Kiwi.comプライバシーポリシー
Kiwi.comでは、お客様のプライバシーを大切にしています。現在、弊社は一般データ保護規則「GDPR」(規則 2016/679)を遵守しています。これはプライバシーおよびデータの保護に関して世界で最も厳しい標準を定めるものです。本プライバシーポリシーでは、弊社が収集するデータの種類、収集する理由、データの用途、また共有先についてご説明します。また、データ主体、すなわちお客様ご本人の権利の範囲、および履行手段についても説明します。
本プライバシーポリシーは、弊社のウェブサイト www.kiwi.comおよび iOSやAndroidのモバイルアプリを介したサービスのご利用において処理される全データに適用されます。
弊社について
Rohanské nábřeží 678/25, 186 00, Prague 8-Karlín, Czech Republicに登録事務所を置き(会社ID番号:29352886)、プラハの地方裁判所が管理する商業登記所に登録(ファイル番号:C 387231、税務番号:CZ29352886)されている当社Kiwi.com s.r.o. が、データ管理者となります。
本プライバシーポリシーで使われる用語
個人データ:直接的または間接的に識別される、または識別され得る自然人に関するあらゆる情報。つまり、個人または個人が使用するデバイスが特定可能な場合、それらの情報は個人データと見なされます。
データ管理者:個人データの利用目的およびその処理方法を明確に定める者。例として、本プライバシーポリシーに記載された目的のためにお客様の個人データを処理する際、弊社がデータ管理者となります。当サイトまたはアプリからチケットを予約された場合、お客様の個人データは別のデータ管理者(航空会社またはその他サービスプロバイダー)に転送されます。これらの管理者は、それぞれの目的においてお客様の個人データを利用します。各データ管理者は、お客様の個人データがどのように処理されるかを示したプライバシーポリシーを記載する必要があります。弊社がデータを共有するデータ管理者の概要は、下記をご覧ください。
データ処理者:管理者が定めた目的を果たすサポートをするためにデータの処理を行う第三者。例えば、データ管理者である弊社では、コスト効率性などさまざまな理由から業務の一部を外部委託しており、複数の第三者によるサービスを利用しています。データ管理者は、文書化された指示に従ってデータを処理することのみが認められています。
第三国:GDPR適用対象外の国。現在のところ、第三国とは欧州経済地域外の国を指します。
収集される個人データ
当社のサービスをご利用の際やお問い合わせの際に、お客様から直接提供された個人データや当社が取得した個人データを収集します。目的に応じて、以下に挙げる個人データが処理される場合があります。
| 個人データのカテゴリー | 内容 |
| 個人識別情報 | 特定の自然人を識別することができる情報。氏名、性別、国籍、請求先住所、生年月日、オンライン上で作成された識別子(Kiwi.com IDなど)が含まれます。 |
| 連絡先情報 | メールアドレスや電話番号など、当社からの連絡に使用される情報。 |
| 利用時のオンライン行動履歴 | 閲覧ページ、閲覧時間、クリック箇所など、ウェブサイトやアプリ上における行動の履歴。当社からのメールや通知に対する行動(例:メールの開封状況、記載されたリンクのクリックの有無等)の情報も記録されます。 |
| デバイスおよびネットワークのメタデータ | ウェブサイトにアクセスしたデバイスや、アプリがインストールされているデバイスに関する情報、接続したネットワークのメタデータ、またこれらのデータから導かれた情報。これらの情報には、利用するOS、ブラウザ、画面の解像度、IPアドレスなどが含まれます。 |
| 正確な位置情報 | お使いのデバイスの位置情報取得技術により提供されるデータに基づいた、デバイスの正確な位置情報。この個人データに関しては、お客様から同意が得られ、デバイスの正確な位置情報の提供が求められる当社ウェブサイトまたはアプリの機能を提供するために必要である場合に限り、処理を行います(例:現在の位置情報に基づき、お客様のご旅行に関する情報を送信する場合)。また、正確な位置情報にバックグラウンドでアクセスすることが必要となる場合もあります(例:アプリを開いていない時)。これに関しては、位置情報へのアクセス許可を設定する際に必ず通知されます。 |
| アカウント情報 | Kiwi.comアカウントを使用する際の設定およびその他のデータ。プライスアラート、検索履歴、特別な設定、プロフィール写真、Kiwi.comアカウントのログイン情報(メールアドレス、暗号化して保存されたパスワード)、希望条件、その他Kiwi.comアカウントに保存された情報が含まれます。 |
| 注文に関する情報 | 注文に関する情報。注文フォームにて選択した事項、および注文後に変更・追加したものなどの情報が含まれます。特別補助サービスをリクエストした場合、または健康上の理由からリクエストをキャンセルした場合、この健康状態に関するデータは、必要に応じてサービスを提供する際に処理されます。 |
| 渡航書類に関する情報 | パスポート / 身分証明書(いずれかの提出書類)の番号および有効期限。 |
| 支払い情報 | 支払いのために提供された情報。一般的に、お支払いに使用されるカードの情報を指します。お支払い用のカード情報を暗号化せずに保存することはありません。お支払い用のカード情報をKiwi.comのアカウントやアプリ内に登録した場合、この個人データは以後の購入プロセスのために保存されます。 |
| 仲介サービスの利用に必要な書類 | 当社が仲介したサービスプロバイダーから届く書類で、搭乗券やeチケットなどが含まれます。 |
| 当社へのリクエストや連絡に関する情報 | お客様のご要望(カスタマーサポートによる対応案件など)、メタデータ、当社システムや担当者によって作成された内容など、Kiwi.comとお客様の間で交わされたテキストや音声によるやり取りのすべてが含まれます。 |
| 設定情報 | 当社のウェブサイトやアプリで設定した情報。言語、通貨、目的地やその他の希望条件、クッキー設定などが含まれます。 また、設定には手荷物や座席など、Kiwi.comアカウント内で設定した、あるいは以前のご予約から保存されているフライトの付帯サービスも含まれます。フライトの付帯サービスの設定は随時Kiwi.comアカウントより変更でき、変更後のご予約においては、保存されたフライトの付帯サービスをすべて一括で追加するオプションにより、スムーズに手続きを勧めていただけます。 |
| レビューおよびフィードバック | Kiwi.comの商品またはサービスに関するお客様の体験についての評価(トピックに関する特定の質問への回答、一般的なフィードバック、レビューの内容も含む)。 |
| Kiwi.com クレジット&プロモコード | Kiwi.comクレジットまたはプロモコードが付与された場合、そのクレジットまたはプロモコードの金額、通貨、有効期限に関する情報をアカウントに保存します。 |
個人データの利用目的
ユーザー
当社は、ウェブサイトやアプリにアクセスされたお客様の個人データを、以下の目的のために処理します。
| 目的 | 内容 | 個人データのカテゴリー | 法的根拠 |
| ウェブサイトの機能の提供 | 当社のウェブサイトの機能を提供するために個人データを処理します。また、お客様とのやり取りをよりスムーズかつ効率的にするために、当社のウェブサイトをパーソナライズする目的でも個人データの処理を行います。 |
利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ 設定情報 一般的な位置情報 個人識別情報 予約に関する情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品機能の提供)。 |
| アプリの機能の提供 | 当社のアプリの一部の機能では、当社側で個人データを処理する必要があります。また、お客様とのやり取りをよりスムーズかつ効率的にするために、当社のアプリをパーソナライズする目的でも個人データの処理を行います。場合によっては、お客様のデバイスに関する特定のデータ(正確な位置情報など)へのアクセスが必要となります。このような場合には、初めの段階(追加的なデータへのアクセスを必要とする機能をお客様が開いた場合など)で、該当するデータの共有に同意されるか否かを必ず確認します。 |
連絡先 設定情報 一般的な位置情報 正確な位置情報 その他アプリが要求する情報 お支払いに関する情報 個人識別情報 予約に関する情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品機能の提供)。 第6.1条 (a) - 同意がある場合 |
| 商品開発、サービス向上、事業展開 | 当社は常に商品とサービスの改善に取り組んでおり、そのために、お客様とのやり取りに関する正確なデータが必要です。したがって、各種技術的問題の発生に関するデータ、また、お客様のデバイスやネットワークIDのほか、ウェブサイトやアプリ上での行動履歴、およびお客様によるサービスの利用全般についてデータを収集・分析し、機能やプロセスの作成・改良のために利用します。これらのデータは、事業を成長させる目的でも使用されます。ビジネス上の意思決定を行う際は、最重要データとしてお客様から収集されたデータを考慮します。 |
利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ 予約に関する情報 当社へのリクエストや連絡に関する情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品やサービスの改善、事業展開)。 |
| Kiwi.comアカウント |
Kiwi.comアカウントを作成された場合は、利用規約に従ってアカウント機能を提供するためにお客様の個人データを処理します。処理される個人データの範囲は、保存した内容によって異なります。第三者のSSOアカウント(例:Facebook、Google)を使ってKiwi.comアカウントにサインインした場合は、アカウントのプロバイダーに通知され、当社がプロバイダーからお客様の個人データを入手します。同様に、当社のパートナーのウェブサイトを通じてアカウントを作成した場合も、当該パートナーからお客様の個人データを受け取ります。 当社は、今後のご予約の際に一部の情報が事前に入力されるよう、お客様が過去に行ったご予約のデータを使用します。 また、ご予約の際に、お客様のKiwi.comアカウントから連絡先情報を自動入力することも可能です。 当社はさらに、Google Playサービスの認証の目的でもお客様の個人データを使用します。 |
連絡先情報 アカウント情報 個人識別情報 支払い情報 予約に関する情報 Kiwi.com クレジット&プロモコード 設定情報 | 第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。 | ダイレクトマーケティング |
お客様に最適なオファーを提供するため、またマーケティング効率を大幅に向上させるため、ダイレクトマーケティング(販促目的の連絡や関連する情報処理)を行う目的でお客様の個人データを処理します。これは、当社のオファーを受信されている場合(本人の同意がある場合)、または当社のサービスを利用した後にオファーの配信を停止(オプトアウト)していない場合が対象となります。また、連絡先情報に加え、取引・旅行履歴、お気に入り設定、お問い合わせ内容など、お客様へのオファーをカスタマイズする上で必要なデータを保管しています。例えば、お客様のご予約履歴に基づいて特別オファーをカスタマイズすることがあります。 当社が無断でお客様の連絡先を他のデータ管理者と共有することはありません。当社のサービスに関するオファーのみお客様にお知らせします。 |
利用時のオンライン行動履歴 アカウント情報 デバイスおよびネットワークのメタデータ 個人識別情報(項目に入力された場合) 連絡先情(項目に入力された場合) 設定情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。 第6.1条 (a) - 同意がある場合。 ニュースレターのページ下にあるリンクより、いつでも配信を停止し(ダイレクトマーケティングに対して拒否権を行使する、または同意を撤回する)、配信状況を確認できます。 |
| オンライン広告 |
お客様に最適なオファーを提供し、マーケティング効率を最大限に高めるために、Kiwi.comおよび第三者のウェブサイトに個人情報に基づいた広告を表示します。このため、インターネット上の至る所で、Kiwi.comから交通機関を予約する広告が表示されることがあります。 広告ネットワーク。当社は、社内で使用しているマーケティングデータベースのほかに、Google Adsをはじめとする、さまざまな第三者の広告ネットワークも利用しています。このようなネットワークにより、インターネット上のさまざまな場所で、お客様に関連のある広告を表示することが可能となります。これは、お客様に暗号化された識別子を割り当て、それをお客様のデバイスのクッキーに保存することによって行われます。当社のパートナーである広告ネットワークと提携している会社のいずれかを通じて広告が配信されているウェブサイトにアクセスすると、この識別子が認識され、当社の仕様に従ってオファーが表示されます。 第三者プラットフォームにおけるターゲティング広告。 ユーザーにオファーをお届けする目的で、Meta for BusinessやGoogle Adsなどの第三者プラットフォームも利用します。お客様が当社のウェブサイトを訪問し、当社を通じて予約をする際、当社はこのようなプラットフォームのプロバイダーに対し、暗号化された識別子(暗号化されたメールアドレスなど)を共有します。これは、当該のプラットフォームに登録されているお客様のプロフィールを、当社の記録と照合できるようにするためです。これにより、当社はこのようなプラットフォームの広告サービスを利用し、同プラットフォーム上で直接、個々のお客様に合ったオファーを表示することができます。例えば、お客様がKiwi.comで検索したフライトを購入せず、その価格が下がった場合に、第三者のウェブサイト上でこの特定のフライトのオファーを表示することがあります。具体的には、Facebook(Meta for Business)(Meta Platforms Ireland Ltd提供)、Google検索(Google Ads)(Google Ireland Limited提供)、およびTikTok(TikTok Technology Limited提供)がその対象です。これらのプラットフォームにプロフィールをお持ちでなければ、お客様に関する情報が共有されることはありません。 類似オーディエンス機能。Meta for BusinessおよびGoogle Adsをはじめとし、当社が利用している一部の広告サービスには、「類似オーディエンス」と呼ばれる機能を提供しているものがあります。これは、既存のユーザーとの類似性に基づき、当社のサービスに関心を持つ可能性のあるユーザーを見つけることができる機能で、このようなユーザーを対象に当社のオファーを配信することが可能となります。つまり、お客様が同意された場合、これらのサービスがお客様のプロフィールを分析し、共通の属性に基づいて他のプロフィールを見つけるというものです。この機能を使用するにあたり、当社が個人データやプロフィールに直接アクセスすることはありません。これはすべて、サービスのプロバイダーが独自に行うものであり、当社にとっては、より多くの人々に広告を配信するというオプションを提供するものにすぎません。 |
利用時のオンライン行動履歴 アカウント情報 デバイスおよびネットワークのメタデータ 設定情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。 |
| マーケティング分析 | マーケティングキャンペーン促進のため、どのキャンペーンが効果的か、どのように顧客転換率に貢献したかを分析します。さらに、Kiwi.comとのやり取りを分析し、お客様に適したオファーをお送りします。 |
利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ 一般的な位置情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。 |
| 法的請求権の立証・行使、およびそれに対する抗弁 | 利用規約に違反する形、または法的義務に違反する形でのウェブサイトやアプリの使用に対して法的請求権を行使するため、またお客様からの法的請求に対して抗弁するために、ウェブサイトやアプリの利用日から最低4年間は個人データを保管します。 |
個人識別情報 利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ アカウント情報 連絡先情(項目に入力された場合) 設定情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。 |
| 情報のセキュリティ |
当社のセキュリティの脆弱性を利用してビジネスに損害を与えることを狙った、セキュリティに関するさまざまな脅威を防ぐため、また、Kiwi.comアカウントの不正利用からユーザーを保護するために、ユーザーの個人データを処理する必要があります。このために、ユーザーの個人データを収集・処理し、場合によっては、CloudFlareなどの第三者の情報セキュリティソリューションのプロバイダーとも共有することがあります。 また、アクティブなセッションを表示し、お客様の方で停止できるようにするために、個人データを処理します - アカウント乗っ取り(ATO)防止。 |
利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ |
6.1条 (f) - Kiwi.comおよびそのユーザーが正当な利益を追求するために必要となる場合(セキュリティ)。 |
| フィードバックの収集と評価 | Kiwi.comを利用した体験の評価やフィードバック、または第三者のカスタマーレビューサイトへのレビュー記入をお願いすることがあります。このようなデータを、商品とサービスの改善を目的として、すべて保存・評価します。 |
個人識別情報 連絡先 レビューおよびフィードバック |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合。 |
お客様
当社のサービスを注文された際に、上記で説明した目的で個人データを処理します。この目的で処理する個人データには、ご予約の内容や、お客様のリクエストおよび当社とのやり取りに関する情報も含まれます。この他に、下記の目的で個人データを処理します。
| 目的 | 内容 | 個人データのカテゴリー | 法的根拠 |
| サービスの注文および提供 |
当社による個人データの収集および使用は、契約を締結しお客様がご注文したサービスを提供することを主な目的としています。当社サービスのご利用範囲に応じて、利用規約に記載されたとおり、契約の締結に必要な場合にお客様の個人データを処理します。当社が提供するサービスは主に、お客様とご利用キャリア間で運送契約やその他の関連サービスを仲介することです。また、当社はお客様がキャリアに対してサービス施行の請求を行う場合、この目的において個人データを処理します。 この目的を果たすために、運送契約を結ぶキャリアとの間で、お客様の個人データを共有することが必要となります。また、場合によってはチケットマーケットプレイスの運営者(グローバル・ディストリビューション・システム等)と共有することがあります。また、チケットの支払いを行う際に、1度に限り使用されるバーチャル決済カードを作成するためにお客様の氏名を使います。このカードは交通機関との決済に使用されます。 付加サービスで特別補助を注文された場合、または健康上の理由で払戻しを申請された場合は、健康状態に関するお客様の個人データを処理します。また、特別補助をご利用の際は、このような情報をご予約のキャリアと共有します。ご注文の段階で、この個人データの処理についてはお客様ご本人の明示的な同意が求められます。また、こちらのフォーム:www.kiwi.com/privacy/rightsからいつでも同意を取り消すことが可能です。付加サービスの特別補助のご利用に必要な個人データの処理への同意を取り消す場合、このサービスに関して今後一切サポートは提供できませんのでご注意ください。 前記の内容は、当サイトやアプリで当社またはパートナー会社が提供するその他のサービス(保険、宿泊施設等)をご注文の場合にも当てはまります。契約締結に必要なお客様の個人データを処理し、ご注文のサービスを提供します。サービスがパートナー会社より提供される場合は、お客様と第三者サービスプロバイダー間における契約締結の仲介に必要な個人データを処理します。 |
個人識別情報 連絡先情報 予約に関する情報 パスポートまたは身分証明書の情報 パスポートまたは身分証明書のコピー 支払い情報 仲介サービスの利用に必要な書類 |
第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。 |
| 詐欺防止 |
ウェブサイトまたはアプリでチケットやその他のサービスをご予約される場合、詐欺行為の防止を目的として、お支払い手続きには第三者サービスプロバイダーを使用しています。これは、オンライン上で何かをご注文される際に一般的に使用されているプロセスです。そのため、お客様の個人データは一時的に第三者の不正検知サービス業者へ転送されます。なお、お取引はすべて安全性が確保されていますのでお安心ください。当社では詐欺・不正防止対策において最善かつ最も一般的なシステムを導入しています。現在当社が使用するシステムを提供する第三者サービスプロバイダーのForter, Inc.は、オンライン上の不正行為のデータベースを構築するために、個人データを収集して処理します。その後、このデータベースを顧客のエンドユーザーの行動と比較します。類似する不正行動の兆候が検知された場合は、不正利用者による支払いを拒否するよう顧客に通知します。 また、虚偽のチャージバックを防止するため、お客様がご利用金融機関に不正な購入を報告された場合は、お客様のソーシャルメディア上でチケットの注文者とつながっていないかを確認します。これにより、チケット料金の返金を不正に要求する行為でないことを確認します。お客様とチケットを注文した人物の関係については、一部の情報のみを処理します。例えば、搭乗する空港で撮られた写真など、旅行に関する情報を掲載していないかを確認します。 |
個人識別情報 連絡先情報 予約に関する情報 支払い情報 利用時のオンライン行動履歴 デバイスおよびネットワーク情報 予約内容に関して公表されている情報 |
第6.1条 (f) - Kiwi.com、およびEコマース業界全般において正当な利益を追求するために必要となる場合(詐欺防止)。 |
| カスタマーサポート | カスタマーサポートは当社サービスの重要な位置を占めています。メール、チャット、通話などの手段を介したお客様とのやり取りは、すべて記録されます。これはお客様が求めるサービスを提供するためです。カスタマーサポートの業務には、お客様とキャリアの間の法的手続きをサポートするものもあります(フライトに乗り遅れた場合、その他同様の状況等)。このような場合に備え、当社は第三者のサービスプロバイダーと提携しています。法的な問題が生じた場合、第三者のプロバイダーにお客様のメールアドレスを送ります。これにより、法的権利の行使をサポートするプロバイダーがお客様に連絡をします。また、当社の担当者によるお客様のお問い合わせ内容の解決をサポートするために、第三者のAIサービスを利用することがあります。例えば、お問い合わせいただいた際に、以前他の担当者との間で行われたやり取りの内容を要約し、案件の履歴を簡潔に把握する目的で、これらのツールを利用することがあります。リクエストの内容によっては、AIアシスタントが即時で応答する場合があります。そのような場合は、AIアシスタントによる対応がある旨を必ずお知らせします。AIアシスタントがお客様のリクエストに基づいてアクションを行う場合、お客様は、そのアクションの実行を確定するよう求められます。 |
個人識別情報 連絡先情報 予約に関する情報 パスポートまたは身分証明書の情報 パスポートまたは身分証明書のコピー 当社へのリクエストや連絡に関する情報 |
第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。 |
| メタ検索エンジンとの情報共有 | 第三者の検索エンジン(メタ検索エンジン)から当社の予約ページにアクセスした場合、メタ検索エンジンの運営側に、当該サイトを介して検索された予約が完了した旨が通知されます。 |
連絡先 予約に関する情報 |
第6.1条 (f) - メタ検索が正当な利益を追求するために必要となる場合(事業運営)。 |
| 法的請求権の立証・行使、およびそれに対する抗弁 | 当社は法的請求権の立証や行使、もしくはそれに対する抗弁の目的でお客様の個人データの保管と処理を行います。チケットやその他のサービスを予約された場合、当事者間に起こり得る法的請求に備えて関連するデータをすべて保管します。特に、裁判手続やその他の訴訟手続が起きた場合、および債権の回収や売買を当社に依頼した場合のために、当該注文の成立時点から最低4年間にわたり保管します。同様に、お客様が当社に個人データ保護の要請をした場合、この目的でお客様から提供されたデータおよび要請の取り扱いに関するデータをすべて保管します。 |
個人識別情報 連絡先情報 予約に関する情報 パスポートまたは身分証明書の情報 支払い情報 利用時のオンライン行動履歴 デバイスおよびネットワーク情報 予約内容に関して公表されている情報 当社へのリクエストや連絡に関する情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。 |
| 法的義務の遵守 | 当社が従うべき法的義務を遵守するために、お客様の個人データを処理する必要があります。この場合は法的必要性があるため、お客様の承諾を得る必要がありません。この目的においてお客様の個人識別情報、連絡先情報、ご予約に関する情報を処理します。当社が遂行すべき主な法的義務は民法「Act No. 89/2012 Coll.」、消費者保護法「Act No. 634/1992 Coll.」、付加価値税法「Act No. 235/2004 Coll.」、会計法「Act. 563/1991 Coll.」で定められています。権利行使のためにお客様からデータ保護の要請があった場合、適用法を遵守する目的で、お客様に一定の個人データの提供をお願いし、それを処理します。 |
予約に関する情報 当社へのリクエストや連絡に関する情報 |
第6.1条 (c) - Kiwi.comが負う法的義務の遵守が必要となる場合。 |
同行者
お客様の代わりに第三者がKiwi.comのサービスを注文した場合(例:お客様の名前のチケットを予約する)も、直接的な顧客ではない旅行者本人の個人データを処理します。個人データの処理の目的は、下記のとおりです。
| 目的 | 内容 | 個人データのカテゴリー | 法的根拠 |
| サービスの注文および提供 | お客様の代わりに第三者が当社のサービスを注文した場合も、サービスを提供する目的で、直接的な顧客ではない旅行者本人の個人データを処理します。 |
個人識別情報 連絡先情報 予約に関する情報、パスポートまたは身分証明書の情報 パスポートまたは身分証明書のコピー |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(サービスの提供)。 |
| ユーザーアカウント — 保存済みの旅行者 | お客様の代わりにKiwi.comアカウントを持つ第三者がサービスを注文した場合、実際の利用者をお客様とした次回のサービス予約が容易に行えるよう、お客様の個人データを保管するようご案内します。当社にお客様のメールアドレスが提供されている場合は、本件に関する詳細をお送りします。同意されない場合は、個人データを削除していただけます。 |
個人識別情報 連絡先情報 パスポートまたは身分証明書の情報 |
第6.1条 (f) - 正当な利益を追求するために必要となる場合(今後の予約の簡略化)。 |
| 法的請求権の立証・行使、およびそれに対する抗弁 | 当社のサービス提供に関してお客様が行う法的請求への抗弁を目的とし、お客様の個人データをご予約の成立時点から最低4年間保管します。 |
個人識別情報 連絡先情報 予約に関する情報 パスポートまたは身分証明書の情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。 |
| ウェブサイトやアプリの機能の提供 | お客様に代わってサービスを注文するために誰かがウェブサイトまたはアプリを利用する場合、よりスムーズかつ効率的な利用ができるようにウェブサイトやアプリをパーソナライズする目的で、個人データを処理します。例えば、複数人での旅行であることが把握できている場合、これに合わせてパーソナライズした予約のプロセスを提供することができます。 |
個人識別情報 予約に関する情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品機能の提供)。 |
個人データの保存期間
一般的に、プライバシーポリシーに記載された目的を果たす必要がなくなるまで、お客様のデータ処理を行います。通常、お客様の個人データは一般的に法で定められている期間の3年間に加え、1年間(通知の遅延およびその他の手続きに必要な時間を確保するため)にわたって処理を行います。
法的義務を遂行する目的で、適用法により定められた期間(例:請求書をアーカイブに10年間保存)にわたり、お客様の個人データを処理します。
Kiwi.comのユーザーアカウントの使用を目的とし、お客様の個人データは最後にログインして操作を行った日から5年間保管されます。
パーソナライズされたオファーを提供する目的で、お客様宛に定期的にオファーのご案内メールが届きます。各メールより、簡単に購読を解除する(つまり、この類のデータ処理に同意しない)ことができます。購読が解除されるまで、お客様の個人データは保管・使用されます。
個人データへのアクセスと管理方法
お客様自身が個人データをコントロールできるよう努めています。これに関しては、以下の権利を保障しています。一定の条件の下で認められたお客様の権利:
- 弊社が使用し処理するお客様の個人データへのアクセス、および全データのコピーの取得
- データ消去の要請
- 誤りがあると思われるデータの訂正
- データ処理の制限
- データ処理に対する異議申し立て
- 一般的に使用��される形式や機械によって読み取り可能な形式での個人データの取得、または別のプロバイダーへのデータ移転要請
これらの権利を行使するには、弊社まで次のリクエストフォームをメールでお送りください:kiwi.com/privacy/rights
個人データの安全な取扱いを行うため、リクエストはご予約またはサービスをご注文の際に使用したメールアドレスより送信されたものに限り対応します。お客様ご本人以外がご予約された場合は、個人データの当事者であることを確認できる追加情報(ご予約IDなど)をお知らせください。
さらに詳しく
個人データへのアクセス
お客様はいかなる時も、弊社によるお客様の個人データの処理について確認する権利ならびに次の情報を知る権利を留保します。
- 個人データの処理を行う目的
- 弊社が処理する個人データのカテゴリー
- 弊社が個人データを共有する第三者の一覧(特に、該当する第三者が第三国を拠点としている場合)
- 個人データの取扱い期間、ないしは個人データの保持期間の決定方法
- GDPRに基づくデータ主体の権利
- 監督当局に苦情を申し立てる権利
- お客様から直接提供されていない場合のデータの提供元
- お客様に影響する可能性のある自動決定に関するすべての情報(あてはまる場合)
- データが第三国へ移転された時期、およびGDPRに基づく安全管理措置について
また、弊社はお客様の要請に基づき、弊社が処理しているお客様の全個人データを完全に複写したものを提供します。1部めは無料で提供し、2部めからは手数料を申し受けます。
また、お客様はデータ可搬性を考慮した一般的なフォーマットでデータを取得できます。
個人データの削除
以下に挙げる状況のいずれかに当てはまる場合、お客様は自身の個人データを完全に消去する(または明らかに解読不可能な形で匿名化する)権利を留保します。
- プライバシーポリシーで明示された目的のために、弊社が個人データを利用する必要がなくなった場合
- GDPR第21条に基づきお客様が個人データの処理に対し異議を申し立て、かつ弊社がお客様の個人データを必要とする別の目的がない場合
- 弊社が違法に個人データを処理した場合
- 個人データを消去しなければならない法的義務が生じた場合
ただし、個人データの処理が次の目的のために必要な場合、お客様は個人データの消去を要請する権利を有しません。
- 表現の自由と情報の権利の行使のため
- 弊社が個人データを保有する法的義務に従うため
- 法的請求権の立証、行使もしくは抗弁のために個人データが必要な場合
個人データの修正
処理されている個人データに誤りがあると思われる場合は、弊社にお知らせください。データの修正に向け最大限の対応をします。
データベース内の航空券に関連するデータは修正できません。弊社が本データを修正しても、キャリアまたは他のサービスプロバイダーが保有するデータは変更されないため、双方のデータが不一致となってしまうためです。航空券に関する情報の変更は、Kiwi.comの [予約の管理] から随時お手続きが可能です。
個人データ処理の制限
特定の条件下において、弊社はお客様の個人データの処理を制限します。これは、個人データの保存、移動、保護以外の目的で個人データを処理しないことを意味します。お客様は次の場合に本制限を要請する権利を留保します。
- 個人データの正確性に疑義が生じた場合(問題解決後に引き続き処理を行うものとします)
- 弊社が個人データを違法に処理したにもかかわらず、お客様がデータの消去ではなく処理の制限のみを要請した場合
- 個人データ処理のその他唯一の目的が、法的請求権の立証、行使もしくは抗弁の場合
- GDPR第21条1項に基づきお客様が個人データの処理に対して異議を申し立て、弊社がその正当性を吟味している場合
個人データ処理に対する異議申し立て
法的根拠に基づいて、弊社が個人データの処理を行ういかなる目的に対してもお客様は異議を申し立てることができます。マーケティング目的での個人データ処理に対しお客様が異議を申し立てた場合、弊社はこの目的での個人データの利用を即座に取り止めます。
お客様が法的根拠に基づきその他の目的に対して異議を申し立てた場合、弊社はデータ処理の正当な理由が、お客様の利益、権利および自由に優先されるものであることを証明できない限り、個人データの処理を中止するものとします。
個人データの可搬性の確保
最後に、お客様は(契約の締結・履行の同意もしくは必要性に基づいて個人データを処理する目的のために)一般的に使用される、機械での読み取りが可能な形式で個人データを取得する権利を有します。また、お客様が選択した別の管理者にそのデータを移行する権利も保有します。
クッキーおよび類似技術
クッキーとは、ご利用のデバイス上に保存される小さなテキストファイルのことで、複数の目的(ウェブサイトやアプリの機能を提供、商品開発、サービス向上、ビジネス展開、Kiwi.comアカウント、オンライン広告、マーケティング分析、情報セキュリティ、詐欺防止、メタ検索エンジンによる情報共有等)のために特定の情報を記憶します。
ウェブサイトで使用されるクッキーは以下の3種類です。
- ウェブサイトの運営およびサービスの提供に不可欠なクッキー(無効化不可)
- サービス向上を目的とした分析をするパフォーマンスクッキー
- マーケティング目的のために使用するクッキー
分析およびマーケティング目的のために使用するクッキーは、こちらから無効にできます。
デジタル広告については、アライアンス(DAA)のウェブページ(http://optout.aboutads.info/)または欧州デジタル広告アライアンス(EDAA)のウェブページ(http://www.youronlinechoices.com/)より常時クッキーの確認やプレファレンス設定の変更が可能です。
DO-NOT-TRACK:現時点でブラウザのDAA「DNT」設定には応答しません。不可欠
| クッキー | タイプ | 有効期限 | 説明 |
| SKYPICKER_AFFILIATE | クッキー | 30日 | Kiwi.comが使用するアフィリエイトID。 |
| SKYPICKER_AFFILIATE_UID | クッキー | 30日 | Kiwi.comが使用するアフィリエイトIDのパラメータ。 |
| SKYPICKER_VISITOR_UNIQID | クッキー | 400日 | Kiwi.comがユーザーを識別するために使用する一意のユーザーID。 |
| __cfduid | クッキー | 30日 | _cfduidのクッキーは、Cloudflareが当社のウェブサイトにアクセスする悪意のある訪問者を検出し、正当なユーザーのブロックを最小限に抑えるのに役立ちます。共有IPアドレスの所有者である個々のお客様を識別し、お客様ごとにセキュリティ設定を適用するために、お客様のエンドユーザーの端末に配置される場合があります。 |
| __cfruid | クッキー | セッション | Cloudflareが提供するサービス(負荷分散、ウェブサイトコンテンツの配信、ウェブサイト運営者向けのDNS接続の提供など)の一部として使用されるクッキー。 |
| __kw_darwin_saved_groups | クッキー | 400日 | 複数のウェブページ訪問において、ユーザーインターフェースの一貫性を確保するクッキー。 |
| __kw_darwin_saved_tests | クッキー | 400日 | 複数のウェブページ訪問において、ユーザーインターフェースの一貫性を確保するクッキー。 |
| __kwc_agreed | クッキー | 400日 | ユーザーがプライバシー設定で選択を行う際にtrueに設定されるクッキー。 |
| __kwc_settings | クッキー | 400日 | 特定のプライバシー設定を含むクッキー。 |
| bookingSessionId | クッキー | セッション | Riskifiedが支払い詐欺を防止するために使用する一意の識別子。 |
| cf_use_ob | クッキー | 1日 | ウェブサイトがメンテナンス中またはアクセス不可であることを訪問者に示すためのクッキー。 |
| dealsSubscriptionFormSeen | クッキー | 400日 | ユーザーがサブスクリプションのポップアップを見たかどうかを確認するために使用。 |
| deeplinkId | クッキー | セッション | ユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実に関連する必要情報を保存するために使用されるクッキー。 |
| fchkoutoolsDID | クッキー | 永続的 | 支払い詐欺を防止するためにForterが使用。 |
| fchkoutoolsSID | クッキー | セッション | 支払い詐欺を防止するためにForterが使用。 |
| forced_brand | クッキー | 400日 | URLパラメータやデバッグモーダルによって強制的に設定されるブランド。 |
| forterToken | クッキー | 400日 | 当社のウェブサイト上でのすべての決済に使用される不正防止ツールの利用に必要なクッキー。 |
| forterTokenCopy | クッキー | 400日 | 当社のウェブサイト上でのすべての決済に使用される不正防止ツールの利用に必要なクッキー。 |
| frame_ancestor_url | クッキー | 400日 | 広告ネットワークで��あるClicktripzによって使用され、インターネット上のさまざまなサイトでユーザーに当社の広告を表示することを可能にするクッキー。 |
| ftr_ncd | クッキー | 400日 | 当社のウェブサイト上でのすべての決済に使用される不正防止ツールの一部として欠かせないクッキー。 |
| google_play_services_auth | クッキー | 400日 | Google Playのサービスを利用するための認証に使用されます |
| ignore_mobile_ad | クッキー | 400日 | 当社のウェブサイト上で行われた、広告を閉じる選択を追跡するためのクッキー。 |
| kw_language | クッキー | セッション | 言語設定を記憶するのに使用されるクッキー。 |
| kw_market | クッキー | セッション | 市場の国を追跡するためのクッキー。 |
| kw_session_id | クッキー | 1日 | ページリクエストにまたがって訪問者のセッション状態を保持します。 |
| kw_user_market | クッキー | 400日 | このクッキーには、設定を通じて選択可能な地域に関する情報が含まれます。 |
| lastDealsDataStorage | クッキー | 400日 | 当社のウェブサイトの「オファー」セクションにおいて、各種機能を有効にするのに必要な情報を保存するために使用。 |
| lastDealsResults | クッキー | 400日 | ユーザーが最近行った検索のリストを保存するために使用。 |
| mapbox | クッキー | 400日 | 地図の提供と場所の検索に使用されます |
| messagesSupportedByClient | クッキー | 1日 | Kiwi.comのモバイルアプリと当社のウェブサ�イト間の通信を可能にし、アプリ内の完全な機能を確保するためのクッキー。 |
| ppwp_wp_session | クッキー | 1日 | ユーザーがアクセスする複数のページにわたってユーザーの情報を保持するクッキー。 |
| preferred_currency | クッキー | 400日 | 通貨設定を記憶するのに使用されるクッキー。 |
| preferred_language | クッキー | 400日 | 言語設定を記憶するのに使用されるクッキー。 |
| rCookie | クッキー | 400日 | ユーザーのウェブサイト上での行動に関する統計データを登録するクッキー。 |
| recentRedirect | クッキー | セッション | 最後に訪問したページの情報を保持するクッキー。 |
| recentSearch | クッキー | 30日 | 最後の検索フォームの情報を保持するクッキー。 |
| recentSearchList | クッキー | セッション | 最近検索したフライトのリストを保存するクッキー。 |
| search.form.recent_search | クッキー | 400日 | 検索フォームで最後に指定したフィルターの条件を保存するクッキー。 |
| sentry | クッキー | 400日 | アプリの技術的な問題を監視・報告するために使用されます |
| simpleToken | クッキー | 3600秒 | 認証データの保存に使用されるクッキー。 |
| sub1Param | クッキー | 30日 | アフィリエイトパートナーの識別子を保存するために使用されるクッキー。 |
| subscriptionFormSeen | クッキー | 400日 | ユーザーがサブスクリプションのポップアップを見たかどうかを確認するために��使用。 |
| testEnvironment | クッキー | 400日 | 当社の開発者が、当社のウェブサイトのテストに関連する各種情報を追跡するために内部で使用するクッキー。 |
| test_cookie | クッキー | 1日 | ユーザーのブラウザがクッキーをサポートしているかどうかを確認するために使用されるクッキー。 |
| ua_session_token | クッキー | 30日 | ログインのプロセスを進めるために使用されるクッキー。 |
| ui | クッキー | セッション | 通常のブラウザを使用するユーザーと、モバイルデバイス上でウェブサイトを閲覧するユーザーを区別するために使用されるクッキー。 |
| viewedOuibounceModal | クッキー | セッション | ポップアップがすでにユーザーに表示済みであるかについて、情報を保持するために使用されるクッキー。 |
| wasMmbPopupModalOpened_# | クッキー | 365日 | 「予約の管理」ページでポップアップがすでにユーザーに表示済みであるかについて、情報を保持するために使用されるクッキー。 |
| affilParams | ローカルストレージ | 永続的 | ユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実に関連する必要情報を保存するために使用されるクッキー。 |
| bookingcom_extension_default | ローカルストレージ | 永続的 | お客様が選択した「Booking.comで宿泊施設を探す」のオプションを記憶するためのクッキー。 |
| initial_load | ローカルストレージ | 永続的 | 当社の開発者が、当��社のウェブサイトの読み込みに関連する各種情報を追跡するために内部で使用するクッキー。 |
| newsletterFormFilled | ローカルストレージ | 永続的 | ニュースレターの購読フォームが記入されたことを記憶するためのクッキーです。 |
| PPaffilidPromoCode | セッションストレージ | セッション | ユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実に関連する必要情報を保存するために使用されるクッキー。 |
| PPtransportTypeOR | セッションストレージ | セッション | ユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実に関連する必要情報を保存するために使用されるクッキー。 |
| PPtripType | セッションストレージ | セッション | ユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実に関連する必要情報を保存するために使用されるクッキー。 |
| gtm_line_car-af | セッションストレージ | セッション | ユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実に関連する必要情報を保存するために使用されるクッキー。 |
| gtm_line_car-cid | セッションストレージ | セッション | ユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実に関連する必要情報を保��存するために使用されるクッキー。 |
| searchExtension | セッションストレージ | セッション | お客様が「Booking.comで宿泊施設を探す」のオプションですでに検索を行ったかどうかを記憶し、現セッションにおける今後の検索でこれを無効にすることを可能にするクッキー。 |
| sessionId | セッションストレージ | セッション | 複数のページリクエストにわたり、訪問者のセッションの状態を保持するクッキー。 |
| utilsPageCount | セッションストレージ | セッション | 当社のウェブサイトでの各種広告キャンペーン実施に必要となる、技術的な情報を保存するために使用。 |
| utilsUtm_source | セッションストレージ | セッション | 当社のウェブサイト上で各種スクリプトを実行するのに必要な情報を保存するために使用。 |
| voucherID | セッションストレージ | セッション | ユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実、および旅行代金の支払いにバウチャーを利用したという事実に関連する必要情報を保存するために使用されるクッキー。 |
| forter | クッキー | 400日 | 詐欺防止と保護に使用されます |
分析
| クッキー | タイプ | 有効期限 | 説明 |
| FPAU | クッキー | 90日 | 分析を目的として、ユーザーに特定の識別子を割り当て、その後の訪問回数をカウントするクッキー。 |
| FPID | クッキー | 400日 | 分析を目的として、ユーザーの行動に関する統計データを登録するクッキー。 |
| FPLC | クッキー | 1日 | 分析を目的として、ユーザーに特定の識別子を割り当て、行動の観察を可能にするクッキー。 |
| IDE | クッキー | 365日 | Google マーケティング プラットフォームが、ユーザーの行動を登録・報告することにより、広告の効果を測定するために使用。 |
| SL_C_#_DOMAIN | クッキー | セッション | ユーザーのナビゲーションやウェブサイト上での行動に関するデータを収集するクッキー。このデータは分析のために使用されます。 |
| SL_C_#_KEY | クッキー | 390日 | ウェブサイト閲覧中のユーザー行動を正確に把握するためのクッキー。 |
| SL_C_#_SID | クッキー | 390日 | ウェブサイト閲覧中のユーザー行動を正確に把握するためのクッキー。 |
| SL_C_#_VID | クッキー | 390日 | ウェブサイト閲覧中のユーザー行動を正確に把握するためのクッキー。 |
| _clck | クッキー | 365日 | Microsoft Clarityがウェブサイト上でのユーザーのナビゲーションや行動に関するデータを収集し、当社がこのクッキーを使用して、統計レポートやヒートマップを作成します。一意のユーザーIDを保存するために使用される特定のクッキー。 |
| _clsk | クッキー | 1日 | Microsoft Clarityが設定するクッキー。ユーザーによるページビューを保存し、単一のセッションの記録にまとめるために使用されます。 |
| _cltk | クッキー | セッション | Microsoft Clarityが設定するクッキー。ユーザーのウェブサイト上での行動に関する統計データを登録。内部での分析に使用。 |
| _dc_gtm_UA-# | クッキー | 1日 | Google タグ マネージャーが、Google アナリティクスのスクリプトタグの読み込みを制御するために使用するクッキー。 |
| _ga | クッキー | 400日 | Google アナリティクスが、ランダムに生成された番号をクライアント識別子として割り当てることにより、ユニークユーザーを区別するために使用。これはサイト内における各ページリクエストに含まれ、サイト分析レポートに記載される訪問者、セッション、キャンペーンについてのデータの算出に使用されます。 |
| _ga_# | クッキー | 400日 | Google 広告が、ユーザーがウェブサイトを訪問した回数、および最初と最後の訪問日に関するデータを収集するために使用。 |
| _gac_UA-# | クッキー | 90日 | Google 広告で自動タグを使用する際に、クリックトラッキングに使用されるクッキー。 |
| _gat | クッキー | 1日 | ウェブサイトが許可するリクエストの数を絞り込み、ウェブサイトの安定性と操作性を確保するためにフィルタリングする目的で使用。 |
| _gat_gtag_UA_# | クッキー | セッション | Google 広告が、ウェブサイトの訪問に関する統計データを収集するために使用。 |
| _gcl_au | クッキー | 90日 | Google AdSenseが、同社のサービスを利用するウェブサイトでの広告効率を実験するために使用。 |
| _gcl_aw | クッキー | 90日 | コンバージョンリンカーがクリックの情報を取得するために使用。コンバージョンリンカーのタグは、タグによるクリックデータの測定を可能にし、コンバージョンが効果的に測定されるようにする目的で使用されます。 |
| _gid | クッキー | 1日 | Google ユニバーサル アナリティクスによって使用されるクッキー。訪問した各ページに固有の値を保存・更新します。 |
| _parsely_visitor | クッキー | 30日 | Parse.lyが、新規訪問者と再訪問者を追跡するための匿名のユーザー識別子を割り当てる目的で使用するクッキー。 |
| collect | クッキー | セッション | 訪問者のデバイスと行動に関するデータをGoogle アナリティクスに送信するために使用。各種デバイスやマーケティングチャネルにおいて訪問者を追跡します。 |
| fs_uid | クッキー | 365日 | 現セッションのID文字列を含むクッキー。このクッキーは、訪問者がどのサブページにアクセスしたかに関する、非個人的な情報を含みます。この情報は訪問者の体験を最適化する目的で使用されます。 |
| google_click_id | クッキー | 180日 | 広告に対するユーザーの操作に関するデータを収集するクッキー。 |
| gtmSplitVar | クッキー | 400日 | Google アナリティクスが、ユーザーがウェブサイトで行う操作に関する情報を収集するために使用。この情報は、後に分析目的で使用されます。 |
| logglytrackingsession | クッキー | セッション | ユーザーのセッション中に生じたエラーを追跡・報告するために使用されるクッキー。 |
| pagead/1p-user-list/# | クッキ�ー | セッション | 分析を目的とし、複数のウェブサイトにおいて、ユーザーが関心を示す商品やイベントを追跡するクッキー。 |
| smartlook_ban_expire | クッキー | 永続的 | 分析を目的とし、ユーザーの嗜好や、ウェブキャンペーンコンテンツに対する操作に関する情報を収集。 |
| smartlook_ban_reason | クッキー | 永続的 | エラーを検出し、エラー情報をサポートスタッフに送信するために使用されるクッキー。サポートスタッフは、ウェブサイトの安定性を向上させる目的でこの情報を使用します。 |
| utag_main | クッキー | 365日 | 当社のウェブサイトの利用状況を把握し、分析データの正確性を向上させるのに役立つクッキー。 |
| utm_medium | クッキー | 400日 | 分析を目的とし、ユーザーがウェブサイトへのアクセスに使用した媒体の形式(バナーやメールのリンクのクリックなど)を検出。 |
| utm_source | クッキー | 400日 | ユーザーがどこからウェブサイトにアクセスしたかを特定し、マーケティングキャンペーンの成果を評価するために使用されるクッキー。 |
| SL_L_#_KEY | ローカルストレージ | 永続的 | 訪問回数や平均滞在時間など、訪問者がどのようにウェブサイトを利用しているかについての統計データを収集するクッキー。 |
| SL_L_#_RECORDINGS_BEACON_DATA | ローカルストレージ | 永続的 | 訪問回数や平均滞在時間など、訪問者がどのようにウェブサイトを利用しているかについての統計データを収集するクッキー。 |
| SL_L_#_SID | ローカルスト�レージ | 永続的 | 訪問回数や平均滞在時間など、訪問者がどのようにウェブサイトを利用しているかについての統計データを収集するクッキー。 |
| SL_L_#_VID | ローカルストレージ | 永続的 | 訪問回数や平均滞在時間など、訪問者がどのようにウェブサイトを利用しているかについての統計データを収集するクッキー。 |
| TDeeclocID | ローカルストレージ | 永続的 | Google アナリティクスが、eコマースのトラッキング機能を強化するために使用するクッキー。 |
| _fs_uid | ローカルストレージ | 永続的 | 現セッションのID文字列を含むクッキー。このクッキーは、訪問者がどのサブページにアクセスしたかに関する、非個人的な情報を含みます。この情報は訪問者の体験を最適化する目的で使用されます。 |
| accountId | セッションストレージ | セッション | このクッキーは、ログの記録および分析を目的とし、認証されたセッションの間に、ユーザーIDに関連する情報を保存するために使用されます。 |
| セッションストレージ | セッション | このクッキーは、ログの記録および分析を目的とし、認証されたセッションの間に、ユーザーのメールアドレスに関連する情報を保存するために使用されます。 | |
| isSandbox | セッションストレージ | セッション | 分析を目的とし、サンドボックス環境に関する技術的な情報を保存するために使用。 |
| firebase | クッキー | 400日 | Google広告の最適化と商品の分析に使用されます |
マーケティング
| クッキー | タイプ | 有効期限 | 説明 |
| ANONCHK | クッキー | 1日 | 複数回にわたる訪問や、複数のウェブサイトから得られる、訪問者に関するデータを登録するためにMicrosoft Clarityが使用。この情報は、ウェブサイト上の広告の効率性を測定する目的で使用されます。 |
| CLID | クッキー | 365日 | Microsoft Clarityが、ウェブサイト上でのユーザーのナビゲーションや行動に関するデータを収集するために使用。これは、統計レポートやヒートマップを作成するために使用されます。 |
| MUID | クッキー | 365日 | 異なるMicrosoftのドメイン間で割り当てられたIDを同期させることにより、ユーザーの追跡を可能にするクッキー。 |
| PHPSESSID | クッキー | セッション | 複数のページリクエストにわたり、ユーザーのセッションの状態を保持するクッキー。 |
| SM | クッキー | セッション | 当社のウェブサイトへの再訪問や、同じ広告ネットワークを使用した他のウェブサイトへの訪問を追跡する一意のIDを登録し、ターゲット広告を表示するクッキー。 |
| SRM_B | クッキー | 365日 | マーケティング目的で、ウェブサイトの検索バー機能に対するユーザーの操作を追跡。 |
| __inf_etc__ | クッキー | 400日 | 当社のマーケティング用CRMツールであるExponeaによって生成され、マーケティング目的でユーザーに関する情報を収集するのに役立つクッキー。 |
| __inf_last_session_ping_timestamp__ | クッキー | 永続的 | 当社のマーケティング用CRMツールであるExponeaによって生成され、マーケティング目的でユーザーに関する情報を収集するのに役立つクッキー。 |
| __inf_last_session_start_timestamp__ | クッキー | 永続的 | 当社のマーケティング用CRMツールであるExponeaによって生成され、マーケティング目的でユーザーに関する情報を収集するのに役立つクッキー。 |
| __inf_time2__ | クッキー | 1日 | 当社のマーケティング用CRMツールであるExponeaによって生成され、マーケティング目的でユーザーに関する情報を収集するのに役立つクッキー。ブラウザとサーバーの時刻の間で、時刻のオフセットを管理。 |
| __inf_tracking_definition__ | クッキー | セッション | 当社のマーケティング用CRMツールであるExponeaによって生成され、マーケティング目的でユーザーに関する情報を収集するのに役立つクッキー。 |
| _ctuid | クッキー | 90日 | 広告ネットワークであるClicktripzによって使用され、インターネット上のさまざまなサイトでユーザーに当社の広告を表示することを可能にするクッキー。 |
| _fbc | クッキー | 400日 | Facebookが、Facebookで表示される広告を経由して当社のページにアクセスした訪問者の情報を保存するために使用。 |
| _fbp | クッキー | 90日 | Facebookが、第三者の広告主からのリアルタイム入札などの一連の広告商品を配信するために使用。 |
| _uetsid | クッキー | 1日 | Bing Adsが、より関連性の高い広告を表示するために、複数のウェブサイトから訪問者の行動に関す�るデータを収集するために使用。 |
| _uetsid_exp | クッキー | 永続的 | Bing Adsが、より関連性の高い広告を表示するために、複数のウェブサイトから訪問者の行動に関するデータを収集するために使用。 |
| _uetvid | クッキー | 365日 | Bing Adsが、より関連性の高い広告を表示するために、複数のウェブサイトから訪問者の行動に関するデータを収集するために使用。 |
| ads/ga-audiences | クッキー | セッション | Google AdWordsが、ウェブサイト上でのオンライン行動に基づき、顧客に転換する可能性の高い訪問者を再び引きつけるために使用。 |
| api/advertisers/v1/prof | クッキー | セッション | 広告ネットワークであるClicktripzによって使用され、インターネット上のさまざまなサイトでユーザーに当社の広告を表示することを可能にするクッキー。 |
| c.gif | クッキー | セッション | Microsoft Clarityが、ウェブサイト上でのユーザーのナビゲーションや行動に関するデータを収集するために使用。これは、統計レポートやヒートマップを作成するために使用されます。 |
| cdo/cdxs/r20.gif | クッキー | セッション | ソーシャルネットワーキングサービスのLinkedInが、埋め込まれたサービスの利用を追跡するために使用。 |
| criteo_write_test | クッキー | 1日 | Criteoの広告ネットワークにより、ユーザーが訪問する第三者のウェブサイト上に当社の広告を表示させることができます。 |
| cto_idcpy | クッキー | 180日 | このクッキーは、ユーザーに一意の識別子を設定することで、第三者がユーザーの関心に合ったターゲット広告を提供できるようにします。 |
| cto_lwid | クッキー | 180日 | このクッキーは、ユーザーが訪問する第三者のウェブサイト上に広告を表示するためのユーザー情報を提供します。 |
| cto_sid | クッキー | セッション | このクッキーは、ユーザーが訪問する第三者のウェブサイト上に広告を表示するためのユーザー情報を提供します。 |
| exponea | クッキー | 400日 | ユーザーエクスペリエンスとCRMコミュニケーションの最適化に使用されます |
| クッキー | 400日 | Facebook広告の最適化に使用されます | |
| firebase | クッキー | 400日 | Google広告の最適化と商品の分析に使用されます |
| fr | クッキー | 90日 | 広告商品を提供するために使用されるクッキー。 |
| im_puid | クッキー | 390日 | Intent Mediaが、第三者によるディスプレイ広告の表示を可能にするために使用。 |
| im_snid | クッキー | セッション | Intent Mediaが、第三者によるディスプレイ広告の表示を可能にするために使用。 |
| intent_media_prefs | クッキー | 400日 | Intent Mediaが、第三者によるディスプレイ広告の表示を可能にするために使用。 |
| pagead/landing | クッキー | セッション | より関連性の高い広告を表示するために、複数のウェブサイトからユーザーの行動を追跡するクッキー。 |
| tr | クッキー | セッション | 第三者の広告主からのリアルタイム入札などの一連の広告商品を配信するために使用されるクッキー。 |
| xnpe_# | クッキー | 400日 | 広告の関連性を最適化するために、ユーザーからデータを収集するクッキー。 |
| TD_bookingID | セッションストレージ | セッション | 分析およびマーケティングを目的として、お客様の予約の識別番号を保存するクッキー。 |
| TD_priceInEuro | セッションストレージ | セッション | 分析およびマーケティングを目的として、お客様の設定通貨に関する情報を保存するクッキー。 |
| eecDepartureAirport | セッションストレージ | セッション | Google アナリティクスが、eコマースのトラッキング機能を強化するために使用するクッキー。 |
| eecDepartureDate | セッションストレージ | セッション | Google アナリティクスが、eコマースのトラッキング機能を強化するために使用するクッキー。 |
| eecDestinationAirport | セッションストレージ | セッション | Google アナリティクスが、eコマースのトラッキング機能を強化するために使用するクッキー。 |
| eecReturnDate | セッションストレージ | セッション | Google アナリティクスが、eコマースのトラッキング機能を強化するために使用するクッキー。 |
| trackingData | セッションストレージ | セッション | 社内での分析およびマーケティング目的に必要な各種情報を保存するために使用。 |
当社のアプリで使用されている他のトラッキング技術(SDK)
必須
| SDK | �プロバイダー | 説明 | プラットフォーム |
| Sentry | Functional Software | アプリの技術的問題を監視・報告するために使用 | iOSアプリ&Androidアプリ |
| Forter | Forter | 詐欺防止と保護の目的で使用 | iOSアプリ&Androidアプリ |
| Google Playサービスの認証 | Google Playのサービスを利用するための認証に使用されます | Androidアプリ |
アナリティクス
| SDK | プロバイダー | 説明 | プラットフォーム |
| Firebase | Google Adsの最適化および商品の分析に使用 | iOSアプリ&Androidアプリ | |
| Fullstory | Fullstory | ユーザーフローの視覚的分析 | iOSアプリ&Androidアプリ |
マーケティング
| SDK | プロバイダー | 説明 | プラットフォーム |
| Firebase | Google Adsの最適化および商品の分析に使用 | iOSアプリ&Androidアプリ | |
| Exponea | Bloomreach | ユーザーエクスペリエンスとCRMコミュニケーションの最適化に使用 | iOSアプリ&Androidアプリ |
| Meta | Facebook広告の最適化に使用 | iOSアプリ&Androidアプリ |
当社のパートナー企業が使用するクッキー
Ryanair.comご予約の手続き中、選択した旅程に応じて、予約を完了するためにRyanairのドメインとやり取りするこ��とがあります。このような場合、Ryanairは予約手続きの一環としてアクセスされるウェブサイトの機能に必要なクッキーを使用します。これらのクッキーを通じてRyanairのウェブサイトで収集されたデータはRyanairのみが使用し、Kiwi.comと共有されることはありません。すでにRyanairの各種ウェブサイトでクッキーの設定をカスタマイズしている場合、設定内容は当社に共有されず、Kiwi.comを介してこれらのドメインにアクセスする際には適用されません。Ryanairのクッキーおよびプライバシーポリシーについて、詳しくはRyanairのプライバシーポリシーとRyanairのクッキーポリシーをご覧ください。
必須
| クッキー | 有効期限 | 説明 |
| fr-correlation-id | 8日間 | Ryanair内のサービス間で、匿名のユーザーセッションを追跡します。このクッキーは、ryanair.comのウェブサイトにリダイレクトされた��時にのみ保存されます。 |
| Mkt | 365日間 | ryanair.comにアクセスした特定のユーザーの市場をブラウザが記憶できるようにするクッキーです。このクッキーは、ryanair.comのウェブサイトにリダイレクトされた時にのみ保存されます。 |
| storage_preferences | 365日間 | Ryanairウェブサイトにおけるクッキーのカテゴリーの設定を保存します。このクッキーは、ryanair.comのウェブサイトにリダイレクトされた時にのみ保存されます。 |
欧州経済地域(EEA)外への個人データの移転
必要に応じて、お客様の個人データをEEA外へ移転することがあります。例えば、第三国のキャリアのチケットを予約された場合、または第三国に拠点を置くサービスプロバイダーからサービスを注文された場合などが挙げられます。したがって、お客様が注文したサービスを第三者が提供するにあたり必要となる個人データが移転されます。また、お客様の個人データがEEA外の第三国にあるデータ処理者へ移転される場合もあります。
データ移転先の国や地域が十分に個人データ保護措置を講じている(GDPR第45条)、または適切な安全管理措置がある(GDPR第46条)場合、 GDPR第49条1項後段(b)で定める例外的な状況においてお客様の個人データを移転することが可能です。ご利用航空キャリアまたはサービスプロバイダーは、各社のプライバシーポリシー(各航空キャリアのウェブサイト参照)に従ってお客様の個人データを取り扱っています。別のサービスプロバイダーへのデータ開示は、個人データに適用される法令に基づいて行われます。
監督当局への苦情の申し立て
データ保護は重要であり、適切に実装するには厳しいルールを伴います。当社の過失により、間違いを犯してしまう可能性もないとは言い切れません。お客様の個人データが誤った方法で扱われていると感じた場合は、まず当社にご連絡ください。状況の解決に最善を尽くします。プライバシーやデータ保護に関連する問題については、いつでもこちらのフォーム(www.kiwi.com/privacy/questions)より当社にご連絡いただけますが、
お客様は監督当局に随時苦情を申し立てる権利も有します。EU圏内から申し立てを行う場合、居住国、勤務先国、または主張された侵害が起きている国(いずれの場合もEU加盟国が対象)の当局に対して、苦情の申し立てが可能です。
一般的には、苦情はチェコの個人データ保護局によって処理されます。詳細はhttp://www.uoou.czをご覧ください。
米国のお客様は、以下の「一定の州の居住者に対する特定条項」のセクションを参照し、苦情の申し立てに関してお客様に適用される特定の規定の有無を確認してください。
権利の行使および問い合わせ方法
個人情報に関連する権利を行使するには、こちらのフォームをご利用ください:kiwi.com/privacy/rights
一定の国の居住者に対する特定条項
居住場所に関わらず、お客様のプライバシー保護をお約束します。一定の国や州では、このプライバシーポリシーと若干異なる点や補足事項があります。当該国や州の居住者には、ここに記述された条項が適用される場合があります。
Kiwi.com, Inc.のお客様
当社の利用規約に記載されている一部のケース(例:利用規約に記述された条項が適用される米国のお客様の場合)においては、当社のサービスは米国の企業を通じてお客様に提供されます。このようなケースに該当するお客様に関しては、お客様の個人データ処理に以下の条項が適用されます。
お客様の個人データは、Kiwi.com, Inc.(登記住所:1221 Brickell Avenue, Suite 1115, Miami, Florida, 33131, United States)がデータ管理者として処理します。当社Kiwi.com s.r.o.はデータ管理者であり、本プライバシーポリシーに記述された他のすべてのデータ管理者が副処理者として機能します。
これらの特定条項は、ユーザーに関連するすべての目的、およびKiwi.com s.r.o.によって個人データの処理が行われる「ユーザーアカウント — 保存済みの旅行者」に関する目的のための個人データ処理には適用されません。
カリフォルニア州居住者
カリフォルニア州居住者には、以下の特定条項が適用されます。
当社は、米国で最も厳しいプライバシーおよびデータ保護規制を定める、カリフォルニア州消費者プライバシー法(CCPA)を遵守しています。当社による個人データの処理に関する情報は、プライバシーポリシーをご確認ください。
お客様は、個人データの処理方法に関する情報の開示とそのコピーを要求する権利を有します。当社は、12ヵ月の期間において、2部目まで無償で提供します。また、お客様は個人データの削除または修正を要求する権利も有します。権利とその行使方法についての詳しい情報は、本プライバシーポリシー(「個人データへのアクセスと管理のしかた」および「権利の行使および問い合わせ方法」の項目)をご覧ください。
権利を行使する場合は、メールアドレス等による本人確認が必要となります。権限を有する代理人から権利を申請された場合は、書面による承諾書に加え、お客様本人と代理人の身分証明書の提示が求められます。権利を行使することで、差別や不当な扱いを受けることは決してありません。
マーケティングのメッセージを購読されているお客様には、クーポン、クレジット、その他割引などの形で、金銭的なインセンティブをご案内することがあります。インセンティブに関する詳細は、購読中に届くオファーに記載されています。お客様にご購読いただくことで売上効果が期待できることから、当社ではお客様へのインセンティブ提供に価値があると考えています。当社からの各種オファーの受け取りに同意した場合でも、いつでも購読を停止することができ、これによりお客様の権利が制限されることは一切ありません。詳しい情報は本プライバシーポリシー(「個人データの使用目的」の項目)をご確認ください。
当社はCCPAの意義の範囲内で、お客様の個人データを販売することはありません。
バージニア州、テキサス州、コネチカット州、コロラド州、ユタ州、モンタナ州に居住する場合:
当社に申請を行うことで、各州のプライバシー法に基づく権利(データの修正、データの削除など)を行使することができます。権利とその行使方法についての詳しい情報は、本プライバシーポリシー(「個人データへのアクセスと管理方法」および「権利の行使および問い合わせ方法」の項目)をご覧ください。
当社はお客様の申請に迅速に対応し、州の法律で定められた期間内に回答します。なお、当社が受けている申請の複雑さや件数に基づき、必要に応じてこの期間を延長する場合がありますので、予めご了承ください。そのような場合には、初めの回答期間内にお知らせし、延長の理由を説明します。
以下に該当する場合、申請への対応は無料となります。
- バージニア州の居住者で、1年の間に情報提供の請求が初めて、または2回目のお客様。
- コネチカット州、コロラド州、ユタ州、モンタナ州の居住者で、12ヵ月の期間内に初めて情報提供を請求するお客様。
- テキサス州の居住者(年に2回まで情報提供が無料)。
一部の場合において、当社の方から手数料を請求することや、申請を拒否することがあります。ただし、これはお客様に適用される法律によって定めれた理由にのみ基づいて行うものとします(例:明らかに根拠のない要求の場合や、主な目的が権利の行使ではない場合など)。
お客様は、申請を行った際と同じ方法で、当社の決定に対して異議を申し立てることができます。お客様が異議を唱えた場合、当社は、お客様に適用される州法が定める期限内に、できるだけ速やかに対応します。
コネチカット州、モンタナ州、テキサス州の居住者については、当社がお客様の異議を却下した場合、司法長官に控訴を行うことができます。控訴を目的として司法長官に連絡するためのオンラインのメカニズム、または別の連絡方法を、当社より提供します。コロラド州のお客様で、控訴により生じる結果について懸念がある場合も、司法長官に問い合わせることができます。
当社はターゲット広告の目的でお客様の個人データを処理することがありますが、こちらのリンク(https://www.kiwi.com/en/pages/cookies_settings)にある「マーケティング&広告」のセクションより、このようなデータ処理からオプトアウトできます。
当社はお客様のプライバシーを尊重しており、権利を行使したお客様に対し、差別や不当な扱いをすることは決してありません。
当社がお客様の個人データを第三者に販売することはありません。また、お客様に対して法的または同様に重要な影響を及ぼす決定を生じさせるプロファイリングに従事することもありません。
データ保護担当
お客様の個人データの取扱いおよび個人データに関する権利の行使については、弊社のデータ保護責任者までお問い合わせください。
プライバシーポリシーの変更について
当社の事業拡大に伴って、個人データの処理方法も変更する可能性があります。そのような変更があった場合、当社は透明性の原則を遵守するため、本プライバシーポリシーの更新も行います。今後の変更によってお客様に影響が生じる場合は、メールでお知らせします。
本プライバシーポリシーは2024年10月3日より有効です。