Polityka prywatności Kiwi.com

W Kiwi.com niezwykle poważnie podchodzimy do kwestii prywatności użytkowników. Przestrzegamy Ogólnego rozporządzenia nr 2016/679 o ochronie danych, powszechnie znanego jako RODO, które ustanawia najwyższe na świecie standardy prywatności i ochrony. Niniejsza Polityka prywatności objaśnia rodzaj, cel i sposób wykorzystywania gromadzonych przez nas danych, a także wyszczególnia podmioty, którym te dane mogą być udostępniane. Uwzględnia ona także prawa użytkownika, którego dotyczą dane i sposoby ich dochodzenia.

Niniejsza Polityka prywatności dotyczy przetwarzania przez nas danych w związku z korzystaniem przez użytkownika z naszych usług – zarówno na stronie internetowej kiwi.com, jak i w aplikacji mobilnej na urządzenia z systemem iOS i Android.

Kim jesteśmy?

Administratorem danych jest firma Kiwi.com s.r.o., nr ident. 29352886, z siedzibą w: Lazaretní 925/9, Zábrdovice, 615-00 Brno, zarejestrowana w Ewidencji Działalności Gospodarczej prowadzonej przez sąd regionalny w Brnie pod nr. C 74565; nr ident. podatkowej CZ29352886.

Wybrane pojęcia użyte w niniejszej Polityce prywatności

Dane osobowe: wszelkie informacje związane z możliwą do zidentyfikowania albo zidentyfikowaną (w sposób pośredni lub bezpośredni) osobą fizyczną. Oznacza to, że jeśli dysponujemy środkami umożliwiającymi identyfikację użytkownika lub urządzeń, z których korzysta, wszelkie związane z nim informacje będą traktowane jako Dane osobowe.

Administrator danych: podmiot określający cele i sposób przetwarzania Danych osobowych. Przykładowo pełnimy rolę Administratora danych, gdy przetwarzamy Dane osobowe w celach wskazanych w niniejszej Polityce prywatności. W przypadku rezerwacji biletu za pośrednictwem naszej Strony internetowej lub Aplikacji mobilnej przesyłamy dane użytkownika innemu Administratorowi danych — przewoźnikowi lub dostawcy usług — który wykorzysta je do własnych celów. Każdy Administrator danych powinien dysponować zbliżoną polityką prywatności zawierającą informacje na temat przetwarzania Danych osobowych użytkowników. Poniżej publikujemy listę Administratorów, którym możemy udostępniać Dane osobowe.

Podmiot przetwarzający dane: niezależny podmiot pomagający osiągnąć cele wyznaczone przez Administratora danych. Jako Administrator danych możemy przykładowo zlecić różnym zewnętrznym podwykonawcom obszary naszej działalności, których z pewnych względów (np. optymalizacji kosztów) nie wykonujemy samodzielnie. Podmiot przetwarzający dane może przetwarzać Dane osobowe użytkownika tylko zgodnie z naszymi pisemnymi instrukcjami.

Państwa trzecie: kraje, w których nie obowiązuje RODO. Obecnie przez Państwa trzecie rozumiemy wszystkie kraje poza obszarem Europejskiego Obszaru Gospodarczego.

Jakie Dane osobowe gromadzimy?

Gromadzimy Dane osobowe użytkowników, które otrzymujemy od nich bezpośrednio, gdy korzystają z naszych usług i gdy kontaktują się z nami. W zależności od celu przetwarzania możemy przetwarzać następujące kategorie Danych osobowych:

KATEGORIE DANYCH OSOBOWYCH
OPIS
Dane identyfikacyjne
Dane służące do identyfikacji osoby fizycznej, np. imię, nazwisko, płeć, obywatelstwo, adres rozliczeniowy i data urodzenia, a także wirtualne identyfikatory tworzone przez nas, np. identyfikator Kiwi.com.
Dane kontaktowe
Dane służące do kontaktu z użytkownikiem, np. adres e-mail i numer telefonu.
Aktywność użytkownika na naszej platformie
Aktywność użytkownika na naszej stronie internetowej oraz w aplikacji, tj. odwiedzone podstrony, czas przeglądania, kliknięte elementy itp. Śledzimy także reakcje użytkownika na wysyłane przez nas e-maile i powiadomienia, np. otwarcie wiadomości i kliknięcie zawartych w nich odnośników.
Metadane urządzenia i sieci
Informacje, na jakim urządzeniu użytkownik otworzył stronę internetową lub zainstalował aplikację, metadane połączenia z siecią oraz informacje pochodne uzyskane z tych danych. Dotyczą one na przykład systemu operacyjnego, przeglądarki, rozdzielczości ekranu i adresu IP.
Dokładna lokalizacja
Dokładna lokalizacja urządzenia użytkownika jest określana na podstawie danych przekazywanych przez usługę geolokalizacji na tym urządzeniu. Dane te będziemy przetwarzać, tylko jeśli użytkownik udzieli nam na to osobnej zgody. Danych o lokalizacji urządzenia użytkownika potrzebujemy do prawidłowego działania niektórych naszych usług na stronie internetowej i w aplikacji, np. do przesyłania ważnych informacji na temat podróży w oparciu o lokalizację użytkownika. Dane te mogą być również niezbędne do określania dokładnej lokalizacji, gdy aplikacja Kiwi działa w tle, tj. nie została włączona. Użytkownik będzie o tym informowany za każdym razem, gdy poprosimy go o zgodę na dostęp do lokalizacji jego urządzenia.
Informacje o koncie
Ustawienia i inne dane generowane przez użytkownika podczas korzystania z konta Kiwi.com, np. alerty cenowe, historia wyszukiwania, konkretne ustawienia, zdjęcie profilowe, dane używane do zalogowania się na konto Kiwi.com, tj. adres e-mail i hasło (nigdy nie przechowujemy niezaszyfrowanych haseł), preferencje oraz inne informacje zapisane na koncie Kiwi.com.
Informacje o zamówieniach
Szczegóły zamówień, tj. wszystko, co użytkownik wybrał w formularzu zamówienia wraz z późniejszymi zmianami i dodatkowymi zakupami. Jeśli użytkownik zamówi pomoc specjalną lub prześle wniosek o anulowanie rezerwacji z przyczyn zdrowotnych, przetworzymy jego dane zdrowotne niezbędne do realizacji tych usług.
Dane dokumentów podróżnych
Seria i data ważności dowodu osobistego lub paszportu (w zależności od wyboru użytkownika).
Dane płatnicze
Informacje przekazywane nam w celu realizacji płatności. Zazwyczaj są to dane karty płatniczej. Nigdy nie przechowujemy niezaszyfrowanych danych kart płatniczych. Jeśli użytkownik zdecyduje się przechowywać dane swojej karty płatniczej na koncie lub w aplikacji Kiwi.com, zachowamy te informacje na potrzeby przyszłych płatności.
Dokumenty niezbędne do realizacji usługi, w której pośredniczymy
Dokumenty, które uzyskujemy od dostawcy usługi, w której pośredniczymy, np. karty pokładowe i bilety elektroniczne.
Szczegóły wniosków użytkownika i jego komunikacji z nami
Wszystkie wiadomości pisemne i głosowe wymieniane między użytkownikiem a Kiwi.com, związane z wnioskami użytkownika (np. do obsługi klienta), metadane i notatki generowane przez nasze systemy i sporządzane przez naszych przedstawicieli.
Ustawienia użytkownika
Niektóre ustawienia na stronie internetowej i w aplikacji, które zostały skonfigurowane przez użytkownika, np. język, preferowana waluta, preferowane miejsce docelowe, inne preferencje i ustawienia plików cookie.
Recenzje i opinie
Ocena doświadczeń Użytkownika w zakresie korzystania z produktów i usług Kiwi.com, w tym odpowiedzi na określone pytania w tym temacie oraz ogólna opinia czy treść recenzji.
Kredyt Kiwi.com
Zawsze gdy Użytkownik otrzyma Kredyt Kiwi.com zgodnie z naszym Regulaminem, będziemy przechowywać informacje o jego kwocie, walucie oraz dacie ważności na koncie Użytkownika.

W jakich celach wykorzystujemy Dane osobowe użytkowników?

Użytkownicy

Gdy użytkownik korzysta ze strony internetowej lub aplikacji, przetwarzamy jego Dane osobowe w celach określonych poniżej:

NAZWA
OPIS KATEGORIE DANYCH OSOBOWYCH PODSTAWA PRAWNA
Zapewnienie funkcjonalności strony internetowej
Przetwarzamy Dane osobowe użytkownika, aby móc zapewniać mu wszystkie funkcje na naszej stronie internetowej. Aktywność użytkownika na naszej platformie
Metadane urządzenia i sieci
Ustawienia użytkownika
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (zapewnienie funkcji produktu).
Zapewnianie prawidłowego działania funkcji aplikacji
W przypadku niektórych funkcji naszej aplikacji musimy przetwarzać po naszej stronie Dane osobowe użytkownika. Od czasu do czasu musimy uzyskać dostęp do określonych danych dotyczących urządzenia użytkownika (np. o dokładnej lokalizacji). Zawsze pytamy użytkownika, czy wyraża zgodę na udostępnianie nam tych danych, gdy po raz pierwszy ich potrzebujemy (np. gdy użytkownik chce skorzystać z funkcji, która potrzebuje dostępu do dodatkowych danych). Dane kontaktowe
Ustawienia użytkownika
Dokładna lokalizacja
Inne dane, o które prosi aplikacja
Dane do płatności
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (zapewnienie funkcji produktu).
Art. 6.1(a) – zgoda.
Doskonalenie produktu, usługi i działalności
Nieustannie dążymy do doskonalenia naszych produktów i usług. W tym celu potrzebujemy precyzyjnych danych o interakcjach użytkownika z nami. Gromadzimy zatem dane dotyczące urządzenia oraz identyfikatory sieciowe, a także informacje o aktywności użytkownika na naszej Stronie internetowej i w naszej Aplikacji, a także ogólne informacje o tym, w jaki sposób użytkownik korzysta z naszych usług. Analizujemy te dane i wykorzystujemy do tworzenia lub modyfikowania naszych funkcji i procesów. Ponadto wykorzystujemy dane do rozwijania naszej działalności. Gdy musimy podjąć decyzję biznesową, analizujemy dane generowane przez naszą najważniejszą zmienną, czyli naszych klientów. Aktywność użytkownika na naszej platformie
Metadane urządzenia i sieci
Informacje o zamówieniach
Szczegóły wniosków klienta i jego komunikacji z nami
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (doskonalenie produktów i usług, rozwój działalności).
Konto Kiwi.com
Gdy użytkownik zakłada konto Kiwi.com, przetwarzamy jego Dane osobowe niezbędne do pełnego funkcjonowania konta, zgodnie z Warunkami. Zakres przetwarzania Danych osobowych zależy od danych, które użytkownik zgodzi się podać. Jeśli użytkownik korzysta z kont zewnętrznych z funkcją jednokrotnego logowania (np. konta Google lub konta na Facebooku), aby zalogować się na konto Kiwi.com, operatorzy tych kont zewnętrznych są o tym powiadamiani, a my otrzymujemy od nich Dane osobowe użytkownika. Podobnie jest w przypadku tworzenia konta przez użytkownika przez stronę niektórych z naszych partnerów – w takiej sytuacji nasz partner również przekaże nam dane użytkownika.
Dane z poprzednich zamówień klienta będą przez nasz wykorzystywane do automatycznego uzupełniania informacji w przyszłych zamówieniach klienta.
Dane kontaktowe
Informacje o koncie
Dane identyfikacyjne
Dane płatnicze
Informacje o zamówieniach
Kredyt Kiwi.com
Art. 6.1(b) – przetwarzanie jest niezbędne do wykonania umowy (Warunki). Marketing bezpośredni Aby zapewniać użytkownikom najlepsze oferty i zwiększać skuteczność marketingową, przetwarzamy ich Dane osobowe na potrzeby marketingu bezpośredniego (oferty e-mail i powiązane przetwarzanie). Podejmujemy te działania, jeśli użytkownik zasubskrybował nasze oferty (wyraził zgodę) albo użył naszych usług i nie zrezygnował z naszych ofert (możliwość rezygnacji). Oprócz danych kontaktowych przechowujemy także historię transakcji i podróży, preferencje dotyczące podróżowania oraz inne informacje o interakcjach użytkownika z naszym serwisem, pozwalające na segmentację klientów i personalizowanie ofert. Możemy na przykład przygotować użytkownikowi zindywidualizowaną ofertę na podstawie jego poprzednich zamówień.
Dodatkowo, podczas przekazywania informacji na temat procesu rezerwacji czy zamawiania innej usługi, możemy wysłać użytkownikowi e-mail przypominający o nieukończonych zamówieniach. Okres przechowywania pozyskanych w ten sposób Danych osobowych wynosi zaledwie 30 dni.
Nigdy nie udostępnimy danych kontaktowych użytkownika innym Administratorom danych bez jego wiedzy, a przesyłane przez nas oferty są zawsze związane z naszą wiodącą działalnością.
Oprócz bezpośrednich wiadomości, których celem jest informowanie o naszych ofertach, wysyłamy powiadomienia push na Stronie internetowej i w Aplikacji (po uzyskaniu zgody).
Aktywność użytkownika na naszej platformie
Informacje o koncie
Metadane urządzenia i sieci
Dane identyfikacyjne (jeśli podano)
Dane kontaktowe (jeśli podano)
Ustawienia użytkownika
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (marketing bezpośredni).
Art 6.1(a) – zgoda.
W każdym wysyłanym przez nas newsletterze zamieszczamy odnośniki, za pomocą których użytkownik może zrezygnować z subskrypcji (skorzystać z prawa do sprzeciwu wobec marketingu bezpośredniego albo wycofać zgodę) i sprawdzić jej stan.
Reklama online
Aby proponować użytkownikom najlepsze oferty i maksymalizować skuteczność naszych działań marketingowych, wyświetlamy na Stronie internetowej Kiwi.com oraz na zewnętrznych stronach internetowych reklamy dopasowane do użytkownika na podstawie jego Danych osobowych. Może zatem się zdarzyć, że użytkownik zobaczy na innej stronie reklamę podróży oferowanej przez Kiwi.com.
Sieci reklamowe. Oprócz naszej wewnętrznej bazy danych do celów marketingowych korzystamy z różnych sieci reklamowych innych firm, takich jak Google Ads. Sieci te umożliwiają nam wyświetlanie naszym klientom trafnych reklam w różnych miejscach w internecie. Dzieje się tak za pomocą zaszyfrowanego identyfikatora przypisanego do profilu użytkownika i zapisanego w plikach cookie na jego urządzeniu. Gdy klient odwiedza stronę, na której wyświetlane są reklamy z sieci reklamowych firm współpracujących z naszymi partnerami, rozpoznają one ten identyfikator i wyświetlają klientowi oferty dostosowane do naszych specyfikacji.
Targetowanie reklam na Facebooku. Aby móc kierować nasze oferty do użytkowników, korzystamy także z usługi Meta for Business (należącej do Facebooka). Gdy odwiedzasz naszą stronę, przesyłamy zaszyfrowany identyfikator do Facebooka, który umożliwia tej usłudze powiązanie profilu na Facebooku z daną wizytą. W rezultacie dzięki usługom reklamowym Facebooka możemy wyświetlać Ci na tej platformie oferty dostosowane do Twoich preferencji. Jak to wygląda w praktyce? Załóżmy, że szukasz lotu na Kiwi.com, ale nie decydujesz się na zakup. Następnie cena tego lotu spada. Wówczas możemy wyświetlić Ci ofertę tego właśnie połączenia.
Funkcje tworzenia grup podobnych odbiorców. Niektóre wykorzystywane przez nas usługi reklamowe, takie jak Meta for Business czy Google Ads, udostępniają tak zwane funkcje tworzenia grup podobnych odbiorców. Dzięki nim możemy znajdować użytkowników, którzy mają cechy podobne do naszych obecnych klientów i w związku z tym mogą być zainteresowani naszymi usługami. To z kolei pozwala nam na targetowanie naszych ofert do takich grup klientów. To oznacza, że jeśli udzielisz nam na to zgody, usługi te będą analizować Twoje profile i znajdować dla nas inne profile na podstawie wspólnych atrybutów. Korzystając z tych usług, nigdy nie uzyskujemy bezpośredniego dostępu do danych osobowych ani do profili. Działania te są obsługiwane przez dostawców tych usług, a my mamy jedynie możliwość targetowania naszych reklam do szerszej grupy odbiorców.
Aktywność użytkownika na naszej platformie
Informacje o koncie
Metadane urządzenia i sieci
Ustawienia użytkownika
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (marketing bezpośredni).
Analizy marketingowe
Aby doskonalić nasze kampanie marketingowe, przeprowadzamy analizy pomagające określić ich skuteczność i przełożenie na wskaźniki konwersji. Ponadto analizujemy interakcje użytkownika z Kiwi.com, aby móc wysyłać mu oferty, które go zainteresują. Aktywność użytkownika na naszej platformie
Metadane urządzenia i sieci
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (marketing bezpośredni).
Wniesienie i wykonanie roszczeń prawnych oraz obrona przed nimi
Przechowujemy Dane osobowe użytkownika przez co najmniej 4 lata od momentu, w którym skorzystał on ze strony internetowej lub aplikacji, aby móc dochodzić naszych roszczeń prawnych wynikających z korzystania przez użytkownika z naszej strony internetowej lub aplikacji niezgodnie z naszymi Warunkami albo wynikających z korzystania z niej z naruszeniem niektórych ustawowych zobowiązań, a także aby móc bronić się przed roszczeniami prawnymi zgłoszonymi przez użytkownika. Dane identyfikacyjne
Aktywność użytkownika na naszej platformie
Metadane urządzenia i sieci
Informacje o koncie
Dane kontaktowe (jeśli podano)
Ustawienia użytkownika
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (ochrona praw).
Bezpieczeństwo danych
Musimy chronić się przed zagrożeniami, które próbują wykorzystać luki w naszych zabezpieczeniach i szkodzą naszej działalności. W tym celu czasem musimy przetwarzać Dane osobowe naszych użytkowników. Gromadzimy zatem i przetwarzamy Dane osobowe naszych użytkowników, a także w niektórych przypadkach udostępniamy je dostawcom rozwiązań bezpieczeństwa informacji zewnętrznych, takich jak CloudFlare. Aktywność użytkownika na naszej platformie
Metadane urządzenia i sieci
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (bezpieczeństwo).
Gromadzenie i ocena opinii
Czasami prosimy naszych klientów o ocenę swoich doświadczeń z Kiwi.com, przedstawienie swojej opinii lub pozostawienie recenzji na zewnętrznej platformie z recenzjami klientów. Będziemy przechowywać oraz prowadzić ewaluację tych danych, by poprawiać jakość oferowanych przez nas produktów i usług. Dane identyfikacyjne
Dane kontaktowe
Recenzje i opinie
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (doskonalenie produktów i usług).

Klienci

Gdy klient zamówi naszą usługę, będziemy dalej przetwarzać jego Dane osobowe w celach określonych powyżej. Zakres przetwarzanych Danych osobowych w tych celach zwiększy się o informacje o zamówieniu klienta, jego wnioskach oraz komunikacji z nami. Ponadto będziemy przetwarzać Dane osobowe klienta w następujących celach:

NAZWA
OPIS KATEGORIE DANYCH OSOBOWYCH PODSTAWA PRAWNA
Zamówienie i świadczenie usług
Głównym celem gromadzenia Danych osobowych klienta jest realizacja zawartej z nim umowy i świadczenie zamówionych usług. W zależności od zakresu dostarczanych usług przetwarzamy dane osobowe klienta w sposób konieczny do zawarcia i realizacji umowy o świadczenie usług, zgodnie z naszym Regulaminem. Oferowane przez nas usługi obejmują głównie pośrednictwo w umowie o przewóz i powiązane usługi, zawieranej pomiędzy klientem a wybranym przewoźnikiem. Możemy także przetwarzać Dane osobowe klienta w tym celu, gdy oferujemy usługę odzyskania należności od przewoźnika.
W tym celu udostępniamy Dane osobowe klienta przewoźnikom, z którymi ten zawiera umowę w zakresie przewozu. W niektórych przypadkach dane zostaną przekazane także do operatorów platform dystrybucji biletów. Ponadto w celu opłacenia biletów użyjemy imienia i nazwiska klienta do wygenerowania jednorazowej wirtualnej karty płatniczej, której użyjemy do płatności na rzecz przewoźnika.
W przypadku zamówienia pomocy specjalnej w ramach usług dodatkowych lub zwrotu kosztów z powodu problemów zdrowotnych przetworzymy Dane osobowe związane ze zdrowiem klienta. W przypadku pomocy specjalnej przekażemy te Dane osobowe wybranemu przewoźnikowi. Podczas zamawiania usług klient zostanie poproszony o wyrażenie zgody na przetwarzanie ww. Danych osobowych. Zgodę można wycofać za pomocą formularza na stronie kiwi.com/privacy/rights. Należy jednak pamiętać, że po wycofaniu zgody na przetwarzanie Danych osobowych w celach związanych z zamówieniem pomocy specjalnej klient pozostaje bez dalszego wsparcia z naszej strony w tym zakresie.
Istnieje możliwość zakontraktowania u nas albo u naszego partnera innej usługi oferowanej na naszej Stronie internetowej lub w Aplikacji, np. ubezpieczenia czy zakwaterowania. W takim wypadku przetwarzamy Dane osobowe potrzebne do nawiązania kontaktu z klientem, dostarczenia mu zamówionych usług lub – w przypadku gdy oferuje je partner – umożliwienia zawarcia umowy z usługodawcą oraz realizacji naszych obowiązków wynikających ze stosunku umownego pomiędzy klientem a zewnętrznym dostawcą. Poniżej dostępna jest pełna lista zewnętrznych Administratorów danych, którym możemy udostępniać Dane osobowe klientów.
Dane identyfikacyjne
Dane kontaktowe
Informacje o zamówieniach
Dane dokumentów podróżnych
Dane płatnicze
Dokumenty niezbędne do realizacji usługi, w której pośredniczymy
Art. 6.1(b) – przetwarzanie jest niezbędne do wykonania umowy (Regulamin).
Zapobieganie oszustwom
Podczas rezerwowania lotu czy innej usługi przez naszą Stronę internetową lub Aplikację na potrzeby transakcji płatności korzystamy z usług podmiotów zewnętrznych pomagających nam zapobiegać oszustwom. Jest to praktyka stosowana powszechnie podczas składania zamówień online. W tym celu na krótki czas przekazujemy Dane osobowe klienta zewnętrznemu podmiotowi pomagającemu zapobiegać oszustwom. Nie ma się czego obawiać, ponieważ cała procedura jest całkowicie bezpieczna. Korzystamy z najlepszych i najpopularniejszych narzędzi zapobiegających oszustwom. Ci zewnętrzni usługodawcy (obecnie używamy produktów firm Forter, Inc. i Riskified Ltd.) używają Danych osobowych, które gromadzą w celu tworzenia bazy danych nieuczciwych zachowań online. Następnie porównują swoją bazę danych z zachowaniem użytkowników końcowych swoich klientów, a gdy wykryją podobne zachowania, doradzają klientom odrzucenie płatności dokonywanej przez domniemanych oszustów.
Ponadto w przypadku zgłoszenia w banku nieuczciwego obciążenia możemy sprawdzić, czy serwisy społecznościowe klienta są w jakikolwiek sposób powiązane z osobą, która zamówiła przelot, by upewnić się, że nie mamy do czynienia z próbą wyłudzenia zwrotu pieniędzy za bilet. Przetwarzamy wyłącznie ograniczone informacje na temat związku klienta z osobą, która zamówiła bilet, i sprawdzamy, czy klient nie opublikował informacji związanych z podróżą (np. zdjęcia z lotniska tuż przed wejściem do samolotu).
Dane identyfikacyjne
Dane kontaktowe
Informacje o zamówieniach
Dane dokumentów podróżnych
Dane płatnicze
Aktywność użytkownika na naszej platformie
Dane urządzenia i sieci
Powszechnie dostępne dane związane z zamówieniem
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com oraz całej branży e-commerce (zapobieganie oszustwom).
Obsługa klienta
Obsługa klienta stanowi istotną część naszej działalności. W celu zapewnienia zamówionych usług rejestrujemy komunikację z klientem we wszystkich dostępnych kanałach, takich jak poczta e-mail, czat i rozmowy telefoniczne. Do obowiązków działu obsługi klienta należy także pomoc klientom w ewentualnych problemach prawnych związanych z przewoźnikami (w przypadku spóźnienia się na lot i podobnych sytuacji). W tym celu współpracujemy z zewnętrznym dostawcą usług. W przypadku napotkania problemu prawnego udostępnimy mu adres e-mail klienta, na który zostanie wysłana oferta pomocy w zakresie dochodzenia roszczeń. Tutaj można dowiedzieć się więcej o udostępnianiu Danych osobowych zewnętrznym Administratorom danych. Dane identyfikacyjne
Dane kontaktowe
Informacje o zamówieniach
Dane dokumentów podróżnych
Szczegóły wniosków użytkownika i jego komunikacji z nami
Art. 6.1(b) – przetwarzanie jest niezbędne do wykonania umowy (Regulamin).
Udostępnianie danych multiwyszukiwarkom
Jeśli klient przejdzie na naszą stronę rezerwacji za pośrednictwem zewnętrznej wyszukiwarki (tak zwanej multiwyszukiwarki), poinformujemy jej operatora, że klient zarezerwował ofertę, którą znalazł w mutiwyszukiwarce. Dane kontaktowe
Informacje o zamówieniach
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez multiwyszukiwarkę (działania biznesowe).
Wniesienie i wykonanie roszczeń prawnych oraz obrona przed nimi
Przechowujemy i przetwarzamy Dane osobowe klientów w celu wnoszenia i dochodzenia ewentualnych roszczeń prawnych lub obrony przed nimi. Za każdym razem, gdy klient rezerwuje bilet lub zamawia jakąkolwiek inną usługę, zachowujemy wszystkie istotne dane na potrzeby potencjalnych przyszłych roszczeń prawnych ze strony naszej lub klienta, szczególnie postępowań sądowych i innych oraz na potrzeby odzyskiwania lub sprzedaży przekazanych nam roszczeń, na okres co najmniej 4 lat od momentu utworzenia danego zamówienia. Analogicznie po otrzymaniu od klienta wniosku o ochronę danych przechowujemy wszelkie otrzymane od niego informacje oraz dane dotyczące obsługi wniosku. Dane identyfikacyjne
Dane kontaktowe
Informacje o zamówieniach
Dane dokumentów podróżnych
Dane płatnicze
Aktywność użytkownika na naszej platformie
Dane urządzenia i sieci
Powszechnie dostępne dane związane z zamówieniem
Szczegóły wniosków użytkownika i jego komunikacji z nami
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (ochrona praw).
Zgodność z wymogami prawnymi
Przetwarzanie niektórych Danych osobowych klienta wynika z ciążących na nas obowiązków prawnych. W takich wypadkach nie jest wymagana zgoda klienta i możemy przetwarzać jego dane identyfikacyjne i kontaktowe oraz informacje na temat rezerwacji. Najważniejsze prawne zobowiązania wynikają z Ustawy nr 89/2012 Sb. Kodeksu Cywilnego, Ustawy nr 634/1992 Sb. o ochronie konsumentów, Ustawy nr 235/2004 Sb. o podatku VAT i Ustawy nr 563/1991 Sb. o księgowości. W przypadku otrzymania od klienta wniosku o ochronę danych w ramach przysługujących mu praw, poprosimy go o określone Dane osobowe, które następnie przetworzymy w celu sprawdzenia zgodności z obowiązującym prawem. Informacje o zamówieniach
Szczegóły wniosków klienta i jego komunikacji z nami
Art. 6.1(c) – obowiązek wypełnienia obowiązku prawnego ciążącego na Kiwi.com.

Współpasażerowie

Jeśli ktoś zamawia usługę na Kiwi.com dla współpasażera (np. rezerwuje bilet lotniczy z wykorzystaniem jego danych), przetworzymy Dane osobowe tego współpasażera, nawet jeśli osoba ta nie jest bezpośrednim klientem. Dane osobowe współpasażera będą przetwarzane w następujących celach.

NAZWA
OPIS KATEGORIE DANYCH OSOBOWYCH PODSTAWA PRAWNA
Zamówienie i świadczenie usług
Jeśli ktoś zamówi nasze usługi w imieniu współpasażera, przetworzymy Dane osobowe współpasażera w celu realizacji usługi. Dane identyfikacyjne
Dane kontaktowe
Informacje o zamówieniach
Dane dokumentów podróżnych
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (świadczenie usług).
Konto użytkownika – zapisany podróżny
Gdy ktoś, kto ma konto Kiwi.com, zamówi usługę dla współpasażera, zaproponujemy tej osobie zapisanie Danych osobowych współpasażera, aby ułatwić kolejne rezerwacje. Jeśli otrzymamy adres e-mail współpasażera, prześlemy mu informację o tej propozycji, a jeśli współpasażer nie wyrazi zgody, może usunąć swoje Dane osobowe. Dane identyfikacyjne
Dane kontaktowe
Dane dokumentów podróżnych
Art. 6.1(f) – prawnie uzasadnione interesy (uproszczenie kolejnych rezerwacji).
Wniesienie i wykonanie roszczeń prawnych oraz obrona przed nimi
Aby móc bronić się przed roszczeniami prawnymi zgłaszanymi przez współpasażera w związku ze świadczeniem przez nas usług, będziemy przechowywać jego Dane osobowe przez co najmniej 4 lata od momentu utworzenia danego zamówienia. Dane identyfikacyjne
Dane kontaktowe
Informacje o zamówieniach
Dane dokumentów podróżnych
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (ochrona praw).

Komu i z jakich powodów udostępniamy Dane osobowe użytkownika?

Udostępnianie Danych osobowych innym Administratorom danych

W niektórych przypadkach udostępniamy Dane osobowe użytkownika podmiotom trzecim na ich potrzeby. Wysyłamy je na przykład przewoźnikom lotniczym, z którymi — w wyniku naszego pośrednictwa — użytkownik zawiera umowę w zakresie przewozu i których tożsamość zostanie mu udostępniona przed zawarciem umowy z nami lub dostawcą innych usług na tych samych warunkach. W niektórych przypadkach udostępniamy także Dane osobowe użytkownika firmom dostarczającym bilety za pomocą globalnego systemu dystrybucji (GDS).

Oznacza to, że Dane osobowe użytkownika mogą trafić do wybranych przewoźników lub dostawców innych usług w państwach trzecich. Tutaj można dowiedzieć się więcej na temat przekazywania Danych osobowych do Państw trzecich.

Przewoźnicy i dostawcy innych usług będą zarządzać Danymi osobowymi użytkowników zgodnie ze swoimi zasadami dotyczącymi prywatności, które można znaleźć na ich stronach internetowych. Ujawnienie Danych osobowych innym dostawcom usług odbywa się zgodnie z obowiązującym prawem i regulacjami dotyczącymi Danych osobowych.

Jeśli użytkownik udzieli zgody w ustawieniach plików cookie, udostępnimy część jego Danych osobowych naszym partnerom do celów marketingowych.

Dowiedz się więcej

KATEGORIA ODBIORCÓW PRZYKŁADY
Przewoźnicy
Aby zarezerwować wybrany przez użytkownika bilet, musimy przesłać jego Dane osobowe do przewoźnika.
Przewoźnik, u którego użytkownik chce kupić bilet. Podczas dokonywania rezerwacji nazwa przewoźnika jest zawsze widoczna.
Globalne systemy dystrybucji
Niekiedy podczas wyszukiwania lotów korzystamy z globalnego systemu dystrybucji (GDS). Firmy korzystające z GDS zawsze są Administratorami danych. Obowiązki tych firm zostały szczegółowo określone w rozporządzeniu UE nr 80/2009 w sprawie kodeksu postępowania dla komputerowych systemów rezerwacji.
Amadeus
Galileo (obsługiwane przez Travelport)
Sabre
Inni usługodawcy
Gdy użytkownik zamówi inną usługę, prześlemy jego Dane osobowe do zewnętrznego dostawcy tej usługi.
Dostawca zamówionej usługi. Podczas zamawiania usługi nazwa jej dostawcy jest zawsze widoczna.
Narzędzia do zapobiegania oszustwom
Ci zewnętrzni usługodawcy używają Danych osobowych, które gromadzą w celu tworzenia bazy danych oszukańczych zachowań online. Następnie porównują swoją bazę danych z zachowaniem użytkowników końcowych swoich klientów, a gdy wykryją podobne zachowania, doradzają klientom odrzucenie płatności dokonywanej przez domniemanych oszustów.
Riskified Ltd.
Podmioty pośredniczące i przetwarzające płatności
Zlecenie płatności na stronie internetowej sprzedawcy to dopiero pierwsza z wielu operacji technicznych koniecznych do dostarczenia zlecenia płatności na rachunek bankowy użytkownika (banku) oraz potwierdzenie jej u sprzedawcy. Informacje o płatności muszą trafić do różnych podmiotów przetwarzających i pośredniczących. Każdy z nich pełni rolę Administratora danych, ponieważ ma pełną kontrolę nad danymi.
PayU S.A.
ZOOZ Ltd.
Wirecard - Wirecard Bank AG
Worldpay (UK) Limited
Be2Bill - DALENYS PAYMENTS SAS
Credorax Ltd
Braintree (PayPal (Europe) S.à r.l. et Cie, S.C.A.)
Komunikacja i serwisy społecznościowe
Aby przesyłać wiadomości związane z naszymi usługami oraz zalogować użytkownika na konto Kiwi.com przez zewnętrzny serwis, musimy przesłać jego Dane osobowe dostawcy wybranego przez użytkownika serwisu.
Facebook Ireland Ltd.
Google Ireland Limited
Doradcy prawni
W trosce o ochronę naszych praw i roszczeń możemy korzystać z usług innych podmiotów.
Radcy prawni, firmy windykacyjne.

Udostępnianie informacji Podmiotom przetwarzającym dane

Wielu obowiązkowych czynności nie jesteśmy w stanie wykonać sami, dlatego korzystamy z pomocy partnerów. Sporo z tych sytuacji, jak można się domyślić, wymaga dysponowania Danymi osobowymi użytkownika. Właśnie dlatego udostępniamy je wspomnianym partnerom. W takich przypadkach pozostajemy jednak Administratorami danych, a podmioty zewnętrzne – Podmiotami przetwarzającymi dane.

Oznacza to, że nawet jeśli podmioty zewnętrzne dysponują Danymi osobowymi użytkownika, mogą je przetwarzać wyłącznie na nasze potrzeby i to my jesteśmy za nie odpowiedzialni. Podmioty zewnętrzne nie mogą w żadnych okolicznościach wykorzystać Danych osobowych na własny użytek lub w sposób sprzeczny z umową.

Co więcej, korzystamy wyłącznie z usług partnerów, od których otrzymaliśmy wystarczające gwarancje spełniania wymogów prawnych i zapewniania bezpieczeństwa danych użytkowników.

Dowiedz się więcej

KATEGORIA ODBIORCÓW
PRZYKŁADY
Dostawcy podstawowej infrastruktury
Podobnie jak niemal każda firma internetowa korzystamy z podstawowej infrastruktury (serwerów) największych, najlepszych i najbardziej bezpiecznych dostawców na świecie.
Amazon Web Services Inc.
OVH.CZ s.r.o.
Hetzner Online GmbH.
DigitalOcean, LLC.
Akamai Technologies, Inc.
Google Ireland Limited (GCP)
Narzędzia do obsługi klienta
W celu komunikowania się z naszymi klientami w związku z ich zgłoszeniami do obsługi klienta korzystamy z usługi Purecloud, która umożliwia nam prowadzenie komunikacji głosowej, tekstowej i e-mailowej za pomocą jednego narzędzia.
Genesys Telecommunications Laboratories, Inc. (Purecloud)
Dostawcy obsługi klienta
Niektóre zadania związane z obsługą klienta zlecamy zewnętrznym agencjom z serwisami obsługi klienta, a pracownicy tych agencji pełnią rolę naszych przedstawicieli obsługi klienta.
Convergys International Europe B.V.
WNS Global Services UK Limited
Teleperformance Limited
KCU LLC (Teleperformance Ukraine)
IGT Technologies Inc.
Rozwiązania płatnicze
Aby akceptować, szyfrować i bezpiecznie przetwarzać dane do płatności, korzystamy z zewnętrznych bramek płatniczych zapewniających najwyższy poziom bezpieczeństwa w branży (PCI DSS).
ZOOZ Ltd.
Narzędzia do komunikacji
Aby świadczyć usługi, musimy przesyłać klientom wiadomości. Zewnętrzni dostawcy umożliwiają nam wysyłanie tych komunikatów automatycznie i niezawodnie.
Twilio Inc.
Nexmo Inc.
Customer and Message Systems, Inc.(Sparkpost)
The Rocket Science Group LLC (Mandrill, MailChimp)
Mailgun Technologies, Inc.
SendGrid, Inc.
Narzędzia do zapobiegania oszustwom
Aby unikać oszukańczych transakcji, wszystkie płatności weryfikujemy za pomocą „eliminatora oszustw”, czyli zewnętrznego usługodawcy, który wykrywa próby nieuczciwych płatności.
Forter, Inc.
Partnerzy obsługujący rezerwacje i sprzedaż biletów
Czasami przy zakupie biletów potrzebujemy pomocy. Zazwyczaj korzystamy z usług różnych zewnętrznych sieci dystrybucji. Niekiedy zatrudniamy zewnętrznych pośredników, którzy pomagają nam w pośrednim zakupie biletów z tych sieci dystrybucji. Działania te mają na celu uzyskanie najkorzystniejszych cen. W niektórych przypadkach możemy kupować bilety od zewnętrznego, internetowego biura podróży.
Różne internetowe biura podróży, z którymi zawarliśmy umowę o współpracy w zakresie obsługi rezerwacji i sprzedaży biletów.
Dostawcy usług odzyskania należności
Gdy reprezentujemy użytkownika w roszczeniach przeciwko przewoźnikom, możemy korzystać z usług podmiotów zewnętrznych.
Radcy prawni, firmy windykacyjne.
Dostawcy systemów CRM i analiz marketingowych
W celu zarządzania bazą danych naszych użytkowników i klientów, w celach marketingowych oraz w celu analityki marketingowej korzystamy z oprogramowania zewnętrznych firm. Rozwiązania te pozwalają nam również przypisać użytkownikowi określone atrybuty na podstawie jego wcześniejszych zamówień i aktywności online, abyśmy mogli z nich korzystać podczas wyświetlania reklam online.
Exponea s.r.o.
Facebook Ireland Ltd.
Marin Software Ltd.
Usługi reklamowe online
Usługi te pozwalają nam wyświetlać spersonalizowane reklamy w Internecie.
Facebook Ireland Ltd. (Facebook for Business)
Google Ads
Criteo SA
CityAds Media, LLc.
Narzędzia analityczne
Aby lepiej poznawać naszą bazę klientów oraz skuteczniej doskonalić nasze usługi, korzystamy z narzędzi analitycznych oraz oprogramowania rejestrującego innych firm.
Google LLC.
GoodData Corporation.
Datadog Inc.
Logmole
Loggly, Inc. (SolarWinds Worldwide, LLC)
Smartsupp.com, s.r.o.
FullStory, Inc.
Inżynierowie oprogramowania
Czasami udostępniamy Dane osobowe zewnętrznym inżynierom oprogramowania, którzy pomagają nam opracowywać nasze technologie.
Obecnie współpracujemy z wieloma inżynierami oprogramowania. W trosce o ich prywatność nie udostępniamy ich Danych osobowych.
Narzędzia księgowe
Zgodnie z przepisami prawa czeskiego jesteśmy zobowiązani do wystawiania właściwych rachunków i prowadzenia dokumentacji księgowej (np. faktur). W tym celu korzystamy z zewnętrznych systemów księgowych.
Fakturoid s. r. o.

Udostępniamy Dane osobowe zewnętrznym dostawcom usług naszych rozwiązań w zakresie bezpieczeństwa informacji, takich jak dostawca zapory sieciowej naszej aplikacji internetowej, czyli firma Cloudflare. Dostawcy ci zwykle przyglądają się aktywności online naszych klientów podczas korzystania z naszych usług oraz analizują metadane ich urządzeń oraz sieci.
Cloudflare, Inc.

Jak długo przechowujemy Dane osobowe użytkowników?

Dane osobowe przetwarzamy do czasu, aż zrealizujemy wszystkie cele określone w niniejszej Polityce prywatności. Zazwyczaj przetwarzamy Dane osobowe użytkownika przez okres ustawowy, który zwykle wynosi 3 lata plus dodatkowy 1 rok ze względu na opóźnione dostarczenia powiadomień oraz nasze dodatkowe działania.

W celu wypełnienia obowiązków prawnych przetwarzamy Dane osobowe użytkownika przez czas wymagany przez obowiązujące prawo, np. 10 lat w przypadku archiwizacji faktur.

Na potrzeby konta użytkownika Kiwi.com będziemy przechowywać jego Dane osobowe przez 5 lat od ostatniej czynności wykonanej przez niego po zalogowaniu.

W ramach oferowania spersonalizowanych ofert użytkownik będzie cyklicznie otrzymywał od nas e-maile z ofertami. Każdy z nich zawiera proste i czytelne instrukcje dotyczące rezygnacji z subskrypcji, a tym samym odmowy przetwarzania danych. Dane osobowe użytkownika będą przechowywane w tym celu do chwili jego rezygnacji.

Jak uzyskać dostęp do swoich Danych osobowych i kontrolę nad nimi?

Zależy nam na tym, by nasi użytkownicy zawsze mieli kontrolę nad swoimi Danymi osobowymi. Pozwalają na to określone prawa. W pewnych okolicznościach użytkownik może:

  1. uzyskać dostęp do wszystkich wykorzystywanych/przetwarzanych przez nas Danych osobowych, a nawet otrzymać ich kopię;
  2. poprosić o usunięcie Danych osobowych;
  3. skorygować przetwarzane przez nas Dane osobowe w przypadku wykrycia błędów;
  4. ograniczyć przetwarzanie Danych osobowych;
  5. sprzeciwić się przetwarzaniu Danych osobowych;
  6. otrzymać swoje Dane osobowe w powszechnie stosowanym i możliwym do odczytania formacie lub przekazać je innemu dostawcy.

Użytkownik może dochodzić swoich praw, wysyłając e-maila za pomocą formularza na stronie kiwi.com/privacy/rights.

Prosimy pamiętać, że w celu zapewnienia bezpieczeństwa Danych osobowych użytkowników rozpatrujemy wyłącznie wnioski wysłane z adresu e-mail użytego podczas rezerwacji lub zamawiania usługi. Jeśli rezerwacji dokonał ktoś inny, poprosimy o dodatkowe informacje (np. nr rezerwacji), by upewnić się, że wspomniane Dane osobowe faktycznie należą do użytkownika.

Dowiedz się więcej

Dostęp do Danych osobowych

W dowolnym momencie użytkownik ma prawo zapytać nas, czy przetwarzamy jego Dane osobowe, i poprosić o następujące informacje:

  1. powody, dla których przetwarzamy jego Dane osobowe;
  2. kategorie przetwarzanych przez nas Danych osobowych;
  3. lista firm zewnętrznych, którym udostępniamy jego dane osobowe, zwłaszcza firmy z Państw trzecich;
  4. okres, w którym zamierzamy przetwarzać jego Dane osobowe, lub informacja o tym, od czego zależy długość okresu przechowywania;
  5. prawa użytkownika jako osoby, której dane dotyczą, wynikające z rozporządzenia RODO;
  6. prawo do wniesienia skargi do organu nadzorczego;
  7. źródło Danych osobowych użytkownika w sytuacji, gdy nie otrzymaliśmy ich bezpośrednio od niego;
  8. informacja o zautomatyzowanym podejmowaniu decyzji, które może dotyczyć użytkownika;
  9. kiedy Dane osobowe zostały przekazane do Państwa trzeciego i jakie zabezpieczenia są stosowane zgodnie z RODO.

Użytkownik może także poprosić nas o przesłanie pełnej kopii przetwarzanych przez nas Danych osobowych użytkownika. Pierwszą kopię można otrzymać za darmo, ale za każdą kolejną możemy pobrać opłatę administracyjną.

Użytkownik może też poprosić, by Dane osobowe były zapisane w powszechnie stosowanym formacie umożliwiającym ich przenoszenie.

Usunięcie Danych osobowych

Użytkownik ma prawo do całkowitego usunięcia swoich Danych osobowych, a dokładniej do ich nieodwracalnej anonimizacji. Z tego prawa może skorzystać w następującej sytuacji:

  1. Dane osobowe użytkownika nie są już nam potrzebne do realizacji celów określonych w tej Polityce prywatności;
  2. użytkownik sprzeciwił się przetwarzaniu danych na podstawie art. 21 rozporządzenia RODO i nie mamy powodu, dla którego jego Dane osobowe są nam potrzebne;
  3. przetworzyliśmy Dane osobowe użytkownika niezgodnie z prawem lub;
  4. jesteśmy zobowiązani prawnie do usunięcia Danych osobowych użytkownika.

Użytkownik nie może jednak żądać usunięcia swoich Danych osobowych, jeśli ich przetwarzanie jest konieczne do:

  1. egzekwowania wolności wypowiedzi i swobody dostępu do informacji;
  2. spełnienia prawnego obowiązku przechowywania Danych osobowych;
  3. wniesienia, wykonania lub obrony roszczeń prawnych.

Korekta Danych osobowych

Jeśli Dane osobowe, które przetwarzamy, są niepoprawne, użytkownik może poprosić nas o ich skorygowanie.

Należy jednak pamiętać, że nie możemy korygować Danych osobowych w naszej bazie, jeśli są one powiązane z biletem. Taka zmiana Danych osobowych nie oznaczałaby, że zostałyby one zmienione również u przewoźnika lub innego dostawcy usług. W rezultacie nie moglibyśmy powiązać tych Danych osobowych ze sobą. Jeśli użytkownik chce zmienić swoje Dane osobowe na bilecie, może to zrobić w sekcji Zarządzaj rezerwacją na stronie Kiwi.com.

Ograniczenie przetwarzania Danych osobowych

Pod pewnymi warunkami możemy ograniczyć przetwarzanie Danych osobowych użytkowników. To oznacza, że nie będą one przetwarzane w żadnym innym celu niż do zarchiwizowania lub przeniesienia ich do bezpiecznego archiwum. Użytkownik może poprosić nas o ograniczenie przetwarzania swoich Danych osobowych, jeśli:

  1. uważa, że jego Dane osobowe są niepoprawne (wznowimy przetwarzanie, gdy problem zostanie rozwiązany);
  2. przetworzyliśmy jego Dane osobowe niezgodnie z prawem, ale zamiast ich usunięcia użytkownik żąda ograniczonego przetwarzania;
  3. jedynym pozostałym celem przetwarzania Danych osobowych jest wniesienie, wykonanie lub obrona roszczeń prawnych;
  4. użytkownik nie zgadza się na przetwarzanie Danych osobowych na podstawie art. 21 ust. 1 rozporządzenia RODO i w naszej ocenie jego prośba jest uzasadniona.

Brak zgody na przetwarzanie Danych osobowych

Zgodnie z prawem użytkownik może zakwestionować dowolny cel przetwarzania swoich Danych osobowych. Jeśli użytkownik sprzeciwi się przetwarzaniu jego Danych osobowych do celów marketingowych, niezwłocznie przestaniemy wykorzystywać je do tych celów.

Jeśli użytkownik nie zgodzi się na przetwarzanie w innym celu, również spełnimy tę prośbę, o ile nie dowiedziemy, że mamy ku temu uzasadnione podstawy, nadrzędne wobec interesów, praw i wolności użytkownika.

Uzyskanie Danych osobowych w przenośnym formacie

Użytkownik ma również prawo do uzyskania swoich Danych osobowych, które przetwarzamy (po uzyskaniu zgody bądź w celu zawarcia lub realizacji umowy) w powszechnie używanym formacie nadającym się do odczytu maszynowego. Ma również prawo do przekazania tych danych dowolnemu Administratorowi danych.

Pliki cookie i podobne technologie

Pliki cookie to małe pliki tekstowe umieszczane na urządzeniu użytkownika, które pozwalają nam zapamiętać określone informacje o nim do wielu celów, takich jak zapewnienie funkcjonalności strony internetowej i aplikacji, doskonalenie produktów, usług i działalności, oferowanie konta Kiwi.com, reklamy online, analizy marketingowe, bezpieczeństwo informacji, zapobieganie oszustwom i udostępnianie informacji multiwyszukiwarkom.

Na naszej stronie internetowej można się spotkać zasadniczo z trzema typami plików cookie:

  1. Pliki konieczne do zachowania funkcjonalności strony i zapewniania usług (nie można ich wyłączyć);
  2. Pliki wydajnościowe, czyli wykorzystywane w statystykach w celu ulepszenia naszych usług;
  3. Pliki wykorzystywane do celów marketingowych.

Tutaj można wyłączyć pliki cookie wykorzystywane do celów statystycznych i marketingowych.

Użytkownik może zawsze sprawdzić i zmodyfikować swoje preferencje dotyczące cyfrowych reklam na stronie Digital Advertising Alliance (DAA) pod adresem http://optout.aboutads.info/ lub na stronie European Interactive Digital Advertising Alliance (EDAA) pod adresem http://www.youronlinechoices.com/.

DO-NOT-TRACK: Obecnie nie odbieramy sygnałów DNT („zakaz śledzenia”) z przeglądarki użytkownika.

Dowiedz się więcej

Niezbędne

Plik cookieOpis
SKYPICKER_AFFILIATEAffiliate ID used by Kiwi.com.
SKYPICKER_AFFILIATE_UIDAffiliate ID parameter used by Kiwi.com.
SKYPICKER_VISITOR_UNIQIDUnique user ID used by Kiwi.com to identify the users.
__cfduidThe _cfduid cookie helps Cloudflare detect malicious visitors to our websites and minimizes blocking legitimate users. It may be placed on the devices of our customers' End Users to identify individual clients behind a shared IP address and apply security settings on a per-client basis.
__cfruidThis cookie is a part of the services provided by Cloudflare - Including load-balancing, deliverance of website content and serving DNS connection for website operators.
__kw_darwin_saved_groupsThis cookie ensures user interface consistency across webpage visits.
__kw_darwin_saved_testsThis cookie ensures user interface consistency across webpage visits.
__kwc_agreedThis cookie is set to true when a user makes a choice in the privacy settings.
__kwc_settingsThis cookie contains the specific privacy settings.
__kwd_testsThis session storage item contains the list of interface augmentations the user is assigned to.
affilParamsThis cookie is used to store necessary information related to the fact that you came to our website via a link on a website of one of our affiliate partners.
cf_use_obThis cookie allows the website to present the visitor with a notice that the website is under maintenance or inaccessible.
fchkoutoolsDIDUsed by used by Forter to prevent payment fraud.
fchkoutoolsSIDUsed by used by Forter to prevent payment fraud.
forced_brandForced brand set by the URL parameter or debug modal.
forterTokenThis cookie is neccessary for the usage of a fraud prevention tool which is used for all payments on our website.
forterTokenThis cookie is neccessary for the usage of a fraud prevention tool which is used for all payments on our website.
forterTokenCopyThis cookie is neccessary for the usage of a fraud prevention tool which is used for all payments on our website.
frame_ancestor_urlUsed by Clicktripz which is an advertisement network which allows us to show you advertisement across different sites around the internet.
ftr_ncdThis cookie is a necessary part of a fraud prevention tool used for all payments on our website.
ignore_mobile_adThis cookie is used to track the choice to close an advertisement on our website.
lastRskxRunUsed by Riskified to gather information which is used to identify and prevent payment fraud.
lastRskxRunUsed by Riskified to gather information which is used to identify and prevent payment fraud.
ppwp_wp_sessionThis cookie preserves user information across different pages that the user accesses.
preferred_currencyThis cookie allows us to remember your currency preference.
preferred_languageThis cookie allows us to remember your language preference.
rCookieThis cookie is used to detect and prevent spam and improve the website's security. Does not store visitor specific data.
recentRedirectThis cookie retains information from the last visited page.
recentSearchThis cookie retains information from the last search form.
recentSearchListThis cookie stores the list of the flights you recently searched for.
rskxRunCookieThis cookie is used to gather information which is used to identify and prevent payment fraud.
rskxRunCookieThis cookie is used to gather information which is used to identify and prevent payment fraud.
sessionIdPreserves the visitor's session state across page requests.
simpleTokenCookie used to store authentification data.
testEnvironmentInternal cookie used by our developers to track various information related to the testing of our website.
test_cookieThis cookie is used to check if the user's browser supports cookies.
ua_session_tokenThis cookie is used to facilitate log-in process.
uiWe use this cookie to distinguish users who use a normal browser from those who display our website in the mobile webview.
viewedOuibounceModalThis cookie is used to retain information about whether a pop-up was already shown to the user.

Analityczne

Plik cookieOpis
FPAUThis cookie assigns a specific identificator to the user, which counts the number of subsequent visits for the purpose of analytics.
FPIDThis cookie registers statistical data on user's behaviour for the purpose of analytics.
FPLCThis cookie assigns a specific identificator to the user, which enables us to observe behavior for the purpose of analytics.
IDEUsed by Google Marketing Platform to measure the efficacy of an ad by registering and reporting user's actions.
SL_C_23361dd035530_DOMAINCollects data on the user’s navigation and behavior on the website which is used for analytics.
SL_C_23361dd035530_KEYThese cookies allow us to see the exact path that our users take while browsing through our website.
SL_C_23361dd035530_SIDThese cookies allow us to see the exact path that our users take while browsing through our website.
SL_C_23361dd035530_VIDThese cookies allow us to see the exact path that our users take while browsing through our website.
SL_L_23361dd035530_KEYThis cookie gathers statistical data about how visitors use the website, such as the number of visits and the average time spent on the website.
SL_L_23361dd035530_RECORDINGS_BEACON_DATAThese cookies gather statistical data about how visitors use the website, such as the number of visits and the average time spent on the website.
SL_L_23361dd035530_SIDThese cookies gather statistical data about how visitors use the website, such as the number of visits and the average time spent on the website.
SL_L_23361dd035530_VIDThese cookies gather statistical data about how visitors use the website, such as the number of visits and the average time spent on the website.
_clckMicrosoft Clarity collects data on the user’s navigation and behavior on the website. We use this cookie to compile statistical reports and heatmaps. This specific cookie is used to store a unique user ID.
_clskSet by Microsoft Clarity. This cookie is used to store and combine pageviews by a user into a single session record.
_cltkSet by Microsoft Clarity. Registers statistical data on users' behaviour on the website. Used for internal analytics.
_dc_gtm_UA-#Used by Google Tag Manager to control the loading of a Google Analytics script tag.
_fs_uidThis cookie contains an ID string on the current session. This cookie contains non-personal information on what subpages the visitor enters – this information is used to optimize the visitor's experience.
_gaUsed by Google Analyrtics to distinguish unique users by assigning a randomly generated number as a client identifier. It is included in each page request in a site and used to calculate visitor, session and campaign data for the sites analytics reports.
_ga_#Used by Google Analytics to collect data on the number of times a user has visited the website as well as dates for the first and most recent visit.
_gac_UA-#Used for click tracking when using auto-tagging in Goggle Ads.
_gatThis cookie is used to throttle the number of requests that the website allows, and filters them to ensure the stability and operability of the website.
_gat_gtag_UA_#Used by Google Analytics to collect statistical data on the website visits.
_gcl_auUsed by Google AdSense for experimenting with advertisement efficiency across websites using their services.
_gcl_awUsed by the conversion linker for click information. Conversion linker tags are used to help tags measure click data so that conversions are measured effectively.
_gidThis cookie is used by Google Universal Analytics, and it stores and updates a unique value for each page visited.
_parsely_visitorUsed by Parse.ly to assign an anonymous user identifier which is used to track new vs. returning visitors.
ads/ga-audiencesUsed by Google AdWords to re-engage visitors that are likely to convert to customers based on the visitor's online behaviour across websites.
collectUsed to send data to Google Analytics about the visitor's device and behavior. Tracks the visitor across devices and marketing channels.
fs_uidThis cookie contains an ID string on the current session. This cookie contains non-personal information on what subpages the visitor enters – this information is used to optimize the visitor's experience.
google_click_idThis cookie is a collects data about user interaction with an advertisement.
gtmSplitVarUsed by Google Analytics to gather data about user's interactions with the website which is then used for the purpose of analytics.
logglytrackingsessionThis cookie is used to track errors during users's session and report them.
pagead/1p-user-list/#This cookie tracks user's interest in products or events across multiple websites for the purpose of analytics.
rCookieThis cookie registers statistical data on users' behaviour on the website.
smartlook_ban_expireIt collects information on user preferences and/or interaction with web-campaign content for analytical purposes.
smartlook_ban_reasonThis cookie is used to detect errors and send error information to support staff, which use this information for the purpose of improving stability of the website.
utag_mainThis cookie helps us track the usage of our websites and improve the accuracy of analytical data.
utm_mediumDetects the form of the medium by which the user has accessed the website for analytics purposes, e.g. whether it was by clicking on a banner, email link, etc.
utm_sourceThis cookie determines the origin from which the user has accessed the website and is used to evaluate the success of marketing campaigns.

Marketingowe

Plik cookieOpis
ANONCHKUsed by Microsoft Clarity to register data on visitors from multiple visits and on multiple websites. This information is used to measure the efficiency of advertisement on websites.
CLIDUsed by Microsoft Clarity to collect data on the user’s navigation and behavior on the website. This is used to compile statistical reports and heatmaps.
MUIDThis cookie enables user tracking by synchronising the assigned ID across different Microsoft domains.
MUIDThis cookie enables user tracking by synchronising the assigned ID across different Microsoft domains.
PHPSESSIDPreserves user session state across page requests.
SMThis cookie resgisters a unique ID which tracks return visits to our website, as well as visits to different websites which use the same ad network, resulting in targeted advertisements.
SRM_BTracks the user’s interaction with the website’s search-bar-function for marketing purposes.
__inf_etc__This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes.
__inf_last_session_ping_timestamp__This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes.
__inf_last_session_start_timestamp__This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes.
__inf_time2__This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. Manages timestamp offset between browser and server time.
__inf_time2__This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. Manages timestamp offset between browser and server time.
__inf_tracking_definition__This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes.
_ctuidUsed by Clicktripz which is an advertisement network which allows us to show you advertisement across different sites around the internet.
_fbcUsed by Facebook to store information about the visitor who land on our page via an ad displayed on Facebook.
_fbpUsed by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.
_uetsidUsed by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement.
_uetsidUsed by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement.
_uetsid_expUsed by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement.
_uetvidUsed by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement.
_uetvidUsed by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement.
api/advertisers/v1/profUsed by Clicktripz which is an advertisement network which allows us to show you advertisement across different sites around the internet.
c.gifUsed by Microsoft Clarity to collect data on the user’s navigation and behavior on the website. This is used to compile statistical reports and heatmaps.
cdo/cdxs/r20.gifUsed by the social networking service, LinkedIn, for tracking the use of embedded services.
criteo_write_testCriteo is an advertisement network that helps us display ads on third-party websites that you visit.
cto_idcpyThis cookie sets a unique identifier for the user, which allows third parties to provide the user with relevant and targeted advertisements.
cto_lwidThis cookie provides user information which is used to display advertisements on third-party websites that the user visits.
cto_sidThis cookie provides user information which is used to display advertisements on third-party websites that the user visits.
frThis cookie is used to deliver advertisement products.
im_puidUsed by Intent Media to facilitate showing third party display advertisements.
im_snidUsed by Intent Media to facilitate showing third party display advertisements.
intent_media_prefsUsed by Intent Media to facilitate showing third party display advertisements.
pagead/landingThis cookie tracks user's behavior from multiple websites in order to present more relevant advertisements.
pagead/landingThis cookie tracks user's behavior from multiple websites in order to present more relevant advertisements.
search.form.recent_searchThis cookie contains the latest filters your specified in the search form.
trThis cookie is used to deliver a series of advertisement products such as real time bidding from third party advertisers.
xnpe_#This cookie collects data from the user, to optimize advertisement relevance.

Przekazywanie Danych osobowych użytkownika poza Europejski Obszar Gospodarczy

W razie potrzeby możemy przekazać dane osobowe użytkownika poza EOG. Ma to miejsce podczas rezerwacji podróży u przewoźnika z Państwa trzeciego lub w przypadku zamówienia usługi u dostawcy z takiego kraju. Przekazanie tym podmiotom Danych osobowych użytkownika jest konieczne do świadczenia zamówionych usług. Możemy również przekazywać Dane osobowe użytkownika poza EOG Podmiotom przetwarzającym dane zlokalizowanym w Państwach trzecich.

W przypadku przekazania Danych osobowych do odbiorców z krajów, w których nie możemy polegać na decyzji o odpowiednim stopniu ochrony (zgodnie z art. 45 RODO) lub stosownych zabezpieczeniach (zgodnie z art. 46 RODO), Dane osobowe będą przekazywane na podstawie wyjątku z art. 49 RODO, punkt 1, podpunkt b. Wybrany przewoźnik lub dostawca usług traktuje Dane osobowe użytkownika zgodnie z własną polityką prywatności (dostępną na jego stronie internetowej). Ujawnienie Danych osobowych innym dostawcom usług odbywa się zgodnie z obowiązującym prawem i regulacjami dotyczącymi Danych osobowych.

Skarga do organu nadzorczego

Ochrona danych to złożone zagadnienie i niełatwo jest poprawnie stosować wszystkie rządzące nim reguły. Nikt nie jest idealny, nam też zdarzają się błędy. W przypadku podejrzeń o niewłaściwe obchodzenie się z Danymi osobowymi prosimy zwrócić się do nas, a dołożymy wszelkich starań, by zaradzić tej sytuacji. W sprawach związanych z ochroną Danych osobowych zawsze można skorzystać z formularza na stronie: kiwi.com/privacy/questions.

W każdej chwili użytkownik ma też prawo wnieść skargę do organu nadzorczego. Obywatele UE mogą zgłaszać skargi organom w kraju zamieszkania, pracy lub w państwie członkowskim, w którym nastąpiło domniemane uchybienie.

Skargi są zwykle rozpatrywane przez czeski Urząd ds. Ochrony Danych Osobowych. Szczegółowe informacje zawiera strona http://www.uoou.cz.

Kontakt z nami i korzystanie z przysługujących praw

W sprawach dotyczących prywatności i ochrony danych można skontaktować się z nami za pośrednictwem formularza na stronie kiwi.com/privacy/questions. Aby skorzystać ze swoich praw związanych z Danymi osobowymi, użytkownik może skorzystać z formularza na stronie kiwi.com/privacy/rights.

Zasady dotyczące mieszkańców wybranych krajów

Zapewniamy ochronę prywatności użytkowników bez względu na ich miejsce zamieszkania. Mieszkańcy wybranych krajów i regionów podlegają jednak pewnym różnicom i uzupełnieniom niniejszej Polityki prywatności, które mogą mieć zastosowanie w warunkach określonych tutaj.

Klienci Kiwi.com, Inc.

W określonych przypadkach – opisanych w Regulaminie (tzn. użytkownik jest klientem mieszkającym w USA zgodnie z kryteriami zdefiniowanych w Regulaminie) – nasze usługi są realizowane przez nasz oddział w USA, a Dane osobowe użytkownika są przetwarzane zgodnie z następującymi przepisami.

Dane osobowe użytkownika są przetwarzane przez firmę Kiwi.com, Inc. z siedzibą pod adresem 1221 Brickell Avenue, Suite 1115, Miami, Floryda, 33131, Stany Zjednoczone, będącą Administratorem danych. Firma Kiwi.com s.r.o. działa jako Podmiot przetwarzający dane, a wszystkie inne Podmioty przetwarzające dane wskazane w niniejszej Polityce prywatności pełnią rolę podmiotów podległych.

Niniejsze przepisy nie mają zastosowania w przypadku przetwarzania Danych osobowych w celach związanych z Użytkownikami oraz aby zapewniać funkcję „Konto użytkownika – zapisany podróżny”; w takiej sytuacji Dane osobowe są przetwarzane przez Kiwi.com s.r.o.

Mieszkańcy Kalifornii

Te postanowienia dotyczą mieszkańców Kalifornii.

Przestrzegamy kalifornijskiej ustawy o ochronie prywatności konsumentów (dalej: „CCPA”), która określa najwyższe standardy prywatności i ochrony danych w Stanach Zjednoczonych. Aby uzyskać informacje na temat przetwarzania przez nas Danych osobowych użytkowników, należy zapoznać się z niniejszą Polityką prywatności.

Użytkownik ma prawo zażądać informacji o tym, jak przetwarzamy jego Dane osobowe, i otrzymać ich kopię. Pierwsze dwa egzemplarze w okresie 12 miesięcy zapewniamy bezpłatnie. Użytkownik ma również prawo zażądać usunięcia swoich Danych osobowych. Więcej informacji o swoich prawach i sposobie korzystania z nich można znaleźć w niniejszej Polityce prywatności (sekcje „Jak uzyskać dostęp i kontrolę nad swoimi Danymi osobowymi?” oraz „Kontakt z nami i korzystanie z przysługujących praw”).

Jeśli użytkownik zdecyduje się skorzystać z któregokolwiek ze swoich praw, będziemy wymagać od niego potwierdzenia tożsamości, np. poprzez udowodnienie, że jest właścicielem adresu e-mail. Jeśli z praw użytkownika korzysta upoważniony przedstawiciel, będziemy wymagali pisemnej zgody użytkownika oraz potwierdzenia tożsamości jego oraz jego przedstawiciela. Nigdy nie będziemy dyskryminować ani niekorzystnie traktować użytkownika, który skorzystał z któregokolwiek ze swoich praw.

Możemy oferować zachęty finansowe w postaci kuponów, kredytu lub jakiejkolwiek innej formy rabatu w zamian za subskrypcję wiadomości marketingowych. Szczegóły ofert promocyjnych zostaną wyświetlone w ramach oferty subskrypcji. Uważamy, że wartość subskrypcji jest równa wartości dostarczonej użytkownikowi zachęty, ponieważ zakładamy dalsze wydatki użytkownika. Jeśli użytkownik zdecyduje się zaakceptować naszą ofertę, zawsze może ją anulować bez ograniczenia swoich praw. Więcej informacji można znaleźć w niniejszej Polityce prywatności (sekcja „W jakich celach wykorzystujemy Dane osobowe użytkowników?”).

Nie sprzedajemy Danych osobowych użytkowników w rozumieniu ustawy CCPA.

Dyrektor ds. ochrony danych

W razie pytań dotyczących przetwarzania Danych osobowych lub chęci dochodzenia swoich praw na podstawie rozporządzenia RODO prosimy o kontakt z naszym dyrektorem ds. ochrony danych.

Wyświetl dane kontaktowe.

Oliver Švolík
Dyrektor ds. ochrony danych w Kiwi.com
[email protected]

Zmiany w Polityce prywatności

Nasza firma cały czas się rozwija, dlatego sposób, w jaki przetwarzamy Dane osobowe, w przyszłości może się zmienić. W przypadku każdej takiej zmiany – w trosce o transparentność – zaktualizujemy naszą Politykę prywatności, a jeśli jakakolwiek zmiana będzie dotyczyć użytkownika, powiadomimy go o tym drogą e-mailową.

Niniejsza Polityka prywatności obowiązuje od 1 lutego 2023 r.


My hakujemy system,
Ty latasz taniej