מדיניות הפרטיות

עדכון אחרון: 11 ביוני 2026

הודעה חשובה

מדיניות פרטיות זו מסבירה כיצד LocalWheels Albania ("LocalWheels", "אנחנו", "אנחנו") מעבדת נתונים אישיים כאשר אתה משתמש באתר ובשירותים שלנו. הוא נועד להיות מפורט ומתיישר עם חובות השקיפות על פי חקיקה אלבנית בנושא נתונים אישיים (חוק מס' 9887/2008 "על הגנת נתונים אישיים" ותיקונים וחוקי עזר שלאחר מכן) ובמקרה רלוונטי, תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) עבור משתמשים שנכנסים לתחומה. זה לא ייעוץ משפטי; להתייעץ עם עורך דין עבור המצב הספציפי שלך.

בקר נתונים ויצירת קשר

בקר הנתונים של נתונים אישיים המעובדים דרך שוק זה הוא הישות התפעולית מאחורי LocalWheels Albania כפי שזוהה בדף המשפטי/החתמה או יצירת הקשר של האתר. עבור בקשות להגנה על נתונים (גישה, תיקון, מחיקה במידת הצורך, התנגדויות, תלונות), צור איתנו קשר באמצעות הדואר האלקטרוני או כתובת הדואר המפורסמת בדף צור קשר. אנו עשויים לשאול שאלות סבירות כדי לאמת את זהותך לפני מילוי הבקשות.

קטגוריות של נתונים אישיים שאנו מעבדים

Account and profile: email address, password hash, display name, account role (traveller / owner / driver / admin), preferred language, account closure timestamps, and similar account metadata.

Identity and eligibility: where offered, identity verification status, uploaded identity document references or URLs, and related review notes accessible only to authorised staff.

Owner / host business data: phone numbers shown or stored for hosting workflows, bank or payout details if collected for host settlements, internal wallet ledger references, and promotion purchase history.

Driver / transfer partner data: driver profile display name, phone number, verification status, service areas, vehicle make/model/plate/seats/luggage capacity, per-driver commission override if set, internal wallet balance and ledger entries (payouts, cancellation shares, penalties, withdrawals), and withdrawal request metadata.

Booking and trip data (car rental): traveller and host identifiers linked to a booking, vehicle ID, pickup and return instants, pickup and drop-off location IDs, booking status, optional traveller message text, child seat count requested, outside-country selection flag, voucher identifiers and discount amounts applied, frozen ’listing terms snapshot’ JSON capturing pricing/policy fields at booking time, fee and deposit amounts in EUR/cents, Stripe identifiers (session ID, payment intent ID, payment status, paid-at timestamp), refund status fields, pickup/return dispute descriptions, URLs or JSON arrays of proof images uploaded to cases, administrative ruling fields, and timestamps for lifecycle events (vehicle returned, host acknowledgement, etc.).

Transfer request and trip data: traveller and assigned driver identifiers, route from/to location IDs, scheduled pickup instant, passenger count, luggage notes, traveller phone and optional flight number (shared with the assigned driver after payment), transfer status, driver offers (price, message, timestamps), accepted offer totals, commission and driver payout amounts in cents, Stripe checkout identifiers and payment status, cancellation split amounts, driver penalty amounts, dispute descriptions and admin resolution fields, transfer message bodies, transfer review rating/text, and lifecycle timestamps.

Messaging: booking and transfer message bodies, sender user ID, timestamps, and optional attached image URLs for dispute evidence.

Payments metadata: we do not store full payment card numbers or CVC codes. Stripe provides tokens, payment intent IDs, charge status, and amounts. We store our own breakdown of checkout line items in cents for accounting and customer support.

Technical and security: server logs may contain IP addresses, user-agent strings, timestamps, request paths, error diagnostics, and anti-abuse signals.

Cookies and local storage: see the dedicated section below.

Marketing: we only send promotional communications where we have a lawful basis (typically consent or soft opt-in where permitted). You can withdraw marketing consent at any time.

קטגוריות מיוחדות של נתונים

מסמכי זהות עשויים להכיל נתונים הנחשבים רגישים לפי החוק האלבני או האיחוד האירופי (לדוגמה נתונים החושפים לאום או דמיון ביומטרי בתעודה מזהה עם תמונה). אנו מעבדים נתונים כאלה רק במידת הצורך לצורך אימות, מניעת הונאה או ציות לחוק, ועם הגבלות גישה מתאימות. אם אינך מעוניין לספק נתונים אלה, ייתכן שלא תוכל להשתמש בתכונות מוגנות אימות.

מטרות ובסיסים משפטיים (מיפוי בסגנון אלבניה / GDPR)

Performing the contract with you (Article 6(1)(b) GDPR-style; analogous contractual necessity under Albanian law): creating accounts, publishing listings, processing booking and transfer requests, driver offers, calculating prices, operating messaging, displaying booking and transfer history, and processing card payments for platform fees, car-rental checkout, and transfer fares through Stripe.

Legitimate interests (Article 6(1)(f) GDPR-style; balanced against your rights): fraud detection, network security, debugging, product analytics that does not require consent where not using non-essential cookies, enforcing our Terms, and defending legal claims.

Legal obligation (Article 6(1)(c)): tax, accounting, and responding to lawful requests from public authorities.

Consent (Article 6(1)(a)): non-essential cookies / optional analytics when we enable them and you opt in via the banner; any optional marketing you explicitly agree to.

Where Albanian law applies without the GDPR, we still apply similar principles: purpose limitation, data minimisation, security, and retention aligned with the purposes above.

העברות בינלאומיות

ספקים מסוימים (בעיקר Stripe ותשתיות מבוססות ארה"ב) עשויים לעבד נתונים מחוץ לאלבניה או ה-EEA. כאשר GDPR חל, אנו מסתמכים על אמצעי הגנה מתאימים כגון סעיפים חוזיים סטנדרטיים (SCCs) ו/או החלטות הלימה, בתוספת אמצעים טכניים וארגוניים. החוק האלבני מחייב גם ערבויות להעברות; אנו מיישמים הגנות חוזיות עם מעבדים.

תקופות שמירה (אינדיקטיביות)

Active account data: for the life of the account plus a short technical grace period.

Closed accounts: we may anonymise or delete personal identifiers where possible; certain records (hashed audit trails, booking or transfer IDs without direct identifiers) may be kept longer where law requires.

Bookings, transfers, and invoices: typically kept for at least the statutory accounting and tax retention period applicable to our company (often multiple years — exact duration follows Albanian accounting/tax law and our auditor’s guidance).

Stripe transaction metadata: aligned with financial reconciliation needs and chargeback windows.

Server logs: rotated on a short cycle unless needed for security investigations.

Verification documents: retained only as long as needed for the verification purpose and legal defence, then deleted or anonymised unless a longer period is mandatory.

Exact schedules may be refined internally; you may request a summary for your data in a subject access request.

הזכויות שלך

בהתאם לחוק החל, ייתכן שתהיה לך הזכות: לגשת לנתונים האישיים שלך; בקשה לתיקון נתונים לא מדויקים; לבקש מחיקה במידת הצורך; בקשה להגבלת עיבוד; להתנגד לעיבוד מסוים המבוסס על אינטרסים לגיטימיים; לבטל את ההסכמה כאשר העיבוד היה מבוסס הסכמה; וקבל עותק קריא במכונה של הנתונים שסיפקת (ניוד נתונים) כאשר הדבר אפשרי מבחינה טכנית.

ניתן להגיש תלונה לרשות מפקחת. עבור עיבוד המכוסה ב-GDPR, זו עשויה להיות רשות הפיקוח במקום המגורים הרגיל שלך, במקום העבודה או במקום ההפרה לכאורה. עבור עיבוד לאלבניה בלבד, תלונות עשויות להיות מופנות לנציב האלבני להגנה על מידע ומידע (Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale) כפי שנקבע בחוק 9887 ופרטי ההתקשרות העדכניים המפורסמים על ידי רשות זו.

קבלת החלטות אוטומטית: איננו מקבלים אך ורק החלטות אוטומטיות בעלות השפעות משפטיות או משמעותיות באופן דומה עליך ללא ביקורת אנושית; התמחור הוא דטרמיניסטי מכללים שאתה יכול לבדוק בתנאים ובגילויי הרישום.

קובצי Cookie, אחסון מקומי וטכנולוגיות דומות

Essential / strictly necessary: authentication session cookies where the product uses cookie-based sessions; security cookies; and first-party storage such as `lw_locale` (language preference, typically up to one year) and `lw_cookie_consent_v1` (your cookie-banner choice: essential-only or analytics accepted, with a timestamp) needed to operate the site and honour consent. These do not require consent under EU ePrivacy guidance but we disclose them here.

Optional analytics (consent-based): disabled by default. If you click ’Accept all’ in the cookie banner, we record that choice in `lw_cookie_consent_v1` and may load Google Analytics 4 (gtag.js) to measure traffic and product usage. You can withdraw by choosing ’Essential only’ on a fresh visit after clearing site data, or by clearing local storage for this site.

Other measurement scripts: we may load third-party analytics scripts (for example Ahrefs) for aggregate site measurement. Where required by law, we treat these according to our consent configuration and update this section when our setup changes.

Do Not Track: there is no uniform standard; we currently do not respond to DNT browser signals beyond applying default privacy settings described here.

יְלָדִים

The service is directed at adults who can enter into rental or transport arrangements. We do not knowingly register children under the age required by Albanian law to consent to data processing without parental authority. If you believe a minor has provided data, contact us to delete it.

בִּטָחוֹן

אנו מיישמים אמצעים טכניים וארגוניים המתאימים לסיכון: TLS להצפנת תחבורה, בקרות גישה לצוות, גיבוב סיסמאות לאישורים והפרדת סודות הייצור. אף מערכת מקוונת אינה מאובטחת לחלוטין; דווח על חשד לפגיעות דרך ערוץ הקשר שלנו.

שינויים במדיניות זו

אנו נעדכן את מדיניות הפרטיות הזו כאשר העיבוד שלנו ישתנה. תאריך "עדכון אחרון" יתוקן. שינויים מהותיים יודגשו במידת האפשר (הודעה באתר או אימייל).