו שומרים את כל המידע שעשוי להיות רלוונטי למקרה של תביעה שקשורה אלינו או ללקוחות – ובמיוחד למקרה שנזדקק למידע הזה בהליכים משפטיים ואחרים, ולמקרי תַּחֲלוּף או מכירה של תביעות שהלקוח המחה לנו. אנחנו שומרים את המידע הזה למשך 4 שנים לפחות מיצירת ההזמנה הרלוונטית. כמו כן, אם פונים אלינו בבקשה הקשורה להגנה על מידע, אנחנו שומרים את כל המידע שמוסרים לנו, וגם מידע על הטיפול שלנו בבקשה הזו.	פרטים מזהים פרטים ליצירת קשר פרטי ההזמנות פרטי דרכון או תעודת זהות פרטים של אמצעי תשלום נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו נתונים על המכשיר והרשת מידע שקשור להזמנה ונגיש לציבור מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (הגנה על הזכויות החוקיות שלנו).
ציות לחובות חוקיות	אנחנו צריכים להשתמש בחלק מהמידע האישי כדי לציית לחובות חוקיות מסוימות החלות עלינו. מכיוון שמדובר בחובה חוקית, אנחנו לא צריכים לקבל מהלקוחות אישור לכך. למטרה הזו אנחנו משתמשים בפרטים מזהים, פרטי התקשרות ופרטי הזמנות. אנחנו מחויבים לעשות זאת בהתאם לחוקי צ׳כיה: הקודקס האזרחי חוק מס׳ 89/2012, החוק להגנת הצרכן מס׳ 634/1992, חוק מע"מ מס׳ 235/2004 וחוק חשבונאות מס‘ 563/1991. אם לקוח שולח לנו בקשה להגנת המידע הקשורה למימוש אחת מהזכויות שלו, אנחנו מבקשים ממנו מידע אישי ומשתמשים בו כדי לציית לחוק החל.	פרטי ההזמנות מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו	סעיף ‎6.1(c) – שימוש הכרחי לצורך מילוי חובות חוקיות של Kiwi.com.
איסוף ופרסום ביקורות	אנחנו מבקשים מהלקוח לדרג את החוויה שלו עם Kiwi.com ולספק לנו את המשוב שלו. לעתים, אנחנו עשויים לפרסם את המשוב שלו באתר האינטרנט שלנו. עם זאת, אם נעשה זאת, לא נפרסם את השם המלא של הלקוח או פרטים מזהים אחרים שלו.	פרטים מזהים פרטי התקשרות פרטי ההזמנות ביקורות ומשוב	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק).

צירוף נוסעים להזמנה

אם מישהו מזמין שירות דרך Kiwi.com בשביל מישהו אחר (למשל, אם מישהו מזמין כרטיס טיסה בשביל הלקוח ורושם את הכרטיס על שם הלקוח), אנחנו עדיין צריכים לטפל במידע האישי של כל מי שנוסע, גם אם הנוסעים אינם לקוחות ישירים שלנו. אנחנו משתמשים במידע האישי הזה למטרות הבאות:

שם	תיאור	קטגוריות של מידע אישי	עילה חוקית
הזמנות ומתן שירותים	אם מישהו יזמין בשביל הלקוח שירות דרכנו, נצטרך להשתמש במידע האישי של הלקוח כדי לספק לו את השירות הזה.	פרטים מזהים פרטים ליצירת קשר פרטי הדרכון או תעודת הזהות שקשורים להזמנות עותק של הדרכון או תעודת הזהות	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (מתן שירותים).
חשבון משתמש – שמירת נוסעים נוספים בחשבון	כשלקוח שיש לו חשבון Kiwi.com מזמין דרכנו בשביל מישהו אחר, אנחנו מציעים ללקוח לשמור את המידע האישי של הנוסע כדי שיהיה ללקוח קל יותר להזמין נסיעות בשביל אותו נוסע בעתיד. אם הלקוח מוסר לנו את כתובת האימייל של הנוסע, אנחנו שולחים לנוסע עדכון על כך, ואם הנוסע רוצה, הוא יכול למחוק את הפרטים שלו מהמערכות שלנו.	פרטים מזהים פרטים ליצירת קשר פרטי הדרכון או תעודת הזהות	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (ייעול הזמנות עתידיות).
הכנה והגשה של תביעות משפטיות והגנה מפניהן	אנחנו שומרים מידע אישי של משתמשים לפרק זמן של 4 שנים לפחות ממועד ההזמנה כדי שנוכל להגן על עצמנו מתביעות משפטיות מאותם משתמשים בנוגע למתן השירותים שלנו.	פרטים מזהים פרטים ליצירת קשר פרטי ההזמנות פרטי הדרכון או תעודת הזהות	סעיף ‎6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (הגנה על הזכויות החוקיות שלנו).
הפעלת הפונקציות שאנחנו מספקים באתר ובאפליקציה	אם מישהו משתמש באתר האינטרנט או באפליקציה כדי להזמין שירותים בשביל הלקוח, אנחנו נעבד את המידע האישי של הלקוח כדי שנוכל להתאים אישית את האתר או האפליקציה שלנו לאדם הזה ולהקל ולשפר את האינטראקציה שלנו איתו. לדוגמה, אנחנו יכולים להתאים אישית את תהליך ההזמנה כשנדע שהלקוח טס כחלק מקבוצה.	פרטים מזהים פרטי ההזמנות	סעיף ‎6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (אספקת תכונות המוצר).

עם מי אנחנו יכולים לשתף מידע אישי ולמה?

שיתוף מידע עם נאמני מידע אחרים

במקרים מסוימים אנחנו משתפים מידע אישי עם גורמים חיצוניים מסוימים למטרות שלהם. למשל, אנחנו יכולים לשלוח מידע לחברות שמהן נקנו כרטיסי טיסה דרך שירותי התיווך שלנו. הלקוח יכול לדעת מיהן החברות האלה לפני שהוא מאשר את העסקה דרכנו או דרך ספק השירותים שלנו באותם תנאים. במקרים מסוימים אנחנו משתפים את המידע האישי גם עם מפעילות של פלטפורמות למכירת כרטיסים, כמו מערכות הפצה גלובליות (GDS).

כלומר, לפעמים המידע האישי מועבר לחברות מסוימות או לספקי שירות במדינות אחרות. כאן אפשר לקרוא מידע נוסף על העברת מידע אישי למדינות אחרות.

כל חברת תעופה וספק שירות שמקבלים מידע אישי כזה משתמשים בו בהתאם למדיניות הפרטיות שלהם (המפורסמת באתר שלהם). העברת מידע אישי לספקי שירות תמיד נעשית בהתאם לכל החוקים והתקנות הרלוונטיים להגנה על מידע אישי.

אם הלקוח מסכים לכך בהעדפות קובצי הקוקי שלנו, אנחנו משתפים חלק מהמידע שלו עם השותפים שלנו לצורכי שיווק.

אנחנו גם משתפים מידע מסוים עם Google Ireland Limited, כספקית של שירותי פרסום וניתוח נתונים. Google Ireland Limited עשויה לעבד את הנתונים הללו לצורך התאמה אישית של הפרסומות ומדידת היעילות שלהן. במרכז הפרטיות והאבטחה של Google מוסבר איך Google Ireland Limited מעבדת את המידע שלך.

למידע נוסף

סוג מקבל המידע	דוגמאות
חברות תעופה ותחבורה כדי לאפשר ללקוחות לקנות את הכרטיסים שהם בוחרים, אנחנו שולחים את המידע שלהם לחברות התעופה והתחבורה שהם בחרו.	החברה שקונים את הכרטיס ממנה. כשקונים כרטיס, תמיד כתוב מאיזו חברה הוא נקנה.
מערכות הפצה גלובליות לפעמים, כשאנחנו מחפשים טיסות, אנחנו משתמשים במערכת הפצה גלובלית (GDS). נאמני המידע הם תמיד הספקיות של מערכות ההפצה. ספקיות מערכות ההפצה מחויבות להגן על המידע. החובות שלהן מפורטות בתקנה מס׳ 80/2009 של האיחוד האירופי, בתקנון למערכות הזמנה ממוחשבות.	Amadeus IT Group S.A. (Amadeus) Travelport, LP (Galileo) Sabre Global Technologies Limited (Sabre) Farelogix, Inc.‎ (Farelogix)
ספקי שירות אחרים כשמזמינים שירות נוסף, אנחנו שולחים את המידע האישי לחברה החיצונית שמספקת את השירות שהוזמן.	החברה שמספקת את השירות שהוזמן. בעת הזמנת השירות, זהות הספק תמיד תהיה גלויה בבירור.
סולקים ומעבדי תשלומים היענות לדרישת תשלום באתר מסחר אלקטרוני היא רק השלב הראשון בשרשרת ארוכה של פעולות טכניות שצריכות להתבצע כדי שדרישת התשלום בפועל תגיע לחשבון הבנק של הלקוח וכדי שמי שמכר לו את השירות יאשר שהעסקה התבצעה. המידע הזה צריך לעבוד דרך בנקים ומעבדי תשלומים שונים. כל הגורמים האלה פועלים כנאמני מידע כי יש להם שליטה מלאה במידע שעובר אצלם.	PayU S.A.‎ ZOOZ Ltd.‎ Wirecard – Wirecard Bank AG Worldpay (UK) Limited Be2Bill – DALENYS PAYMENTS SAS Credorax Ltd Braintree (PayPal (Europe) S.à r.l. et Cie, S.C.A.) Nuvei Technologies Inc.‎ Dlocal Limited Checkout SAS American Express
ספקי פלטפורמות של רשתות חברתיות וניהול זהויות אנחנו צריכים לשלוח את המידע האישי של המשתמשים לספקים של פלטפורמות חיצוניות כדי לשלוח למשתמשים הודעות בנוגע לשירותים שלנו וכדי לעזור להם להיכנס לחשבונות שלהם ב-Kiwi.com דרך הפלטפורמות האלה.	Meta Platforms Ireland Ltd (Facebook) Google Ireland Limited (חשבון Google)
ספקים של שירותים משפטיים אנחנו עשויים להשתמש בשירותים של קבלנים חיצוניים כדי לשמור על הזכויות שלנו ולהגן על עצמנו מפני תביעות משפטיות.	עורכי דין, סוכנויות גבייה.
כלים למניעת הונאות כדי למנוע הונאות, אנחנו בודקים את כל התשלומים בכלים לזיהוי ומניעה של הונאות. במילים אחרות, אנחנו משתמשים בשירותים של ספקיות טכנולוגיה שעוסקות בזיהוי ומניעה של ניסיונות הונאה בתשלומים.	Forter, Inc.‎ Signifyd, Inc.‎

שיתוף מידע עם מעבדי מידע

יש הרבה פעולות שאנחנו צריכים לבצע אבל לא יכולים לבצע בעצמנו. לשם כך אנחנו נעזרים בשותפים חיצוניים. בהרבה מקרים כאלה השותפים לא יכולים לבצע את הפעולות ללא המידע האישי של הלקוחות. לכן אנחנו חייבים לשתף איתם את המידע. בכל המקרים האלה אנחנו נאמני המידע האישי, והשותפים שלנו משמשים רק כמעבדי המידע.

במילים אחרות אם אנחנו מעבירים להם את המידע האישי, הוא נשאר באחריותנו, והם יכולים להשתמש בו רק למטרות שלנו. הם לא יכולים להשתמש במידע הזה למטרות שלהם או להשתמש בו באופן שנוגד את ההסכם שלנו.

נוסף על כך, אנחנו נעזרים רק בשותפים שקיבלנו מהם מספיק ערובות לכך שהם יצייתו לדרישות משפטיות ויגנו היטב על המידע האישי.

למידע נוסף

סוג מקבל המידע	דוגמאות
ספקי תשתית בסיסית כמו רוב חברות האינטרנט, גם אנחנו מצאנו שהדרך היעילה ביותר לתפעל את העסק היא להשתמש בשירותי מיקור חוץ לצורך הקמה ותחזוקה של התשתית הבסיסית שלנו (שרתים). בחרנו להשתמש בשירותים של החברות הכי גדולות בשוק, שמספקות את התשתית הכי מאובטחת.	Amazon Web Services Inc.‎ OVH.CZ s.r.o.‎ Hetzner Online GmbH.‎ DigitalOcean, LLC.‎ Akamai Technologies, Inc.‎ Google Ireland Limited (GCP)
פלטפורמות של שירות לקוחות כדי לענות לבקשות התמיכה של הלקוחות שלנו, אנחנו משתמשים בפלטפורמה שנקראת Purecloud. היא מאפשרת לנו לתקשר עם הלקוחות בשיחות טלפון, בצ׳אט ובאימייל – והכל ממקום אחד.	Amazon Web Services Inc.‎ (Amazon Connect) Genesys Telecommunications Laboratories, Inc. (Purecloud)
ספקים של שירות לקוחות חלק משירות הלקוחות שלנו ניתן דרך סוכנויות חיצוניות. נציגי השירות שלנו הם עובדים של הסוכנויות האלה.	Concentrix International Europe B.V.‎ WNS Global Services UK Limited IGT Technologies Inc.‎ Aviacontact LCC Advanced Travel Technologies, Ltd.‎ Cognitive Junction Inc.‎ DBA AirLegit InstaGo Sagl
פתרונות תשלום לצורך אישור, הצפנה ועיבוד של פרטי התשלומים אנחנו משתמשים בשירות סליקה חיצוני. מנגנוני האבטחה של השירות הזה הם הטובים בתחום (PCI DSS).	IxoPay Comgate
אמצעים לשליחת הודעות כדי לספק את השירותים שלנו, אנחנו צריכים לשלוח ללקוחות הודעות. שירותים של ספקיות טכנולוגיה חיצוניות מאפשרים לנו לעשות את זה באופן אוטומטי ובלי תקלות.	Twilio Inc.‎ Nexmo Inc.‎ Customer and Message Systems, Inc. (Sparkpost) The Rocket Science Group LLC (Mandrill, MailChimp) Mailgun Technologies, Inc.‎ SendGrid, Inc.‎
כלים למניעת הונאות כדי למנוע הונאות, אנחנו בודקים את כל התשלומים בכלים לזיהוי ומניעה של הונאות. במילים אחרות, אנחנו משתמשים בספק טכנולוגיה חיצוני שעוסק בזיהוי ומניעה של ניסיונות הונאה בתשלומים.	Forter, Inc.‎ Signifyd, Inc.‎
שותפים שמספקים שירותי הזמנות ורכישת כרטיסים לעתים, אנחנו זקוקים לעזרה ברכישת הכרטיסים. ברוב המקרים, אנחנו משתמשים בשירותים של רשתות הפצה שונות של צד שלישי. לעתים אנחנו גם משתמשים בשירותי תיווך של צד שלישי שעוזרים לנו לרכוש כרטיסים מרשתות ההפצה האלה בצורה עקיפה. אנחנו פועלים כך כדי למצוא את המחירים הטובים ביותר שקיימים. במקרים מסוימים, ייתכן שנרכוש את הכרטיסים מסוכנות נסיעות מקוונת של צד שלישי.	סוכנויות נסיעות מקוונות שונות, שיש לנו איתן הסכמים שמסדירים דברים הקשורים להזמנות או לרכישת כרטיסים.
ספקים של שירותי אכיפה אנחנו משתמשים בשירותים של חברות חיצוניות כשאנחנו צריכים לייצג לקוחות ולהגן על הזכויות שלהם מול חברות שונות.	עורכי דין, סוכנויות גבייה.
שירותים של ניהול קשרי לקוחות וניתוח מדדים שיווקיים אנחנו משתמשים בפתרונות תוכנה חיצוניים לניהול מאגר המשתמשים והלקוחות שלנו, לצורכי שיווק ולניתוח מדדים שיווקיים. הפתרונות האלה מאפשרים לנו להקצות לכל משתמש מאפיינים מסוימים על סמך היסטוריית ההזמנות שלו וההתנהגות שלו אונליין. המאפיינים האלה עוזרים לנו להראות למשתמש הזה מודעות רלוונטיות ולהתאים לו אישית את הפונקציות של האתר והאפליקציה.	Bloomreach B.V.‎ Facebook Ireland Ltd.‎ Marin Software Ltd.‎
שירותי פרסום באינטרנט הספקים הבאים מאפשרים לנו להראות למשתמשים מודעות בהתאמה אישית באינטרנט.	Meta Platforms Ireland Ltd (Meta for Business) Google Ireland Limited (Google Ads) Criteo SA CityAds Media, LLc.‎
כלי ניתוח (אנליטיקס) אנחנו משתמשים בכלים של חברות חיצוניות לניתוח נתונים ותיעוד. הכלים האלה מספקים לנו תובנות על בסיס הלקוחות שלנו, ואנחנו נעזרים בהן כדי לספק ללקוחות שירות נוח ככל האפשר.	Google Ireland Limited (Google Analytics 360) Datadog Inc.‎ Loggly, Inc.‎ (SolarWinds Worldwide, LLC) Smartsupp.com, s.r.o.(Smartlook) FullStory, Inc.‎
מהנדסי תוכנה לפעמים אנחנו משתפים מידע אישי עם מהנדסי תוכנה חיצוניים שעוזרים לנו בכל מה שקשור לטכנולוגיה שלנו.	אנחנו משתפים פעולה כיום עם מהנדסי תוכנה רבים. כדי לשמור על פרטיותם, לא פרסמנו כאן את הפרטים שלהם.
כלי להנהלת חשבונות אנחנו מחויבים להנפיק חשבוניות ולשמור תיעוד של פעילות חשבונאית במסמכים (כמו חשבוניות) בהתאם לדרישות החוק הצ׳כי. לשם כך אנחנו משתמשים במערכות חשבונאיות שמספקת לנו חברה חיצונית.	Fakturoid s. r. o.‎
ספקי אבטחת מידע אנחנו משתפים מידע אישי עם ספקי צד שלישי של פתרונות אבטחת מידע, כמו ספק חומת האש שלנו באינטרנט, Cloudflare. הספקים האלו לרוב בוחנים את ההתנהלות של הלקוח במהלך האינטראקציה איתנו באינטרנט ומנתחים את המכשיר ואת המטא-נתונים של הרשת שלו.	Cloudflare, Inc.‎
ספקי שירות של בינה מלאכותית (AI) גנרטיבית אנחנו משתמשים בספקי צד שלישי של שירותי בינה מלאכותית (AI) בחלק מהפעילות שלנו, והטקסטים שנשלחים לספקים האלו עשויים לכלול את המידע האישי של הלקוח. לדוגמה, יכול להיות שנבקש משירותי ה-AI לסכם את המידע לגבי הבקשות של הלקוח והתקשורת בינינו כדי להבין מהר וטוב יותר מה מהות הפנייה הנוכחית, כדי לתת מענה מהיר יותר כשפונים אלינו. נציג התמיכה הווירטואלי שלנו, שמטפל בחלק מהבעיות כשהלקוח פונה לשירות הלקוחות, גם מופעל על ידי פתרונות AI של ספקי צד שלישי אלה.	Microsoft Limited

לכמה זמן אנחנו שומרים מידע אישי?

באופן כללי, אנחנו משתמשים במידע האישי עד שאנחנו כבר לא צריכים אותו לאף אחת מהמטרות המפורטות במדיניות הפרטיות הזאת. ברוב המקרים אנחנו משתמשים במידע האישי של המשתמשים לפרק הזמן המוגדר בחוק – בדרך כלל 3 שנים – ולעוד שנה לאחר מכן. השנה הנוספת היא מרווח ביטחון למקרה שהודעות מסוימות יתעכבו ונצטרך לנקוט פעולות נוספות.

כדי למלא את החובות שלנו על פי חוק, אנחנו משתמשים במידע האישי לפרק הזמן הנדרש בחוק החל – למשל, אנחנו חייבים לשמור חשבוניות למשך 10 שנים.

כשמדובר במידע שקשור לחשבון Kiwi.com, אנחנו שומרים את המידע האישי של כל משתמש למשך 5 שנים ממועד הפעולה האחרונה שהוא ביצע כשהוא היה מחובר לחשבון.

מדי פעם אנחנו שולחים ללקוחות אימיילים עם הצעות מותאמות אישית. בכל אחד מהאימיילים האלה אנחנו מציעים ללקוחות דרך ברורה ופשוטה לבקש שנפסיק להשתמש במידע שלהם למטרה הזו ונסיר אותם מרשימת התפוצה. אנחנו שומרים את המידע האישי ומשתמשים בו למטרה הזו עד שהלקוח מבקש שנסיר אותו מרשימת התפוצה.

איך אפשר לבקש גישה למידע האישי ולשלוט בו?

חשוב לנו שהלקוחות תמיד יוכלו לשלוט במידע האישי שלהם. יש להם גם זכויות שמאפשרות את זה. במקרים מסוימים הלקוחות יכולים:

לבקש מאיתנו גישה לכל המידע האישי שלהם שבו אנחנו משתמשים, ועותק של המידע הזה.
לבקש מאיתנו למחוק את המידע האישי שלהם.
לתקן את המידע שבו אנחנו משתמשים, אם הם חושבים שיש בו טעויות.
להגביל את יכולת השימוש שלנו במידע.
לסרב לכך שנשתמש במידע.
לבקש שניתן להם את המידע האישי בפורמט ממוחשב נפוץ או שנעביר את המידע הזה לספק אחר.

כדי לממש את הזכויות האלה, אפשר לשלוח לנו בקשה באימייל באמצעות הטופס הזה: kiwi.com/privacy/rights.

עם זאת, כדי לשמור על אבטחת המידע האישי, אנחנו עונים רק לבקשות שנשלחו מכתובת האימייל שבה הלקוח השתמש כדי להזמין כרטיס או שירות. אם מישהו אחר ביצע את ההזמנה בשם הלקוח, אנחנו מבקשים מהלקוח מידע נוסף (כמו מספר הזמנה) כדי לוודא שהוא אכן הבעלים של המידע האישי.

למידע נוסף

גישה למידע האישי

ללקוחותינו יש זכות לשאול אותנו, בכל שלב, אם אנחנו משתמשים במידע האישי שלהם, ולברר מולנו את המידע הבא:

מהן המטרות שלשמן אנחנו משתמשים במידע האישי שלהם.
מהן הקטגוריות של המידע האישי שלהם שבו אנחנו משתמשים.
מיהם הגורמים החיצוניים שאיתם אנחנו משתפים את המידע האישי שלהם, במיוחד כשאותם גורמים נמצאים במדינה שלישית.
למשך כמה זמן אנחנו מתכננים להשתמש במידע האישי שלהם, או לפחות איך אנחנו מחליטים לכמה זמן נשמור את המידע.
מהן הזכויות שלהם כמושאי המידע, בהתאם ל-GDPR.
מהי הזכות להגיש תלונה לרשות המפקחת.
מאיפה קיבלנו את המידע, אם לא קיבלנו אותו ישירות מהם.
כל מידע בנוגע לקבלת החלטות אוטומטית שעשויה להיות קשורה אליהם.
מתי המידע הועבר למדינה שלישית, ואילו אמצעי אבטחה נקטנו בהתאם ל-GDPR.

כמו כן, אם הלקוחות מבקשים מאיתנו, אנחנו שולחים להם עותק של כל המידע האישי שלהם שבו אנחנו משתמשים. העותק הראשון ניתן בחינם. על כל עותק נוסף אנחנו גובים דמי טיפול.

אפשר גם לבקש שנשלח את המידע בפורמט נפוץ, לצורך ניידות המידע.

מחיקת המידע האישי

במקרים הבאים הלקוחות גם זכאים לבקש שנמחק לחלוטין את המידע שלהם (או ליתר דיוק, נהפוך אותו לאנונימי, בלי יכולת זיהוי):

אנחנו כבר לא צריכים את המידע האישי לאחת מהמטרות שהוגדרו במדיניות הפרטיות.
הם מתנגדים לשימוש במידע, לפי סעיף 21 ב-GDPR, ואין לנו צורך במידע האישי לאף מטרה אחרת.
השתמשנו במידע האישי שלא כחוק.
אנחנו מחויבים על פי חוק למחוק את המידע האישי.

עם זאת, הלקוחות לא זכאים לבקש שנמחוק את המידע האישי שלהם אם אנחנו צריכים להשתמש בו למטרות הבאות:

מימוש הזכות לחופש הביטוי והמידע.
ציות לחוק שמחייב אותנו לשמור את המידע האישי.
שימוש במידע כדי להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן.

תיקון שגיאות במידע האישי

לקוחות שחושבים שהמידע האישי שאנחנו משתמשים בו לא מדויק, יכולים להודיע לנו, ונשתדל לתקן אותו כמיטב יכולתנו.

חשוב להבין שלא נוכל לתקן מידע שקשור לכרטיסים ושמור במסד הנתונים שלנו. גם אם נתקן אותו, הוא לא ישתנה אצל חברות התעופה או ספקיות השירות האחרות. לכן לא נוכל להצליב בין המידע שאצלן למידע שאצלנו. כדי לשנות את הפרטים בכרטיס צריך להשתמש בדף ׳ניהול ההזמנה שלי׳ ב-Kiwi.com.

הגבלת השימוש במידע האישי

במקרים מסוימים אנחנו מגבילים את השימוש במידע האישי, כלומר דואגים שלא ישתמשו בו לשום מטרה חוץ משמירה בארכיון או העברה לארכיון מאובטח. הלקוחות זכאים לבקש שנגביל את השימוש אם:

לטענתם המידע האישי אינו מדויק (נמשיך להשתמש בו לאחר שנתקן אותו).
השתמשנו במידע האישי שלא כחוק, אבל במקום למחוק את המידע הם רק רוצים שנגביל את השימוש בו.
המטרה היחידה שלשמה אנחנו צריכים להשתמש במידע היא כדי להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן.
הם מתנגדים לשימוש במידע, לפי סעיף 21 ב-GDPR, ונקבע שבקשתם מוצדקת.

התנגדות לשימוש במידע האישי

אפשר להתנגד לכל מטרה שלשמה אנחנו משתמשים במידע האישי, אם יש עילה חוקית לכך. אם לקוח מתנגד לשימוש שלנו במידע שלו למטרות שיווקיות, אנחנו מייד מפסיקים להשתמש במידע האישי למטרה הזו.

אם לקוח מתנגד לשימוש במידע שלו למטרות אחרות ויש עילה חוקית להתנגדות, אנחנו מפסיקים להשתמש במידע האישי למטרה הזו אלא אם אנחנו יכולים להוכיח שיש לנו עילה חוקית הגוברת על העילה של הלקוח וגם על הזכויות והחירויות שלו.

קבלת המידע האישי

ללקוחות יש זכות לקבל את המידע האישי שאנחנו משתמשים בו (בין אם בהסכמתם ובין אם לצורך עמידה בתנאי חוזה). במקרים כאלה אנחנו מעבירים להם את המידע האישי שלהם בפורמט דיגיטלי נפוץ. יש להם גם זכות לבקש שנעביר את המידע הזה לספק אחר.

קובצי קוקי וטכנולוגיות דומות

קובצי קוקי (Cookie) הם קובצי טקסט קטנים שנשמרים במכשיר של הלקוח ומאפשרים לנו לזכור מידע מסוים לגביו. לקבצים האלה יש שימושים רבים. בזכותם אנחנו יכולים לפתח את המוצר והחברה שלנו, לשפר את השירותים שלנו, לנהל את חשבון Kiwi.com של הלקוח, לפרסם את עצמנו באינטרנט, לנתח מדדים שיווקיים, להקפיד על אבטחת מידע, למנוע הונאות ולשתף מידע עם מנועי מטא-חיפוש.

באופן כללי, אנחנו משתמשים בשלושה סוגים של קובצי קוקי באתר:

קובצי קוקי שנחוצים לתפעול האתר ולאספקת השירותים שלנו (אי אפשר לבקש שנפסיק להשתמש בהם).
קובצי קוקי למטרות סטטיסטיות ("לצורכי ביצועים"), כלומר קובצי קוקי שמאפשרים לנו לבצע ניתוחים סטטיסטיים ולשפר את השירותים שלנו.
קובצי קוקי שמשמשים למטרות שיווקיות.

בהגדרות שכאן אפשר לבחור שנפסיק להשתמש בקובצי קוקי למטרות סטטיסטיות ולמטרות שיווקיות.

תמיד יש לך אפשרות לבדוק ולשנות את ההעדפות שלך בכל הנוגע למודעות שמוצגות לך באינטרנט, ולראות לאילו חברות מותר להציג לך מודעות מותאמות אישית. לשם כך צריך להיכנס לאתר של Digital Advertising Alliance‏ (DAA)‏ בכתובת http://optout.aboutads.info/‏ או לאתר של European Interactive Digital Advertising Alliance‏ (EDAA)‏, בכתובת http://www.youronlinechoices.com/.

DO-NOT-TRACK: כרגע האתר שלנו לא מגיב להגדרת DNT בדפדפנים (מדובר בפונקציה ששולחת לאתרים בקשה לא לעקוב אחרי המשתמש).

חיוניים

קוקי	סוג	תוקף	תיאור
SKYPICKER_AFFILIATE	קוקי	30 ימים	מספר שותף שמשמש את Kiwi.com.
SKYPICKER_AFFILIATE_UID	קוקי	30 ימים	פרמטר של מספר השותף שמשמש את Kiwi.com.
SKYPICKER_VISITOR_UNIQID	קוקי	400 ימים	מספר ייחודי שמשמש את Kiwi.com לזיהוי המשתמשים.
__cfduid	קוקי	30 ימים	קובצי הקוקי ‎_cfduid עוזרים ל-Cloudflare לזהות גורמים עוינים שנכנסים לאתרים שלנו כדי לחסום כמה שפחות משתמשים לגיטימיים. הם נשמרים במכשירים של הלקוחות שלנו כדי לזהות לקוחות שונים באותה כתובת IP משותפת ולהפעיל הגדרות אבטחה שונות לפי כל לקוח לגופו.
__cfruid	קוקי	זמני	קובצי הקוקי האלה הם חלק מהשירותים שמספקת Cloudflare – כולל איזון עומסים, הצגת תוכן האתר והצגת חיבור DNS לאופרטורים של האתר.
__kw_darwin_saved_groups	קוקי	400 ימים	קובצי הקוקי האלה עוזרים לוודא שהאתר נראה אותו דבר בכניסות שונות לדף האינטרנט.
__kw_darwin_saved_tests	קוקי	400 ימים	קובצי הקוקי האלה עוזרים לוודא שהאתר נראה אותו דבר בכניסות שונות לדף האינטרנט.
__kwc_agreed	קוקי	400 ימים	קובצי הקוקי האלה מופעלים (מוגדרים בתור TRUE) כשמשתמשים מבצעים בחירה בהגדרות הפרטיות.
__kwc_settings	קוקי	400 ימים	קובצי הקוקי האלה מכילים את הגדרות הפרטיות הספציפיות.
bookingSessionId	קוקי	זמני	מספר ייחודי שמשמש את Riskified למניעה של הונאות תשלום.
cf_use_ob	קוקי	יום אחד	קובצי הקוקי האלה מאפשרים לאתר להציג לגולשים הודעה שהאתר מושבת לצורך תחזוקה או שאי אפשר להיכנס אליו.
dealsSubscriptionFormSeen	קוקי	400 ימים	משמשים לבדיקה אם הוצג למשתמשים חלון קופץ לגבי הרשמה.
deeplinkId	קוקי	זמני	קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו.
fchkoutoolsDID	קוקי	קבוע	משמשים את Forter למניעה של הונאות תשלום.
fchkoutoolsSID	קוקי	זמני	משמשים את Forter למניעה של הונאות תשלום.
forced_brand	קוקי	400 ימים	אילוץ של הגדרת מותג לפי הפרמטר בכתובת ה-URL או מודל תיקון הבאגים.
forterToken	קוקי	400 ימים	קובצי הקוקי האלה נחוצים לכלי למניעת הונאה שאנחנו משתמשים בו בכל התשלומים באתר שלנו.
forterTokenCopy	קוקי	400 ימים	קובצי הקוקי האלה נחוצים לכלי למניעת הונאה שאנחנו משתמשים בו בכל התשלומים באתר שלנו.
frame_ancestor_url	קוקי	400 ימים	משמשים את Clicktripz – רשת פרסום שמאפשרת לנו להראות לך פרסומות באתרים שונים באינטרנט.
ftr_ncd	קוקי	400 ימים	קובצי הקוקי האלה הם מרכיב הכרחי בכלי למניעת הונאה שאנחנו משתמשים בו בכל התשלומים באתר שלנו.
google_play_services_auth	קוקי	400 ימים	אימות של שירותי Google Play
ignore_mobile_ad	קוקי	400 ימים	קובצי הקוקי האלה משמשים למעקב אחרי הבחירה לסגור פרסומת באתר.
kw_language	קוקי	זמני	קובצי הקוקי האלה מאפשרים לנו לזכור איזו שפה המשתמש מעדיף.
kw_market	קוקי	זמני	קובצי הקוקי האלה מאפשרים לנו לעקוב אחרי מדינת השוק.
kw_session_id	קוקי	יום אחד	שומר על מצב החיבור של המבקר בכל בקשות הדפים.
kw_user_market	קוקי	400 ימים	קובץ הקוקי הזה כולל מידע על האזור שלך, אפשר לבחור אותו דרך ההגדרות.
lastDealsDataStorage	קוקי	400 ימים	משמשים לאחסון מידע כדי לאפשר פונקציונליות שונה של אזור הדילים באתר.
lastDealsResults	קוקי	400 ימים	משמשים לאחסון הרשימה של החיפושים האחרונים שהמשתמשים שלנו ביצעו.
mapbox	קוקי	400 ימים	הצגת מפות וחיפוש מקומות
messagesSupportedByClient	קוקי	יום אחד	קובצי הקוקי האלה מאפשרים קשר בין האפליקציה לנייד של Kiwi.com לאתר שלנו כדי שהמשתמשים יהנו מחוויית שימוש חלקה ומלאה.
ppwp_wp_session	קוקי	יום אחד	קובצי הקוקי האלה שומרים את המידע של המשתמשים בדפים שונים שהם נכנסו אליהם.
preferred_currency	קוקי	400 ימים	קובצי הקוקי האלה מאפשרים לנו לזכור באיזה מטבע המשתמש מעדיף לראות את המחירים.
preferred_language	קוקי	400 ימים	קובצי הקוקי האלה מאפשרים לנו לזכור איזו שפה המשתמש מעדיף.
rCookie	קוקי	400 ימים	קובצי הקוקי האלה מתעדים נתונים סטטיסטיים על ההתנהגות של המשתמשים באתר.
recentRedirect	קוקי	זמני	קובצי הקוקי האלה שומרים מידע מהדף האחרון שביקרת בו.
recentSearch	קוקי	30 ימים	קובצי הקוקי האלה שומרים מידע מטופס החיפוש האחרון.
recentSearchList	קוקי	זמני	קובצי הקוקי האלה שומרים את רשימת הטיסות שחיפשת לאחרונה.
search.form.recent_search	קוקי	400 ימים	קובצי הקוקי האלה מכילים את המסננים האחרונים שהגדרת בטופס החיפוש.
sentry	קוקי	400 ימים	מעקב אחר בעיות טכניות של האפליקציה ודיווח עליהן
simpleToken	קוקי	3600 שניות	קובצי קוקי שמשמשים לשמירה של נתוני אימות.
su_access_token	קוקי	זמני	קובץ הקוקי הזה מקל על תהליך ההתחברות.
su_refresh_token	קוקי	60 ימים	קובץ הקוקי הזה מקל על תהליך ההתחברות.
sub1Param	קוקי	30 ימים	קובצי קוקי שמשמשים לשמירה של מספר השותף.
subscriptionFormSeen	קוקי	400 ימים	משמשים לבדיקה אם הוצג למשתמשים חלון קופץ לגבי הרשמה.
testEnvironment	קוקי	400 ימים	קובצי קוקי פנימיים שמשמשים מפתחים למעקב אחרי פרטים שונים שקשורים לבדיקה של האתר.
test_cookie	קוקי	יום אחד	קובצי הקוקי האלה משמשים לבדיקה אם הדפדפן של המשתמשים תומך בקובצי קוקי.
thx_guid	קוקי	400 ימים	בשימוש של Signifyd לצורך מניעת הונאה וזיהוי ניצול לרעה.
tmx_guid	קוקי	400 ימים	בשימוש של Signifyd לצורך מניעת הונאה וזיהוי ניצול לרעה.
ua_session_token	קוקי	30 ימים	קובצי הקוקי האלה משמשים לסיוע בתהליך ההתחברות.
ui	קוקי	זמני	קובצי הקוקי האלה מאפשרים לנו להבחין בין מי שגולש בדפדפן במחשב למי שגולש בטלפון.
viewedOuibounceModal	קוקי	זמני	קובצי הקוקי האלה משמשים לשמירה של מידע לגבי חלונות קופצים – אם המשתמשים כבר ראו אותם או לא.
wasMmbPopupModalOpened_#	קוקי	365 ימים	קובצי הקוקי האלה משמשים לשמירה של מידע לגבי חלונות קופצים – אם המשתמשים כבר ראו אותם או לא בדף ’ניהול ההזמנה שלי’.
affilParams	אחסון מקומי	קבוע	קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו.
bookingcom_extension_default	אחסון מקומי	קבוע	קובצי הקוקי האלה מאפשרים למערכות שלנו לזכור את ההעדפה שלך לגבי האפשרות ’חיפוש מלונות ב-Booking.com’.
initial_load	אחסון מקומי	קבוע	קובצי קוקי פנימיים שמשמשים מפתחים למעקב אחרי פרטים שונים שקשורים לטעינה של האתר.
newsletterFormFilled	אחסון מקומי	קבוע	קובצי קוקי מאפשרים לנו לזכור שכבר מילאת את טופס ההרשמה לניוזלטר.
PPaffilidPromoCode	אחסון זמני	זמני	קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו.
PPtransportTypeOR	אחסון זמני	זמני	קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו.
PPtripType	אחסון זמני	זמני	קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו.
gtm_line_car-af	אחסון זמני	זמני	קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו.
gtm_line_car-cid	אחסון זמני	זמני	קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו.
searchExtension	אחסון זמני	זמני	קובצי הקוקי האלה מאפשרים למערכות שלנו לזכור אם כבר ביצעת חיפוש כשהאפשרות ’חיפוש מלונות ב-Booking.com’ פועלת, כדי לא להשתמש באפשרות הזו בחיפושים נוספים באותה כניסה שלך לאתר.
sessionId	אחסון זמני	זמני	הם שומרים את מצב הכניסה לאתר של המשתמש בבקשות להצגת דפים.
utilsPageCount	אחסון זמני	זמני	משמשים לשמירה של פרטים טכניים שנחוצים לקמפיינים שונים באתר שלנו.
utilsUtm_source	אחסון זמני	זמני	משמשים לשמירה של פרטים שנחוצים לסקריפטים שונים באתר שלנו.
voucherID	אחסון זמני	זמני	קובצי הקוקי האלה משמשים לאחסון מידע הכרחי שקשור לעובדה שהגעת לאתר שלנו דרך קישור באתר של אחד מהשותפים שלנו, והעובדה שהשתמשת בשובר בתשלום על הנסיעה.
forter	קוקי	400 ימים	מניעת הונאה והגנה

ניתוח נתונים

קוקי	סוג	תוקף	תיאור
FPAU	קוקי	90 ימים	קובצי הקוקי האלה מקצים לכל משתמש מזהה מסוים שמשמש לספירת הכניסות לאתר לצורך ניתוח נתונים.
FPID	קוקי	400 ימים	קובצי הקוקי האלה מתעדים נתונים סטטיסטיים על ההתנהגות של המשתמשים לצורך ניתוח נתונים.
FPLC	קוקי	יום אחד	קובצי הקוקי האלה מקצים לכל משתמש מזהה מסוים שמאפשר לנו לצפות בהתנהגות שלו לצורך ניתוח נתונים.
IDE	קוקי	365 ימים	משמשים את Google Marketing Platform למדידת היעילות של הפרסומות באמצעות תיעוד הפעולות של המשתמשים ודיווח עליהן.
SL_C_#_DOMAIN	קוקי	זמני	משמשים לאיסוף נתונים על ההתנהגות של המשתמשים והדפים שאליהם הם נכנסו באתר לצורך ניתוח נתונים.
SL_C_#_KEY	קוקי	390 ימים	קובצי הקוקי האלה מאפשרים לנו לדעת באילו דפים באתר אנשים מבקרים.
SL_C_#_SID	קוקי	390 ימים	קובצי הקוקי האלה מאפשרים לנו לדעת באילו דפים באתר אנשים מבקרים.
SL_C_#_VID	קוקי	390 ימים	קובצי הקוקי האלה מאפשרים לנו לדעת באילו דפים באתר אנשים מבקרים.
_clck	קוקי	365 ימים	הכלי Microsoft Clarity אוסף נתונים על ההתנהגות של המשתמשים והדפים שאליהם הם נכנסו באתר. אנחנו משתמשים בקובצי הקוקי האלה לעריכת דוחות סטטיסטיים ומפות חום. קובצי הקוקי הספציפיים האלה משמשים לשמירה של מספר ייחודי לכל משתמש.
_clsk	קוקי	יום אחד	הם מוגדרים על ידי Microsoft Clarity. קובצי הקוקי האלה משמשים לשילוב מספר הפעמים שכל משתמש נכנס לאותו דף כדי לספור אותן כפעם אחת.
_cltk	קוקי	זמני	הם מוגדרים על ידי Microsoft Clarity. קובצי הקוקי האלה מתעדים נתונים סטטיסטיים על ההתנהגות של המשתמשים באתר. הם משמשים לניתוח נתונים פנימי.
_dc_gtm_UA-#	קוקי	יום אחד	משמשים את Google Tag Manager לשליטה על טעינה של תגי סקריפט של Google Analytics.
_ga	קוקי	400 ימים	משמשים את Google Analytics להבחנה בין משתמשים ייחודיים באמצעות הקצאת מספר באקראי לכל אחד. הם משמשים בכל פעם שדף נטען באתר, לצורך חישוב נתונים על מספר הגולשים, הכניסות והקמפיינים השיווקיים בדוחות של האתר.
_ga_#	קוקי	400 ימים	משמשים את Google Analytics לאיסוף נתונים על כניסת משתמשים לאתר, כולל מספר הפעמים שהם נכנסו, מתי הם נכנסו בפעם הראשונה, ומתי בפעם האחרונה.
_gac_UA-#	קוקי	90 ימים	משמשים למעקב אחרי קליקים במהלך השימוש בתיוג אוטומטי ב-Google Ads.
_gat	קוקי	יום אחד	קובצי הקוקי האלה משמשים לוויסות וסינון הבקשות שאפשר לשלוח לאתר כדי לשמור על האתר תקין.
_gat_gtag_UA_#	קוקי	זמני	משמשים את Google Analytics לאיסוף נתונים סטטיסטיים לגבי הביקורים באתר.
_gcl_au	קוקי	90 ימים	משמשים את Google AdSense למעקב אחרי יעילות הפרסום באתרים שבהם מופיעות פרסומות באמצעות השירות הזה.
_gcl_aw	קוקי	90 ימים	משמשים את הכלי לקישור קליקים להשגת מידע על קליקים. המערכת משתמשת בתגים של הכלי כדי למדוד בצורה יעילה יותר נתונים לגבי קליקים שהובילו לתשלום באתר.
_gid	קוקי	יום אחד	המערכת של Google Universal Analytics משתמשת בקובצי הקוקי האלה, שומרת ערך ייחודי לכל דף שנכנסו אליו ומעדכנת אותו לפי הצורך.
_parsely_visitor	קוקי	30 ימים	משמשים את Parse.ly להקצאה של מספרים אנונימיים למשתמשים כדי לדעת מתי מדובר בכניסה של משתמש חדש או של משתמש שכבר ביקר באתר.
collect	קוקי	זמני	משמשים לשליחה של נתונים על המכשיר ועל ההתנהגות של הגולשים ל-Google Analytics. משמשים למעקב אחרי הגולשים במכשירים ובערוצי שיווק אחרים.
fs_uid	קוקי	365 ימים	קובצי הקוקי האלה מכילים מחרוזת זיהוי בביקור הנוכחי. קובצי הקוקי האלה מכילים מידע שאינו אישי לגבי הדפים הנוספים שהגולשים נכנסים אליהם. המידע הזה משמש לשיפור חוויית השימוש הכוללת.
google_click_id	קוקי	180 ימים	קובצי הקוקי האלה אוספים נתונים על האינטראקציה של המשתמשים עם פרסומות.
gtmSplitVar	קוקי	400 ימים	משמשים את Google Analytics לאיסוף נתונים על האינטראקציות של המשתמשים באתר לצורך ניתוח נתונים.
ipe.35675.pageViewedCount	קוקי	זמני	Emplifi SDK - משמש כדי לעזור לנו לאסוף משוב מלקוחות בנקודות מגע שונות כדי לשפר את חוויית הלקוח.
ipe.35675.pageViewedDay	קוקי	זמני	Emplifi SDK - משמש כדי לעזור לנו לאסוף משוב מלקוחות בנקודות מגע שונות כדי לשפר את חוויית הלקוח.
ipe_35675_fov	קוקי	30 ימים	Emplifi SDK - משמש כדי לעזור לנו לאסוף משוב מלקוחות בנקודות מגע שונות כדי לשפר את חוויית הלקוח.
ipe_s	קוקי	זמני	Emplifi SDK - משמש כדי לעזור לנו לאסוף משוב מלקוחות בנקודות מגע שונות כדי לשפר את חוויית הלקוח.
logglytrackingsession	קוקי	זמני	קובצי הקוקי האלה משמשים למעקב אחרי שגיאות שקורות למשתמשים ודיווח עליהן.
pagead/1p-user-list/#	קוקי	זמני	קובצי הקוקי האלה עוקבים אחרי ההתעניינות של המשתמשים במוצרים או באירועים בכמה אתרים לצורך ניתוח נתונים.
smartlook_ban_expire	קוקי	קבוע	הקובץ אוסף מידע על ההעדפות ו/או האינטראקציות של המשתמשים עם התוכן של הקמפיין השיווקי לצורך ניתוח נתונים.
smartlook_ban_reason	קוקי	קבוע	קובצי הקוקי האלה משמשים לזיהוי שגיאות ולשליחה של מידע על שגיאות לצוות התמיכה שמשתמש במידע הזה כדי לשפר את היציבות של האתר.
utag_main	קוקי	365 ימים	קובצי הקוקי האלה עוזרים לנו לעקוב אחרי השימוש באתרים שלנו ולשפר את הדיוק של ניתוח הנתונים.
utm_medium	קוקי	400 ימים	הקובץ הזה מזהה מאיפה המשתמש נכנס לאתר לצורך ניתוח נתונים, לדוגמה אם המשתמש נכנס באמצעות לחיצה על מודעה, קישור באימייל וכו’.
utm_source	קוקי	400 ימים	קובצי הקוקי האלה קובעים מאיפה המשתמש נכנס לאתר ומשמשים לבדיקת ההצלחה של קמפיינים שיווקיים.
SL_L_#_KEY	אחסון מקומי	קבוע	קובץ הקוקי הזה אוסף נתונים סטטיסטיים לגבי האופן שבו הגולשים משתמשים באתר, למשל מספר הכניסות וזמן השהייה הממוצע באתר.
SL_L_#_RECORDINGS_BEACON_DATA	אחסון מקומי	קבוע	קובצי הקוקי האלה אוספים נתונים סטטיסטיים לגבי האופן שבו הגולשים משתמשים באתר, למשל מספר הכניסות וזמן השהייה הממוצע באתר.
SL_L_#_SID	אחסון מקומי	קבוע	קובצי הקוקי האלה אוספים נתונים סטטיסטיים לגבי האופן שבו הגולשים משתמשים באתר, למשל מספר הכניסות וזמן השהייה הממוצע באתר.
SL_L_#_VID	אחסון מקומי	קבוע	קובצי הקוקי האלה אוספים נתונים סטטיסטיים לגבי האופן שבו הגולשים משתמשים באתר, למשל מספר הכניסות וזמן השהייה הממוצע באתר.
TDeeclocID	אחסון מקומי	קבוע	המערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני.
_fs_uid	אחסון מקומי	קבוע	קובצי הקוקי האלה מכילים מחרוזת זיהוי בביקור הנוכחי. קובצי הקוקי האלה מכילים מידע שאינו אישי לגבי הדפים הנוספים שהגולשים נכנסים אליהם. המידע הזה משמש לשיפור חוויית השימוש הכוללת.
accountId	אחסון זמני	זמני	קובץ הקוקי הזה משמש לאחסון מידע שקשור למזהה המשתמש במהלך התחברות מאובטחת למטרות רישום וניתוח נתונים.
email	אחסון זמני	זמני	קובץ הקוקי הזה משמש לאחסון מידע שקשור לאימייל של המשתמש במהלך התחברות מאובטחת למטרות רישום וניתוח נתונים.
isSandbox	אחסון זמני	זמני	משמשים לשמירה של פרטים טכניים על סביבת ארגז חול לצורך ניתוח נתונים.
firebase	קוקי	400 ימים	שיפור המודעות שלנו ב-Google וניתוח נתוני המוצרים

שיווק

קוקי	סוג	תוקף	תיאור
ANONCHK	קוקי	יום אחד	משמשים את Microsoft Clarity לרישום נתונים על גולשים מכמה כניסות ובכמה אתרים. המידע הזה משמש למדידת היעילות של הפרסום באתרים.
CLID	קוקי	365 ימים	משמשים את Microsoft Clarity לאיסוף נתונים על ההתנהגות של משתמשים באתר והדפים שאליהם הם נכנסו. משמשים לעריכת דוחות סטטיסטיים ומפות חום.
MUID	קוקי	365 ימים	קובצי הקוקי האלה מאפשרים לעקוב אחרי המשתמשים באמצעות סנכרון המזהה שהוקצה להם בכל הדומיינים של Microsoft.
PHPSESSID	קוקי	זמני	שומרים את מצב הביקור של המשתמש בבקשות להצגת דפים.
SM	קוקי	זמני	קובצי הקוקי האלה מקצים מספר ייחודי שעוקב אחרי ביקורים חוזרים באתר וגם ביקורים באתרים אחרים שמשתמשים באותה רשת לטובת פרסום ממוקד.
SRM_B	קוקי	365 ימים	הקובץ הזה עוקב אחרי האינטראקציה של המשתמשים עם סרגל החיפוש באתר למטרות שיווקיות.
__inf_etc__	קוקי	400 ימים	מערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות.
__inf_last_session_ping_timestamp__	קוקי	קבוע	מערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות.
__inf_last_session_start_timestamp__	קוקי	קבוע	מערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות.
__inf_time2__	קוקי	יום אחד	מערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות. משמשים להשוואת חותמות זמן כדי לדעת מה השעה בדפדפן לעומת השעה בשרת.
__inf_tracking_definition__	קוקי	זמני	מערכת ניהול הלקוחות שלנו, Exponea, יוצרת את קובצי הקוקי האלה שעוזרים לנו לאסוף מידע על המשתמשים שלנו למטרות שיווקיות.
_ctuid	קוקי	90 ימים	משמשים את Clicktripz – רשת פרסום שמאפשרת לנו להראות לך פרסומות באתרים שונים באינטרנט.
_fbc	קוקי	400 ימים	משמשים את Facebook לשמירת מידע על הגולשים שהגיעו לדף באתר שלנו דרך מודעה שהם ראו ב-Facebook.
_fbp	קוקי	90 ימים	משמשים את Facebook לסדרה של מוצרי פרסום, כמו הצעות מחיר בזמן אמת ממפרסמים חיצוניים.
_uetsid	קוקי	יום אחד	משמשים את Bing Ads לאיסוף נתונים לגבי ההתנהגות של המשתמשים באתרים שונים כדי להציג להם פרסומות רלוונטיות יותר.
_uetsid_exp	קוקי	קבוע	משמשים את Bing Ads לאיסוף נתונים לגבי ההתנהגות של המשתמשים באתרים שונים כדי להציג להם פרסומות רלוונטיות יותר.
_uetvid	קוקי	365 ימים	משמשים את Bing Ads לאיסוף נתונים לגבי ההתנהגות של המשתמשים באתרים שונים כדי להציג להם פרסומות רלוונטיות יותר.
ads/ga-audiences	קוקי	זמני	משמשים את Google AdWords לחידוש הקשר עם גולשים שנכנסו לאתר ועל סמך ההתנהגות שלהם סביר להניח שיהפכו ללקוחות משלמים באתר.
api/advertisers/v1/prof	קוקי	זמני	משמשים את Clicktripz – רשת פרסום שמאפשרת לנו להראות לך פרסומות באתרים שונים באינטרנט.
c.gif	קוקי	זמני	משמשים את Microsoft Clarity לאיסוף נתונים על ההתנהגות של משתמשים באתר והדפים שאליהם הם נכנסו. משמשים לעריכת דוחות סטטיסטיים ומפות חום.
cdo/cdxs/r20.gif	קוקי	זמני	משמשים את הרשת החברתית LinkedIn למעקב אחרי השימוש בשירותים מוטמעים.
criteo_write_test	קוקי	יום אחד	Criteo היא רשת פרסום שעוזרת לנו להראות פרסומות באתרים אחרים שהמשתמשים נכנסים אליהם.
cto_idcpy	קוקי	180 ימים	קובצי הקוקי האלה יוצרים מספר זיהוי ייחודי לכל משתמש, שמאפשר לגורמים חיצוניים להראות למשתמש פרסומות רלוונטיות שממוקדות בו.
cto_lwid	קוקי	180 ימים	קובצי הקוקי האלה מספקים מידע על המשתמשים לטובת הצגת פרסומות באתרים אחרים שהמשתמשים נכנסים אליהם.
cto_sid	קוקי	זמני	קובצי הקוקי האלה מספקים מידע על המשתמשים לטובת הצגת פרסומות באתרים אחרים שהמשתמשים נכנסים אליהם.
exponea	קוקי	400 ימים	שיפור חוויית השימוש וחוויית התקשורת עם הלקוחות
facebook	קוקי	400 ימים	שיפור המודעות שלנו ב-Facebook
firebase	קוקי	400 ימים	שיפור המודעות שלנו ב-Google וניתוח נתוני המוצרים
fr	קוקי	90 ימים	קובצי הקוקי האלה משמשים להצגה של מוצרי פרסום.
im_puid	קוקי	390 ימים	משמשים את Intent Media לסיוע בהצגת פרסומות של חברות אחרות.
im_snid	קוקי	זמני	משמשים את Intent Media לסיוע בהצגת פרסומות של חברות אחרות.
intent_media_prefs	קוקי	400 ימים	משמשים את Intent Media לסיוע בהצגת פרסומות של חברות אחרות.
pagead/landing	קוקי	זמני	קובצי הקוקי האלה עוקבים אחרי ההתנהגות של כל משתמש באתרים השונים כדי להראות לו פרסומות רלוונטיות יותר.
tr	קוקי	זמני	קובצי הקוקי האלה משמשים להצגת סדרה של מוצרי פרסום, כמו הצעות מחיר בזמן אמת ממפרסמים חיצוניים.
xnpe_#	קוקי	400 ימים	קובצי הקוקי האלה אוספים נתונים של משתמשים כדי לשפר את הרלוונטיות של הפרסומות.
TD_bookingID	אחסון זמני	זמני	קובצי הקוקי האלה שומרים את מספר ההזמנה לצורך ניתוח נתונים ולמטרות שיווקיות.
TD_priceInEuro	אחסון זמני	זמני	קובצי הקוקי האלה שומרים מידע על המטבע המועדף לצורך ניתוח נתונים ולמטרות שיווקיות.
eecDepartureAirport	אחסון זמני	זמני	המערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני.
eecDepartureDate	אחסון זמני	זמני	המערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני.
eecDestinationAirport	אחסון זמני	זמני	המערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני.
eecReturnDate	אחסון זמני	זמני	המערכת של Google Analytics משתמשת בקובצי הקוקי האלה להפעלה של התכונה המשופרת למעקב אחרי מסחר אלקטרוני.
trackingData	אחסון זמני	זמני	משמשים לשמירה של פרטים שונים שנחוצים לצורך ניתוח נתונים ולמטרות שיווקיות.

טכנולוגיות מעקב אחרות שפועלות באפליקציה שלנו (SDKs)

נחיצות

SDK	ספק	תיאור	פלטפורמה
Sentry	Functional Software	משמשת למעקב אחרי בעיות טכניות באפליקציה ודיווח עליהן	האפליקציה ל-iOS ול-Android
Forter	Forter	משמשת למניעת הונאה ולהגנה	האפליקציה ל-iOS ול-Android
אימות שירותי Google Play	Google	משמשת לאימות של שירותי Google Play	האפליקציה ל-Android

ניתוח נתונים

SDK	ספק	תיאור	פלטפורמה
Firebase	Google	משמשת לאופטימיזציה של המודעות שלנו ב-Google Ads ולניתוח נתוני המוצרים	האפליקציה ל-iOS ול-Android
FullStory	FullStory	ניתוח נתונים ויזואליים של זרימות המשתמשים	האפליקציה ל-iOS ול-Android

שיווק

SDK	ספק	תיאור	פלטפורמה
Firebase	Google	משמשת לאופטימיזציה של המודעות שלנו ב-Google Ads ולניתוח נתוני המוצרים	האפליקציה ל-iOS ול-Android
Exponea	Bloomreach	משמשת לאופטימיזציה של חוויית המשתמש ולתקשורת עם הלקוחות	האפליקציה ל-iOS ול-Android
Facebook	Meta	משמשת לאופטימיזציה של המודעות שלנו ב-Facebook Ads	האפליקציה ל-iOS ול-Android

קובצי קוקי שמשמשים את השותפים שלנו

Ryanair.com

כחלק מהתהליך, כדי לסיים את ההזמנה יכול להיות שתהיה לו אינטראקציה עם הדומיין של Ryanair (תלוי בנסיעות שבהזמנה). במקרה כזה, Ryanair תשתמש בקבצי הקוקי הנחוצים, שנגישים לה כחלק מתהליך ההזמנה. המידע שנאסף דרך קובצי הקוקי האלה באתרים של Ryanair ישמש רק את Ryanair והוא לא ישותף עם Kiwi.com. אם הלקוח כבר שינה את ההעדפות שלו לגבי קובצי קוקי באחד מהאתרים של Ryanair, ההעדפות האלה לא ישותפו איתנו ולא יחולו במסגרת האינטראקציה עם הדומיינים האלו דרך Kiwi.com. מידע נוסף על מדיניות הפרטיות וקובצי הקוקי של Ryanair מופיע במדיניות הפרטיות של Ryanair ובמדיניות קובצי הקוקי של Ryanair.

נחיצות

קובץ קוקי	תוקף	תיאור
fr-correlation-id	8 ימים	עוקב אחרי הפעילות של משתמשים אנונימיים בשירותים הפנימיים של Ryanair. הקובץ הזה מופיע רק כשמועברים לאתר ryanair.com.
Mkt	365 ימים	הקובץ מאפשר לדפדפן לזכור את השוק של המשתמש הספציפי ב-ryanair.com. הקובץ הזה מופיע רק כשמועברים לאתר ryanair.com.
storage_preferences	365 ימים	הקובץ שומר את ההעדפות של קטגוריות הקוקיז באתר של Ryanair. הקובץ הזה מופיע רק כשמועברים לאתר ryanair.com.

העברת המידע האישי מחוץ לאזור הכלכלי האירופי (EEA)

אם צריך, אנחנו יכולים להעביר את המידע האישי מחוץ לאזור הכלכלי האירופי. אנחנו חייבים לעשות זאת אם, למשל, לקוח רוצה להזמין כרטיס טיסה או נסיעה מחברה שנמצאת מחוץ לאזור הכלכלי האירופי או להזמין שירות מספק שנמצא מחוץ לאזור הכלכלי האירופי. מטבע הדברים, אנחנו צריכים להעביר את המידע לאותם גורמים כדי שהם יוכלו לספק ללקוח את השירותים שהוזמנו. לפעמים אנחנו מעבירים מידע אישי למעבדי מידע שנמצאים מחוץ לאזור הכלכלי האירופי.

אם צריך להעביר את המידע האישי למדינות שבהן אי אפשר להסתמך על רמה מספקת של הגנה בהתאם לסעיף 45 ב-GDPR או על מנגנוני אבטחה מתאימים בהתאם לסעיף 46 ב-GDPR, אנחנו מעבירים אותו בהתאם ליוצא מן הכלל שמוגדר בסעיף 49, פסקה 1, סעיף קטן b ב-GDPR. כל חברת תעופה או ספק שירות שמקבלים מידע אישי כזה משתמשים בו בהתאם למדיניות הפרטיות שלהם (המפורסמת באתר שלהם). העברת המידע האישי לספקי שירות אחרים נעשית בהתאם לחוקים ולתקנות הרלוונטיים להגנה על מידע אישי.

תלונה לרשות המפקחת

הגנת המידע היא עניין רציני וקשה מאוד ליישם נכון את החוקים שקשורים בנושא. אף אחד לא מושלם, גם לא אנחנו. גם אנחנו לפעמים טועים. אם לדעתך טעינו בדרך שבה טיפלנו במידע האישי שלך, נודה לך אם הפנייה הראשונה שלך תהיה אלינו, ואנחנו מבטיחים שנשתדל ככל שביכולתנו לטפל בבעיה. אפשר לפנות אלינו בכל נושא שקשור לפרטיות או להגנת המידע באמצעות הטופס הבא: www.kiwi.com/privacy/questions.

יחד עם זאת, תמיד שמורה לך הזכות להתלונן לרשות המפקחת. באיחוד האירופי אפשר להגיש את התלונה לרשות במדינת המגורים או העבודה, או במדינה שבה בוצעה העבירה לכאורה.

לרוב התלונות יטופלו על ידי המשרד הצ׳כי להגנה על מידע אישי. למידע נוסף אפשר להיכנס לאתר http://www.uoou.cz.

ללקוחות בארה"ב: יכול להיות שבחלק ׳תנאים מיוחדים לתושבי מדינות מסוימות׳ שבהמשך מפורטים תנאים נוספים שחלים עליכם בקשר להגשת תלונות.

איך ליצור איתנו קשר ולממש את הזכויות שלך?

כדי לממש את הזכויות שלך בכל הנוגע למידע האישי שלך, צריך למלא את הטופס הזה: kiwi.com/privacy/rights.

תנאים מיוחדים לתושבי מדינות מסוימות

לא משנה מאיפה הגעת אלינו, אנחנו מחויבים להגן על הפרטיות שלך. במדיניות מסוימות מדיניות הפרטיות הזאת קצת שונה. יכול להיות שההבדלים והתוספות האלה רלוונטיים לך – הכל בכפוף לתנאים המפורטים בהמשך.

ללקוחות Kiwi.com, Inc.‎.

במקרים מסוימים שמפורטים בתנאי השימוש שלנו (למשל כשהצרכן נחשב תושב ארצות הברית לפי הקריטריונים שמפורטים בתנאי השימוש), החברה האמריקאית שלנו מספקת את השירותים. במקרים האלה התנאים הספציפיים הבאים נכונים לכל שימוש במידע האישי.

החברה המעבדת את המידע האישי שלך במקרה כזה היא Kiwi.com, Inc.‎, וכתובתה הרשמית היא 1221 Brickell Avenue, Suite 1115, Miami, Florida, 33131, ארה"ב. אותה חברה היא גם נאמן המידע. החברה Kiwi.com s.r.o.‎ היא מעבדת המידע, וכל מעבדי המידע האחרים הנקובים במדיניות הפרטיות הזו הם מעבדי מידע משניים.

התנאים הספציפיים האלה לא חלים על כל שימוש במידע האישי למטרות שקשורות למשתמשים ולמטרה "חשבון משתמש – שמירת נוסעים נוספים בחשבון". בכל שימוש בנתונים למטרות האלה החברה שמעבדת אותם היא Kiwi.com s.r.o.

לתושבי קליפורניה

התנאים הספציפיים האלה חלים רק על תושבי קליפורניה.

אנחנו מצייתים לחוק פרטיות הצרכן של מדינת קליפורניה (California Consumer Privacy Act, להלן "CCPA"), שמציב את הרף הגבוה ביותר בארה"ב בכל הנוגע לפרטיות ואבטחת מידע. במדיניות הפרטיות הזו אפשר למצוא מידע נוסף על האופן שבו אנחנו משתמשים במידע האישי של הלקוחות שלנו.

יש לך זכות לשאול אותנו מה אנחנו עושים עם המידע האישי שלך ולבקש עותק של המידע. את שני העותקים הראשונים אנחנו שולחים בחינם תוך 12 חודשים. יש לך זכות לבקש מאיתנו למחוק או לתקן את המידע האישי שלך. יש מידע נוסף על הזכויות שלך בסעיפים אחרים של מדיניות הפרטיות הזו, ומוסבר שם גם איך לממש אותן (בסעיפים "איך אפשר לבקש גישה למידע האישי ולשלוט בו?" ו"איך ליצור איתנו קשר ולממש את הזכויות שלך?").

כשפונים אלינו בבקשה שקשורה לזכויות האלה, אנחנו חייבים לאמת את זהות הלקוח – כלומר הפונה חייב להוכיח שכתובת האימייל באמת שלו. אם אנחנו מקבלים בקשה למימוש זכויות של לקוח מאדם אחר שמוסמך לשלוח בקשה כזו, אנחנו מבקשים מהלקוח אישור בכתב ומאמתים את הזהות של הלקוח ושל מי שפועל מטעמו. אנחנו אף פעם לא מפלים לרעה לקוחות שביקשו לממש את הזכויות שלהם או חלק מהן, ולא משנים לרעה את היחס אליהם.

לפעמים אנחנו מציעים לאנשים תמריצים כספיים על הרשמה לקבלת תוכן שיווקי מאיתנו. התמריצים האלה יכולים להיות קופונים, קרדיט או כל צורה אחרת של הנחה. הפרטים של התמריץ תמיד כלולים בהצעה להירשם לקבלת תוכן. מבחינתנו, ערך ההרשמה שווה לערך התמריץ, בהנחה שהלקוח יזמין דרכנו בסכום נוסף. גם אחרי שלקוח מסכים להצעה כזו מאיתנו, הוא תמיד יכול לבטל את ההרשמה בלי לפגוע בזכויות שלו בשום צורה. מידע נוסף בנושא הזה אפשר למצוא בסעיף "לאילו מטרות אנחנו משתמשים במידע האישי?" במדיניות הפרטיות הזאת.

אנחנו לא מוכרים מידע אישי של משתמשים, בהתאם להגדרה של מכירה כזו ב-CCPA.

לתושבי וירג׳יניה, טקסס, קונטיקט, קולורדו, יוטה ומונטנה:

יש לך אפשרות לשלוח אלינו בקשה כדי לממש את הזכויות שמגיעות לך על פי חוקי הפרטיות במדינה (תיקון או מחיקת המידע האישי וכו׳). בסעיפים אחרים של מדיניות הפרטיות הזו מפורט מידע נוסף על הזכויות שלך. שם גם מוסבר איך אפשר לממש אותן (בסעיפים ׳איך אפשר לבקש גישה למידע האישי ולשלוט בו?׳ ו׳איך ליצור איתנו קשר ולממש את הזכויות שלך?׳).

נענה לבקשה בהקדם האפשרי, תוך פרק הזמן המקסימלי שהחוק במדינה שלך מאפשר לנו. חשוב לשים לב: יכול להיות שנצטרך להאריך את פרק הזמן הזה, בהתאם למורכבות הבקשה ולמספר הבקשות שנקבל. במקרה כזה, נודיע לך במסגרת פרק הזמן הראשוני לתגובה ונציין מהן הסיבות לכך שאנחנו צריכים הארכה.

במקרים הבאים, נענה לבקשה מבלי לדרוש תשלום:

בקשות של תושבי וירג׳יניה שמבקשים לקבל מידע בפעם הראשונה או השנייה באותה שנה.
בקשות של תושבי קונטיקט, קולורדו, יוטה או מונטנה שמבקשים מידע בפעם הראשונה ב-12 החודשים האחרונים.
לבקשות של תושבי טקסס שמבקשים מידע נענה לפחות פעמיים בשנה מבלי לדרוש תשלום.

חשוב לשים לב: בחלק המקרים יכול להיות שנגבה דמי טיפול או נדחה את הבקשה, אבל רק בכפוף לסיבות שמוגדרות בחוק שאליו המשתמש כפוף (למשל, אם הבקשות בבירור לא מוצדקות או שמטרתן העיקרית היא לא לממש זכות).

תהיה לך אפשרות לערער על החלטה בדיוק באותה הדרך שבה שלחת לנו את הבקשה. נענה לערעור שלך בהקדם האפשרי, לא יאוחר מהמועד האחרון שהחוק במדינה שחל עליך מאפשר לנו.

תושבי קונטיקט, מונטנה או טקסס שדחינו את הערעור שלהם רשאים להגיש תלונה לתובע הכללי. נספק לך מנגנון באינטרנט או דרך אחרת ליצור קשר עם התובע הכללי כדי להגיש תלונה. גם תושבי קולורדו שיש להם טענות בקשר לתוצאות הערעור שלהם רשאים להגיש תלונה לתובע הכללי.

יכול להיות שנשתמש במידע האישי שלך לצורך פרסום ממוקד, אבל תמיד אפשר לעבור להגדרות כדי לבקש שנפסיק להשתמש בו (בחלק ׳שיווק ופרסום׳): https://www.kiwi.com/en/pages/cookies_settings.

נכבד את פרטיותך, ואנחנו אף פעם לא מפלים לרעה לקוחות שביקשו לממש את הזכויות שלהם או חלק מהן, או משנים לרעה את היחס אליהם.

לא נמכור את המידע האישי שלך לאף צד ג׳ וההחלטות שלנו לא יושפעו מפרופיילינג בצורה שתשפיע עליך משמעותית בניגוד לחוק או בדרך דומה.

הממונה על הגנת המידע

בכל מה שקשור לשימוש במידע האישי שלך ולמימוש הזכויות שלך בכל הנודע למידע האישי, אפשר גם לפנות לממונה על הגנת המידע בחברה שלנו.

איך יוצרים איתו קשר?

שינויים במדיניות הפרטיות הזאת

החברה שלנו צומחת ומתפתחת כל הזמן, ולפעמים הדרך שבה אנחנו משתמשים במידע אישי של לקוחות צריכה להשתנות בהתאם. במקרה של שינויים כאלה, נעדכן גם את מדיניות הפרטיות הזו כדי לציית לעקרונות השקיפות. אם לשינויים תהיה השפעה על הלקוח, נודיע לו באימייל.

מדיניות הפרטיות הזאת נכנסה לתוקף ב-29 באפריל 2025.

טריק חכם

שמאפשר לטוס בזול

מדיניות הפרטיות של Kiwi.com

מי אנחנו?

הגדרות לחלק מהמונחים שמופיעים במדיניות הפרטיות

איזה מידע אישי אנחנו אוספים?

לאילו מטרות אנחנו משתמשים במידע אישי של לקוחות?

משתמשי האתר והאפליקציה

לקוחות

צירוף נוסעים להזמנה

עם מי אנחנו יכולים לשתף מידע אישי ולמה?

שיתוף מידע עם נאמני מידע אחרים

שיתוף מידע עם מעבדי מידע

לכמה זמן אנחנו שומרים מידע אישי?

איך אפשר לבקש גישה למידע האישי ולשלוט בו?

גישה למידע האישי

מחיקת המידע האישי

תיקון שגיאות במידע האישי

הגבלת השימוש במידע האישי

התנגדות לשימוש במידע האישי

קבלת המידע האישי

קובצי קוקי וטכנולוגיות דומות

חיוניים

ניתוח נתונים

שיווק

טכנולוגיות מעקב אחרות שפועלות באפליקציה שלנו (SDKs)

נחיצות

ניתוח נתונים

שיווק

קובצי קוקי שמשמשים את השותפים שלנו

נחיצות

העברת המידע האישי מחוץ לאזור הכלכלי האירופי (EEA)

תלונה לרשות המפקחת

איך ליצור איתנו קשר ולממש את הזכויות שלך?

תנאים מיוחדים לתושבי מדינות מסוימות

ללקוחות Kiwi.com, Inc.‎.

לתושבי קליפורניה

לתושבי וירג׳יניה, טקסס, קונטיקט, קולורדו, יוטה ומונטנה:

הממונה על הגנת המידע

שינויים במדיניות הפרטיות הזאת

Company

Platform

Features

עוד באתר