מדיניות הפרטיות של Kiwi.com
הפרטיות של כל הלקוחות חשובה לנו מאוד ב-Kiwi.com. נכון לעכשיו אנחנו מצייתים לתקנה מס' 2016/679, המוכרת בשם 'התקנה הכללית להגנה על מידע' (GDPR). התקנה הזאת מציבה את הרף הגבוה ביותר בעולם להגנה על פרטיות ועל מידע אישי. במדיניות הפרטיות הזו מוסבר איזה מידע אנחנו אוספים מהלקוחות (כלומר מכל מי שמבקר באתר או משתמש באפליקציה שלנו), למה אנחנו אוספים אותו, איך אנחנו משתמשים בו ועם מי אנחנו עשויים לשתף אותו. מוסבר גם אילו זכויות יש ללקוחות בתור מושאי המידע, ואיך הם יכולים לממש אותן.
מדיניות הפרטיות הזו חלה על כל המידע שאנחנו מטפלים בו כשהלקוחות משתמשים בשירותים שלנו, הן דרך האתר, kiwi.com, והן דרך האפליקציות שלנו ל-iOS ול-Android.
- מי אנחנו?
- הגדרות לחלק מהמונחים שמופיעים במדיניות הפרטיות
- איזה מידע אישי אנחנו אוספים?
- לאילו מטרות אנחנו משתמשים במידע אישי של לקוחות?
- עם מי אנחנו יכולים לשתף מידע אישי ולמה?
- לכמה זמן אנחנו שומרים מידע אישי?
- איך אפשר לבקש גישה למידע האישי ולשלוט בו?
- קובצי קוקי וטכנולוגיות דומות
- העברת המידע האישי מחוץ לאזור הכלכלי האירופי (EEA)
- תלונה לרשות המפקחת
- איך ליצור איתנו קשר ולממש את הזכויות שלך?
- תנאים מיוחדים לתושבי מדינות מסוימות
- הממונה על הגנת המידע
- שינויים במדיניות הפרטיות הזאת
מי אנחנו?
בתור נאמני המידע, כשאנחנו אומרים "אנחנו", אנחנו מתכוונים לחברת Kiwi.com s.r.o., מספר חברה 29352886, שכתובת המשרדים שלה היא Lazaretní 925/9, Zábrdovice, מיקוד 615 00 Brno. החברה רשומה אצל רשם החברות בתחום השיפוט של בית המשפט האזורי של ברנו, מספר תיק C 74565, מספר תיק מס CZ29352886.
הגדרות לחלק מהמונחים שמופיעים במדיניות הפרטיות
מידע אישי: (Personal Data) כל מידע שקשור לאדם ומאפשר לזהות אותו באופן ישיר או עקיף. כלומר אם יש לנו אפשרות לזהות את אותו אדם או אפילו את המכשיר שהוא משתמש בו, כל מידע שאפשר לקשר אליו ייחשב למידע אישי.
נאמן המידע (Data Controller): מי שקובע את המטרות ואת האמצעים לאיסוף מידע אישי ולשימוש בו. לדוגמה, אנחנו נאמני המידע כשאנחנו משתמשים במידע אישי של לקוח למטרות המפורטות במדיניות הפרטיות הזאת. אם קונים כרטיס דרך האתר או האפליקציה שלנו, אנחנו שולחים את המידע האישי של הקונה לנאמן מידע אחר – חברת התעופה או התחבורה או ספק השירות – שישתמש במידע האישי הזה למטרות משלו. כל נאמן מידע חייב לפרסם מדיניות פרטיות כמו זו, כדי שהאנשים שאוספים מהם מידע אישי יוכלו לדעת איך נאמן המידע משתמש בו. בהמשך יש רשימה של נאמני המידע שאנחנו עשויים לשתף איתם מידע אישי.
מעבד המידע (Data Processor): צד שלישי שרק עוזר לנאמן המידע להשתמש במידע למטרות שהנאמן הגדיר. למשל, בתור נאמני מידע אנחנו נעזרים בקבלני משנה חיצוניים רבים לפעולות שאנחנו לא מבצעים בעצמנו מסיבות שונות, כמו שיקולי עלות-תועלת. למעבד המידע מותר לטפל במידע האישי של הלקוחות שלנו אך ורק בהתאם להוראות שהוא מקבל מאיתנו בכתב.
מדינות חוץ-אירופיות: מדינות שתקנת ה-GDPR לא חלה בהן. כרגע, כשאנחנו אומרים "מדינות חוץ-אירופיות" אנחנו מתכוונים לכל המדינות שאינן שייכות לאזור הכלכלי האירופי (EEA).
איזה מידע אישי אנחנו אוספים?
אפשר לחלק את המידע האישי שאנחנו אוספים מהלקוחות לשתי קטגוריות-על: מידע אישי שהם מספקים לנו, ונתונים שאנחנו אוספים כשהם משתמשים בשירותים שלנו או פונים אלינו. בהתאם לצורך, אנחנו עשויים להשתמש במידע אישי מהסוגים הבאים:
| סוג המידע האישי | תיאור |
| פרטים מזהים | פרטים שבאמצעותם אפשר לזהות את הלקוח כישות משפטית טבעית – למשל, שם פרטי, שם משפחה, מגדר, לאום, כתובת לצורכי חיוב, תאריך לידה או מספר זיהוי מלאכותי שאנחנו מקצים לכל הלקוחות שלנו (כדוגמת מזהה Kiwi.com). |
| פרטים ליצירת קשר | פרטים שבאמצעותם אפשר ליצור עם הלקוחות קשר – למשל, כתובת אימייל ומספר טלפון. |
| נתונים על התנהגות הלקוחות בזמן האינטראקציה איתנו | התנהגות הלקוחות באתר ובאפליקציה שלנו – באילו דפים הם ביקרו, לכמה זמן הם נשארו בכל דף, על מה הם לחצו וכו'. אנחנו עוקבים גם אחרי האינטראקציות של הלקוחות עם ההודעות שאנחנו שולחים להם באימייל ובאפליקציה – למשל, אנחנו יודעים אם לקוח פתח אימייל ששלחנו ואם הוא לחץ על אחד מהקישורים באימייל. |
| מטא-נתונים על המכשיר והרשת של הלקוח | מידע על סוג המכשיר שבו לקוח נכנס לאתר או התקין את האפליקציה שלנו, מטא-נתונים על חיבור האינטרנט של אותו לקוח ונתונים שנגזרים מהמידע הזה. לדוגמה, אנחנו יודעים איזו מערכת הפעלה ואיזה דפדפן יש ללקוחות, מה רזולוציית המסך שלהם, מה כתובת ה-IP שלהם וכד'. |
| מיקום מדויק | המיקום המדויק של המכשיר (במכשיר מוטמעת טכנולוגיית זיהוי מיקום גיאוגרפי, ונתוני המיקום נשלחים אלינו). אנחנו משתמשים במידע האישי הזה רק אם נותנים לנו אישור מפורש לעשות זאת, ורק כשצריך להשתמש בו כדי להפעיל תכונה (באתר או באפליקציה) שלא תפעל בלי גישה למיקום המדויק של המכשיר – למשל, כדי שנוכל לשלוח למשתמש פרטים רלוונטיים על הנסיעה לפי המיקום שלו באותו רגע. ייתכן שנצטרך לגשת לנתוני המיקום המדויק של המשתמש גם ברקע, כלומר כשהאפליקציה לא פתוחה במכשיר שלו. אנחנו מקפידים ליידע על כך את המשתמשים כשאנחנו מבקשים מהם הרשאה לגשת לנתונים האלה. |
| פרטי חשבון | הגדרות החשבון ונתונים אחרים שלקוחות מייצרים כשהם משתמשים בחשבון Kiwi.com שלהם – למשל, התראות מחיר, היסטוריית חיפוש, הגדרות ספציפיות, תמונת פרופיל, פרטי הכניסה לחשבון Kiwi.com (האימייל והסיסמה), העדפות ופרטים אחרים שנשמרים בחשבון Kiwi.com. חשוב לציין שכל הסיסמאות השמורות אצלנו מוצפנות. |
| פרטי הזמנות | פרטי הזמנות – כלומר כל מה שהלקוח הזין בטופס ההזמנה המקורי וכל מה שהוא שינה או הוסיף אחר כך. אם מזמינים סיוע לנוסעים עם צרכים מיוחדים או מבקשים לבטל הזמנה מסיבות רפואיות, אנחנו משתמשים במידע רפואי לצורך מתן השירותים האלה. |
| פרטי דרכון או תעודת זהות | מספר דרכון ותאריך תפוגה (או, במקרים מסוימים, מספר תעודת זהות). |
| פרטים של אמצעי תשלום | מידע שהלקוח מוסר לנו כדי שנוכל לגבות ממנו את התשלום. בדרך כלל הכוונה לפרטי כרטיס אשראי או כרטיס חיוב. אנחנו תמיד מצפינים פרטים של כרטיסי אשראי וחיוב. אם שומרים את פרטי כרטיס החיוב בחשבון Kiwi.com או באפליקציה, הם נשמרים במערכת שלנו לשימוש ברכישות עתידיות. |
| מסמכים שאנחנו צריכים לקבל כדי שחברה אחרת תוכל לספק ללקוח שירות דרכנו (שירות מתוּוך) | מסמכים שאנחנו מקבלים מספקי השירות כשאנחנו מתווכים בין הספקים ללקוחות – למשל, כרטיסי עלייה למטוס או כרטיסים אלקטרוניים שאנחנו מקבלים מחברות תעופה. |
| מידע על הבקשות של הלקוח מאיתנו ותיעוד התקשורת בינינו | תיעוד של כל התקשורת בין Kiwi.com ללקוח בכל הנוגע לפניות של הלקוח (לדוגמה, פניות לשירות הלקוחות). המידע הזה כולל התכתבויות, שיחות קוליות וגם מטא-נתונים והערות שונות של נציגי השירות ושל המערכת. |
| הגדרות | העדפות מסוימות שלקוחות מגדירים באתר ובאפליקציה – למשל, שפה, מטבע, יעדים מועדפים, הגדרות שקשורות לקובצי קוקי ועוד. |
| ביקורות ומשוב | דירוג חוויית השימוש של הלקוח במוצר או בשירותים של Kiwi.com, כולל תשובות לשאלות ספציפיות בנושא הזה ומשוב כללי או תוכן של ביקורות. |
| קרדיט ב-Kiwi.com | כשאנחנו נותנים ללקוח קרדיט ב-Kiwi.com בהתאם לתנאי השימוש, אנחנו שומרים את המידע על הסכום, המטבע והתוקף של הקרדיט ב-Kiwi.com בחשבון של הלקוח. |
לאילו מטרות אנחנו משתמשים במידע אישי של לקוחות?
משתמשי האתר והאפליקציה
בכל פעם שמישהו נכנס לאתר או לאפליקציה שלנו, אנחנו משתמשים במידע האישי שלו למטרות המפורטות בהמשך.
| שם | תיאור | קטגוריות של מידע אישי | עילה חוקית |
| הפעלת הפונקציות שאנחנו מספקים באתר | אנחנו משתמשים במידע האישי של הלקוחות כדי לספק להם את הפונקציות של האתר. | נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש הגדרות |
סעיף 6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (אספקת תכונות המוצר). |
| הפעלת הפונקציות שאנחנו מספקים באפליקציה | יש תכונות באפליקציה שכדי להפעיל אותן אנחנו צריכים לעבד מידע אישי של המשתמשים בצד שלנו. לפעמים אנחנו גם צריכים גישה לנתונים ספציפיים שקשורים למכשיר (למשל המיקום המדויק שלו). אנחנו תמיד מבקשים את הסכמת המשתמשים לשיתוף הנתונים האלה בפעם הראשונה שעולה הצורך להשתמש בהם (למשל כשהם מנסים להשתמש בתכונה שכדי להפעיל אותה אנחנו צריכים גישה לנתונים נוספים). | פרטי התקשרות הגדרות מיקום מדויק נתונים אחרים שנדרשים להפעלת האפליקציה פרטי תשלומים |
סעיף 6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (אספקת תכונות המוצר). סעיף 6.1(a) – הסכמה |
| פיתוח המוצר, שיפור השירות ופיתוח עסקי | אנחנו תמיד שואפים לשפר את המוצר והשירותים שלנו. לשם כך אנחנו צריכים נתונים מדויקים על האינטראקציות של המשתמשים איתנו. לכן אנחנו אוספים נתונים על המכשירים של המשתמשים, פרטים על הרשתות שלהם ונתונים על ההנהגות שלהם באתר ובאפליקציה שלנו ונתונים על השימוש הכללי בשירותים שלנו. את כל הנתונים האלה אנחנו מנתחים, ואז אנחנו נעזרים בהם כדי לשנות את הפיצ'רים של האתר והאפליקציה ואת תהליכי העבודה שלנו. אנחנו נעזרים בנתונים גם לצורכי צמיחה עסקית. בכל פעם שאנחנו עומדים בפני החלטה עסקית, אנחנו בוחנים את הנתונים מהמשתנה הכי חשוב במשוואה – הלקוחות שלנו. | נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש פרטי הזמנות מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו |
סעיף 6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (שיפור המוצר והשירותים שלנו, פיתוח עסקי). |
| חשבון Kiwi.com | כשלקוח יוצר חשבון ב-Kiwi.com, אנחנו משתמשים במידע האישי שלו כדי לספק לו את כל הפיצ'רים של החשבון בכפוף לתנאי השימוש. היקף המידע האישי שמגיע אלינו תלוי בפרטים שהלקוח בחר לשמור אצלנו. אם הלקוח נכנס לחשבון Kiwi.com דרך חשבון SSO בפלטפורמה חיצונית (למשל Facebook או Google), אנחנו מודיעים על כך לספק של הפלטפורמה הזאת ומשיגים ממנו את המידע האישי של אותו אדם. כשפותחים אצלנו חשבון דרך אתר של אחת מהשותפות שלנו, אנחנו פועלים באותו אופן ומקבלים את המידע האישי מהשותפה הרלוונטית. אנחנו נשתמש בנתונים מההזמנות הקודמות של המשתמשים כדי להציע להם למלא מראש חלק מהפרטים שלהם בהזמנות עתידיות. |
פרטים ליצירת קשר פרטי חשבון פרטים מזהים פרטים של אמצעי תשלום פרטי הזמנות קרדיט ב-Kiwi.com |
סעיף 6.1(f) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי השימוש). | שיווק ישיר | כדי להציע ללקוחות את ההצעות הכי טובות ולשפר את המאמצים השיווקיים שלנו, אנחנו משתמשים במידע אישי לשיווק ישיר (שליחת הצעות באימייל ועיבוד המידע הרלוונטי). אנחנו עושים את זה רק כשלקוח נרשם לקבלת מבצעים מאיתנו (כלומר נותן את הסכמתו) או כשהוא משתמש בשירותים שלנו ולא מבטל את הסכמתו להצעות שלנו (כלומר אם הוא לא לוחץ על הלחצן להסרה מרשימת התפוצה). נוסף על פרטי ההתקשרות, אנחנו שומרים גם מידע כמו היסטוריית עסקאות ונסיעות, העדפות לגבי נסיעות ונתונים אחרים הקשורים לאינטראקציה עם הלקוח. הנתונים האלה עוזרים לנו לפלח את הקהל שלנו ולמצוא מה מתאים לכל לקוח. כך, למשל, אנחנו יכולים להציע ללקוח הצעה מיוחדת על סמך ההזמנות הקודמות שלו. כמו כן, כשלקוח מוסר לנו מידע במהלך הזמנה של כרטיס או שירות אחר ולא מסיים את ההזמנה, אנחנו עשויים להזכיר לו על כך באימייל. מידע אישי שנאסף בדרך הזו נשמר רק ל-30 יום. אנחנו אף פעם לא משתפים את פרטי ההתקשרות של הלקוחות עם נאמני מידע אחרים ללא ידיעת הלקוחות, ואנחנו פונים ללקוחות רק בהצעות שקשורות לעסק הראשי שלנו. נוסף על ההודעות הישירות שאנחנו שולחים כדי שהלקוחות לא יפספסו דילים, אנחנו שולחים התראות בדפדפן ובאפליקציה (רק למי שמסכים לכך). |
נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו פרטי חשבון מטא-נתונים על המכשיר והרשת של המשתמש פרטים מזהים (אם המשתמש הזין אותם בשדות) פרטים ליצירת קשר (אם המשתמש הזין אותם בשדות) הגדרות |
סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר). סעיף 6.1(a) – הסכמה. בתחתית כל ניוזלטר שאנחנו שולחים באימייל יש קישורים שדרכם הלקוחות יכולים לבדוק אם הם רשומים לקבלת הודעות מסוימות ולבקש שנסיר אותם מרשימת התפוצה – כלומר לממש את הזכות שלהם לסרב לקבל הודעות בשיווק ישיר או לבטל את הסכמתם לקבלת הודעות כאלה. |
| פרסום באינטרנט | כדי להציע ללקוחות את ההצעות הכי טובות ולשווק את עצמנו באופן הכי יעיל, אנחנו מציגים מודעות באתר Kiwi.com ובאתרים אחרים. המודעות האלה מותאמות לכל גולש על סמך המידע האישי שלו. זאת אומרת שהמשתמשים שלנו יכולים לראות מודעות עם הצעות להזמין נסיעות דרך Kiwi.com כשהם גולשים באתרים אחרים. רשתות פרסום. נוסף למאגר נתוני השיווק שלנו, אנחנו משתמשים גם ברשתות פרסום של צדדים שלישיים כמו Google Ads. הרשתות האלה מציגות לך ברחבי האינטרנט מודעות יותר רלוונטיות לך. כדי לעשות את זה, מוקצה לך מזהה מוצפן שמאוחסן בקובץ קוקי במכשיר שלך. בכניסה לאתר שמוצגות בו מודעות דרך אחת מהחברות שעובדות עם רשת הפרסום השותפה שלנו, החברה תזהה את המזהה שהוקצה לך ויוצגו לך דילים בהתאם למפרטים שלנו. טירגוט בפייסבוק. אנחנו משתמשים גם ב-Meta (Facebook) for Business כדי להציע למשתמשים שלנו דילים שווים. כל מי שנכנס לאתר שלנו מקבל מזהה מוצפן שאנחנו משתפים עם Facebook. המזהה מאפשר להם לשייך את הכניסה לאתר לפרופיל שלך ב-Facebook, ולנו להציג לך ב-Facebook דילים שמותאמים לך באמצעות שירותי הפרסום של Facebook. לכן, לדוגמה, אם חיפשת טיסה ב-Kiwi.com, לא קנית כרטיס והמחיר של הטיסה ירד, יכול להיות שנציג לך דיל לאותה טיסה. קהלים דומים. חלק משירותי הפרסום שאנחנו משתמשים בהם, בעיקר Meta for Business ו-Google Ads, מציעים גם להשתמש ב"קהלים דומים". בעזרת האפשרות הזו אנחנו יכולים לאתר משתמשים שאולי יתעניינו בשירותים שלנו לפי נקודות דמיון למשתמשים הקיימים שלנו. כך אנחנו יכולים לטרגט שוב את המשתמשים האלה ולהציע להם דילים. בהתאם לאישור שלך, השירותים האלה ינתחו את הפרופילים שלך ויאתרו עבורנו פרופילים אחרים שיש בהם מאפיינים דומים. השימוש בשירותים האלה לא מאפשר לנו גישה ישירה למידע אישי ולפרופילים. ספקי השירותים מבצעים את כל הפעולות האלה ברקע, ולנו יש אפשרות לטרגט את הודעות שלנו לקהל רחב יותר. |
נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו פרטי חשבון מטא-נתונים על המכשיר והרשת של המשתמש הגדרות |
סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר). |
| ניתוח מדדים שיווקיים | כדי לשפר את הקמפיינים השיווקיים שלנו, אנחנו מנתחים את הנתונים שלהם ובודקים באמצעות מדדים שונים אילו קמפיינים מצליחים יותר ואיך הם תורמים לשיעורי ההמרה שלנו. אנחנו מנתחים גם את האינטראקציות של המשתמשים עם Kiwi.com כדי לשלוח להם הצעות רלוונטיות. | נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש |
סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (שיווק ישיר). |
| הכנה והגשה של תביעות משפטיות והגנה מפניהן | אנחנו שומרים מידע אישי של משתמשים לפרק זמן של 4 שנים לפחות ממועד השימוש שלהם באתר או באפליקציה שלנו. אנחנו עושים זאת למקרה שניאלץ להגיש תביעות משפטיות שנובעות מאותו שימוש באתר או באפליקציה – למשל במקרה של הפרת תנאי השימוש שלנו או הפרה של חובה חוקית אחרת – וכדי להגן על עצמנו מתביעות של משתמשים. | פרטים מזהים נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש פרטי חשבון פרטים ליצירת קשר (אם המשתמש הזין אותם בשדות) הגדרות |
סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (הגנה על הזכויות החוקיות שלנו). |
| אבטחת מידע | אנחנו צריכים להגן על עצמנו מאיומי אבטחה שונים, כדי למנוע מאנשים לנצל נקודות תורפה באבטחה שלנו ולפגוע בעסק שלנו. לפעמים אנחנו צריכים להשתמש במידע אישי של המשתמשים שלנו לשם כך. לשם כך, אנחנו אוספים מידע האישי על המשתמשים ומשתמשים בו, ובמקרים מסוימים גם משתפים אותם עם הספקים החיצוניים של פתרונות אבטחת המידע שלנו, כמו CloudFlare. | נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו מטא-נתונים על המכשיר והרשת של המשתמש |
סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (אבטחה). |
| איסוף משוב והערכה שלו | לפעמים אנחנו מבקשים ממשתמשים לדרג את חוויית השימוש שלהם ב-Kiwi.com, לתת לנו משוב או לכתוב ביקורת באתר חיצוני לביקורות של לקוחות. אנחנו נשמור את המידע הזה וניעזר בו לשיפור המוצר והשירותים שלנו. | פרטים מזהים פרטי התקשרות ביקורות ומשוב |
סעיף 6.1(f) – שימוש הכרחי במידע לצורך אינטרס לגיטימי של Kiwi.com (שיפור המוצר והשירותים שלנו). |
לקוחות
כשמזמינים מאיתנו שירות, אנחנו ממשיכים להשתמש במידע האישי של הלקוח למטרות הנקובות למעלה. ברגע שמזמינים מאיתנו, המידע האישי שאנחנו משתמשים בו לצרכים האלה כולל גם את פרטי ההזמנות, את הבקשות של הלקוח ואת התקשורת שלנו איתו. נוסף על כך, אנחנו משתמשים במידע האישי של הלקוחות שלנו למטרות הבאות:
| שם | תיאור | קטגוריות של מידע אישי | עילה חוקית |
| הזמנות ומתן שירותים | המטרה הראשית שלשמה אנחנו אוספים מידע אישי ומשתמשים בו היא כדי להתקשר בהסכם שירות בינינו לבין הלקוח ולספק לו את השירותים שהוא הזמין. אנחנו משתמשים במידע האישי בהתאם להיקף השירותים שהוזמנו מאיתנו וככל הנדרש כדי לעמוד בתנאי ההסכם, כפי שמפורט בתנאי השימוש שלנו. השירותים שאנחנו מספקים הם, בעיקר, תיווך בעסקה לקניית כרטיסי טיסה ונסיעה ושירותים קשורים בין הלקוח לחברת התעופה או התחבורה שהוא בחר. אנחנו משתמשים במידע האישי של הלקוחות למטרה הזאת גם כשאנחנו פועלים בשמם מול חברות התעופה והתחבורה כדי לדרוש את המגיע להם. לשם כך אנחנו צריכים לשתף את המידע האישי עם חברות התעופה והתחבורה שמהן הלקוח הזמין את הכרטיסים, ובמקרים מסוימים גם עם מפעילות של שוקי כרטיסים, כגון מערכות הפצה גלובליות (GDS). נוסף על כך, כדי לשלם על הכרטיסים, אנחנו יוצרים כרטיס תשלום וירטואלי חד-פעמי על שם הלקוח (שם פרטי ושם משפחה) ומשלמים באמצעותו לחברת התעופה או התחבורה. אם מזמינים שירות נוסף לנוסעים עם צרכים מיוחדים או מבקשים מאיתנו החזר כספי עקב בעיות רפואיות, אנחנו משתמשים במידע אישי שקשור למצב הרפואי של הנוסע. במקרה של נוסעים עם צרכים מיוחדים, אנחנו משתפים את המידע הזה גם עם חברת התעופה או התחבורה שנבחרה. במהלך ההזמנה אנחנו מבקשים אישור מפורש להשתמש במידע האישי הזה. אפשר לבקש שנפסיק להשתמש במידע הזה בכל שלב באמצעות הטופס הזה: kiwi.com/privacy/rights. עם זאת, חשוב לזכור שאם מזמינים שירות נוסף לנוסעים עם צרכים מיוחדים ומבקשים שנפסיק להשתמש במידע האישי הזה, אנחנו לא יכולים לעזור בנוגע לשירות שהוזמן. חלק מהלקוחות מזמינים שירותים אחרים שאנחנו או השותפים שלנו מציעים דרך האתר או האפליקציה שלנו, כמו ביטוח או חדר במלון. כשלקוח מזמין שירות כזה, אנחנו משתמשים במידע האישי שלו כדי להתקשר בהסכם שירות בינינו לבינו ולספק לו את השירות. לחלופין, אם נותן השירות הוא אחד מהשותפים שלנו (ספק שירות חיצוני), אנחנו משתמשים במידע הזה כדי לאפשר ללקוח להתקשר בהסכם שירות עם הספק החיצוני ולמלא את חלקנו בהסכם הזה. בהמשך יש רשימה מלאה של ספקי השירות החיצוניים (נאמני המידע) שאנחנו עשויים לשתף איתם את המידע. |
פרטים מזהים פרטים ליצירת קשר פרטי הזמנות פרטי דרכון או תעודת זהות פרטים של אמצעי תשלום מסמכים שנדרשים כדי לספק ללקוח שירות מחברה אחרת דרכנו (שירות מתוּוך) |
סעיף 6.1(f) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי השימוש). |
| מניעת הונאות | כשמזמינים כרטיס טיסה, נסיעה או כל שירות אחר דרך האתר או האפליקציה שלנו, אנחנו נעזרים בשירות חיצוני בשלב התשלום כדי למנוע הונאות. זהו תהליך נפוץ מאוד שקורה כמעט בכל פעם שמזמינים משהו באינטרנט. לשם כך, אנחנו מעבירים את המידע האישי באופן זמני למעבד מידע חיצוני שמספק שירות של זיהוי הונאות. אל חשש. התהליך כולו מאובטח, ואנחנו משתמשים באחד מהכלים הטובים והנפוצים ביותר למניעת הונאות. ספקי השירות החיצוניים האלה שומרים את המידע האישי שהם אוספים בבסיס נתונים של התנהגות המעידה על הונאות באינטרנט. כרגע אנחנו משתמשים במוצרים של שתי חברות כאלה: Forter, Inc. ו-Riskified Ltd.. החברות האלה משוות את התנהגות משתמשי הקצה של הלקוחות שלהן לנתונים שהן צברו על הונאות באינטרנט, ובכל פעם שהן מזהות התנהגות דומה למה ששמור בבסיס הנתונים שלהן, הן יכולות להמליץ ללקוחות שלהן (כלומר לנו) לא לאשר את התשלומים החשודים. כמו כן, אם לקוח מדווח שמישהו השתמש בפרטי הבנק שלו כדי לקנות כרטיסים במרמה, אנחנו עשויים לבדוק את הפרופילים של הלקוח ברשתות החברתיות כדי לראות אם יש לו קשר למי שהזמין את הכרטיסים ולוודא שלא מדובר בניסיון לקבל החזר כספי במרמה. במקרים כאלה אנחנו משתמשים אך ורק במידע שמעיד על קשר בין הלקוח לאדם שהזמין את הכרטיסים, ובודקים אם הלקוח לא פרסם במקרה מידע שקשור לטיסה או לנסיעה (למשל, תמונות מנמל התעופה שממנו יוצאת הטיסה). |
פרטים מזהים פרטים ליצירת קשר פרטי הזמנות פרטי דרכון או תעודת זהות פרטים של אמצעי תשלום נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו נתונים על המכשיר והרשת מידע שקשור להזמנה ונגיש לציבור |
סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com ותעשיית המסחר האלקטרוני כולה (מניעת הונאות). |
| שירות לקוחות | שירות הלקוחות הוא חלק משמעותי מהשירותים שלנו. אנחנו מתעדים את כל התקשורת שלנו בכל הערוצים, כולל אימייל, צ'אט ושיחות טלפון, כדי לתת ללקוחות את השירות שהם צריכים. חלק מהשירות הוא לעזור ללקוחות בבעיות משפטיות פוטנציאליות מול חברות התעופה והתחבורה (למשל, אם הם פספסו את הטיסה או במקרים דומים). לשם כך אנחנו נעזרים בספק שירות חיצוני. כשללקוח יש בעיה משפטית, אנחנו שולחים לספק השירות הזה את כתובת האימייל של הלקוח, וספק השירות פונה אליו ומציע לעזור לו לטפל בבעיה. כאן אפשר לקרוא מידע נוסף על שיתוף מידע אישי של לקוחות עם נאמני מידע חיצוניים. | פרטים מזהים פרטים ליצירת קשר פרטי הזמנות פרטי דרכון או תעודת זהות מידע על הבקשות של הלקוח מאיתנו ותיעוד התקשורת בינינו |
סעיף 6.1(f) – שימוש הכרחי במידע לצורך ביצוע וסיום של חוזה (תנאי השימוש). |
| שיתוף מידע עם מנועי מטא-חיפוש | אם משתמש מגיע לדף ההזמנה באתר שלנו דרך מנוע חיפוש חיצוני ( מטא-חיפוש), אנחנו מודיעים לחברה שמפעילה את מנוע החיפוש שהמשתמש הזמין דרכנו את מה שהוא חיפש אצלה באתר. | פרטי התקשרות פרטי הזמנות |
סעיף 6.1(f) – שימוש הכרחי לצורכי אינטרס לגיטימי של מנוע מטא-חיפוש (תפעול עסק). |
| הכנה והגשה של תביעות משפטיות והגנה מפניהן | אנחנו שומרים מידע אישי ומשתמשים בו כדי להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן. בכל פעם שמזמינים דרכנו כרטיס או שירות אחר, אנחנו שומרים את כל המידע שעשוי להיות רלוונטי למקרה של תביעה שקשורה אלינו או ללקוחות – ובמיוחד למקרה שנזדקק למידע הזה בהליכים משפטיים ואחרים, ולמקרי תַּחֲלוּף או מכירה של תביעות שהלקוח המחה לנו. אנחנו שומרים את המידע הזה למשך 4 שנים לפחות מיצירת ההזמנה הרלוונטית. כמו כן, אם פונים אלינו בבקשה הקשורה להגנה על מידע, אנחנו שומרים את כל המידע שמוסרים לנו, וגם מידע על הטיפול שלנו בבקשה הזו. | פרטים מזהים פרטים ליצירת קשר פרטי הזמנות פרטי דרכון או תעודת זהות פרטים של אמצעי תשלום נתונים על התנהגות המשתמשים בזמן האינטראקציה איתנו נתונים על המכשיר והרשת מידע שקשור להזמנה ונגיש לציבור מידע על הבקשות של הלקוח מאיתנו ותיעוד התקשורת בינינו |
סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (הגנה על הזכויות החוקיות שלנו). |
| ציות לחובות חוקיות | אנחנו צריכים להשתמש בחלק מהמידע האישי כדי לציית לחובות חוקיות מסוימות החלות עלינו. מכיוון שמדובר בחובה חוקית, אנחנו לא צריכים לקבל מהלקוחות אישור לכך. למטרה הזו אנחנו משתמשים בפרטים מזהים, פרטי התקשרות ופרטי הזמנות. אנחנו מחויבים לעשות זאת בהתאם לחוקי צ'כיה: הקודקס האזרחי חוק מס' 89/2012, החוק להגנת הצרכן מס' 634/1992, חוק מע"מ מס' 235/2004 וחוק חשבונאות מס' 563/1991. אם לקוח שולח לנו בקשה הקשורה למימוש אחת מהזכויות שלו, אנחנו מבקשים ממנו מידע אישי ומשתמשים בו כדי לציית לחוק החל. | פרטי הזמנות מידע על הבקשות של הלקוח מאיתנו ועל התקשורת שלנו איתו |
סעיף 6.1(c) – שימוש הכרחי לצורך מילוי חובות חוקיות של Kiwi.com. |
צירוף נוסעים להזמנה
אם מישהו מזמין שירות דרך Kiwi.com בשביל מישהו אחר (למשל, אם מישהו מזמין בשבילך כרטיס טיסה ורושם את הכרטיס על שמך), אנחנו עדיין צריכים לטפל במידע האישי של כל מי שנוסע, גם אם הנוסעים אינם לקוחות ישירים שלנו. אנחנו משתמשים במידע האישי הזה למטרות הבאות:
| שם | תיאור | קטגוריות של מידע אישי | עילה חוקית |
| הזמנות ומתן שירותים | אם מישהו יזמין בשבילך שירות דרכנו, נצטרך להשתמש במידע האישי שלך כדי לספק לך את השירות הזה. | פרטים מזהים פרטים ליצירת קשר פרטי הזמנות פרטי דרכון או תעודת זהות |
סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (מתן שירותים). |
| חשבון משתמש – שמירת נוסעים נוספים בחשבון | כשלקוח שיש לו חשבון Kiwi.com מזמין דרכנו בשביל מישהו אחר, אנחנו מציעים ללקוח לשמור את המידע האישי של הנוסע כדי שיהיה ללקוח קל יותר להזמין נסיעות בשביל אותו נוסע בעתיד. אם הלקוח מוסר לנו את כתובת האימייל של הנוסע, אנחנו שולחים לנוסע עדכון על כך, ואם הנוסע רוצה, הוא יכול למחוק את הפרטים שלו מהמערכות שלנו. | פרטים מזהים פרטים ליצירת קשר פרטי דרכון או תעודת זהות |
סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (ייעול הזמנות עתידיות). |
| הכנה והגשה של תביעות משפטיות והגנה מפניהן | אנחנו שומרים מידע אישי של משתמשים לפרק זמן של 4 שנים לפחות ממועד ההזמנה כדי שנוכל להגן על עצמנו מתביעות משפטיות מאותם משתמשים בנוגע למתן השירותים שלנו. | פרטים מזהים פרטים ליצירת קשר פרטי הזמנות פרטי דרכון או תעודת זהות |
סעיף 6.1(f) – שימוש הכרחי לצורך אינטרס לגיטימי של Kiwi.com (הגנה על הזכויות החוקיות שלנו). |
לכמה זמן אנחנו שומרים מידע אישי?
באופן כללי, אנחנו משתמשים במידע האישי עד שאנחנו כבר לא צריכים אותו לאף אחת מהמטרות המפורטות במדיניות הפרטיות הזאת. ברוב המקרים אנחנו משתמשים במידע האישי של המשתמשים לפרק הזמן המוגדר בחוק – בדרך כלל 3 שנים – ולעוד שנה לאחר מכן. השנה הנוספת היא מרווח ביטחון למקרה שהודעות מסוימות יתעכבו ונצטרך לנקוט פעולות נוספות.
כדי למלא את החובות שלנו על פי חוק, אנחנו משתמשים במידע האישי לפרק הזמן הנדרש בחוק החל – למשל, אנחנו חייבים לשמור חשבוניות למשך 10 שנים.
כשמדובר במידע שקשור לחשבון Kiwi.com, אנחנו שומרים את המידע האישי של כל משתמש למשך 5 שנים ממועד הפעולה האחרונה שהוא ביצע כשהוא היה מחובר לחשבון.
מדי פעם אנחנו שולחים ללקוחות אימיילים עם הצעות מותאמות אישית. בכל אחד מהאימיילים האלה אנחנו מציעים ללקוחות דרך ברורה ופשוטה לבקש שנפסיק להשתמש במידע שלהם למטרה הזו ונסיר אותם מרשימת התפוצה. אנחנו שומרים את המידע האישי ומשתמשים בו למטרה הזו עד שהלקוח מבקש שנסיר אותו מרשימת התפוצה.
איך אפשר לבקש גישה למידע האישי ולשלוט בו?
חשוב לנו שהלקוחות תמיד יוכלו לשלוט במידע האישי שלהם. יש להם גם זכויות שמאפשרות את זה. במקרים מסוימים הלקוחות יכולים:
- לבקש מאיתנו גישה לכל המידע האישי שלהם שבו אנחנו משתמשים, ועותק של המידע הזה.
- לבקש מאיתנו למחוק את המידע האישי שלהם.
- לתקן את המידע שבו אנחנו משתמשים, אם הם חושבים שיש בו טעויות.
- להגביל את יכולת השימוש שלנו במידע.
- לסרב לכך שנשתמש במידע.
- לבקש שניתן להם את המידע האישי בפורמט ממוחשב נפוץ או שנעביר את המידע הזה לספק אחר.
כדי לממש את הזכויות האלה, אפשר לשלוח לנו בקשה באימייל באמצעות הטופס הזה: kiwi.com/privacy/rights.
עם זאת, כדי לשמור על אבטחת המידע האישי, אנחנו עונים רק לבקשות שנשלחו מכתובת האימייל שבה הלקוח השתמש כדי להזמין כרטיס או שירות. אם מישהו אחר ביצע את ההזמנה בשם הלקוח, אנחנו מבקשים מהלקוח מידע נוסף (כמו מספר הזמנה) כדי לוודא שהוא אכן הבעלים של המידע האישי.
למידע נוסף
גישה למידע האישי
ללקוחותינו יש זכות לשאול אותנו, בכל שלב, אם אנחנו משתמשים במידע האישי שלהם, ולברר מולנו את המידע הבא:
- מהן המטרות שלשמן אנחנו משתמשים במידע האישי שלהם.
- מהן הקטגוריות של המידע האישי שלהם שבו אנחנו משתמשים.
- מיהם הגורמים החיצוניים שאיתם אנחנו משתפים את המידע האישי שלהם, במיוחד כשאותם גורמים נמצאים במדינה שלישית.
- למשך כמה זמן אנחנו מתכננים להשתמש במידע האישי שלהם, או לפחות איך אנחנו מחליטים לכמה זמן נשמור את המידע.
- מהן הזכויות שלהם כמושאי המידע, בהתאם ל-GDPR.
- מהי הזכות להגיש תלונה לרשות המפקחת.
- מאיפה קיבלנו את המידע, אם לא קיבלנו אותו ישירות מהם.
- כל מידע בנוגע לקבלת החלטות אוטומטית שעשויה להיות קשורה אליהם.
- מתי המידע הועבר למדינה שלישית, ואילו אמצעי אבטחה נקטנו בהתאם ל-GDPR.
כמו כן, אם הלקוחות מבקשים מאיתנו, אנחנו שולחים להם עותק של כל המידע האישי שלהם שבו אנחנו משתמשים. העותק הראשון ניתן בחינם. על כל עותק נוסף אנחנו גובים דמי טיפול.
אפשר גם לבקש שנשלח את המידע בפורמט נפוץ, לצורך ניידות המידע.
מחיקת המידע האישי
במקרים הבאים הלקוחות גם זכאים לבקש שנמחק לחלוטין את המידע שלהם (או ליתר דיוק, נהפוך אותו לאנונימי, בלי יכולת זיהוי):
- אנחנו כבר לא צריכים את המידע האישי לאחת מהמטרות שהוגדרו במדיניות הפרטיות.
- הם מתנגדים לשימוש במידע, לפי סעיף 21 ב-GDPR, ואין לנו צורך במידע האישי לאף מטרה אחרת.
- השתמשנו במידע האישי שלא כחוק.
- אנחנו מחויבים על פי חוק למחוק את המידע האישי.
עם זאת, הלקוחות לא זכאים לבקש שנמחוק את המידע האישי שלהם אם אנחנו צריכים להשתמש בו למטרות הבאות:
- מימוש הזכות לחופש הביטוי והמידע.
- ציות לחוק שמחייב אותנו לשמור את המידע האישי.
- שימוש במידע כדי להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן.
תיקון שגיאות במידע האישי
לקוחות שחושבים שהמידע האישי שאנחנו משתמשים בו לא מדויק, יכולים להודיע לנו, ונשתדל לתקן אותו כמיטב יכולתנו.
חשוב להבין שלא נוכל לתקן מידע שקשור לכרטיסים ושמור במסד הנתונים שלנו. גם אם נתקן אותו, הוא לא ישתנה אצל חברות התעופה או ספקיות השירות האחרות. לכן לא נוכל להצליב בין המידע שאצלן למידע שאצלנו. כדי לשנות את הפרטים בכרטיס צריך להשתמש בדף 'ניהול ההזמנה שלי' ב-Kiwi.com.
הגבלת השימוש במידע האישי
במקרים מסוימים אנחנו מגבילים את השימוש במידע האישי, כלומר דואגים שלא ישתמשו בו לשום מטרה חוץ משמירה בארכיון או העברה לארכיון מאובטח. הלקוחות זכאים לבקש שנגביל את השימוש אם:
- לטענתם המידע האישי אינו מדויק (נמשיך להשתמש בו לאחר שנתקן אותו).
- השתמשנו במידע האישי שלא כחוק, אבל במקום למחוק את המידע הם רק רוצים שנגביל את השימוש בו.
- המטרה היחידה שלשמה אנחנו צריכים להשתמש במידע היא כדי להכין ולהגיש תביעות משפטיות או להגן על עצמנו מפניהן.
- הם מתנגדים לשימוש במידע, לפי סעיף 21 ב-GDPR, ונקבע שבקשתם מוצדקת.
התנגדות לשימוש במידע האישי
אפשר להתנגד לכל מטרה שלשמה אנחנו משתמשים במידע האישי, אם יש עילה חוקית לכך. אם לקוח מתנגד לשימוש שלנו במידע שלו למטרות שיווקיות, אנחנו מייד מפסיקים להשתמש במידע האישי למטרה הזו.
אם לקוח מתנגד לשימוש במידע שלו למטרות אחרות ויש עילה חוקית להתנגדות, אנחנו מפסיקים להשתמש במידע האישי למטרה הזו אלא אם אנחנו יכולים להוכיח שיש לנו עילה חוקית הגוברת על העילה של הלקוח וגם על הזכויות והחירויות שלו.
קבלת המידע האישי
ללקוחות יש זכות לקבל את המידע האישי שאנחנו משתמשים בו (בין אם בהסכמתם ובין אם לצורך עמידה בתנאי חוזה). במקרים כאלה אנחנו מעבירים להם את המידע האישי שלהם בפורמט דיגיטלי נפוץ. יש להם גם זכות לבקש שנעביר את המידע הזה לספק אחר.
קובצי קוקי וטכנולוגיות דומות
קובצי קוקי (Cookie) הם קובצי טקסט קטנים שנשמרים במכשיר של הלקוח ומאפשרים לנו לזכור מידע מסוים לגביו. לקבצים האלה יש שימושים רבים. בזכותם אנחנו יכולים לפתח את המוצר והחברה שלנו, לשפר את השירותים שלנו, לנהל את חשבון Kiwi.com של הלקוח, לפרסם את עצמנו באינטרנט, לנתח מדדים שיווקיים, להקפיד על אבטחת מידע, למנוע הונאות ולשתף מידע עם מנועי מטא-חיפוש.
באופן כללי, אנחנו משתמשים בשלושה סוגים של קובצי קוקי באתר:
- קובצי קוקי שנחוצים לתפעול האתר ולאספקת השירותים שלנו (אי אפשר לבקש שנפסיק להשתמש בהם).
- קובצי קוקי למטרות סטטיסטיות ("לצורכי ביצועים"), כלומר קובצי קוקי שמאפשרים לנו לבצע ניתוחים סטטיסטיים ולשפר את השירותים שלנו.
- קובצי קוקי שמשמשים למטרות שיווקיות.
בהגדרות שכאן אפשר לבחור שנפסיק להשתמש בקובצי קוקי למטרות סטטיסטיות ולמטרות שיווקיות.
תמיד יש לך אפשרות לבדוק ולשנות את ההעדפות שלך בכל הנוגע למודעות שמוצגות לך באינטרנט, ולראות לאילו חברות מותר להציג לך מודעות מותאמות אישית. לשם כך צריך להיכנס לאתר של Digital Advertising Alliance (DAA) בכתובת http://optout.aboutads.info/ או לאתר של European Interactive Digital Advertising Alliance (EDAA), בכתובת http://www.youronlinechoices.com/.
DO-NOT-TRACK: כרגע האתר שלנו לא מגיב להגדרת DNT בדפדפנים (מדובר בפונקציה ששולחת לאתרים בקשה לא לעקוב אחרי המשתמש).למידע נוסף
חיוניים
| קוקי | תיאור |
| SKYPICKER_AFFILIATE | Affiliate ID used by Kiwi.com. |
| SKYPICKER_AFFILIATE_UID | Affiliate ID parameter used by Kiwi.com. |
| SKYPICKER_VISITOR_UNIQID | Unique user ID used by Kiwi.com to identify the users. |
| __cfduid | The _cfduid cookie helps Cloudflare detect malicious visitors to our websites and minimizes blocking legitimate users. It may be placed on the devices of our customers' End Users to identify individual clients behind a shared IP address and apply security settings on a per-client basis. |
| __cfruid | This cookie is a part of the services provided by Cloudflare - Including load-balancing, deliverance of website content and serving DNS connection for website operators. |
| __kw_darwin_saved_groups | This cookie ensures user interface consistency across webpage visits. |
| __kw_darwin_saved_tests | This cookie ensures user interface consistency across webpage visits. |
| __kwc_agreed | This cookie is set to true when a user makes a choice in the privacy settings. |
| __kwc_settings | This cookie contains the specific privacy settings. |
| __kwd_tests | This session storage item contains the list of interface augmentations the user is assigned to. |
| affilParams | This cookie is used to store necessary information related to the fact that you came to our website via a link on a website of one of our affiliate partners. |
| cf_use_ob | This cookie allows the website to present the visitor with a notice that the website is under maintenance or inaccessible. |
| fchkoutoolsDID | Used by used by Forter to prevent payment fraud. |
| fchkoutoolsSID | Used by used by Forter to prevent payment fraud. |
| forced_brand | Forced brand set by the URL parameter or debug modal. |
| forterToken | This cookie is neccessary for the usage of a fraud prevention tool which is used for all payments on our website. |
| forterToken | This cookie is neccessary for the usage of a fraud prevention tool which is used for all payments on our website. |
| forterTokenCopy | This cookie is neccessary for the usage of a fraud prevention tool which is used for all payments on our website. |
| frame_ancestor_url | Used by Clicktripz which is an advertisement network which allows us to show you advertisement across different sites around the internet. |
| ftr_ncd | This cookie is a necessary part of a fraud prevention tool used for all payments on our website. |
| ignore_mobile_ad | This cookie is used to track the choice to close an advertisement on our website. |
| lastRskxRun | Used by Riskified to gather information which is used to identify and prevent payment fraud. |
| lastRskxRun | Used by Riskified to gather information which is used to identify and prevent payment fraud. |
| ppwp_wp_session | This cookie preserves user information across different pages that the user accesses. |
| preferred_currency | This cookie allows us to remember your currency preference. |
| preferred_language | This cookie allows us to remember your language preference. |
| rCookie | This cookie is used to detect and prevent spam and improve the website's security. Does not store visitor specific data. |
| recentRedirect | This cookie retains information from the last visited page. |
| recentSearch | This cookie retains information from the last search form. |
| recentSearchList | This cookie stores the list of the flights you recently searched for. |
| rskxRunCookie | This cookie is used to gather information which is used to identify and prevent payment fraud. |
| rskxRunCookie | This cookie is used to gather information which is used to identify and prevent payment fraud. |
| sessionId | Preserves the visitor's session state across page requests. |
| simpleToken | Cookie used to store authentification data. |
| testEnvironment | Internal cookie used by our developers to track various information related to the testing of our website. |
| test_cookie | This cookie is used to check if the user's browser supports cookies. |
| ua_session_token | This cookie is used to facilitate log-in process. |
| ui | We use this cookie to distinguish users who use a normal browser from those who display our website in the mobile webview. |
| viewedOuibounceModal | This cookie is used to retain information about whether a pop-up was already shown to the user. |
ניתוח נתונים
| קוקי | תיאור |
| FPAU | This cookie assigns a specific identificator to the user, which counts the number of subsequent visits for the purpose of analytics. |
| FPID | This cookie registers statistical data on user's behaviour for the purpose of analytics. |
| FPLC | This cookie assigns a specific identificator to the user, which enables us to observe behavior for the purpose of analytics. |
| IDE | Used by Google Marketing Platform to measure the efficacy of an ad by registering and reporting user's actions. |
| SL_C_23361dd035530_DOMAIN | Collects data on the user’s navigation and behavior on the website which is used for analytics. |
| SL_C_23361dd035530_KEY | These cookies allow us to see the exact path that our users take while browsing through our website. |
| SL_C_23361dd035530_SID | These cookies allow us to see the exact path that our users take while browsing through our website. |
| SL_C_23361dd035530_VID | These cookies allow us to see the exact path that our users take while browsing through our website. |
| SL_L_23361dd035530_KEY | This cookie gathers statistical data about how visitors use the website, such as the number of visits and the average time spent on the website. |
| SL_L_23361dd035530_RECORDINGS_BEACON_DATA | These cookies gather statistical data about how visitors use the website, such as the number of visits and the average time spent on the website. |
| SL_L_23361dd035530_SID | These cookies gather statistical data about how visitors use the website, such as the number of visits and the average time spent on the website. |
| SL_L_23361dd035530_VID | These cookies gather statistical data about how visitors use the website, such as the number of visits and the average time spent on the website. |
| _clck | Microsoft Clarity collects data on the user’s navigation and behavior on the website. We use this cookie to compile statistical reports and heatmaps. This specific cookie is used to store a unique user ID. |
| _clsk | Set by Microsoft Clarity. This cookie is used to store and combine pageviews by a user into a single session record. |
| _cltk | Set by Microsoft Clarity. Registers statistical data on users' behaviour on the website. Used for internal analytics. |
| _dc_gtm_UA-# | Used by Google Tag Manager to control the loading of a Google Analytics script tag. |
| _fs_uid | This cookie contains an ID string on the current session. This cookie contains non-personal information on what subpages the visitor enters – this information is used to optimize the visitor's experience. |
| _ga | Used by Google Analyrtics to distinguish unique users by assigning a randomly generated number as a client identifier. It is included in each page request in a site and used to calculate visitor, session and campaign data for the sites analytics reports. |
| _ga_# | Used by Google Analytics to collect data on the number of times a user has visited the website as well as dates for the first and most recent visit. |
| _gac_UA-# | Used for click tracking when using auto-tagging in Goggle Ads. |
| _gat | This cookie is used to throttle the number of requests that the website allows, and filters them to ensure the stability and operability of the website. |
| _gat_gtag_UA_# | Used by Google Analytics to collect statistical data on the website visits. |
| _gcl_au | Used by Google AdSense for experimenting with advertisement efficiency across websites using their services. |
| _gcl_aw | Used by the conversion linker for click information. Conversion linker tags are used to help tags measure click data so that conversions are measured effectively. |
| _gid | This cookie is used by Google Universal Analytics, and it stores and updates a unique value for each page visited. |
| _parsely_visitor | Used by Parse.ly to assign an anonymous user identifier which is used to track new vs. returning visitors. |
| ads/ga-audiences | Used by Google AdWords to re-engage visitors that are likely to convert to customers based on the visitor's online behaviour across websites. |
| collect | Used to send data to Google Analytics about the visitor's device and behavior. Tracks the visitor across devices and marketing channels. |
| fs_uid | This cookie contains an ID string on the current session. This cookie contains non-personal information on what subpages the visitor enters – this information is used to optimize the visitor's experience. |
| google_click_id | This cookie is a collects data about user interaction with an advertisement. |
| gtmSplitVar | Used by Google Analytics to gather data about user's interactions with the website which is then used for the purpose of analytics. |
| logglytrackingsession | This cookie is used to track errors during users's session and report them. |
| pagead/1p-user-list/# | This cookie tracks user's interest in products or events across multiple websites for the purpose of analytics. |
| rCookie | This cookie registers statistical data on users' behaviour on the website. |
| smartlook_ban_expire | It collects information on user preferences and/or interaction with web-campaign content for analytical purposes. |
| smartlook_ban_reason | This cookie is used to detect errors and send error information to support staff, which use this information for the purpose of improving stability of the website. |
| utag_main | This cookie helps us track the usage of our websites and improve the accuracy of analytical data. |
| utm_medium | Detects the form of the medium by which the user has accessed the website for analytics purposes, e.g. whether it was by clicking on a banner, email link, etc. |
| utm_source | This cookie determines the origin from which the user has accessed the website and is used to evaluate the success of marketing campaigns. |
שיווק
| קוקי | תיאור |
| ANONCHK | Used by Microsoft Clarity to register data on visitors from multiple visits and on multiple websites. This information is used to measure the efficiency of advertisement on websites. |
| CLID | Used by Microsoft Clarity to collect data on the user’s navigation and behavior on the website. This is used to compile statistical reports and heatmaps. |
| MUID | This cookie enables user tracking by synchronising the assigned ID across different Microsoft domains. |
| MUID | This cookie enables user tracking by synchronising the assigned ID across different Microsoft domains. |
| PHPSESSID | Preserves user session state across page requests. |
| SM | This cookie resgisters a unique ID which tracks return visits to our website, as well as visits to different websites which use the same ad network, resulting in targeted advertisements. |
| SRM_B | Tracks the user’s interaction with the website’s search-bar-function for marketing purposes. |
| __inf_etc__ | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. |
| __inf_last_session_ping_timestamp__ | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. |
| __inf_last_session_start_timestamp__ | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. |
| __inf_time2__ | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. Manages timestamp offset between browser and server time. |
| __inf_time2__ | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. Manages timestamp offset between browser and server time. |
| __inf_tracking_definition__ | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. |
| _ctuid | Used by Clicktripz which is an advertisement network which allows us to show you advertisement across different sites around the internet. |
| _fbc | Used by Facebook to store information about the visitor who land on our page via an ad displayed on Facebook. |
| _fbp | Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers. |
| _uetsid | Used by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement. |
| _uetsid | Used by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement. |
| _uetsid_exp | Used by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement. |
| _uetvid | Used by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement. |
| _uetvid | Used by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement. |
| api/advertisers/v1/prof | Used by Clicktripz which is an advertisement network which allows us to show you advertisement across different sites around the internet. |
| c.gif | Used by Microsoft Clarity to collect data on the user’s navigation and behavior on the website. This is used to compile statistical reports and heatmaps. |
| cdo/cdxs/r20.gif | Used by the social networking service, LinkedIn, for tracking the use of embedded services. |
| criteo_write_test | Criteo is an advertisement network that helps us display ads on third-party websites that you visit. |
| cto_idcpy | This cookie sets a unique identifier for the user, which allows third parties to provide the user with relevant and targeted advertisements. |
| cto_lwid | This cookie provides user information which is used to display advertisements on third-party websites that the user visits. |
| cto_sid | This cookie provides user information which is used to display advertisements on third-party websites that the user visits. |
| fr | This cookie is used to deliver advertisement products. |
| im_puid | Used by Intent Media to facilitate showing third party display advertisements. |
| im_snid | Used by Intent Media to facilitate showing third party display advertisements. |
| intent_media_prefs | Used by Intent Media to facilitate showing third party display advertisements. |
| pagead/landing | This cookie tracks user's behavior from multiple websites in order to present more relevant advertisements. |
| pagead/landing | This cookie tracks user's behavior from multiple websites in order to present more relevant advertisements. |
| search.form.recent_search | This cookie contains the latest filters your specified in the search form. |
| tr | This cookie is used to deliver a series of advertisement products such as real time bidding from third party advertisers. |
| xnpe_# | This cookie collects data from the user, to optimize advertisement relevance. |
העברת המידע האישי מחוץ לאזור הכלכלי האירופי (EEA)
אם צריך, אנחנו יכולים להעביר את המידע האישי מחוץ לאזור הכלכלי האירופי. אנחנו חייבים לעשות זאת אם, למשל, לקוח רוצה להזמין כרטיס טיסה או נסיעה מחברה שנמצאת מחוץ לאזור הכלכלי האירופי או להזמין שירות מספק שנמצא מחוץ לאזור הכלכלי האירופי. מטבע הדברים, אנחנו צריכים להעביר את המידע לאותם גורמים כדי שהם יוכלו לספק ללקוח את השירותים שהוזמנו. לפעמים אנחנו מעבירים מידע אישי למעבדי מידע שנמצאים מחוץ לאזור הכלכלי האירופי.
אם צריך להעביר את המידע האישי למדינות שבהן אי אפשר להסתמך על רמה מספקת של הגנה בהתאם לסעיף 45 ב-GDPR או על מנגנוני אבטחה מתאימים בהתאם לסעיף 46 ב-GDPR, אנחנו מעבירים אותו בהתאם ליוצא מן הכלל שמוגדר בסעיף 49, פסקה 1, סעיף קטן b ב-GDPR. כל חברת תעופה או ספק שירות שמקבלים מידע אישי כזה משתמשים בו בהתאם למדיניות הפרטיות שלהם (המפורסמת באתר שלהם). העברת המידע האישי לספקי שירות אחרים נעשית בהתאם לחוקים ולתקנות הרלוונטיים להגנה על מידע אישי.
תלונה לרשות המפקחת
הגנה על המידע היא עניין רציני, וקשה מאוד לציית לכללים הרבים בלי טעויות. אף אחד לא מושלם, וגם אנחנו עלולים לטעות לפעמים. חושבים שטיפלנו לא טוב במידע האישי שלכם? נשמח אם תפנו אלינו קודם, כדי שננסה לפתור את הבעיה לשביעות רצונכם. אפשר לפנות אלינו בכל עניין הקשור לפרטיות או להגנה על מידע באמצעות הטופס הזה: kiwi.com/privacy/questions.
כך או כך, לכל לקוח שמורה הזכות להגיש תלונה לרשות המפקחת בכל שלב. תושבי האיחוד האירופי יכולים להגיש תלונה לרשות הרלוונטית במדינת המגורים שלהם, במדינה שהם עובדים בה או במדינה שבה התקנה הופרה לכאורה, אם המדינות האלה חברות באיחוד האירופי.
בעיקרון, המשרד הצ'כי להגנה על מידע אישי מטפל בתלונות. למידע נוסף אפשר להיכנס לאתר http://www.uoou.cz.
איך ליצור איתנו קשר ולממש את הזכויות שלך?
kiwi.comבכל הקשור להגנה על פרטיות ומידע, אפשר לפנות אלינו באמצעות הטופס הזה: /privacy/questions. כדי לממש את הזכויות שלך בכל הנוגע למידע האישי שלך, צריך למלא את הטופס הזה: kiwi.com/privacy/rights.
תנאים מיוחדים לתושבי מדינות מסוימות
לא משנה מאיפה הגעת אלינו, אנחנו מחויבים להגן על הפרטיות שלך. במדיניות מסוימות מדיניות הפרטיות הזאת קצת שונה. יכול להיות שההבדלים והתוספות האלה רלוונטיים לך – הכל בכפוף לתנאים המפורטים בהמשך.
ללקוחות Kiwi.com, Inc..
במקרים מסוימים שמפורטים בתנאי השימוש שלנו (למשל כשהצרכן נחשב תושב ארצות הברית לפי הקריטריונים שמפורטים בתנאי השימוש), החברה האמריקאית שלנו מספקת את השירותים. במקרים האלה התנאים הספציפיים הבאים נכונים לכל שימוש במידע האישי.
החברה המעבדת את המידע האישי שלך במקרה כזה היא Kiwi.com, Inc., וכתובתה הרשמית היא 1221 Brickell Avenue, Suite 1115, Miami, Florida, 33131, ארה"ב. אותה חברה היא גם נאמן המידע. החברה Kiwi.com s.r.o. היא מעבדת המידע, וכל מעבדי המידע האחרים הנקובים במדיניות הפרטיות הזו הם מעבדי מידע משניים.
התנאים הספציפיים האלה לא חלים על כל שימוש במידע האישי למטרות שקשורות למשתמשים ולמטרה "חשבון משתמש – שמירת נוסעים נוספים בחשבון". בכל שימוש בנתונים למטרות האלה החברה שמעבדת אותם היא Kiwi.com s.r.o.
לתושבי קליפורניה
התנאים הספציפיים האלה חלים רק על תושבי קליפורניה.
אנחנו מצייתים לחוק פרטיות הצרכן של מדינת קליפורניה (California Consumer Privacy Act, להלן "CCPA"), שמציב את הרף הגבוה ביותר בארה"ב בכל הנוגע לפרטיות ואבטחת מידע. במדיניות הפרטיות הזו אפשר למצוא מידע נוסף על האופן שבו אנחנו משתמשים במידע האישי של הלקוחות שלנו.
יש לך זכות לשאול אותנו מה אנחנו עושים עם המידע האישי שלך ולבקש עותק של המידע. את שני העותקים הראשונים אנחנו שולחים בחינם תוך 12 חודשים. כמו כן, יש לך זכות לבקש מאיתנו למחוק את המידע האישי שלך. יש מידע נוסף על הזכויות שלך בסעיפים אחרים של מדיניות הפרטיות הזו, ומוסבר שם גם איך לממש אותן (בסעיפים "איך אפשר לבקש גישה למידע האישי ולשלוט בו?" ו"איך ליצור איתנו קשר ולממש את הזכויות שלך?").
כשפונים אלינו בבקשה שקשורה לזכויות האלה, אנחנו חייבים לאמת את זהות הלקוח – כלומר הפונה חייב להוכיח שכתובת האימייל באמת שלו. אם אנחנו מקבלים בקשה למימוש זכויות של לקוח מאדם אחר שמוסמך לשלוח בקשה כזו, אנחנו מבקשים מהלקוח אישור בכתב ומאמתים את הזהות של הלקוח ושל מי שפועל מטעמו. אנחנו אף פעם לא מפלים לרעה לקוחות שביקשו לממש את הזכויות שלהם או חלק מהן, ולא משנים לרעה את היחס אליהם.
לפעמים אנחנו מציעים לאנשים תמריצים כספיים על הרשמה לקבלת תוכן שיווקי מאיתנו. התמריצים האלה יכולים להיות קופונים, קרדיט או כל צורה אחרת של הנחה. הפרטים של התמריץ תמיד כלולים בהצעה להירשם לקבלת תוכן. מבחינתנו, ערך ההרשמה שווה לערך התמריץ, בהנחה שהלקוח יזמין דרכנו בסכום נוסף. גם אחרי שלקוח מסכים להצעה כזו מאיתנו, הוא תמיד יכול לבטל את ההרשמה בלי לפגוע בזכויות שלו בשום צורה. מידע נוסף בנושא הזה אפשר למצוא בסעיף "לאילו מטרות אנחנו משתמשים במידע האישי?" במדיניות הפרטיות הזאת.
אנחנו לא מוכרים מידע אישי של משתמשים, בהתאם להגדרה של מכירה כזו ב-CCPA.
הממונה על הגנת המידע
בכל מה שקשור לשימוש במידע האישי שלך ולמימוש הזכויות שלך בכל הנודע למידע האישי, אפשר גם לפנות לממונה על הגנת המידע בחברה שלנו.
איך יוצרים איתו קשר?
אוליבר שבוליק (Oliver Švolík)
הממונה על הגנת המידע ב-Kiwi.com
[email protected]
שינויים במדיניות הפרטיות הזאת
החברה שלנו צומחת ומתפתחת כל הזמן, ולפעמים הדרך שבה אנחנו משתמשים במידע אישי של לקוחות צריכה להשתנות בהתאם. בכל מקרה של שינוי נדאג לעדכן את מדיניות הפרטיות שלנו, כדי לשמור על שקיפות מולך. אם לשינויים תהיה השפעה עליך, נודיע לך באימייל.
מדיניות הפרטיות הזאת נכנסה לתוקף ב-1 בפברואר 2023.