Kiwi.comプライバシーポリシー

Kiwi.comでは、お客様のプライバシーを大切にしております。現在、EU(欧州連合)内で施行された顧客情報に関する一般データ保護規則「GDPR」(規則 2016/679)を遵守しています。これはプライバシーおよびデータの保護に関して最も厳しい標準を定めるものです。EU圏外のお客様のデータに関しても、セキュリティ(機密性と安全性)、透明性、データ最小化、目的限定、正確性、保管制限という原則に基づき、同等の水準で保護するよう努めています。ただし、EU圏外においては、データ主体の権利が必ずしも保障されるとは限りません。例えば、EU圏内のお客様からの要請に対しては対応することが義務付けられていますが、その他の国のお客様からの要請はお断りせざるをえない場合があります。

本プライバシーポリシーでは、弊社が収集するデータの種類、収集する理由、データの用途、また共有先についてご説明します。また、データ主体、すなわちお客様ご本人の権利の範囲、および履行手段についてもご説明します。

当サイト kiwi.com およびアプリ Kiwi.com(Play StoreやApp Storeより入手可)でのサービスをお客様がご利用する上で弊社が処理するデータすべてに対し、本プライバシーポリシーが適用されます。

弊社の事業情報、およびお問い合わせ方法

弊社Kiwi.com s.r.o.は、本ポリシーにおける「データ管理者」であり、ブルノの地方裁判所が管理する会社登記簿に、登記番号 29352886、登記住所 Palachovo náměstí 797/4, Starý Lískovec, 625 00 Brno にて登録されています(ファイル番号:C 74565、納税者番号:CZ2935288)。

プライバシーおよびデータ保護に関するご質問がある場合は、kiwi.com/privacy/questions上のフォームよりお問い合わせください。GDPRにより規定されている権利を行使するには、kiwi.com/privacy/rights上のフォームをご利用ください。

本プライバシーポリシーで使われる用語

個人データ:直接的または間接的に識別される、または識別され得る自然人に関するあらゆる情報。つまり、個人または個人が使用するデバイスが特定可能な場合、それらの情報は個人データと見なされます。

データ管理者:個人データの利用目的およびその処理方法を明確に定める者。例えば、弊社がプライバシーポリシーに記載された目的で個人データを処理する場合、弊社がデータ管理者となります。当サイトまたはアプリからチケットを予約された場合、お客様の個人データは別のデータ管理者(航空会社またはその他サービスプロバイダー)に転送されます。これらの管理者は、それぞれの目的においてお客様の個人データを利用します。各データ管理者(GDPRまたはそれに類似する法的制度が適用される管理者)は、お客様の個人データがどのように処理されるかを示したプライバシーポリシーを記載する必要があります。弊社がデータを共有するデータ管理者の一覧は、以下をご覧ください。

データ処理者:管理者が定めた目的を果たすサポートをするためにデータの処理を行う第三者。例えば、データ管理者である弊社では、コスト効率性などさまざまな理由から業務の一部を外部委託しており、複数の第三者によるサービスを利用しています。データ処理者は、管理者からの書面による指示にのみ基づき個人データを処理することができます。また、両者間で標準契約条項を締結することにより、お客様のプライバシー保護を徹底するようGDPRにより義務付けられています。

第三国:GDPR適用対象外の国。現在のところ、第三国とはEU外の国を指します。

収集される個人データ

目的上必要な個人データのみを収集し、その達成に必要なデータのみを処理します。目的に応じて処理される場合がある個人データ:

個人識別情報

主にお客様の氏名、国籍、IPアドレス、ID番号(身分証明書番号)、その他入力された識別情報。また、弊社ではお客様を特定する固有の識別情報(ご予約ID、プロモコード等)を設定しています。

連絡先情報

メールアドレス、電話番号、その他緊急時の連絡先。

設定情報

お客様が選択した設定情報を記録しています。これにより次回以降のご利用時に同じ設定が適用されます。何らかの理由でクッキーの利用を拒否された場合は拒否設定が記録されるため、次回以降サイトを訪れた際に読み取られるクッキー情報は保存されません。

注文内容

お客様のご注文やお支払いの内容に関するデータを収集し、サービス提供、また一定の範囲内でのマーケティング活動を目的として注文履歴を保存しています(マーケティング目的でお客様のお支払い情報のデータを使用することはありません)。

当サイト上でのアクティビティ

お客様が当サイトを利用された際のアクティビティを追跡します。このデータはサービスの向上を目的に使用されます。例として、お客様が閲覧するページ、クリックしたもの、カーソルの動きなどが挙げられます。これにより、当サイト上の機能を改善する必要性の有無を分析しています。また、お客様がご予約フォームに入力した情報を記録し、ご予約が完了していない場合にリマインダーやお客様に合わせたオファーを送信します。

適切なオファーを提供するために必要な情報

フライトをご予約された場合、またはその他のサービスをご注文された場合は、お客様のニーズに合わせてカスタマイズしたオファーを提供できるよう、お客様に関する一定のデータを収集しています。収集する情報には、お客様のデバイス(ソフトウェアおよびハードウェア)、IPアドレス、位置情報(時間帯や地域等)、個人識別情報、連絡先情報などがあります。

お客様からのお問い合わせ情報(お問い合わせがあった場合のみ)

お客様からメール、チャット、またはお電話によるお問い合わせがあった場合は、お客様のご連絡先、ご予約ID、その他お問い合わせに関する情報(メッセージ内容や通話内容を含む)がすべて保存されます。これらの情報は以下の目的で使用されます:

  1. お客様の問題を解決するカスタマーサポート
  2. カスタマーサポート担当スタッフの研修
  3. 法的請求権の立証、行使もしくは抗弁

個人データの使用目的

サービスの提供

フライトと関連サービスの検索および予約

弊社による個人データの収集および使用は、契約を締結しお客様がご注文したサービスを提供することを主な目的としています。弊社サービスのご利用範囲に応じて、利用規約第2条に記載のとおり、サービス契約の締結に必要な場合にお客様の個人データを処理します。弊社が提供するサービスは主に、お客様と航空キャリア間で航空運送契約やその他の関連サービスを仲介することです。

この目的を果たすために、お客様の個人データを航空運送契約を結ぶ航空キャリアと共有しています。また、場合によってはグローバル・ディストリビューション・システム(GDS)と共有することがあります。

付加サービスで特別補助を注文された場合、または健康上の理由で返金を申請された場合は、健康状態に関するお客様の個人データの処理を行います。また、特別補助をご希望の際はこのような情報をご予約の航空キャリアと共有します。ご注文の段階で、この個人データの処理についてはお客様ご本人の明示的な同意が求められます。また、こちらのフォーム: kiwi.com/privacy/rightsからいつでも同意を取り消すことが可能です。ただし、付加サービスの特別補助のご利用に必要な個人データの処理への同意を取り消す場合、このサービスに関して今後一切サポートは提供できませんのでご注意ください。

その他サービスのご注文

前記の内用は、当サイトやアプリで弊社またはパートナー会社が提供するその他のサービス(保険、宿泊施設等)をご注文の場合にも当てはまります。契約締結に必要なお客様の個人データを処理し、ご注文のサービスを提供します。サービスがパートナー会社より提供される場合は、お客様と第三者サービスプロバイダー間で契約締結の仲介に必要な個人データを処理します。この場合、お客様の個人データは第三者サービスプロバイダーへ移転されます。弊社がお客様の個人データを共有する、第三者データ管理者の一覧はこちらをご覧ください。

前述の例と同様、弊社は契約の締結・履行の必要性という法的根拠に基づいてお客様の個人データを処理することが認められています。

カスタマーサポート

カスタマーサポートは弊社サービスの重要な位置を占めています。メール、チャット、通話などの手段を介したお客様とのやり取りは、すべて記録されます。これはお客様が求めるサービスを提供するためです。カスタマーサポートの業務には、お客様と航空キャリアの間の法的手続きをサポートするものもあります(フライトに乗り遅れた場合、その他同様の状況等)。このような場合に備え、弊社は第三者のサービスプロバイダーと提携しています。法的な問題が生じた場合、第三者のプロバイダーにお客様のメールアドレスを送ります。これにより、法的権利の行使をサポートするプロバイダーがお客様に連絡をします。第三者との個人データの共有に関する詳細はこちらをお読みください。

この場合もまた、弊社は契約の締結・履行の必要性という法的根拠に基づいてお客様の個人データを処理することが認められています。

ユーザーアカウント

Kiwi.comアカウントに登録される場合は、サービスを提供するためにお客様のメールアドレスやパスワード、その他の個人データを処理する必要があります。弊社は契約の締結・履行の必要性という法的根拠に基づいてお客様の個人データを処理することが認められています。

詐欺防止

当サイトまたはアプリでフライトやその他のサービスをご予約される場合、詐欺行為の防止を目的として、お支払い手続きには第三者サービスプロバイダーを使用しています。これは、オンライン上で何かをご注文される際に一般的に使用されているプロセスです。そのため、お客様の個人データは一時的に第三者のデータ処理者へ転送されます。なお、お取引はすべて安全性が確保されていますのでお安心ください。弊社では詐欺・不正防止対策において最善かつ最も一般的なシステムを導入しています。弊社が提携するデータ処理者に関する詳細はこちらをご覧ください。また、虚偽のチャージバックを防止するため、お客様がご利用金融機関に不正な購入を報告された場合は、お客様のソーシャルメディア上でチケットの注文者とつながっていないかを確認します。これにより、チケット料金の返金を不正に要求する行為でないことを確認します。お客様とチケットを注文した人物の関係については、一部の情報のみを処理します。例えば、搭乗する空港で撮られた写真など、フライトに関する情報を(ソーシャルメディアに)掲載していないかを確認します。

事業や資産を保護するために、弊社は詐欺・不正行為を防止する必要があります。これはEUにおいて詐欺・不正行為に対する最善の保護策と考えられています。したがって、弊社はお支払い手続きの際、正当な利益という法的根拠に基づいて個人データを処理しています。

マーケティング目的

カスタマイズされたオファーの送信

お客様に最適なオファーをご提供するため、またマーケティング効率を大幅に向上させるため、ダイレクトマーケティング(メールによるオファーや関連する情報処理)を行う目的でお客様の個人データを処理します。お客様のご連絡先情報に加えて、お取引履歴、フライトのお気に入り設定、お問い合わせ内容など、お客様へのオファーをカスタマイズする上でのデータを保管しています。例えば、お客様のご注文履歴に基づいて特別オファーをカスタマイズします。

さらに、ご予約の段階またはその他のサービスをご注文の段階でお客様情報を入力された場合、未完了のご予約がある旨をお知らせするメールを弊社よりお送りすることがあります。この方法で収集した個人データは30日間保管されます。

ダイレクトマーケティングの目的という法的根拠に基づいて、お客様にオファーやその他のご案内メールを送付します。お客様はこの目的での個人データ処理に対して異議を申し立てることができます。その場合、弊社は直ちに停止します。ただし、それ以後はお客様にオファーのメールを送付できなくなりますのでご注意ください。

弊社は無断でお客様の連絡先を他のデータ管理者と共有することはありません。弊社のサービスに関するオファーのみお客様にご連絡します。ニュースレターのページ下にあるリンクより、いつでも配信停止や配信ステータスのご確認をしていただけます。

マーケティング分析

マーケティングキャンペーン促進のため、どのキャンペーンが効果的か、またどのように顧客転換率(CVR)に貢献したかを分析します。この分析で最大の効果が得られるように、第三者のデータ管理者に業務を委託しています。弊社が利用する第三者、すなわち個人データを共有する第三者の一覧はこちらをご覧ください。すべての場合において、弊社がデータ管理者として機能し、第三者は目的達成のためにのみ個人データを使用します。

また、市場調査の目的という法的根拠に基づいて、お客様の個人データを処理します。個人データの処理に対しては、常時異議を申し立てることができます。異議申立てがあった場合は、弊社によるデータ処理の正当な理由が、お客様の利益、権利および自由に優先されるものであることが証明できるかを査定します。証明できない場合は、この目的によるお客様の個人データの処理を中止します。

Kiwi.com および第三者のサイト上の広告、お知らせ、バナー

弊社が提供するオファーをお客様が見逃さないよう、当サイトやアプリのプッシュ通知(要承諾)をお送りし、お客様の注文履歴に応じてカスタマイズした広告を、Kiwi.com および第三者のウェブサイト上に表示します。したがって、ネット上でKiwi.comのフライト予約に関するオファーの広告が表示されます。

ダイレクトマーケティングの目的という法的根拠に基づいて、お客様にプッシュ通知や広告を表示します。お客様は、この目的での個人データ処理に対して常時異議を申し立てることができます。その場合、弊社は直ちに停止します。

お友だちのご紹介

当サイトをご覧になったことがない、またKiwi.comのことをご存知ない場合でも、Kiwi.comアカウントをお持ちのお友だちからのご紹介で弊社からのメールが届く場合があります。リンクが記載されたご案内メールが送信されます。リンク先の当サイトにアクセスしてご予約をされた場合、お客様とご紹介者の両方にフライトチケットやサービスの割引にご利用いただけるクレジットを差し上げています。

ダイレクトマーケティングの目的という法的根拠に基づいて、お客様の個人データを処理します。お客様はこの目的での個人データ処理に対して常時異議を申し立てることができます。その場合、弊社は直ちに停止します。

サービス向上のため

当サイトおよびサービスの向上や開発

他のビジネスと同様に、弊社もサービス向上のためにお客様の個人データを必要としています。そのため、弊社は第三者サービスプロバイダーの手を借りて、お客様の行動を分析・記録しています。これにより、お客様の動向やパターンを知ることができ、ビジネスのあらゆる分野を改善するのに役立ちます。

弊社が利用する第三者、すなわち個人データを共有する第三者の一覧はこちらをご覧ください。すべての場合において、弊社がデータ管理者として機能し、第三者は目的達成のためにのみ個人データを使用します。

サービス向上の目的という法的根拠に基づいて、お客様の個人データを処理します。個人データの処理に対しては、常時異議を申し立てることができます。異議申立てがあった場合は、弊社によるデータ処理の正当な理由が、お客様の利益、権利および自由に優先されるものであることが証明できるかを査定します。証明できない場合は、この目的によるお客様の個人データの処理を中止します。

カスタマーサポート担当スタッフの研修および評価

カスタマーサポートへのお電話、メール、チャットでのお問い合わせがあった場合、サービス向上を目的として、通話の録音やメッセージの記録が行われます。これらの録音・記録内容は分類され、お客様のリクエストに応対する担当スタッフに誤りがあったもののみ保存されます。また、今後同じ誤りが発生しないように、これらの録音・記録内容は研修に活用しています。

サービス向上の目的という法的根拠に基づいて、お客様の個人データの処理も行います。個人データの処理に対しては、常時異議を申し立てることができます。異議申立てがあった場合は、弊社によるデータ処理の正当な理由が、お客様の利益、権利および自由に優先されるものであることが証明できるかを査定します。証明できない場合は、この目的によるお客様の個人データの処理を中止します。

その他の利用目的

法的請求権の立証、行使もしくは抗弁

また、弊社は法的請求権の立証、行使もしくは抗弁の目的でお客様の個人データの保管と処理を行います。お客様がチケットの予約やサービスの注文した場合は、当事者間に起こり得る法的請求に備えて関連するデータをすべて保管します。同様に、お客様が弊社に個人データ保護の要請をした場合、この目的でお客様から提供されたデータおよび要請の取り扱いに関するデータをすべて保管します。

通常この目的でのデータ保存期間は最長4年です。これは、民法(Act No. 89/2012 Coll.)に従い訴訟の出訴期間(弊社に対して訴えを提起できる期間)に基づき設定されています。この目的で保管された個人データを別の目的で使用することはありません。

法的権利保護の目的という法的根拠に基づいて、お客様の個人データを処理します。個人データの処理に対しては、常時異議を申し立てることができます。異議申立てがあった場合は、弊社によるデータ処理の正当な理由が、お客様の利益、権利および自由に優先されるものであることが証明できるかを査定します。証明できない場合は、この目的によるお客様の個人データの処理を中止します。

法的義務の遵守

弊社が従うべき法的義務を遵守するために、お客様の個人データを処理する必要があります。この場合は法的必要性があるため、お客様の承諾を得る必要がありません。この目的においてお客様の個人識別情報、連絡先情報、ご予約に関する情報を処理します。弊社が遂行すべき主な法的義務は民法「Act No. 89/2012 Coll.」、消費者保護法「Act No. 634/1992 Coll.」、付加価値税法「Act No. 235/2004 Coll.」、会計法「Act. 563/1991 Coll.」で定められています。GDPRの権利行使に基づきお客様からデータ保護の要請があった場合、GDPRを遵守する目的でお客様に一定の個人データをお伺いし処理します。

個人データの共有先とその理由

その他のデータ管理者との共有

第三者の目的達成のために、お客様の個人データを第三者へと共有します。弊社が仲介サービスを提供するにあたり、お客様の個人データは航空運送契約を結ぶ航空キャリアに共されます。弊社、あるいは同じ条件下にある別のサービス提供者と契約を締結する前に、共有先の航空キャリア名が明示されます。場合によっては、グローバル・ディストリビューション・システム(GDS)のオペレーターと共有することもあります。

したがって、お客様の個人データは第三国の航空キャリアやサービスプロバイダーに開示される場合があります。お客様のデータの第三国への移転に関する詳細はこちらをお読みください。

ご利用航空キャリアは、各社のプライバシーポリシー(各航空キャリアのウェブサイト参照)に従ってお客様の個人データを取り扱っています。別のサービスプロバイダーへのデータ開示は、個人データに適用される法令に基づいて行われます。

さらに詳しく

PURPOSE EXPLANATION PARTNERS
Provision of services Flight Bookings
To be able to book flights that you choose, we need to send your Personal Data to the air carriers.
The air carrier, whose flight ticket you choose to buy. When booking a flight, it will be always visible, who is the air carrier that you will fly with.
Global Distribution System
Sometimes, when we search for the flights, we use the Global Distribution System (GDS). GDS providers are always Data Controllers. The data protection duties by GDS providers are specifically addressed in the EU Regulation No. 80/2009 on Code of Conduct for computerised reservation systems.
Amadeus
Galileo (operated by Travelport)
Other services
When you order another service, we will send your Personal Data to the third party that provides the service that you've ordered.
The provider of service that you order. When ordering the service, it will be always clearly visible, who is its provider.

データ処理者との共有

必要業務のうち弊社のみでは対応できない業務が多くあります。そのため、第三者のパートナー会社に一部の業務を委託しています。そのような業務において、お客様の個人データなしには遂行できないものも多いため、データをパートナー会社と共有しています。このような場合は、弊社はデータ管理者として、また第三者はデータ処理者として機能します。

したがって、第三者はお客様の個人データを所持していますが、弊社の目的達成のためのデータ処理のみが可能となり、弊社が常に統括管理をします。第三者はいかなる状況においても、合意に反する自身の目的のためにお客様の個人データを利用することはできません。

また、弊社ではGDPRの要件を遵守し、お客様の個人データを安全に取り扱う高い信頼性を持つパートナー会社のみと提携しています。

さらに詳しく

PURPOSE EXPLANATION PARTNERS
Provision of services Basic infrastructure
As for nearly any other internet company, the best way to operate our business is to outsource the basic infrastructure (servers) to the biggest, best and most secure providers in the world.
Amazon Web Services Inc.
OVH
Hetzner Online GmbH.
DigitalOcean, LLC.
Akamai Technologies, Inc.
Booking management and customer support
We need to keep all the data related to your booking and customer support in one place. Therefore, we use platform(s)/software from third-party provider(s) that allow us to quickly access your data in order to maximize your customer experience.
Citrix Systems, Inc.
Kortechs d.o.o
Genesys Telecommunications Laboratories, Inc.
Payment acquiring and processing
To receive money from you in exchange for our services, we need to pass your Personal Data related to the card payment to "payment acquirers" (internet banks and payment service providers). To process your payment information, we use third-party payment gate which offer the highest standard of security in the industry (PCI DSS).
PayU S.A.
ZOOZ Ltd.
Wirecard - Wirecard Bank AG
Worldpay (UK) Limited
Be2Bill - DALENYS PAYMENTS SAS
Credorax Ltd
SMS communication
Sometimes, we need to send SMSs to our customers. To do this automatically and smoothly, we need to use the services of external technology providers.
Twilio Inc.
Nexmo Inc.
Fraud prevention
To avoid fraudulent transactions, we check all payments with a "fraud preventor" i.e. third-party technology provider, which detects fraudulent payment attempts.
Forter, Inc.
Jumio Corp.
Ticketing partners
Sometimes, we need help with the purchase of the flight tickets, mainly in cases where the purchase has to be made via the Global Distribution System and mainly because it is the only way to get the best price for our customers. In these cases, we need to share your Personal Data with our "ticketing partners" who are able to help us with the purchase directly from the airline via the Global Distribution System.
«AVIA CENTER» Ltd.
STUDENT AGENCY, k.s.
FLY UNITED s.r.o.
Multipass UA
RHT US
AERTiCKET DE
Dnata AE
Tripsta GR
F-ness JP
Transviet VN
Consolid MX
Consolidador PT
SkyBird US
Consolid AR
Marketing Purposes Sending personalized offers and Marketing analytic
Sometimes, we want to send you marketing materials or use your Personal Data for market segmentation to find out which marketing strategy to use based on shared characteristics with our customers. To automate this, we outsource these services from third parties.
Exponea s.r.o.
Facebook Inc.
Jaco Analytics Ltd.
ADARA, Inc.
CityAds Media, LLC.
Improvement of our services Data Analytics
We use analytic and logging software tools from third-party providers which allow us to have bigger insights about our customer base and make our services as convenient to our customers as possible.
Exponea s.r.o.
Facebook Inc.
Google LLC.
Keboola s.r.o.
GoodData Corporation.
Datadog Inc.
Logmole
Loggly, Inc.
Functional Software, Inc. dba Sentry
Smartsupp.com, s.r.o.
Mapbox, Inc.
Criteo SA
Software engineering
Sometimes, we may share Personal Data with our external software engineers who help us with our technology.
Currently, we cooperate with many individual software engineers. To respect their right to privacy, we will provide you with the specific list relevant in your individual case on your demand.
Other purposes Accounting
We are obligated to issue proper invoices and keep accounting documents (e.g. invoices) in the state which is required by Czech law, therefore, we are using accounting systems which are provided by a third party.
Fakturoid s. r. o.

個人データの保存期間

一般的に、上述の目的を果たす必要がなくなるまで、お客様のデータの処理を行います。通常は最長4年です。これは、チェコ共和国の訴訟出訴期間(法的請求権の立証、行使もしくは抗弁のため)に基づき設定されています。

ただし、お客様ごとにカスタマイズしたオファーの送信を目的としたデータ処理は例外となります。この目的においては、定期的にお客様宛にオファーのご案内メールが届きます。各メールには、購読を解除する(つまり、この類の処理に同意しない)方法が簡単・明確に記載されています。したがって、購読が解除されるまではお客様の個人データを使用します。

個人データへのアクセスと管理のしかた

お客様自身が個人データをコントロールできるよう努めています。これに関しては、以下の権利を保障しています。一定の条件の下で認められたお客様の権利:

  1. 弊社が使用し処理するお客様の個人データへのアクセス、および全データのコピーの取得
  2. データ消去の要請
  3. 誤りがあると思われるデータの訂正
  4. データ処理の制限
  5. データ処理に対する異議申し立て
  6. 一般的に使用される形式や機械によって読み取り可能な形式での個人データの取得、または別のプロバイダーへのデータ移転要請

これらの権利を行使するには、弊社まで次のリクエストフォームをメールでお送りください:kiwi.com/privacy/rights

個人データの安全な取扱いを行うため、リクエストはご予約またはサービスをご注文の際に使用したメールアドレスより送信されたものに限り対応します。お客様ご本人以外がご予約された場合は、個人データの当事者であることを確認できる追加情報(ご予約IDなど)をお知らせください。

さらに詳しく

Access your Personal Data

At any time, you have the right to ask us whether we process your Personal Data and to get the following information:

  1. Purposes for which we process your Personal Data,
  2. Categories of your Personal Data we're processing,
  3. List of third-parties with whom we share your Personal Data, in particular when these third-parties are based in Third Countries
  4. Duration that we plan to process your Personal Data, or at least how we determine the retention period
  5. Your rights as a data subject according to the GDPR
  6. Your right to lodge a complaint with a supervisory authority
  7. Where we received your data in cases where we didn't get the data straight from you,
  8. If applicable, any information about automated decision making that you may be subject to
  9. When the data was transferred to a Third Country and what safeguards apply according to the GDPR

Also, on your request, we will provide you with a full copy of all the Personal Data about you that we're processing. The first copy is for free. However, for any further copies we may charge you a fee to cover our administrative costs.

You can also request your data in a commonly used format for the sake of data portability.

Delete your Personal data

You have also the right to have your data completely deleted (or more precisely, irreversibly anonymised) if one of the following situations applies to you:

  1. we no longer need your Personal Data for any of the purposes defined in this Privacy Policy
  2. you've successfully objected to the processing according to the Art. 21 of the GDPR and we have no other purpose for which we need your Personal Data,
  3. we've processed your Personal Data unlawfully, or
  4. there is a legal obligation that obliges us to delete your Personal Data.

However, you don't have the right to request the deletion of your Personal data, if the processing is necessary for:

  1. exercising the right of freedom of expression and information,
  2. compliance with a legal obligation that obliges us to keep the Personal Data, or
  3. we need the Personal Data for the establishment, exercise or defence of legal claims

Correct your Personal Data

If you feel that any Personal Data that we're processing about you is not accurate, you can let us know and we will do our best to correct it.

Please note, that we cannot correct the data in our databases that are connected to your flight ticket. If we would do that, it wouldn't change it on the part of the air carriers or providers of other services and we couldn't pair it together. If you want to change it, you can always do it in the Manage My Booking section on kiwi.com.

Restrict processing of your Personal Data

Under certain conditions, we will restrict the processing of your Personal Data. This means that we will make sure that they are not being processed for any other purpose than to archive it or to move it to a secure archive. You have the right to request this restriction if:

  1. you challenged the accuracy of your Personal Data (we will continue processing it once this is resolved),
  2. we've processed your Personal Data unlawfully but instead of deletion, you only request restriction,
  3. the only remaining purpose for processing your Personal Data is the establishment, exercise or defence of legal claims, or
  4. you've objected to data processing according to the Art. 21 Para 1 of the GDPR and we're assessing whether your request is justified

Object to processing of your Personal Data

You can object against any purpose for which we're processing your Personal Data based on the legal ground of legitimate interest. When you object against processing for any Marketing purposes, we will stop using your Personal Data for this purpose immediately.

If you protest against any other purpose based on a legitimate interest, we will stop processing your Personal Data for this purpose, unless we can prove that our legitimate grounds for processing it override your individual interests, rights and freedoms.

Get your Personal Data portable

Lastly, you have the right to obtain your Personal Data processed for the purposes of Provision of our services (or any other purposes where we process your Personal Data based on either consent or necessity for a conclusion or performance of a contract) in a commonly used and machine-readable format and have the right to transmit that data to another controller of your choice.

Cookieおよび類似技術

Cookieとは、お客様のデバイスに保存される小さいテキストファイルです。Cookieを使うことでお客様の情報をあらゆる目的で保管することができます。当サイトの基本的な機能、お気に入りや設定情報の保存、アカウントの管理、不正行為の防止、サイト内検索機能の向上、マーケティング目的、サービス向上を目的とした当サイトのご利用状況の分析などに利用されます。

当サイトで使用されるCookieは以下の3種類です:

  1. 当サイトの運営およびサービスの提供に不可欠なCookie(無効化不可)、
  2. サービス向上を目的とした分析をする「パフォーマンス」Cookie、
  3. マーケティング目的のために使用するCookie。

分析およびマーケティングを目的としたCookieの使用はこちらから無効にできます。

さらに詳しく

I. NECESSARY COOKIES

COOKIES PURPOSE
__cfduid
__cfruid
CloudFlare Security Features
Cookies necessary for the purpose of technical security of the core functions of our website.
forterToken
forterTokenCopy
ftr_ncd
Forter
A fraud prevention tool used for all payments on our website. This cookie is necessary to complete the transaction.
gwmSourcePage
SKYPICKER_AFFILIATE
SKYPICKER_AFFILIATE_UID
SKYPICKER_AFFILIATE_SUB
sub1Param
We use these cookies to track from which affiliate website you came (if any) and other information needed to realise the three-point relationship with the affiliate website, such as an indication of a successful booking. This cookie is an absolute necessity for the functionality of this operation model.
cookie_consent This cookie allows us to remember your cookie preferences.
preferred_currency This cookie allows us to remember your currency preference.
preferred_language This cookie allows us to remember your language preference.
raf_creditBalance If you Refer a Friend from your account, we need to use this cookie to track your credit balance.
SKYPICKER_VISITOR_UNIQID We need this cookie to track users who are not logged in. Without it, multiple basic functionalities of this website would not work.
ua_session_token Without this cookie, logging into a Kiwi.com account would not be possible.
track_* We need this cookie to know if a user completed the ordering process.
ignore_mobile_adThis cookie is used to track whether the user has already closed the advert for our mobile application during their visit to our website. Without this cookie, we wouldn’t remember if the advert was already closed and it would pop up on every page.

II. PERFORMANCE COOKIES

COOKIES PURPOSE
_ga
_gat_UA-29345084-1
_gid
google_click_id
gtmSplitVar
Google Analytics
We use Google Analytics tools to measure the traffic on our website to see our visitors' interactions with our website and other useful information that our visitors generate while browsing through our website.
__inf_* Exponea Infinario
As with the Google Analytics, this cookie helps us measure traffic on our website. We use this tool specifically to track how many visitors book a flight or order another service. We also collect data for testing new features on the website.
jaco_uid Jaco Analytics
This cookie allows us to use the Jaco recording software which monitors users' interactions on our website. We use this to improve parts of our website, e.g. because we can see, whether the users understand certain features and use them the way they should be used.
splitster_* We use this cookie for A/B testing when we implement a new functionality or do any sort of modification on our website that we want to test how the users react to it. With this cookie, we can split our visitors into halves and show them two different versions of the website.
logglytrackingsession Loggly
We use this cookie to collect information about the overall functionality of our website along with all the activity on the page, so that our developers are able to debug issues on our website. Without this, we are limited in addressing certain production issues.
SL_C_*_KEY
SL_C_*_SID
SL_C_*_VID
Smartlook
This cookie allows us to see the exact path that our users take while browsing through our website.

III. MARKETING COOKIES

COOKIES PURPOSE
cto_lwid Criteo
Criteo is an advertisement network that helps us display ads on third-party websites that you visit.
__inf_* Exponea Infinario
This cookie is necessary for marketing analytics and marketing automation. It allows us to segment our customers and to subsequently send them custom-made emails, pop-ups and push notifications and to display ads on Kiwi.com and third-party websites.

EU加盟国外への個人データの移転

必要に応じて、お客様の個人データをEU加盟国外へ移転することがあります。例えば、第三国の航空キャリアのフライトをご予約された場合、または第三国に拠点を置くサービスプロバイダーからサービスをご注文された場合などが挙げられます。したがって、お客様が注文したサービスを第三者が提供するにあたり必要となる個人データが移転されます。

データ移転先の国や地域が十分に個人データ保護措置を講じている(GDPR第45条)、または適切な安全管理措置がある(GDPR第46条)場合、 GDPR第49条1項後段(b)で定める例外的な状況においてお客様の個人データを移転することが可能です。ご利用航空キャリアまたはサービスプロバイダーは、各社のプライバシーポリシー(各航空キャリアのウェブサイト参照)に従ってお客様の個人データを取り扱っています。別のサービスプロバイダーへのデータ開示は、個人データに適用される法令に基づいて行われます。

監督当局への苦情の申し立て

データ保護は非常に重要性が高く、その規則を正確に導入することは容易ではありません。したがって、その対応に誤りが生じることも考えられます。お客様の個人データ取り扱いにご満足いただけない場合は、まずは弊社にご連絡ください。問題解決に最善を尽くすことをお約束します。プライバシーやデータ保護に関するお問い合わせは、kiwi.com/privacy/questions のフォームをご利用ください。

なお、お客様には常時、監督当局に苦情を申し立てる権利があります。EU圏内であれば、申立てはお客様の居住地や勤務地の監督機関、または違反を主張する場所の各国の監督当局に対して行うことができます。

苦情に関しては、チェコ共和国の個人データ保護機関が対応しています。詳細はhttp://www.uoou.czにてご覧ください。