Kiwi.comプライバシーポリシー
Kiwi.comでは、お客様のプライバシーを大切にしています。現在、弊社は一般データ保護規則「GDPR」(規則 2016/679)を遵守しています。これはプライバシーおよびデータの保護に関して世界で最も厳しい標準を定めるものです。本プライバシーポリシーでは、弊社が収集するデータの種類、収集する理由、データの用途、また共有先についてご説明します。また、データ主体、すなわちお客様ご本人の権利の範囲、および履行手段についても説明します。
本プライバシーポリシーは、弊社のウェブサイト kiwi.comおよび iOSやAndroidのモバイルアプリを介したサービスのご利用において処理される全データに適用されます。
弊社について
弊社Kiwi.com s.r.o.は、本ポリシーにおける「データ管理者」であり、ブルノの地方裁判所が管理する会社登記簿に、登記番号 29352886、登記住所 Lazaretní 925/9, Zábrdovice, Post Code 615 00 Brno にて登録されています(ファイル番号:C 74565、納税者番号:CZ29352886)。
本プライバシーポリシーで使われる用語
個人データ:直接的または間接的に識別される、または識別され得る自然人に関するあらゆる情報。つまり、個人または個人が使用するデバイスが特定可能な場合、それらの情報は個人データと見なされます。
データ管理者:個人データの利用目的およびその処理方法を明確に定める者。例として、本プライバシーポリシーに記載された目的のためにお客様の個人データを処理する際、弊社がデータ管理者となります。当サイトまたはアプリからチケットを予約された場合、お客様の個人データは別のデータ管理者(航空会社またはその他サービスプロバイダー)に転送されます。これらの管理者は、それぞれの目的においてお客様の個人データを利用します。各データ管理者は、お客様の個人データがどのように処理されるかを示したプライバシーポリシーを記載する必要があります。弊社がデータを共有するデータ管理者の概要は、下記をご覧ください。
データ処理者:管理者が定めた目的を果たすサポートをするためにデータの処理を行う第三者。例えば、データ管理者である弊社では、コスト効率性などさまざまな理由から業務の一部を外部委託しており、複数の第三者によるサービスを利用しています。データ管理者は、文書化された指示に従ってデータを処理することのみが認められています。
第三国:GDPR適用対象外の国。現在のところ、第三国とは欧州経済地域外の国を指します。
収集される個人データ
弊社のサービスをご利用の際やお問い合わせの際に、お客様から直接提供された個人データや弊社の方で得たものを収集します。目的に応じて、以下に挙げる個人データが処理される場合があります。
| 個人データのカテゴリー | 内容 |
| 個人識別情報 | 特定の自然人を識別することができる情報。氏名、性別、国籍、請求先住所、生年月日、オンライン上で作成された識別子(Kiwi.com IDなど)が含まれます。 |
| 連絡先情報 | メールアドレスや電話番号など、弊社からの連絡に使用される情報。 |
| 利用時のオンライン行動履歴 | 閲覧ページ、閲覧時間、クリック箇所など、ウェブサイトやアプリ上における行動の履歴。弊社からのメールや通知に対する行動(例:メールの開封状況、記載されたリンクのクリックの有無等)の情報も記録されます。 |
| デバイスおよびネットワークのメタデータ | ウェブサイトにアクセスしたデバイスや、アプリがインストールされているデバイスに関する情報、接続したネットワークのメタデータ、またこれらのデータから導かれた情報。これらの情報には、利用するOS、ブラウザ、画面の解像度、IPアドレスなどが含まれます。 |
| 正確な位置情報 | お使いのデバイスの位置情報取得技術により提供されるデータに基づいた、デバイスの正確な位置情報。この個人データに関しては、お客様から同意が得られ、デバイスの正確な位置情報の提供が求められる弊社ウェブサイトまたはアプリの機能を提供するために必要である場合に限り、処理を行います(例:現在の位置情報に基づき、お客様のご旅行に関する情報を送信する場合)。また、正確な位置情報にバックグラウンドでアクセスすることが必要となる場合もあります(例:アプリを開いていない時)。これに関しては、位置情報へのアクセス許可を設定する際に必ず通知されます。 |
| アカウント情報 | Kiwi.comアカウントを使用する際の設定およびその他のデータ。プライスアラート、検索履歴、特別な設定、プロフィール写真、Kiwi.comアカウントのログイン情報(メールアドレス、暗号化して保存されたパスワード)、希望条件、その他Kiwi.comアカウントに保存された情報が含まれます。 |
| 注文に関する情報 | 注文に関する情報。注文フォームにて選択した事項、および注文後に変更・追加したものなどの情報が含まれます。特別補助サービスをリクエストした場合、または健康上の理由からリクエストをキャンセルした場合、この健康状態に関するデータは、必要に応じてサービスを提供する際に処理されます。 |
| 渡航書類に関する情報 | パスポート / 身分証明書(いずれかの提出書類)の番号および有効期限。 |
| 支払い情報 | 支払いのために提供された情報。一般的に、お支払いに使用されるカードの情報を指します。お支払い用のカード情報を暗号化せずに保存することはありません。お支払い用のカード情報をKiwi.comのアカウントやアプリ内に登録した場合、この個人データは以後の購入プロセスのために保存されます。 |
| 仲介サービスの利用に必要な書類 | 弊社が仲介したサービスプロバイダーから届く書類で、搭乗券やeチケットなどが含まれます。 |
| 弊社へのリクエストや連絡に関する情報 | お客様のご要望(カスタマーサポートによる対応案件など)、メタデータ、弊社システムや担当者によって作成された内容など、Kiwi.comとお客様の間で交わされたテキストや音声によるやり取りのすべてが含まれます。 |
| 設定情報 | 弊社ウェブサイトやアプリで設定した情報。言語、通貨、目的地やその他の希望条件、クッキー設定などが含まれます。 |
個人データの利用目的
ユーザー
弊社は、ウェブサイトやアプリにアクセスされたお客様の個人データを、以下の目的のために処理します。
| 目的 | 内容 | 個人データのカテゴリー | 法的根拠 |
| ウェブサイトの機能の提供 | ウェブサイトの機能を提供するために、個人データを処理します。 | 利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ 設定情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品機能の提供)。 |
| アプリの機能の提供 | アプリの一部機能では、弊社によるお客様の個人データの処理が必要であり、お使いのデバイスに関する特定のデータ(正確な位置情報など)へのアクセスが必要となることもあります。このような場合には、初めの段階(追加的なデータへのアクセスを必要とする機能をお客様が開いた場合など)で、該当するデータの共有に同意されるか否かを必ず確認します。 | ご連絡先 設定情報 正確な位置情報 その他アプリが要求する情報 お支払いに関する情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品機能の提供)。 第6.1条 (a) - 同意がある場合 |
| 商品開発、サービス向上、事業展開 | 弊社は常に商品やサービスの向上に努めているため、お客様とのやり取りに関する正確なデータが必要となります。このため、お客様のデバイスやネットワークIDをはじめ、ウェブサイトやアプリ上での行動履歴などのデータを収集・分析して、弊社の機能やプロセスの作成・改良のために使用します。これらのデータは、事業を成長させる目的でも使用されます。ビジネス上の意思決定を行う際は、最重要データとしてお客様から収集されたデータを考慮します。 | 利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(商品、サービス、事業展開)。 |
| Kiwi.comアカウント | Kiwi.comアカウントを作成された場合は、利用規約に従ってアカウント機能を提供するためにお客様の個人データを処理します。処理される個人データの範囲は、保存した内容によって異なります。第三者のSSOアカウント(例:Facebook、Google)を使ってKiwi.comアカウントにサインインした場合は、アカウントのプロバイダーに通知され、弊社がプロバイダーからお客様の個人データを入手します。同様に、弊社のパートナーのウェブサイトを通じてアカウントを作成した場合も、当該パートナーからお客様の個人データを受け取ります。 | 連絡先情報 アカウント情報 個人識別情報 支払い情報 |
第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。 | ダイレクトマーケティング | お客様に最適なオファーを提供するため、またマーケティング効率を大幅に向上させるため、ダイレクトマーケティング(メールによるオファーや関連する情報処理)を行う目的でお客様の個人データを処理します。これは、弊社のオファーを受信されている場合(本人の同意がある場合)、または弊社のサービスを利用した後にオファーの配信を停止(オプトアウト)していない場合が対象となります。また、連絡先情報に加え、取引・旅行履歴、お気に入り設定、お問い合わせ内容など、お客様へのオファーをカスタマイズする上で必要なデータを保管しています。例えば、お客様の注文履歴に基づいて特別オファーをカスタマイズすることがあります。 さらに、ご予約の段階またはその他のサービスをご注文の段階でお客様情報を入力された場合、未完了のご予約がある旨をお知らせするメールを弊社よりお送りすることがあります。この方法で収集した個人データは30日間保管されます。 弊社が無断でお客様の連絡先を他のデータ管理者と共有することはありません。弊社のサービスに関するオファーのみお客様にお知らせします。 ダイレクトメッセージのほか、オファーを見逃さないようウェブサイトやアプリ上のプッシュ通知でお知らせしています(本人の同意がある場合)。 |
利用時のオンライン行動履歴 アカウント情報 デバイスおよびネットワークのメタデータ 個人識別情報(項目に入力された場合) 連絡先情(項目に入力された場合) 設定情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。 第6.1条 (a) - 同意がある場合。 ニュースレターのページ下にあるリンクより、いつでも配信を停止し(ダイレクトマーケティングに対して拒否権を行使する、または同意を撤回する)、配信状況を確認できます。 |
| オンライン広告 | お客様に最適なオファーを提供し、マーケティング効率を最大限に高めるために、Kiwi.comおよび第三者のウェブサイトに個人情報に基づいた広告を表示します。このため、インターネット上の至る所で、Kiwi.comから交通機関を予約する広告が表示されることがあります。 | 利用時のオンライン行動履歴 アカウント情報 デバイスおよびネットワークのメタデータ 設定情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。 |
| マーケティング分析 | マーケティングキャンペーン促進のため、どのキャンペーンが効果的か、どのように顧客転換率に貢献したかを分析します。さらに、Kiwi.comとのやり取りを分析し、お客様に適したオファーをお送りします。 | 利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(ダイレクトマーケティング)。 |
| 法的請求権の立証・行使、およびそれに対する抗弁 | 利用規約に違反する形、または法的義務に違反する形でのウェブサイトやアプリの使用に対して法的請求権を行使するため、またお客様からの法的請求に対して抗弁するために、ウェブサイトやアプリの利用日から最低4年間は個人データを保管します。 | 個人識別情報 利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ アカウント情報 連絡先情(項目に入力された場合) 設定情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。 |
| 情報のセキュリティ | 弊社は、セキュリティ上のあらゆる脅威から自らを保護する必要があります。これらの脅威がセキュリティの脆弱性を利用して弊社のビジネスに打撃を与えることがないよう、利用者の個人データを処理することが必要となる場合があります。 | 利用時のオンライン行動履歴 デバイスおよびネットワークのメタデータ |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(セキュリティ)。 |
お客様
弊社のサービスを注文された際に、上記で説明した目的で個人データを処理します。この目的で処理する個人データには、注文内容、リクエストや弊社とのやり取りに関する情報も含まれます。この他に、下記の目的で個人データを処理します。
| 目的 | 内容 | 個人データのカテゴリー | 法的根拠 |
| 注文およびサービスの提供 | 弊社による個人データの収集および使用は、契約を締結しお客様がご注文したサービスを提供することを主な目的としています。弊社サービスのご利用範囲に応じて、利用規約に記載されたとおり、サービス契約の締結に必要な場合にお客様の個人データを処理します。弊社が提供するサービスは主に、お客様とご利用キャリア間で運送契約やその他の関連サービスを仲介することです。また、弊社はお客様がキャリアに対してサービス施行の請求を行う場合、この目的において個人データを処理します。 この目的を果たすために、運送契約を結ぶキャリアとの間で、お客様の個人データを共有することが必要となります。また、場合によってはチケットマーケットプレイスの運営者(グローバル・ディストリビューション・システム等)と共有することがあります。また、チケットの支払いを行う際に、1度に限り使用されるバーチャル決済カードを作成するためにお客様の氏名を使います。このカードは交通機関との決済に使用されます。 付加サービスで特別補助を注文された場合、または健康上の理由で払戻しを申請された場合は、健康状態に関するお客様の個人データを処理します。また、特別補助をご利用の際は、このような情報をご予約のキャリアと共有します。ご注文の段階で、この個人データの処理についてはお客様ご本人の明示的な同意が求められます。また、こちらのフォーム:kiwi.com/privacy/rightsからいつでも同意を取り消すことが可能です。付加サービスの特別補助のご利用に必要な個人データの処理への同意を取り消す場合、このサービスに関して今後一切サポートは提供できませんのでご注意ください。 前記の内容は、当サイトやアプリで弊社またはパートナー会社が提供するその他のサービス(保険、宿泊施設等)をご注文の場合にも当てはまります。契約締結に必要なお客様の個人データを処理し、ご注文のサービスを提供します。サービスがパートナー会社より提供される場合は、お客様と第三者サービスプロバイダー間における契約締結の仲介に必要な個人データを処理します。弊社がお客様の個人データを共有する第三者データ管理者の一覧は以下をご覧ください。 |
個人識別情報 連絡先情報 注文に関する情報 渡航書類に関する情報 支払い情報 仲介サービスの利用に必要な書類 |
第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。 |
| 詐欺防止 | ウェブサイトまたはアプリでチケットやその他のサービスをご予約される場合、詐欺行為の防止を目的として、お支払い手続きには第三者サービスプロバイダーを使用しています。これは、オンライン上で何かをご注文される際に一般的に使用されているプロセスです。そのため、お客様の個人データは一時的に第三者の不正検知サービス業者へ転送されます。なお、お取引はすべて安全性が確保されていますのでお安心ください。弊社では詐欺・不正防止対策において最善かつ最も一般的なシステムを導入しています。現在弊社が使用するシステムを提供するForter, Inc.やRiskified Ltd.等の第三者のサービスプロバイダーは、オンライン上の不正行為のデータベースを構築するために、個人データを収集して処理します。その後、このデータベースを顧客のエンドユーザーの行動と比較し、類似する行動の兆候が検知された場合に、不正利用者による支払いを拒否するよう顧客に通知します。 また、虚偽のチャージバックを防止するため、お客様がご利用金融機関に不正な購入を報告された場合は、お客様のソーシャルメディア上でチケットの注文者とつながっていないかを確認します。これにより、チケット料金の返金を不正に要求する行為でないことを確認します。お客様とチケットを注文した人物の関係については、一部の情報のみを処理します。例えば、搭乗する空港で撮られた写真など、旅行に関する情報を掲載していないかを確認します。 |
個人識別情報 連絡先情報 注文に関する情報 渡航書類に関する情報 支払い情報 利用時のオンライン行動履歴 デバイスおよびネットワーク情報 注文内容に関して公表されている情報 |
第6.1条 (f) - Kiwi.com、およびEコマース業界全般において正当な利益を追求するために必要となる場合(詐欺防止)。 |
| カスタマーサポート | カスタマーサポートは弊社サービスの重要な位置を占めています。メール、チャット、通話などの手段を介したお客様とのやり取りは、すべて記録されます。これはお客様が求めるサービスを提供するためです。カスタマーサポートの業務には、お客様とキャリアの間の法的手続きをサポートするものもあります(フライトに乗り遅れた場合、その他同様の状況等)。このような場合に備え、弊社は第三者のサービスプロバイダーと提携しています。法的な問題が生じた場合、第三者のプロバイダーにお客様のメールアドレスを送ります。これにより、法的権利の行使をサポートするプロバイダーがお客様に連絡をします。第三者との個人データの共有に関する詳細はこちらをお読みください。 | 個人識別情報 連絡先情報 注文に関する情報 渡航書類に関する情報 弊社へのリクエストや連絡に関する情報 |
第6.1条 (b) - 契約の締結および履行に必要となる場合(利用規約)。 |
| メタ検索エンジンとの情報共有 | 第三者の検索エンジン(メタ検索エンジン)から弊社の予約ページにアクセスした場合、メタ検索エンジンの運営側に、当該サイトを介して検索された予約が完了した旨が通知されます。 | ご連絡先 注文に関する情報 |
第6.1条 (f) - メタ検索が正当な利益を追求するために必要となる場合(事業運営)。 |
| 法的請求権の立証・行使、およびそれに対する抗弁 | 弊社は法的請求権の立証や行使、もしくはそれに対する抗弁の目的でお客様の個人データの保管と処理を行います。チケットやその他のサービスを予約された場合、当事者間に起こり得る法的請求に備えて関連するデータをすべて保管します。特に、裁判手続やその他の訴訟手続が起きた場合、および債権の回収や売買を弊社に依頼した場合のために、当該注文の成立時点から最低4年間にわたり保管します。同様に、お客様が弊社に個人データ保護の要請をした場合、この目的でお客様から提供されたデータおよび要請の取り扱いに関するデータをすべて保管します。 | 個人識別情報 連絡先情報 注文に関する情報 渡航書類に関する情報 支払い情報 利用時のオンライン行動履歴 デバイスおよびネットワーク情報 注文内容に関して公表されている情報 弊社へのリクエストややり取りに関する情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。 |
| 法的義務の遵守 | 弊社が従うべき法的義務を遵守するために、お客様の個人データを処理する必要があります。この場合は法的必要性があるため、お客様の承諾を得る必要がありません。この目的においてお客様の個人識別情報、連絡先情報、ご予約に関する情報を処理します。弊社が遂行すべき主な法的義務は民法「Act No. 89/2012 Coll.」、消費者保護法「Act No. 634/1992 Coll.」、付加価値税法「Act No. 235/2004 Coll.」、会計法「Act. 563/1991 Coll.」で定められています。権利行使のためにお客様からデータ保護の要請があった場合、適用法を遵守する目的で、お客様に一定の個人データの提供をお願いし、それを処理します。 | 注文に関する情報 弊社へのリクエストや連絡に関する情報 |
第6.1条 (c) - Kiwi.comが負う法的義務の遵守が必要となる場合。 |
同行者
お客様の代わりに第三者がKiwi.comのサービスを注文した場合(例:お客様の名前のチケットを予約する)も、直接的な顧客ではない旅行者本人の個人データを処理します。個人データの処理の目的は、下記の通りです。
| 目的 | 内容 | 個人データのカテゴリー | 法的根拠 |
| サービスの注文および提供 | お客様の代わりに第三者が弊社のサービスを注文した場合も、サービスを提供する目的で、直接的な顧客ではない旅行者本人の個人データを処理します。 | 個人識別情報 連絡先情報 注文に関する情報 渡航書類に関する情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(サービスの提供)。 |
| ユーザーアカウント — 保存済みの旅行者 | お客様の代わりにKiwi.comアカウントを持つ第三者がサービスを注文した場合、実際の利用者をお客様とした次回のサービス予約が容易に行えるよう、お客様の個人データを保管するようご案内します。弊社にお客様のメールアドレスが提供されている場合は、本件に関する詳細をお送りします。同意されない場合は、個人データを削除していただけます。 | 個人識別情報 連絡先情報 渡航書類に関する情報 |
第6.1条 (f) - 正当な利益を追求するために必要となる場合(今後の予約の簡略化)。 |
| 法的請求権の立証・行使、およびそれに対する抗弁 | 弊社のサービス提供に関してお客様が行う法的請求への抗弁を目的とし、お客様の個人データを注文の成立時点から最低4年間保管します。 | 個人識別情報 連絡先情報 注文に関する情報 渡航書類に関する情報 |
第6.1条 (f) - Kiwi.comが正当な利益を追求するために必要となる場合(法的権利の保護)。 |
個人データの保存期間
一般的に、プライバシーポリシーに記載された目的を果たす必要がなくなるまで、お客様のデータ処理を行います。通常、お客様の個人データは一般的に法で定められている期間の3年間に加え、1年間(通知の遅延およびその他の手続きに必要な時間を確保するため)にわたって処理を行います。
法的義務を遂行する目的で、適用法により定められた期間(例:請求書をアーカイブに10年間保存)にわたり、お客様の個人データを処理します。
Kiwi.comのユーザーアカウントの使用を目的とし、お客様の個人データは最後にログインして操作を行った日から5年間保管されます。
パーソナライズされたオファーを提供する目的で、お客様宛に定期的にオファーのご案内メールが届きます。各メールより、簡単に購読を解除する(つまり、この類のデータ処理に同意しない)ことができます。購読が解除されるまで、お客様の個人データは保管・使用されます。
個人データへのアクセスと管理方法
お客様自身が個人データをコントロールできるよう努めています。これに関しては、以下の権利を保障しています。一定の条件の下で認められたお客様の権利:
- 弊社が使用し処理するお客様の個人データへのアクセス、および全データのコピーの取得
- データ消去の要請
- 誤りがあると思われるデータの訂正
- データ処理の制限
- データ処理に対する異議申し立て
- 一般的に使用される形式や機械によって読み取り可能な形式での個人データの取得、または別のプロバイダーへのデータ移転要請
これらの権利を行使するには、弊社まで次のリクエストフォームをメールでお送りください:kiwi.com/privacy/rights
個人データの安全な取扱いを行うため、リクエストはご予約またはサービスをご注文の際に使用したメールアドレスより送信されたものに限り対応します。お客様ご本人以外がご予約された場合は、個人データの当事者であることを確認できる追加情報(ご予約IDなど)をお知らせください。
さらに詳しく
個人データへのアクセス
お客様はいかなる時も、弊社によるお客様の個人データの処理について確認する権利ならびに次の情報を知る権利を留保します。
- 個人データの処理を行う目的
- 弊社が処理する個人データのカテゴリー
- 弊社が個人データを共有する第三者の一覧(特に、該当する第三者が第三国を拠点としている場合)
- 個人データの取扱い期間、ないしは個人データの保持期間の決定方法
- GDPRに基づくデータ主体の権利
- 監督当局に苦情を申し立てる権利
- お客様から直接提供されていない場合のデータの提供元
- お客様に影響する可能性のある自動決定に関するすべての情報(あてはまる場合)
- データが第三国へ移転された時期、およびGDPRに基づく安全管理措置について
また、弊社はお客様の要請に基づき、弊社が処理しているお客様の全個人データを完全に複写したものを提供します。1部めは無料で提供し、2部めからは手数料を申し受けます。
また、お客様はデータ可搬性を考慮した一般的なフォーマットでデータを取得できます。
個人データの削除
以下に挙げる状況のいずれかに当てはまる場合、お客様は自身の個人データを完全に消去する(または明らかに解読不可能な形で匿名化する)権利を留保します。
- プライバシーポリシーで明示された目的のために、弊社が個人データを利用する必要がなくなった場合
- GDPR第21条に基づきお客様が個人データの処理に対し異議を申し立て、かつ弊社がお客様の個人データを必要とする別の目的がない場合
- 弊社が違法に個人データを処理した場合
- 個人データを消去しなければならない法的義務が生じた場合
ただし、個人データの処理が次の目的のために必要な場合、お客様は個人データの消去を要請する権利を有しません。
- 表現の自由と情報の権利の行使のため
- 弊社が個人データを保有する法的義務に従うため
- 法的請求権の立証、行使もしくは抗弁のために個人データが必要な場合
個人データの修正
処理されている個人データに誤りがあると思われる場合は、弊社にお知らせください。データの修正に向け最大限の対応をします。
データベース内の航空券に関連するデータは修正できません。弊社が本データを修正しても、キャリアまたは他のサービスプロバイダーが保有するデータは変更されないため、双方のデータが不一致となってしまうためです。航空券に関する情報の変更は、Kiwi.comの [予約の管理] から随時お手続きが可能です。
個人データ処理の制限
特定の条件下において、弊社はお客様の個人データの処理を制限します。これは、個人データの保存、移動、保護以外の目的で個人データを処理しないことを意味します。お客様は次の場合に本制限を要請する権利を留保します。
- 個人データの正確性に疑義が生じた場合(問題解決後に引き続き処理を行うものとします)
- 弊社が個人データを違法に処理したにもかかわらず、お客様がデータの消去ではなく処理の制限のみを要請した場合
- 個人データ処理のその他唯一の目的が、法的請求権の立証、行使もしくは抗弁の場合
- GDPR第21条1項に基づきお客様が個人データの処理に対して異議を申し立て、弊社がその正当性を吟味している場合
個人データ処理に対する異議申し立て
法的根拠に基づいて、弊社が個人データの処理を行ういかなる目的に対してもお客様は異議を申し立てることができます。マーケティング目的での個人データ処理に対しお客様が異議を申し立てた場合、弊社はこの目的での個人データの利用を即座に取り止めます。
お客様が法的根拠に基づきその他の目的に対して異議を申し立てた場合、弊社はデータ処理の正当な理由が、お客様の利益、権利および自由に優先されるものであることを証明できない限り、個人データの処理を中止するものとします。
個人データの可搬性の確保
最後に、お客様は(契約の締結・履行の同意もしくは必要性に基づいて個人データを処理する目的のために)一般的に使用される、機械での読み取りが可能な形式で個人データを取得する権利を有します。また、お客様が選択した別の管理者にそのデータを移行する権利も保有します。
クッキーおよび類似技術
クッキーとは、ご利用のデバイス上に保存される小さなテキストファイルのことで、複数の目的(ウェブサイトやアプリの機能を提供、商品開発、サービス向上、ビジネス展開、Kiwi.comアカウント、オンライン広告、マーケティング分析、情報セキュリティ、詐欺防止、メタ検索エンジンによる情報共有等)のために特定の情報を記憶します。
ウェブサイトで使用されるクッキーは以下の3種類です。
- ウェブサイトの運営およびサービスの提供に不可欠なクッキー(無効化不可)
- サービス向上を目的とした分析をするパフォーマンスクッキー
- マーケティング目的のために使用するクッキー
分析およびマーケティング目的のために使用するクッキーは、こちらから無効にできます。
デジタル広告については、アライアンス(DAA)のウェブページ(http://optout.aboutads.info/)または欧州デジタル広告アライアンス(EDAA)のウェブページ(http://www.youronlinechoices.com/)より常時クッキーの確認やプレファレンス設定の変更が可能です。
DO-NOT-TRACK:現時点でブラウザのDAA「DNT」設定には応答しません。さらに詳しく
I. 不可欠なクッキー
| クッキー | 目的 |
| __cfduid __cfruid |
CloudFlareのセキュリティ機能 ウェブサイトのメイン機能の技術面における安全性を確保する目的で必要とされるクッキーです。 |
| forterToken forterTokenCopy ftr_ncd |
Forter ウェブサイト上の決済全般に利用される詐欺防止ツール。このクッキーは取引の完了に必要です。 |
| lastRskxRun rskxRunCookie |
Riskified その他の詐欺防止ツール |
| gwmSourcePage SKYPICKER_AFFILIATE SKYPICKER_AFFILIATE_UID SKYPICKER_AFFILIATE_SUB sub1Param |
弊社は、お客様が閲覧したアフィリエイトウェブサイトを追跡したり、アフィリエイトウェブサイトを交えた三者間の関係性を把握するために必要な各種情報(予約の成約率など)を取得するためにこれらのクッキーを使用します。このクッキーはオペレーションモデルの機能を支える上で不可欠です。 |
| cookie_consent cookie_settings |
このクッキーはお客様のクッキーの設定を記憶するのに使用されます。 |
| preferred_currency | このクッキーは通貨設定を記憶するのに使用されます。 |
| preferred_language | このクッキーは言語設定を記憶するのに使用されます。 |
| raf_creditBalance | お客様がアカウントからご友人を紹介した場合、このクッキーを使用してクレジット残高を追跡します。 |
| SKYPICKER_VISITOR_UNIQID | このクッキーはログインしていないユーザーを追跡するために使用されます。このクッキーがないと、ウェブサイトにおける複数の基本機能が停止します。 |
| ua_session_token | このクッキーが設定されていない場合、Kiwi.comのアカウントにログインできなくなります。 |
| track_* | このクッキーはユーザーが注文処理を完了したかを把握するために使用されます。 |
| ignore_mobile_ad | このクッキーは、ユーザーがウェブサイトの閲覧中にモバイルアプリ向けの広告をすでに閉じているかを追跡するために使用されます。このクッキーが設定されていない場合、ユーザーによって広告が閉じられているか把握できないため、各ページで広告がポップアップ表示されてしまいます。 |
| ui | このクッキーは、一般的なブラウザを使用するユーザーとモバイルデバイス上でウェブサイトを閲覧するユーザーを区別するために使用されます。 |
| recentSearch | このクッキーは、前回の検索内容を再表示できるように、その情報を保存します。 |
| viewedOuibounceModal |
Ouibance library ouibounce libraryによって、ページ離脱時にポップアップが表示されたかを確認するために使用されます。 |
II. パフォーマンスクッキー
| クッキー | 目的 |
| _parsely_visitor | このクッキーは、ウェブサイトの再訪問者と新規訪問者を見分けるために使用されます。 |
| _ga _gac_* _gat_gtag_* _gid google_click_id gtmSplitVar |
Google Analytics Google Analyticsのツールは、ウェブサイトのトラフィック測定に使用されます。これによりウェブサイト訪問者の行動を把握し、ウェブサイトの閲覧から派生するさまざまな有益情報を収集します。 |
| _gcl_au _gcl_aw |
Google AdSense これらのクッキーにより、Google広告のコンバージョン・トラッキング・サービスが利用できます。また、Google AdSenseのサービスにより、ウェブサイト上の広告の有効性を追跡する目的でも使用されます。 |
| __inf_* |
Exponea Infinario Google Analyticsと同様、このクッキーも弊社ウェブサイトのトラフィック測定に使用されます。このツールは特に、ウェブサイト訪問者のうち何名が航空券やその他サービスを予約したかを追跡するのに役立ちます。また、ウェブサイトの新機能をテストするためにデータ収集も行います。 |
| _fbc _fbp |
Facebook これらのクッキーは、Facebookの広告機能を活用するために使用されます。主に、Facebook上に表示された広告を通じて訪問したユーザーを把握し、Facebookのサービスを利用するユーザーを特定するのに役立ちます。 |
| splitster_* | このクッキーは、新機能を実装した際、あるいはウェブサイトに何らかの変更を加えた際のA/Bテストに使用します。このテストは新機能や変更点に対するユーザーの反応を調べることが目的です。このクッキーによりウェブサイト訪問者を半分に分割し、それぞれのグループに対し異なるウェブサイトを表示することができます。 |
| logglytrackingsession |
Loggly このクッキーにより、ウェブページ上で行われるすべてのアクティビティに関わるウェブサイトの機能全般についての情報を収集することができます。その情報を用いて弊社のディベロッパーがウェブサイトの問題点をデバッグします。このクッキーを設定しないと、ウェブサイト上で発生する問題の特定に制限が生じます。 |
| SL_C_*_KEY SL_C_*_SID SL_C_*_VID |
Smartlook これらのクッキーにより、ウェブサイト閲覧中のユーザー行動を正確に把握することができます。 |
| fs_uid |
Fullstory このクッキーは、ユーザーの行動を監視するなどSmartlookと同様の役割を果たす、Fullstoryと呼ばれるアプリケーションの機能に必要なものです。 |
| utag_main |
Tealium このクッキーによって、Tealiumのタグ管理ソリューションを利用できます。これによりウェブサイトの使用状況を追跡でき、より正確な分析ができます。 |
III. マーケティングクッキー
| クッキー | 目的 |
| cto_lwid cto_sid criteo_write_test cto_idcpy |
Criteo Criteoの広告ネットワークにより、ユーザーが訪問する第三者のウェブサイト上に弊社の広告を表示させることができます。 |
| __inf_* |
Exponea Infinario このクッキーはマーケティング分析やマーケティング自動化のために使用します。これにより弊社の顧客をセグメント化し、パーソナライズしたメールの配信やポップアップ広告表示、プッシュ通知ができるほか、Kiwi.comや第三者のウェブサイトに広告を表示できます。 |
| Im_puid Im_snid intent_media_prefs |
Intent Media Intent Mediaの広告ネットワークにより、お客様が訪問する第三者のウェブサイト上に弊社の広告を表示させることができます。 |
欧州経済地域(EEA)外への個人データの移転
必要に応じて、お客様の個人データをEEA外へ移転することがあります。例えば、第三国のキャリアのチケットを予約された場合、または第三国に拠点を置くサービスプロバイダーからサービスを注文された場合などが挙げられます。したがって、お客様が注文したサービスを第三者が提供するにあたり必要となる個人データが移転されます。また、お客様の個人データがEEA外の第三国にあるデータ処理者へ移転される場合もあります。
データ移転先の国や地域が十分に個人データ保護措置を講じている(GDPR第45条)、または適切な安全管理措置がある(GDPR第46条)場合、 GDPR第49条1項後段(b)で定める例外的な状況においてお客様の個人データを移転することが可能です。ご利用航空キャリアまたはサービスプロバイダーは、各社のプライバシーポリシー(各航空キャリアのウェブサイト参照)に従ってお客様の個人データを取り扱っています。別のサービスプロバイダーへのデータ開示は、個人データに適用される法令に基づいて行われます。
監督当局への苦情の申し立て
データ保護は非常に重要性が高く、その規則を正確に導入することは容易ではありません。したがって、その対応に誤りが生じることも考えられます。お客様の個人データ取り扱いにご満足いただけない場合は、まずは弊社にご連絡ください。問題解決に最善を尽くすことをお約束します。プライバシーやデータ保護に関するお問い合わせは、kiwi.com/privacy/questions のフォームをご利用ください。
なお、お客様には常時、監督当局に苦情を申し立てる権利があります。EU圏内であれば、申立てはお客様の居住地や勤務地の監督機関、または違反を主張する場所の各国の監督当局に対して行うことができます。
苦情に関しては、チェコ共和国の個人データ保護機関が対応しています。詳細はhttp://www.uoou.czをご覧ください。
権利の行使および問い合わせ方法
プライバシーおよびデータ保護に関するご質問にはこちらのフォーム(kiwi.com/privacy/questions)、個人データに関する権利を行使するにはこちらのフォーム(kiwi.com/privacy/rights)をご利用ください。
一定の国の居住者に対する特定条項
居住場所に関わらず、お客様のプライバシー保護をお約束します。一定の国や州では、このプライバシーポリシーと若干異なる点や補足事項があります。当該国や州の居住者には、ここに記述された条項が適用される場合があります。
Kiwi.com, Inc.のお客様
弊社の利用規約に記載されている一部のケース(例:利用規約に記述された条項が適用される米国のお客様の場合)においては、弊社のサービスは米国の企業を通じてお客様に提供されます。このようなケースに該当するお客様に関しては、お客様の個人データ処理に以下の条項が適用されます。
お客様の個人データは、Kiwi.com, Inc.(登記住所:1221 Brickell Avenue, Suite 1115, Miami, Florida, 33131, United States)がデータ管理者として処理します。弊社Kiwi.com s.r.o.はデータ管理者であり、本プライバシーポリシーに記述された他のすべてのデータ管理者が副処理者として機能します。
これらの特定条項は、ユーザーに関連するすべての目的、およびKiwi.com s.r.o.によって個人データの処理が行われる「ユーザーアカウント — 保存済みの旅行者」に関する目的のための個人データ処理には適用されません。
カリフォルニア州居住者
カリフォルニア州居住者には、以下の特定条項が適用されます。
弊社は、米国で最も厳しいプライバシーおよびデータ保護規制を定める、カリフォルニア州消費者プライバシー法(CCPA)を遵守しています。弊社による個人データの処理に関する情報は、プライバシーポリシーをご確認ください。
お客様は、個人データの処理方法に関する情報の開示とそのコピーを要求する権利を有します。弊社は、12ヵ月の期間において、2部目まで無償で提供します。また、お客様は個人データの削除を要求する権利も有します。権利とその行使方法についての詳しい情報は、本プライバシーポリシー(「個人データへのアクセスと管理のしかた」および「権利の行使および問い合わせ方法」の項目)をご覧ください。
権利を行使する場合は、メールアドレス等による本人確認が必要となります。権限を有する代理人から権利を申請された場合は、書面による承諾書に加え、お客様本人と代理人の身分証明書の提示が求められます。権利を行使することで、差別や不当な扱いを受けることは決してありません。
マーケティングのメッセージを購読されているお客様には、クーポン、クレジット、その他割引などの形で、金銭的なインセンティブをご案内することがあります。インセンティブに関する詳細は、購読中に届くオファーに記載されています。お客様にご購読いただくことで売上効果が期待できることから、弊社ではお客様へのインセンティブ提供に価値があると考えています。弊社からの各種オファーの受け取りに同意した場合でも、いつでも購読を停止することができ、これによりお客様の権利が制限されることは一切ありません。詳しい情報は本プライバシーポリシー(「個人データの使用目的」の項目)をご確認ください。
弊社はCCPAの意義の範囲内で、お客様の個人データを販売することはありません。
データ保護担当
お客様の個人データの取扱いおよび個人データに関する権利の行使については、弊社のデータ保護責任者までお問い合わせください。
お問い合わせ先を表示
Oliver Švolík
Kiwi.comデータ保護担当
[email protected]
プライバシーポリシーの変更について
弊社の事業拡大に伴って、個人データの処理方法も変更する可能性があります。そのような場合には透明性の原則に従ってプライバシーポリシーも更新されます。今後の変更によってお客様に影響が生じる場合は、メールでお知らせします。
本プライバシーポリシーは2021年3月1日より有効です。
