Privacybeleid van Kiwi.com

Bij Kiwi.com nemen we jouw privacy serieus. Momenteel voldoen we voor onze klanten in de EU aan de Verordening nr. 2016/679. Dit is de Algemene verordening gegevensbescherming, ook wel AVG genoemd, die de hoogste graad van privacy- en gegevensbescherming ter wereld biedt. Voor onze klanten in de rest van de wereld doen we ons best om hetzelfde niveau van gegevensbescherming te handhaven op basis van de principes van beveiliging (vertrouwelijkheid en integriteit), transparantie, gegevensminimalisatie, doelbinding, nauwkeurigheid en opslagbeperking. Wij kunnen echter niet altijd garanderen dat al onze klanten buiten de EU dezelfde behandeling krijgen met betrekking tot hun rechten als betrokkenen. Als we bijvoorbeeld heel veel verzoeken ontvangen van onze EU-klanten, waaraan we absoluut moeten voldoen, kunnen we gedwongen zijn om sommige verzoeken van derde landen te weigeren.

In dit Privacybeleid leggen we uit welke gegevens we van jou verzamelen, waarom we ze verzamelen, hoe we ze gebruiken en met wie we ze eventueel delen. We zullen ook uitleggen welke rechten je hebt als betrokkene en hoe je deze rechten kunt uitoefenen.

Dit Privacybeleid is van toepassing op elke gegevensverwerking die wij uitvoeren in verband met jouw gebruik van onze diensten, zowel via onze website kiwi.com als via onze applicatie Kiwi.com, die momenteel beschikbaar is in de Play Store en de App Store.

Wie zijn we en hoe kun je contact met ons opnemen?
Enkele termen die we in dit Privacybeleid gebruiken
Welke Persoonsgegevens verzamelen we?
Voor welke doeleinden gebruiken wij jouw Persoonsgegevens?
Met wie delen we jouw Persoonsgegevens en waarom?
Hoe lang houden we je Persoonsgegevens bij?
Hoe kun je je Persoonsgegevens openen en beheren?
Cookies en soortgelijke technologie
Overdracht van je gegevens buiten de Europese Unie
Klacht bij de toezichthoudende autoriteit

Wie zijn we en hoe kun je contact met ons opnemen?

Wij, als de Gegevensbeheerder, zijn het bedrijf Kiwi.com s.r.o., ID-nr. 29352886, met statutaire zetel in Palachovo náměstí 797/4, Starý Lískovec, Postcode 625 00 Brno, geregistreerd in het Bedrijfsregister beheerd door de Regionale Rechtbank van Brno, dossiernr. C 74565, Belasting-ID-nr. CZ29352886.

Voor alle zaken met betrekking tot privacy en gegevensbescherming kun je altijd contact met ons opnemen via dit formulier:kiwi.com/privacy/questions. Om de rechten die je hebt onder de AVG uit te oefenen, kun je dit formulier gebruiken: kiwi.com/privacy/rights.

Enkele termen die we in dit Privacybeleid gebruiken

Persoonsgegevens: alle informatie met betrekking tot een direct of indirect geïdentificeerde of identificeerbare natuurlijke persoon. Dat betekent dat als wij over de middelen beschikken om jou of zelfs het apparaat dat je gebruikt, te identificeren, alle informatie die aan jou kan worden gekoppeld, zal worden behandeld als Persoonsgegevens.

Gegevensbeheerder: iemand die het doel en de wijze van verwerking van Persoonsgegevens bepaalt. Zo zijn wij bijvoorbeeld een Gegevensbeheerder wanneer wij jouw Persoonsgegevens verwerken voor de doeleinden die in dit Privacybeleid worden genoemd. Als je besluit om een ticket te boeken via onze website of app, sturen wij jouw Persoonsgegevens naar een andere Gegevensbeheerder, de luchtvaartmaatschappij of een andere dienstenverlener, die jouw Persoonsgegevens opnieuw voor eigen doeleinden zal gebruiken. Elke Gegevensbeheerder (op wie de AVG of een soortgelijk wettelijk regime van toepassing is) moet een Privacybeleid hebben zoals dit, waarin je kunt lezen hoe je Persoonsgegevens worden verwerkt. Hieronder vind je de volledige lijst van Gegevensbeheerders waarmee we je gegevens mogelijk delen.

Gegevensverwerker: een derde partij die alleen helpt om de doelen te bereiken die de Gegevensbeheerder heeft bepaald. Zo maken we als Gegevensbeheerder gebruik van een heleboel diensten van derden waaraan we sommige van onze activiteiten uitbesteden die we om verschillende redenen, zoals kostenefficiëntie, niet zelf uitvoeren. Een Gegevensverwerker mag jouw Persoonsgegevens alleen verwerken volgens onze gedocumenteerde instructies, en de AVG verplicht ons om een strikte formele contractuele relatie te hebben die een voldoende afdoende bescherming van jouw privacy garandeert.

Derde landen: landen waar de AVG niet van toepassing is. Op dit moment bedoelen we met derde landen alle landen die niet tot de Europese Unie behoren.

Welke Persoonsgegevens verzamelen we?

Voor elk doel waarvoor wij jouw Persoonsgegevens nodig hebben, verwerken wij alleen die gegevens die vereist zjn voor het doel. Afhankelijk van het betreffende doel kunnen wij de volgende gegevens verwerken:

Je identificatiegegevens

Voornamelijk je achternaam, voornaam, nationaliteit, IP-adres, ID-nummer en andere identificatie-informatie die je ons mogelijk verstrekt. Daarnaast zullen we je een aantal unieke ID's toewijzen voor ons gebruik, zoals de boekings-ID of, in sommige gevallen, unieke promotiecodes.

Je contactgegevens

Je e-mailadres, telefoonnummer en andere contactgegevens die je ons in niet-standaardsituaties zou kunnen geven.

Je instellingen

We onthouden welke keuzes je maakt, zodat we de volgende keer dat je onze website bezoekt, dezelfde instellingen kunnen toepassen. Als je bijvoorbeeld om welke reden dan ook besluit om af te zien van het gebruik van cookies, zullen we proberen dat te onthouden en ervoor zorgen dat we geen cookies opslaan tijdens je volgende bezoek aan onze website.

Wat je besteld hebt

We verzamelen gegevens over de bestelling zelf en je betaling, en we slaan je eerdere bestellingen op ten behoeve van het Verlenen van onze diensten en in beperkte mate ook voor marketingdoeleinden (we zullen nooit gegevens over je betaling voor marketingdoeleinden gebruiken).

Wat je gedaan hebt op onze website

Wanneer je onze website gebruikt, houden we bij wat je doet en gebruiken we die gegevens voor het Verbeteren van onze services. Wij houden bijvoorbeeld bij welke pagina's je bezoekt, waarop je klikt of waar je cursor zich bevindt, en op basis hiervan analyseren we of bepaalde functies op onze website verbeterd moeten worden. We onthouden ook een deel van de informatie die je invult op onze boekingsformulieren om je eraan te herinneren dat de bestelling niet voltooid is, in het kader van het doel van het Verzenden van gepersonaliseerde aanbiedingen.

Informatie die we nodig hebben om onze aanbiedingen relevant te maken voor jou

Als je een vlucht boekt of een andere service bestelt, verzamelen we een aantal gegevens over jou zodat we onze aanbiedingen kunnen afstemmen op jouw behoeften. Dit omvat informatie over je apparaat (software en hardware), je IP-adres, algemene informatie over je locatie (zoals tijdzone of algemeen gebied), identificatie en contactgegevens.

Informatie die we verzamelen wanneer je contact met ons opneemt (als je dat ooit doet)

Wanneer je ons een e-mail stuurt, contact met ons opneemt via de chat of wanneer je ons belt, zullen we je contactgegevens, je boekings-ID en alle informatie die je ons tijdens het contact verstrekt, inclusief de berichten of de oproep zelf, opslaan. We zullen deze dan gebruiken:

om je probleem op te lossen als onderdeel van onze klantenservice
om onze klantenservicemedewerkers op te leiden
voor het indienen, uitoefenen of verdedigen van een mogelijke juridische claim

Voor welke doeleinden gebruiken wij jouw Persoonsgegevens?

Verlenen van diensten

Zoeken en boeken van vluchten en gerelateerde diensten

De belangrijkste reden waarom we jouw Persoonsgegevens verzamelen en gebruiken, is om een overeenkomst met jou te sluiten en vervolgens om je de services te leveren die je hebt besteld. Afhankelijk van de mate waarin je gebruikmaakt van onze diensten, zullen wij je Persoonsgegevens verwerken op een manier die noodzakelijk is om onze Serviceovereenkomst af te sluiten en na te komen zoals beschreven in artikel 2 van onze Algemene Voorwaarden. De diensten die wij leveren omvatten voornamelijk de bemiddeling van een luchtvervoersovereenkomst en gerelateerde diensten tussen jou en de geselecteerde vervoerder.

Om dit doel te bereiken, moeten we jouw Persoonsgegevens delen met de luchtvaartmaatschappijen waarmee je een luchtvervoersovereenkomst aangaat en in sommige gevallen ook met de aanbieders van het Global Distribution Network.

Als je de extra service Speciale assistentie bestelt of als je ons om terugbetaling vraagt wegens gezondheidskwesties, zullen wij jouw Persoonsgegevens met betrekking tot je gezondheid behandelen en in het geval van de service Speciale assistentie zullen we deze delen met de luchtvaartmaatschappij van jouw keuze. Tijdens het bestelproces wordt jou gevraagd om je uitdrukkelijke toestemming te geven voor de verwerking van deze Persoonsgegevens. Je kunt je toestemming altijd intrekken via dit formulier: kiwi.com/privacy/rights. Houd er echter rekening mee dat als je je toestemming intrekt voor de verwerking van je Persoonsgegevens ten behoeve van de extra service Speciale assistentie, wij je geen verdere ondersteuning met betrekking tot deze service kunnen bieden.

Andere diensten bestellen

Het kan ook gebeuren dat je een andere dienst bestelt die wij of onze partners aanbieden op onze website of in onze app, zoals verzekering of accommodatie. Wij zullen je Persoonsgegevens verwerken die vereist zijn om een contract met jou aan te gaan, om je de bestelde dienst te bieden en (als de dienst wordt geleverd door onze partner) om ons deel te doen in de contractuele relatie tussen jou en de dienstverlener. Dit omvat de overdracht van je gegevens aan deze externe dienstverlener. Hier vind je de volledige lijst met externe Gegevensbeheerders waarmee we je gegevens kunnen delen.

Net als bij het vorige voorbeeld mogen we je persoonsgegevens voor dit doel verwerken op basis van een wettelijke grond van noodzaak voor het sluiten of uitvoeren van een contract.

Klantenservice

Klantenservice maakt een belangrijk deel uit van onze diensten. We nemen al onze communicatie via alle kanalen op, zoals e-mail, chat en telefoontjes, om jou de service te bieden die je nodig hebt. In het kader van onze klantenservice, willen we onze klanten ook helpen bij mogelijke juridische problemen met de luchtvaartmaatschappijen (in geval van gemiste vluchten en vergelijkbare situaties). Hiervoor zijn we een samenwerking aangegaan met een externe dienstenverlener. Als je te maken krijgt met een juridisch probleem, sturen we deze dienstenverlener jouw e-mailadres toe en neemt deze contact op met jou om je hulp aan te bieden bij het uitoefenen van je rechten. Hier vind je meer informatie over het delen van je persoonlijke gegevens met externe gegevensbeheerders.

Ook hier is het ons wettelijk toegestaan je persoonsgegevens voor dit doel te verwerken op basis van een wettelijke grond van noodzaak voor het sluiten of uitvoeren van een contract.

Gebruikersaccount

Als je een Kiwi.com-account wilt registreren, moeten we je Persoonsgegevens verwerken, zoals je e-mailadres, wachtwoord en andere informatie die nodig is om jou deze service te kunnen bieden. We zijn hier wettelijk toe gerechtigd op basis van de noodzaak voor het sluiten of uitvoeren van een contract.

Preventie van fraude

Wanneer je tijdens de betalingstransactie een vlucht boekt of een andere dienst via onze website of app bestelt, gebruiken we een service van derden die ons helpt om frauduleus gedrag te voorkomen. Dit is een heel gewoon proces dat bijna elke keer gebeurt als je iets online bestelt. Om dit mogelijk te maken, zullen we je Persoonsgegevens tijdelijk overdragen naar een externe Gegevensverwerker. Dit is echter niet iets om je zorgen over te maken, de hele transactie is volledig veilig en we gebruiken een van de beste en meest voorkomende instrumenten voor fraudepreventie. Hier vind je meer informatie over de Gegevensverwerkers die we gebruiken. Als je frauduleuze aankopen via je bank meldt, zullen we bovendien proberen om pogingen tot frauduleuze terugvorderingen te voorkomen. We controleren daartoe je sociale media om te zien of je op een of andere wijze verbonden bent met de persoon die het ticket heeft besteld, om er zeker van te zijn dat het geen poging is om het geld voor het ticket terug te krijgen op frauduleuze wijze. Wij verwerken slechts beperkte informatie over jouw band met de persoon die het ticket heeft besteld en of je toevallig geen informatie met betrekking tot de vlucht hebt gepubliceerd (bijv. foto's van de luchthaven waar de vlucht vertrekt).

We moeten frauduleus gedrag voorkomen om ons bedrijf en onze eigendommen te beschermen. Deze bescherming tegen fraude is een van de krachtigste legitieme belangen die binnen de EU worden erkend. Daarom verwerken wij jouw persoonsgegevens voor dit proces op basis van het legitieme belang.

Marketingdoeleinden

Gepersonaliseerde aanbiedingen sturen

Om jou de beste aanbiedingen te kunnen doen en de efficiëntie van onze marketing te maximaliseren, verwerken wij jouw Persoonsgegevens ten behoeve van doeleinden van direct marketing (e-mailaanbiedingen en gerelateerde verwerkingsactiviteiten). Naast je contactgegevens bewaren wij ook gegevens zoals je transactiegeschiedenis, vluchtvoorkeuren en andere gegevens over je interactie met ons, die ons helpen bij klantensegmentatie en personalisatie van deze aanbiedingen. Zo kunnen we bijvoorbeeld op basis van jouw eerdere bestellingen een speciale aanbieding voor jou op maat maken.

Wanneer je tijdens het boekingsproces of tijdens het bestellen van een andere dienst jouw gegevens verstrekt, kunnen wij je bovendien een e-mail sturen om je te herinneren aan eventuele onvoltooide bestellingen. Persoonsgegevens die op deze manier worden verzameld, bewaren we slechts gedurende 30 dagen.

We kunnen jou aanbiedingen en andere commerciële communicatie sturen op basis van een legitiem belang in direct marketing. Je kunt hier op elk moment bezwaar tegen maken en wij stoppen dan onmiddellijk met het verwerken van je Persoonsgegevens voor dit doel. Dit betekent echter dat we je geen aanbiedingen meer kunnen sturen.

We zullen je contactgegevens nooit zonder jouw medeweten delen met andere Gegevensbeheerders en we zullen alleen contact met je opnemen met aanbiedingen die gekoppeld zijn aan onze hoofdactiviteit. Je kunt je altijd afmelden en de status van je abonnement controleren via de links hieronder in elke nieuwsbrief die je van ons ontvangt.

Marketinganalyse

Om onze marketingcampagnes in het algemeen te verbeteren, voeren we ook analyses uit om te kunnen zien welke campagnes werken en hoe ze bijdragen aan ons succes. Om de maximale effectiviteit en de beste resultaten van een dergelijke analyse te waarborgen, gebruiken we externe Gegevensverwerkers. Hier kun je de volledige lijst van derde partijen zien waarvan we gebruikmaken en waarmee we dus jouw Persoonsgegevens mee delen. In alle gevallen blijven wij de Gegevensbeheerder van jouw Persoonsgegevens en deze derden kunnen deze alleen gebruiken om onze doelen te bereiken.

Voor dit doel verwerken wij jouw Persoonsgegevens ook op basis van onze legitieme interesse in marktonderzoek. Je kunt op elk moment bezwaar maken tegen deze verwerking. We zullen dan beoordelen of we kunnen aantonen dat onze legitieme redenen voor de verwerking voorrang hebben op jouw individuele interesses, rechten en vrijheden. Zo niet, dan zullen wij de verwerking van jouw Persoonsgegevens voor het betreffende doel staken.

Advertenties, meldingen en banners op Kiwi.com en websites van derden

Wij willen er zeker van zijn dat je geen enkele speciale aanbieding van ons mist. Daarom sturen we website- en app-pushmeldingen (als jij jouw toestemming hiervoor geeft) en laten we ook advertenties zien op Kiwi.com en websites van derden, die op basis van jouw eerdere bestellingen bij jou passen. Het kan dus gebeuren dat je elders op het internet advertenties ziet die het boeken van vluchten op Kiwi.com aanbieden.

We kunnen jou meldingen en displayadvertenties sturen op basis van een legitiem belang in direct marketing. Je kunt op elk moment bezwaar maken en wij stoppen dan onmiddellijk met het verwerken van je Persoonsgegevens voor dit doel.

Verwijzen van vrienden

Als je iemand kent met een Kiwi.com-account, kan het gebeuren dat hij/zij je naar ons doorverwijst en ons je e-mailadres verstrekt, zelfs als je nog nooit eerder onze website hebt bezocht of zelfs maar iets over Kiwi.com hebt gehoord. Je krijgt dan een informatieve e-mail met een link. Als je via deze link een boeking maakt op onze website, krijgen zowel jij als je vriend een financiële beloning in de vorm van een tegoed dat als korting kan worden gebruikt bij het betalen van vliegtickets of diensten.

Voor dit doel verwerken wij jouw Persoonsgegevens ook op basis van onze legitieme interesse in direct marketing. Je kunt op elk moment bezwaar maken tegen de verwerking en wij stoppen dan onmiddellijk met het verwerken van je Persoonsgegevens voor dit doel.

Onze diensten verbeteren

Verbetering en ontwikkeling van onze website en diensten

Zoals voor alle andere bedrijven geldt, hebben we een aantal gegevens over jullie, onze klanten, nodig om de manier waarop we de dingen aanpakken te verbeteren. Daartoe maken we gebruik van diensten van derden waarmee we jullie gedrag kunnen registreren en analyseren. Hierdoor kunnen we trends en patronen zien die ons helpen om veel van onze bedrijfsactiviteiten te verbeteren.

Hier kun je de volledige lijst van derde partijen zien waarvan we gebruikmaken en waarmee we dus jouw Persoonsgegevens mee delen. In alle gevallen gerelateerd aan dit doel blijven wij de beheerder van jouw Persoonsgegevens en deze derden kunnen deze alleen gebruiken om onze doelen te bereiken.

Voor dit doel verwerken wij jouw Persoonsgegevens ook op basis van onze legitieme interesse in het verbeteren van onze diensten. Je kunt op elk moment bezwaar maken tegen deze verwerking. We zullen dan beoordelen of we kunnen aantonen dat onze legitieme redenen voor dit verwerken voorrang hebben op jouw individuele interesses, rechten en vrijheden. Zo niet, dan zullen wij de verwerking van jouw Persoonsgegevens voor het betreffende doel staken.

Onze klantenservicemedewerkers opleiden en evalueren

Als je ons belt via onze klantenservicelijn of contact met ons opneemt via e-mail of chat, nemen we het telefoongesprek of de berichten op om onze services te verbeteren. Deze opnames worden vervolgens gesorteerd en we houden alleen die opnames bij waarin onze medewerkers een fout hebben gemaakt bij het verwerken van jouw verzoeken. Deze opnames worden vervolgens gebruikt tijdens trainingssessies, zodat we kunnen voorkomen dat deze fouten opnieuw gebeuren.

Andere doeleinden

Indienen, uitoefenen of verdedigen van rechtsvorderingen

We bewaren en verwerken je Persoonsgegevens ook voor het indienen, uitoefenen of verdedigen tegen rechtsvorderingen. Wanneer je een ticket boekt of een andere dienst bestelt, houden we alle relevante gegevens bij voor eventuele toekomstige rechtsvorderingen die jij of wij zouden kunnen hebben. Ook als je ons een verzoek om gegevensbescherming stuurt, slaan wij alle gegevens op die je ons verstrekt alsook de gegevens over onze behandeling van het verzoek voor dit doel.

Over het algemeen zullen we je gegevens voor dit doel gedurende 4 jaar bewaren, wat de maximale duur van het verjaringsstatuut is (de maximale tijd waarin je een rechtszaak tegen ons kunt aanspannen) zoals bepaald in Wet nr. 89/2012 Coll, het Burgerlijk Wetboek. We zullen je Persoonsgegevens nooit voor andere doeleinden gebruiken wanneer deze uitsluitend voor dit doel worden bewaard.

Voor dit doel verwerken wij jouw Persoonsgegevens op basis van ons legitieme belang in de bescherming van onze wettelijke rechten. Je kunt op elk moment bezwaar maken tegen deze verwerking. We zullen dan beoordelen of we kunnen aantonen dat onze legitieme redenen voor de verwerking voorrang hebben op jouw individuele interesses, rechten en vrijheden. Zo niet, dan zullen wij de verwerking van jouw Persoonsgegevens voor het betreffende doel staken.

Naleving van wettelijke verplichtingen

We moeten een deel van jouw Persoonsgegevens verwerken om te kunnen voldoen aan bepaalde wettelijke verplichtingen die op ons van toepassing zijn. Omdat dit een wettelijke noodzaak is, hoeven we hiervoor geen toestemming te vragen. Voor dit doel zullen wij jouw identificatie- en contactinformatie en informatie over je boekingen verwerken. De belangrijkste wettelijke verplichtingen waar we dit voor moeten doen, vloeien voort uit Wet nr. 89/2012 Coll, het Burgerlijk Wetboek, Wet nr. 634/1992 Coll, betreffende de bescherming van de consument, Wet nr. 235/2004 Coll, betreffende de belasting over de toegevoegde waarde en Wet. 563/1991 Coll, inzake boekhouding. Als je ons een verzoek om gegevensbescherming stuurt om aan een van jouw rechten onder de AVG te voldoen, zullen wij jou om een aantal Persoonsgegevens vragen die wij vervolgens zullen verwerken met het doel het naleven van de AVG te bereiken.

Met wie delen we jouw Persoonsgegevens en waarom?

Gegevens delen met andere Gegevensbeheerders

We delen jouw Persoonsgegevens met derden voor hun doeleinden. Wij sturen je gegevens naar de luchtvaartmaatschappijen waarmee je, via onze bemiddelingsdiensten, een vervoersovereenkomst aangaat en waarvan de identiteit aan jou bekend wordt gemaakt voordat je de overeenkomst met ons of met een andere dienstverlener onder dezelfde voorwaarden aangaat. In sommige gevallen delen we jouw Persoonsgegevens ook met de exploitanten van de Global Distribution Service.

Dit betekent dat je Persoonsgegevens bekend kunnen worden gemaakt aan geselecteerde dienstenverleners of andere dienstenverleners in derde landen. Hier kun je meer lezen over de overdracht van je gegevens naar Derde landen.

Elke geselecteerde vervoerder zal jouw Persoonsgegevens behandelen in overeenstemming met zijn eigen Privacybeleid (dat op de website van elke vervoerder wordt gepubliceerd). Openbaarmaking van Persoonsgegevens aan andere dienstverleners geschiedt in overeenstemming met de toepasselijke wet- en regelgeving betreffende Persoonsgegevens.

Meer informatie

PURPOSE	EXPLANATION	PARTNERS
Provision of services	Flight Bookings To be able to book flights that you choose, we need to send your Personal Data to the air carriers.	The air carrier, whose flight ticket you choose to buy. When booking a flight, it will be always visible, who is the air carrier that you will fly with.
	Global Distribution System Sometimes, when we search for the flights, we use the Global Distribution System (GDS). GDS providers are always Data Controllers. The data protection duties by GDS providers are specifically addressed in the EU Regulation No. 80/2009 on Code of Conduct for computerised reservation systems.	Amadeus Galileo (operated by Travelport)
	Other services When you order another service, we will send your Personal Data to the third party that provides the service that you've ordered.	The provider of service that you order. When ordering the service, it will be always clearly visible, who is its provider.

Gegevens delen met Gegevensverwerkers

Er zijn veel activiteiten die we niet zelf kunnen uitvoeren. Daarom vragen we externe partners om ons te helpen. In veel van dergelijke situaties zouden de partners logischerwijs niet zonder jouw Persoonsgegevens kunnen. Daarom delen we ze met hen. In alle dergelijke gevallen blijven wij echter verantwoordelijk voor jouw Persoonsgegevens en treden zij op als verwerkers.

Dat betekent dat zij, hoewel ze jouw gegevens in hun bezit hebben, deze alleen voor onze doeleinden kunnen verwerken en wij er altijd de leiding over hebben. Ze kunnen de gegevens in geen geval gebruiken voor hun eigen doeleinden of om de gegevens te gebruiken op een manier die tegen onze overeenkomst indruist.

Bovendien gebruiken we alleen partners die ons voldoende garanties hebben gegeven dat ze voldoen aan de AVG-vereisten en dat je gegevens altijd veilig worden bewaard.

Meer informatie

PURPOSE	EXPLANATION	PARTNERS
Provision of services	Basic infrastructure As for nearly any other internet company, the best way to operate our business is to outsource the basic infrastructure (servers) to the biggest, best and most secure providers in the world.	Amazon Web Services Inc. OVH Hetzner Online GmbH. DigitalOcean, LLC. Akamai Technologies, Inc.
	Booking management and customer support We need to keep all the data related to your booking and customer support in one place. Therefore, we use platform(s)/software from third-party provider(s) that allow us to quickly access your data in order to maximize your customer experience.	Citrix Systems, Inc. Kortechs d.o.o Genesys Telecommunications Laboratories, Inc.
	Payment acquiring and processing To receive money from you in exchange for our services, we need to pass your Personal Data related to the card payment to "payment acquirers" (internet banks and payment service providers). To process your payment information, we use third-party payment gate which offer the highest standard of security in the industry (PCI DSS).	PayU S.A. ZOOZ Ltd. Wirecard - Wirecard Bank AG Worldpay (UK) Limited Be2Bill - DALENYS PAYMENTS SAS Credorax Ltd
	SMS communication Sometimes, we need to send SMSs to our customers. To do this automatically and smoothly, we need to use the services of external technology providers.	Twilio Inc. Nexmo Inc.
	Fraud prevention To avoid fraudulent transactions, we check all payments with a "fraud preventor" i.e. third-party technology provider, which detects fraudulent payment attempts.	Forter, Inc. Jumio Corp.
	Ticketing partners Sometimes, we need help with the purchase of the flight tickets, mainly in cases where the purchase has to be made via the Global Distribution System and mainly because it is the only way to get the best price for our customers. In these cases, we need to share your Personal Data with our "ticketing partners" who are able to help us with the purchase directly from the airline via the Global Distribution System.	«AVIA CENTER» Ltd. STUDENT AGENCY, k.s. FLY UNITED s.r.o. Multipass UA RHT US AERTiCKET DE Dnata AE Tripsta GR F-ness JP Transviet VN Consolid MX Consolidador PT SkyBird US Consolid AR
Marketing Purposes	Sending personalized offers and Marketing analytic Sometimes, we want to send you marketing materials or use your Personal Data for market segmentation to find out which marketing strategy to use based on shared characteristics with our customers. To automate this, we outsource these services from third parties.	Exponea s.r.o. Facebook Inc. Jaco Analytics Ltd. ADARA, Inc. CityAds Media, LLC.
Improvement of our services	Data Analytics We use analytic and logging software tools from third-party providers which allow us to have bigger insights about our customer base and make our services as convenient to our customers as possible.	Exponea s.r.o. Facebook Inc. Google LLC. Keboola s.r.o. GoodData Corporation. Datadog Inc. Logmole Loggly, Inc. Functional Software, Inc. dba Sentry Smartsupp.com, s.r.o. Mapbox, Inc. Criteo SA
Improvement of our services	Software engineering Sometimes, we may share Personal Data with our external software engineers who help us with our technology.	Currently, we cooperate with many individual software engineers. To respect their right to privacy, we will provide you with the specific list relevant in your individual case on your demand.
Other purposes	Accounting We are obligated to issue proper invoices and keep accounting documents (e.g. invoices) in the state which is required by Czech law, therefore, we are using accounting systems which are provided by a third party.	Fakturoid s. r. o.

Hoe lang houden we je Persoonsgegevens bij?

In het algemeen verwerken wij jouw Persoonsgegevens totdat wij ze niet meer nodig hebben voor een van deze doeleinden. De maximale bewaartermijn voor gegevens is in het algemeen 4 jaar, wat het algemene verjaringsstatuut is in Tsjechië (het doel van het indienen, uitoefenen of verdedigen van rechtsvorderingen).

De uitzondering hierop is de verwerking met als doel het Verzenden van gepersonaliseerde aanbiedingen. In het kader van dit doel ontvang je regelmatig e-mailaanbiedingen van ons en in elke e-mail staat duidelijk en eenvoudig uitgelegd hoe je je kunt afmelden en dus bezwaar kunt maken tegen dit soort verwerkingen. Daarom bewaren en gebruiken we je Persoonsgegevens voor dit doel totdat je je afmeldt.

Hoe kun je je Persoonsgegevens openen en beheren?

We willen dat je altijd de controle behoudt over je Persoonsgegevens. Hiertoe beschik je over bepaalde rechten die dit mogelijk maken. Onder bepaalde voorwaarden kun je:

toegang krijgen tot al je gegevens die we gebruiken of verwerken en er zelfs een kopie van krijgen;
ons vragen je gegevens te verwijderen;
de gegevens die we verwerken corrigeren als je denkt dat er fouten in staan;
de gegevensverwerking beperken;
bezwaar maken tegen de verwerking;
je Persoonsgegevens ontvangen in een gangbaar en door een computer leesbaar formaat of vragen om deze gegevens naar een andere dienstenverlener te verzenden.

Je kunt je rechten uitoefenen door ons via dit formulier je verzoek toe te sturen: kiwi.com/privacy/rights.

Houd er rekening mee dat om de veiligheid van je Persoonsgegevens te waarborgen, wij alleen zullen voldoen aan de verzoeken die worden verzonden vanaf hetzelfde e-mailadres dat is gebruikt tijdens het boeken of bestellen van een dienst. Als iemand anders de boeking voor jou heeft gemaakt, zullen wij jou om aanvullende informatie vragen (zoals je boekings-ID), om ervoor te zorgen dat jij echt de eigenaar van de betreffende Persoonsgegevens bent.

Meer informatie

Access your Personal Data

At any time, you have the right to ask us whether we process your Personal Data and to get the following information:

Purposes for which we process your Personal Data,
Categories of your Personal Data we're processing,
List of third-parties with whom we share your Personal Data, in particular when these third-parties are based in Third Countries
Duration that we plan to process your Personal Data, or at least how we determine the retention period
Your rights as a data subject according to the GDPR
Your right to lodge a complaint with a supervisory authority
Where we received your data in cases where we didn't get the data straight from you,
If applicable, any information about automated decision making that you may be subject to
When the data was transferred to a Third Country and what safeguards apply according to the GDPR

Also, on your request, we will provide you with a full copy of all the Personal Data about you that we're processing. The first copy is for free. However, for any further copies we may charge you a fee to cover our administrative costs.

You can also request your data in a commonly used format for the sake of data portability.

Delete your Personal data

You have also the right to have your data completely deleted (or more precisely, irreversibly anonymised) if one of the following situations applies to you:

we no longer need your Personal Data for any of the purposes defined in this Privacy Policy
you've successfully objected to the processing according to the Art. 21 of the GDPR and we have no other purpose for which we need your Personal Data,
we've processed your Personal Data unlawfully, or
there is a legal obligation that obliges us to delete your Personal Data.

However, you don't have the right to request the deletion of your Personal data, if the processing is necessary for:

exercising the right of freedom of expression and information,
compliance with a legal obligation that obliges us to keep the Personal Data, or
we need the Personal Data for the establishment, exercise or defence of legal claims

Correct your Personal Data

If you feel that any Personal Data that we're processing about you is not accurate, you can let us know and we will do our best to correct it.

Please note, that we cannot correct the data in our databases that are connected to your flight ticket. If we would do that, it wouldn't change it on the part of the air carriers or providers of other services and we couldn't pair it together. If you want to change it, you can always do it in the Manage My Booking section on kiwi.com.

Restrict processing of your Personal Data

Under certain conditions, we will restrict the processing of your Personal Data. This means that we will make sure that they are not being processed for any other purpose than to archive it or to move it to a secure archive. You have the right to request this restriction if:

you challenged the accuracy of your Personal Data (we will continue processing it once this is resolved),
we've processed your Personal Data unlawfully but instead of deletion, you only request restriction,
the only remaining purpose for processing your Personal Data is the establishment, exercise or defence of legal claims, or
you've objected to data processing according to the Art. 21 Para 1 of the GDPR and we're assessing whether your request is justified

Object to processing of your Personal Data

You can object against any purpose for which we're processing your Personal Data based on the legal ground of legitimate interest. When you object against processing for any Marketing purposes, we will stop using your Personal Data for this purpose immediately.

If you protest against any other purpose based on a legitimate interest, we will stop processing your Personal Data for this purpose, unless we can prove that our legitimate grounds for processing it override your individual interests, rights and freedoms.

Get your Personal Data portable

Lastly, you have the right to obtain your Personal Data processed for the purposes of Provision of our services (or any other purposes where we process your Personal Data based on either consent or necessity for a conclusion or performance of a contract) in a commonly used and machine-readable format and have the right to transmit that data to another controller of your choice.

Cookies en soortgelijke technologie

Cookies zijn kleine tekstbestanden die op jouw apparaat worden geplaatst en waarmee wij bepaalde informatie over jou kunnen onthouden voor verschillende doeleinden, zoals de werking van meerdere basisfunctionaliteiten van onze website, het opslaan van jouw instellingen en voorkeuren op onze website, het beheren van jouw account, het voorkomen van fraude, het verbeteren van de prestaties tijdens het surfen op onze website, marketingdoeleinden of het analyseren van jouw gebruik van onze website voor het verbeteren van onze website en onze services.

In principe kom je op onze site drie soorten cookies tegen:

cookies die strikt noodzakelijk zijn voor de werking van onze website en de levering van onze diensten (deze kunnen niet worden uitgeschakeld);
zogenaamde "prestatiecookies". Dit zijn de cookies die we gebruiken voor statistieken om onze diensten te verbeteren; en
cookies die we gebruiken voor marketingdoeleinden.

Je kunt cookies die voor statistieken en marketingdoeleinden worden gebruikt, uitschakelen door hier je cookievoorkeuren in te stellen.

Meer informatie

I. NECESSARY COOKIES

COOKIES	PURPOSE
__cfduid __cfruid	CloudFlare Security Features Cookies necessary for the purpose of technical security of the core functions of our website.
forterToken forterTokenCopy ftr_ncd	Forter A fraud prevention tool used for all payments on our website. This cookie is necessary to complete the transaction.
gwmSourcePage SKYPICKER_AFFILIATE SKYPICKER_AFFILIATE_UID SKYPICKER_AFFILIATE_SUB sub1Param	We use these cookies to track from which affiliate website you came (if any) and other information needed to realise the three-point relationship with the affiliate website, such as an indication of a successful booking. This cookie is an absolute necessity for the functionality of this operation model.
cookie_consent	This cookie allows us to remember your cookie preferences.
preferred_currency	This cookie allows us to remember your currency preference.
preferred_language	This cookie allows us to remember your language preference.
raf_creditBalance	If you Refer a Friend from your account, we need to use this cookie to track your credit balance.
SKYPICKER_VISITOR_UNIQID	We need this cookie to track users who are not logged in. Without it, multiple basic functionalities of this website would not work.
ua_session_token	Without this cookie, logging into a Kiwi.com account would not be possible.
track_*	We need this cookie to know if a user completed the ordering process.
ignore_mobile_ad	This cookie is used to track whether the user has already closed the advert for our mobile application during their visit to our website. Without this cookie, we wouldn’t remember if the advert was already closed and it would pop up on every page.

II. PERFORMANCE COOKIES

COOKIES	PURPOSE
_ga _gat_UA-29345084-1 _gid google_click_id gtmSplitVar	Google Analytics We use Google Analytics tools to measure the traffic on our website to see our visitors' interactions with our website and other useful information that our visitors generate while browsing through our website.
__inf_*	Exponea Infinario As with the Google Analytics, this cookie helps us measure traffic on our website. We use this tool specifically to track how many visitors book a flight or order another service. We also collect data for testing new features on the website.
jaco_uid	Jaco Analytics This cookie allows us to use the Jaco recording software which monitors users' interactions on our website. We use this to improve parts of our website, e.g. because we can see, whether the users understand certain features and use them the way they should be used.
splitster_*	We use this cookie for A/B testing when we implement a new functionality or do any sort of modification on our website that we want to test how the users react to it. With this cookie, we can split our visitors into halves and show them two different versions of the website.
logglytrackingsession	Loggly We use this cookie to collect information about the overall functionality of our website along with all the activity on the page, so that our developers are able to debug issues on our website. Without this, we are limited in addressing certain production issues.
SL_C__KEY SL_C__SID SL_C_*_VID	Smartlook This cookie allows us to see the exact path that our users take while browsing through our website.

III. MARKETING COOKIES

COOKIES	PURPOSE
cto_lwid	Criteo Criteo is an advertisement network that helps us display ads on third-party websites that you visit.
__inf_*	Exponea Infinario This cookie is necessary for marketing analytics and marketing automation. It allows us to segment our customers and to subsequently send them custom-made emails, pop-ups and push notifications and to display ads on Kiwi.com and third-party websites.

Overdracht van je gegevens buiten de Europese Unie

Als dit nodig is, kunnen we je Persoonsgegevens buiten de Europese Unie overdragen. Dit gebeurt wanneer je een vliegticket bij een luchtvaartmaatschappij uit een derde land wilt boeken of wanneer je een dienst bestelt bij een aanbieder in een derde land. Uiteraard moeten we je gegevens aan deze derde partijen overdragen, omdat zij anders de bestelde diensten niet zouden kunnen leveren.

Voor overdrachten aan ontvangers in landen waar we niet kunnen vertrouwen op de beslissing van het adequate beschermingsniveau volgens Art. 45 van de AVG of passende voorzorgsmaatregelen overeenkomstig Art. 46 van de AVG, zullen we je Persoonsgegevens doorgeven op basis van de uitzondering in Art. 49 Par. 1 letter b) van de AVG. Elke geselecteerde vervoerder of dienstenverlener zal jouw Persoonsgegevens behandelen in overeenstemming met zijn eigen Privacybeleid (dat op de website van elke vervoerder wordt gepubliceerd). Openbaarmaking van Persoonsgegevens aan andere dienstverleners geschiedt in overeenstemming met de toepasselijke wet- en regelgeving betreffende Persoonsgegevens.

Klacht bij de toezichthoudende autoriteit

Gegevensbescherming is een serieuze zaak en de regels zijn behoorlijk moeilijk om correct te implementeren. Niemand is perfect, en het kan gebeuren dat we een fout maken. Als jij het gevoel hebt dat wij je persoonlijke gegevens verkeerd hebben behandeld, neem dan eerst contact met ons op en wij beloven dat wij ons best zullen doen om de situatie op te lossen. Je kunt ons altijd benaderen met elk probleem in verband met privacy of gegevensbescherming via dit formulier: kiwi.com/privacy/questions.

Desalniettemin heb je te allen tijde het recht om een klacht in te dienen bij een toezichthoudende autoriteit. Als je een EU-burger bent, kun je een klacht indienen bij de autoriteit in de lidstaat van jouw woonplaats, in de lidstaat waar je werkt of in de lidstaat waar de inbreuk is gepleegd.

Over het algemeen worden de klachten afgehandeld door het Tsjechische bureau voor de bescherming van Persoonsgegevens. Voor meer informatie kun je terecht op http://www.uoou.cz.