מדיניות הפרטיות של Kiwi.com

הפרטיות של כל הלקוחות חשובה לנו מאוד ב-Kiwi.com. בכל הנוגע ללקוחות שלנו באיחוד האירופי, אנחנו מצייתים לתקנה מס' 2016/679 של האיחוד, המוכרת בשם 'התקנה הכללית להגנה על מידע' (GDPR). התקנה הזאת מציבה את הרף הגבוה ביותר בעולם להגנה על פרטיות ועל מידע אישי. אנחנו עושים כל שביכולתנו כדי לשמור על אותה רמה של הגנה על מידע גם בשאר העולם, בהתאם לעקרונות של אבטחה (סודיות ויושרה), שקיפות, מזעור המידע הנאסף, הגבלת המטרות, דיוק והגבלת האחסון. עם זאת, אנחנו לא יכולים להתחייב שכל הלקוחות שלנו שאינם גרים באיחוד האירופי תמיד ייהנו מאותן זכויות בתור מושאי המידע (כלומר האנשים שאליהם מתייחס המידע). לדוגמה, אם יהיה לנו עומס יתר של בקשות מלקוחות באיחוד האירופי, שם אנחנו מחויבים על פי חוק לציית לבקשות, ייתכן שלא נוכל לטפל בחלק מהבקשות של לקוחות ממדינות אחרות.

במדיניות הפרטיות הזו מוסבר איזה מידע אנחנו אוספים מהלקוחות, למה אנחנו אוספים אותו, איך אנחנו משתמשים בו ועם מי אנחנו עשויים לשתף אותו. מוסבר גם אילו זכויות יש ללקוחות בתור מושאי המידע, ואיך הם יכולים לממש אותן.

מדיניות הפרטיות הזו חלה על כל המידע שאנחנו מטפלים בו כשהלקוחות משתמשים בשירותים שלנו, הן דרך האתר שלנו kiwi.com והן דרך האפליקציה Kiwi.com, שאפשר להוריד מחנות Google Play ומחנות האפליקציות של Apple.

מי אנחנו ואיך אפשר לפנות אלינו?

בתור נאמני המידע, כשאנחנו אומרים "אנחנו", אנחנו מתכוונים לחברת Kiwi.com s.r.o.‎, ח"פ 29352886, שכתובת המשרדים שלה היא Palachovo náměstí 797/4, Starý Lískovec, מיקוד ‎625 00 Brno. החברה רשומה אצל רשם החברות בתחום השיפוט של בית המשפט האזורי של ברנו, מספר תיק C 74565, מספר תיק מס CZ29352886.

בכל הקשור להגנה על פרטיות ומידע, אפשר לפנות אלינו באמצעות הטופס הזה: kiwi.com/privacy/questions. כדי לממש זכויות במסגרת GDPR, אפשר להשתמש בטופס הזה: kiwi.com/privacy/rights.

הגדרות לחלק מהמונחים שמופיעים במדיניות הפרטיות

מידע אישי: (Personal Data) כל מידע שקשור לאדם ומאפשר לזהות אותו באופן ישיר או עקיף. כלומר אם יש לנו אפשרות לזהות את אותו אדם או אפילו את המכשיר שהוא משתמש בו, כל מידע שאפשר לקשר אליו ייחשב למידע אישי.

נאמן המידע (Data Controller): מי שקובע את המטרות ואת האמצעים לאיסוף מידע אישי ולשימוש בו. למשל, כשאנחנו משתמשים במידע אישי של לקוחות למטרות שמפורטות במדיניות הפרטיות, אנחנו נחשבים לנאמני המידע. אם קונים כרטיס דרך האתר או האפליקציה שלנו, אנחנו שולחים את המידע האישי של הקונה לנאמן מידע אחר – חברת התעופה או ספק השירות – שישתמש במידע האישי הזה למטרות משלו. כל נאמן מידע (שחלים עליו תקנת ה-GDPR או חוקים דומים אחרים) צריך לפרסם מדיניות פרטיות כמו זו, כדי שהאנשים שאוספים מהם מידע אישי יוכלו לדעת איך משתמשים בו. בהמשך מפורטת הרשימה המלאה של נאמני המידע שאנחנו עשויים לשתף איתם מידע אישי.

מעבד המידע (Data Processor): צד שלישי שרק עוזר לנאמן המידע להשתמש במידע למטרות שהנאמן הגדיר. למשל, בתור נאמני מידע אנחנו נעזרים בקבלני משנה חיצוניים רבים לפעולות שאנחנו לא מבצעים בעצמנו מסיבות שונות, כמו שיקולי עלות-תועלת. למעבד המידע מותר להשתמש במידע האישי רק בהתאם להוראות שהוא קיבל מאיתנו בכתב. תקנת ה-GDPR מחייבת אותנו לחתום מולו על חוזה רשמי שיבטיח הגנה מספקת על הפרטיות.

מדינות אחרות: מדינות שתקנת ה-GDPR לא חלה בהן. כרגע, כשאנחנו אומרים מדינות אחרות אנחנו מתכוונים לכל המדינות שאינן חברות באיחוד האירופי.

איזה מידע אישי אנחנו אוספים?

בכל פעם שאנחנו צריכים לאסוף מידע אישי מלקוחות, אנחנו אוספים רק את המידע האישי שדרוש לאותה מטרה. המידע שאנחנו אוספים משתנה בהתאם למטרה, והוא יכול להיות למשל:

פרטים מזהים

שם פרטי, שם משפחה, לאום, כתובת IP, מספר דרכון ופרטים מזהים אחרים שאנחנו עשויים לקבל מהלקוחות. כמו כן, כל לקוח מקבל אצלנו מספרים מזהים ייחודיים לשימוש במערכות שלנו, כמו מספר הזמנה או, במקרים מסוימים, קוד מבצע.

פרטי התקשרות

כתובת אימייל, מספר טלפון ופרטי התקשרות אחרים שאנחנו עשויים לקבל מלקוחות בסיטואציות חריגות.

הגדרות

ההגדרות מאפשרות לנו לזכור את ההעדפות של הלקוחות כדי שהם יהנו מאותה חוויה גם בפעמים הבאות. כך, למשל, אם לקוח מסוים בוחר לא להשתמש בקובצי Cookie מכל סיבה שהיא, אנחנו מנסים לזכור את זה, ובפעם הבאה שהוא נכנס לאתר שלנו, אנחנו לא משתמשים בקובצי Cookie.

פרטי ההזמנה

אנחנו אוספים מידע על ההזמנה עצמה ועל התשלום, ושומרים תיעוד של ההזמנות הקודמות לצורך מתן השירותים, ובמידה מוגבלת גם למטרות שיווקיות (אבל אנחנו אף פעם לא משתמשים במידע הקשור לתשלום למטרות שיווקיות).

פעולות שלקוחות מבצעים באתר

כשלקוחות משתמשים באתר שלנו, אנחנו עוקבים אחרי הפעולות שהם עושים ולומדים מהן כדי לשפר את השירותים שלנו. כך, למשל, אנחנו רושמים באילו דפים הגולשים מבקרים, על מה הם לוחצים ואיפה הסמן שלהם נמצא, ולפי זה מנתחים אם צריך לשפר חלק מהתכונות שבאתר. אנחנו גם זוכרים חלק מהפרטים שהלקוחות ממלאים בטופסי ההזמנה שלנו, כדי להזכיר להם אם ההזמנה לא הושלמה. מבחינה משפטית המטרה של איסוף המידע הזה היא שליחת מבצעים אישיים.

מידע שאנחנו צריכים כדי להתאים את ההצעות ללקוח

אם לקוח מסוים מזמין דרכנו טיסה או שירות אחר, אנחנו אוספים עליו מידע מסוים כדי שנוכל להתאים לו ולצרכים שלו את ההצעות והמבצעים שלנו. המידע הזה יכול להיות פרטי המכשיר (תוכנה וחומרה), כתובת IP, מידע כללי על המיקום (כמו אזור זמן או אזור כללי), פרטים מזהים ופרטי התקשרות.

מידע שאנחנו אוספים כשפונים אלינו (רק מלקוחות שפונים אלינו)

כשלקוח שולח לנו אימייל, פונה אלינו בצ'אט או מתקשר אלינו, אנחנו שומרים את פרטי ההתקשרות שלו, את מספר ההזמנה וכל המידע שקיבלנו ממנו במסגרת הפנייה, כולל ההודעות או שיחת הטלפון עצמה. אנחנו משתמשים במידע הזה למטרות הבאות:

  1. כדי לפתור את הבעיה של הלקוח, כחלק משירות הלקוחות שלנו
  2. כדי להדריך את נציגי שירות הלקוחות שלנו
  3. כדי להכין ולהגיש תביעות משפטיות פוטנציאליות או להגן על עצמנו מפניהן

לאילו מטרות אנחנו משתמשים במידע האישי?

מתן השירותים שלנו

חיפוש והזמנה של טיסות ושירותים קשורים

המטרה הראשית שלשמה אנחנו אוספים מידע אישי ומשתמשים בו היא כדי להתקשר בהסכם שירות בינינו לבין הלקוח ולספק לו את השירותים שהוא הזמין. אנחנו משתמשים במידע האישי בהתאם להיקף השירותים שהוזמנו מאיתנו וככל הנדרש כדי לעמוד בתנאי ההסכם, כפי שמפורט בסעיף 2 בתנאי השימוש שלנו. השירותים שאנחנו מספקים הם, בעיקר, תיווך בעסקה לקניית כרטיסי טיסה ושירותים קשורים בין הלקוח לחברת התעופה שהוא בחר.

לשם כך אנחנו צריכים לשתף את המידע האישי עם חברות התעופה שמהן הלקוח הזמין את כרטיסי הטיסה, ובמקרים מסוימים גם עם הספקים של מערכת ההפצה העולמית (GDS).

אם מזמינים שירות נוסף לנוסעים עם צרכים מיוחדים או מבקשים מאיתנו החזר כספי עקב בעיות רפואיות, אנחנו משתמשים במידע אישי שקשור למצב הרפואי. במקרה של נוסעים עם צרכים מיוחדים, אנחנו משתפים את המידע הזה גם עם חברת התעופה שנבחרה. במהלך ההזמנה אנחנו מבקשים אישור מפורש להשתמש במידע האישי הזה. אפשר לבקש שנפסיק להשתמש במידע הזה בכל שלב באמצעות הטופס הזה: kiwi.com/privacy/rights. עם זאת, חשוב לזכור שאם מזמינים שירות נוסף לנוסעים עם צרכים מיוחדים ומבקשים שנפסיק להשתמש במידע האישי הזה, אנחנו לא יכולים לעזור בנוגע לשירות שהוזמן.

הזמנת שירותים אחרים

חלק מהלקוחות מזמינים שירותים אחרים שאנחנו או השותפים שלנו מציעים דרך האתר או האפליקציה שלנו, כמו ביטוח או חדר במלון. כשלקוח מזמין שירות כזה, אנחנו משתמשים במידע האישי שלו כדי להתקשר בהסכם שירות בינינו לבינו ולספק לו את השירות. אם השירות ניתן על ידי אחד השותפים שלנו (ספק שירות חיצוני), אנחנו משתמשים במידע הזה כדי למלא את חלקנו בהסכם בין הלקוח לבין ספק השירות. לשם כך אנחנו צריכים גם להעביר את המידע לאותו ספק. כאן יש רשימה מלאה של ספקי השירות החיצוניים (נאמני המידע) שאנחנו עשויים לשתף איתם את המידע.

כמו בדוגמה הקודמת, מותר לנו על פי חוק להשתמש במידע האישי הזה כדי למלא את חלקנו בהסכם.

שירות לקוחות

שירות הלקוחות הוא חלק משמעותי מהשירותים שלנו. אנחנו שומרים תיעוד של כל התקשורת שלנו בכל הערוצים, כולל אימייל, צ'אט ושיחות טלפון, כדי לתת ללקוחות את השירות שהם צריכים. חלק מהשירות הוא לעזור ללקוחות בבעיות משפטיות פוטנציאליות מול חברות התעופה (למשל, אם הם פספסו את הטיסה או במקרים דומים). לשם כך אנחנו נעזרים בספק שירות חיצוני. כשללקוח יש בעיה משפטית, אנחנו שולחים לספק השירות הזה את כתובת האימייל של הלקוח, וספק השירות פונה אליו ומציע לעזור לו לטפל בבעיה. כאן אפשר לקרוא מידע נוסף על שיתוף מידע אישי של לקוחות עם נאמני מידע חיצוניים.

שוב, מותר לנו על פי חוק להשתמש במידע האישי הזה כדי למלא את חלקנו בהסכם.

חשבון המשתמש

אם לקוח רוצה ליצור חשבון ב-Kiwi.com, אנחנו צריכים להשתמש במידע האישי שלו, כמו כתובת אימייל, סיסמה ומידע אחר שנחוץ כדי לספק לו את השירות. מותר לנו על פי חוק לעשות זאת כדי למלא את חלקנו בהסכם השירות.

מניעת הונאות

כשמזמינים טיסה או שירות אחר דרך האתר או האפליקציה שלנו, במהלך התשלום אנחנו נעזרים בשירות חיצוני למניעת הונאות. זהו תהליך נפוץ מאוד שקורה כמעט בכל פעם שמזמינים משהו באינטרנט. לשם כך, אנחנו מעבירים את המידע האישי באופן זמני למעבד מידע חיצוני. אל חשש. התהליך כולו מאובטח, ואנחנו משתמשים באחד מהכלים הטובים והנפוצים ביותר למניעת הונאות. כאן אפשר לקרוא מידע נוסף על מעבדי הנתונים שאנחנו נעזרים בהם. כמו כן, אם לקוח מדווח שמישהו השתמש בפרטי הבנק שלו כדי לקנות כרטיסים במרמה, אנחנו עשויים לבדוק את הפרופילים של הלקוח ברשתות החברתיות כדי לראות אם יש לו קשר למי שהזמין את הכרטיסים ולוודא שלא מדובר בניסיון לקבל החזר כספי במרמה. נשתמש אך ורק במידע שמעיד על הקשר בין הלקוח לאדם שהזמין את הכרטיסים ונבדוק אם הלקוח לא פרסם במקרה מידע שקשור לטיסה (למשל, תמונות מנמל התעופה שממנו יוצאת הטיסה).

כדי להגן על העסק ועל הקִניין שלנו, אנחנו חייבים למנוע מקרי הונאה. הגנה מפני הונאה היא אחד מהאינטרסים הלגיטימיים החזקים ביותר המוּכרים באיחוד האירופי. מותר לנו להשתמש במידע האישי הזה למימוש האינטרס הלגיטימי שלנו על פי חוק.

מטרות שיווקיות

שליחת הצעות אישיות

כדי להציע ללקוחות את ההצעות הכי טובות ולשפר את המאמצים השיווקיים שלנו, אנחנו משתמשים במידע אישי לשיווק ישיר (שליחת הצעות באימייל ועיבוד המידע הרלוונטי). נוסף על פרטי ההתקשרות, אנחנו שומרים גם מידע כמו היסטוריית עסקאות, העדפות לגבי טיסות ונתונים אחרים הקשורים לאינטראקציה עם הלקוח. הנתונים האלה עוזרים לנו לפלח את הקהל שלנו ולמצוא מה מתאים לכל לקוח. כך, למשל, אנחנו יכולים להציע ללקוח הצעה מיוחדת המבוססת על ההזמנות הקודמות שלו.

כמו כן, כשלקוח מוסר לנו מידע במהלך הזמנה של כרטיס או שירות אחר ולא מסיים את ההזמנה, אנחנו עשויים להזכיר לו על כך באימייל. מידע אישי שנאסף בדרך הזו נשמר רק ל-30 יום.

היכולת לשלוח הצעות, מבצעים והודעות שיווקיות אחרות מבוססת על אינטרס לגיטימי שלנו בשיווק ישיר. אפשר לסרב לכך בכל שלב ולבקש שנפסיק להשתמש במידע האישי למטרה הזו באופן מיידי. אם לקוח מסרב, אנחנו לא יכולים לשלוח לו הצעות ומבצעים.

לעולם לא נשתף את פרטי ההתקשרות של הלקוחות עם נאמני מידע אחרים ללא ידיעת הלקוחות, ונפנה ללקוחות רק עם הצעות שקשורות לעסק הראשי שלנו. בתחתית כל ניוזלטר שאנחנו שולחים יש קישורים שדרכם הלקוחות יכולים לבדוק אם הם רשומים לקבלת הודעות מסוימות ולבקש שנסיר אותם מרשימת התפוצה.

ניתוח מדדים שיווקיים

כדי לשפר את הקמפיינים השיווקים שלנו, אנחנו גם מנתחים אותם ובודקים באמצעות מדדים שונים אילו קמפיינים מצליחים יותר ואיך הם תורמים לשיעורי ההמרות שלנו. כדי להגיע לתוצאות הטובות ביותר בניתוחים האלה, אנחנו נעזרים במעבדי נתונים חיצוניים. כאן יש רשימה מלאה של הגורמים החיצוניים שאיתם אנחנו עשויים לשתף את המידע למטרה הזו. בכל מקרה, כאן אנחנו נאמני המידע. אותם גורמים חיצוניים יכולים להשתמש במידע הזה רק למטרות שלנו.

היכולת שלנו להשתמש במידע אישי למטרה הזו מבוססת על אינטרס לגיטימי שלנו במחקרי שוק. אפשר לסרב לכך בכל שלב. במקרה כזה נבחן אם אנחנו יכולים להוכיח שהאינטרס הלגיטימי שלנו לשימוש במידע גובר על האינטרס האישי, על הזכויות ועל החירויות של מושא המידע. אם לא נוכל להוכיח זאת, נפסיק להשתמש במידע אישי למטרה הזו.

מודעות, הודעות ובאנרים ב-Kiwi.com ובאתרים אחרים

חשוב לנו לוודא שהלקוחות לא מפספסים מבצעים מיוחדים באתר שלנו. לכן אנחנו שולחים דרך האתר והאפליקציה הודעות בדחיפה (באישור הלקוחות). אנחנו גם מפרסמים ב-Kiwi.com ובאתרים אחרים מודעות שמותאמות אישית למשתמשים, לפי ההזמנות הקודמות שלהם. גם במקומות אחרים באינטרנט הלקוחות עשויים לראות מדי פעם מודעות המציעות להזמין טיסה ב-Kiwi.com.

היכולת לשלוח הודעות ולפרסם מודעות מבוססת על אינטרס לגיטימי שלנו בשיווק ישיר. אפשר לסרב לכך בכל שלב ולבקש שנפסיק להשתמש במידע האישי למטרה הזו באופן מיידי.

הפניית חברים

לקוחות עם חשבון ב-Kiwi.com יכולים להפנות אלינו חברים ולתת לנו את כתובות האימייל שלהם, גם אם החברים מעולם לא ביקרו באתר או שמעו על Kiwi.com. נשלח לאותם חברים אימייל עם מידע וקישור. אם החברים ישתמשו בקישור כדי להזמין דרך האתר שלנו, הם והלקוח שהפנה אותם יקבלו הטבה כספית בדמות הנחה על הזמנת כרטיסים ושירותים דרכנו.

היכולת שלנו להשתמש במידע אישי למטרה הזו מבוססת על אינטרס לגיטימי שלנו בשיווק ישיר. אפשר לסרב לכך בכל שלב ולבקש שנפסיק להשתמש במידע האישי למטרה הזו באופן מיידי.

שיפור השירותים שלנו

שיפור ופיתוח של האתר והשירותים שלנו

כמו כל עסק, אנחנו צריכים מידע מסוים מהלקוחות כדי להשתפר. לשם כך אנחנו נעזרים בשירותים חיצוניים שמאפשרים לנו לתעד ולנתח את ההתנהגות של הלקוחות. בזכות השירותים האלה אנחנו יכולים להבחין במגמות ובדפוסים, שעוזרים לנו לשפר היבטים רבים בפעילות העסקית שלנו.

כאן יש רשימה מלאה של הגורמים החיצוניים שאנחנו עשויים לשתף איתם את המידע למטרה הזו. בכל מקרה, כשאנחנו משתמשים במידע אישי למטרה הזו, אנחנו נאמני המידע. אותם גורמים חיצוניים יכולים להשתמש במידע הזה רק למטרות שלנו.

היכולת שלנו להשתמש במידע אישי למטרה הזו מבוססת על אינטרס לגיטימי שלנו בשיפור השירותים שלנו. אפשר לסרב לכך בכל שלב. במקרה כזה נבחן אם אנחנו יכולים להוכיח שהאינטרס הלגיטימי שלנו לשימוש במידע גובר על האינטרס האישי, על הזכויות ועל החירויות של מושא המידע. אם לא נוכל להוכיח זאת, נפסיק להשתמש במידע אישי למטרה הזו.

הדרכה של נציגי שירות הלקוחות והערכת עבודתם

כשמתקשרים למוקד של שירות הלקוחות או פונים אלינו באימייל או בצ'אט, אנחנו שומרים הקלטה של שיחת הטלפון או תיעוד של ההודעות כדי לשפר את השירותים שלנו. אנחנו ממיינים את החומרים האלה ושומרים רק את אלו שבהם הנציגים טעו בטיפול בבקשה. ההקלטות והתיעודים משמשים אותנו גם בהדרכות, כדי לעזור לנציגים לא לחזור על הטעויות.

היכולת שלנו להשתמש במידע אישי למטרה הזו מבוססת על אינטרס לגיטימי שלנו בשיפור השירותים שלנו. אפשר לסרב לכך בכל שלב. במקרה כזה נבחן אם אנחנו יכולים להוכיח שהאינטרס הלגיטימי שלנו לשימוש במידע גובר על האינטרס האישי של מושא המידע, על הזכויות שלו ועל החירויות שלו. אם לא נוכל להוכיח זאת, נפסיק להשתמש במידע אישי למטרה הזו.

מטרות אחרות

להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן

אנחנו שומרים מידע אישי ומשתמשים בו גם כדי להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן. בכל פעם שמזמינים כרטיס או שירות אחר, אנחנו שומרים את כל המידע שעשוי להיות רלוונטי למקרה של תביעה שקשורה אלינו או ללקוחות. כמו כן, אם פונים אלינו בבקשה הקשורה לתקנת ההגנה על המידע, אנחנו שומרים את כל המידע שמוסרים לנו ומידע על הטיפול שלנו בבקשה הזו.

באופן כללי, אנחנו שומרים את המידע שנאסף למטרה הזו למשך 4 שנים. זו תקופת ההתיישנות המקסימלית המוגדרת בקודקס האזרחי הצ'כי, חוק מס' 89/2012 (משך הזמן המקסימלי שבו מותר לתבוע אותנו). אם אנחנו שומרים מידע אישי למטרה הזו, אנחנו לא משתמשים בו לשום מטרה אחרת.

היכולת שלנו להשתמש במידע אישי למטרה הזו מבוססת על אינטרס לגיטימי שלנו בהגנה על הזכויות החוקיות שלנו. אפשר לסרב לכך בכל שלב. במקרה כזה נבחן אם אנחנו יכולים להוכיח שהאינטרס הלגיטימי שלנו לשימוש במידע גובר על האינטרס האישי, על הזכויות ועל החירויות של מושא המידע. אם לא נוכל להוכיח זאת, נפסיק להשתמש במידע אישי למטרה הזו.

ציות לחובות חוקיות

אנחנו צריכים להשתמש בחלק מהמידע האישי כדי לציית לחובות חוקיות מסוימות שחלות עלינו. מכיוון שמדובר בחובה חוקית, אנחנו לא צריכים לקבל מהלקוחות אישור לכך. למטרה הזו אנחנו משתמשים בפרטים מזהים, פרטי התקשרות ופרטי הזמנות. אנחנו מחויבים לעשות זאת בהתאם לחוקי צ'כיה: הקודקס האזרחי חוק מס' 89/2012, החוק להגנת הצרכן מס' 634/1992, חוק מע"מ מס' 235/2004 וחוק חשבונאות מס' 563/1991. אם לקוח שולח לנו בקשה הקשורה למימוש אחת מהזכויות שלו במסגרת ה-GDPR, אנחנו מבקשים ממנו מידע אישי ומשתמשים בו כדי לציית ל-GDPR.

עם מי אנחנו יכולים לשתף מידע אישי ולמה?

שיתוף מידע עם נאמני מידע אחרים

אנחנו יכולים לשתף מידע אישי עם גורמים חיצוניים מסוימים למטרות שלהם. למשל, אנחנו יכולים לשלוח מידע לחברות התעופה שמהן נקנו כרטיסי טיסה דרך שירותי התיווך שלנו. הלקוח יכול לדעת מיהן החברות האלה לפני שהוא מאשר את העסקה דרכנו או דרך ספק השירותים שלנו באותם תנאים. במקרים מסוימים אנחנו משתפים את המידע האישי גם עם המפעילים של מערכת ההפצה העולמית.

כלומר לפעמים המידע האישי מועבר לחברות תעופה מסוימות או לספקי שירות במדינות אחרות, שאינן באיחוד האירופי. כאן אפשר לקרוא מידע נוסף על העברת מידע אישי למדינות אחרות.

כל חברת תעופה שמקבלת מידע אישי כזה משתמשת בו בהתאם למדיניות הפרטיות שלה (המפורסמת באתר החברה). העברת המידע האישי לספקי שירות אחרים נעשית בהתאם לחוקים ולתקנות הרלוונטיים להגנה על מידע אישי.

למידע נוסף

PURPOSE EXPLANATION PARTNERS
Provision of services Flight Bookings
To be able to book flights that you choose, we need to send your Personal Data to the air carriers.
The air carrier, whose flight ticket you choose to buy. When booking a flight, it will be always visible, who is the air carrier that you will fly with.
Global Distribution System
Sometimes, when we search for the flights, we use the Global Distribution System (GDS). GDS providers are always Data Controllers. The data protection duties by GDS providers are specifically addressed in the EU Regulation No. 80/2009 on Code of Conduct for computerised reservation systems.
Amadeus
Galileo (operated by Travelport)
Other services
When you order another service, we will send your Personal Data to the third party that provides the service that you've ordered.
The provider of service that you order. When ordering the service, it will be always clearly visible, who is its provider.

שיתוף מידע עם מעבדי מידע

יש הרבה פעולות שאנחנו צריכים לבצע אבל לא יכולים לבצע בעצמנו. לשם כך אנחנו נעזרים בשותפים חיצוניים. בהרבה מקרים כאלה השותפים לא יכולים לבצע את הפעולות ללא המידע האישי של הלקוחות. לכן אנחנו חייבים לשתף איתם את המידע. בכל המקרים האלה אנחנו נאמני המידע האישי, והשותפים שלנו משמשים רק כמעבדי המידע.

במילים אחרות אם אנחנו מעבירים להם את המידע האישי, הוא נשאר באחריותנו, והם יכולים להשתמש בו רק למטרות שלנו. הם לא יכולים להשתמש במידע הזה למטרות שלהם או להשתמש בו באופן שנוגד את ההסכם שלנו.

נוסף על כך, אנחנו נעזרים רק בשותפים שקיבלנו מהם מספיק ערובות לכך שהם יצייתו לדרישות ה-GDPR ויגנו היטב על המידע האישי.

למידע נוסף

PURPOSE EXPLANATION PARTNERS
Provision of services Basic infrastructure
As for nearly any other internet company, the best way to operate our business is to outsource the basic infrastructure (servers) to the biggest, best and most secure providers in the world.
Amazon Web Services Inc.
OVH
Hetzner Online GmbH.
DigitalOcean, LLC.
Akamai Technologies, Inc.
Booking management and customer support
We need to keep all the data related to your booking and customer support in one place. Therefore, we use platform(s)/software from third-party provider(s) that allow us to quickly access your data in order to maximize your customer experience.
Citrix Systems, Inc.
Kortechs d.o.o
Genesys Telecommunications Laboratories, Inc.
Payment acquiring and processing
To receive money from you in exchange for our services, we need to pass your Personal Data related to the card payment to "payment acquirers" (internet banks and payment service providers). To process your payment information, we use third-party payment gate which offer the highest standard of security in the industry (PCI DSS).
PayU S.A.
ZOOZ Ltd.
Wirecard - Wirecard Bank AG
Worldpay (UK) Limited
Be2Bill - DALENYS PAYMENTS SAS
Credorax Ltd
SMS communication
Sometimes, we need to send SMSs to our customers. To do this automatically and smoothly, we need to use the services of external technology providers.
Twilio Inc.
Nexmo Inc.
Fraud prevention
To avoid fraudulent transactions, we check all payments with a "fraud preventor" i.e. third-party technology provider, which detects fraudulent payment attempts.
Forter, Inc.
Jumio Corp.
Ticketing partners
Sometimes, we need help with the purchase of the flight tickets, mainly in cases where the purchase has to be made via the Global Distribution System and mainly because it is the only way to get the best price for our customers. In these cases, we need to share your Personal Data with our "ticketing partners" who are able to help us with the purchase directly from the airline via the Global Distribution System.
«AVIA CENTER» Ltd.
STUDENT AGENCY, k.s.
FLY UNITED s.r.o.
Multipass UA
RHT US
AERTiCKET DE
Dnata AE
Tripsta GR
F-ness JP
Transviet VN
Consolid MX
Consolidador PT
SkyBird US
Consolid AR
Marketing Purposes Sending personalized offers and Marketing analytic
Sometimes, we want to send you marketing materials or use your Personal Data for market segmentation to find out which marketing strategy to use based on shared characteristics with our customers. To automate this, we outsource these services from third parties.
Exponea s.r.o.
Facebook Inc.
Jaco Analytics Ltd.
ADARA, Inc.
CityAds Media, LLC.
Improvement of our services Data Analytics
We use analytic and logging software tools from third-party providers which allow us to have bigger insights about our customer base and make our services as convenient to our customers as possible.
Exponea s.r.o.
Facebook Inc.
Google LLC.
Keboola s.r.o.
GoodData Corporation.
Datadog Inc.
Logmole
Loggly, Inc.
Functional Software, Inc. dba Sentry
Smartsupp.com, s.r.o.
Mapbox, Inc.
Criteo SA
Software engineering
Sometimes, we may share Personal Data with our external software engineers who help us with our technology.
Currently, we cooperate with many individual software engineers. To respect their right to privacy, we will provide you with the specific list relevant in your individual case on your demand.
Other purposes Accounting
We are obligated to issue proper invoices and keep accounting documents (e.g. invoices) in the state which is required by Czech law, therefore, we are using accounting systems which are provided by a third party.
Fakturoid s. r. o.

למשך כמה זמן אנחנו שומרים מידע אישי?

באופן כללי, אנחנו משתמשים במידע האישי עד שאנחנו לא צריכים אותו לאחת מהמטרות האלה. לרוב משך הזמן המקסימלי לשמירת המידע הוא 4 שנים. זו תקופת ההתיישנות בצ'כיה (להכנה והגשה של תביעות או הגנה מפניהן).

עם זאת, במקרה של המטרה "שליחת הצעות אישיות" משך הזמן שונה. כדי לשרת את המטרה הזו אנחנו שולחים ללקוחות אימיילים מדי פעם. בכל אחד מהאימיילים האלה אנחנו מציעים ללקוחות דרך ברורה ופשוטה לסרב לכך שנשתמש במידע למטרה הזו ולבקש שנסיר אותם מרשימת התפוצה. כלומר אנחנו שומרים את המידע האישי ומשתמשים בו למטרה הזו עד שהלקוח מבקש שנסיר אותו מרשימת התפוצה.

איך אפשר לבקש גישה למידע האישי ולשלוט בו?

חשוב לנו שהלקוחות תמיד יוכלו לשלוט במידע האישי שלהם. יש להם גם זכויות שמאפשרות את זה. במקרים מסוימים הלקוחות יכולים:

  1. לבקש מאיתנו גישה לכל המידע האישי שלהם שבו אנחנו משתמשים, ועותק של המידע הזה.
  2. לבקש מאיתנו למחוק את המידע האישי שלהם.
  3. לתקן את המידע שבו אנחנו משתמשים, אם הם חושבים שיש בו טעויות.
  4. להגביל את יכולת השימוש שלנו במידע.
  5. לסרב לכך שנשתמש במידע.
  6. לבקש שניתן להם את המידע האישי בפורמט ממוחשב נפוץ או שנעביר את המידע הזה לספק אחר.

כדי לממש את הזכויות האלה, אפשר לשלוח לנו בקשה באימייל באמצעות הטופס הזה: kiwi.com/privacy/rights.

עם זאת, כדי לשמור על אבטחת המידע האישי, אנחנו עונים רק לבקשות שנשלחו מכתובת האימייל שבה הלקוח השתמש כדי להזמין כרטיס או שירות. אם מישהו אחר ביצע את ההזמנה בשם הלקוח, אנחנו מבקשים מהלקוח מידע נוסף (כמו מספר הזמנה) כדי לוודא שהוא אכן הבעלים של המידע האישי.

למידע נוסף

Access your Personal Data

At any time, you have the right to ask us whether we process your Personal Data and to get the following information:

  1. Purposes for which we process your Personal Data,
  2. Categories of your Personal Data we're processing,
  3. List of third-parties with whom we share your Personal Data, in particular when these third-parties are based in Third Countries
  4. Duration that we plan to process your Personal Data, or at least how we determine the retention period
  5. Your rights as a data subject according to the GDPR
  6. Your right to lodge a complaint with a supervisory authority
  7. Where we received your data in cases where we didn't get the data straight from you,
  8. If applicable, any information about automated decision making that you may be subject to
  9. When the data was transferred to a Third Country and what safeguards apply according to the GDPR

Also, on your request, we will provide you with a full copy of all the Personal Data about you that we're processing. The first copy is for free. However, for any further copies we may charge you a fee to cover our administrative costs.

You can also request your data in a commonly used format for the sake of data portability.

Delete your Personal data

You have also the right to have your data completely deleted (or more precisely, irreversibly anonymised) if one of the following situations applies to you:

  1. we no longer need your Personal Data for any of the purposes defined in this Privacy Policy
  2. you've successfully objected to the processing according to the Art. 21 of the GDPR and we have no other purpose for which we need your Personal Data,
  3. we've processed your Personal Data unlawfully, or
  4. there is a legal obligation that obliges us to delete your Personal Data.

However, you don't have the right to request the deletion of your Personal data, if the processing is necessary for:

  1. exercising the right of freedom of expression and information,
  2. compliance with a legal obligation that obliges us to keep the Personal Data, or
  3. we need the Personal Data for the establishment, exercise or defence of legal claims

Correct your Personal Data

If you feel that any Personal Data that we're processing about you is not accurate, you can let us know and we will do our best to correct it.

Please note, that we cannot correct the data in our databases that are connected to your flight ticket. If we would do that, it wouldn't change it on the part of the air carriers or providers of other services and we couldn't pair it together. If you want to change it, you can always do it in the Manage My Booking section on kiwi.com.

Restrict processing of your Personal Data

Under certain conditions, we will restrict the processing of your Personal Data. This means that we will make sure that they are not being processed for any other purpose than to archive it or to move it to a secure archive. You have the right to request this restriction if:

  1. you challenged the accuracy of your Personal Data (we will continue processing it once this is resolved),
  2. we've processed your Personal Data unlawfully but instead of deletion, you only request restriction,
  3. the only remaining purpose for processing your Personal Data is the establishment, exercise or defence of legal claims, or
  4. you've objected to data processing according to the Art. 21 Para 1 of the GDPR and we're assessing whether your request is justified

Object to processing of your Personal Data

You can object against any purpose for which we're processing your Personal Data based on the legal ground of legitimate interest. When you object against processing for any Marketing purposes, we will stop using your Personal Data for this purpose immediately.

If you protest against any other purpose based on a legitimate interest, we will stop processing your Personal Data for this purpose, unless we can prove that our legitimate grounds for processing it override your individual interests, rights and freedoms.

Get your Personal Data portable

Lastly, you have the right to obtain your Personal Data processed for the purposes of Provision of our services (or any other purposes where we process your Personal Data based on either consent or necessity for a conclusion or performance of a contract) in a commonly used and machine-readable format and have the right to transmit that data to another controller of your choice.

קובצי קוקי וטכנולוגיות דומות

קובצי קוקי (Cookie) הם קובצי טקסט קטנים שנשמרים במכשיר של הלקוח ומאפשרים לנו לזכור מידע מסוים לגביו. לקבצים האלה יש שימושים רבים. בזכותם אנחנו יכולים לאפשר ללקוח להשתמש בחלק מהפונקציות הבסיסיות באתר, לשמור את ההגדרות וההעדפות של הלקוח באתר, לנהל את חשבון הלקוח, למנוע הונאות, לשפר את חוויית הגלישה באתר, להציע הצעות שיווקיות ולנתח את אופן השימוש של הלקוחות באתר כדי לשפר אותו ואת השירותים שלנו.

באופן כללי, אנחנו משתמשים בשלושה סוגים של קובצי קוקי באתר:

  1. קובצי קוקי שנחוצים לתפעול האתר ולאספקת השירותים שלנו (אי אפשר לבקש שנפסיק להשתמש בהם).
  2. קובצי קוקי למטרות סטטיסטיות ("לצורכי ביצועים"), כלומר קובצי קוקי שמאפשרים לנו לבצע ניתוחים סטטיסטיים ולשפר את השירותים שלנו.
  3. קובצי קוקי שמשמשים למטרות שיווקיות.

בהגדרות שכאן אפשר לבחור שנפסיק להשתמש בקובצי קוקי למטרות סטטיסטיות ולמטרות שיווקיות.

למידע נוסף

I. NECESSARY COOKIES

COOKIES PURPOSE
__cfduid
__cfruid
CloudFlare Security Features
Cookies necessary for the purpose of technical security of the core functions of our website.
forterToken
forterTokenCopy
ftr_ncd
Forter
A fraud prevention tool used for all payments on our website. This cookie is necessary to complete the transaction.
gwmSourcePage
SKYPICKER_AFFILIATE
SKYPICKER_AFFILIATE_UID
SKYPICKER_AFFILIATE_SUB
sub1Param
We use these cookies to track from which affiliate website you came (if any) and other information needed to realise the three-point relationship with the affiliate website, such as an indication of a successful booking. This cookie is an absolute necessity for the functionality of this operation model.
cookie_consent This cookie allows us to remember your cookie preferences.
preferred_currency This cookie allows us to remember your currency preference.
preferred_language This cookie allows us to remember your language preference.
raf_creditBalance If you Refer a Friend from your account, we need to use this cookie to track your credit balance.
SKYPICKER_VISITOR_UNIQID We need this cookie to track users who are not logged in. Without it, multiple basic functionalities of this website would not work.
ua_session_token Without this cookie, logging into a Kiwi.com account would not be possible.
track_* We need this cookie to know if a user completed the ordering process.
ignore_mobile_adThis cookie is used to track whether the user has already closed the advert for our mobile application during their visit to our website. Without this cookie, we wouldn’t remember if the advert was already closed and it would pop up on every page.

II. PERFORMANCE COOKIES

COOKIES PURPOSE
_ga
_gat_UA-29345084-1
_gid
google_click_id
gtmSplitVar
Google Analytics
We use Google Analytics tools to measure the traffic on our website to see our visitors' interactions with our website and other useful information that our visitors generate while browsing through our website.
__inf_* Exponea Infinario
As with the Google Analytics, this cookie helps us measure traffic on our website. We use this tool specifically to track how many visitors book a flight or order another service. We also collect data for testing new features on the website.
jaco_uid Jaco Analytics
This cookie allows us to use the Jaco recording software which monitors users' interactions on our website. We use this to improve parts of our website, e.g. because we can see, whether the users understand certain features and use them the way they should be used.
splitster_* We use this cookie for A/B testing when we implement a new functionality or do any sort of modification on our website that we want to test how the users react to it. With this cookie, we can split our visitors into halves and show them two different versions of the website.
logglytrackingsession Loggly
We use this cookie to collect information about the overall functionality of our website along with all the activity on the page, so that our developers are able to debug issues on our website. Without this, we are limited in addressing certain production issues.
SL_C_*_KEY
SL_C_*_SID
SL_C_*_VID
Smartlook
This cookie allows us to see the exact path that our users take while browsing through our website.

III. MARKETING COOKIES

COOKIES PURPOSE
cto_lwid Criteo
Criteo is an advertisement network that helps us display ads on third-party websites that you visit.
__inf_* Exponea Infinario
This cookie is necessary for marketing analytics and marketing automation. It allows us to segment our customers and to subsequently send them custom-made emails, pop-ups and push notifications and to display ads on Kiwi.com and third-party websites.

העברת המידע האישי מחוץ לאיחוד האירופי

אם צריך, אנחנו יכולים להעביר את המידע האישי מחוץ לאיחוד האירופי. אנחנו חייבים לעשות זאת אם, למשל, לקוח רוצה להזמין כרטיס טיסה מחברת תעופה שנמצאת מחוץ לאיחוד האירופי או להזמין שירות מספק שנמצא מחוץ לאיחוד האירופי. מטבע הדברים, אנחנו צריכים להעביר את המידע לאותם גורמים כדי שהם יוכלו לספק ללקוח את השירותים שהוזמנו.

אם צריך להעביר את המידע האישי למדינות שבהן אי אפשר להסתמך על רמה מספקת של הגנה בהתאם לסעיף 45 ב-GDPR או על מנגנוני אבטחה מתאימים בהתאם לסעיף 46 ב-GDPR, אנחנו מעבירים אותו בהתאם ליוצא מן הכלל שמוגדר בסעיף 49, פסקה 1, תת-סעיף ב' ב-GDPR. כל חברת תעופה או ספק שירות שמקבלים מידע אישי כזה משתמשים בו בהתאם למדיניות הפרטיות שלהם (המפורסמת באתר שלהם). העברת המידע האישי לספקי שירות אחרים נעשית בהתאם לחוקים ולתקנות הרלוונטיים להגנה על מידע אישי.

תלונה לרשות המפקחת

הגנה על המידע היא עניין רציני, וקשה מאוד לציית לכללים הרבים בלי טעויות. אף אחד לא מושלם, וגם אנחנו עלולים לטעות לפעמים. חושבים שטיפלנו לא טוב במידע האישי שלכם? נשמח אם תפנו אלינו קודם, כדי שננסה לפתור את הבעיה לשביעות רצונכם. אפשר לפנות אלינו בכל עניין הקשור לפרטיות או להגנה על מידע באמצעות הטופס הזה: kiwi.com/privacy/questions.

כך או כך, לכל לקוח שמורה הזכות להגיש תלונה לרשות המפקחת בכל שלב. תושבי האיחוד האירופי יכולים להגיש תלונה לרשות הרלוונטית במדינת המגורים שלהם, במדינה שהם עובדים בה או במדינה שבה התקנה הופרה לכאורה, אם המדינות האלה חברות באיחוד האירופי.

בעיקרון, המשרד הצ'כי להגנה על מידע אישי מטפל בתלונות. למידע נוסף אפשר להיכנס לאתר http://www.uoou.cz.