Politique de confidentialité de Kiwi.com

Kiwi.com accorde la plus grande importance à la protection de votre vie privée. Actuellement, pour nos clients dans l'UE, nous nous conformons au règlement 2016/679, le Règlement Général sur la Protection des Données, aussi connu sous le nom de RGPD. Celui-ci fixe les normes les plus strictes au monde en matière de confidentialité et de protection des données. En ce qui concerne nos clients dans le reste du monde, nous ferons tout notre possible pour fournir le même niveau de protection en nous fondant sur les principes de sécurité (confidentialité et intégrité), de transparence, de minimisation des données, de limitation de la finalité, d'exactitude et de limitation de stockage. Toutefois, nous ne pouvons pas systématiquement garantir le même traitement pour tous nos clients en dehors de l'UE concernant leurs droits. Par exemple, si nous recevons une quantité importante de demandes de nos clients dans l'UE, auxquelles nous devons absolument nous conformer, il est possible que nous soyons dans l'obligation de refuser les demandes émanant des Pays tiers.

Cette politique de confidentialité explique quelles données nous recueillons à votre sujet, pourquoi nous les recueillons, comment nous les utilisons et avec qui nous sommes susceptibles de les partager. Elle détaille également vos droits et la façon dont vous pouvez les exercer.

Cette politique de confidentialité s'applique à tout traitement de données effectué par nos soins dans le cadre de votre utilisation de nos services, sur notre site Web kiwi.com et notre application actuellement disponible sur le Play Store et l'App Store.

Qui sommes-nous et comment nous contacter ?
Glossaire des termes utilisés dans cette politique de confidentialité
Quelles Données personnelles recueillons-nous ?
Pour quelles finalités utilisons-nous les données que nous recueillons ?
Avec qui partageons-nous vos Données personnelles et pourquoi ?
Combien de temps conservons-nous vos Données personnelles ?
Comment accéder à vos Données personnelles et les contrôler ?
Cookies et technologie similaire
Transfert de vos données en dehors de l'Union européenne
Réclamation auprès de l'autorité de contrôle

Qui sommes-nous et comment nous contacter ?

Nous, en qualité de Responsable de traitement, sommes l'entreprise Kiwi.com s.r.o. (numéro d'immatriculation 29352886) dont le siège social se situe à Palachovo náměstí 797/4, Starý Lískovec, code postal 625 00 Brno, en République tchèque, inscrite au registre du commerce auprès du tribunal régional de Brno, matricule C 74565, numéro d'identification fiscale CZ29352886.

Pour toute question relative à la vie privée et la protection des données, vous pouvez à tout moment nous contacter à l'aide de ce formulaire : kiwi.com/privacy/questions. Pour exercer vos droits au titre du RGPD, vous pouvez utiliser ce formulaire : kiwi.com/privacy/rights.

Glossaire des termes utilisés dans cette politique de confidentialité

Données personnelles : toute information identifiant directement ou indirectement une personne physique. Cela signifie que si nous disposons de moyens de vous identifier ou d'identifier l'appareil que vous utilisez, les informations auxquelles nous pouvons vous associer seront traitées comme des Données personnelles.

Responsable de traitement : la personne qui détermine les finalités et les moyens de traitement des Données personnelles. Par exemple, nous assumons le rôle de Responsable de traitement lorsque nous traitons vos Données personnelles pour les finalités énoncées dans cette politique de confidentialité. Si vous choisissez de réserver un billet par le biais de notre site Web ou de notre application, nous enverrons vos Données personnelles à un autre Responsable de traitement, à savoir le transporteur aérien ou fournisseur d'autres services, qui les utilisera à ses propres fins. Chaque Responsable de traitement (à qui s'applique le RGPD ou un régime juridique similaire) devrait disposer d'une politique de confidentialité semblable à la présente politique, qui vous informera sur le traitement de vos Données personnelles. La liste complète des Responsables de traitement avec lesquels nous sommes susceptibles de partager les données est fournie plus bas.

Sous-traitant : un tiers dont le rôle est d'aider à servir les finalités déterminées par le Responsable de traitement. Par exemple, en tant que Responsable de traitement, nous faisons appel à de nombreux services tiers auprès de qui nous externalisons certaines activités que nous n'effectuons pas nous-mêmes pour diverses raisons, y compris des raisons de rentabilité. Un Sous-traitant est uniquement autorisé à traiter vos Données personnelles conformément aux instructions que nous lui fournissons. Par ailleurs, le RGPD nous oblige à mettre en place des relations contractuelles strictes assurant une protection suffisante de votre vie privée.

Pays tiers : les pays dans lesquels le RGPD ne s'applique pas. Par « Pays tiers », nous entendons actuellement tous les pays qui se trouvent en dehors de l'Union européenne.

Quelles Données personnelles recueillons-nous ?

Nous ne traitons vos Données personnelles que dans la mesure nécessaire à la réalisation d'objectifs précis. Selon les finalités, nous pouvons utiliser :

Vos informations d'identification

En général, vos nom, prénom, nationalité, adresse IP, numéro de pièce d'identité et autres informations d'identification que vous êtes susceptible de nous fournir. Par ailleurs, nous vous attribuerons des identifiants uniques pour notre usage, tels qu'un numéro de réservation ou, dans certains cas, des codes promotionnels exclusifs.

Vos coordonnées

Votre adresse e-mail, votre numéro de téléphone et d'autres coordonnées que vous êtes susceptible de nous fournir en cas de situation exceptionnelle.

Vos paramètres

Notre système mémorisera vos préférences afin que nous puissions appliquer les mêmes paramètres à chaque fois que vous utilisez nos services. Si, par exemple, vous décidez de désactiver les cookies, nous essaierons de mémoriser votre décision pour ne pas les stocker lors de votre prochaine visite sur notre site Web.

Vos commandes

Nous recueillerons des données sur les commandes ainsi que sur les paiements correspondants, et nous conserverons un historique de vos commandes à des fins de fourniture de services, et dans une certaine mesure, à des fins de marketing (les données concernant vos paiements ne seront jamais utilisées à des fins de marketing).

Votre activité sur notre site Web

Lorsque vous utilisez notre site Web, nous suivons votre activité et utilisons les données ainsi recueillies à des fins d'amélioration de nos services. Par exemple, nous vérifions quelles pages vous visitez, les éléments sur lesquels vous cliquez et la position de votre curseur. Cette analyse nous permet de déterminer si certaines fonctionnalités de notre site doivent être améliorées. Par ailleurs, nous mémorisons certaines informations que vous saisissez dans nos formulaires de réservation afin de vous envoyer des rappels pour les commandes en suspens, dans le cadre de l'envoi d'offres personnalisées.

Informations nécessaires pour vous proposer des offres pertinentes

Si vous réservez un vol ou commandez un autre service, nous recueillerons des données à votre sujet afin de pouvoir personnaliser nos offres en fonction de votre profil et de vos besoins. Cela inclut des informations concernant vos appareils (matériels et logiciels), votre adresse IP et des données d'ordre général à propos de votre situation géographique (telles que le fuseau horaire ou la région), de votre identification et de vos coordonnées.

Informations recueillies lorsque vous nous contactez (le cas échéant)

Lorsque vous nous envoyez un e-mail, que vous nous contactez par chat ou que vous nous téléphonez, nous stockerons vos coordonnées, votre numéro de réservation et toutes les informations dont vous nous ferez part au cours de l'échange, y compris les messages ou appels eux-mêmes. Nous utiliserons ces données pour :

résoudre votre problème dans le cadre des activités de notre service client ;
former le personnel de notre service client ;
éventuellement constater, exercer ou défendre des droits en justice.

Pour quelles finalités utilisons-nous les données que nous recueillons ?

Fourniture de nos services

Recherche et réservation de vols et de services connexes

La principale raison pour laquelle nous recueillons et utilisons vos Données personnelles est pour conclure un contrat avec vous, puis pour vous fournir les services que vous avez commandés. En fonction de votre utilisation de nos services, nous traiterons vos Données personnelles de façon à conclure et remplir notre Contrat de service tel que décrit à l'article 2 de nos Conditions générales. Les services que nous fournissons comprennent principalement le courtage d'un contrat de transport aérien et de services associés entre vous et le transporteur sélectionné.

À cette fin, nous devons transmettre vos Données personnelles aux transporteurs aériens avec qui vous conclurez un contrat de transport aérien et dans certains cas, avec les fournisseurs de GDS (Global Distribution System ou système de réservation centralisé).

Si vous commandez le service supplémentaire d'assistance spéciale ou que vous nous demandez d'obtenir un remboursement pour des raisons médicales, nous traiterons vos Données personnelles de santé et, dans le cas d'une assistance spéciale, nous les partagerons avec le transporteur aérien de votre choix. Durant le processus de commande, il vous sera demandé de donner votre consentement explicite concernant le traitement de vos Données personnelles. Celui-ci peut être retiré à tout moment à l'aide de ce formulaire : kiwi.com/privacy/rights. Toutefois, veuillez noter que si vous retirez votre consentement pour le traitement de vos Données personnelles dans le cadre du service supplémentaire d'assistance spéciale, nous ne pourrons pas vous fournir de soutien ultérieur en rapport avec ce service.

Commande d'autres services

Il est également possible que vous commandiez un autre service que nos partenaires ou nous offrons sur notre site Web ou notre application, tel qu'une assurance ou un hébergement. Nous traiterons les Données personnelles qui sont requises pour conclure un contrat avec vous, pour vous fournir le service commandé et, si le service est fourni par notre partenaire, pour remplir notre rôle dans la relation contractuelle entre vous et le fournisseur de services tiers. Cette procédure inclura le transfert de vos données audit fournisseur. Vous trouverez la liste complète des Responsables de traitement tiers avec lesquels nous sommes susceptibles de partager vos données ici.

Comme dans l'exemple précédent, nous sommes autorisés à traiter vos Données personnelles à cette fin en vertu du fondement légal de la nécessité d'exécuter ou de conclure un contrat.

Service client

Le service client représente une très grande partie des services que nous proposons. Nous enregistrerons toutes nos communications sur l'ensemble des canaux, tels que les e-mails, le chat ou les appels téléphoniques, afin de vous fournir le service dont vous avez besoin. Dans le cadre des activités de notre service client, nous sommes également amenés à assister nos clients pour les problèmes d'ordre juridique avec les transporteurs aériens (en cas de vols ratés et de situations similaires). À cet effet, nous avons établi un partenariat avec un fournisseur de services tiers. En cas de problème juridique, nous enverrons votre adresse e-mail au fournisseur en question, lequel vous contactera et vous proposera de vous aider à exercer vos droits. Vous trouverez de plus amples informations sur le partage de vos Données personnelles avec les Responsables de traitement tiers ici.

Une fois encore, nous sommes légalement autorisés à traiter vos Données personnelles à cette fin en vertu de la nécessité d'exécuter ou de conclure un contrat.

Compte utilisateur

Si vous souhaitez créer un compte Kiwi.com, nous devons traiter vos Données personnelles telles que votre adresse e-mail, votre mot de passe et d'autres informations requises pour vous fournir ce service. Nous y sommes légalement autorisés en vertu de la nécessité d'exécuter ou de conclure un contrat.

Prévention des fraudes

Lorsque vous réservez un vol ou que vous commandez d'autres services sur notre site Web ou notre application, nous avons recours à un service tiers durant l'opération de paiement pour nous aider à prévenir les fraudes. Il s'agit d'une procédure très répandue, qui s'applique presque chaque fois que vous effectuez une commande en ligne. Pour ce faire, nous transférerons momentanément vos Données personnelles à un Sous-traitant tiers. Cela ne doit toutefois pas être un sujet de préoccupation. En effet, la transaction est entièrement sécurisée et nous utilisons l'un des outils de prévention des fraudes les plus sophistiqués et répandus. Vous trouverez plus d'informations sur les Sous-traitants auxquels nous avons recours ici. Par ailleurs, pour parer aux tentatives de remboursement illicite, si vous signalez un achat frauduleux à votre banque, nous pouvons consulter vos comptes sur les réseaux sociaux. Cela nous permet de vérifier si vous avez un lien quelconque avec la personne ayant commandé le billet et de nous assurer qu'il ne s'agit pas d'une fraude ayant pour but de récupérer le montant de la transaction. Nous ne traiterons que des informations limitées ayant trait à vos liens avec la personne qui a acheté le billet, à l'identité de cette dernière et à d'éventuelles informations que vous auriez publiées à propos du vol (par exemple, des photos de vous à l'aéroport prenant le vol).

Nous devons prévenir les fraudes afin de protéger notre entreprise et notre propriété. La protection contre les fraudes constitue l'un des intérêts légitimes les plus importants reconnus au sein de l'UE. Aussi, nous traitons vos Données personnelles dans le cadre de cette procédure en vertu du fondement légal de l'intérêt légitime.

Marketing

Envoi d'offres personnalisées

Afin de vous proposer les meilleures offres et d'optimiser l'efficacité de notre marketing, nous traitons vos Données personnelles à des fins de marketing direct (offres par e-mail et activités de traitement associées). Hormis vos coordonnées, nous conservons des données telles que l'historique de vos transactions, vos préférences en matière de vol et d'autres données liées à vos interactions avec nous, lesquelles nous permettent d'améliorer la segmentation des clients et la personnalisation de nos offres. Par exemple, nous pouvons vous proposer une offre spéciale basée sur vos commandes précédentes.

En outre, lorsque vous fournissez des informations durant la réservation ou la commande d'un autre service, nous pouvons vous envoyer un e-mail afin de vous rappeler vos commandes en suspens. Les Données personnelles recueillies de cette façon ne sont conservées que pendant 30 jours.

L'envoi d'offres et d'autres communications commerciales est effectué sur la base de notre intérêt légitime à mener des opérations de marketing direct. Vous pouvez à tout moment vous opposer à ce traitement, auquel cas nous cesserons immédiatement de traiter vos Données personnelles à cette fin. Toutefois, cela signifie que nous ne serons plus en mesure de vous proposer la moindre offre.

Nous ne partagerons jamais vos coordonnées avec d'autres Responsables de traitement sans que vous en soyez informé(e), et nous vous ferons uniquement parvenir des offres en rapport avec notre activité principale. Vous pouvez à tout moment vérifier le statut de votre abonnement et vous désabonner à l'aide des liens qui figurent au bas de chacune de nos newsletters.

Analyses marketing

Afin d'améliorer nos campagnes marketing de manière générale, nous effectuons également des analyses pour identifier les campagnes performantes et mesurer leur impact sur nos taux de conversion. Pour assurer une efficacité maximale et optimiser les résultats de ces analyses, nous avons recours à des Sous-traitants tiers. La liste complète des tiers auxquels nous faisons appel et, de ce fait, avec lesquels nous partageons vos Données personnelles est disponible ici. En tout état de cause, nous restons le Responsable de traitement de vos Données personnelles, et ces tiers ne peuvent utiliser ces dernières que pour servir les finalités que nous avons définies.

À cet égard, nous traitons également vos Données personnelles sur la base de notre intérêt légitime à réaliser des études de marché. Vous pouvez à tout moment vous opposer à ce traitement. Le cas échéant, nous déterminerons si nous pouvons prouver qu'il existe des motifs légitimes qui prévalent sur vos intérêts, droits et libertés et qui justifient ainsi le traitement de vos données. Si ce n'est pas le cas, nous cesserons de traiter vos Données personnelles à cette fin.

Publicités, notifications et bannières sur Kiwi.com et les sites Web tiers

Nous voulons nous assurer que vous ne ratez aucune de nos offres spéciales. Aussi, nous utilisons des notifications push sur notre site et notre application (avec votre consentement). Nous affichons également des publicités sur Kiwi.com et sur des sites Web tiers, qui sont personnalisées en fonction de l'historique de vos commandes. Autrement dit, il est possible que vous voyiez des publicités vous invitant à réserver des vols sur Kiwi.com ailleurs que sur notre site.

L'envoi de notifications et l'affichage de publicités sont effectués sur la base de notre intérêt légitime à mener des opérations de marketing direct. Vous pouvez à tout moment exercer votre droit d'opposition, auquel cas nous cesserons immédiatement de traiter vos Données personnelles à cette fin.

Parrainage

Si l'un des membres de votre entourage possède un compte Kiwi.com, il est possible qu'il ou elle vous parraine en nous fournissant votre adresse e-mail, et ce, même si vous n'avez jamais visité notre site ou entendu parler de Kiwi.com. Dans ce cas, vous recevrez un e-mail informatif contenant un lien. Si vous utilisez ce dernier pour effectuer une réservation sur notre site, votre ami et vous recevrez une récompense financière sous la forme de crédit pouvant être déduit du prix d'achat de billets d'avion ou de services.

À cet égard, nous traitons vos Données personnelles sur la base de notre intérêt légitime à mener des activités de marketing direct. Vous pouvez à tout moment vous opposer au traitement, auquel cas nous cesserons immédiatement de traiter vos Données personnelles à cette fin.

Amélioration de nos services

Amélioration et développement de notre site Web et de nos services

À l'instar de toute entreprise, nous avons besoin de données sur nos clients afin d'améliorer nos pratiques. Aussi, nous utilisons des services tiers qui nous permettent d'enregistrer et d'analyser votre comportement. Grâce à ces données, nous pouvons identifier des tendances et des caractéristiques qui nous aident à améliorer de nombreux aspects de nos activités commerciales.

La liste complète des tiers auxquels nous faisons appel et, de ce fait, avec lesquels nous partageons vos Données personnelles est disponible ici. En tout état de cause, nous restons, dans le cadre de cette finalité, le Responsable de traitement de vos Données personnelles, et les tiers ne peuvent utiliser ces dernières que pour servir les finalités que nous avons définies.

À cet égard, nous traitons vos Données personnelles sur la base de notre intérêt légitime à améliorer nos services. Vous pouvez à tout moment vous opposer à ce traitement. Le cas échéant, nous déterminerons si nous pouvons prouver qu'il existe des motifs légitimes qui prévalent sur vos intérêts, droits et libertés et qui justifient ainsi le traitement de vos données. Si ce n'est pas le cas, nous cesserons de traiter vos Données personnelles à cette fin.

Formation et évaluation du personnel de notre service client

Si vous téléphonez à notre service client ou que vous nous contactez par e-mail ou chat, nous enregistrerons la conversation téléphonique ou les messages dans le but d'améliorer nos services. Ces enregistrements seront ensuite triés, et seuls ceux au cours desquels notre personnel a commis une erreur seront conservés. Ils seront par la suite utilisés lors de sessions de formation pour s'assurer que ces erreurs ne se reproduisent pas.

À cet égard, nous traitons également vos Données personnelles sur la base de notre intérêt légitime à améliorer nos services. Vous pouvez à tout moment vous opposer à ce traitement. Le cas échéant, nous déterminerons si nous pouvons prouver qu'il existe des motifs légitimes qui prévalent sur vos intérêts, droits et libertés et qui justifient ainsi le traitement de vos données. Si ce n'est pas le cas, nous cesserons de traiter vos Données personnelles à cette fin.

Autres finalités

Constatation, exercice ou défense de droits en justice

Nous stockons et traitons également vos Données personnelles aux fins de la constatation, de l'exercice ou de la défense de droits en justice. Si vous réservez un billet ou que vous commandez tout autre service, nous conserverons toutes les données pertinentes pour d'éventuelles réclamations en justice de votre part ou de la nôtre. De même, si vous nous faites parvenir une demande relative à la protection des données, nous stockerons également toutes les données que vous nous fournissez ainsi que celles liées au traitement de la demande.

En règle générale, nous conservons vos données pour cette finalité pendant 4 ans, ce qui correspond au délai de prescription (la période durant laquelle vous pouvez nous poursuivre en justice) fixé par la loi n° 89/2012 Coll. du Code civil tchèque. Nous n'utiliserons jamais ces données à aucune autre fin.

À cet égard, nous traitons vos Données personnelles sur la base de notre intérêt légitime à protéger nos droits. Vous pouvez à tout moment vous opposer à ce traitement. Le cas échéant, nous déterminerons si nous pouvons prouver qu'il existe des motifs légitimes qui prévalent sur vos intérêts, droits et libertés et qui justifient ainsi le traitement de vos données. Si ce n'est pas le cas, nous cesserons de traiter vos Données personnelles à cette fin.

Respect des obligations légales

Nous devons traiter certaines de vos Données personnelles afin de respecter les obligations légales auxquelles nous sommes soumis. Étant donné qu'il s'agit d'une nécessité juridique, nous ne sommes pas tenus d'obtenir votre consentement. À cet égard, nous traiterons les informations liées à votre identification, à vos coordonnées et à vos réservations. Les principales obligations justifiant ce traitement découlent de la loi n° 89/2012 Coll. du Code civil tchèque, de la loi n° 634/1992 Coll. sur la protection des consommateurs, de la loi n° 235/2004 Coll. relative à la taxe sur la valeur ajoutée et de la loi 563/1991 Coll. concernant la comptabilité. Si vous nous envoyez une demande relative à la protection des données pour exercer l'un des droits que vous confère le RGPD, nous vous demanderons des Données personnelles que nous traiterons par la suite dans le but de respecter le RGPD.

Avec qui partageons-nous vos Données personnelles et pourquoi ?

Partage de données avec d'autres Responsables de traitement

Nous partagerons vos Données personnelles avec des tiers pour leur permettre de remplir leurs fonctions. Nous envoyons vos données aux transporteurs aériens avec lesquels vous concluez, par le biais de nos services de courtage, un contrat de transport et dont l'identité vous sera communiquée avant que vous acceptiez le contrat établi avec nous ou un fournisseur d'autres services selon les mêmes conditions. Dans certains cas, nous partageons également vos Données personnelles avec les opérateurs de GDS.

Cela signifie qu'il est possible que vos Données personnelles soient divulguées aux transporteurs sélectionnés ou à d'autres fournisseurs de services dans des Pays tiers. Vous trouverez plus d'informations sur le transfert de vos données vers des Pays tiers ici.

Chaque transporteur sélectionné traitera vos Données personnelles conformément à sa propre politique de confidentialité (celle-ci est disponible sur tous les sites des transporteurs). La divulgation de Données personnelles à des fournisseurs de services tiers sera effectuée dans le respect des lois et règlements applicables.

PURPOSE	EXPLANATION	PARTNERS
Provision of services	Flight Bookings To be able to book flights that you choose, we need to send your Personal Data to the air carriers.	The air carrier, whose flight ticket you choose to buy. When booking a flight, it will be always visible, who is the air carrier that you will fly with.
	Global Distribution System Sometimes, when we search for the flights, we use the Global Distribution System (GDS). GDS providers are always Data Controllers. The data protection duties by GDS providers are specifically addressed in the EU Regulation No. 80/2009 on Code of Conduct for computerised reservation systems.	Amadeus Galileo (operated by Travelport)
	Other services When you order another service, we will send your Personal Data to the third party that provides the service that you've ordered.	The provider of service that you order. When ordering the service, it will be always clearly visible, who is its provider.

Partage de vos données avec des Sous-traitants

Nos services comprennent de nombreuses activités que nous ne sommes pas en mesure d'effectuer nous-mêmes. Par conséquent, nous sollicitons l'aide de partenaires tiers. Dans bien des cas, ces partenaires ne peuvent pas remplir leurs fonctions sans vos Données personnelles. C'est la raison pour laquelle nous partageons ces dernières avec eux. Toutefois, nous restons en tout état de cause les Responsables de traitement de vos Données personnelles, nos partenaires agissant en qualité de Sous-traitants.

En d'autres termes, bien que ces derniers soient en possession de vos données, ils ne peuvent les traiter que pour servir les finalités que nous avons définies, et nous en restons responsables. Ils ne peuvent en aucun cas utiliser les données à leurs propres fins ni d'une façon qui irait à l'encontre de notre accord.

Par ailleurs, nous faisons uniquement appel à des partenaires qui présentent des garanties suffisantes quant au respect des exigences du RGPD et à la protection de vos données.

PURPOSE	EXPLANATION	PARTNERS
Provision of services	Basic infrastructure As for nearly any other internet company, the best way to operate our business is to outsource the basic infrastructure (servers) to the biggest, best and most secure providers in the world.	Amazon Web Services Inc. OVH Hetzner Online GmbH. DigitalOcean, LLC. Akamai Technologies, Inc.
	Booking management and customer support We need to keep all the data related to your booking and customer support in one place. Therefore, we use platform(s)/software from third-party provider(s) that allow us to quickly access your data in order to maximize your customer experience.	Citrix Systems, Inc. Kortechs d.o.o Genesys Telecommunications Laboratories, Inc.
	Payment acquiring and processing To receive money from you in exchange for our services, we need to pass your Personal Data related to the card payment to "payment acquirers" (internet banks and payment service providers). To process your payment information, we use third-party payment gate which offer the highest standard of security in the industry (PCI DSS).	PayU S.A. ZOOZ Ltd. Wirecard - Wirecard Bank AG Worldpay (UK) Limited Be2Bill - DALENYS PAYMENTS SAS Credorax Ltd
	SMS communication Sometimes, we need to send SMSs to our customers. To do this automatically and smoothly, we need to use the services of external technology providers.	Twilio Inc. Nexmo Inc.
	Fraud prevention To avoid fraudulent transactions, we check all payments with a "fraud preventor" i.e. third-party technology provider, which detects fraudulent payment attempts.	Forter, Inc. Jumio Corp.
	Ticketing partners Sometimes, we need help with the purchase of the flight tickets, mainly in cases where the purchase has to be made via the Global Distribution System and mainly because it is the only way to get the best price for our customers. In these cases, we need to share your Personal Data with our "ticketing partners" who are able to help us with the purchase directly from the airline via the Global Distribution System.	Various online ticketing agencies, with which we have concluded an agreement on provision of ticketing services.
Marketing Purposes	Sending personalized offers and Marketing analytic Sometimes, we want to send you marketing materials or use your Personal Data for market segmentation to find out which marketing strategy to use based on shared characteristics with our customers. To automate this, we outsource these services from third parties.	Exponea s.r.o. Facebook Inc. Jaco Analytics Ltd. ADARA, Inc. CityAds Media, LLC.
Improvement of our services	Data Analytics We use analytic and logging software tools from third-party providers which allow us to have bigger insights about our customer base and make our services as convenient to our customers as possible.	Exponea s.r.o. Facebook Inc. Google LLC. Keboola s.r.o. GoodData Corporation. Datadog Inc. Logmole Loggly, Inc. Functional Software, Inc. dba Sentry Smartsupp.com, s.r.o. Mapbox, Inc. Criteo SA
Improvement of our services	Software engineering Sometimes, we may share Personal Data with our external software engineers who help us with our technology.	Currently, we cooperate with many individual software engineers. To respect their right to privacy, we will provide you with the specific list relevant in your individual case on your demand.
Other purposes	Accounting We are obligated to issue proper invoices and keep accounting documents (e.g. invoices) in the state which is required by Czech law, therefore, we are using accounting systems which are provided by a third party.	Fakturoid s. r. o.

Combien de temps conservons-nous vos Données personnelles ?

En règle générale, nous traiterons vos données jusqu'à ce qu'elles ne soient plus requises pour aucune de ces finalités. La durée de conservation maximale est habituellement de 4 ans, ce qui correspond au délai de prescription général en République tchèque (aux fins de constatation, d'exercice ou de défense de droits en justice).

La seule exception à cette règle est le traitement de vos données pour l'envoi d'offres personnalisées. À cet égard, vous recevrez périodiquement des offres par e-mail de notre part. Chaque e-mail vous proposera une façon claire et simple de vous désabonner et donc de vous opposer à ce type de traitement. Par conséquent, nous continuerons à utiliser vos Données personnelles à cette fin, et ce, jusqu'à votre désabonnement.

Comment accéder à vos Données personnelles et les contrôler ?

Nous voulons que vous puissiez toujours contrôler vos Données personnelles. Pour cela, vous disposez de certains droits prévus à cet effet. Sous certaines conditions, vous pouvez :

accéder à toutes les données que nous utilisons ou traitons, et même en obtenir une copie ;
nous demander de supprimer vos données ;
corriger les données que nous traitons si vous pensez qu'elles contiennent des erreurs ;
limiter le traitement des données ;
vous opposer au traitement des données ;
recevoir vos Données personnelles dans un format couramment utilisé et lisible par machine, ou transmettre ces données à un autre fournisseur.

Vous pouvez exercer vos droits en nous envoyant votre demande par e-mail à l'aide de ce formulaire : kiwi.com/privacy/rights.

Veuillez noter que, pour assurer la sécurité de vos Données personnelles, nous ne satisferons qu'aux demandes envoyées à partir de l'adresse e-mail utilisée durant la réservation ou la commande d'un service. Si la réservation a été effectuée par une autre personne que vous, nous vous demanderons de nous fournir des renseignements supplémentaires (numéro de réservation, etc.) afin de vérifier que vous êtes bien le propriétaire des Données personnelles en question.

Access your Personal Data

At any time, you have the right to ask us whether we process your Personal Data and to get the following information:

Purposes for which we process your Personal Data,
Categories of your Personal Data we're processing,
List of third-parties with whom we share your Personal Data, in particular when these third-parties are based in Third Countries
Duration that we plan to process your Personal Data, or at least how we determine the retention period
Your rights as a data subject according to the GDPR
Your right to lodge a complaint with a supervisory authority
Where we received your data in cases where we didn't get the data straight from you,
If applicable, any information about automated decision making that you may be subject to
When the data was transferred to a Third Country and what safeguards apply according to the GDPR

Also, on your request, we will provide you with a full copy of all the Personal Data about you that we're processing. The first copy is for free. However, for any further copies we may charge you a fee to cover our administrative costs.

You can also request your data in a commonly used format for the sake of data portability.

Delete your Personal data

You have also the right to have your data completely deleted (or more precisely, irreversibly anonymised) if one of the following situations applies to you:

we no longer need your Personal Data for any of the purposes defined in this Privacy Policy
you've successfully objected to the processing according to the Art. 21 of the GDPR and we have no other purpose for which we need your Personal Data,
we've processed your Personal Data unlawfully, or
there is a legal obligation that obliges us to delete your Personal Data.

However, you don't have the right to request the deletion of your Personal data, if the processing is necessary for:

exercising the right of freedom of expression and information,
compliance with a legal obligation that obliges us to keep the Personal Data, or
we need the Personal Data for the establishment, exercise or defence of legal claims

Correct your Personal Data

If you feel that any Personal Data that we're processing about you is not accurate, you can let us know and we will do our best to correct it.

Please note, that we cannot correct the data in our databases that are connected to your flight ticket. If we would do that, it wouldn't change it on the part of the air carriers or providers of other services and we couldn't pair it together. If you want to change it, you can always do it in the Manage My Booking section on kiwi.com.

Restrict processing of your Personal Data

Under certain conditions, we will restrict the processing of your Personal Data. This means that we will make sure that they are not being processed for any other purpose than to archive it or to move it to a secure archive. You have the right to request this restriction if:

you challenged the accuracy of your Personal Data (we will continue processing it once this is resolved),
we've processed your Personal Data unlawfully but instead of deletion, you only request restriction,
the only remaining purpose for processing your Personal Data is the establishment, exercise or defence of legal claims, or
you've objected to data processing according to the Art. 21 Para 1 of the GDPR and we're assessing whether your request is justified

Object to processing of your Personal Data

You can object against any purpose for which we're processing your Personal Data based on the legal ground of legitimate interest. When you object against processing for any Marketing purposes, we will stop using your Personal Data for this purpose immediately.

If you protest against any other purpose based on a legitimate interest, we will stop processing your Personal Data for this purpose, unless we can prove that our legitimate grounds for processing it override your individual interests, rights and freedoms.

Get your Personal Data portable

Lastly, you have the right to obtain your Personal Data processed for the purposes of Provision of our services (or any other purposes where we process your Personal Data based on either consent or necessity for a conclusion or performance of a contract) in a commonly used and machine-readable format and have the right to transmit that data to another controller of your choice.

Cookies et technologie similaire

Un cookie est un petit fichier texte placé sur votre appareil et qui nous permet de mémoriser certaines informations vous concernant à des fins multiples, telles que l'exécution de nombreuses fonctionnalités de base sur notre site, le stockage de vos paramètres et préférences sur notre site, la gestion de votre compte, la prévention des fraudes, l'optimisation de la navigation sur notre site, les activités de marketing ou l'analyse de votre utilisation de notre site dans le but d'améliorer ce dernier ainsi que nos services.

Vous trouverez trois types de cookie sur notre site :

des cookies strictement nécessaires au fonctionnement de notre site Web et à la fourniture de nos services (ces cookies ne peuvent pas être désactivés) ;
des cookies dits « de performance », que nous utilisons à des fins de statistiques pour améliorer nos services ;
des cookies utilisés à des fins de marketing.

Vous pouvez désactiver les cookies destinés aux statistiques et au marketing en modifiant vos préférences ici.

I. NECESSARY COOKIES

COOKIES	PURPOSE
__cfduid __cfruid	CloudFlare Security Features Cookies necessary for the purpose of technical security of the core functions of our website.
forterToken forterTokenCopy ftr_ncd	Forter A fraud prevention tool used for all payments on our website. This cookie is necessary to complete the transaction.
gwmSourcePage SKYPICKER_AFFILIATE SKYPICKER_AFFILIATE_UID SKYPICKER_AFFILIATE_SUB sub1Param	We use these cookies to track from which affiliate website you came (if any) and other information needed to realise the three-point relationship with the affiliate website, such as an indication of a successful booking. This cookie is an absolute necessity for the functionality of this operation model.
cookie_consent	This cookie allows us to remember your cookie preferences.
preferred_currency	This cookie allows us to remember your currency preference.
preferred_language	This cookie allows us to remember your language preference.
raf_creditBalance	If you Refer a Friend from your account, we need to use this cookie to track your credit balance.
SKYPICKER_VISITOR_UNIQID	We need this cookie to track users who are not logged in. Without it, multiple basic functionalities of this website would not work.
ua_session_token	Without this cookie, logging into a Kiwi.com account would not be possible.
track_*	We need this cookie to know if a user completed the ordering process.
ignore_mobile_ad	This cookie is used to track whether the user has already closed the advert for our mobile application during their visit to our website. Without this cookie, we wouldn’t remember if the advert was already closed and it would pop up on every page.

II. PERFORMANCE COOKIES

COOKIES	PURPOSE
_ga _gat_UA-29345084-1 _gid google_click_id gtmSplitVar	Google Analytics We use Google Analytics tools to measure the traffic on our website to see our visitors' interactions with our website and other useful information that our visitors generate while browsing through our website.
__inf_*	Exponea Infinario As with the Google Analytics, this cookie helps us measure traffic on our website. We use this tool specifically to track how many visitors book a flight or order another service. We also collect data for testing new features on the website.
jaco_uid	Jaco Analytics This cookie allows us to use the Jaco recording software which monitors users' interactions on our website. We use this to improve parts of our website, e.g. because we can see, whether the users understand certain features and use them the way they should be used.
splitster_*	We use this cookie for A/B testing when we implement a new functionality or do any sort of modification on our website that we want to test how the users react to it. With this cookie, we can split our visitors into halves and show them two different versions of the website.
logglytrackingsession	Loggly We use this cookie to collect information about the overall functionality of our website along with all the activity on the page, so that our developers are able to debug issues on our website. Without this, we are limited in addressing certain production issues.
SL_C__KEY SL_C__SID SL_C_*_VID	Smartlook This cookie allows us to see the exact path that our users take while browsing through our website.

III. MARKETING COOKIES

COOKIES	PURPOSE
cto_lwid	Criteo Criteo is an advertisement network that helps us display ads on third-party websites that you visit.
__inf_*	Exponea Infinario This cookie is necessary for marketing analytics and marketing automation. It allows us to segment our customers and to subsequently send them custom-made emails, pop-ups and push notifications and to display ads on Kiwi.com and third-party websites.

Transfert de vos données en dehors de l'Union européenne

Si besoin, nous pouvons transférer vos Données personnelles en dehors de l'Union européenne. Ce transfert aura lieu lorsque vous souhaitez réserver un billet d'avion avec un transporteur aérien d'un Pays tiers ou lorsque vous commandez un service auprès d'un fournisseur basé dans un Pays tiers. Naturellement, nous devons transférer vos données à ces tiers car sans elles, la fourniture des services commandés ne pourrait avoir lieu.

Pour les transferts vers des destinataires situés dans des pays où ne pouvons pas constater par voie de décision un niveau de protection adéquat, conformément à l'article 45 du RGPD, ou des garanties appropriées, en vertu de l'article 46 du RGPD, nous transférerons vos Données personnelles sur la base de l'exception visée à l'article 49, paragraphe 1, point b) du RGPD. Chaque transporteur ou fournisseur de services sélectionné traitera vos Données personnelles conformément à sa propre politique de confidentialité (celle-ci est disponible sur tous les sites des transporteurs). La divulgation de Données personnelles à des fournisseurs de services tiers sera effectuée dans le respect des lois et règlements applicables.

Réclamation auprès de l'autorité de contrôle

La protection des données est un sujet important et l'application des règles est relativement difficile. Personne n'est parfait, et il peut nous arriver de commettre des erreurs. Si vous pensez que nous avons mal géré vos données, nous vous invitons à nous contacter avant d'effectuer toute autre démarche et nous ferons de notre mieux pour résoudre le problème. Vous pouvez nous faire parvenir vos questions relatives à la confidentialité ou à la protection des données à l'aide de ce formulaire : kiwi.com/privacy/questions.

Cela étant, vous avez, à tout moment, le droit d'introduire une réclamation auprès d'une autorité de contrôle. Si vous venez de l'UE, vous pouvez adresser une réclamation auprès de l'autorité dans l'État membre dans lequel se trouve votre résidence, votre lieu de travail ou dans lequel la violation aurait été commise.

En règle générale, les réclamations seront traitées par le bureau tchèque pour la protection des Données personnelles. Pour en savoir plus, rendez-vous sur http://www.uoou.cz.