Kiwi.comプライバシーポリシー

Kiwi.comでは、お客様のプライバシーを大切にしています。現在、弊社は一般データ保護規則「GDPR」(規則 2016/679)を遵守しています。これはプライバシーおよびデータの保護に関して世界で最も厳しい標準を定めるものです。本プライバシーポリシーでは、弊社が収集するデータの種類、収集する理由、データの用途、また共有先についてご説明します。また、データ主体、すなわちお客様ご本人の権利の範囲、および履行手段についても説明します。

本プライバシーポリシーは、弊社のウェブサイト kiwi.comおよび iOSやAndroidのモバイルアプリを介したサービスのご利用において処理される全データに適用されます。

弊社について

Rohanské nábřeží 678/25, 186 00, Prague 8-Karlín, Czech Republicに登録事務所を置き(会社ID番号:29352886)、プラハの地方裁判所が管理する商業登記所に登録(ファイル番号:C 387231、税務番号:CZ29352886)されている当社Kiwi.com s.r.o. が、データ管理者となります。

本プライバシーポリシーで使われる用語

個人データ:直接的または間接的に識別される、または識別され得る自然人に関するあらゆる情報。つまり、個人または個人が使用するデバイスが特定可能な場合、それらの情報は個人データと見なされます。

データ管理者:個人データの利用目的およびその処理方法を明確に定める者。例として、本プライバシーポリシーに記載された目的のためにお客様の個人データを処理する際、弊社がデータ管理者となります。当サイトまたはアプリからチケットを予約された場合、お客様の個人データは別のデータ管理者(航空会社またはその他サービスプロバイダー)に転送されます。これらの管理者は、それぞれの目的においてお客様の個人データを利用します。各データ管理者は、お客様の個人データがどのように処理されるかを示したプライバシーポリシーを記載する必要があります。弊社がデータを共有するデータ管理者の概要は、下記をご覧ください。

データ処理者:管理者が定めた目的を果たすサポートをするためにデータの処理を行う第三者。例えば、データ管理者である弊社では、コスト効率性などさまざまな理由から業務の一部を外部委託しており、複数の第三者によるサービスを利用しています。データ管理者は、文書化された指示に従ってデータを処理することのみが認められています。

第三国:GDPR適用対象外の国。現在のところ、第三国とは欧州経済地域外の国を指します。

収集される個人データ

当社のサービスをご利用の際やお問い合わせの際に、お客様から直接提供された個人データや当社が取得した個人データを収集します。目的に応じて、以下に挙げる個人データが処理される場合があります。

個人データのカテゴリー 内容
個人識別情報 特定の自然人を識別することができる情報。氏名、性別、国籍、請求先住所、生年月日、オンライン上で作成された識別子(Kiwi.com IDなど)が含まれます。
連絡先情報 メールアドレスや電話番号など、当社からの連絡に使用される情報。
利用時のオンライン行動履歴 閲覧ページ、閲覧時間、クリック箇所など、ウェブサイトやアプリ上における行動の履歴。当社からのメールや通知に対する行動(例:メールの開封状況、記載されたリンクのクリックの有無等)の情報も記録されます。
デバイスおよびネットワークのメタデータ ウェブサイトにアクセスしたデバイスや、アプリがインストールされているデバイスに関する情報、接続したネットワークのメタデータ、またこれらのデータから導かれた情報。これらの情報には、利用するOS、ブラウザ、画面の解像度、IPアドレスなどが含まれます。
正確な位置情報 お使いのデバイスの位置情報取得技術により提供されるデータに基づいた、デバイスの正確な位置情報。この個人データに関しては、お客様から同意が得られ、デバイスの正確な位置情報の提供が求められる当社ウェブサイトまたはアプリの機能を提供するために必要である場合に限り、処理を行います(例:現在の位置情報に基づき、お客様のご旅行に関する情報を送信する場合)。また、正確な位置情報にバックグラウンドでアクセスすることが必要となる場合もあります(例:アプリを開いていない時)。これに関しては、位置情報へのアクセス許可を設定する際に必ず通知されます。
アカウント情報 Kiwi.comアカウントを使用する際の設定およびその他のデータ。プライスアラート、検索履歴、特別な設定、プロフィール写真、Kiwi.comアカウントのログイン情報(メールアドレス、暗号化して保存されたパスワード)、希望条件、その他Kiwi.comアカウントに保存された情報が含まれます。
注文に関する情報 注文に関する情報。注文フォームにて選択した事項、および注文後に変更・追加したものなどの情報が含まれます。特別補助サービスをリクエストした場合、または健康上の理由からリクエストをキャンセルした場合、この健康状態に関するデータは、必要に応じてサービスを提供する際に処理されます。
渡航書類に関する情報 パスポート / 身分証明書(いずれかの提出書類)の番号および有効期限。
支払い情報 支払いのために提供された情報。一般的に、お支払いに使用されるカードの情報を指します。お支払い用のカード情報を暗号化せずに保存することはありません。お支払い用のカード情報をKiwi.comのアカウントやアプリ内に登録した場合、この個人データは以後の購入プロセスのために保存されます。
仲介サービスの利用に必要な書類 当社が仲介したサービスプロバイダーから届く書類で、搭乗券やeチケットなどが含まれます。
当社へのリクエストや連絡に関する情報 お客様のご要望(カスタマーサポートによる対応案件など)、メタデータ、当社システムや担当者によって作成された内容など、Kiwi.comとお客様の間で交わされたテキストや音声によるやり取りのすべてが含まれます。
設定情報 当社のウェブサイトやアプリで設定した情報。言語、通貨、目的地やその他の希望条件、クッキー設定などが含まれます。
また、設定には手荷物や座席など、Kiwi.comアカウント内で設定した、あるいは以前のご予約から保存されているフライトの付帯サービスも含まれます。フライトの付帯サービスの設定は随時Kiwi.comアカウントより変更でき、変更後のご予約においては、保存されたフライトの付帯サービスをすべて一括で追加するオプションにより、スムーズに手続きを勧めていただけます。
レビューおよびフィードバック Kiwi.comの商品またはサービスに関するお客様の体験についての評価(トピックに関する特定の質問への回答、一般的なフィードバック、レビューの内容も含む)。
Kiwi.com クレジット&プロモコード Kiwi.comクレジットまたはプロモコードが付与された場合、そのクレジットまたはプロモコードの金額、通貨、有効期限に関する情報をアカウントに保存します。

個人データの利用目的

ユーザー

当社は、ウェブサイトやアプリにアクセスされたお客様の個人データを、以下の目的のために処理します。

目的 内容 個人データのカテゴリー 法的根拠
ウェブサイトの機能の提供 当社のウェブサイトの機能を提供するために個人データを処理します。また、お客様とのやり取りをよりスムーズかつ効率的にするために、当社のウェブサイトをパーソナライズする目的でも個人データの処理を行います。 利用時のオンライン行動履歴
デバイスおよびネットワークのメタデータ
設定情報
一般的な位置情報
個人識別情報
予約に関する情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品機能の提供)。
アプリの機能の提供 当社のアプリの一部の機能では、当社側で個人データを処理する必要があります。また、お客様とのやり取りをよりスムーズかつ効率的にするために、当社のアプリをパーソナライズする目的でも個人データの処理を行います。場合によっては、お客様のデバイスに関する特定のデータ(正確な位置情報など)へのアクセスが必要となります。このような場合には、初めの段階(追加的なデータへのアクセスを必要とする機能をお客様が開いた場合など)で、該当するデータの共有に同意されるか否かを必ず確認します。 連絡先
設定情報
一般的な位置情報
正確な位置情報
その他アプリが要求する情報
お支払いに関する情報
個人識別情報
予約に関する情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品機能の提供)。
第6.1条 (a) - 同意がある場合
商品開発、サービス向上、事業展開 当社は常に商品とサービスの改善に取り組んでおり、そのために、お客様とのやり取りに関する正確なデータが必要です。したがって、各種技術的問題の発生に関するデータ、また、お客様のデバイスやネットワークIDのほか、ウェブサイトやアプリ上での行動履歴、およびお客様によるサービスの利用全般についてデータを収集・分析し、機能やプロセスの作成・改良のために利用します。これらのデータは、事業を成長させる目的でも使用されます。ビジネス上の意思決定を行う際は、最重要データとしてお客様から収集されたデータを考慮します。 利用時のオンライン行動履歴
デバイスおよびネットワークのメタデータ
予約に関する情報
当社へのリクエストや連絡に関する情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品やサービスの改善、事業展開)。
Kiwi.comアカウント Kiwi.comアカウントを作成された場合は、利用規約に従ってアカウント機能を提供するためにお客様の個人データを処理します。処理される個人データの範囲は、保存した内容によって異なります。第三者のSSOアカウント(例:Facebook、Google)を使ってKiwi.comアカウントにサインインした場合は、アカウントのプロバイダーに通知され、当社がプロバイダーからお客様の個人データを入手します。同様に、当社のパートナーのウェブサイトを通じてアカウントを作成した場合も、当該パートナーからお客様の個人データを受け取ります。
当社は、今後のご予約の際に一部の情報が事前に入力されるよう、お客様が過去に行ったご予約のデータを使用します。
また、ご予約の際に、お客様のKiwi.comアカウントから連絡先情報を自動入力することも可能です。
当社はさらに、Google Playサービスの認証の目的でもお客様の個人データを使用します。
連絡先情報
アカウント情報
個人識別情報
支払い情報
予約に関する情報
Kiwi.com クレジット&プロモコード
設定情報
第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。
ダイレクトマーケティング お客様に最適なオファーを提供するため、またマーケティング効率を大幅に向上させるため、ダイレクトマーケティング(販促目的の連絡や関連する情報処理)を行う目的でお客様の個人データを処理します。これは、当社のオファーを受信されている場合(本人の同意がある場合)、または当社のサービスを利用した後にオファーの配信を停止(オプトアウト)していない場合が対象となります。また、連絡先情報に加え、取引・旅行履歴、お気に入り設定、お問い合わせ内容など、お客様へのオファーをカスタマイズする上で必要なデータを保管しています。例えば、お客様のご予約履歴に基づいて特別オファーをカスタマイズすることがあります。
当社が無断でお客様の連絡先を他のデータ管理者と共有することはありません。当社のサービスに関するオファーのみお客様にお知らせします。
利用時のオンライン行動履歴
アカウント情報
デバイスおよびネットワークのメタデータ
個人識別情報(項目に入力された場合)
連絡先情(項目に入力された場合)
設定情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。
第6.1条 (a) - 同意がある場合。
ニュースレターのページ下にあるリンクより、いつでも配信を停止し(ダイレクトマーケティングに対して拒否権を行使する、または同意を撤回する)、配信状況を確認できます。
オンライン広告 お客様に最適なオファーを提供し、マーケティング効率を最大限に高めるために、Kiwi.comおよび第三者のウェブサイトに個人情報に基づいた広告を表示します。このため、インターネット上の至る所で、Kiwi.comから交通機関を予約する広告が表示されることがあります。
広告ネットワーク。当社は、社内で使用しているマーケティングデータベースのほかに、Google Adsをはじめとする、さまざまな第三者の広告ネットワークも利用しています。このようなネットワークにより、インターネット上のさまざまな場所で、お客様に関連のある広告を表示することが可能となります。これは、お客様に暗号化された識別子を割り当て、それをお客様のデバイスのクッキーに保存することによって行われます。当社のパートナーである広告ネットワークと提携している会社のいずれかを通じて広告が配信されているウェブサイトにアクセスすると、この識別子が認識され、当社の仕様に従ってオファーが表示されます。
第三者プラットフォームにおけるターゲティング広告。 ユーザーにオファーをお届けする目的で、Meta for BusinessやGoogle Adsなどの第三者プラットフォームも利用します。お客様が当社のウェブサイトを訪問し、当社を通じて予約をする際、当社はこのようなプラットフォームのプロバイダーに対し、暗号化された識別子(暗号化されたメールアドレスなど)を共有します。これは、当該のプラットフォームに登録されているお客様のプロフィールを、当社の記録と照合できるようにするためです。これにより、当社はこのようなプラットフォームの広告サービスを利用し、同プラットフォーム上で直接、個々のお客様に合ったオファーを表示することができます。例えば、お客様がKiwi.comで検索したフライトを購入せず、その価格が下がった場合に、第三者のウェブサイト上でこの特定のフライトのオファーを表示することがあります。具体的には、Facebook(Meta for Business)(Meta Platforms Ireland Ltd提供)、Google検索(Google Ads)(Google Ireland Limited提供)、およびTikTok(TikTok Technology Limited提供)がその対象です。これらのプラットフォームにプロフィールをお持ちでなければ、お客様に関する情報が共有されることはありません。
類似オーディエンス機能。Meta for BusinessおよびGoogle Adsをはじめとし、当社が利用している一部の広告サービスには、「類似オーディエンス」と呼ばれる機能を提供しているものがあります。これは、既存のユーザーとの類似性に基づき、当社のサービスに関心を持つ可能性のあるユーザーを見つけることができる機能で、このようなユーザーを対象に当社のオファーを配信することが可能となります。つまり、お客様が同意された場合、これらのサービスがお客様のプロフィールを分析し、共通の属性に基づいて他のプロフィールを見つけるというものです。この機能を使用するにあたり、当社が個人データやプロフィールに直接アクセスすることはありません。これはすべて、サービスのプロバイダーが独自に行うものであり、当社にとっては、より多くの人々に広告を配信するというオプションを提供するものにすぎません。
利用時のオンライン行動履歴
アカウント情報
デバイスおよびネットワークのメタデータ
設定情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。
マーケティング分析 マーケティングキャンペーン促進のため、どのキャンペーンが効果的か、どのように顧客転換率に貢献したかを分析します。さらに、Kiwi.comとのやり取りを分析し、お客様に適したオファーをお送りします。 利用時のオンライン行動履歴
デバイスおよびネットワークのメタデータ
一般的な位置情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。
法的請求権の立証・行使、およびそれに対する抗弁 利用規約に違反する形、または法的義務に違反する形でのウェブサイトやアプリの使用に対して法的請求権を行使するため、またお客様からの法的請求に対して抗弁するために、ウェブサイトやアプリの利用日から最低4年間は個人データを保管します。 個人識別情報
利用時のオンライン行動履歴
デバイスおよびネットワークのメタデータ
アカウント情報
連絡先情(項目に入力された場合)
設定情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。
情報のセキュリティ 当社のセキュリティの脆弱性を利用してビジネスに損害を与えることを狙った、セキュリティに関するさまざまな脅威を防ぐため、また、Kiwi.comアカウントの不正利用からユーザーを保護するために、ユーザーの個人データを処理する必要があります。このために、ユーザーの個人データを収集・処理し、場合によっては、CloudFlareなどの第三者の情報セキュリティソリューションのプロバイダーとも共有することがあります。
また、アクティブなセッションを表示し、お客様の方で停止できるようにするために、個人データを処理します - アカウント乗っ取り(ATO)防止。
利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ
6.1条 (f) - Kiwi.comおよびそのユーザーが正当な利益を追求するために必要となる場合(セキュリティ)。
フィードバックの収集と評価 Kiwi.comを利用した体験の評価やフィードバック、または第三者のカスタマーレビューサイトへのレビュー記入をお願いすることがあります。このようなデータを、商品とサービスの改善を目的として、すべて保存・評価します。 個人識別情報
連絡先
レビューおよびフィードバック
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合。

お客様

当社のサービスを注文された際に、上記で説明した目的で個人データを処理します。この目的で処理する個人データには、ご予約の内容や、お客様のリクエストおよび当社とのやり取りに関する情報も含まれます。この他に、下記の目的で個人データを処理します。

目的 内容 個人データのカテゴリー 法的根拠
サービスの注文および提供 当社による個人データの収集および使用は、契約を締結しお客様がご注文したサービスを提供することを主な目的としています。当社サービスのご利用範囲に応じて、利用規約に記載されたとおり、契約の締結に必要な場合にお客様の個人データを処理します。当社が提供するサービスは主に、お客様とご利用キャリア間で運送契約やその他の関連サービスを仲介することです。また、当社はお客様がキャリアに対してサービス施行の請求を行う場合、この目的において個人データを処理します。
この目的を果たすために、運送契約を結ぶキャリアとの間で、お客様の個人データを共有することが必要となります。また、場合によってはチケットマーケットプレイスの運営者(グローバル・ディストリビューション・システム等)と共有することがあります。また、チケットの支払いを行う際に、1度に限り使用されるバーチャル決済カードを作成するためにお客様の氏名を使います。このカードは交通機関との決済に使用されます。
付加サービスで特別補助を注文された場合、または健康上の理由で払戻しを申請された場合は、健康状態に関するお客様の個人データを処理します。また、特別補助をご利用の際は、このような情報をご予約のキャリアと共有します。ご注文の段階で、この個人データの処理についてはお客様ご本人の明示的な同意が求められます。また、こちらのフォーム:www.kiwi.com/privacy/rightsからいつでも同意を取り消すことが可能です。付加サービスの特別補助のご利用に必要な個人データの処理への同意を取り消す場合、このサービスに関して今後一切サポートは提供できませんのでご注意ください。
前記の内容は、当サイトやアプリで当社またはパートナー会社が提供するその他のサービス(保険、宿泊施設等)をご注文の場合にも当てはまります。契約締結に必要なお客様の個人データを処理し、ご注文のサービスを提供します。サービスがパートナー会社より提供される場合は、お客様と第三者サービスプロバイダー間における契約締結の仲介に必要な個人データを処理します。
個人識別情報
連絡先情報
予約に関する情報
パスポートまたは身分証明書の情報
パスポートまたは身分証明書のコピー
支払い情報
仲介サービスの利用に必要な書類
第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。
詐欺防止 ウェブサイトまたはアプリでチケットやその他のサービスをご予約される場合、詐欺行為の防止を目的として、お支払い手続きには第三者サービスプロバイダーを使用しています。これは、オンライン上で何かをご注文される際に一般的に使用されているプロセスです。そのため、お客様の個人データは一時的に第三者の不正検知サービス業者へ転送されます。なお、お取引はすべて安全性が確保されていますのでお安心ください。当社では詐欺・不正防止対策において最善かつ最も一般的なシステムを導入しています。現在当社が使用するシステムを提供するForter, Inc.やRiskified Ltd.等の第三者のサービスプロバイダーは、オンライン上の不正行為のデータベースを構築するために、個人データを収集して処理します。その後、このデータベースを顧客のエンドユーザーの行動と比較し、類似する行動の兆候が検知された場合に、不正利用者による支払いを拒否するよう顧客に通知します。
また、虚偽のチャージバックを防止するため、お客様がご利用金融機関に不正な購入を報告された場合は、お客様のソーシャルメディア上でチケットの注文者とつながっていないかを確認します。これにより、チケット料金の返金を不正に要求する行為でないことを確認します。お客様とチケットを注文した人物の関係については、一部の情報のみを処理します。例えば、搭乗する空港で撮られた写真など、旅行に関する情報を掲載していないかを確認します。
個人識別情報
連絡先情報
予約に関する情報
支払い情報
利用時のオンライン行動履歴
デバイスおよびネットワーク情報
予約内容に関して公表されている情報
第6.1条 (f) - Kiwi.com、およびEコマース業界全般において正当な利益を追求するために必要となる場合(詐欺防止)。
カスタマーサポート カスタマーサポートは当社サービスの重要な位置を占めています。メール、チャット、通話などの手段を介したお客様とのやり取りは、すべて記録されます。これはお客様が求めるサービスを提供するためです。カスタマーサポートの業務には、お客様とキャリアの間の法的手続きをサポートするものもあります(フライトに乗り遅れた場合、その他同様の状況等)。このような場合に備え、当社は第三者のサービスプロバイダーと提携しています。法的な問題が生じた場合、第三者のプロバイダーにお客様のメールアドレスを送ります。これにより、法的権利の行使をサポートするプロバイダーがお客様に連絡をします。また、当社の担当者によるお客様のお問い合わせ内容の解決をサポートするために、第三者のAIサービスを利用することがあります。例えば、お問い合わせいただいた際に、以前他の担当者との間で行われたやり取りの内容を要約し、案件の履歴を簡潔に把握する目的で、これらのツールを利用することがあります。リクエストの内容によっては、AIアシスタントが即時で応答する場合があります。そのような場合は、AIアシスタントによる対応がある旨を必ずお知らせします。AIアシスタントがお客様のリクエストに基づいてアクションを行う場合、お客様は、そのアクションの実行を確定するよう求められます。 個人識別情報
連絡先情報
予約に関する情報
パスポートまたは身分証明書の情報
パスポートまたは身分証明書のコピー
当社へのリクエストや連絡に関する情報
第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。
メタ検索エンジンとの情報共有 第三者の検索エンジン(メタ検索エンジン)から当社の予約ページにアクセスした場合、メタ検索エンジンの運営側に、当該サイトを介して検索された予約が完了した旨が通知されます。 連絡先
予約に関する情報
第6.1条 (f) - メタ検索が正当な利益を追求するために必要となる場合(事業運営)。
法的請求権の立証・行使、およびそれに対する抗弁 当社は法的請求権の立証や行使、もしくはそれに対する抗弁の目的でお客様の個人データの保管と処理を行います。チケットやその他のサービスを予約された場合、当事者間に起こり得る法的請求に備えて関連するデータをすべて保管します。特に、裁判手続やその他の訴訟手続が起きた場合、および債権の回収や売買を当社に依頼した場合のために、当該注文の成立時点から最低4年間にわたり保管します。同様に、お客様が当社に個人データ保護の要請をした場合、この目的でお客様から提供されたデータおよび要請の取り扱いに関するデータをすべて保管します。 個人識別情報
連絡先情報
予約に関する情報
パスポートまたは身分証明書の情報
支払い情報
利用時のオンライン行動履歴
デバイスおよびネットワーク情報
予約内容に関して公表されている情報
当社へのリクエストや連絡に関する情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。
法的義務の遵守 当社が従うべき法的義務を遵守するために、お客様の個人データを処理する必要があります。この場合は法的必要性があるため、お客様の承諾を得る必要がありません。この目的においてお客様の個人識別情報、連絡先情報、ご予約に関する情報を処理します。当社が遂行すべき主な法的義務は民法「Act No. 89/2012 Coll.」、消費者保護法「Act No. 634/1992 Coll.」、付加価値税法「Act No. 235/2004 Coll.」、会計法「Act. 563/1991 Coll.」で定められています。権利行使のためにお客様からデータ保護の要請があった場合、適用法を遵守する目的で、お客様に一定の個人データの提供をお願いし、それを処理します。 予約に関する情報
当社へのリクエストや連絡に関する情報
第6.1条 (c) - Kiwi.comが負う法的義務の遵守が必要となる場合。

同行者

お客様の代わりに第三者がKiwi.comのサービスを注文した場合(例:お客様の名前のチケットを予約する)も、直接的な顧客ではない旅行者本人の個人データを処理します。個人データの処理の目的は、下記のとおりです。

目的 内容 個人データのカテゴリー 法的根拠
サービスの注文および提供 お客様の代わりに第三者が当社のサービスを注文した場合も、サービスを提供する目的で、直接的な顧客ではない旅行者本人の個人データを処理します。 個人識別情報
連絡先情報
予約に関する情報、パスポートまたは身分証明書の情報
パスポートまたは身分証明書のコピー
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(サービスの提供)。
ユーザーアカウント — 保存済みの旅行者 お客様の代わりにKiwi.comアカウントを持つ第三者がサービスを注文した場合、実際の利用者をお客様とした次回のサービス予約が容易に行えるよう、お客様の個人データを保管するようご案内します。当社にお客様のメールアドレスが提供されている場合は、本件に関する詳細をお送りします。同意されない場合は、個人データを削除していただけます。 個人識別情報
連絡先情報
パスポートまたは身分証明書の情報
第6.1条 (f) - 正当な利益を追求するために必要となる場合(今後の予約の簡略化)。
法的請求権の立証・行使、およびそれに対する抗弁 当社のサービス提供に関してお客様が行う法的請求への抗弁を目的とし、お客様の個人データをご予約の成立時点から最低4年間保管します。 個人識別情報
連絡先情報
予約に関する情報
パスポートまたは身分証明書の情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。
ウェブサイトやアプリの機能の提供 お客様に代わってサービスを注文するために誰かがウェブサイトまたはアプリを利用する場合、よりスムーズかつ効率的な利用ができるようにウェブサイトやアプリをパーソナライズする目的で、個人データを処理します。例えば、複数人での旅行であることが把握できている場合、これに合わせてパーソナライズした予約のプロセスを提供することができます。 個人識別情報
予約に関する情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品機能の提供)。

個人データの共有先とその理由

その他のデータ管理者との共有

場合によっては、第三者の目的のために個人データを第三者と共有します。例えば、弊社が仲介サービスを提供するにあたり、お客様の個人データは航空運送契約を結ぶキャリアに共有されます。弊社、あるいは同じ条件下にある別のサービス提供者と契約を締結する前に、共有先の航空キャリア名が明示されます。場合によっては、チケットマーケットプレイスの運営者(グローバル・ディストリビューション・システム等)にも共有されることがあります。

したがって、お客様の個人データは、第三国にあるご利用のキャリアまたはその他のサービスプロバイダーに開示される場合があります。お客様のデータの第三国への移転に関する詳細はこちらをお読みください。

ご利用のキャリアやその他サービスプロバイダーは、各社のプライバシーポリシー(各航空キャリアのウェブサイト参照)に従ってお客様の個人データを取り扱います。いかなるサービスプロバイダーへのデータ開示も、個人データに適用される法令に基づいて行われます。

クッキー設定にて同意された場合、マーケティング目的のためにお客様のデータをパートナー会社と共有します。

さらに詳しく

受信者のカテゴリー
キャリア
お客様が選択したチケットを予約するために、個人データを指定のキャリアに送信する必要があります。
当該のキャリアは、お客様が購入を決めた航空券の発券元です。航空券の予約時、お客様が利用するキャリア情報は常に明示されています。
グローバル・ディストリビューション・システム
フライトの検索時、場合によって横断的販売網(Global Distribution System:GDS)を利用することがあります。GDSのプロバイダーは常にデータの管理者でもあります。コンピューター処理による予約システムについて定めたEU法の行動規範No. 80/2009にて、GDSのプロバイダーに課せられたデータ保護に関する義務が具体的に示されています。
Amadeus IT Group S.A.(Amadeus)Travelport, LP(Galileo)
Sabre Global Technologies Limited(Sabre)
Farelogix, Inc.(Farelogix)
その他のサービスプロバイダー
お客様が別のサービスを注文する際、当社は個人データを該当するサービスの提供元である第三者に送信します。
お客様が注文したサービスのプロバイダーです。サービス注文時、プロバイダー情報は常に明示されています。
決済アクワイアラおよび決済処理者
マーチャント(加盟店)のウェブサイトで行う支払い指示は、一連の技術的操作の第一段階にすぎません。この操作は、支払いのリクエストがお客様の(金融機関の)口座に届く前に行われ、マーチャントへ折り返し確認作業が必要となります。情報はあらゆる決済処理者や加盟店銀行に伝達する必要があります。これらすべての主体がデータを管理する権限を持つため、データ処理者となります。
PayU S.A.
ZOOZ Ltd.
Wirecard - Wirecard Bank AG
Worldpay (UK) Limited
Be2Bill - DALENYS PAYMENTS SAS
Credorax Ltd
Braintree (PayPal (Europe) S.à r.l. et Cie, S.C.A.)
ソーシャルメディアプラットフォームおよびアイデンティティ管理プロバイダー
第三者のプラットフォームを介して当社のサービスに関するメッセージを送信するため、あるいはKiwi.comアカウントにサインインするために、お客様の個人データをご利用のプラットフォームのプロバイダーに送信する必要があります。
Meta Platforms Ireland Ltd(Facebook)
Google Ireland Limited(Googleアカウント)
法務サポートプロバイダー
当社は、当社が保有する法的権利および要求を守るために他のサービスを利用する場合があります。
弁護士、債権回収会社。

データ処理者との共有

必要業務のうち弊社のみでは対応できない業務が多くあります。そのため、第三者のパートナー会社に一部の業務を委託しています。そのような業務において、お客様の個人データなしには遂行できないものも多いため、データをパートナー会社と共有しています。このような場合は、弊社はデータ管理者として、また第三者はデータ処理者として機能します。

したがって、第三者はお客様の個人データを所持していますが、弊社の目的達成のためのデータ処理のみが可能となり、弊社が常に統括管理をします。第三者はいかなる状況においても、合意に反する自身の目的のためにお客様の個人データを使用することはできません。

また、弊社では法的要件を遵守し、お客様の個人データを安全に取り扱う高い信頼性を持つパートナー会社のみと提携しています。

さらに詳しく

受信者のカテゴリー
基本的なインフラのプロバイダー
多くのインターネット企業と同様に、基本的なインフラ(サーバー)は安全面を徹底した世界最大規模の優良プロバイダーに外注することが、事業を行う上で最善の方法です。
Amazon Web Services Inc.
OVH.CZ s.r.o.
Hetzner Online GmbH.
DigitalOcean, LLC.
Akamai Technologies, Inc.
Google Ireland Limited (GCP)
カスタマーサポートツール
カスタマーサポートに寄せられたリクエストに関してお客様と連絡を取ることを目的とし、当社ではPurecloudツールを使用しています。このツールを使用することで、音声、テキスト、メールによる連絡に一括で対応できます。
Amazon Web Services Inc.(Amazon Connect)
Genesys Telecommunications Laboratories, Inc.(Purecloud)
カスタマーサポートの委託先
当社はカスタマーサポート業務の一部を第三者に委託しており、そのカスタマーサポート拠点に配置された従業員が、当社のエージェントとして対応を行っています。
Concentrix International Europe B.V.
WNS Global Services UK Limited
IGT Technologies Inc.
Aviacontact LCC
Advanced Travel Technologies, Ltd.
Cognitive Junction Inc.DBA AirLegit
InstaGo Sagl
決済ソリューション
お支払い情報を受領し、暗号化して安全に処理するために、当社では業界内で最高のセキュリティ水準に準拠した第三者の決済代行システム(PCI DSS)を利用しています。
ZOOZ Ltd.
コミュニケーション・ツール
サービスを提供するにあたり、お客様にメッセージを送信することが必要です。これを自動的かつ円滑に行うために、外部の技術プロバイダーのサービスを利用する必要があります。
Twilio Inc.
Nexmo Inc.
Customer and Message Systems, Inc.(Sparkpost)
The Rocket Science Group LLC (Mandrill, MailChimp)
Mailgun Technologies, Inc.
SendGrid, Inc.
詐欺防止ツール
不正な取引を防止するため、当社では「不正防止サービス」(例:不正な支払いの試みを検出する第三者の技術プロバイダー)を利用してすべての支払いを確認しています。
Forter, Inc.
予約・発券業務を担うパートナー企業
当社では、チケットの購入に際してサポートを必要とする場合もあります。ほとんどの場合において、さまざまな第三者の配信ネットワークのサービスを利用していますが、配信ネットワークから間接的にチケットを購入するためのサポートを提供する第三者の仲介業者のサービスを利用することもあります。これはすべて、最善の価格を見つけることが目的です。一部の場合においては、第三者のオンライン旅行代理店からチケットを購入することもあります。
予約・発券サービス業務において契約を締結したオンライン旅行代理店。
法執行サービスのプロバイダー
お客様の代わりにキャリアに対し権利や法的請求を保護するために、第三者のサービスを利用することがあります。
弁護士、債権回収会社。
CRMサービスおよびマーケティング分析
ユーザーやお客様のデータベース管理、マーケティング、およびマーケティング分析の目的において、第三者のソフトウェアソリューションを使用します。また、これらのソリューションにより、ご予約履歴やオンライン上の行動履歴をもとにお客様の属性を把握し、オンライン広告のターゲティング、およびウェブサイトやアプリの機能のパーソナライズが可能となります。
Bloomreach B.V.
Facebook Ireland Ltd.
Marin Software Ltd.
オンライン広告サービス
インターネット上の至る所にパーソナライズされた広告を表示します。
Meta Platforms Ireland Ltd(Meta for Business)
Google Ireland Limited(Google 広告)
Criteo SA
CityAds Media, LLc.
分析ツール
顧客ベースの全体像を把握し、できる限りお客様にとって便利なサービスを提供する目的のために、第三者のプロバイダーが提供する分析・ロギング用のソフトウェアツールを利用しています。
Google Ireland Limited(Googleアナリティクス360)
Datadog Inc.
Loggly, Inc.(SolarWinds Worldwide, LLC)
Smartsupp.com, s.r.o.(Smartlook)
FullStory, Inc.
ソフトウェアエンジニア
技術サポートを提供する外部のソフトウェアエンジニアに、個人データを共有することがあります。
現在、多くのソフトウェアエンジニアと提携していますが、プライバシーを尊重するため、エンジニアの個人データは共有していません。
会計ツール
自社の請求書を発行し、国内に会計書類(例:請求書)を保管することがチェコ共和国の法律により求められています。したがって、第三者により提供される会計システムを利用しています。
Fakturoid s. r. o.
情報セキュリティのベンダー
当社は、ウェブアプリケーションのファイアウォールのプロバイダーであるCloudflareなど、情報セキュリティソリューションを提供する第三者のプロバイダーと個人データを共有しています。これらのプロバイダーは、主に当社のオンラインプラットフォームにおけるお客様の行動に着目し、お客様のデバイスとネットワークのメタデータを分析します。
Cloudflare, Inc.
生成AIのプロバイダー
当社は一部の業務において第三者のAIプロバイダーを利用しており、これらのプロバイダーに送信されるテキストにはお客様の個人データが含まれる場合があります。例えば、お客様からお問い合わせを受けた際、より迅速かつ効果的な対応をして素早く解決に導くよう、AIツールを利用してお客様のご要望や当社への連絡内容に関する情報を要約することがあります。テキストを送信する前には常に、最も機密性の高い情報を削除するように努めています。
Microsoft Limited

個人データの保存期間

一般的に、プライバシーポリシーに記載された目的を果たす必要がなくなるまで、お客様のデータ処理を行います。通常、お客様の個人データは一般的に法で定められている期間の3年間に加え、1年間(通知の遅延およびその他の手続きに必要な時間を確保するため)にわたって処理を行います。

法的義務を遂行する目的で、適用法により定められた期間(例:請求書をアーカイブに10年間保存)にわたり、お客様の個人データを処理します。

Kiwi.comのユーザーアカウントの使用を目的とし、お客様の個人データは最後にログインして操作を行った日から5年間保管されます。

パーソナライズされたオファーを提供する目的で、お客様宛に定期的にオファーのご案内メールが届きます。各メールより、簡単に購読を解除する(つまり、この類のデータ処理に同意しない)ことができます。購読が解除されるまで、お客様の個人データは保管・使用されます。

個人データへのアクセスと管理方法

お客様自身が個人データをコントロールできるよう努めています。これに関しては、以下の権利を保障しています。一定の条件の下で認められたお客様の権利:

  1. 弊社が使用し処理するお客様の個人データへのアクセス、および全データのコピーの取得
  2. データ消去の要請
  3. 誤りがあると思われるデータの訂正
  4. データ処理の制限
  5. データ処理に対する異議申し立て
  6. 一般的に使用される形式や機械によって読み取り可能な形式での個人データの取得、または別のプロバイダーへのデータ移転要請

これらの権利を行使するには、弊社まで次のリクエストフォームをメールでお送りください:kiwi.com/privacy/rights

個人データの安全な取扱いを行うため、リクエストはご予約またはサービスをご注文の際に使用したメールアドレスより送信されたものに限り対応します。お客様ご本人以外がご予約された場合は、個人データの当事者であることを確認できる追加情報(ご予約IDなど)をお知らせください。

さらに詳しく

個人データへのアクセス

お客様はいかなる時も、弊社によるお客様の個人データの処理について確認する権利ならびに次の情報を知る権利を留保します。

  1. 個人データの処理を行う目的
  2. 弊社が処理する個人データのカテゴリー
  3. 弊社が個人データを共有する第三者の一覧(特に、該当する第三者が第三国を拠点としている場合)
  4. 個人データの取扱い期間、ないしは個人データの保持期間の決定方法
  5. GDPRに基づくデータ主体の権利
  6. 監督当局に苦情を申し立てる権利
  7. お客様から直接提供されていない場合のデータの提供元
  8. お客様に影響する可能性のある自動決定に関するすべての情報(あてはまる場合)
  9. データが第三国へ移転された時期、およびGDPRに基づく安全管理措置について

また、弊社はお客様の要請に基づき、弊社が処理しているお客様の全個人データを完全に複写したものを提供します。1部めは無料で提供し、2部めからは手数料を申し受けます。

また、お客様はデータ可搬性を考慮した一般的なフォーマットでデータを取得できます。

個人データの削除

以下に挙げる状況のいずれかに当てはまる場合、お客様は自身の個人データを完全に消去する(または明らかに解読不可能な形で匿名化する)権利を留保します。

  1. プライバシーポリシーで明示された目的のために、弊社が個人データを利用する必要がなくなった場合
  2. GDPR第21条に基づきお客様が個人データの処理に対し異議を申し立て、かつ弊社がお客様の個人データを必要とする別の目的がない場合
  3. 弊社が違法に個人データを処理した場合
  4. 個人データを消去しなければならない法的義務が生じた場合

ただし、個人データの処理が次の目的のために必要な場合、お客様は個人データの消去を要請する権利を有しません。

  1. 表現の自由と情報の権利の行使のため
  2. 弊社が個人データを保有する法的義務に従うため
  3. 法的請求権の立証、行使もしくは抗弁のために個人データが必要な場合

個人データの修正

処理されている個人データに誤りがあると思われる場合は、弊社にお知らせください。データの修正に向け最大限の対応をします。

データベース内の航空券に関連するデータは修正できません。弊社が本データを修正しても、キャリアまたは他のサービスプロバイダーが保有するデータは変更されないため、双方のデータが不一致となってしまうためです。航空券に関する情報の変更は、Kiwi.comの [予約の管理] から随時お手続きが可能です。

個人データ処理の制限

特定の条件下において、弊社はお客様の個人データの処理を制限します。これは、個人データの保存、移動、保護以外の目的で個人データを処理しないことを意味します。お客様は次の場合に本制限を要請する権利を留保します。

  1. 個人データの正確性に疑義が生じた場合(問題解決後に引き続き処理を行うものとします)
  2. 弊社が個人データを違法に処理したにもかかわらず、お客様がデータの消去ではなく処理の制限のみを要請した場合
  3. 個人データ処理のその他唯一の目的が、法的請求権の立証、行使もしくは抗弁の場合
  4. GDPR第21条1項に基づきお客様が個人データの処理に対して異議を申し立て、弊社がその正当性を吟味している場合

個人データ処理に対する異議申し立て

法的根拠に基づいて、弊社が個人データの処理を行ういかなる目的に対してもお客様は異議を申し立てることができます。マーケティング目的での個人データ処理に対しお客様が異議を申し立てた場合、弊社はこの目的での個人データの利用を即座に取り止めます。

お客様が法的根拠に基づきその他の目的に対して異議を申し立てた場合、弊社はデータ処理の正当な理由が、お客様の利益、権利および自由に優先されるものであることを証明できない限り、個人データの処理を中止するものとします。

個人データの可搬性の確保

最後に、お客様は(契約の締結・履行の同意もしくは必要性に基づいて個人データを処理する目的のために)一般的に使用される、機械での読み取りが可能な形式で個人データを取得する権利を有します。また、お客様が選択した別の管理者にそのデータを移行する権利も保有します。

クッキーおよび類似技術

クッキーとは、ご利用のデバイス上に保存される小さなテキストファイルのことで、複数の目的(ウェブサイトやアプリの機能を提供、商品開発、サービス向上、ビジネス展開、Kiwi.comアカウント、オンライン広告、マーケティング分析、情報セキュリティ、詐欺防止、メタ検索エンジンによる情報共有等)のために特定の情報を記憶します。

ウェブサイトで使用されるクッキーは以下の3種類です。

  1. ウェブサイトの運営およびサービスの提供に不可欠なクッキー(無効化不可)
  2. サービス向上を目的とした分析をするパフォーマンスクッキー
  3. マーケティング目的のために使用するクッキー

分析およびマーケティング目的のために使用するクッキーは、こちらから無効にできます。

デジタル広告については、アライアンス(DAA)のウェブページ(http://optout.aboutads.info/)または欧州デジタル広告アライアンス(EDAA)のウェブページ(http://www.youronlinechoices.com/)より常時クッキーの確認やプレファレンス設定の変更が可能です。

DO-NOT-TRACK:現時点でブラウザのDAA「DNT」設定には応答しません。

さらに詳しく

不可欠

クッキータイプ有効期限説明
SKYPICKER_AFFILIATEクッキー30日Kiwi.comが使用するアフィリエイトID。
SKYPICKER_AFFILIATE_UIDクッキー30日Kiwi.comが使用するアフィリエイトIDのパラメータ。
SKYPICKER_VISITOR_UNIQIDクッキー400日Kiwi.comがユーザーを識別するために使用する一意のユーザーID。
__cfduidクッキー30日_cfduidのクッキーは、Cloudflareが当社のウェブサイトにアクセスする悪意のある訪問者を検出し、正当なユーザーのブロックを最小限に抑えるのに役立ちます。共有IPアドレスの所有者である個々のお客様を識別し、お客様ごとにセキュリティ設定を適用するために、お客様のエンドユーザーの端末に配置される場合があります。
__cfruidクッキーセッションCloudflareが提供するサービス(負荷分散、ウェブサイトコンテンツの配信、ウェブサイト運営者向けのDNS接続の提供など)の一部として使用されるクッキー。
__kw_darwin_saved_groupsクッキー400日複数のウェブページ訪問において、ユーザーインターフェースの一貫性を確保するクッキー。
__kw_darwin_saved_testsクッキー400日複数のウェブページ訪問において、ユーザーインターフェースの一貫性を確保するクッキー。
__kwc_agreedクッキー400日ユーザーがプライバシー設定で選択を行う際にtrueに設定されるクッキー。
__kwc_settingsクッキー400日特定のプライバシー設定を含むクッキー。
bookingSessionIdクッキーセッションRiskifiedが支払い詐欺を防止するために使用する一意の識別子。
cf_use_obクッキー1日ウェブサイトがメンテナンス中またはアクセス不可であることを訪問者に示すためのクッキー。
dealsSubscriptionFormSeenクッキー400日ユーザーがサブスクリプションのポップアップを見たかどうかを確認するために使用。
deeplinkIdクッキーセッションユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実に関連する必要情報を保存するために使用されるクッキー。
fchkoutoolsDIDクッキー永続的支払い詐欺を防止するためにForterが使用。
fchkoutoolsSIDクッキーセッション支払い詐欺を防止するためにForterが使用。
forced_brandクッキー400日URLパラメータやデバッグモーダルによって強制的に設定されるブランド。
forterTokenクッキー400日当社のウェブサイト上でのすべての決済に使用される不正防止ツールの利用に必要なクッキー。
forterTokenCopyクッキー400日当社のウェブサイト上でのすべての決済に使用される不正防止ツールの利用に必要なクッキー。
frame_ancestor_urlクッキー400日広告ネットワークであるClicktripzによって使用され、インターネット上のさまざまなサイトでユーザーに当社の広告を表示することを可能にするクッキー。
ftr_ncdクッキー400日当社のウェブサイト上でのすべての決済に使用される不正防止ツールの一部として欠かせないクッキー。
google_play_services_authクッキー400日Google Playのサービスを利用するための認証に使用されます
ignore_mobile_adクッキー400日当社のウェブサイト上で行われた、広告を閉じる選択を追跡するためのクッキー。
kw_languageクッキーセッション言語設定を記憶するのに使用されるクッキー。
kw_marketクッキーセッション市場の国を追跡するためのクッキー。
lastDealsDataStorageクッキー400日当社のウェブサイトの「オファー」セクションにおいて、各種機能を有効にするのに必要な情報を保存するために使用。
lastDealsResultsクッキー400日ユーザーが最近行った検索のリストを保存するために使用。
lastRskxRunクッキー400日Riskifiedが、支払い詐欺を特定・防止する目的で用いる情報を収集するために使用。
mapboxクッキー400日地図の提供と場所の検索に使用されます
messagesSupportedByClientクッキー1日Kiwi.comのモバイルアプリと当社のウェブサイト間の通信を可能にし、アプリ内の完全な機能を確保するためのクッキー。
ppwp_wp_sessionクッキー1日ユーザーがアクセスする複数のページにわたってユーザーの情報を保持するクッキー。
preferred_currencyクッキー400日通貨設定を記憶するのに使用されるクッキー。
preferred_languageクッキー400日言語設定を記憶するのに使用されるクッキー。
rCookieクッキー400日ユーザーのウェブサイト上での行動に関する統計データを登録するクッキー。
recentRedirectクッキーセッション最後に訪問したページの情報を保持するクッキー。
recentSearchクッキー30日最後の検索フォームの情報を保持するクッキー。
recentSearchListクッキーセッション最近検索したフライトのリストを保存するクッキー。
riskifiedクッキー400日詐欺とリスク管理に使用されます
rskxRunCookieクッキー400日支払い詐欺を特定・防止する目的で使用する情報を収集するためのクッキー。
search.form.recent_searchクッキー400日検索フォームで最後に指定したフィルターの条件を保存するクッキー。
sentryクッキー400日アプリの技術的な問題を監視・報告するために使用されます
simpleTokenクッキー3600秒認証データの保存に使用されるクッキー。
sub1Paramクッキー30日アフィリエイトパートナーの識別子を保存するために使用されるクッキー。
subscriptionFormSeenクッキー400日ユーザーがサブスクリプションのポップアップを見たかどうかを確認するために使用。
testEnvironmentクッキー400日当社の開発者が、当社のウェブサイトのテストに関連する各種情報を追跡するために内部で使用するクッキー。
test_cookieクッキー1日ユーザーのブラウザがクッキーをサポートしているかどうかを確認するために使用されるクッキー。
ua_session_tokenクッキー30日ログインのプロセスを進めるために使用されるクッキー。
uiクッキーセッション通常のブラウザを使用するユーザーと、モバイルデバイス上でウェブサイトを閲覧するユーザーを区別するために使用されるクッキー。
viewedOuibounceModalクッキーセッションポップアップがすでにユーザーに表示済みであるかについて、情報を保持するために使用されるクッキー。
wasMmbPopupModalOpened_#クッキー365日「予約の管理」ページでポップアップがすでにユーザーに表示済みであるかについて、情報を保持するために使用されるクッキー。
affilParamsローカルストレージ永続的ユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実に関連する必要情報を保存するために使用されるクッキー。
bookingcom_extension_defaultローカルストレージ永続的お客様が選択した「Booking.comで宿泊施設を探す」のオプションを記憶するためのクッキー。
initial_loadローカルストレージ永続的当社の開発者が、当社のウェブサイトの読み込みに関連する各種情報を追跡するために内部で使用するクッキー。
newsletterFormFilledローカルストレージ永続的ニュースレターの購読フォームが記入されたことを記憶するためのクッキーです。
PPaffilidPromoCodeセッションストレージセッションユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実に関連する必要情報を保存するために使用されるクッキー。
PPtransportTypeORセッションストレージセッションユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実に関連する必要情報を保存するために使用されるクッキー。
PPtripTypeセッションストレージセッションユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実に関連する必要情報を保存するために使用されるクッキー。
gtm_line_car-afセッションストレージセッションユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実に関連する必要情報を保存するために使用されるクッキー。
gtm_line_car-cidセッションストレージセッションユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実に関連する必要情報を保存するために使用されるクッキー。
searchExtensionセッションストレージセッションお客様が「Booking.comで宿泊施設を探す」のオプションですでに検索を行ったかどうかを記憶し、現セッションにおける今後の検索でこれを無効にすることを可能にするクッキー。
sessionIdセッションストレージセッション複数のページリクエストにわたり、訪問者のセッションの状態を保持するクッキー。
utilsPageCountセッションストレージセッション当社のウェブサイトでの各種広告キャンペーン実施に必要となる、技術的な情報を保存するために使用。
utilsUtm_sourceセッションストレージセッション当社のウェブサイト上で各種スクリプトを実行するのに必要な情報を保存するために使用。
voucherIDセッションストレージセッションユーザーがアフィリエイトパートナーのウェブサイト上のリンクを経由して当社のウェブサイトにアクセスしたという事実、および旅行代金の支払いにバウチャーを利用したという事実に関連する必要情報を保存するために使用されるクッキー。
forterクッキー400日詐欺防止と保護に使用されます

分析

クッキータイプ有効期限説明
FPAUクッキー90日分析を目的として、ユーザーに特定の識別子を割り当て、その後の訪問回数をカウントするクッキー。
FPIDクッキー400日分析を目的として、ユーザーの行動に関する統計データを登録するクッキー。
FPLCクッキー1日分析を目的として、ユーザーに特定の識別子を割り当て、行動の観察を可能にするクッキー。
IDEクッキー365日Google マーケティング プラットフォームが、ユーザーの行動を登録・報告することにより、広告の効果を測定するために使用。
SL_C_#_DOMAINクッキーセッションユーザーのナビゲーションやウェブサイト上での行動に関するデータを収集するクッキー。このデータは分析のために使用されます。
SL_C_#_KEYクッキー390日ウェブサイト閲覧中のユーザー行動を正確に把握するためのクッキー。
SL_C_#_SIDクッキー390日ウェブサイト閲覧中のユーザー行動を正確に把握するためのクッキー。
SL_C_#_VIDクッキー390日ウェブサイト閲覧中のユーザー行動を正確に把握するためのクッキー。
_clckクッキー365日Microsoft Clarityがウェブサイト上でのユーザーのナビゲーションや行動に関するデータを収集し、当社がこのクッキーを使用して、統計レポートやヒートマップを作成します。一意のユーザーIDを保存するために使用される特定のクッキー。
_clskクッキー1日Microsoft Clarityが設定するクッキー。ユーザーによるページビューを保存し、単一のセッションの記録にまとめるために使用されます。
_cltkクッキーセッションMicrosoft Clarityが設定するクッキー。ユーザーのウェブサイト上での行動に関する統計データを登録。内部での分析に使用。
_dc_gtm_UA-#クッキー1日Google タグ マネージャーが、Google アナリティクスのスクリプトタグの読み込みを制御するために使用するクッキー。
_gaクッキー400日Google アナリティクスが、ランダムに生成された番号をクライアント識別子として割り当てることにより、ユニークユーザーを区別するために使用。これはサイト内における各ページリクエストに含まれ、サイト分析レポートに記載される訪問者、セッション、キャンペーンについてのデータの算出に使用されます。
_ga_#クッキー400日Google 広告が、ユーザーがウェブサイトを訪問した回数、および最初と最後の訪問日に関するデータを収集するために使用。
_gac_UA-#クッキー90日Google 広告で自動タグを使用する際に、クリックトラッキングに使用されるクッキー。
_gatクッキー1日ウェブサイトが許可するリクエストの数を絞り込み、ウェブサイトの安定性と操作性を確保するためにフィルタリングする目的で使用。
_gat_gtag_UA_#クッキーセッションGoogle 広告が、ウェブサイトの訪問に関する統計データを収集するために使用。
_gcl_auクッキー90日Google AdSenseが、同社のサービスを利用するウェブサイトでの広告効率を実験するために使用。
_gcl_awクッキー90日コンバージョンリンカーがクリックの情報を取得するために使用。コンバージョンリンカーのタグは、タグによるクリックデータの測定を可能にし、コンバージョンが効果的に測定されるようにする目的で使用されます。
_gidクッキー1日Google ユニバーサル アナリティクスによって使用されるクッキー。訪問した各ページに固有の値を保存・更新します。
_parsely_visitorクッキー30日Parse.lyが、新規訪問者と再訪問者を追跡するための匿名のユーザー識別子を割り当てる目的で使用するクッキー。
collectクッキーセッション訪問者のデバイスと行動に関するデータをGoogle アナリティクスに送信するために使用。各種デバイスやマーケティングチャネルにおいて訪問者を追跡します。
fs_uidクッキー365日現セッションのID文字列を含むクッキー。このクッキーは、訪問者がどのサブページにアクセスしたかに関する、非個人的な情報を含みます。この情報は訪問者の体験を最適化する目的で使用されます。
google_click_idクッキー180日広告に対するユーザーの操作に関するデータを収集するクッキー。
gtmSplitVarクッキー400日Google アナリティクスが、ユーザーがウェブサイトで行う操作に関する情報を収集するために使用。この情報は、後に分析目的で使用されます。
logglytrackingsessionクッキーセッションユーザーのセッション中に生じたエラーを追跡・報告するために使用されるクッキー。
pagead/1p-user-list/#クッキーセッション分析を目的とし、複数のウェブサイトにおいて、ユーザーが関心を示す商品やイベントを追跡するクッキー。
smartlook_ban_expireクッキー永続的分析を目的とし、ユーザーの嗜好や、ウェブキャンペーンコンテンツに対する操作に関する情報を収集。
smartlook_ban_reasonクッキー永続的エラーを検出し、エラー情報をサポートスタッフに送信するために使用されるクッキー。サポートスタッフは、ウェブサイトの安定性を向上させる目的でこの情報を使用します。
utag_mainクッキー365日当社のウェブサイトの利用状況を把握し、分析データの正確性を向上させるのに役立つクッキー。
utm_mediumクッキー400日分析を目的とし、ユーザーがウェブサイトへのアクセスに使用した媒体の形式(バナーやメールのリンクのクリックなど)を検出。
utm_sourceクッキー400日ユーザーがどこからウェブサイトにアクセスしたかを特定し、マーケティングキャンペーンの成果を評価するために使用されるクッキー。
SL_L_#_KEYローカルストレージ永続的訪問回数や平均滞在時間など、訪問者がどのようにウェブサイトを利用しているかについての統計データを収集するクッキー。
SL_L_#_RECORDINGS_BEACON_DATAローカルストレージ永続的訪問回数や平均滞在時間など、訪問者がどのようにウェブサイトを利用しているかについての統計データを収集するクッキー。
SL_L_#_SIDローカルストレージ永続的訪問回数や平均滞在時間など、訪問者がどのようにウェブサイトを利用しているかについての統計データを収集するクッキー。
SL_L_#_VIDローカルストレージ永続的訪問回数や平均滞在時間など、訪問者がどのようにウェブサイトを利用しているかについての統計データを収集するクッキー。
TDeeclocIDローカルストレージ永続的Google アナリティクスが、eコマースのトラッキング機能を強化するために使用するクッキー。
_fs_uidローカルストレージ永続的現セッションのID文字列を含むクッキー。このクッキーは、訪問者がどのサブページにアクセスしたかに関する、非個人的な情報を含みます。この情報は訪問者の体験を最適化する目的で使用されます。
isSandboxセッションストレージセッション分析を目的とし、サンドボックス環境に関する技術的な情報を保存するために使用。
firebaseクッキー400日Google広告の最適化と商品の分析に使用されます

マーケティング

クッキータイプ有効期限説明
ANONCHKクッキー1日複数回にわたる訪問や、複数のウェブサイトから得られる、訪問者に関するデータを登録するためにMicrosoft Clarityが使用。この情報は、ウェブサイト上の広告の効率性を測定する目的で使用されます。
CLIDクッキー365日Microsoft Clarityが、ウェブサイト上でのユーザーのナビゲーションや行動に関するデータを収集するために使用。これは、統計レポートやヒートマップを作成するために使用されます。
MUIDクッキー365日異なるMicrosoftのドメイン間で割り当てられたIDを同期させることにより、ユーザーの追跡を可能にするクッキー。
PHPSESSIDクッキーセッション複数のページリクエストにわたり、ユーザーのセッションの状態を保持するクッキー。
SMクッキーセッション当社のウェブサイトへの再訪問や、同じ広告ネットワークを使用した他のウェブサイトへの訪問を追跡する一意のIDを登録し、ターゲット広告を表示するクッキー。
SRM_Bクッキー365日マーケティング目的で、ウェブサイトの検索バー機能に対するユーザーの操作を追跡。
__inf_etc__クッキー400日当社のマーケティング用CRMツールであるExponeaによって生成され、マーケティング目的でユーザーに関する情報を収集するのに役立つクッキー。
__inf_last_session_ping_timestamp__クッキー永続的当社のマーケティング用CRMツールであるExponeaによって生成され、マーケティング目的でユーザーに関する情報を収集するのに役立つクッキー。
__inf_last_session_start_timestamp__クッキー永続的当社のマーケティング用CRMツールであるExponeaによって生成され、マーケティング目的でユーザーに関する情報を収集するのに役立つクッキー。
__inf_time2__クッキー1日当社のマーケティング用CRMツールであるExponeaによって生成され、マーケティング目的でユーザーに関する情報を収集するのに役立つクッキー。ブラウザとサーバーの時刻の間で、時刻のオフセットを管理。
__inf_tracking_definition__クッキーセッション当社のマーケティング用CRMツールであるExponeaによって生成され、マーケティング目的でユーザーに関する情報を収集するのに役立つクッキー。
_ctuidクッキー90日広告ネットワークであるClicktripzによって使用され、インターネット上のさまざまなサイトでユーザーに当社の広告を表示することを可能にするクッキー。
_fbcクッキー400日Facebookが、Facebookで表示される広告を経由して当社のページにアクセスした訪問者の情報を保存するために使用。
_fbpクッキー90日Facebookが、第三者の広告主からのリアルタイム入札などの一連の広告商品を配信するために使用。
_uetsidクッキー1日Bing Adsが、より関連性の高い広告を表示するために、複数のウェブサイトから訪問者の行動に関するデータを収集するために使用。
_uetsid_expクッキー永続的Bing Adsが、より関連性の高い広告を表示するために、複数のウェブサイトから訪問者の行動に関するデータを収集するために使用。
_uetvidクッキー365日Bing Adsが、より関連性の高い広告を表示するために、複数のウェブサイトから訪問者の行動に関するデータを収集するために使用。
ads/ga-audiencesクッキーセッションGoogle AdWordsが、ウェブサイト上でのオンライン行動に基づき、顧客に転換する可能性の高い訪問者を再び引きつけるために使用。
api/advertisers/v1/profクッキーセッション広告ネットワークであるClicktripzによって使用され、インターネット上のさまざまなサイトでユーザーに当社の広告を表示することを可能にするクッキー。
c.gifクッキーセッションMicrosoft Clarityが、ウェブサイト上でのユーザーのナビゲーションや行動に関するデータを収集するために使用。これは、統計レポートやヒートマップを作成するために使用されます。
cdo/cdxs/r20.gifクッキーセッションソーシャルネットワーキングサービスのLinkedInが、埋め込まれたサービスの利用を追跡するために使用。
criteo_write_testクッキー1日Criteoの広告ネットワークにより、ユーザーが訪問する第三者のウェブサイト上に当社の広告を表示させることができます。
cto_idcpyクッキー180日このクッキーは、ユーザーに一意の識別子を設定することで、第三者がユーザーの関心に合ったターゲット広告を提供できるようにします。
cto_lwidクッキー180日このクッキーは、ユーザーが訪問する第三者のウェブサイト上に広告を表示するためのユーザー情報を提供します。
cto_sidクッキーセッションこのクッキーは、ユーザーが訪問する第三者のウェブサイト上に広告を表示するためのユーザー情報を提供します。
exponeaクッキー400日ユーザーエクスペリエンスとCRMコミュニケーションの最適化に使用されます
facebookクッキー400日Facebook広告の最適化に使用されます
firebaseクッキー400日Google広告の最適化と商品の分析に使用されます
frクッキー90日広告商品を提供するために使用されるクッキー。
im_puidクッキー390日Intent Mediaが、第三者によるディスプレイ広告の表示を可能にするために使用。
im_snidクッキーセッションIntent Mediaが、第三者によるディスプレイ広告の表示を可能にするために使用。
intent_media_prefsクッキー400日Intent Mediaが、第三者によるディスプレイ広告の表示を可能にするために使用。
pagead/landingクッキーセッションより関連性の高い広告を表示するために、複数のウェブサイトからユーザーの行動を追跡するクッキー。
trクッキーセッション第三者の広告主からのリアルタイム入札などの一連の広告商品を配信するために使用されるクッキー。
xnpe_#クッキー400日広告の関連性を最適化するために、ユーザーからデータを収集するクッキー。
TD_bookingIDセッションストレージセッション分析およびマーケティングを目的として、お客様の予約の識別番号を保存するクッキー。
TD_priceInEuroセッションストレージセッション分析およびマーケティングを目的として、お客様の設定通貨に関する情報を保存するクッキー。
eecDepartureAirportセッションストレージセッションGoogle アナリティクスが、eコマースのトラッキング機能を強化するために使用するクッキー。
eecDepartureDateセッションストレージセッションGoogle アナリティクスが、eコマースのトラッキング機能を強化するために使用するクッキー。
eecDestinationAirportセッションストレージセッションGoogle アナリティクスが、eコマースのトラッキング機能を強化するために使用するクッキー。
eecReturnDateセッションストレージセッションGoogle アナリティクスが、eコマースのトラッキング機能を強化するために使用するクッキー。
trackingDataセッションストレージセッション社内での分析およびマーケティング目的に必要な各種情報を保存するために使用。

欧州経済地域(EEA)外への個人データの移転

必要に応じて、お客様の個人データをEEA外へ移転することがあります。例えば、第三国のキャリアのチケットを予約された場合、または第三国に拠点を置くサービスプロバイダーからサービスを注文された場合などが挙げられます。したがって、お客様が注文したサービスを第三者が提供するにあたり必要となる個人データが移転されます。また、お客様の個人データがEEA外の第三国にあるデータ処理者へ移転される場合もあります。

データ移転先の国や地域が十分に個人データ保護措置を講じている(GDPR第45条)、または適切な安全管理措置がある(GDPR第46条)場合、 GDPR第49条1項後段(b)で定める例外的な状況においてお客様の個人データを移転することが可能です。ご利用航空キャリアまたはサービスプロバイダーは、各社のプライバシーポリシー(各航空キャリアのウェブサイト参照)に従ってお客様の個人データを取り扱っています。別のサービスプロバイダーへのデータ開示は、個人データに適用される法令に基づいて行われます。

監督当局への苦情の申し立て

データ保護は重要であり、適切に実装するには厳しいルールを伴います。当社の過失により、間違いを犯してしまう可能性もないとは言い切れません。お客様の個人データが誤った方法で扱われていると感じた場合は、まず当社にご連絡ください。状況の解決に最善を尽くします。プライバシーやデータ保護に関連する問題については、いつでもこちらのフォーム(www.kiwi.com/privacy/questions)より当社にご連絡いただけますが、

お客様は監督当局に随時苦情を申し立てる権利も有します。EU圏内から申し立てを行う場合、居住国、勤務先国、または主張された侵害が起きている国(いずれの場合もEU加盟国が対象)の当局に対して、苦情の申し立てが可能です。

一般的には、苦情はチェコの個人データ保護局によって処理されます。詳細はhttp://www.uoou.czをご覧ください。

米国のお客様は、以下の「一定の州の居住者に対する特定条項」のセクションを参照し、苦情の申し立てに関してお客様に適用される特定の規定の有無を確認してください。

権利の行使および問い合わせ方法

個人情報に関連する権利を行使するには、こちらのフォームをご利用ください:kiwi.com/privacy/rights

一定の国の居住者に対する特定条項

居住場所に関わらず、お客様のプライバシー保護をお約束します。一定の国や州では、このプライバシーポリシーと若干異なる点や補足事項があります。当該国や州の居住者には、ここに記述された条項が適用される場合があります。

Kiwi.com, Inc.のお客様

当社の利用規約に記載されている一部のケース(例:利用規約に記述された条項が適用される米国のお客様の場合)においては、当社のサービスは米国の企業を通じてお客様に提供されます。このようなケースに該当するお客様に関しては、お客様の個人データ処理に以下の条項が適用されます。

お客様の個人データは、Kiwi.com, Inc.(登記住所:1221 Brickell Avenue, Suite 1115, Miami, Florida, 33131, United States)がデータ管理者として処理します。当社Kiwi.com s.r.o.はデータ管理者であり、本プライバシーポリシーに記述された他のすべてのデータ管理者が副処理者として機能します。

これらの特定条項は、ユーザーに関連するすべての目的、およびKiwi.com s.r.o.によって個人データの処理が行われる「ユーザーアカウント — 保存済みの旅行者」に関する目的のための個人データ処理には適用されません。

カリフォルニア州居住者

カリフォルニア州居住者には、以下の特定条項が適用されます。

当社は、米国で最も厳しいプライバシーおよびデータ保護規制を定める、カリフォルニア州消費者プライバシー法(CCPA)を遵守しています。当社による個人データの処理に関する情報は、プライバシーポリシーをご確認ください。

お客様は、個人データの処理方法に関する情報の開示とそのコピーを要求する権利を有します。当社は、12ヵ月の期間において、2部目まで無償で提供します。また、お客様は個人データの削除または修正を要求する権利も有します。権利とその行使方法についての詳しい情報は、本プライバシーポリシー(「個人データへのアクセスと管理のしかた」および「権利の行使および問い合わせ方法」の項目)をご覧ください。

権利を行使する場合は、メールアドレス等による本人確認が必要となります。権限を有する代理人から権利を申請された場合は、書面による承諾書に加え、お客様本人と代理人の身分証明書の提示が求められます。権利を行使することで、差別や不当な扱いを受けることは決してありません。

マーケティングのメッセージを購読されているお客様には、クーポン、クレジット、その他割引などの形で、金銭的なインセンティブをご案内することがあります。インセンティブに関する詳細は、購読中に届くオファーに記載されています。お客様にご購読いただくことで売上効果が期待できることから、当社ではお客様へのインセンティブ提供に価値があると考えています。当社からの各種オファーの受け取りに同意した場合でも、いつでも購読を停止することができ、これによりお客様の権利が制限されることは一切ありません。詳しい情報は本プライバシーポリシー(「個人データの使用目的」の項目)をご確認ください。

当社はCCPAの意義の範囲内で、お客様の個人データを販売することはありません。

バージニア州、テキサス州、コネチカット州、コロラド州、ユタ州、モンタナ州に居住する場合:


当社に申請を行うことで、各州のプライバシー法に基づく権利(データの修正、データの削除など)を行使することができます。権利とその行使方法についての詳しい情報は、本プライバシーポリシー(「個人データへのアクセスと管理方法」および「権利の行使および問い合わせ方法」の項目)をご覧ください。

当社はお客様の申請に迅速に対応し、州の法律で定められた期間内に回答します。なお、当社が受けている申請の複雑さや件数に基づき、必要に応じてこの期間を延長する場合がありますので、予めご了承ください。そのような場合には、初めの回答期間内にお知らせし、延長の理由を説明します。

以下に該当する場合、申請への対応は無料となります。

  • バージニア州の居住者で、1年の間に情報提供の請求が初めて、または2回目のお客様。
  • コネチカット州、コロラド州、ユタ州、モンタナ州の居住者で、12ヵ月の期間内に初めて情報提供を請求するお客様。
  • テキサス州の居住者(年に2回まで情報提供が無料)。

一部の場合において、当社の方から手数料を請求することや、申請を拒否することがあります。ただし、これはお客様に適用される法律によって定めれた理由にのみ基づいて行うものとします(例:明らかに根拠のない要求の場合や、主な目的が権利の行使ではない場合など)。

お客様は、申請を行った際と同じ方法で、当社の決定に対して異議を申し立てることができます。お客様が異議を唱えた場合、当社は、お客様に適用される州法が定める期限内に、できるだけ速やかに対応します。

コネチカット州、モンタナ州、テキサス州の居住者については、当社がお客様の異議を却下した場合、司法長官に控訴を行うことができます。控訴を目的として司法長官に連絡するためのオンラインのメカニズム、または別の連絡方法を、当社より提供します。コロラド州のお客様で、控訴により生じる結果について懸念がある場合も、司法長官に問い合わせることができます。

当社はターゲット広告の目的でお客様の個人データを処理することがありますが、こちらのリンク(https://www.kiwi.com/en/pages/cookies_settings)にある「マーケティング&広告」のセクションより、このようなデータ処理からオプトアウトできます。

当社はお客様のプライバシーを尊重しており、権利を行使したお客様に対し、差別や不当な扱いをすることは決してありません。

当社がお客様の個人データを第三者に販売することはありません。また、お客様に対して法的または同様に重要な影響を及ぼす決定を生じさせるプロファイリングに従事することもありません。

データ保護担当

お客様の個人データの取扱いおよび個人データに関する権利の行使については、弊社のデータ保護責任者までお問い合わせください。

プライバシーポリシーの変更について

当社の事業拡大に伴って、個人データの処理方法も変更する可能性があります。そのような変更があった場合、当社は透明性の原則を遵守するため、本プライバシーポリシーの更新も行います。今後の変更によってお客様に影響が生じる場合は、メールでお知らせします。

本プライバシーポリシーは2024年2月15日より有効です。

システムをハックして、
お得なフライトを発見