Kiwi.com 개인 정보 보호 정책

Kiwi.com은 고객의 개인 정보를 철저히 관리하고 있습니다. 현재 저희는 유럽 연합에 거주하는 고객을 위해 유럽 연합 일반 데이터 보호 규정 No. 2016/679(General Data Protection Regulation, GDPR)를 준수하고 있습니다. GDPR는 전 세계에서 가장 엄격한 개인 정보 보호 및 데이터 보호 기준을 적용합니다. 유럽 연합 외부에 거주하는 전 세계 고객을 위해, 보안(기밀성 및 무결성), 투명성, 데이터 수집 최소화, 데이터 사용 목적 제한, 데이터 정확성 및 보관 제한 원칙에 의거하여 해당 기준과 동일한 수준으로 데이터를 보호하는 데 최선을 다할 것입니다. 그러나 유럽 연합 외부에 거주하는 고객의 데이터 주체로서의 권리를 언제나 동일한 수준으로 보호해 드릴 수 있는 것은 아닙니다. 예를 들어, 유럽 연합 고객의 요청이 쇄도하며 이를 반드시 준수해야 하는 상황에서는 제3국 고객의 일부 요청을 거부할 수도 있습니다.

본 개인 정보 보호 정책에서는 수집 데이터 종류, 데이터 수집 사유, 데이터 사용 방법 및 공유 대상에 관하여 설명합니다. 아울러, 데이터 주체로서 고객의 권리와 이를 행사할 수 있는 방법에 대해서도 설명합니다.

본 개인 정보 보호 정책은 고객이 kiwi.com 웹사이트와 현재 플레이스토어 및 앱스토어에서 이용할 수 있는 애플리케이션 Kiwi.com 서비스를 이용할 시 저희가 수행한 모든 데이터 처리 작업에 적용됩니다.

Kiwi.com은 어떤 회사이고 어떻게 연락할 수 있나요?

데이터 컨트롤러인 당사는 브르노 지방 법원(Regional Court of Brno)이 관리하는 기업 등록에 파일 번호 C 74565, 납세 번호 CZ29352886로 등록된 Kiwi.com s.r.o.(ID No. 29352886)으로 Palachovo náměstí 797/4, Starý Lískovec, Post Code 625 00 Brno에 등록 사업장을 가지고 있습니다.

개인 정보 보호 및 데이터 보호에 대한 우려 사항이 있으시면 이 양식(kiwi.com/privacy/questions)을 이용하여 언제든 문의하실 수 있습니다. GDPR에 따른 고객의 권리를 행사하려면 이 양식(kiwi.com/privacy/rights)을 이용하실 수 있습니다.

개인 정보 보호 정책 용어 정의

개인 정보(Personal Data): 직간접적으로 자연인의 신원을 식별하거나 식별하는데 사용될 수 있는 모든 정보. 즉, 고객 또는 고객이 사용하는 장치를 식별할 수 있는 수단을 보유한 경우, 고객과 연관 지을 수 있는 모든 정보는 개인 정보로 취급됩니다.

데이터 컨트롤러(Data Controller): 개인 정보 처리의 목적과 방법을 결정하는 주체. 예를 들어, 저희는 본 개인 정보 보호 정책에 명시된 목적에 따라 고객의 개인 정보를 처리하는 데이터 컨트롤러입니다. 저희 웹사이트나 앱으로 항공권을 예약하는 경우, 고객의 개인 정보를 다른 데이터 컨트롤러 (항공사나 기타 서비스 제공 업체)에게 전송합니다. 해당 데이터 컨트롤러는 고객의 개인 정보를 목적에 맞게 사용하게 됩니다. 각 데이터 컨트롤러(GDPR이나 이와 유사한 법제가 적용되는)는 본 개인 정보 보호 정책 문서와 같이, 고객의 개인 정보가 어떻게 처리되는지 확인할 수 있는 개인 정보 보호 정책을 갖추고 있어야 합니다. 하단에서 저희가 정보를 공유할 수 있는 데이터 컨트롤러 목록 전체를 보실 수 있습니다.

데이터 프로세서(Data Processor): 데이터 컨트롤러가 결정한 데이터 사용 목적을 달성할 수 있도록 도와주는 제3자. 예를 들어, 데이터 컨트롤러로서 저희는 비용 효율성 등의 여러 이유로 직접 제공하지 않는 서비스를 제공하기 위해 서드 파티 서비스 제공업체를 고용합니다. 데이터 프로세서는 문서화된 지침에 따라서만 개인 정보를 처리할 수 있습니다. GDPR은 고객의 개인 정보를 충분히 안전하게 보호할 수 있도록 엄격한 공식 계약 관계를 맺도록 의무화하고 있습니다.

제3국: GDPR 정책을 적용하지 않는 국가. 현재 제3국은 유럽 연합 지역 외부의 모든 국가를 의미합니다.

어떤 개인 정보를 수집하나요?

개인 정보 처리가 필요한 각 목적에 적합하도록 해당 목적을 달성하는 데 필요한 데이터만을 처리합니다. 목적에 따라 다음과 같은 데이터를 처리할 수 있습니다.

고객의 신상 정보

주로 고객의 이름, 성, 국적, IP 주소, 주민등록번호 및 고객이 제공할 수 있는 기타 신상 정보. 아울러, 예약 ID 또는 일부 특별 프로모션 코드 등, 용도에 따라 고객에게 고유 식별자를 할당합니다.

연락처 세부정보

비표준 환경에서 고객이 제공할 수 있는 이메일 주소, 전화번호 및 기타 연락처 정보.

환경 설정 정보

고객이 서비스를 다시 이용할 때 동일한 환경 설정을 적용하도록 고객의 선택 정보를 저장합니다. 예를 들어, 어떤 이유로 고객이 쿠키를 허용하지 않기로 한 경우, 고객의 쿠키 설정을 기억해 두어서 웹사이트를 다시 방문했을 시 쿠키를 저장하지 않습니다.

주문 상품

주문과 결제 관련 데이터를 수집합니다. 서비스 제공 및 마케팅 용도로 제한된 범위 내에서만 과거 주문 내역을 보관합니다 (저희는 마케팅 목적으로 어떠한 결제 데이터도 사용하지 않습니다.)

웹사이트 활동 내역

고객이 웹사이트를 이용할 시 서비스 개선 목적으로 웹사이트 활동 내역을 추적 및 사용합니다. 예를 들어, 방문 페이지, 클릭한 곳이나 커서 위치를 모니터링하고 해당 정보를 기반으로 웹사이트의 특정 기능을 개선해야 하는지 분석합니다. 아울러, 고객 맞춤 혜택 전송을 목적으로, 주문이 아직 완료되지 않았다는 것을 알려 드리기 위해 예약 양식에 기입한 일부 정보를 지정합니다.

고객 맞춤 혜택을 제안하기 위해 필요한 정보

항공편을 예약하거나 기타 서비스를 요청할 시, 고객과 고객의 요구에 꼭 맞는 맞춤 혜택을 제공하도록 일부 데이터를 수집합니다. 해당 데이터에는 기기(소프트웨어 및 하드웨어), IP 주소, 사용자 위치 일반 정보 (예: 시간대나 지역 일반 정보), 식별자 및 연락처 정보가 포함됩니다.

고객이 연락을 취할 때 수집하는 정보 (고객이 저희에게 연락을 주실 경우)

이메일이나 채팅, 전화로 문의하실 경우 메시지나 전화 내용 자체를 비롯하여 연락처 정보, 예약 ID, 문의 시 고객이 제공한 모든 정보를 보관합니다. 해당 정보는 다음과 같이 사용됩니다.

  1. 고객 지원의 일환으로 문제를 해결
  2. 고객 지원 담당 직원 교육
  3. 잠재적 법적 청구권 성립, 행사 또는 방어

고객의 개인 정보를 어떤 목적으로 사용하나요?

서비스 제공

항공편 및 관련 서비스 검색 및 예약

고객의 개인 정보를 수집 및 사용하는 주요 목적은 고객과 계약을 체결한 후 고객이 주문한 서비스를 제공하는 것입니다. 고객의 서비스 이용 범위에 따라, 저희는 이용 약관 제2 조에 명시된 바와 같이 서비스 계약을 체결하고 이를 이행하는 데 적합한 방식으로 개인 정보를 처리합니다. 저희가 제공하는 서비스에는 주로 고객과 고객이 선택한 운송업체 간의 항공사 계약 및 관련 서비스 중개가 포함됩니다.

이러한 목적을 달성하기 위해서는, 고객의 개인 정보를 항공 운송 계약을 체결할 항공사와 공유해야 합니다. 경우에 따라서는 전 세계 유통 네트워크(Global Distribution Network, GDN) 제공업체와도 이를 공유해야 합니다.

거동이 불편하신 분들을 위한 특별 서비스 등의 부가 서비스를 요청하였거나 건강 문제로 인해 환불을 요청할 시, 저희는 고객의 건강 관련 개인 정보를 처리하며 특별 서비스의 경우 고객이 선택한 항공사와 이를 공유합니다. 서비스 요청 과정에서 저희는 고객께 해당 개인 정보 처리에 대한 명시적 동의를 요청합니다. 양식(kiwi.com/privacy/rights)을 작성해 데이터 처리 동의를 철회하실 수 있습니다. 그러나 특별 서비스 등의 부가 서비스 제공을 목적으로 하는 개인 정보 처리 동의를 철회할 경우, 해당 서비스와 관련된 후속 지원을 제공해 드릴 수 없음을 유념해 주시기 바랍니다.

기타 서비스 요청

아울러, 보험이나 숙박과 같이, 저희 또는 저희 파트너가 웹사이트나 애플리케이션에서 제공하는 다른 서비스를 요청하실 수 있습니다. 고객이 요청한 서비스를 제공하기 위해 계약을 체결하는 데 필요한 개인 정보를 처리합니다. 저희 파트너가 서비스를 제공하는 경우, 고객과 서드 파티 서비스 제공업체 간의 계약 관계에서 의무를 이행하기 위해 해당 개인 정보를 처리합니다. 이는 서드 파티 서비스 제공업체에 고객 정보를 이전하는 것도 포함됩니다. 여기에서 저희가 정보를 공유할 수도 있는 서드 파티 데이터 컨트롤러 목록 전체를 보실 수 있습니다.

위에서 명시한 예와 같이, 계약의 체결이나 이행 시 법적 근거에 따라 불가피하게 개인 정보를 처리할 수 있습니다.

고객 지원

고객 지원은 저희 서비스에서 있어 가장 중요한 부분입니다. 필요한 서비스를 제공해 드리기 위해 이메일, 채팅, 전화 등 모든 채널을 통한 대화를 전부 보관합니다. 항공사와 잠재적인 법적 문제를 겪을 수 있는 고객을 돕는 것 또한 저희 고객 서비스의 일환입니다. (항공편 누락 및 유사한 상황의 경우) 이러한 문제를 해결하기 위해 서드 파티 서비스 제공업체와 파트너십을 맺었습니다. 법적 문제가 발생하면 해당 제공업체에 고객의 이메일 주소를 통보하게 되며, 청구권을 행사할 수 있도록 도움을 드린다는 연락을 받게 될 것입니다. 여기에서 고객 개인 정보를 공유하는 서드 파티 데이터 컨트롤러에 대한 자세한 내용을 확인하실 수 있습니다.

다시 한번 강조하지만, 계약의 체결이나 이행을 목적으로 불가피하게 개인 정보를 합법적으로 처리할 수 있습니다.

사용자 계정

Kiwi.com 계정을 만드시려면 이메일 주소 및 비밀번호, 해당 서비스를 제공하는 데 필요한 기타 정보를 비롯한 개인 정보를 처리해야 합니다. 계약의 체결이나 이행을 목적으로 불가피하게 개인 정보를 합법적으로 처리할 수 있습니다.

사기 예방

고객이 웹사이트나 앱으로 항공편을 예약하거나 다른 서비스를 요청할 시, 저희는 결제 도중에 일어나는 사기 행위를 방지하는 데 도움이 되는 서드 파티 서비스를 사용합니다. 이는 온라인에서 상품을 주문할 때마다 거의 매번 거치게 되는 매우 일반적인 과정입니다. 이를 위해 고객의 개인 정보를 일시적으로 서드 파티 데이터 프로세서에 이전합니다. 그러나 이는 걱정할 만한 사항은 아닙니다. 결제 과정 전체는 완전히 안전하며 저희는 가장 성능이 뛰어나고 널리 사용되는 사기 방지 프로그램을 사용합니다. 저희와 파트너십을 맺은 데이터 프로세서에 대해 더 알아보시려면 여기를 클릭하세요. 아울러, 사기성 지불 거절(chargeback)을 방지하기 위해, 은행에 사기성 결제를 신고하는 경우 고객의 소셜 미디어를 확인하여 해당 티켓을 구매한 사람과 개인적 관계가 있는지 살펴볼 수 있습니다. 해당 절차는 사기로 티켓 구매 금액을 돌려받으려 하는 것이 아님을 확인하기 위함입니다. 고객이 티켓을 구매한 사람과 개인적 관계가 있는지, 항공편과 관련된 일부 정보(예: 공항에서 항공편에 탑승한 사진)를 게시하지 않았는지 확인하기 위해 제한된 정보만 처리합니다.

당사의 사업과 자산을 보호하기 위해 사기 행위를 방지해야 합니다. 사기 방지는 유럽 연합 내 국가에서 인정한 가장 강력한 합법적 이익(legitimate interest) 중 하나입니다. 하여, 저희는 합법적 이익의 법적 근거에 따라 고객의 개인 정보를 처리합니다.

마케팅 목적

고객 맞춤 혜택 전송

고객께 최상의 혜택을 제공하고 마케팅 효율성을 극대화하기 위해, 직접 마케팅 용도로 고객의 개인 정보를 처리합니다 (이메일 홍보 및 관련 데이터 처리 활동 등). 연락처 정보 외에, 결제 내역, 항공편 선호도, 고객과의 의사소통 시 얻는 기타 데이터를 보관하여 고객을 세분화하고 고객 맞춤 혜택 정보를 제공합니다. 예를 들어, 이전 주문 내역을 기반으로 고객께 꼭 맞는 특별 할인 혜택을 드릴 수도 있습니다.

또한, 예약을 하거나 다른 서비스를 요청하는 동안 제공한 정보가 있다면 아직 완료되지 않은 주문이 있음을 알려 드리는 이메일을 발송할 수도 있습니다. 고객의 개인 정보를 이러한 방식으로 단 30일간 보관합니다.

직접 마케팅에 대한 합법적 이익에 기반하여 고객께 할인 혜택이나 기타 상업적 홍보물을 발송할 수 있습니다. 언제든지 이의를 제기하실 수 있으며, 이러한 경우 마케팅 목적의 개인 정보 처리를 즉시 중단합니다. 그러나 이는 해당 서비스를 더 이상 제공할 수 없게 됨을 의미합니다.

저희는 고객의 동의 없이 연락처 정보를 기타 데이터 컨트롤러와 절대 공유하지 않습니다. 주요 사업 분야와 관련된 할인 혜택만 보내 드립니다. 아래 링크로 언제든지 저희가 보내 드리는 뉴스레터 구독을 취소하고 구독 상태를 확인할 수 있습니다.

마케팅 분석

또한, 마케팅 캠페인을 전반적으로 개선하기 위해 데이터 분석을 수행하여 어떤 캠페인이 효과적이며 전환율에 어떻게 기여하는지 확인합니다. 분석 효과를 최대화하여 최상의 결과를 도출하기 위해 서드 파티 데이터 프로세서를 기용합니다. 여기에서 저희가 기용하여 고객의 개인 정보를 공유하는 서드 파티 서비스 제공업체 목록 전체를 보실 수 있습니다. 모든 경우에 저희는 고객 개인 정보의 데이터 컨트롤러 역할을 하며, 이러한 서드 파티 서비스 제공업체는 고객 정보를 해당 목적 달성을 위해서만 사용할 수 있습니다.

저희는 이러한 목적으로 시장 조사에 대한 합법적 이익에 기반하여 고객의 개인 정보를 처리합니다. 언제든지 해당 정보 처리에 이의를 제기하실 수 있습니다. 이의를 제기할 경우, 법적 근거에 따른 개인 정보 처리가 고객의 개인적 이익, 권리, 자유를 침해함을 증명할 수 있는지 평가합니다. 만약 해당 권리를 침해하는 것으로 판단하면 이러한 용도로 개인 정보를 처리하는 것을 중단합니다.

Kiwi.com 및 서드 파티 웹사이트의 광고, 알림, 배너

고객께서 저희가 선사하는 특별한 할인 혜택을 놓치지 않도록 알려 드리고 싶습니다. 이러한 연유로 알림 수신에 동의하실 경우, 웹사이트 및 앱 푸시 알림을 전송합니다. 아울러, 이전 주문 내역에 따라 Kiwi.com 및 서드 파티 웹사이트에 고객께 꼭 맞는 광고를 표시합니다. 따라서, 인터넷상의 다른 페이지에서 Kiwi.com 항공편 예약 광고를 보시게 될 수도 있습니다.

직접 마케팅에 대한 합법적 이익에 기반하여 알림을 전송하거나 광고를 표시할 수 있습니다. 언제든지 이의를 제기하실 수 있으며, 이러한 경우 마케팅 목적의 개인 정보 처리를 즉시 중단합니다.

친구 추천

고객께서 Kiwi.com 웹사이트를 방문하거나 들어 본 적이 전혀 없더라도, 친구가 Kiwi.com 계정을 소유한 경우 고객님을 추천하고 이메일 주소를 제공할 수도 있습니다. 친구가 고객님을 추천한 경우, 링크가 포함된 정보 제공 이메일을 받으시게 됩니다. 웹사이트에서 예약을 할 때 친구를 추천한다면, 고객님과 친구 모두 크레딧이라는 재정적 보상을 받으시게 됩니다. 해당 크레딧은 항공권이나 서비스 사용료 결제 시 할인을 받는 데 사용할 수 있습니다.

저희는 이러한 목적으로 직접 마케팅에 대한 합법적 이익에 기반하여 고객의 개인 정보를 처리합니다. 언제든지 개인 정보 처리에 반하여 이의를 제기하실 수 있으며, 이러한 경우 마케팅 목적의 개인 정보 처리를 즉시 중단합니다.

서비스 개선

웹사이트 및 서비스 개선 및 개발

다른 기업들이 그러하듯, 업무수행 방식을 개선하려면 저희 서비스를 이용해 주시는 고객의 데이터가 어느 정도 필요합니다. 이러한 취지로, 서드 파티 서비스 제공업체를 기용하여 고객의 행동을 기록 및 분석합니다. 이러한 분석 덕분에, 사업 활동의 여러 부분을 개선하는 데 도움이 되는 트렌드와 패턴을 확인할 수 있습니다.

여기에서 저희가 기용하여 고객의 개인 정보를 공유하는 서드 파티 서비스 제공업체 목록 전체를 보실 수 있습니다. 모든 경우에 있어 저희는 이러한 목적으로 고객 개인 정보의 데이터 컨트롤러 역할을 합니다. 서드 파티 서비스 제공업체는 고객 정보를 해당 목적 달성을 위해서만 사용할 수 있습니다.

저희는 이러한 목적으로 서비스 개선에 대한 합법적 이익에 기반하여 고객의 개인 정보를 처리합니다. 언제든지 해당 정보 처리에 이의를 제기하실 수 있습니다. 이의를 제기할 경우, 법적 근거에 따른 개인 정보 처리가 고객의 개인적 이익, 권리, 자유를 침해함을 증명할 수 있는지 평가합니다. 만약 해당 권리를 침해하는 것으로 판단하면 이러한 용도로 개인 정보를 처리하지 않습니다.

고객 지원 담당 직원 교육 및 평가

고객 지원 팀에 전화, 이메일, 채팅으로 문의하실 경우 서비스 개선을 위해 통화나 메시지 내용을 녹음합니다. 녹음된 통화 내용은 내용에 따라 분류되며, 고객의 요청 처리 시 고객 지원 담당 직원이 실수를 했을 경우에만 보관됩니다. 녹음된 통화 내용은 직원 교육 세션의 교재로 계속 사용되어 이러한 실수가 다시 발생하지 않게 할 수 있습니다.

저희는 이러한 목적으로 서비스 개선에 대한 합법적 이익에 기반하여 고객의 개인 정보를 처리합니다. 언제든지 해당 정보 처리에 이의를 제기하실 수 있습니다. 이의를 제기할 경우, 법적 근거에 따른 개인 정보 처리가 고객의 개인적 이익, 권리, 자유를 침해함을 증명할 수 있는지 평가합니다. 만약 해당 권리를 침해하는 것으로 판단하면 이러한 용도로 개인 정보를 처리하지 않습니다.

기타 목적

법적 청구권 성립, 행사 또는 방어

아울러, 법적 청구권 성립, 행사 또는 방어 용도로 고객의 개인 정보를 저장 및 처리합니다. 티켓을 예약하거나 기타 서비스를 요청할 때마다, 고객 또는 저희가 향후 제기할 수 있는 법적 청구와 관련된 데이터를 모두 보관합니다. 이와 마찬가지로 데이터 보호 요청을 하실 경우 고객이 제공한 모든 데이터 및 해당 요청 처리와 관련된 데이터를 모두 보관합니다.

일반적으로 이러한 용도로 고객의 데이터를 4년까지 보관합니다. 해당 기간은 민법 Act No. 89/2012 Coll에 명시된 최대 소멸 시효이며, 고객께서 소송을 제기할 수 있는 최대 기간입니다. 이러한 용도로만 보관되는 개인 정보는 다른 용도로 사용되지 않습니다.

저희는 이러한 목적으로 법적 권리 보호에 대한 합법적 이익에 기반하여 고객의 개인 정보를 처리합니다. 언제든지 해당 정보 처리에 이의를 제기하실 수 있습니다. 이의를 제기할 경우, 법적 근거에 따른 개인 정보 처리가 고객의 개인적 이익, 권리, 자유를 침해함을 증명할 수 있는지 평가합니다. 만약 해당 권리를 침해하는 것으로 판단하면 이러한 용도로 개인 정보를 처리하지 않습니다.

법률상의 의무 준수

저희에게 적용되는 특정한 법률상 의무를 이행하려면 일부 개인 정보를 처리해야 합니다. 이는 법적으로 필요한 절차이기에 고객의 동의가 불필요합니다. 이러한 용도로 고객의 신원, 연락처 정보, 예약 관련 정보를 처리합니다. 이를 수행하는 데 필요한 주요 법적 의무는 민법 Act No. 89/2012 Coll, 소비자보호법 Act No. 634/1992 Coll, 부가가치세법 Act No. 235/2004 Coll, 회계법 Act. 563/1991 Coll에 따라 발생합니다. 데이터 보호 요청서를 보내 GDPR에 따른 고객의 권리 중 하나를 행사하실 경우, GDPR을 준수하는 데 필요한 개인 정보를 몇 가지 요청하여 처리합니다.

누구와 개인 정보를 공유하나요? 그 이유는 무엇인가요?

기타 데이터 컨트롤러와 데이터 공유

목적에 따라 고객의 개인 정보를 서드 파티 서비스 공급업체와 공유합니다. 중개 서비스를 통해 고객과 항공 운송 계약을 맺은 항공사에 개인 정보를 전송합니다. 동일한 조건 하에서 저희 또는 기타 서비스 제공업체와 계약을 맺기 전 해당 항공사의 신원을 알 수 있습니다. 경우에 따라서는 개인 정보를 전 세계 유통 네트워크(Global Distribution Network, GDN) 제공업체와도 공유합니다.

즉, 이는 개인 정보가 고객이 선택한 제3국의 운송업체 또는 기타 서비스 제공업체에 공개될 수도 있음을 의미합니다. 개인 정보를 제3국으로 이전하는 것에 대한 자세한 정보는 여기에서 알아볼 수 있습니다.

선택한 각 운송업체는 모든 운송업체 웹사이트에 게재된 고유한 개인 정보 보호 정책에 따라 고객의 개인 정보를 취급합니다. 개인 정보를 기타 서비스 공급업체에 공개하는 행위는 해당 개인 정보 보호법 및 규정에 따라 시행됩니다.

더 알아보기

PURPOSE EXPLANATION PARTNERS
Provision of services Flight Bookings
To be able to book flights that you choose, we need to send your Personal Data to the air carriers.
The air carrier, whose flight ticket you choose to buy. When booking a flight, it will be always visible, who is the air carrier that you will fly with.
Global Distribution System
Sometimes, when we search for the flights, we use the Global Distribution System (GDS). GDS providers are always Data Controllers. The data protection duties by GDS providers are specifically addressed in the EU Regulation No. 80/2009 on Code of Conduct for computerised reservation systems.
Amadeus
Galileo (operated by Travelport)
Other services
When you order another service, we will send your Personal Data to the third party that provides the service that you've ordered.
The provider of service that you order. When ordering the service, it will be always clearly visible, who is its provider.

데이터 프로세서와 데이터 공유

세상에는 꼭 해야 하지만 스스로는 할 수 없는 수많은 활동들이 있습니다. 그러므로 저희는 서드 파티 서비스 제공업체를 기용하여 지원을 받고 있습니다. 대부분의 상황에서 파트너사는 개인 정보 없이는 서비스를 운영할 수 없습니다. 이러한 연유로 파트너사와 개인 정보를 공유합니다. 그러나, 이와 같은 모든 경우에 있어 저희는 고객 개인 정보의 데이터 컨트롤러 역할을 하며, 파트너사는 데이터 프로세서 역할을 합니다.

이는 파트너사가 고객의 개인 정보를 보유하더라도 저희가 의도한 목적에 따라서만 처리할 수 있으며, 고객의 개인 정보는 항상 저희가 책임짐을 의미합니다. 파트너사는 어떠한 상황에서도 개인 정보를 스스로의 목적을 위해서나 합의에 반하여 사용할 수 없습니다.

아울러, GDPR 요구 사항을 준수하고 개인 정보를 항상 안전하게 보호한다는 것이 보증된 파트너사만 기용합니다.

더 알아보기

PURPOSE EXPLANATION PARTNERS
Provision of services Basic infrastructure
As for nearly any other internet company, the best way to operate our business is to outsource the basic infrastructure (servers) to the biggest, best and most secure providers in the world.
Amazon Web Services Inc.
OVH
Hetzner Online GmbH.
DigitalOcean, LLC.
Akamai Technologies, Inc.
Booking management and customer support
We need to keep all the data related to your booking and customer support in one place. Therefore, we use platform(s)/software from third-party provider(s) that allow us to quickly access your data in order to maximize your customer experience.
Citrix Systems, Inc.
Kortechs d.o.o
Genesys Telecommunications Laboratories, Inc.
Payment acquiring and processing
To receive money from you in exchange for our services, we need to pass your Personal Data related to the card payment to "payment acquirers" (internet banks and payment service providers). To process your payment information, we use third-party payment gate which offer the highest standard of security in the industry (PCI DSS).
PayU S.A.
ZOOZ Ltd.
Wirecard - Wirecard Bank AG
Worldpay (UK) Limited
Be2Bill - DALENYS PAYMENTS SAS
Credorax Ltd
SMS communication
Sometimes, we need to send SMSs to our customers. To do this automatically and smoothly, we need to use the services of external technology providers.
Twilio Inc.
Nexmo Inc.
Fraud prevention
To avoid fraudulent transactions, we check all payments with a "fraud preventor" i.e. third-party technology provider, which detects fraudulent payment attempts.
Forter, Inc.
Jumio Corp.
Ticketing partners
Sometimes, we need help with the purchase of the flight tickets, mainly in cases where the purchase has to be made via the Global Distribution System and mainly because it is the only way to get the best price for our customers. In these cases, we need to share your Personal Data with our "ticketing partners" who are able to help us with the purchase directly from the airline via the Global Distribution System.
«AVIA CENTER» Ltd.
STUDENT AGENCY, k.s.
FLY UNITED s.r.o.
Multipass UA
RHT US
AERTiCKET DE
Dnata AE
Tripsta GR
F-ness JP
Transviet VN
Consolid MX
Consolidador PT
SkyBird US
Consolid AR
Marketing Purposes Sending personalized offers and Marketing analytic
Sometimes, we want to send you marketing materials or use your Personal Data for market segmentation to find out which marketing strategy to use based on shared characteristics with our customers. To automate this, we outsource these services from third parties.
Exponea s.r.o.
Facebook Inc.
Jaco Analytics Ltd.
ADARA, Inc.
CityAds Media, LLC.
Improvement of our services Data Analytics
We use analytic and logging software tools from third-party providers which allow us to have bigger insights about our customer base and make our services as convenient to our customers as possible.
Exponea s.r.o.
Facebook Inc.
Google LLC.
Keboola s.r.o.
GoodData Corporation.
Datadog Inc.
Logmole
Loggly, Inc.
Functional Software, Inc. dba Sentry
Smartsupp.com, s.r.o.
Mapbox, Inc.
Criteo SA
Software engineering
Sometimes, we may share Personal Data with our external software engineers who help us with our technology.
Currently, we cooperate with many individual software engineers. To respect their right to privacy, we will provide you with the specific list relevant in your individual case on your demand.
Other purposes Accounting
We are obligated to issue proper invoices and keep accounting documents (e.g. invoices) in the state which is required by Czech law, therefore, we are using accounting systems which are provided by a third party.
Fakturoid s. r. o.

개인 정보를 얼마나 오래 보관하나요?

일반적으로, 이러한 목적으로 더 이상 고객 개인 정보가 필요하지 않을 때까지 해당 정보를 처리합니다. 최대 데이터 보존 기간은 대개 4년입니다. 이는 체코 공화국의 일반 소멸 시효(법적 청구권 성립, 행사 또는 방어 목적)에 해당됩니다.

고객 맞춤 혜택 전송을 위해 데이터를 처리하는 것은 예외로 적용됩니다. 이러한 목적으로 고객께서는 할인 혜택이 담긴 이메일을 주기적으로 수신하게 됩니다. 모든 이메일에는 구독 취소 방법이 쉽고 명확하게 명시되어 있으므로, 이러한 데이터 처리 방식에 이의를 제기하실 수 있습니다. 따라서 고객께서 구독을 취소할 때까지 이러한 용도로 개인 정보를 보관 및 사용합니다.

어떻게 개인 정보를 확인하거나 관리할 수 있나요?

저희는 고객께서 항상 개인 정보를 통제할 수 있기를 바랍니다. 이러한 취지로, 고객은 개인 정보를 통제할 특정한 권리를 갖습니다. 특정 조건 하에서 고객은 다음과 같은 권리를 갖습니다.

  1. 저희가 사용 또는 처리하는 고객의 모든 개인 정보에 대한 접근 및 사본 청구
  2. 데이터 삭제 요청
  3. 오류가 있다고 생각될 경우 처리 중인 데이터 수정 요청
  4. 데이터 처리 제한
  5. 데이터 처리 거부
  6. 개인 정보를 널리 사용되는 컴퓨터 판독 가능 형식으로 받아보거나 해당 데이터를 다른 제공업체에 전송

이 요청 양식(kiwi.com/privacy/rights)을 작성하여 이메일을 보내 고객의 권리를 행사할 수 있습니다.

고객의 개인 정보를 안전하게 보호하기 위해, 예약 또는 서비스 요청 시 사용한 이메일로 전송되는 요청만 처리함을 유념해 주시기 바랍니다. 타인이 고객을 대신하여 예약한 경우, 예약 ID 등의 추가 정보를 요청하여 해당 예약에 사용된 개인 정보 소유주가 맞는지 확인합니다.

더 알아보기

Access your Personal Data

At any time, you have the right to ask us whether we process your Personal Data and to get the following information:

  1. Purposes for which we process your Personal Data,
  2. Categories of your Personal Data we're processing,
  3. List of third-parties with whom we share your Personal Data, in particular when these third-parties are based in Third Countries
  4. Duration that we plan to process your Personal Data, or at least how we determine the retention period
  5. Your rights as a data subject according to the GDPR
  6. Your right to lodge a complaint with a supervisory authority
  7. Where we received your data in cases where we didn't get the data straight from you,
  8. If applicable, any information about automated decision making that you may be subject to
  9. When the data was transferred to a Third Country and what safeguards apply according to the GDPR

Also, on your request, we will provide you with a full copy of all the Personal Data about you that we're processing. The first copy is for free. However, for any further copies we may charge you a fee to cover our administrative costs.

You can also request your data in a commonly used format for the sake of data portability.

Delete your Personal data

You have also the right to have your data completely deleted (or more precisely, irreversibly anonymised) if one of the following situations applies to you:

  1. we no longer need your Personal Data for any of the purposes defined in this Privacy Policy
  2. you've successfully objected to the processing according to the Art. 21 of the GDPR and we have no other purpose for which we need your Personal Data,
  3. we've processed your Personal Data unlawfully, or
  4. there is a legal obligation that obliges us to delete your Personal Data.

However, you don't have the right to request the deletion of your Personal data, if the processing is necessary for:

  1. exercising the right of freedom of expression and information,
  2. compliance with a legal obligation that obliges us to keep the Personal Data, or
  3. we need the Personal Data for the establishment, exercise or defence of legal claims

Correct your Personal Data

If you feel that any Personal Data that we're processing about you is not accurate, you can let us know and we will do our best to correct it.

Please note, that we cannot correct the data in our databases that are connected to your flight ticket. If we would do that, it wouldn't change it on the part of the air carriers or providers of other services and we couldn't pair it together. If you want to change it, you can always do it in the Manage My Booking section on kiwi.com.

Restrict processing of your Personal Data

Under certain conditions, we will restrict the processing of your Personal Data. This means that we will make sure that they are not being processed for any other purpose than to archive it or to move it to a secure archive. You have the right to request this restriction if:

  1. you challenged the accuracy of your Personal Data (we will continue processing it once this is resolved),
  2. we've processed your Personal Data unlawfully but instead of deletion, you only request restriction,
  3. the only remaining purpose for processing your Personal Data is the establishment, exercise or defence of legal claims, or
  4. you've objected to data processing according to the Art. 21 Para 1 of the GDPR and we're assessing whether your request is justified

Object to processing of your Personal Data

You can object against any purpose for which we're processing your Personal Data based on the legal ground of legitimate interest. When you object against processing for any Marketing purposes, we will stop using your Personal Data for this purpose immediately.

If you protest against any other purpose based on a legitimate interest, we will stop processing your Personal Data for this purpose, unless we can prove that our legitimate grounds for processing it override your individual interests, rights and freedoms.

Get your Personal Data portable

Lastly, you have the right to obtain your Personal Data processed for the purposes of Provision of our services (or any other purposes where we process your Personal Data based on either consent or necessity for a conclusion or performance of a contract) in a commonly used and machine-readable format and have the right to transmit that data to another controller of your choice.

쿠키 및 유사 기술 정책

쿠키는 기기에 설치된 소용량 텍스트 파일로, 여러 용도에 따라 특정 정보를 기억할 수 있게 합니다. 해당 용도에는 웹사이트의 다양한 기본 기능 운영, 고객의 웹사이트 환경 설정과 선호도 정보 보관, 계정 관리, 사기 방지, 웹사이트 사용 성능 개선, 마케팅 또는 웹사이트 서비스 개선을 목적으로 하는 웹사이트 사용 분석 등이 있습니다.

기본적으로 저희 웹사이트에는 다음과 같은 세 가지 쿠키가 있습니다.

  1. 웹사이트 운영 및 서비스 제공에 꼭 필요한 쿠키 (해제 불가)
  2. 서비스 개선을 위한 통계 분석에 사용하는 쿠키와 같은 “분석 쿠키(performance cookies)”
  3. 마케팅 목적으로 사용하는 쿠키

통계 및 마케팅 목적으로 사용하는 쿠키는 여기 내 쿠키 설정에서 해제할 수 있습니다.

더 알아보기

I. NECESSARY COOKIES

COOKIES PURPOSE
__cfduid
__cfruid
CloudFlare Security Features
Cookies necessary for the purpose of technical security of the core functions of our website.
forterToken
forterTokenCopy
ftr_ncd
Forter
A fraud prevention tool used for all payments on our website. This cookie is necessary to complete the transaction.
gwmSourcePage
SKYPICKER_AFFILIATE
SKYPICKER_AFFILIATE_UID
SKYPICKER_AFFILIATE_SUB
sub1Param
We use these cookies to track from which affiliate website you came (if any) and other information needed to realise the three-point relationship with the affiliate website, such as an indication of a successful booking. This cookie is an absolute necessity for the functionality of this operation model.
cookie_consent This cookie allows us to remember your cookie preferences.
preferred_currency This cookie allows us to remember your currency preference.
preferred_language This cookie allows us to remember your language preference.
raf_creditBalance If you Refer a Friend from your account, we need to use this cookie to track your credit balance.
SKYPICKER_VISITOR_UNIQID We need this cookie to track users who are not logged in. Without it, multiple basic functionalities of this website would not work.
ua_session_token Without this cookie, logging into a Kiwi.com account would not be possible.
track_* We need this cookie to know if a user completed the ordering process.
ignore_mobile_adThis cookie is used to track whether the user has already closed the advert for our mobile application during their visit to our website. Without this cookie, we wouldn’t remember if the advert was already closed and it would pop up on every page.

II. PERFORMANCE COOKIES

COOKIES PURPOSE
_ga
_gat_UA-29345084-1
_gid
google_click_id
gtmSplitVar
Google Analytics
We use Google Analytics tools to measure the traffic on our website to see our visitors' interactions with our website and other useful information that our visitors generate while browsing through our website.
__inf_* Exponea Infinario
As with the Google Analytics, this cookie helps us measure traffic on our website. We use this tool specifically to track how many visitors book a flight or order another service. We also collect data for testing new features on the website.
jaco_uid Jaco Analytics
This cookie allows us to use the Jaco recording software which monitors users' interactions on our website. We use this to improve parts of our website, e.g. because we can see, whether the users understand certain features and use them the way they should be used.
splitster_* We use this cookie for A/B testing when we implement a new functionality or do any sort of modification on our website that we want to test how the users react to it. With this cookie, we can split our visitors into halves and show them two different versions of the website.
logglytrackingsession Loggly
We use this cookie to collect information about the overall functionality of our website along with all the activity on the page, so that our developers are able to debug issues on our website. Without this, we are limited in addressing certain production issues.
SL_C_*_KEY
SL_C_*_SID
SL_C_*_VID
Smartlook
This cookie allows us to see the exact path that our users take while browsing through our website.

III. MARKETING COOKIES

COOKIES PURPOSE
cto_lwid Criteo
Criteo is an advertisement network that helps us display ads on third-party websites that you visit.
__inf_* Exponea Infinario
This cookie is necessary for marketing analytics and marketing automation. It allows us to segment our customers and to subsequently send them custom-made emails, pop-ups and push notifications and to display ads on Kiwi.com and third-party websites.

유럽 연합 외부로 개인 정보 이전

필요 시 유럽 연합 외부로 고객의 개인 정보를 이전할 수 있습니다 이러한 상황은 제3국 항공사의 항공권을 예약하거나 제3국 소재 서비스 제공업체의 서비스를 요청할 시 발생합니다. 물론 서드 파티 서비스 제공업체에 개인 정보를 이전해야 합니다. 개인 정보 없이 서비스를 제공하는 것은 불가능합니다.

GDPR Art. 45 또는 올바른 보호 조치를 명시한 GDPR Art. 46에 따라 개인 정보를 적절한 수준으로 보호할 수 없다고 간주되는 국가에 이를 이전해야 할 경우, GDPR Art. 49 Para.1 Lett. b) 조항에 따라 예외적으로 개인 정보를 제공합니다. 선택한 각 운송업체 또는 서비스 제공업체는 모든 운송업체 웹사이트에 게재된 고유한 개인 정보 보호 정책에 따라 고객의 개인 정보를 취급합니다. 개인 정보를 기타 서비스 공급업체에 공개하는 행위는 해당 개인 정보 보호법 및 규정에 따라 시행됩니다.

감독 당국에 이의 제기

데이터 보호는 심각한 문제이며, 규정을 올바르게 시행하는 것은 매우 어렵습니다. 완벽한 이는 아무도 없으며, 언제나 실수는 일어날 수 있습니다. 고객의 개인 정보를 잘못 처리했다고 생각하실 경우, 먼저 저희에게 문의해 주시기 바랍니다. 최선을 다해 문제를 해결해 드리겠습니다. 아래 양식을 작성하여 개인 정보 보호 정책 또는 데이터 보호 관련 문제를 문의하실 수 있습니다. kiwi.com/privacy/questions

그럼에도 언제든 감독 당국에 이의를 제기할 권리가 있습니다. 유럽 연합 거주민이라면 고객이 거주하거나 근무하는 회원국이나 권리 침해가 발생한 회원국의 감독 당국에 이의를 제기할 수 있습니다.

일반적으로 해당 분쟁은 체코의 개인 정보 보호 사무소에서 처리됩니다. http://www.uoou.cz에서 더 자세한 사항을 확인하실 수 있습니다.