Kiwi.comプライバシーポリシー
Kiwi.comでは、お客様のプライバシーを大切にしています。現在、弊社は一般データ保護規則「GDPR」(規則 2016/679)を遵守しています。これはプライバシーおよびデータの保護に関して世界で最も厳しい標準を定めるものです。本プライバシーポリシーでは、弊社が収集するデータの種類、収集する理由、データの用途、また共有先についてご説明します。また、データ主体、すなわちお客様ご本人の権利の範囲、および履行手段についても説明します。
本プライバシーポリシーは、弊社のウェブサイト kiwi.comおよび iOSやAndroidのモバイルアプリを介したサービスのご利用において処理される全データに適用されます。
弊社について
弊社Kiwi.com s.r.o.は、本ポリシーにおける「データ管理者」であり、ブルノの地方裁判所が管理する会社登記簿に、登記番号 29352886、登記住所 Lazaretní 925/9, Zábrdovice, Post Code 615 00 Brno にて登録されています(ファイル番号:C 74565、納税者番号:CZ29352886)。
本プライバシーポリシーで使われる用語
個人データ:直接的または間接的に識別される、または識別され得る自然人に関するあらゆる情報。つまり、個人または個人が使用するデバイスが特定可能な場合、それらの情報は個人データと見なされます。
データ管理者:個人データの利用目的およびその処理方法を明確に定める者。例として、本プライバシーポリシーに記載された目的のためにお客様の個人データを処理する際、弊社がデータ管理者となります。当サイトまたはアプリからチケットを予約された場合、お客様の個人データは別のデータ管理者(航空会社またはその他サービスプロバイダー)に転送されます。これらの管理者は、それぞれの目的においてお客様の個人データを利用します。各データ管理者は、お客様の個人データがどのように処理されるかを示したプライバシーポリシーを記載する必要があります。弊社がデータを共有するデータ管理者の概要は、下記をご覧ください。
データ処理者:管理者が定めた目的を果たすサポートをするためにデータの処理を行う第三者。例えば、データ管理者である弊社では、コスト効率性などさまざまな理由から業務の一部を外部委託しており、複数の第三者によるサービスを利用しています。データ管理者は、文書化された指示に従ってデータを処理することのみが認められています。
第三国:GDPR適用対象外の国。現在のところ、第三国とは欧州経済地域外の国を指します。
収集される個人データ
弊社のサービスをご利用の際やお問い合わせの際に、お客様から直接提供された個人データや弊社が取得した個人データを収集します。目的に応じて、以下に挙げる個人データが処理される場合があります。
| 個人データのカテゴリー | 内容 |
| 個人識別情報 | 特定の自然人を識別することができる情報。氏名、性別、国籍、請求先住所、生年月日、オンライン上で作成された識別子(Kiwi.com IDなど)が含まれます。 |
| 連絡先情報 | メールアドレスや電話番号など、弊社からの連絡に使用される情報。 |
| 利用時のオンライン行動履歴 | 閲覧ページ、閲覧時間、クリック箇所など、ウェブサイトやアプリ上における行動の履歴。弊社からのメールや通知に対する行動(例:メールの開封状況、記載されたリンクのクリックの有無等)の情報も記録されます。 |
| デバイスおよびネットワークのメタデータ | ウェブサイトにアクセスしたデバイスや、アプリがインストールされているデバイスに関する情報、接続したネットワークのメタデータ、またこれらのデータから導かれた情報。これらの情報には、利用するOS、ブラウザ、画面の解像度、IPアドレスなどが含まれます。 |
| 正確な位置情報 | お使いのデバイスの位置情報取得技術により提供されるデータに基づいた、デバイスの正確な位置情報。この個人データに関しては、お客様から同意が得られ、デバイスの正確な位置情報の提供が求められる弊社ウェブサイトまたはアプリの機能を提供するために必要である場合に限り、処理を行います(例:現在の位置情報に基づき、お客様のご旅行に関する情報を送信する場合)。また、正確な位置情報にバックグラウンドでアクセスすることが必要となる場合もあります(例:アプリを開いていない時)。これに関しては、位置情報へのアクセス許可を設定する際に必ず通知されます。 |
| アカウント情報 | Kiwi.comアカウントを使用する際の設定およびその他のデータ。プライスアラート、検索履歴、特別な設定、プロフィール写真、Kiwi.comアカウントのログイン情報(メールアドレス、暗号化して保存されたパスワード)、希望条件、その他Kiwi.comアカウントに保存された情報が含まれます。 |
| 注文に関する情報 | 注文に関する情報。注文フォームにて選択した事項、および注文後に変更・追加したものなどの情報が含まれます。特別補助サービスをリクエストした場合、または健康上の理由からリクエストをキャンセルした場合、この健康状態に関するデータは、必要に応じてサービスを提供する際に処理されます。 |
| 渡航書類に関する情報 | パスポート / 身分証明書(いずれかの提出書類)の番号および有効期限。 |
| 支払い情報 | 支払いのために提供された情報。一般的に、お支払いに使用されるカードの情報を指します。お支払い用のカード情報を暗号化せずに保存することはありません。お支払い用のカード情報をKiwi.comのアカウントやアプリ内に登録した場合、この個人データは以後の購入プロセスのために保存されます。 |
| 仲介サービスの利用に必要な書類 | 弊社が仲介したサービスプロバイダーから届く書類で、搭乗券やeチケットなどが含まれます。 |
| 弊社へのリクエストや連絡に関する情報 | お客様のご要望(カスタマーサポートによる対応案件など)、メタデータ、弊社システムや担当者によって作成された内容など、Kiwi.comとお客様の間で交わされたテキストや音声によるやり取りのすべてが含まれます。 |
| 設定情報 | 弊社のウェブサイトやアプリで設定した情報。言語、通貨、目的地やその他の希望条件、クッキー設定などが含まれます。 |
| レビューおよびフィードバック | Kiwi.comの商品またはサービスに関するお客様の体験についての評価(トピックに関する特定の質問への回答、一般的なフィードバック、レビューの内容も含む)。 |
| Kiwi.comクレジット | 利用規約に従ってKiwi.comクレジットが付与された場合、Kiwi.comクレジットの金額、通貨、有効期限に関する情報をお客様のアカウントに保存します。 |
個人データの利用目的
ユーザー
弊社は、ウェブサイトやアプリにアクセスされたお客様の個人データを、以下の目的のために処理します。
| 目的 | 内容 | 個人データのカテゴリー | 法的根拠 |
| ウェブサイトの機能の提供 | ウェブサイトの機能を提供するために、個人データを処理します。 | 利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ 設定情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品機能の提供)。 |
| アプリの機能の提供 | 当社のアプリの一部機能においては、当社側でお客様の個人データを処理する必要があります。また、お客様のデバイスに関する特定のデータ(正確な位置情報など)へのアクセスが必要となる場合もあります。このような場合には、初めの段階(追加的なデータへのアクセスを必要とする機能をお客様が開いた場合など)で、該当するデータの共有に同意されるか否かを必ず確認します。 | ご連絡先 設定情報 正確な位置情報 その他アプリが要求する情報 お支払いに関する情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品機能の提供)。 第6.1条 (a) - 同意がある場合 |
| 商品開発、サービス向上、事業展開 | 弊社は常に商品やサービスの向上に努めているため、お客様とのやり取りに関する正確なデータが必要となります。このため、お客様のデバイスやネットワークIDに加え、ウェブサイトやアプリ上での行動履歴や、お客様による当社のサービスの利用全般に関するデータを収集・分析して、機能やプロセスの作成・改良のために使用します。これらのデータは、事業を成長させる目的でも使用されます。ビジネス上の意思決定を行う際は、最重要データとしてお客様から収集されたデータを考慮します。 | 利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ 注文に関する情報 弊社へのリクエストや連絡に関する情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品やサービスの改善、事業展開)。 |
| Kiwi.comアカウント | Kiwi.comアカウントを作成された場合は、利用規約に従ってアカウント機能を提供するためにお客様の個人データを処理します。処理される個人データの範囲は、保存した内容によって異なります。第三者のSSOアカウント(例:Facebook、Google)を使ってKiwi.comアカウントにサインインした場合は、アカウントのプロバイダーに通知され、弊社がプロバイダーからお客様の個人データを入手します。同様に、弊社のパートナーのウェブサイトを通じてアカウントを作成した場合も、当該パートナーからお客様の個人データを受け取ります。 当社は、今後のご注文の際に一部の情報が事前に入力されるよう、お客様が過去に行ったご注文のデータを使用します。 |
連絡先情報 アカウント情報 個人識別情報 支払い情報 注文に関する情報 Kiwi.comクレジット |
第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。 | ダイレクトマーケティング | お客様に最適なオファーを提供するため、またマーケティング効率を大幅に向上させるため、ダイレクトマーケティング(メールによるオファーや関連する情報処理)を行う目的でお客様の個人データを処理します。これは、弊社のオファーを受信されている場合(本人の同意がある場合)、または弊社のサービスを利用した後にオファーの配信を停止(オプトアウト)していない場合が対象となります。また、連絡先情報に加え、取引・旅行履歴、お気に入り設定、お問い合わせ内容など、お客様へのオファーをカスタマイズする上で必要なデータを保管しています。例えば、お客様の注文履歴に基づいて特別オファーをカスタマイズすることがあります。 さらに、ご予約の段階またはその他のサービスをご注文の段階でお客様情報を入力された場合、未完了のご予約がある旨をお知らせするメールを弊社よりお送りすることがあります。この方法で収集した個人データは30日間保管されます。 弊社が無断でお客様の連絡先を他のデータ管理者と共有することはありません。弊社のサービスに関するオファーのみお客様にお知らせします。 ダイレクトメッセージのほか、オファーを見逃さないようウェブサイトやアプリ上のプッシュ通知でお知らせしています(本人の同意がある場合)。 |
利用時のオンライン行動履歴 アカウント情報 デバイスおよびネットワークのメタデータ 個人識別情報(項目に入力された場合) 連絡先情(項目に入力された場合) 設定情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。 第6.1条 (a) - 同意がある場合。 ニュースレターのページ下にあるリンクより、いつでも配信を停止し(ダイレクトマーケティングに対して拒否権を行使する、または同意を撤回する)、配信状況を確認できます。 |
| オンライン広告 | お客様に最適なオファーを提供し、マーケティング効率を最大限に高めるために、Kiwi.comおよび第三者のウェブサイトに個人情報に基づいた広告を表示します。このため、インターネット上の至る所で、Kiwi.comから交通機関を予約する広告が表示されることがあります。 広告ネットワーク。弊社は、社内で使用しているマーケティングデータベースのほかに、Google Adsをはじめとする、さまざまな第三者の広告ネットワークも利用しています。このようなネットワークにより、インターネット上のさまざまな場所で、お客様に関連のある広告を表示することが可能となります。これは、お客様に暗号化された識別子を割り当て、それをお客様のデバイスのクッキーに保存することによって行われます。お客様が弊社のパートナーである広告ネットワーク会社のいずれかを通じて広告を配信しているウェブサイトにアクセスすると、当該の会社がこの識別子を認識し、弊社の仕様に従ったオファーを表示します。 Facebookのターゲティング広告。弊社ではまた、お客様にオファーをお届けするために、Meta (Facebook) for Businessも利用しています。お客様が弊社のウェブサイトにアクセスすると、弊社は暗号化された識別子をFacebookと共有し、これにより、同社がお客様のFacebookプロフィールとアクセスに関する情報を一致させることができます。その上で、Facebookの広告サービスを利用し、Facebook上で個々のお客様に合ったオファーを表示することが可能となります。例えば、お客様がKiwi.comで検索したフライトを購入せず、その価格が下がった場合に、この特定のフライトのオファーを表示することがあります。 類似オーディエンス機能。Meta for BusinessおよびGoogle Adsをはじめとし、弊社が利用している一部の広告サービスには、「類似オーディエンス」と呼ばれる機能を提供しているものがあります。これは、既存のユーザーとの類似性に基づき、弊社のサービスに関心を持つ可能性のある他のユーザーを見つけることができる機能で、このようなユーザーを対象に弊社のオファーを再び配信することが可能となります。つまり、お客様が同意された場合、これらのサービスがお客様のプロフィールを分析し、共通の属性に基づいて他のプロフィールを見つけるというものです。この機能を使用するにあたり、弊社が個人データやプロフィールに直接アクセスすることはありません。これはすべて、サービスのプロバイダーが独自に行うものであり、弊社にとっては、より多くの人々に広告を配信するというオプションを提供するものにすぎません。 |
利用時のオンライン行動履歴 アカウント情報 デバイスおよびネットワークのメタデータ 設定情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。 |
| マーケティング分析 | マーケティングキャンペーン促進のため、どのキャンペーンが効果的か、どのように顧客転換率に貢献したかを分析します。さらに、Kiwi.comとのやり取りを分析し、お客様に適したオファーをお送りします。 | 利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。 |
| 法的請求権の立証・行使、およびそれに対する抗弁 | 利用規約に違反する形、または法的義務に違反する形でのウェブサイトやアプリの使用に対して法的請求権を行使するため、またお客様からの法的請求に対して抗弁するために、ウェブサイトやアプリの利用日から最低4年間は個人データを保管します。 | 個人識別情報 利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ アカウント情報 連絡先情(項目に入力された場合) 設定情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。 |
| 情報のセキュリティ | 弊社は、セキュリティ上のあらゆる脅威から自らを保護する必要があります。これらの脅威がセキュリティの脆弱性を利用して弊社のビジネスに打撃を与えることがないよう、利用者の個人データを処理することが必要となる場合があります。この目的のために、弊社はユーザーの個人データを収集・処理し、場合によっては、CloudFlareなど当社の第三者情報セキュリティソリューションのプロバイダーと共有することもあります。 | 利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(セキュリティ)。 |
| フィードバックの収集と評価 | Kiwi.comでの体験の評価やフィードバックの提供、または第三者のカスタマーレビューサイトへのレビュー記入をお客様にお願いすることがあります。弊社では商品およびサービスの改善を目的に、このようなデータをすべて保存・評価します。 | 個人識別情報 連絡先 レビューおよびフィードバック |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合。 |
お客様
弊社のサービスを注文された際に、上記で説明した目的で個人データを処理します。この目的で処理する個人データには、注文内容、リクエストや弊社とのやり取りに関する情報も含まれます。この他に、下記の目的で個人データを処理します。
| 目的 | 内容 | 個人データのカテゴリー | 法的根拠 |
| 注文およびサービスの提供 | 弊社による個人データの収集および使用は、契約を締結しお客様がご注文したサービスを提供することを主な目的としています。弊社サービスのご利用範囲に応じて、利用規約に記載されたとおり、サービス契約の締結に必要な場合にお客様の個人データを処理します。弊社が提供するサービスは主に、お客様とご利用キャリア間で運送契約やその他の関連サービスを仲介することです。また、弊社はお客様がキャリアに対してサービス施行の請求を行う場合、この目的において個人データを処理します。 この目的を果たすために、運送契約を結ぶキャリアとの間で、お客様の個人データを共有することが必要となります。また、場合によってはチケットマーケットプレイスの運営者(グローバル・ディストリビューション・システム等)と共有することがあります。また、チケットの支払いを行う際に、1度に限り使用されるバーチャル決済カードを作成するためにお客様の氏名を使います。このカードは交通機関との決済に使用されます。 付加サービスで特別補助を注文された場合、または健康上の理由で払戻しを申請された場合は、健康状態に関するお客様の個人データを処理します。また、特別補助をご利用の際は、このような情報をご予約のキャリアと共有します。ご注文の段階で、この個人データの処理についてはお客様ご本人の明示的な同意が求められます。また、こちらのフォーム:kiwi.com/privacy/rightsからいつでも同意を取り消すことが可能です。付加サービスの特別補助のご利用に必要な個人データの処理への同意を取り消す場合、このサービスに関して今後一切サポートは提供できませんのでご注意ください。 前記の内容は、当サイトやアプリで弊社またはパートナー会社が提供するその他のサービス(保険、宿泊施設等)をご注文の場合にも当てはまります。契約締結に必要なお客様の個人データを処理し、ご注文のサービスを提供します。サービスがパートナー会社より提供される場合は、お客様と第三者サービスプロバイダー間における契約締結の仲介に必要な個人データを処理します。弊社がお客様の個人データを共有する第三者データ管理者の一覧は以下をご覧ください。 |
個人識別情報 連絡先情報 注文に関する情報 渡航書類に関する情報 支払い情報 仲介サービスの利用に必要な書類 |
第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。 |
| 詐欺防止 | ウェブサイトまたはアプリでチケットやその他のサービスをご予約される場合、詐欺行為の防止を目的として、お支払い手続きには第三者サービスプロバイダーを使用しています。これは、オンライン上で何かをご注文される際に一般的に使用されているプロセスです。そのため、お客様の個人データは一時的に第三者の不正検知サービス業者へ転送されます。なお、お取引はすべて安全性が確保されていますのでお安心ください。弊社では詐欺・不正防止対策において最善かつ最も一般的なシステムを導入しています。現在弊社が使用するシステムを提供するForter, Inc.やRiskified Ltd.等の第三者のサービスプロバイダーは、オンライン上の不正行為のデータベースを構築するために、個人データを収集して処理します。その後、このデータベースを顧客のエンドユーザーの行動と比較し、類似する行動の兆候が検知された場合に、不正利用者による支払いを拒否するよう顧客に通知します。 また、虚偽のチャージバックを防止するため、お客様がご利用金融機関に不正な購入を報告された場合は、お客様のソーシャルメディア上でチケットの注文者とつながっていないかを確認します。これにより、チケット料金の返金を不正に要求する行為でないことを確認します。お客様とチケットを注文した人物の関係については、一部の情報のみを処理します。例えば、搭乗する空港で撮られた写真など、旅行に関する情報を掲載していないかを確認します。 |
個人識別情報 連絡先情報 注文に関する情報 渡航書類に関する情報 支払い情報 利用時のオンライン行動履歴 デバイスおよびネットワーク情報 注文内容に関して公表されている情報 |
第6.1条 (f) - Kiwi.com、およびEコマース業界全般において正当な利益を追求するために必要となる場合(詐欺防止)。 |
| カスタマーサポート | カスタマーサポートは弊社サービスの重要な位置を占めています。メール、チャット、通話などの手段を介したお客様とのやり取りは、すべて記録されます。これはお客様が求めるサービスを提供するためです。カスタマーサポートの業務には、お客様とキャリアの間の法的手続きをサポートするものもあります(フライトに乗り遅れた場合、その他同様の状況等)。このような場合に備え、弊社は第三者のサービスプロバイダーと提携しています。法的な問題が生じた場合、第三者のプロバイダーにお客様のメールアドレスを送ります。これにより、法的権利の行使をサポートするプロバイダーがお客様に連絡をします。第三者との個人データの共有に関する詳細はこちらをお読みください。 | 個人識別情報 連絡先情報 注文に関する情報 渡航書類に関する情報 弊社へのリクエストや連絡に関する情報 |
第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。 |
| メタ検索エンジンとの情報共有 | 第三者の検索エンジン(メタ検索エンジン)から弊社の予約ページにアクセスした場合、メタ検索エンジンの運営側に、当該サイトを介して検索された予約が完了した旨が通知されます。 | ご連絡先 注文に関する情報 |
第6.1条 (f) - メタ検索が正当な利益を追求するために必要となる場合(事業運営)。 |
| 法的請求権の立証・行使、およびそれに対する抗弁 | 弊社は法的請求権の立証や行使、もしくはそれに対する抗弁の目的でお客様の個人データの保管と処理を行います。チケットやその他のサービスを予約された場合、当事者間に起こり得る法的請求に備えて関連するデータをすべて保管します。特に、裁判手続やその他の訴訟手続が起きた場合、および債権の回収や売買を弊社に依頼した場合のために、当該注文の成立時点から最低4年間にわたり保管します。同様に、お客様が弊社に個人データ保護の要請をした場合、この目的でお客様から提供されたデータおよび要請の取り扱いに関するデータをすべて保管します。 | 個人識別情報 連絡先情報 注文に関する情報 渡航書類に関する情報 支払い情報 利用時のオンライン行動履歴 デバイスおよびネットワーク情報 注文内容に関して公表されている情報 弊社へのリクエストややり取りに関する情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。 |
| 法的義務の遵守 | 弊社が従うべき法的義務を遵守するために、お客様の個人データを処理する必要があります。この場合は法的必要性があるため、お客様の承諾を得る必要がありません。この目的においてお客様の個人識別情報、連絡先情報、ご予約に関する情報を処理します。弊社が遂行すべき主な法的義務は民法「Act No. 89/2012 Coll.」、消費者保護法「Act No. 634/1992 Coll.」、付加価値税法「Act No. 235/2004 Coll.」、会計法「Act. 563/1991 Coll.」で定められています。権利行使のためにお客様からデータ保護の要請があった場合、適用法を遵守する目的で、お客様に一定の個人データの提供をお願いし、それを処理します。 | 注文に関する情報 弊社へのリクエストや連絡に関する情報 |
第6.1条 (c) - Kiwi.comが負う法的義務の遵守が必要となる場合。 |
同行者
お客様の代わりに第三者がKiwi.comのサービスを注文した場合(例:お客様の名前のチケットを予約する)も、直接的な顧客ではない旅行者本人の個人データを処理します。個人データの処理の目的は、下記のとおりです。
| 目的 | 内容 | 個人データのカテゴリー | 法的根拠 |
| サービスの注文および提供 | お客様の代わりに第三者が弊社のサービスを注文した場合も、サービスを提供する目的で、直接的な顧客ではない旅行者本人の個人データを処理します。 | 個人識別情報 連絡先情報 注文に関する情報 渡航書類に関する情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(サービスの提供)。 |
| ユーザーアカウント — 保存済みの旅行者 | お客様の代わりにKiwi.comアカウントを持つ第三者がサービスを注文した場合、実際の利用者をお客様とした次回のサービス予約が容易に行えるよう、お客様の個人データを保管するようご案内します。弊社にお客様のメールアドレスが提供されている場合は、本件に関する詳細をお送りします。同意されない場合は、個人データを削除していただけます。 | 個人識別情報 連絡先情報 渡航書類に関する情報 |
第6.1条 (f) - 正当な利益を追求するために必要となる場合(今後の予約の簡略化)。 |
| 法的請求権の立証・行使、およびそれに対する抗弁 | 弊社のサービス提供に関してお客様が行う法的請求への抗弁を目的とし、お客様の個人データを注文の成立時点から最低4年間保管します。 | 個人識別情報 連絡先情報 注文に関する情報 渡航書類に関する情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。 |
個人データの保存期間
一般的に、プライバシーポリシーに記載された目的を果たす必要がなくなるまで、お客様のデータ処理を行います。通常、お客様の個人データは一般的に法で定められている期間の3年間に加え、1年間(通知の遅延およびその他の手続きに必要な時間を確保するため)にわたって処理を行います。
法的義務を遂行する目的で、適用法により定められた期間(例:請求書をアーカイブに10年間保存)にわたり、お客様の個人データを処理します。
Kiwi.comのユーザーアカウントの使用を目的とし、お客様の個人データは最後にログインして操作を行った日から5年間保管されます。
パーソナライズされたオファーを提供する目的で、お客様宛に定期的にオファーのご案内メールが届きます。各メールより、簡単に購読を解除する(つまり、この類のデータ処理に同意しない)ことができます。購読が解除されるまで、お客様の個人データは保管・使用されます。
個人データへのアクセスと管理方法
お客様自身が個人データをコントロールできるよう努めています。これに関しては、以下の権利を保障しています。一定の条件の下で認められたお客様の権利:
- 弊社が使用し処理するお客様の個人データへのアクセス、および全データのコピーの取得
- データ消去の要請
- 誤りがあると思われるデータの訂正
- データ処理の制限
- データ処理に対する異議申し立て
- 一般的に使用される形式や機械によって読み取り可能な形式での個人データの取得、または別のプロバイダーへのデータ移転要請
これらの権利を行使するには、弊社まで次のリクエストフォームをメールでお送りください:kiwi.com/privacy/rights
個人データの安全な取扱いを行うため、リクエストはご予約またはサービスをご注文の際に使用したメールアドレスより送信されたものに限り対応します。お客様ご本人以外がご予約された場合は、個人データの当事者であることを確認できる追加情報(ご予約IDなど)をお知らせください。
さらに詳しく
個人データへのアクセス
お客様はいかなる時も、弊社によるお客様の個人データの処理について確認する権利ならびに次の情報を知る権利を留保します。
- 個人データの処理を行う目的
- 弊社が処理する個人データのカテゴリー
- 弊社が個人データを共有する第三者の一覧(特に、該当する第三者が第三国を拠点としている場合)
- 個人データの取扱い期間、ないしは個人データの保持期間の決定方法
- GDPRに基づくデータ主体の権利
- 監督当局に苦情を申し立てる権利
- お客様から直接提供されていない場合のデータの提供元
- お客様に影響する可能性のある自動決定に関するすべての情報(あてはまる場合)
- データが第三国へ移転された時期、およびGDPRに基づく安全管理措置について
また、弊社はお客様の要請に基づき、弊社が処理しているお客様の全個人データを完全に複写したものを提供します。1部めは無料で提供し、2部めからは手数料を申し受けます。
また、お客様はデータ可搬性を考慮した一般的なフォーマットでデータを取得できます。
個人データの削除
以下に挙げる状況のいずれかに当てはまる場合、お客様は自身の個人データを完全に消去する(または明らかに解読不可能な形で匿名化する)権利を留保します。
- プライバシーポリシーで明示された目的のために、弊社が個人データを利用する必要がなくなった場合
- GDPR第21条に基づきお客様が個人データの処理に対し異議を申し立て、かつ弊社がお客様の個人データを必要とする別の目的がない場合
- 弊社が違法に個人データを処理した場合
- 個人データを消去しなければならない法的義務が生じた場合
ただし、個人データの処理が次の目的のために必要な場合、お客様は個人データの消去を要請する権利を有しません。
- 表現の自由と情報の権利の行使のため
- 弊社が個人データを保有する法的義務に従うため
- 法的請求権の立証、行使もしくは抗弁のために個人データが必要な場合
個人データの修正
処理されている個人データに誤りがあると思われる場合は、弊社にお知らせください。データの修正に向け最大限の対応をします。
データベース内の航空券に関連するデータは修正できません。弊社が本データを修正しても、キャリアまたは他のサービスプロバイダーが保有するデータは変更されないため、双方のデータが不一致となってしまうためです。航空券に関する情報の変更は、Kiwi.comの [予約の管理] から随時お手続きが可能です。
個人データ処理の制限
特定の条件下において、弊社はお客様の個人データの処理を制限します。これは、個人データの保存、移動、保護以外の目的で個人データを処理しないことを意味します。お客様は次の場合に本制限を要請する権利を留保します。
- 個人データの正確性に疑義が生じた場合(問題解決後に引き続き処理を行うものとします)
- 弊社が個人データを違法に処理したにもかかわらず、お客様がデータの消去ではなく処理の制限のみを要請した場合
- 個人データ処理のその他唯一の目的が、法的請求権の立証、行使もしくは抗弁の場合
- GDPR第21条1項に基づきお客様が個人データの処理に対して異議を申し立て、弊社がその正当性を吟味している場合
個人データ処理に対する異議申し立て
法的根拠に基づいて、弊社が個人データの処理を行ういかなる目的に対してもお客様は異議を申し立てることができます。マーケティング目的での個人データ処理に対しお客様が異議を申し立てた場合、弊社はこの目的での個人データの利用を即座に取り止めます。
お客様が法的根拠に基づきその他の目的に対して異議を申し立てた場合、弊社はデータ処理の正当な理由が、お客様の利益、権利および自由に優先されるものであることを証明できない限り、個人データの処理を中止するものとします。
個人データの可搬性の確保
最後に、お客様は(契約の締結・履行の同意もしくは必要性に基づいて個人データを処理する目的のために)一般的に使用される、機械での読み取りが可能な形式で個人データを取得する権利を有します。また、お客様が選択した別の管理者にそのデータを移行する権利も保有します。
クッキーおよび類似技術
クッキーとは、ご利用のデバイス上に保存される小さなテキストファイルのことで、複数の目的(ウェブサイトやアプリの機能を提供、商品開発、サービス向上、ビジネス展開、Kiwi.comアカウント、オンライン広告、マーケティング分析、情報セキュリティ、詐欺防止、メタ検索エンジンによる情報共有等)のために特定の情報を記憶します。
ウェブサイトで使用されるクッキーは以下の3種類です。
- ウェブサイトの運営およびサービスの提供に不可欠なクッキー(無効化不可)
- サービス向上を目的とした分析をするパフォーマンスクッキー
- マーケティング目的のために使用するクッキー
分析およびマーケティング目的のために使用するクッキーは、こちらから無効にできます。
デジタル広告については、アライアンス(DAA)のウェブページ(http://optout.aboutads.info/)または欧州デジタル広告アライアンス(EDAA)のウェブページ(http://www.youronlinechoices.com/)より常時クッキーの確認やプレファレンス設定の変更が可能です。
DO-NOT-TRACK:現時点でブラウザのDAA「DNT」設定には応答しません。さらに詳しく
不可欠
| クッキー | 説明 |
| SKYPICKER_AFFILIATE | Affiliate ID used by Kiwi.com. |
| SKYPICKER_AFFILIATE_UID | Affiliate ID parameter used by Kiwi.com. |
| SKYPICKER_VISITOR_UNIQID | Unique user ID used by Kiwi.com to identify the users. |
| __cfduid | The _cfduid cookie helps Cloudflare detect malicious visitors to our websites and minimizes blocking legitimate users. It may be placed on the devices of our customers' End Users to identify individual clients behind a shared IP address and apply security settings on a per-client basis. |
| __cfruid | This cookie is a part of the services provided by Cloudflare - Including load-balancing, deliverance of website content and serving DNS connection for website operators. |
| __kw_darwin_saved_groups | This cookie ensures user interface consistency across webpage visits. |
| __kw_darwin_saved_tests | This cookie ensures user interface consistency across webpage visits. |
| __kwc_agreed | This cookie is set to true when a user makes a choice in the privacy settings. |
| __kwc_settings | This cookie contains the specific privacy settings. |
| __kwd_tests | This session storage item contains the list of interface augmentations the user is assigned to. |
| affilParams | This cookie is used to store necessary information related to the fact that you came to our website via a link on a website of one of our affiliate partners. |
| cf_use_ob | This cookie allows the website to present the visitor with a notice that the website is under maintenance or inaccessible. |
| fchkoutoolsDID | Used by used by Forter to prevent payment fraud. |
| fchkoutoolsSID | Used by used by Forter to prevent payment fraud. |
| forced_brand | Forced brand set by the URL parameter or debug modal. |
| forterToken | This cookie is neccessary for the usage of a fraud prevention tool which is used for all payments on our website. |
| forterToken | This cookie is neccessary for the usage of a fraud prevention tool which is used for all payments on our website. |
| forterTokenCopy | This cookie is neccessary for the usage of a fraud prevention tool which is used for all payments on our website. |
| frame_ancestor_url | Used by Clicktripz which is an advertisement network which allows us to show you advertisement across different sites around the internet. |
| ftr_ncd | This cookie is a necessary part of a fraud prevention tool used for all payments on our website. |
| ignore_mobile_ad | This cookie is used to track the choice to close an advertisement on our website. |
| lastRskxRun | Used by Riskified to gather information which is used to identify and prevent payment fraud. |
| lastRskxRun | Used by Riskified to gather information which is used to identify and prevent payment fraud. |
| ppwp_wp_session | This cookie preserves user information across different pages that the user accesses. |
| preferred_currency | This cookie allows us to remember your currency preference. |
| preferred_language | This cookie allows us to remember your language preference. |
| rCookie | This cookie is used to detect and prevent spam and improve the website's security. Does not store visitor specific data. |
| recentRedirect | This cookie retains information from the last visited page. |
| recentSearch | This cookie retains information from the last search form. |
| recentSearchList | This cookie stores the list of the flights you recently searched for. |
| rskxRunCookie | This cookie is used to gather information which is used to identify and prevent payment fraud. |
| rskxRunCookie | This cookie is used to gather information which is used to identify and prevent payment fraud. |
| sessionId | Preserves the visitor's session state across page requests. |
| simpleToken | Cookie used to store authentification data. |
| testEnvironment | Internal cookie used by our developers to track various information related to the testing of our website. |
| test_cookie | This cookie is used to check if the user's browser supports cookies. |
| ua_session_token | This cookie is used to facilitate log-in process. |
| ui | We use this cookie to distinguish users who use a normal browser from those who display our website in the mobile webview. |
| viewedOuibounceModal | This cookie is used to retain information about whether a pop-up was already shown to the user. |
分析
| クッキー | 説明 |
| FPAU | This cookie assigns a specific identificator to the user, which counts the number of subsequent visits for the purpose of analytics. |
| FPID | This cookie registers statistical data on user's behaviour for the purpose of analytics. |
| FPLC | This cookie assigns a specific identificator to the user, which enables us to observe behavior for the purpose of analytics. |
| IDE | Used by Google Marketing Platform to measure the efficacy of an ad by registering and reporting user's actions. |
| SL_C_23361dd035530_DOMAIN | Collects data on the user’s navigation and behavior on the website which is used for analytics. |
| SL_C_23361dd035530_KEY | These cookies allow us to see the exact path that our users take while browsing through our website. |
| SL_C_23361dd035530_SID | These cookies allow us to see the exact path that our users take while browsing through our website. |
| SL_C_23361dd035530_VID | These cookies allow us to see the exact path that our users take while browsing through our website. |
| SL_L_23361dd035530_KEY | This cookie gathers statistical data about how visitors use the website, such as the number of visits and the average time spent on the website. |
| SL_L_23361dd035530_RECORDINGS_BEACON_DATA | These cookies gather statistical data about how visitors use the website, such as the number of visits and the average time spent on the website. |
| SL_L_23361dd035530_SID | These cookies gather statistical data about how visitors use the website, such as the number of visits and the average time spent on the website. |
| SL_L_23361dd035530_VID | These cookies gather statistical data about how visitors use the website, such as the number of visits and the average time spent on the website. |
| _clck | Microsoft Clarity collects data on the user’s navigation and behavior on the website. We use this cookie to compile statistical reports and heatmaps. This specific cookie is used to store a unique user ID. |
| _clsk | Set by Microsoft Clarity. This cookie is used to store and combine pageviews by a user into a single session record. |
| _cltk | Set by Microsoft Clarity. Registers statistical data on users' behaviour on the website. Used for internal analytics. |
| _dc_gtm_UA-# | Used by Google Tag Manager to control the loading of a Google Analytics script tag. |
| _fs_uid | This cookie contains an ID string on the current session. This cookie contains non-personal information on what subpages the visitor enters – this information is used to optimize the visitor's experience. |
| _ga | Used by Google Analyrtics to distinguish unique users by assigning a randomly generated number as a client identifier. It is included in each page request in a site and used to calculate visitor, session and campaign data for the sites analytics reports. |
| _ga_# | Used by Google Analytics to collect data on the number of times a user has visited the website as well as dates for the first and most recent visit. |
| _gac_UA-# | Used for click tracking when using auto-tagging in Goggle Ads. |
| _gat | This cookie is used to throttle the number of requests that the website allows, and filters them to ensure the stability and operability of the website. |
| _gat_gtag_UA_# | Used by Google Analytics to collect statistical data on the website visits. |
| _gcl_au | Used by Google AdSense for experimenting with advertisement efficiency across websites using their services. |
| _gcl_aw | Used by the conversion linker for click information. Conversion linker tags are used to help tags measure click data so that conversions are measured effectively. |
| _gid | This cookie is used by Google Universal Analytics, and it stores and updates a unique value for each page visited. |
| _parsely_visitor | Used by Parse.ly to assign an anonymous user identifier which is used to track new vs. returning visitors. |
| ads/ga-audiences | Used by Google AdWords to re-engage visitors that are likely to convert to customers based on the visitor's online behaviour across websites. |
| collect | Used to send data to Google Analytics about the visitor's device and behavior. Tracks the visitor across devices and marketing channels. |
| fs_uid | This cookie contains an ID string on the current session. This cookie contains non-personal information on what subpages the visitor enters – this information is used to optimize the visitor's experience. |
| google_click_id | This cookie is a collects data about user interaction with an advertisement. |
| gtmSplitVar | Used by Google Analytics to gather data about user's interactions with the website which is then used for the purpose of analytics. |
| logglytrackingsession | This cookie is used to track errors during users's session and report them. |
| pagead/1p-user-list/# | This cookie tracks user's interest in products or events across multiple websites for the purpose of analytics. |
| rCookie | This cookie registers statistical data on users' behaviour on the website. |
| smartlook_ban_expire | It collects information on user preferences and/or interaction with web-campaign content for analytical purposes. |
| smartlook_ban_reason | This cookie is used to detect errors and send error information to support staff, which use this information for the purpose of improving stability of the website. |
| utag_main | This cookie helps us track the usage of our websites and improve the accuracy of analytical data. |
| utm_medium | Detects the form of the medium by which the user has accessed the website for analytics purposes, e.g. whether it was by clicking on a banner, email link, etc. |
| utm_source | This cookie determines the origin from which the user has accessed the website and is used to evaluate the success of marketing campaigns. |
マーケティング
| クッキー | 説明 |
| ANONCHK | Used by Microsoft Clarity to register data on visitors from multiple visits and on multiple websites. This information is used to measure the efficiency of advertisement on websites. |
| CLID | Used by Microsoft Clarity to collect data on the user’s navigation and behavior on the website. This is used to compile statistical reports and heatmaps. |
| MUID | This cookie enables user tracking by synchronising the assigned ID across different Microsoft domains. |
| MUID | This cookie enables user tracking by synchronising the assigned ID across different Microsoft domains. |
| PHPSESSID | Preserves user session state across page requests. |
| SM | This cookie resgisters a unique ID which tracks return visits to our website, as well as visits to different websites which use the same ad network, resulting in targeted advertisements. |
| SRM_B | Tracks the user’s interaction with the website’s search-bar-function for marketing purposes. |
| __inf_etc__ | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. |
| __inf_last_session_ping_timestamp__ | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. |
| __inf_last_session_start_timestamp__ | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. |
| __inf_time2__ | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. Manages timestamp offset between browser and server time. |
| __inf_time2__ | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. Manages timestamp offset between browser and server time. |
| __inf_tracking_definition__ | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. |
| _ctuid | Used by Clicktripz which is an advertisement network which allows us to show you advertisement across different sites around the internet. |
| _fbc | Used by Facebook to store information about the visitor who land on our page via an ad displayed on Facebook. |
| _fbp | Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers. |
| _uetsid | Used by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement. |
| _uetsid | Used by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement. |
| _uetsid_exp | Used by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement. |
| _uetvid | Used by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement. |
| _uetvid | Used by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement. |
| api/advertisers/v1/prof | Used by Clicktripz which is an advertisement network which allows us to show you advertisement across different sites around the internet. |
| c.gif | Used by Microsoft Clarity to collect data on the user’s navigation and behavior on the website. This is used to compile statistical reports and heatmaps. |
| cdo/cdxs/r20.gif | Used by the social networking service, LinkedIn, for tracking the use of embedded services. |
| criteo_write_test | Criteo is an advertisement network that helps us display ads on third-party websites that you visit. |
| cto_idcpy | This cookie sets a unique identifier for the user, which allows third parties to provide the user with relevant and targeted advertisements. |
| cto_lwid | This cookie provides user information which is used to display advertisements on third-party websites that the user visits. |
| cto_sid | This cookie provides user information which is used to display advertisements on third-party websites that the user visits. |
| fr | This cookie is used to deliver advertisement products. |
| im_puid | Used by Intent Media to facilitate showing third party display advertisements. |
| im_snid | Used by Intent Media to facilitate showing third party display advertisements. |
| intent_media_prefs | Used by Intent Media to facilitate showing third party display advertisements. |
| pagead/landing | This cookie tracks user's behavior from multiple websites in order to present more relevant advertisements. |
| pagead/landing | This cookie tracks user's behavior from multiple websites in order to present more relevant advertisements. |
| search.form.recent_search | This cookie contains the latest filters your specified in the search form. |
| tr | This cookie is used to deliver a series of advertisement products such as real time bidding from third party advertisers. |
| xnpe_# | This cookie collects data from the user, to optimize advertisement relevance. |
欧州経済地域(EEA)外への個人データの移転
必要に応じて、お客様の個人データをEEA外へ移転することがあります。例えば、第三国のキャリアのチケットを予約された場合、または第三国に拠点を置くサービスプロバイダーからサービスを注文された場合などが挙げられます。したがって、お客様が注文したサービスを第三者が提供するにあたり必要となる個人データが移転されます。また、お客様の個人データがEEA外の第三国にあるデータ処理者へ移転される場合もあります。
データ移転先の国や地域が十分に個人データ保護措置を講じている(GDPR第45条)、または適切な安全管理措置がある(GDPR第46条)場合、 GDPR第49条1項後段(b)で定める例外的な状況においてお客様の個人データを移転することが可能です。ご利用航空キャリアまたはサービスプロバイダーは、各社のプライバシーポリシー(各航空キャリアのウェブサイト参照)に従ってお客様の個人データを取り扱っています。別のサービスプロバイダーへのデータ開示は、個人データに適用される法令に基づいて行われます。
監督当局への苦情の申し立て
データ保護は非常に重要性が高く、その規則を正確に導入することは容易ではありません。したがって、その対応に誤りが生じることも考えられます。お客様の個人データ取り扱いにご満足いただけない場合は、まずは弊社にご連絡ください。問題解決に最善を尽くすことをお約束します。プライバシーやデータ保護に関するお問い合わせは、kiwi.com/privacy/questions のフォームをご利用ください。
なお、お客様には常時、監督当局に苦情を申し立てる権利があります。EU圏内であれば、申立てはお客様の居住地や勤務地の監督機関、または違反を主張する場所の各国の監督当局に対して行うことができます。
苦情に関しては、チェコ共和国の個人データ保護機関が対応しています。詳細はhttp://www.uoou.czをご覧ください。
権利の行使および問い合わせ方法
プライバシーおよびデータ保護に関するご質問にはこちらのフォーム(kiwi.com/privacy/questions)、個人データに関する権利を行使するにはこちらのフォーム(kiwi.com/privacy/rights)をご利用ください。
一定の国の居住者に対する特定条項
居住場所に関わらず、お客様のプライバシー保護をお約束します。一定の国や州では、このプライバシーポリシーと若干異なる点や補足事項があります。当該国や州の居住者には、ここに記述された条項が適用される場合があります。
Kiwi.com, Inc.のお客様
弊社の利用規約に記載されている一部のケース(例:利用規約に記述された条項が適用される米国のお客様の場合)においては、弊社のサービスは米国の企業を通じてお客様に提供されます。このようなケースに該当するお客様に関しては、お客様の個人データ処理に以下の条項が適用されます。
お客様の個人データは、Kiwi.com, Inc.(登記住所:1221 Brickell Avenue, Suite 1115, Miami, Florida, 33131, United States)がデータ管理者として処理します。弊社Kiwi.com s.r.o.はデータ管理者であり、本プライバシーポリシーに記述された他のすべてのデータ管理者が副処理者として機能します。
これらの特定条項は、ユーザーに関連するすべての目的、およびKiwi.com s.r.o.によって個人データの処理が行われる「ユーザーアカウント — 保存済みの旅行者」に関する目的のための個人データ処理には適用されません。
カリフォルニア州居住者
カリフォルニア州居住者には、以下の特定条項が適用されます。
弊社は、米国で最も厳しいプライバシーおよびデータ保護規制を定める、カリフォルニア州消費者プライバシー法(CCPA)を遵守しています。弊社による個人データの処理に関する情報は、プライバシーポリシーをご確認ください。
お客様は、個人データの処理方法に関する情報の開示とそのコピーを要求する権利を有します。弊社は、12ヵ月の期間において、2部目まで無償で提供します。また、お客様は個人データの削除を要求する権利も有します。権利とその行使方法についての詳しい情報は、本プライバシーポリシー(「個人データへのアクセスと管理のしかた」および「権利の行使および問い合わせ方法」の項目)をご覧ください。
権利を行使する場合は、メールアドレス等による本人確認が必要となります。権限を有する代理人から権利を申請された場合は、書面による承諾書に加え、お客様本人と代理人の身分証明書の提示が求められます。権利を行使することで、差別や不当な扱いを受けることは決してありません。
マーケティングのメッセージを購読されているお客様には、クーポン、クレジット、その他割引などの形で、金銭的なインセンティブをご案内することがあります。インセンティブに関する詳細は、購読中に届くオファーに記載されています。お客様にご購読いただくことで売上効果が期待できることから、弊社ではお客様へのインセンティブ提供に価値があると考えています。弊社からの各種オファーの受け取りに同意した場合でも、いつでも購読を停止することができ、これによりお客様の権利が制限されることは一切ありません。詳しい情報は本プライバシーポリシー(「個人データの使用目的」の項目)をご確認ください。
弊社はCCPAの意義の範囲内で、お客様の個人データを販売することはありません。
データ保護担当
お客様の個人データの取扱いおよび個人データに関する権利の行使については、弊社のデータ保護責任者までお問い合わせください。
お問い合わせ先を表示
Oliver Švolík
Kiwi.comデータ保護担当
[email protected]
プライバシーポリシーの変更について
当社の事業拡大に伴って、個人データの処理方法も変更する可能性があります。そのような場合には透明性の原則に従ってプライバシーポリシーも更新されます。今後の変更によってお客様に影響が生じる場合は、メールでお知らせします。
本プライバシーポリシーは2023年2月1日より有効です。