Kiwi.comプライバシーポリシー

Kiwi.comでは、お客様のプライバシーを大切にしています。現在、弊社は一般データ保護規則「GDPR」(規則 2016/679)を遵守しています。これはプライバシーおよびデータの保護に関して世界で最も厳しい標準を定めるものです。本プライバシーポリシーでは、弊社が収集するデータの種類、収集する理由、データの用途、また共有先についてご説明します。また、データ主体、すなわちお客様ご本人の権利の範囲、および履行手段についても説明します。

本プライバシーポリシーは、弊社のウェブサイト kiwi.com(以下「ウェブサイト」)および iOSやAndroidのモバイルアプリ(以下「アプリ」)を介したサービスのご利用において処理される全データに適用されます。

弊社について

弊社Kiwi.com s.r.o.は、本ポリシーにおける「データ管理者」であり、ブルノの地方裁判所が管理する会社登記簿に、登記番号 29352886、登記住所 Lazaretní 925/9, Zábrdovice, Post Code 615 00 Brno にて登録されています(ファイル番号:C 74565、納税者番号:CZ29352886)。

本プライバシーポリシーで使われる用語

個人データ:直接的または間接的に識別される、または識別され得る自然人に関するあらゆる情報。つまり、個人または個人が使用するデバイスが特定可能な場合、それらの情報は個人データと見なされます。

データ管理者:個人データの利用目的およびその処理方法を明確に定める者。例として、本プライバシーポリシーに記載された目的のためにお客様の個人データを処理する際、弊社がデータ管理者となります。当サイトまたはアプリからチケットを予約された場合、お客様の個人データは別のデータ管理者(航空会社またはその他サービスプロバイダー)に転送されます。これらの管理者は、それぞれの目的においてお客様の個人データを利用します。各データ管理者は、お客様の個人データがどのように処理されるかを示したプライバシーポリシーを記載する必要があります。弊社がデータを共有するデータ管理者の概要は、下記をご覧ください。

データ処理者:管理者が定めた目的を果たすサポートをするためにデータの処理を行う第三者。例えば、データ管理者である弊社では、コスト効率性などさまざまな理由から業務の一部を外部委託しており、複数の第三者によるサービスを利用しています。データ管理者は、文書化された指示に従ってデータを処理することのみが認められています。

第三国:GDPR適用対象外の国。現在のところ、第三国とは欧州経済地域外の国を指します。

収集される個人データ

弊社のサービスをご利用の際やお問い合わせの際に、お客様から直接提供された個人データや弊社の方で得たものを収集します。目的に応じて、以下に挙げる個人データが処理される場合があります。

個人データのカテゴリー 内容
個人識別情報 特定の自然人を識別することができる情報。氏名、性別、国籍、請求先住所、生年月日、オンライン上で作成された識別子(Kiwi.com IDなど)が含まれます。
連絡先情報 メールアドレスや電話番号など、弊社からの連絡に使用される情報。
利用時のオンライン行動履歴 閲覧ページ、閲覧時間、クリック箇所など、ウェブサイトやアプリ上における行動の履歴。弊社からのメールや通知に対する行動(例:メールの開封状況、記載されたリンクのクリックの有無等)の情報も記録されます。
デバイスおよびネットワークのメタデータ ウェブサイトにアクセスしたデバイスや、アプリがインストールされているデバイスに関する情報、接続したネットワークのメタデータ、またこれらのデータから導かれた情報。これらの情報には、利用するOS、ブラウザ、画面の解像度、IPアドレスなどが含まれます。
アカウント情報 Kiwi.comアカウントを使用する際の設定およびその他のデータ。プライスアラート、検索履歴、特別な設定、プロフィール写真、Kiwi.comアカウントのログイン情報(メールアドレス、暗号化して保存されたパスワード)、希望条件、その他Kiwi.comアカウントに保存された情報が含まれます。
注文に関する情報 注文に関する情報。注文フォームにて選択した事項、および注文後に変更・追加したものなどの情報が含まれます。特別補助サービスをリクエストした場合、または健康上の理由からリクエストをキャンセルした場合、この健康状態に関するデータは、必要に応じてサービスを提供する際に処理されます。
渡航書類に関する情報 パスポート / 身分証明書(いずれかの提出書類)の番号および有効期限。
支払い情報 支払いのために提供された情報。一般的に、お支払いに使用されるカードの情報を指します。お支払い用のカード情報を暗号化せずに保存することはありません。
仲介サービスの利用に必要な書類 弊社が仲介したサービスプロバイダーから届く書類で、搭乗券やeチケットなどが含まれます。
弊社へのリクエストや連絡に関する情報 お客様のご要望(カスタマーサポートによる対応案件など)、メタデータ、弊社システムや担当者によって作成された内容など、Kiwi.comとお客様の間で交わされたテキストや音声によるやり取りのすべてが含まれます。
設定情報 弊社ウェブサイトやアプリで設定した情報。言語、通貨、目的地やその他の希望条件、クッキー設定などが含まれます。

個人データの利用目的

ユーザー

弊社は、ウェブサイトやアプリにアクセスされたお客様の個人データを、以下の目的のために処理します。

目的 内容 個人データのカテゴリー 法的根拠
ウェブサイトやアプリの機能の提供 ウェブサイトやアプリの機能を提供するために、個人データを処理します。 利用時のオンライン行動履歴
デバイスおよびネットワークのメタデータ
設定情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品機能の提供)。
商品開発、サービス向上、事業展開 弊社は常に商品やサービスの向上に努めているため、お客様とのやり取りに関する正確なデータが必要となります。このため、お客様のデバイスやネットワークIDをはじめ、ウェブサイトやアプリ上での行動履歴などのデータを収集・分析して、弊社の機能やプロセスの作成・改良のために使用します。これらのデータは、事業を成長させる目的でも使用されます。ビジネス上の意思決定を行う際は、最重要データとしてお客様から収集されたデータを考慮します。 利用時のオンライン行動履歴
デバイスおよびネットワークのメタデータ
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品、サービス、事業展開)。
Kiwi.comアカウント Kiwi.comアカウントを作成された場合は、利用規約に従ってアカウント機能を提供するためにお客様の個人データを処理します。処理される個人データの範囲は、保存した内容によって異なります。第三者のアカウントを使ってKiwi.comアカウントにサインインした場合は、アカウントのプロバイダーに通知され、弊社がプロバイダーからお客様の個人データを入手します。 連絡先情報
アカウント情報
個人識別情報
支払い情報
第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。
ダイレクトマーケティング お客様に最適なオファーを提供するため、またマーケティング効率を大幅に向上させるため、ダイレクトマーケティング(メールによるオファーや関連する情報処理)を行う目的でお客様の個人データを処理します。これは、弊社のオファーを受信されている場合(本人の同意がある場合)、または弊社のサービスを利用した後にオファーの配信を停止(オプトアウト)していない場合が対象となります。また、連絡先情報に加え、取引・旅行履歴、お気に入り設定、お問い合わせ内容など、お客様へのオファーをカスタマイズする上で必要なデータを保管しています。例えば、お客様の注文履歴に基づいて特別オファーをカスタマイズすることがあります。
さらに、ご予約の段階またはその他のサービスをご注文の段階でお客様情報を入力された場合、未完了のご予約がある旨をお知らせするメールを弊社よりお送りすることがあります。この方法で収集した個人データは30日間保管されます。
弊社が無断でお客様の連絡先を他のデータ管理者と共有することはありません。弊社のサービスに関するオファーのみお客様にお知らせします。
ダイレクトメッセージのほか、オファーを見逃さないようウェブサイトやアプリ上のプッシュ通知でお知らせしています(本人の同意がある場合)。
利用時のオンライン行動履歴
アカウント情報
デバイスおよびネットワークのメタデータ
個人識別情報(項目に入力された場合)
連絡先情(項目に入力された場合)
設定情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。
第6.1条 (a) - 同意がある場合。
ニュースレターのページ下にあるリンクより、いつでも配信を停止し(ダイレクトマーケティングに対して拒否権を行使する、または同意を撤回する)、配信状況を確認できます。
オンライン広告 お客様に最適なオファーを提供し、マーケティング効率を最大限に高めるために、Kiwi.comおよび第三者のウェブサイトに個人情報に基づいた広告を表示します。このため、インターネット上の至る所で、Kiwi.comから交通機関を予約する広告が表示されることがあります。 利用時のオンライン行動履歴
アカウント情報
デバイスおよびネットワークのメタデータ
設定情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。
マーケティング分析 マーケティングキャンペーン促進のため、どのキャンペーンが効果的か、どのように顧客転換率に貢献したかを分析します。さらに、Kiwi.comとのやり取りを分析し、お客様に適したオファーをお送りします。 利用時のオンライン行動履歴
デバイスおよびネットワークのメタデータ
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。
法的請求権の立証、行使、抗弁 利用規約に違反する形、または法的義務に違反する形でのウェブサイトやアプリの使用に対して法的請求権を行使するため、またお客様からの法的請求に対して抗弁するために、ウェブサイトやアプリの利用日から最低4年間は個人データを保管します。 個人識別情報
利用時のオンライン行動履歴
デバイスおよびネットワークのメタデータ
アカウント情報
連絡先情(項目に入力された場合)
設定情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。
情報のセキュリティ 弊社は、セキュリティ上のあらゆる脅威から自らを保護する必要があります。これらの脅威がセキュリティの脆弱性を利用して弊社のビジネスに打撃を与えることがないよう、利用者の個人データを処理することが必要となる場合があります。 利用時のオンライン行動履歴
デバイスおよびネットワークのメタデータ
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(セキュリティ)。

お客様

弊社のサービスを注文された際に、上記で説明した目的で個人データを処理します。この目的で処理する個人データには、注文内容、リクエストや弊社とのやり取りに関する情報も含まれます。この他に、下記の目的で個人データを処理します。

目的 内容 個人データのカテゴリー 法的根拠
注文およびサービスの提供 弊社による個人データの収集および使用は、契約を締結しお客様がご注文したサービスを提供することを主な目的としています。弊社サービスのご利用範囲に応じて、利用規約に記載されたとおり、サービス契約の締結に必要な場合にお客様の個人データを処理します。弊社が提供するサービスは主に、お客様とご利用キャリア間で運送契約やその他の関連サービスを仲介することです。また、弊社はお客様がキャリアに対してサービス施行の請求を行う場合、この目的において個人データを処理します。
この目的を果たすために、運送契約を結ぶキャリアとの間で、お客様の個人データを共有することが必要となります。また、場合によってはグローバル・ディストリビューション・ネットワークと共有することがあります。また、チケットの支払いを行う際に、1度に限り使用されるバーチャル決済カードを作成するためにお客様の氏名を使います。このカードは交通機関との決済に使用されます。
付加サービスで特別補助を注文された場合、または健康上の理由で払戻しを申請された場合は、健康状態に関するお客様の個人データを処理します。また、特別補助をご利用の際は、このような情報をご予約のキャリアと共有します。ご注文の段階で、この個人データの処理についてはお客様ご本人の明示的な同意が求められます。また、こちらのフォーム:kiwi.com/privacy/rightsからいつでも同意を取り消すことが可能です。付加サービスの特別補助のご利用に必要な個人データの処理への同意を取り消す場合、このサービスに関して今後一切サポートは提供できませんのでご注意ください。
前記の内容は、当サイトやアプリで弊社またはパートナー会社が提供するその他のサービス(保険、宿泊施設等)をご注文の場合にも当てはまります。契約締結に必要なお客様の個人データを処理し、ご注文のサービスを提供します。サービスがパートナー会社より提供される場合は、お客様と第三者サービスプロバイダー間における契約締結の仲介に必要な個人データを処理します。弊社がお客様の個人データを共有する第三者データ管理者の一覧は以下をご覧ください。
個人識別情報
連絡先情報
注文に関する情報
渡航書類に関する情報
支払い情報
仲介サービスの利用に必要な書類
第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。
詐欺防止 ウェブサイトまたはアプリでチケットやその他のサービスをご予約される場合、詐欺行為の防止を目的として、お支払い手続きには第三者サービスプロバイダーを使用しています。これは、オンライン上で何かをご注文される際に一般的に使用されているプロセスです。そのため、お客様の個人データは一時的に第三者の不正検知サービス業者へ転送されます。なお、お取引はすべて安全性が確保されていますのでお安心ください。弊社では詐欺・不正防止対策において最善かつ最も一般的なシステムを導入しています。現在弊社が使用するシステムを提供するForter, Inc.やRiskified Ltd.等の第三者のサービスプロバイダーは、オンライン上の不正行為のデータベースを構築するために、個人データを収集して処理します。その後、このデータベースを顧客のエンドユーザーの行動と比較し、類似する行動の兆候が検知された場合に、不正利用者による支払いを拒否するよう顧客に通知します。
また、虚偽のチャージバックを防止するため、お客様がご利用金融機関に不正な購入を報告された場合は、お客様のソーシャルメディア上でチケットの注文者とつながっていないかを確認します。これにより、チケット料金の返金を不正に要求する行為でないことを確認します。お客様とチケットを注文した人物の関係については、一部の情報のみを処理します。例えば、搭乗する空港で撮られた写真など、旅行に関する情報を掲載していないかを確認します。
個人識別情報
連絡先情報
注文に関する情報
渡航書類に関する情報
支払い情報
利用時のオンライン行動履歴
デバイスおよびネットワーク情報
注文内容に関して公表されている情報
第6.1条 (f) - Kiwi.com、およびEコマース業界全般において正当な利益を追求するために必要となる場合(詐欺防止)。
カスタマーサポート カスタマーサポートは弊社サービスの重要な位置を占めています。メール、チャット、通話などの手段を介したお客様とのやり取りは、すべて記録されます。これはお客様が求めるサービスを提供するためです。カスタマーサポートの業務には、お客様とキャリアの間の法的手続きをサポートするものもあります(フライトに乗り遅れた場合、その他同様の状況等)。このような場合に備え、弊社は第三者のサービスプロバイダーと提携しています。法的な問題が生じた場合、第三者のプロバイダーにお客様のメールアドレスを送ります。これにより、法的権利の行使をサポートするプロバイダーがお客様に連絡をします。第三者との個人データの共有に関する詳細はこちらをお読みください。 個人識別情報
連絡先情報
注文に関する情報
渡航書類に関する情報
弊社へのリクエストや連絡に関する情報
第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。
メタ検索エンジンとの情報共有 第三者の検索エンジン(メタ検索エンジン)から弊社の予約ページにアクセスした場合、メタ検索エンジンの運営側に、当該サイトを介して検索された予約が完了した旨が通知されます。 ご連絡先
注文に関する情報
第6.1条 (f) - メタ検索が正当な利益を追求するために必要となる場合(事業運営)。
法的請求権の立証、行使もしくは抗弁 弊社は法的請求権の立証、行使もしくは抗弁の目的でお客様の個人データの保管と処理を行います。チケットやその他のサービスを予約された場合、当事者間に起こり得る法的請求に備えて関連するデータをすべて保管します。特に、裁判手続やその他の訴訟手続が起きた場合、および債権の回収や売買を弊社に依頼した場合のために、当該注文の成立時点から最低4年間にわたり保管します。同様に、お客様が弊社に個人データ保護の要請をした場合、この目的でお客様から提供されたデータおよび要請の取り扱いに関するデータをすべて保管します。 個人識別情報
連絡先情報
注文に関する情報
渡航書類に関する情報
支払い情報
利用時のオンライン行動履歴
デバイスおよびネットワーク情報
注文内容に関して公表されている情報
弊社へのリクエストややり取りに関する情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。
法的義務の遵守 弊社が従うべき法的義務を遵守するために、お客様の個人データを処理する必要があります。この場合は法的必要性があるため、お客様の承諾を得る必要がありません。この目的においてお客様の個人識別情報、連絡先情報、ご予約に関する情報を処理します。弊社が遂行すべき主な法的義務は民法「Act No. 89/2012 Coll.」、消費者保護法「Act No. 634/1992 Coll.」、付加価値税法「Act No. 235/2004 Coll.」、会計法「Act. 563/1991 Coll.」で定められています。権利行使のためにお客様からデータ保護の要請があった場合、適用法を遵守する目的で、お客様に一定の個人データの提供をお願いし、それを処理します。 注文に関する情報
弊社へのリクエストや連絡に関する情報
第6.1条 (c) - Kiwi.comが負う法的義務の遵守が必要となる場合。

同行者

お客様の代わりに第三者がKiwi.comのサービスを注文した場合(例:お客様の名前のチケットを予約する)も、直接的な顧客ではない旅行者本人の個人データを処理します。個人データの処理の目的は、下記の通りです。

目的 内容 個人データのカテゴリー 法的根拠
サービスの注文および提供 お客様の代わりに第三者が弊社のサービスを注文した場合も、サービスを提供する目的で、直接的な顧客ではない旅行者本人の個人データを処理します。 個人識別情報
連絡先情報
注文に関する情報
渡航書類に関する情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(サービスの提供)。
ユーザーアカウント — 保存済みの旅行者 お客様の代わりにKiwi.comアカウントを持つ第三者がサービスを注文した場合、実際の利用者をお客様とした次回のサービス予約が容易に行えるよう、お客様の個人データを保管するようご案内します。弊社にお客様のメールアドレスが提供されている場合は、本件に関する詳細をお送りします。同意されない場合は、個人データを削除していただけます。 個人識別情報
連絡先情報
渡航書類に関する情報
第6.1条 (f) - 正当な利益を追求するために必要となる場合(今後の予約の簡略化)。
法的請求権の立証、行使もしくは抗弁 弊社のサービス提供に関してお客様が行う法的請求への抗弁を目的とし、お客様の個人データを注文の成立時点から最低4年間保管します。 個人識別情報
連絡先情報
注文に関する情報
渡航書類に関する情報
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。

個人データの共有先とその理由

その他のデータ管理者との共有

場合によっては、第三者の目的のために個人データを第三者と共有します。例えば、弊社が仲介サービスを提供するにあたり、お客様の個人データは運送契約を結ぶキャリアに共有されます。弊社、あるいは同じ条件下にある別のサービス提供者と契約を締結する前に、共有先のキャリア名が明示されます。場合によっては、チケットマーケットプレイスの運営者(グローバル・ディストリビューション・サービス等)にも個人データが共有されます。

したがって、お客様の個人データは第三国のご利用キャリアやサービスプロバイダーに開示される場合があります。お客様のデータの第三国への移転に関する詳細はこちらをお読みください。

ご利用キャリアは、各社のプライバシーポリシー(各キャリアのウェブサイト参照)に従ってお客様の個人データを取り扱っています。別のサービスプロバイダーへの個人データ開示は、個人データに適用される法令に基づいて行われます。

クッキー設定にて同意された場合、マーケティング目的のためにお客様のデータをパートナー会社と共有します。

さらに詳しく

受信者のカテゴリー
キャリア
お客様が選択したチケットを予約するために、個人データを指定のキャリアに送信する必要があります。
当該のキャリアは、お客様が購入を決めた航空券の発券元です。航空券の予約時、お客様が利用するキャリア情報は常に明示されています。
グローバル・ディストリビューション・システム
フライトの検索時、場合によってグローバル・ディストリビューション・システム(GDS)を利用することがあります。GDSのプロバイダーは常にデータの管理者でもあります。コンピューター処理による予約システムについて定めたEU法の行動規範No. 80/2009に、GDSのプロバイダーに課せられたデータ保護に関する義務が具体的に示されています。
Amadeus
Galileo(Travelport運営)
Sabre
その他のサービスプロバイダー
お客様がその他のサービスを注文する際、個人データをサービスの提供元である第三者に送信します。
お客様が注文したサービスのプロバイダーです。サービス注文時、プロバイダー情報は常に明示されています。
詐欺防止ツール
これら第三者のサービスプロバイダーは、オンライン上の不正行為のデータベースを構築するために、個人データを収集して処理します。その後、このデータベースを顧客のエンドユーザーの行動と比較します。類似する不正行動の兆候が検知された場合は、不正利用者による支払いを拒否するよう顧客に通知します。
Riskified Ltd.
決済アクワイアラおよび決済処理者
マーチャント(加盟店)のウェブサイトで行う支払い指示は、一連の技術的操作の第一段階にすぎません。この操作は、支払い金額がお客様の(金融機関の)口座へ移行される前に行われ、マーチャントへ折り返し確認作業が必要となります。情報はあらゆる決済処理者や加盟店銀行に伝達する必要があります。これらすべての主体がデータを管理する権限を持つため、データ処理者となります。
PayU S.A.
ZOOZ Ltd.
Wirecard - Wirecard Bank AG
Worldpay (UK) Limited
Be2Bill - DALENYS PAYMENTS SAS
Credorax Ltd
Braintree (PayPal (Europe) S.à r.l. et Cie, S.C.A.)
コミュニケーションおよびソーシャルプラットフォーム
第三者のプラットフォームを介して弊社のサービスに関するメッセージを送信するため、あるいはKiwi.comアカウントにサインインするために、お客様の個人データをご利用のプラットフォームのプロバイダーに送信する必要があります。
Facebook Ireland Ltd.
Google Ireland Limited
法務サポートプロバイダー
弊社は、法的権利および請求権を保護するために、他の主体のサービスを利用する場合があります。
弁護士、債権回収会社。

データ処理者との共有

必要業務のうち弊社のみでは対応できない業務が多くあります。そのため、第三者のパートナー会社に一部の業務を委託しています。そのような業務において、お客様の個人データなしには遂行できないものも多いため、データをパートナー会社と共有しています。このような場合は、弊社はデータ管理者として、また第三者はデータ処理者として機能します。

したがって、第三者はお客様の個人データを所持していますが、弊社の目的達成のためのデータ処理のみが可能となり、弊社が常に統括管理をします。第三者はいかなる状況においても、合意に反する自身の目的のためにお客様の個人データを使用することはできません。

また、弊社では法的要件を遵守し、お客様の個人データを安全に取り扱う高い信頼性を持つパートナー会社のみと提携しています。

さらに詳しく

受信者のカテゴリー
基本的なインフラのプロバイダー
多くのインターネット企業と同様に、基本的なインフラ(サーバー)は安全面を徹底した世界最大規模の優良プロバイダーに外注することが、事業を行う上で最善の方法です。
Amazon Web Services Inc.
OVH.CZ s.r.o.
Hetzner Online GmbH.
DigitalOcean, LLC.
Akamai Technologies, Inc.
Google Ireland Limited (GCP)
カスタマーサポートツール
カスタマーサポートに寄せられたリクエストに関してお客様と連絡を取ることを目的とし、弊社ではPurecloudツールを使用しています。このツールを使用することで、音声、テキスト、メールによる連絡に一括で対応できます。
Genesys Telecommunications Laboratories, Inc. (Purecloud)
カスタマーサポートの委託先
弊社はカスタマーサポート業務の一部を第三者に委託しており、そのカスタマーサポート拠点に配置された従業員が、弊社のエージェントとして対応を行っています。
Convergys International Europe B.V.
WNS Global Services UK Limited
Teleperformance Limited
KCU LLC (Teleperformance Ukraine)
IGT Technologies Inc.
決済ソリューション
お支払い情報を受領し、暗号化して安全に処理するために、弊社では業界内で最高のセキュリティ水準に準拠した第三者の決済代行システム(PCI DSS)を利用しています。
ZOOZ Ltd.
コミュニケーション・ツール
サービスを提供するにあたり、お客様にメッセージを送信することが必要です。これを自動的かつ円滑に行うために、外部の技術プロバイダーのサービスを利用する必要があります。
Twilio Inc.
Nexmo Inc.
Customer and Message Systems, Inc.(Sparkpost)
The Rocket Science Group LLC (Mandrill, MailChimp)
Mailgun Technologies, Inc.
SendGrid, Inc.
詐欺防止ツール
不正な取引を防止するため、弊社では「不正防止サービス」(例:不正な支払いの試みを検出する第三者の技術プロバイダー)を利用してすべてのお支払いを確認しています。
Forter, Inc.
Jumio Corp.
予約・発券業務を担うパートナー企業
弊社では、チケットの購入に際してサポートを必要とする場合もあります。通常は複数の第三者の流通ネットワークのサービスを利用しています。場合によっては、これらの流通ネットワークから間接的にチケットを購入するために、第三者の仲介業者のサービスを利用することもあります。これはすべて最もお得な価格を提供する目的で行っています。
予約・発券サービス業務において契約を締結したオンライン旅行代理店
法執行サービスのプロバイダー
お客様の代わりにキャリアに対し権利や法的請求を保護するために、第三者のサービスを利用することがあります。
弁護士、債権回収会社。
CRMサービスおよびマーケティング分析
ユーザーやお客様のデータベース管理、マーケティング、およびマーケティング分析の目的において、第三者のソフトウェアソリューションを使用します。これらのソリューションによって、注文履歴やオンライン上の行動履歴をもとにお客様の属性を把握し、オンライン広告のターゲティングに活用できます。
Exponea s.r.o.
Facebook Ireland Ltd.
Marin Software Ltd.
オンライン広告サービス
インターネット上の至る所にパーソナライズされた広告を表示します。
Facebook Ireland Ltd. (Facebook for Business)
Google Ads
Criteo SA
CityAds Media, LLc.
分析ツール
顧客ベースの全体像を把握し、できる限りお客様にとって便利なサービスを提供する目的のために、第三者のプロバイダーが提供する分析・ロギング用のソフトウェアツールを利用しています。
Exponea s.r.o.
Facebook Ireland Ltd.
Google LLC.
Keboola s.r.o.
GoodData Corporation.
Datadog Inc.
Logmole
Loggly, Inc. (SolarWinds Worldwide, LLC)
Functional Software, Inc. dba Sentry
Smartsupp.com, s.r.o.
Mapbox, Inc.
FullStory, Inc.
ソフトウェアエンジニア
技術サポートを提供する外部のソフトウェアエンジニアに、個人データを共有することがあります。
現在、数多くのソフトウェアエンジニアと業務提携を行っています。プライバシーを尊重するため、エンジニアの個人データは共有していません。
会計ツール
自社の請求書を発行し、国内に会計書類(例:請求書)を保管することがチェコ共和国の法律により求められています。したがって、第三者により提供される会計システムを利用しています。
Fakturoid s. r. o.

個人データの保存期間

一般的に、プライバシーポリシーに記載された目的を果たす必要がなくなるまで、お客様のデータ処理を行います。通常、お客様の個人データは一般的に法で定められている期間の3年間に加え、1年間(通知の遅延およびその他の手続きに必要な時間を確保するため)にわたって処理を行います。

法的義務を遂行する目的で、適用法により定められた期間(例:請求書をアーカイブに10年間保存)にわたり、お客様の個人データを処理します。

Kiwi.comのユーザーアカウントの使用を目的とし、お客様の個人データは最後にログインして操作を行った日から5年間保管されます。

パーソナライズされたオファーを提供する目的で、お客様宛に定期的にオファーのご案内メールが届きます。各メールより、簡単に購読を解除する(つまり、この類のデータ処理に同意しない)ことができます。購読が解除されるまで、お客様の個人データは保管・使用されます。

個人データへのアクセスと管理方法

お客様自身が個人データをコントロールできるよう努めています。これに関しては、以下の権利を保障しています。一定の条件の下で認められたお客様の権利:

  1. 弊社が使用し処理するお客様の個人データへのアクセス、および全データのコピーの取得
  2. データ消去の要請
  3. 誤りがあると思われるデータの訂正
  4. データ処理の制限
  5. データ処理に対する異議申し立て
  6. 一般的に使用される形式や機械によって読み取り可能な形式での個人データの取得、または別のプロバイダーへのデータ移転要請

これらの権利を行使するには、弊社まで次のリクエストフォームをメールでお送りください:kiwi.com/privacy/rights

個人データの安全な取扱いを行うため、リクエストはご予約またはサービスをご注文の際に使用したメールアドレスより送信されたものに限り対応します。お客様ご本人以外がご予約された場合は、個人データの当事者であることを確認できる追加情報(ご予約IDなど)をお知らせください。

さらに詳しく

個人データへのアクセス

お客様はいかなる時も、弊社によるお客様の個人データの処理について確認する権利ならびに次の情報を知る権利を留保します。

  1. 個人データの処理を行う目的
  2. 弊社が処理する個人データのカテゴリー
  3. 弊社が個人データを共有する第三者の一覧(特に、該当する第三者が第三国を拠点としている場合)
  4. 個人データの取扱い期間、ないしは個人データの保持期間の決定方法
  5. GDPRに基づくデータ主体の権利
  6. 監督当局に苦情を申し立てる権利
  7. お客様から直接提供されていない場合のデータの提供元
  8. お客様に影響する可能性のある自動決定に関するすべての情報(あてはまる場合)
  9. データが第三国へ移転された時期、およびGDPRに基づく安全管理措置について

また、弊社はお客様の要請に基づき、弊社が処理しているお客様の全個人データを完全に複写したものを提供します。1部めは無料で提供し、2部めからは手数料を申し受けます。

また、お客様はデータ可搬性を考慮した一般的なフォーマットでデータを取得できます。

個人データの削除

以下に挙げる状況のいずれかに当てはまる場合、お客様は自身の個人データを完全に消去する(または明らかに解読不可能な形で匿名化する)権利を留保します。

  1. プライバシーポリシーで明示された目的のために、弊社が個人データを利用する必要がなくなった場合
  2. GDPR第21条に基づきお客様が個人データの処理に対し異議を申し立て、かつ弊社がお客様の個人データを必要とする別の目的がない場合
  3. 弊社が違法に個人データを処理した場合
  4. 個人データを消去しなければならない法的義務が生じた場合

ただし、個人データの処理が次の目的のために必要な場合、お客様は個人データの消去を要請する権利を有しません。

  1. 表現の自由と情報の権利の行使のため
  2. 弊社が個人データを保有する法的義務に従うため
  3. 法的請求権の立証、行使もしくは抗弁のために個人データが必要な場合

個人データの修正

処理されている個人データに誤りがあると思われる場合は、弊社にお知らせください。データの修正に向け最大限の対応をします。

データベース内の航空券に関連するデータは修正できません。弊社が本データを修正しても、キャリアまたは他のサービスプロバイダーが保有するデータは変更されないため、双方のデータが不一致となってしまうためです。航空券に関する情報の変更は、Kiwi.comの [予約の管理] から随時お手続きが可能です。

個人データ処理の制限

特定の条件下において、弊社はお客様の個人データの処理を制限します。これは、個人データの保存、移動、保護以外の目的で個人データを処理しないことを意味します。お客様は次の場合に本制限を要請する権利を留保します。

  1. 個人データの正確性に疑義が生じた場合(問題解決後に引き続き処理を行うものとします)
  2. 弊社が個人データを違法に処理したにもかかわらず、お客様がデータの消去ではなく処理の制限のみを要請した場合
  3. 個人データ処理のその他唯一の目的が、法的請求権の立証、行使もしくは抗弁の場合
  4. GDPR第21条1項に基づきお客様が個人データの処理に対して異議を申し立て、弊社がその正当性を吟味している場合

個人データ処理に対する異議申し立て

法的根拠に基づいて、弊社が個人データの処理を行ういかなる目的に対してもお客様は異議を申し立てることができます。マーケティング目的での個人データ処理に対しお客様が異議を申し立てた場合、弊社はこの目的での個人データの利用を即座に取り止めます。

お客様が法的根拠に基づきその他の目的に対して異議を申し立てた場合、弊社はデータ処理の正当な理由が、お客様の利益、権利および自由に優先されるものであることを証明できない限り、個人データの処理を中止するものとします。

個人データの可搬性の確保

最後に、お客様は(契約の締結・履行の同意もしくは必要性に基づいて個人データを処理する目的のために)一般的に使用される、機械での読み取りが可能な形式で個人データを取得する権利を有します。また、お客様が選択した別の管理者にそのデータを移行する権利も保有します。

クッキーおよび類似技術

クッキーとは、ご利用のデバイス上に保存される小さなテキストファイルのことで、複数の目的(ウェブサイトやアプリの機能を提供、商品開発、サービス向上、ビジネス展開、Kiwi.comアカウント、オンライン広告、マーケティング分析、情報セキュリティ、詐欺防止、メタ検索エンジンによる情報共有等)のために特定の情報を記憶します。

ウェブサイトで使用されるクッキーは以下の3種類です。

  1. ウェブサイトの運営およびサービスの提供に不可欠なクッキー(無効化不可)
  2. サービス向上を目的とした分析をするパフォーマンスクッキー
  3. マーケティング目的のために使用するクッキー

分析およびマーケティング目的のために使用するクッキーは、こちらから無効にできます。

デジタル広告については、アライアンス(DAA)のウェブページ(http://optout.aboutads.info/)または欧州デジタル広告アライアンス(EDAA)のウェブページ(http://www.youronlinechoices.com/)より常時クッキーの確認やプレファレンス設定の変更が可能です。

DO-NOT-TRACK:現時点でブラウザのDAA「DNT」設定には応答しません。

さらに詳しく

I. 不可欠なクッキー

クッキー 目的
__cfduid
__cfruid
CloudFlareのセキュリティ機能
ウェブサイトのメイン機能の技術面における安全性を確保する目的で必要とされるクッキーです。
forterToken
forterTokenCopy
ftr_ncd
Forter
ウェブサイト上の決済全般に利用される詐欺防止ツール。このクッキーは取引の完了に必要です。
lastRskxRun
rskxRunCookie
Riskified
その他の詐欺防止ツール
gwmSourcePage
SKYPICKER_AFFILIATE
SKYPICKER_AFFILIATE_UID
SKYPICKER_AFFILIATE_SUB
sub1Param
弊社は、お客様が閲覧したアフィリエイトウェブサイトを追跡したり、アフィリエイトウェブサイトを交えた三者間の関係性を把握するために必要な各種情報(予約の成約率など)を取得するためにこれらのクッキーを使用します。このクッキーはオペレーションモデルの機能を支える上で不可欠です。
cookie_consent
cookie_settings
このクッキーはお客様のクッキーの設定を記憶するのに使用されます。
preferred_currency このクッキーは通貨設定を記憶するのに使用されます。
preferred_language このクッキーは言語設定を記憶するのに使用されます。
raf_creditBalance お客様がアカウントからご友人を紹介した場合、このクッキーを使用してクレジット残高を追跡します。
SKYPICKER_VISITOR_UNIQID このクッキーはログインしていないユーザーを追跡するために使用されます。このクッキーがないと、ウェブサイトにおける複数の基本機能が停止します。
ua_session_token このクッキーが設定されていない場合、Kiwi.comのアカウントにログインできなくなります。
track_* このクッキーはユーザーが注文処理を完了したかを把握するために使用されます。
ignore_mobile_ad このクッキーは、ユーザーがウェブサイトの閲覧中にモバイルアプリ向けの広告をすでに閉じているかを追跡するために使用されます。このクッキーが設定されていない場合、ユーザーによって広告が閉じられているか把握できないため、各ページで広告がポップアップ表示されてしまいます。
ui このクッキーは、一般的なブラウザを使用するユーザーとモバイルデバイス上でウェブサイトを閲覧するユーザーを区別するために使用されます。
recentSearch このクッキーは、前回の検索内容を再表示できるように、その情報を保存します。
viewedOuibounceModal Ouibance library
ouibounce libraryによって、ページ離脱時にポップアップが表示されたかを確認するために使用されます。

II. パフォーマンスクッキー

クッキー 目的
_parsely_visitor このクッキーは、ウェブサイトの再訪問者と新規訪問者を見分けるために使用されます。
_ga
_gac_*
_gat_gtag_*
_gid
google_click_id
gtmSplitVar
Google Analytics
Google Analyticsのツールは、ウェブサイトのトラフィック測定に使用されます。これによりウェブサイト訪問者の行動を把握し、ウェブサイトの閲覧から派生するさまざまな有益情報を収集します。
_gcl_au
_gcl_aw
Google AdSense
これらのクッキーにより、Google広告のコンバージョン・トラッキング・サービスが利用できます。また、Google AdSenseのサービスにより、ウェブサイト上の広告の有効性を追跡する目的でも使用されます。
__inf_* Exponea Infinario
Google Analyticsと同様、このクッキーも弊社ウェブサイトのトラフィック測定に使用されます。このツールは特に、ウェブサイト訪問者のうち何名が航空券やその他サービスを予約したかを追跡するのに役立ちます。また、ウェブサイトの新機能をテストするためにデータ収集も行います。
_fbc
_fbp
Facebook
これらのクッキーは、Facebookの広告機能を活用するために使用されます。主に、Facebook上に表示された広告を通じて訪問したユーザーを把握し、Facebookのサービスを利用するユーザーを特定するのに役立ちます。
splitster_* このクッキーは、新機能を実装した際、あるいはウェブサイトに何らかの変更を加えた際のA/Bテストに使用します。このテストは新機能や変更点に対するユーザーの反応を調べることが目的です。このクッキーによりウェブサイト訪問者を半分に分割し、それぞれのグループに対し異なるウェブサイトを表示することができます。
logglytrackingsession Loggly
このクッキーにより、ウェブページ上で行われるすべてのアクティビティに関わるウェブサイトの機能全般についての情報を収集することができます。その情報を用いて弊社のディベロッパーがウェブサイトの問題点をデバッグします。このクッキーを設定しないと、ウェブサイト上で発生する問題の特定に制限が生じます。
SL_C_*_KEY
SL_C_*_SID
SL_C_*_VID
Smartlook
これらのクッキーにより、ウェブサイト閲覧中のユーザー行動を正確に把握することができます。
fs_uid Fullstory
このクッキーは、ユーザーの行動を監視するなどSmartlookと同様の役割を果たす、Fullstoryと呼ばれるアプリケーションの機能に必要なものです。
utag_main Tealium
このクッキーによって、Tealiumのタグ管理ソリューションを利用できます。これによりウェブサイトの使用状況を追跡でき、より正確な分析ができます。

III. マーケティングクッキー

クッキー 目的
cto_lwid
cto_sid
criteo_write_test
cto_idcpy
Criteo
Criteoの広告ネットワークにより、ユーザーが訪問する第三者のウェブサイト上に弊社の広告を表示させることができます。
__inf_* Exponea Infinario
このクッキーはマーケティング分析やマーケティング自動化のために使用します。これにより弊社の顧客をセグメント化し、パーソナライズしたメールの配信やポップアップ広告表示、プッシュ通知ができるほか、Kiwi.comや第三者のウェブサイトに広告を表示できます。
Im_puid
Im_snid
intent_media_prefs
Intent Media
Intent Mediaの広告ネットワークにより、お客様が訪問する第三者のウェブサイト上に弊社の広告を表示させることができます。

欧州経済地域(EEA)外への個人データの移転

必要に応じて、お客様の個人データをEEA外へ移転することがあります。例えば、第三国のキャリアのチケットを予約された場合、または第三国に拠点を置くサービスプロバイダーからサービスを注文された場合などが挙げられます。したがって、お客様が注文したサービスを第三者が提供するにあたり必要となる個人データが移転されます。また、お客様の個人データがEEA外の第三国にあるデータ処理者へ移転される場合もあります。

データ移転先の国や地域が十分に個人データ保護措置を講じている(GDPR第45条)、または適切な安全管理措置がある(GDPR第46条)場合、 GDPR第49条1項後段(b)で定める例外的な状況においてお客様の個人データを移転することが可能です。ご利用航空キャリアまたはサービスプロバイダーは、各社のプライバシーポリシー(各航空キャリアのウェブサイト参照)に従ってお客様の個人データを取り扱っています。別のサービスプロバイダーへのデータ開示は、個人データに適用される法令に基づいて行われます。

監督当局への苦情の申し立て

データ保護は非常に重要性が高く、その規則を正確に導入することは容易ではありません。したがって、その対応に誤りが生じることも考えられます。お客様の個人データ取り扱いにご満足いただけない場合は、まずは弊社にご連絡ください。問題解決に最善を尽くすことをお約束します。プライバシーやデータ保護に関するお問い合わせは、kiwi.com/privacy/questions のフォームをご利用ください。

なお、お客様には常時、監督当局に苦情を申し立てる権利があります。EU圏内であれば、申立てはお客様の居住地や勤務地の監督機関、または違反を主張する場所の各国の監督当局に対して行うことができます。

苦情に関しては、チェコ共和国の個人データ保護機関が対応しています。詳細はhttp://www.uoou.czをご覧ください。

権利の行使および問い合わせ方法

プライバシーおよびデータ保護に関するご質問にはこちらのフォーム(kiwi.com/privacy/questions)、個人データに関する権利を行使するにはこちらのフォーム(kiwi.com/privacy/rights)をご利用ください。

一定の国の居住者に対する特定条項

居住場所に関わらず、お客様のプライバシー保護をお約束します。一定の国や州では、このプライバシーポリシーと若干異なる点や補足事項があります。当該国や州の居住者には、ここに記述された条項が適用される場合があります。

Kiwi.com, Inc.のお客様

これらの特定条項はKiwi.com Inc.のお客様に適用されます(米国のお客様はご利用規約に記述された条項が適用)。また、弊社はお客様ご本人と同行者に関連する目的(本プライバシーポリシーにて前述)のために、お客様の個人データを処理します。ただし、ユーザーアカウントに関連する目的(保存された旅行者)は除きます。その他の目的においては、これらの特定条項は適用されません。

お客様の個人データは、Kiwi.com, Inc.(登記住所:1221 Brickell Avenue, Suite 1115, Miami, Florida, 33131, United States)がデータ管理者として処理します。弊社Kiwi.com s.r.o.はデータ管理者であり、本プライバシーポリシーに記述された他のすべてのデータ管理者が復処理者として機能します。

カリフォルニア州居住者

カリフォルニア州居住者には、以下の特定条項が適用されます。

弊社は、米国で最も厳しいプライバシーおよびデータ保護規制を定める、カリフォルニア州消費者プライバシー法(CCPA)を遵守しています。弊社による個人データの処理に関する情報は、プライバシーポリシーをご確認ください。

お客様は、個人データの処理方法に関する情報の開示とそのコピーを要求する権利を有します。弊社は、12ヵ月の期間において、2部目まで無償で提供します。また、お客様は個人データの削除を要求する権利も有します。権利とその行使方法についての詳しい情報は、本プライバシーポリシー(「個人データへのアクセスと管理のしかた」および「権利の行使および問い合わせ方法」の項目)をご覧ください。

権利を行使する場合は、メールアドレス等による本人確認が必要となります。権限を有する代理人から権利を申請された場合は、書面による承諾書に加え、お客様本人と代理人の身分証明書の提示が求められます。権利を行使することで、差別や不当な扱いを受けることは決してありません。

マーケティングのメッセージを購読されているお客様には、クーポン、クレジット、その他割引などの形で、金銭的なインセンティブをご案内することがあります。インセンティブに関する詳細は、購読中に届くオファーに記載されています。お客様にご購読いただくことで売上効果が期待できることから、弊社ではお客様へのインセンティブ提供に価値があると考えています。弊社からの各種オファーの受け取りに同意した場合でも、いつでも購読を停止することができ、これによりお客様の権利が制限されることは一切ありません。詳しい情報は本プライバシーポリシー(「個人データの使用目的」の項目)をご確認ください。

弊社はCCPAの意義の範囲内で、お客様の個人データを販売することはありません。

データ保護担当

お客様の個人データの取扱いおよび個人データに関する権利の行使については、弊社のデータ保護責任者までお問い合わせください。

お問い合わせ先を表示

Oliver Švolík
Kiwi.comデータ保護担当
[email protected]

プライバシーポリシーの変更について

弊社の事業拡大に伴って、個人データの処理方法も変更する可能性があります。そのような場合には透明性の原則に従ってプライバシーポリシーも更新されます。今後の変更によってお客様に影響が生じる場合は、メールでお知らせします。

本プライバシーポリシーは2021年3月1日より有効です。