Политика конфиденциальности Kiwi.com

Kiwi.com подходит к защите конфиденциальности клиентов со всей серьезностью. В настоящее время мы придерживаемся в отношении наших клиентов в Европейском союзе Регламента 2016/679 — Общего регламента по защите данных (GDPR — General Data Protection Regulation), — который задает высочайшие в мире стандарты защиты конфиденциальности и информации. Мы делаем все возможное, чтобы обеспечивать для клиентов в других странах такой же уровень защиты информации в соответствии с принципами безопасности (конфиденциальности и целостности), открытости, минимизации данных, ограничения целей, точности и ограничения хранения. При этом мы не можем всегда гарантировать одинаковые условия защиты прав всех субъектов данных, являющихся нашими клиентами за пределами Европейского союза. Например, поступление избыточного числа запросов от клиентов в Европейском союзе, которые мы обязаны выполнять, может привести к необходимости отклонить определенное количество запросов из Третьих стран.

В настоящей Политике конфиденциальности указаны собираемые нами виды данных, причины их сбора, способы их использования и лица, которым мы можем их раскрыть. Кроме того, в ней приводятся права, которые клиенты имеют как субъекты данных, и способы их реализации.

Настоящая Политика конфиденциальности распространяется на всю обработку данных, совершаемую нами в связи с предоставлением клиентам услуг на нашем веб-сайте kiwi.com и через приложение Kiwi.com, доступное в настоящее время на платформах Play Store и App Store.

Кем мы являемся и как с нами связаться

Наша компания Kiwi.com s.r.o. (идентификационный код 29352886, юридический адрес Palachovo náměstí 797/4, Starý Lískovec, индекс 625 00 Брно) зарегистрирована в реестре компаний регионального суда Брно (номер дела C 74565, идентификационный номер налогоплательщика CZ29352886) и является Оператором персональных данных.

Для выяснения любых вопросов, связанных с конфиденциальностью и защитой данных, можно отправлять нам сообщения с помощью контактной формы по адресу kiwi.com/privacy/questions. Для реализации своих прав в соответствии с GDPR можно воспользоваться формой по адресу kiwi.com/privacy/rights.

Термины, используемые в настоящей Политике конфиденциальности

Персональные данные — любая информация, имеющая отношение к прямо или косвенно идентифицированному или поддающемуся идентификации физическому лицу. При наличии у нашей компании средств идентификации клиента и даже его устройства любая находящаяся в нашем распоряжении информация, связанная с этим клиентом, считается Персональными данными.

Оператор персональных данных — лицо, определяющее цели и средства обработки Персональных данных. К примеру, наша компания выступает как Оператор персональных данных, обрабатывая Персональные данные клиентов в целях, приведенных в настоящей Политике конфиденциальности. При бронировании билета с помощью нашего веб-сайта или приложения, клиент отправляет свои Персональные данные другому Оператору персональных данных — перевозчику или поставщику иных услуг, — который, в свою очередь, использует Персональные данные клиента в собственных целях. Все Операторы персональных данных (к которым применяется GDPR или аналогичный правовой режим) обязаны иметь Политику конфиденциальности, подобную этой, для информирования клиентов о способах обработки их Персональных данных. Ниже будет представлен полный перечень Операторов персональных данных, которым мы можем раскрывать информацию.

Обработчик персональных данных — третье лицо, которое только помогает достигать целей, установленных Оператором персональных данных. Будучи Оператором персональных данных, наша компания пользуются услугами многих третьих лиц, поручая им отдельные виды деятельности, которые мы не выполняем по тем или иным причинам (например, из соображений экономической эффективности). Обработчик персональных данных может использовать Персональные данные клиента только в соответствии с нашими документально оформленными инструкциями. Регламент GDPR обязывает нас иметь строгие договорные отношения, которые обеспечивают полную защиту конфиденциальности клиентов.

Третьи страны — страны, на которые не распространяется правовой режим GDPR. В настоящее время мы подразумеваем под Третьими странами все страны за пределами Европейского союза.

Собираемые нами Персональные данные

Собирая Персональные данные в каких бы то ни было целях, мы обрабатываем только ту информацию, которая необходима для их достижения. В зависимости от цели мы можем обрабатывать данные, приведенные ниже.

Идентификационная информация

К ней относится, помимо прочего, имя, фамилия, гражданство, IP-адрес и номер удостоверяющего личность документа. Кроме того, мы назначаем клиентам уникальные идентификаторы для собственного использования. К ним относятся идентификаторы бронирования и, в некоторых случаях, уникальные промокоды.

Контактные данные

Контактные данные включают в себя электронный адрес, номер телефона и иную контактную информацию, которую клиент может предоставить при особых обстоятельствах.

Параметры

Мы запоминаем выбранные клиентами параметры, чтобы они могли пользоваться ими при повторном использовании наших услуг. К примеру, если клиент по той или иной причине предпочитает не сохранять cookie-файлы, то мы постараемся запомнить этот выбор и не использовать cookie-файлы при его следующем посещении нашего веб-сайта.

Заказы

Мы собираем данные о заказах клиентов и их оплате и храним их историю в целях Предоставления услуг и, в определенных пределах, в Маркетинговых целях (мы никогда не используем платежные данные в Маркетинговых целях).

Действия клиентов на веб-сайте

Мы отслеживаем активность клиентов на веб-сайте и используем эти данные в целях Совершенствования наших услуг. К примеру, мы проверяем, нуждаются ли те или иные функции нашего веб-сайта в доработке, основываясь на посещаемых каждым клиентом страницах, выбираемых элементах и положениях курсора. Кроме того, мы запоминаем некоторую информацию, вносимую клиентами в формы бронирования, чтобы напоминать им о незавершенных заказах в рамках Отправки индивидуальных предложений.

Информация для подбора предложений, соответствующих потребностям клиентов

Мы собираем информацию о клиентах, которые бронируют рейсы и заказывают иные услуги, чтобы подбирать для них персональные предложения. Эта информация включает в себя данные об устройстве (о программном и аппаратном обеспечении), IP-адрес, общие сведения о местоположении (в которые входит часовой пояс и зона пребывания), идентификационные и контактные данные.

Информация, получаемая при обращении клиента

При получении от клиента электронного письма, а также при связи с ним через чат или по телефону мы сохраняем его контактные данные, идентификатор бронирования и всю информацию, предоставляемую в рамках обращения, включая текстовые сообщения и телефонный разговор как таковой. Мы используем эти данные для:

  1. решения проблем при поддержке клиентов;
  2. обучения сотрудников службы поддержки клиентов;
  3. предъявления и исполнения возможных исковых заявлений и защиты против них.

Цели использования персональных данных

Предоставление услуг

Поиск и бронирование рейсов и сопутствующих услуг

Главное назначение собираемых и используемых Персональных данных — заключение соглашений с клиентами и последующее предоставление заказанных услуг. В зависимости от пределов использования клиентом наших услуг, мы обрабатываем Персональные данные в соответствии с необходимостью, продиктованной заключением и реализацией Соглашения об оказании услуг согласно Статье 2 наших Условий обслуживания. Данные услуги включают в себя, преимущественно, посредничество в контрактах клиентов с авиаперевозчиками на авиаперевозки и сопутствующие услуги.

Для достижения этой цели нам требуется раскрывать Персональные данные авиаперевозчикам, с которыми клиенты заключают контракты на авиаперевозки и, в некоторых случаях, поставщикам Глобальной дистрибьюторской системы.

Если клиент заказывает дополнительные Услуги для пассажиров с особыми потребностями или направляет нам просьбу о возврате средств в связи с проблемами со здоровьем, то мы обрабатываем его Персональные данные о состоянии здоровья и в случае приобретения Услуг для пассажиров с особыми потребностями раскрываем эти данные выбранному клиентом авиаперевозчику. В процессе оформления заказа клиенту направляется запрос на прямое согласие на обработку указанных Персональных данных. Клиент всегда имеет право отозвать свое согласие с помощью формы, расположенной по адресу kiwi.com/privacy/rights. При этом просим иметь в виду, что после отзыва согласия на обработку персональных данных в целях предоставления дополнительных Услуг для пассажиров с особыми потребностями мы не сможем оказывать клиенту поддержку в рамках этих услуг.

Приобретение иных услуг

Клиенты могут заказывать иные услуги (такие как страхование и размещение), предлагаемые нами и нашими партнерами на нашем веб-сайте и в приложении. Для предоставления заказанной услуги и (если услуга предоставляется нашим партнером) участия в договорных отношениях клиента и стороннего поставщика услуг мы обрабатываем Персональные данные клиента, необходимые для заключения соглашения. Такая обработка включает в себя передачу данных клиента стороннему поставщику услуг. Полный перечень сторонних Операторов персональных данных, которым мы можем раскрывать Персональные данные клиентов, находится здесь.

Как и в указанном выше случае, мы вправе обрабатывать Персональные данные клиентов с этой целью, основываясь на юридической необходимости, продиктованной заключением и исполнением контракта.

Поддержка клиентов

Поддержка клиентов является важной частью наших услуг. В целях предоставления клиентам запрашиваемых ими услуг мы фиксируем все коммуникации с клиентами по любым каналам, включая электронную почту, чат и телефонную связь. В поддержку клиентов, помимо прочего, входит помощь в решении возможных юридических проблем, связанных с авиаперевозчиками (при пропуске рейсов и в аналогичных ситуациях). Для оказания такой помощи мы заключили партнерское соглашение со сторонним поставщиком услуг. При возникновении у клиента проблемы юридического характера мы отправляем указанному поставщику электронный адрес соответствующего клиента, которому предлагается помощь с реализацией его требований. С дополнительной информацией о раскрытии персональных данных сторонним операторам персональных данных можно ознакомиться здесь.

В этом случае мы тоже имеем юридическое право на обработку Персональных данных клиентов с указанной целью, основываясь на необходимости, продиктованной заключением и исполнением контракта.

Учетная запись пользователя

Если клиент хочет зарегистрировать учетную запись на Kiwi.com, то требуется обработать такие Персональные данные клиента, как электронный адрес, пароль и иную информацию, необходимую для предоставления этой услуги. Мы имеем на это юридическое право, обусловленное необходимостью, продиктованной заключением и исполнением контракта.

Предотвращение мошенничества

В ходе проведения оплаты при бронировании рейса или любой другой услуги на нашем веб-сайте или в приложении мы используем сторонний сервис, помогающий предотвращать мошеннические операции. Это широко распространенная практика, сопровождающая почти все интернет-покупки. Для этого мы ненадолго передаем Персональные данные клиентов стороннему Обработчику персональных данных. Обращаем внимание, что поводов для беспокойства нет, поскольку вся операция полностью защищена и мы пользуемся средствами предотвращения мошенничества, которые входят в число лучших и самых распространенных. С дополнительной информацией о привлекаемых нами Обработчиках персональных данных можно ознакомиться здесь. Более того, для недопущения мошеннических возвратов платежей, если клиент сообщает о совершении через его банк мошеннической покупки, мы можем изучить его информацию в социальных сетях с целью проверки клиента на наличие какой-либо связи с заказавшим билет лицом, чтобы убедиться в отсутствии попытки возврата потраченных на билет средств мошенническим путем. В этом случае мы обрабатываем только ограниченное количество информации, необходимое для проверки клиента на предмет связи с заказавшим билет лицом и публикации им каких-либо данных, связанных с рейсом (например, фотографий, сделанных в обслуживающем рейс аэропорту).

Мы принимаем меры по предотвращению мошеннической деятельности для защиты компании и ее имущества. Такая защита от мошенничества является одним из самых веских юридических прав, признанных в Европейском союзе, поэтому при обработке персональных данных клиентов в рамках указанной процедуры мы имеем законное основание, обусловленное юридическими правами.

Маркетинговые цели

Отправка индивидуальных предложений

Мы обрабатываем Персональные данные клиентов в прямых маркетинговых целях для подбора наиболее подходящих клиентам предложений и максимального повышения эффективности маркетинга (который включает в себя отправку предложений по электронной почте и сопутствующие действия по обработке информации). Помимо контактных данных, мы храним такую информацию, как история операций, параметры рейсов и иные сведения о взаимодействии клиентов с нашей компанией. Это помогает осуществлять сегментирование клиентов и подбирать персональные предложения. Основываясь на истории заказов, мы можем обратиться к клиенту с индивидуальным предложением, подобранным специально для него.

Кроме того, мы можем отправлять клиентам, предоставляющим свои данные при бронировании или приобретении иных услуг, электронные письма с напоминаниями о заказах, оформление которых не завершено. Мы храним собранные при этом Персональные данные только 30 дней.

Мы можем отправлять клиентам предложения и иные коммерческие сообщения в соответствии с нашим юридическим правом на прямой маркетинг. Клиент всегда может отказаться от этого — в таком случае мы незамедлительно прекращаем обрабатывать его Персональные данные с указанной целью. Однако при этом мы больше не сможем отправлять клиенту какие-либо предложения.

Мы ни при каких обстоятельствах не раскрываем контактную информацию клиента иным Операторам персональных данных без его ведома и обращаемся к клиентам только с теми предложениями, которые связаны с нашей основной деятельностью. Клиент всегда может отписаться от рассылки и проверить статус подписки, перейдя по одной из ссылок, указанных в нижней части каждого письма, отправляемого в рамках рассылки.

Маркетинговая аналитика

Для совершенствования наших маркетинговых кампаний мы осуществляем аналитику, которая позволяет отслеживать результативные кампании и их влияние на показатели эффективности нашей рекламы. Для обеспечения максимальной эффективности и результативности такой аналитики мы пользуемся услугами сторонних Обработчиков персональных данных. С полным перечнем третьих лиц, которым мы раскрываем Персональные данные клиентов в рамках получения указанных услуг можно ознакомиться здесь. Наша компания всегда сохраняет статус Оператора персональных данных клиентов и позволяет третьим лицам использовать эти данные только в пределах, соответствующих заданным целям.

Мы обрабатываем Персональные данные клиентов с указанной целью в соответствии с нашим юридическим правом на изучение рынка. Клиент всегда может отказаться от такой обработки. В этом случае мы определим, имеются ли доказательства того, что наши законные основания для обработки имеют приоритет над личными интересами, правами и свободами клиента. Если приоритет отсутствует, то мы прекратим обработку Персональных данных клиента с этой целью.

Рекламные объявления, уведомления и баннеры на Kiwi.com и сторонних веб-сайтах

Мы заботимся о том, чтобы клиенты знали о наших специальных предложениях. Поэтому мы выводим push-уведомления на веб-сайте и в приложении (с согласия клиентов) и отображаем на Kiwi.com и сторонних веб-сайтах рекламные объявления, основанные на истории заказов каждого клиента. Таким образом, клиент может увидеть в интернете рекламу бронирования рейсов на Kiwi.com.

Мы можем отправлять клиентам уведомления и демонстрировать рекламные объявления в соответствии с нашим юридическим правом на прямой маркетинг. Клиент всегда может отказаться от них — в таком случае мы незамедлительно прекращаем обрабатывать его Персональные данные с указанной целью.

Рекомендации друзьям

Клиент Kiwi.com может предоставить нашей компании электронный адрес друга, в результате чего мы получим Персональные данные человека, никогда не посещавшего и даже, возможно, не слышавшего о Kiwi.com. Такому человеку отправляется электронное сообщение с информацией и ссылкой. Если он воспользуется ей для бронирования на нашем веб-сайте, то и он, и его друг получат финансовое вознаграждение в форме бонуса, которым можно воспользоваться в качестве скидки при оплате билетов на рейсы или услуг.

Мы обрабатываем Персональные данные клиентов с указанной целью в соответствии с нашим юридическим правом на прямой маркетинг. Клиент всегда может отказаться от обработки информации — в таком случае мы незамедлительно прекращаем обрабатывать его Персональные данные с указанной целью.

Совершенствование услуг

Улучшение и развитие веб-сайта и услуг

Для совершенствования деятельности нам, как и любой другой компании, требуется определенная информация о клиентах. Поэтому мы пользуемся сторонними сервисами, которые позволяют фиксировать и анализировать активность клиентов. Это помогает нам отслеживать тенденции и модели поведения и использовать их для улучшения нашей деятельности в разных отношениях.

С полным перечнем третьих лиц, которым мы раскрываем Персональные данные клиентов в рамках получения указанных услуг можно ознакомиться здесь. При реализации данной цели наша компания всегда сохраняет статус Оператора персональных данных клиентов и позволяет третьим лицам использовать эти данные только в пределах, соответствующих заданным целям.

Мы обрабатываем Персональные данные клиентов с указанной целью в соответствии с нашим юридическим правом на совершенствование услуг. Клиент всегда может отказаться от такой обработки. В этом случае мы определим, имеются ли доказательства того, что наши законные основания для обработки имеют приоритет над личными интересами, правами и свободами клиента. Если приоритет отсутствует, то мы прекратим обработку Персональных данных клиента с этой целью.

Обучение и оценка деятельности сотрудников службы поддержки клиентов

В целях совершенствования услуг мы фиксируем телефонные звонки и сообщения клиентов, которые связываются с нашей службой поддержки и обращаются к нам через чат и по электронной почте. Мы сортируем эти данные и оставляем у себя только те, которые свидетельствуют о каких-либо ошибках сотрудников при работе с запросами клиентов. Они используются в ходе обучения сотрудников для того, чтобы совершенные ошибки не повторялись в дальнейшем.

Мы обрабатываем Персональные данные клиентов с указанной целью в соответствии с нашим юридическим правом на совершенствование услуг. Клиент всегда может отказаться от такой обработки. В этом случае мы определим, имеются ли доказательства того, что наши законные основания для обработки имеют приоритет над личными интересами, правами и свободами клиента. Если приоритет отсутствует, то мы прекратим обработку Персональных данных клиента с этой целью.

Прочие цели

Предъявление и реализация исков и защита против них

Мы храним и обрабатываем Персональные данные клиентов с целью предъявления и реализации исков и защиты против них. При бронировании клиентами билетов и иных услуг мы храним все данные, которые могут потребоваться для исков клиентов и нашей компании. При получении от клиентов запросов на защиту данных мы также храним все данные, предоставленные клиентами и всю информацию о работе с запросом с указанной целью.

Как правило, мы храним данные клиентов с этой целью в течение 4 лет: этот период является максимальным сроком исковой давности (максимальным сроком, в течение которого клиент может обратиться с исковым заявлением против нашей компании), который установлен Законом № 89/2012 Coll. (Гражданским кодексом). Мы ни при каких обстоятельствах не воспользуемся Персональными данными клиентов, которые храним исключительно с указанной целью, в иных целях.

Мы обрабатываем Персональные данные клиентов с указанной целью в соответствии с нашим юридическим правом на защиту своих законных прав. Клиент всегда может отказаться от такой обработки. В этом случае мы определим, имеются ли доказательства того, что наши законные основания для обработки имеют приоритет над личными интересами, правами и свободами клиента. Если приоритет отсутствует, то мы прекратим обработку Персональных данных клиента с этой целью.

Соблюдение правовых обязательств

Мы должны обрабатывать определенные Персональные данные клиентов для выполнения налагаемых на нашу компанию правовых обязательств. Нам не требуется получать согласие клиентов на такую обработку, так как она является юридической необходимостью. С этой целью мы обрабатываем идентификационную и контактную информацию каждого клиента и информацию о совершаемых бронированиях. Основными правовыми обязательствами, предписывающими данные меры, являются Закон № 89/2012 Coll. (Гражданский кодекс), Закон № 634/1992 Coll. о защите прав потребителей, Закон № 235/2004 Coll. о налоге на добавленную стоимость и Закон № 563/1991 Coll. о бухгалтерском учете. Если клиент направляет нам запрос на реализацию прав в соответствии с GDPR, то мы просим его предоставить определенные персональные данные, а затем обрабатываем их с целью соблюдения регламента GDPR.

Кому и почему мы раскрываем Персональные данные клиентов

Раскрытие данных иным Операторам персональных данных

Мы раскрываем Персональные данные третьим лицам, которые используют их в своих целях: мы отправляем данные клиента авиаперевозчикам, с которыми клиент заключают контракты на перевозку при нашем посредничестве и идентификационная информация которых сообщается клиенту до заключения соглашения с нами или с поставщиками иных услуг при тех же условиях. В некоторых случаях мы раскрываем Персональные данные операторам услуг Глобальной дистрибьюторской системы.

Таким образом, Персональные данные клиентов могут раскрываться определенным авиаперевозчикам и поставщикам услуг в Третьих странах. Подробности о передаче Персональных данных в Третьи страны можно узнать здесь.

Все перевозчики используют Персональные данные в соответствии со своими Политиками конфиденциальности (которые опубликованы на их веб-сайтах). Раскрытие Персональных данных иным поставщикам услуг осуществляется согласно действующим нормативно-правовым актам в отношении Персональных данных.

Подробнее

PURPOSE EXPLANATION PARTNERS
Provision of services Flight Bookings
To be able to book flights that you choose, we need to send your Personal Data to the air carriers.
The air carrier, whose flight ticket you choose to buy. When booking a flight, it will be always visible, who is the air carrier that you will fly with.
Global Distribution System
Sometimes, when we search for the flights, we use the Global Distribution System (GDS). GDS providers are always Data Controllers. The data protection duties by GDS providers are specifically addressed in the EU Regulation No. 80/2009 on Code of Conduct for computerised reservation systems.
Amadeus
Galileo (operated by Travelport)
Other services
When you order another service, we will send your Personal Data to the third party that provides the service that you've ordered.
The provider of service that you order. When ordering the service, it will be always clearly visible, who is its provider.

Раскрытие информации Обработчикам персональных данных

Существует большое количество необходимых нашей компании видов деятельности, которые мы не можем осуществлять самостоятельно. Для их выполнения мы пользуемся услугами сторонних партнеров, которым мы раскрываем Персональные данные клиентов, так как зачастую они не могут обойтись без них. При этом в таких случаях наша компания сохраняет статус оператора Персональных данных, а они действуют как обработчики.

Поэтому они могут обрабатывать Персональные данные только в соответствии с нашими целями, и ответственность за информацию всегда несем мы. Они ни при каких обстоятельствах не могут использовать данные в собственных целях или способом, противоречащим нашему соглашению.

Более того, мы сотрудничаем только с такими партнерами, которые дают нам достаточные гарантии соблюдения требований GDPR и полного обеспечения безопасности информации клиентов.

Подробнее

PURPOSE EXPLANATION PARTNERS
Provision of services Basic infrastructure
As for nearly any other internet company, the best way to operate our business is to outsource the basic infrastructure (servers) to the biggest, best and most secure providers in the world.
Amazon Web Services Inc.
OVH
Hetzner Online GmbH.
DigitalOcean, LLC.
Akamai Technologies, Inc.
Booking management and customer support
We need to keep all the data related to your booking and customer support in one place. Therefore, we use platform(s)/software from third-party provider(s) that allow us to quickly access your data in order to maximize your customer experience.
Citrix Systems, Inc.
Kortechs d.o.o
Genesys Telecommunications Laboratories, Inc.
Payment acquiring and processing
To receive money from you in exchange for our services, we need to pass your Personal Data related to the card payment to "payment acquirers" (internet banks and payment service providers). To process your payment information, we use third-party payment gate which offer the highest standard of security in the industry (PCI DSS).
PayU S.A.
ZOOZ Ltd.
Wirecard - Wirecard Bank AG
Worldpay (UK) Limited
Be2Bill - DALENYS PAYMENTS SAS
Credorax Ltd
SMS communication
Sometimes, we need to send SMSs to our customers. To do this automatically and smoothly, we need to use the services of external technology providers.
Twilio Inc.
Nexmo Inc.
Fraud prevention
To avoid fraudulent transactions, we check all payments with a "fraud preventor" i.e. third-party technology provider, which detects fraudulent payment attempts.
Forter, Inc.
Jumio Corp.
Ticketing partners
Sometimes, we need help with the purchase of the flight tickets, mainly in cases where the purchase has to be made via the Global Distribution System and mainly because it is the only way to get the best price for our customers. In these cases, we need to share your Personal Data with our "ticketing partners" who are able to help us with the purchase directly from the airline via the Global Distribution System.
«AVIA CENTER» Ltd.
STUDENT AGENCY, k.s.
FLY UNITED s.r.o.
Multipass UA
RHT US
AERTiCKET DE
Dnata AE
Tripsta GR
F-ness JP
Transviet VN
Consolid MX
Consolidador PT
SkyBird US
Consolid AR
Marketing Purposes Sending personalized offers and Marketing analytic
Sometimes, we want to send you marketing materials or use your Personal Data for market segmentation to find out which marketing strategy to use based on shared characteristics with our customers. To automate this, we outsource these services from third parties.
Exponea s.r.o.
Facebook Inc.
Jaco Analytics Ltd.
ADARA, Inc.
CityAds Media, LLC.
Improvement of our services Data Analytics
We use analytic and logging software tools from third-party providers which allow us to have bigger insights about our customer base and make our services as convenient to our customers as possible.
Exponea s.r.o.
Facebook Inc.
Google LLC.
Keboola s.r.o.
GoodData Corporation.
Datadog Inc.
Logmole
Loggly, Inc.
Functional Software, Inc. dba Sentry
Smartsupp.com, s.r.o.
Mapbox, Inc.
Criteo SA
Software engineering
Sometimes, we may share Personal Data with our external software engineers who help us with our technology.
Currently, we cooperate with many individual software engineers. To respect their right to privacy, we will provide you with the specific list relevant in your individual case on your demand.
Other purposes Accounting
We are obligated to issue proper invoices and keep accounting documents (e.g. invoices) in the state which is required by Czech law, therefore, we are using accounting systems which are provided by a third party.
Fakturoid s. r. o.

Срок хранения Персональных данных

Как правило, мы обрабатываем Персональные данные, пока есть необходимость использования их в этих целях. Максимальный срок хранения данных обычно составляет 4 года и соответствует закону Чешской Республики об исковой давности (согласно цели предъявления и реализации исков и защиты против них).

Исключением является обработка данных с целью Отправки индивидуальных предложений. Эта цель предполагает периодическую отправку клиентам электронных писем, в каждом из которых предоставляется простой и понятный способ отписаться и тем самым отказаться от этого типа обработки. Таким образом, мы храним и используем Персональные данные клиента с этой целью до тех пор, пока он не отписывается от рассылки.

Получение доступа к своим Персональным данным и их контроль

Мы заинтересованы в том, чтобы клиенты всегда могли контролировать свои Персональные данные. У клиентов есть на это определенные права. Клиенты могут при определенных условиях:

  1. знакомиться с исчерпывающей информацией о том, какие данные мы обрабатываем, и получать ее копию;
  2. направлять нам просьбы об удалении своих данных;
  3. править имеющиеся у нас данные при обнаружении в них ошибок;
  4. ограничивать обработку данных;
  5. возражать против обработки;
  6. получать свои Персональные данные в общепринятом машиночитаемом формате и передавать их другому поставщику.

Для реализации своих прав можно отправить нам электронное письмо с запросом с помощью формы, расположенной по ссылке kiwi.com/privacy/rights.

Обратите внимание, что в целях защиты Персональных данных мы выполняем только те запросы, которые отправляются с электронного адреса, использованного при бронировании или приобретении услуги. Если бронирование клиента совершено иным лицом, то мы просим предоставить дополнительную информацию (идентификатор бронирования и т. д.), чтобы убедиться в том, что клиент действительно является владельцем Персональных данных.

Подробнее

Access your Personal Data

At any time, you have the right to ask us whether we process your Personal Data and to get the following information:

  1. Purposes for which we process your Personal Data,
  2. Categories of your Personal Data we're processing,
  3. List of third-parties with whom we share your Personal Data, in particular when these third-parties are based in Third Countries
  4. Duration that we plan to process your Personal Data, or at least how we determine the retention period
  5. Your rights as a data subject according to the GDPR
  6. Your right to lodge a complaint with a supervisory authority
  7. Where we received your data in cases where we didn't get the data straight from you,
  8. If applicable, any information about automated decision making that you may be subject to
  9. When the data was transferred to a Third Country and what safeguards apply according to the GDPR

Also, on your request, we will provide you with a full copy of all the Personal Data about you that we're processing. The first copy is for free. However, for any further copies we may charge you a fee to cover our administrative costs.

You can also request your data in a commonly used format for the sake of data portability.

Delete your Personal data

You have also the right to have your data completely deleted (or more precisely, irreversibly anonymised) if one of the following situations applies to you:

  1. we no longer need your Personal Data for any of the purposes defined in this Privacy Policy
  2. you've successfully objected to the processing according to the Art. 21 of the GDPR and we have no other purpose for which we need your Personal Data,
  3. we've processed your Personal Data unlawfully, or
  4. there is a legal obligation that obliges us to delete your Personal Data.

However, you don't have the right to request the deletion of your Personal data, if the processing is necessary for:

  1. exercising the right of freedom of expression and information,
  2. compliance with a legal obligation that obliges us to keep the Personal Data, or
  3. we need the Personal Data for the establishment, exercise or defence of legal claims

Correct your Personal Data

If you feel that any Personal Data that we're processing about you is not accurate, you can let us know and we will do our best to correct it.

Please note, that we cannot correct the data in our databases that are connected to your flight ticket. If we would do that, it wouldn't change it on the part of the air carriers or providers of other services and we couldn't pair it together. If you want to change it, you can always do it in the Manage My Booking section on kiwi.com.

Restrict processing of your Personal Data

Under certain conditions, we will restrict the processing of your Personal Data. This means that we will make sure that they are not being processed for any other purpose than to archive it or to move it to a secure archive. You have the right to request this restriction if:

  1. you challenged the accuracy of your Personal Data (we will continue processing it once this is resolved),
  2. we've processed your Personal Data unlawfully but instead of deletion, you only request restriction,
  3. the only remaining purpose for processing your Personal Data is the establishment, exercise or defence of legal claims, or
  4. you've objected to data processing according to the Art. 21 Para 1 of the GDPR and we're assessing whether your request is justified

Object to processing of your Personal Data

You can object against any purpose for which we're processing your Personal Data based on the legal ground of legitimate interest. When you object against processing for any Marketing purposes, we will stop using your Personal Data for this purpose immediately.

If you protest against any other purpose based on a legitimate interest, we will stop processing your Personal Data for this purpose, unless we can prove that our legitimate grounds for processing it override your individual interests, rights and freedoms.

Get your Personal Data portable

Lastly, you have the right to obtain your Personal Data processed for the purposes of Provision of our services (or any other purposes where we process your Personal Data based on either consent or necessity for a conclusion or performance of a contract) in a commonly used and machine-readable format and have the right to transmit that data to another controller of your choice.

Cookie-файлы и аналогичные технологии

Cookie-файлы представляют собой небольшие текстовые файлы, которые мы сохраняем на устройствах клиентов, чтобы запоминать определенную информацию о них в различных целях, таких как осуществление основных функций нашего веб-сайта, сохранение выбираемых клиентами параметров и предпочтений на нашем веб-сайте, управление учетными записями, предотвращение мошеннических операций, совершенствование эффективности поиска информации на веб-сайте, маркетинг и анализ использования нашего веб-сайта для улучшения веб-сайта и наших услуг.

В сущности, на нашем сайте используется три типа cookie-файлов:

  1. cookie-файлы, строго необходимые для работы веб-сайта и предоставления услуг (они не могут быть отключены);
  2. эксплуатационные cookie-файлы, используемые для получения статистических данных с целью совершенствования наших услуг;
  3. cookie-файлы, используемые в маркетинговых целях.

Cookie-файлы, которые используются для получения статистических данных и в маркетинговых целях, можно отключить здесь.

Подробнее

I. NECESSARY COOKIES

COOKIES PURPOSE
__cfduid
__cfruid
CloudFlare Security Features
Cookies necessary for the purpose of technical security of the core functions of our website.
forterToken
forterTokenCopy
ftr_ncd
Forter
A fraud prevention tool used for all payments on our website. This cookie is necessary to complete the transaction.
gwmSourcePage
SKYPICKER_AFFILIATE
SKYPICKER_AFFILIATE_UID
SKYPICKER_AFFILIATE_SUB
sub1Param
We use these cookies to track from which affiliate website you came (if any) and other information needed to realise the three-point relationship with the affiliate website, such as an indication of a successful booking. This cookie is an absolute necessity for the functionality of this operation model.
cookie_consent This cookie allows us to remember your cookie preferences.
preferred_currency This cookie allows us to remember your currency preference.
preferred_language This cookie allows us to remember your language preference.
raf_creditBalance If you Refer a Friend from your account, we need to use this cookie to track your credit balance.
SKYPICKER_VISITOR_UNIQID We need this cookie to track users who are not logged in. Without it, multiple basic functionalities of this website would not work.
ua_session_token Without this cookie, logging into a Kiwi.com account would not be possible.
track_* We need this cookie to know if a user completed the ordering process.
ignore_mobile_adThis cookie is used to track whether the user has already closed the advert for our mobile application during their visit to our website. Without this cookie, we wouldn’t remember if the advert was already closed and it would pop up on every page.

II. PERFORMANCE COOKIES

COOKIES PURPOSE
_ga
_gat_UA-29345084-1
_gid
google_click_id
gtmSplitVar
Google Analytics
We use Google Analytics tools to measure the traffic on our website to see our visitors' interactions with our website and other useful information that our visitors generate while browsing through our website.
__inf_* Exponea Infinario
As with the Google Analytics, this cookie helps us measure traffic on our website. We use this tool specifically to track how many visitors book a flight or order another service. We also collect data for testing new features on the website.
jaco_uid Jaco Analytics
This cookie allows us to use the Jaco recording software which monitors users' interactions on our website. We use this to improve parts of our website, e.g. because we can see, whether the users understand certain features and use them the way they should be used.
splitster_* We use this cookie for A/B testing when we implement a new functionality or do any sort of modification on our website that we want to test how the users react to it. With this cookie, we can split our visitors into halves and show them two different versions of the website.
logglytrackingsession Loggly
We use this cookie to collect information about the overall functionality of our website along with all the activity on the page, so that our developers are able to debug issues on our website. Without this, we are limited in addressing certain production issues.
SL_C_*_KEY
SL_C_*_SID
SL_C_*_VID
Smartlook
This cookie allows us to see the exact path that our users take while browsing through our website.

III. MARKETING COOKIES

COOKIES PURPOSE
cto_lwid Criteo
Criteo is an advertisement network that helps us display ads on third-party websites that you visit.
__inf_* Exponea Infinario
This cookie is necessary for marketing analytics and marketing automation. It allows us to segment our customers and to subsequently send them custom-made emails, pop-ups and push notifications and to display ads on Kiwi.com and third-party websites.

Передача данных за пределы Европейского союза

При возникновении соответствующей необходимости мы можем передавать Персональные данные за пределы Европейского союза. Это происходит, когда клиент хочет забронировать билет на рейс авиаперевозчика из Третьей страны или заказывает услугу поставщика из Третьей страны. Необходимость передачи информации клиентов таким третьим лицам закономерна, так как без нее предоставление услуг было бы невозможным.

При передаче данных в страны, в которых мы не можем полагаться на соответствующий уровень защиты в соответствии со Статьей 45 регламента GDPR и достаточные меры по обеспечению безопасности в соответствии со Статьей 46 регламента GDPR, мы передаем Персональные данные, основываясь на исключении, приведенном в Подпункте b Пункта 1 Статьи 49 регламента GDPR. Все перевозчики и поставщики услуг используют Персональные данные в соответствии со своими Политиками конфиденциальности (которые опубликованы на их веб-сайтах). Раскрытие Персональных данных иным поставщикам услуг осуществляется согласно действующим нормативно-правовым актам в отношении Персональных данных.

Жалобы в органы надзора

Защита данных — серьезный вопрос, и реализация правил представляет достаточно большую сложность. Никто не совершенен, и может случиться, что мы допустим ошибку. Если вы обнаружите, что мы ненадлежащим образом воспользовались вашими Персональными данными, обратитесь к нам в первую очередь: мы обязуемся сделать все возможное, чтобы устранить проблему. С нами всегда можно связаться по любым вопросам относительно защиты данных с помощью формы, расположенной по ссылке kiwi.com/privacy/questions.

При этом вы при любых обстоятельствах вправе направлять жалобы в надзорные органы. Лицо из Европейского союза может направить жалобу в орган в государстве — члене ЕС, где оно проживает, в государстве — члене ЕС, где оно работает, и в государстве — члене ЕС, в котором произошло предполагаемое нарушение.

Как правило, жалобы рассматриваются Управлением по защите персональных данных в Чешской Республике. Дополнительную информацию можно получить по ссылке http://www.uoou.cz.