Polityka prywatności Kiwi.com

W Kiwi.com niezwykle poważnie podchodzimy do kwestii prywatności użytkowników. Przestrzegamy Ogólnego rozporządzenia nr 2016/679 o ochronie danych, powszechnie znanego jako RODO, które ustanawia najwyższe na świecie standardy prywatności i ochrony. Niniejsza Polityka prywatności objaśnia rodzaj, cel i sposób wykorzystywania gromadzonych przez nas danych, a także wyszczególnia podmioty, którym te dane mogą być udostępniane. Uwzględnia ona także prawa użytkownika, którego dotyczą dane i sposoby ich dochodzenia.

Niniejsza Polityka prywatności dotyczy przetwarzania przez nas danych w związku z korzystaniem przez użytkownika z naszych usług – zarówno na stronie internetowej kiwi.com (dalej: Strona internetowa), jak i w aplikacji mobilnej na urządzenia z systemem iOS i Android (dalej: Aplikacja).

Kim jesteśmy?

Administratorem danych jest firma Kiwi.com s.r.o., nr ident. 29352886, z siedzibą w: Lazaretní 925/9, Zábrdovice, 615-00 Brno, zarejestrowana w Ewidencji Działalności Gospodarczej prowadzonej przez sąd regionalny w Brnie pod nr. C 74565; nr ident. podatkowej CZ29352886.

Wybrane pojęcia użyte w niniejszej Polityce prywatności

Dane osobowe: wszelkie informacje związane z możliwą do zidentyfikowania albo zidentyfikowaną (w sposób pośredni lub bezpośredni) osobą fizyczną. Oznacza to, że jeśli dysponujemy środkami umożliwiającymi identyfikację użytkownika lub urządzeń, z których korzysta, wszelkie związane z nim informacje będą traktowane jako Dane osobowe.

Administrator danych: podmiot określający cele i sposób przetwarzania Danych osobowych. Przykładowo pełnimy rolę Administratora danych, gdy przetwarzamy Dane osobowe w celach wskazanych w niniejszej Polityce prywatności. W przypadku rezerwacji biletu za pośrednictwem naszej Strony internetowej lub Aplikacji mobilnej przesyłamy dane użytkownika innemu Administratorowi danych — przewoźnikowi lub dostawcy usług — który wykorzysta je do własnych celów. Każdy Administrator danych powinien dysponować zbliżoną polityką prywatności zawierającą informacje na temat przetwarzania Danych osobowych użytkowników. Poniżej publikujemy listę Administratorów, którym możemy udostępniać Dane osobowe.

Podmiot przetwarzający dane: niezależny podmiot pomagający osiągnąć cele wyznaczone przez Administratora danych. Jako Administrator danych możemy przykładowo zlecić różnym zewnętrznym podwykonawcom obszary naszej działalności, których z pewnych względów (np. optymalizacji kosztów) nie wykonujemy samodzielnie. Podmiot przetwarzający dane może przetwarzać Dane osobowe użytkownika tylko zgodnie z naszymi pisemnymi instrukcjami.

Państwa trzecie: kraje, w których nie obowiązuje RODO. Obecnie przez Państwa trzecie rozumiemy wszystkie kraje poza obszarem Europejskiego Obszaru Gospodarczego.

Jakie Dane osobowe gromadzimy?

Gromadzimy Dane osobowe użytkowników, które otrzymujemy od nich bezpośrednio, gdy korzystają z naszych usług i gdy kontaktują się z nami. W zależności od celu przetwarzania możemy przetwarzać następujące kategorie Danych osobowych:

KATEGORIE DANYCH OSOBOWYCH OPIS
Dane identyfikacyjne Dane służące do identyfikacji osoby fizycznej, np. imię, nazwisko, płeć, obywatelstwo, adres rozliczeniowy i data urodzenia, a także wirtualne identyfikatory tworzone przez nas, np. identyfikator Kiwi.com.
Dane kontaktowe Dane służące do kontaktu z użytkownikiem, np. adres e-mail i numer telefonu.
Aktywność użytkownika na naszej platformie Aktywność użytkownika na naszej Stronie internetowej oraz w Aplikacji, tj. odwiedzone podstrony, czas przeglądania, kliknięte elementy itp. Śledzimy także reakcje użytkownika na wysyłane przez nas e-maile i powiadomienia, np. otwarcie wiadomości i kliknięcie zawartych w nich odnośników.
Metadane urządzenia i sieci Informacje, na jakim urządzeniu użytkownik otworzył Stronę internetową lub zainstalował Aplikację, metadane połączenia z siecią oraz informacje pochodne uzyskane z tych danych. Dotyczą one na przykład systemu operacyjnego, przeglądarki, rozdzielczości ekranu i adresu IP.
Informacje o koncie Ustawienia i inne dane generowane przez użytkownika podczas korzystania z konta Kiwi.com, np. alerty cenowe, historia wyszukiwania, konkretne ustawienia, zdjęcie profilowe, dane używane do zalogowania się na konto Kiwi.com, tj. adres e-mail i hasło (nigdy nie przechowujemy niezaszyfrowanych haseł), preferencje oraz inne informacje zapisane na koncie Kiwi.com.
Informacje o zamówieniach Szczegóły zamówień, tj. wszystko, co użytkownik wybrał w formularzu zamówienia wraz z późniejszymi zmianami i dodatkowymi zakupami. Jeśli użytkownik zamówi pomoc specjalną lub prześle wniosek o anulowanie rezerwacji z przyczyn zdrowotnych, przetworzymy jego dane zdrowotne niezbędne do realizacji tych usług.
Dane dokumentów podróżnych Seria i data ważności dowodu osobistego lub paszportu (w zależności od wyboru użytkownika).
Dane płatnicze Informacje przekazywane nam w celu realizacji płatności. Zazwyczaj są to dane karty płatniczej. Nigdy nie przechowujemy niezaszyfrowanych danych kart płatniczych.
Dokumenty niezbędne do realizacji usługi, w której pośredniczymy Dokumenty, które uzyskujemy od dostawcy usługi, w której pośredniczymy, np. karty pokładowe i bilety elektroniczne.
Szczegóły wniosków użytkownika i jego komunikacji z nami Wszystkie wiadomości pisemne i głosowe wymieniane między użytkownikiem a Kiwi.com, związane z wnioskami użytkownika (np. do obsługi klienta), metadane i notatki generowane przez nasze systemy i sporządzane przez naszych przedstawicieli.
Ustawienia użytkownika Niektóre ustawienia na Stronie internetowej i w Aplikacji, które zostały skonfigurowane przez użytkownika, np. język, preferowana waluta, preferowane miejsce docelowe, inne preferencje i ustawienia plików cookie.

W jakich celach wykorzystujemy Dane osobowe użytkowników?

Użytkownicy

Gdy użytkownik korzysta ze Strony internetowej lub Aplikacji, przetwarzamy jego Dane osobowe w celach określonych poniżej:

NAZWA OPIS KATEGORIE DANYCH OSOBOWYCH PODSTAWA PRAWNA
Zapewnienie funkcjonalności Strony internetowej i Aplikacji Przetwarzamy Dane osobowe użytkownika, aby móc zapewniać mu wszystkie funkcje na naszej Stronie internetowej i w Aplikacji. Aktywność użytkownika na naszej platformie
Metadane urządzenia i sieci
Ustawienia użytkownika
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (zapewnienie funkcji produktu).
Doskonalenie produktu, usługi i działalności Nieustannie dążymy do doskonalenia naszych produktów i usług. W tym celu potrzebujemy precyzyjnych danych o interakcjach użytkownika z nami. Gromadzimy zatem dane dotyczące urządzenia oraz identyfikatory sieciowe, a także informacje o aktywności użytkownika na naszej Stronie internetowej i w naszej Aplikacji. Analizujemy te dane i wykorzystujemy do tworzenia lub modyfikowania naszych funkcji i procesów. Ponadto wykorzystujemy dane do rozwijania naszej działalności. Gdy musimy podjąć decyzję biznesową, analizujemy dane generowane przez naszą najważniejszą zmienną, czyli naszych klientów. Aktywność użytkownika na naszej platformie
Metadane urządzenia i sieci
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (doskonalenie produktów, usług i działalności).
Konto Kiwi.com Gdy użytkownik zakłada konto Kiwi.com, przetwarzamy jego Dane osobowe niezbędne do pełnego funkcjonowania konta, zgodnie z Warunkami. Zakres przetwarzania Danych osobowych zależy od danych, które użytkownik zgodzi się podać. Jeśli użytkownik korzysta z kont zewnętrznych, aby zalogować się na konto Kiwi.com, operatorzy tych kont zewnętrznych są o tym powiadamiani, a my otrzymujemy od nich Dane osobowe użytkownika. Dane kontaktowe
Informacje o koncie
Dane identyfikacyjne
Dane płatnicze
Art. 6.1(b) – przetwarzanie jest niezbędne do wykonania umowy (Warunki).
Marketing bezpośredni Aby zapewniać użytkownikom najlepsze oferty i zwiększać skuteczność marketingową, przetwarzamy ich Dane osobowe na potrzeby marketingu bezpośredniego (oferty e-mail i powiązane przetwarzanie). Podejmujemy te działania, jeśli użytkownik zasubskrybował nasze oferty (wyraził zgodę) albo użył naszych usług i nie zrezygnował z naszych ofert (możliwość rezygnacji). Oprócz danych kontaktowych przechowujemy także historię transakcji i podróży, preferencje dotyczące podróżowania oraz inne informacje o interakcjach użytkownika z naszym serwisem, pozwalające na segmentację klientów i personalizowanie ofert. Możemy na przykład przygotować użytkownikowi zindywidualizowaną ofertę na podstawie jego poprzednich zamówień.
Dodatkowo, podczas przekazywania informacji na temat procesu rezerwacji czy zamawiania innej usługi, możemy wysłać użytkownikowi e-mail przypominający o nieukończonych zamówieniach. Okres przechowywania pozyskanych w ten sposób Danych osobowych wynosi zaledwie 30 dni.
Nigdy nie udostępnimy danych kontaktowych użytkownika innym Administratorom danych bez jego wiedzy, a przesyłane przez nas oferty są zawsze związane z naszą wiodącą działalnością.
Oprócz bezpośrednich wiadomości, których celem jest informowanie o naszych ofertach, wysyłamy powiadomienia push na Stronie internetowej i w Aplikacji (po uzyskaniu zgody).
Aktywność użytkownika na naszej platformie
Informacje o koncie
Metadane urządzenia i sieci
Dane identyfikacyjne (jeśli podano)
Dane kontaktowe (jeśli podano)
Ustawienia użytkownika
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (marketing bezpośredni).
Art 6.1(a) – zgoda.
W każdym wysyłanym przez nas newsletterze zamieszczamy odnośniki, za pomocą których użytkownik może zrezygnować z subskrypcji (skorzystać z prawa do sprzeciwu wobec marketingu bezpośredniego albo wycofać zgodę) i sprawdzić jej stan.
Reklamy online Aby proponować użytkownikom najlepsze oferty i maksymalizować skuteczność naszych działań marketingowych, wyświetlamy na Stronie internetowej Kiwi.com oraz na zewnętrznych stronach internetowych reklamy dopasowane do użytkownika na podstawie jego Danych osobowych. Może zatem się zdarzyć, że użytkownik zobaczy na innej stronie reklamę podróży oferowanej przez Kiwi.com. Aktywność użytkownika na naszej platformie
Informacje o koncie
Metadane urządzenia i sieci
Ustawienia użytkownika
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (marketing bezpośredni).
Analizy marketingowe Aby doskonalić nasze kampanie marketingowe, przeprowadzamy analizy pomagające określić ich skuteczność i przełożenie na wskaźniki konwersji. Ponadto analizujemy interakcje użytkownika z Kiwi.com, aby móc wysyłać mu oferty, które go zainteresują. Aktywność użytkownika na naszej platformie
Metadane urządzenia i sieci
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (marketing bezpośredni).
Wniesienie, wykonanie lub obrona roszczeń prawnych Przechowujemy Dane osobowe użytkownika przez co najmniej 4 lata od momentu, w którym skorzystał ze Strony internetowej lub Aplikacji, aby móc dochodzić naszych roszczeń prawnych wynikających z korzystania przez użytkownika z naszej Strony internetowej lub Aplikacji niezgodnie z naszymi Warunkami albo korzystania z niej z naruszeniem niektórych ustawowych zobowiązań oraz aby móc bronić się przed roszczeniami prawnymi zgłoszonymi przez użytkownika. Dane identyfikacyjne
Aktywność użytkownika na naszej platformie
Metadane urządzenia i sieci
Informacje o koncie
Dane kontaktowe (jeśli podano)
Ustawienia użytkownika
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (ochrona praw).
Bezpieczeństwo danych Musimy chronić się przed zagrożeniami, które próbują wykorzystać luki w naszych zabezpieczeniach i szkodzą naszej działalności. W tym celu czasem musimy przetwarzać Dane osobowe naszych użytkowników. Aktywność użytkownika na naszej platformie
Metadane urządzenia i sieci
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (bezpieczeństwo).

Klienci

Gdy klient zamówi naszą usługę, będziemy dalej przetwarzać jego Dane osobowe w celach określonych powyżej. Zakres przetwarzanych Danych osobowych w tych celach zwiększy się o informacje o zamówieniu klienta, jego wnioskach oraz komunikacji z nami. Ponadto będziemy przetwarzać Dane osobowe klienta w następujących celach:

NAZWA OPIS KATEGORIE DANYCH OSOBOWYCH PODSTAWA PRAWNA
Zamówienie i świadczenie usług Głównym celem gromadzenia Danych osobowych klienta jest realizacja zawartej z nim umowy i świadczenie zamówionych usług. W zależności od zakresu dostarczanych usług przetwarzamy dane osobowe klienta w sposób konieczny do zawarcia i realizacji umowy o świadczenie usług, zgodnie z naszym Regulaminem. Oferowane przez nas usługi obejmują głównie pośrednictwo w umowie o przewóz i powiązane usługi, zawieranej pomiędzy klientem a wybranym przewoźnikiem. Możemy także przetwarzać Dane osobowe klienta w tym celu, gdy oferujemy usługę odzyskania należności od przewoźnika.
W tym celu udostępniamy Dane osobowe klienta przewoźnikom, z którymi ten zawiera umowę w zakresie przewozu. W niektórych przypadkach dane zostaną przekazane także do operatorów platform dystrybucji biletów. Ponadto w celu opłacenia biletów użyjemy imienia i nazwiska klienta do wygenerowania jednorazowej wirtualnej karty płatniczej, której użyjemy do płatności na rzecz przewoźnika.
W przypadku zamówienia pomocy specjalnej w ramach usług dodatkowych lub zwrotu kosztów z powodu problemów zdrowotnych przetworzymy Dane osobowe związane ze zdrowiem klienta. W przypadku pomocy specjalnej przekażemy te Dane osobowe wybranemu przewoźnikowi. Podczas zamawiania usług klient zostanie poproszony o wyrażenie zgody na przetwarzanie ww. Danych osobowych. Zgodę można wycofać za pomocą formularza na stronie kiwi.com/privacy/rights. Należy jednak pamiętać, że po wycofaniu zgody na przetwarzanie Danych osobowych w celach związanych z zamówieniem pomocy specjalnej klient pozostaje bez dalszego wsparcia z naszej strony w tym zakresie.
Istnieje możliwość zakontraktowania u nas albo u naszego partnera innej usługi oferowanej na naszej Stronie internetowej lub w Aplikacji, np. ubezpieczenia czy zakwaterowania. W takim wypadku przetwarzamy Dane osobowe potrzebne do nawiązania kontaktu z klientem, dostarczenia mu zamówionych usług lub – w przypadku gdy oferuje je partner – umożliwienia zawarcia umowy z usługodawcą oraz realizacji naszych obowiązków wynikających ze stosunku umownego pomiędzy klientem a zewnętrznym dostawcą. Poniżej dostępna jest pełna lista zewnętrznych Administratorów danych, którym możemy udostępniać Dane osobowe klientów.
Dane identyfikacyjne
Dane kontaktowe
Informacje o zamówieniach
Dane dokumentów podróżnych
Dane płatnicze
Dokumenty niezbędne do realizacji usługi, w której pośredniczymy
Art. 6.1(b) – przetwarzanie jest niezbędne do wykonania umowy (Regulamin).
Zapobieganie oszustwom Podczas rezerwowania lotu czy innej usługi przez naszą Stronę internetową lub Aplikację na potrzeby transakcji płatności korzystamy z usług podmiotów zewnętrznych pomagających nam zapobiegać oszustwom. Jest to praktyka stosowana powszechnie podczas składania zamówień online. W tym celu na krótki czas przekazujemy Dane osobowe klienta zewnętrznemu podmiotowi pomagającemu zapobiegać oszustwom. Nie ma się czego obawiać, ponieważ cała procedura jest całkowicie bezpieczna. Korzystamy z najlepszych i najpopularniejszych narzędzi zapobiegających oszustwom. Ci zewnętrzni usługodawcy (obecnie używamy produktów firm Forter, Inc. i Riskified Ltd.) używają Danych osobowych, które gromadzą w celu tworzenia bazy danych nieuczciwych zachowań online. Następnie porównują swoją bazę danych z zachowaniem użytkowników końcowych swoich klientów, a gdy wykryją podobne zachowania, doradzają klientom odrzucenie płatności dokonywanej przez domniemanych oszustów.
Ponadto w przypadku zgłoszenia w banku nieuczciwego obciążenia możemy sprawdzić, czy serwisy społecznościowe klienta są w jakikolwiek sposób powiązane z osobą, która zamówiła przelot, by upewnić się, że nie mamy do czynienia z próbą wyłudzenia zwrotu pieniędzy za bilet. Przetwarzamy wyłącznie ograniczone informacje na temat związku klienta z osobą, która zamówiła bilet, i sprawdzamy, czy klient nie opublikował informacji związanych z podróżą (np. zdjęcia z lotniska tuż przed wejściem do samolotu).
Dane identyfikacyjne
Dane kontaktowe
Informacje o zamówieniach
Dane dokumentów podróżnych
Dane płatnicze
Aktywność użytkownika na naszej platformie
Dane urządzenia i sieci
Powszechnie dostępne dane związane z zamówieniem
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com oraz całej branży e-commerce (zapobieganie oszustwom).
Obsługa klienta Obsługa klienta stanowi istotną część naszej działalności. W celu zapewnienia zamówionych usług rejestrujemy komunikację z klientem we wszystkich dostępnych kanałach, takich jak poczta e-mail, czat i rozmowy telefoniczne. Do obowiązków działu obsługi klienta należy także pomoc klientom w ewentualnych problemach prawnych związanych z przewoźnikami (w przypadku spóźnienia się na lot i podobnych sytuacji). W tym celu współpracujemy z zewnętrznym dostawcą usług. W przypadku napotkania problemu prawnego udostępnimy mu adres e-mail klienta, na który zostanie wysłana oferta pomocy w zakresie dochodzenia roszczeń. Tutaj można dowiedzieć się więcej o udostępnianiu Danych osobowych zewnętrznym Administratorom danych. Dane identyfikacyjne
Dane kontaktowe
Informacje o zamówieniach
Dane dokumentów podróżnych
Szczegóły wniosków użytkownika i jego komunikacji z nami
Art. 6.1(b) – przetwarzanie jest niezbędne do wykonania umowy (Regulamin).
Udostępnianie danych multiwyszukiwarkom Jeśli klient przejdzie na naszą stronę rezerwacji za pośrednictwem zewnętrznej wyszukiwarki (tak zwanej multiwyszukiwarki), poinformujemy jej operatora, że klient zarezerwował ofertę, którą znalazł w mutiwyszukiwarce. Dane kontaktowe
Informacje o zamówieniach
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez multiwyszukiwarkę (działania biznesowe).
Wniesienie, wykonanie lub obrona roszczeń prawnych Przechowujemy i przetwarzamy Dane osobowe klientów w celu wnoszenia i dochodzenia ewentualnych roszczeń prawnych lub obrony przed nimi. Za każdym razem, gdy klient rezerwuje bilet lub zamawia jakąkolwiek inną usługę, zachowujemy wszystkie istotne dane na potrzeby potencjalnych przyszłych roszczeń prawnych ze strony naszej lub klienta, szczególnie postępowań sądowych i innych oraz na potrzeby odzyskiwania lub sprzedaży przekazanych nam roszczeń, na okres co najmniej 4 lat od momentu utworzenia danego zamówienia. Analogicznie po otrzymaniu od klienta wniosku o ochronę danych przechowujemy wszelkie otrzymane od niego informacje oraz dane dotyczące obsługi wniosku. Dane identyfikacyjne
Dane kontaktowe
Informacje o zamówieniach
Dane dokumentów podróżnych
Dane płatnicze
Aktywność użytkownika na naszej platformie
Dane urządzenia i sieci
Powszechnie dostępne dane związane z zamówieniem
Szczegóły wniosków użytkownika i jego komunikacji z nami
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (ochrona praw).
Zgodność z wymogami prawnymi Przetwarzanie niektórych Danych osobowych klienta wynika z ciążących na nas obowiązków prawnych. W takich wypadkach nie jest wymagana zgoda klienta i możemy przetwarzać jego dane identyfikacyjne i kontaktowe oraz informacje na temat rezerwacji. Najważniejsze prawne zobowiązania wynikają z Ustawy nr 89/2012 Sb. Kodeksu Cywilnego, Ustawy nr 634/1992 Sb. o ochronie konsumentów, Ustawy nr 235/2004 Sb. o podatku VAT i Ustawy nr 563/1991 Sb. o księgowości. W przypadku otrzymania od klienta wniosku o ochronę danych w ramach przysługujących mu praw, poprosimy go o określone Dane osobowe, które następnie przetworzymy w celu sprawdzenia zgodności z obowiązującym prawem. Informacje o zamówieniach
Szczegóły wniosków klienta i jego komunikacji z nami
Art. 6.1(c) – obowiązek wypełnienia obowiązku prawnego ciążącego na Kiwi.com.

Współpasażerowie

Jeśli ktoś zamawia usługę na Kiwi.com dla współpasażera (np. rezerwuje bilet lotniczy z wykorzystaniem jego danych), przetworzymy Dane osobowe tego współpasażera, nawet jeśli osoba ta nie jest bezpośrednim klientem. Dane osobowe współpasażera będą przetwarzane w następujących celach.

NAZWA OPIS KATEGORIE DANYCH OSOBOWYCH PODSTAWA PRAWNA
Zamówienie i świadczenie usług Jeśli ktoś zamówi nasze usługi w imieniu współpasażera, przetworzymy Dane osobowe współpasażera w celu realizacji usługi. Dane identyfikacyjne
Dane kontaktowe
Informacje o zamówieniach
Dane dokumentów podróżnych
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (świadczenie usług).
Konto użytkownika – zapisany podróżny Gdy ktoś, kto ma konto Kiwi.com, zamówi usługę dla współpasażera, zaproponujemy tej osobie zapisanie Danych osobowych współpasażera, aby ułatwić kolejne rezerwacje. Jeśli otrzymamy adres e-mail współpasażera, prześlemy mu informację o tej propozycji, a jeśli współpasażer nie wyrazi zgody, może usunąć swoje Dane osobowe. Dane identyfikacyjne
Dane kontaktowe
Dane dokumentów podróżnych
Art. 6.1(f) – prawnie uzasadnione interesy realizowane (uproszczenie kolejnych rezerwacji).
Wniesienie, wykonanie lub obrona roszczeń prawnych Aby móc bronić się przed roszczeniami prawnymi zgłaszanymi przez współpasażera w związku ze świadczeniem przez nas usług, będziemy przechowywać jego Dane osobowe przez co najmniej 4 lata od momentu utworzenia danego zamówienia. Dane identyfikacyjne
Dane kontaktowe
Informacje o zamówieniach
Dane dokumentów podróżnych
Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (ochrona praw).

Komu i z jakich powodów udostępniamy Dane osobowe użytkownika?

Udostępnianie Danych osobowych innym Administratorom danych

W niektórych przypadkach udostępniamy Dane osobowe użytkownika podmiotom trzecim na ich potrzeby. Przykładowo wysyłamy je przewoźnikom, z którymi – w wyniku naszego pośrednictwa – użytkownik zawiera umowę w zakresie przewozu i których tożsamość zostanie mu udostępniona przed zawarciem umowy z nami lub dostawcą innych usług na tych samych warunkach. W niektórych przypadkach udostępniamy także Dane osobowe firmom dostarczającym bilety za pomocą globalnego systemu dystrybucji (GDS).

Oznacza to, że Dane osobowe użytkownika mogą trafić do wybranych przewoźników lub innych dostawców usług w Państwach trzecich. Tutaj można dowiedzieć się więcej na temat przekazywania Danych osobowych do Państw trzecich.

Wybrany przewoźnik traktuje Dane osobowe zgodnie z własną polityką prywatności (dostępną na jego stronie internetowej). Ujawnienie Danych osobowych innym dostawcom usług odbywa się zgodnie z obowiązującym prawem i regulacjami dotyczącymi Danych osobowych.

Jeśli użytkownik udzieli zgody w ustawieniach plików cookie, udostępnimy część jego Danych osobowych naszym partnerom w celach marketingowych.

Dowiedz się więcej

KATEGORIA ODBIORCÓW PRZYKŁADY
Przewoźnicy
Aby zarezerwować wybrany przez użytkownika bilet, musimy przesłać jego Dane osobowe do przewoźnika.
Przewoźnik, u którego użytkownik chce kupić bilet. Podczas dokonywania rezerwacji nazwa przewoźnika jest zawsze widoczna.
Globalne systemy dystrybucji
Niekiedy podczas wyszukiwania lotów korzystamy z globalnego systemu dystrybucji (GDS). Firmy korzystające z GDS zawsze są Administratorami danych. Obowiązki tych firm zostały szczegółowo określone w rozporządzeniu UE nr 80/2009 w sprawie kodeksu postępowania dla komputerowych systemów rezerwacji.
Amadeus
Galileo (obsługiwane przez Travelport)
Sabre
Inni usługodawcy
Gdy użytkownik zamówi inną usługę, prześlemy jego Dane osobowe do zewnętrznego dostawcy tej usługi.
Dostawca zamówionej usługi. Podczas zamawiania usługi nazwa jej dostawcy jest zawsze widoczna.
Narzędzia do zapobiegania oszustwom
Ci zewnętrzni usługodawcy używają Danych osobowych, które gromadzą w celu tworzenia bazy danych oszukańczych zachowań online. Następnie porównują swoją bazę danych z zachowaniem użytkowników końcowych swoich klientów, a gdy wykryją podobne zachowania, doradzają klientom odrzucenie płatności dokonywanej przez domniemanych oszustów.
Riskified Ltd.
Podmioty pośredniczące i przetwarzające płatności
Zlecenie płatności na stronie internetowej sprzedawcy to dopiero pierwsza z wielu operacji technicznych koniecznych do dostarczenia płatności na rachunek bankowy użytkownika (banku) oraz potwierdzenie jej u sprzedawcy. Informacje o płatności muszą trafić do różnych podmiotów przetwarzających i pośredniczących. Każdy z nich pełni rolę Administratora danych, ponieważ ma pełną kontrolę nad danymi.
PayU S.A.
ZOOZ Ltd.
Wirecard - Wirecard Bank AG
Worldpay (UK) Limited
Be2Bill - DALENYS PAYMENTS SAS
Credorax Ltd
Braintree (PayPal (Europe) S.à r.l. et Cie, S.C.A.)
Komunikacja i serwisy społecznościowe
Aby przesyłać wiadomości związane z naszymi usługami oraz zalogować użytkownika na konto Kiwi.com przez zewnętrzny serwis, musimy przesłać jego Dane osobowe dostawcy wybranego przez użytkownika serwisu.
Facebook Ireland Ltd.
Google Ireland Limited
Doradcy prawni
W trosce o ochronę naszych praw i roszczeń możemy korzystać z usług innych podmiotów.
Radcy prawni, firmy windykacyjne.

Udostępnianie informacji Podmiotom przetwarzającym dane

Wielu obowiązkowych czynności nie jesteśmy w stanie wykonać sami, dlatego korzystamy z pomocy partnerów. Sporo z tych sytuacji, jak można się domyślić, wymaga dysponowania Danymi osobowymi użytkownika. Właśnie dlatego udostępniamy je wspomnianym partnerom. W takich przypadkach pozostajemy jednak Administratorami danych, a podmioty zewnętrzne – Podmiotami przetwarzającymi dane.

Oznacza to, że nawet jeśli podmioty zewnętrzne dysponują Danymi osobowymi użytkownika, mogą je przetwarzać wyłącznie na nasze potrzeby i to my jesteśmy za nie odpowiedzialni. Podmioty zewnętrzne nie mogą w żadnych okolicznościach wykorzystać Danych osobowych na własny użytek lub w sposób sprzeczny z umową.

Co więcej, korzystamy wyłącznie z usług partnerów, od których otrzymaliśmy wystarczające gwarancje spełniania wymogów prawnych i zapewniania bezpieczeństwa danych użytkowników.

Dowiedz się więcej

KATEGORIA ODBIORCÓW PRZYKŁADY
Dostawcy podstawowej infrastruktury
Podobnie jak niemal każda firma internetowa korzystamy z podstawowej infrastruktury (serwerów) największych, najlepszych i najbardziej bezpiecznych dostawców na świecie.
Amazon Web Services Inc.
OVH.CZ s.r.o.
Hetzner Online GmbH.
DigitalOcean, LLC.
Akamai Technologies, Inc.
Google Ireland Limited (GCP)
Narzędzia do obsługi klienta
W celu komunikowania się z naszymi klientami w związku z ich zgłoszeniami do obsługi klienta korzystamy z usługi Purecloud, która umożliwia nam prowadzenie komunikacji głosowej, tekstowej i e-mailowej za pomocą jednego narzędzia.
Genesys Telecommunications Laboratories, Inc. (Purecloud)
Dostawcy obsługi klienta
Niektóre zadania związane z obsługą klienta zlecamy zewnętrznym agencjom z serwisami obsługi klienta, a pracownicy tych agencji pełnią rolę naszych przedstawicieli obsługi klienta.
Convergys International Europe B.V.
WNS Global Services UK Limited
Teleperformance Limited
KCU LLC (Teleperformance Ukraine)
IGT Technologies Inc.
Rozwiązania płatnicze
Aby akceptować, szyfrować i bezpiecznie przetwarzać dane do płatności, korzystamy z zewnętrznych bramek płatniczych zapewniających najwyższy poziom bezpieczeństwa w branży (PCI DSS).
ZOOZ Ltd.
Narzędzia do komunikacji
Aby świadczyć usługi, musimy przesyłać klientom wiadomości. Zewnętrzni dostawcy umożliwiają nam wysyłanie tych komunikatów automatycznie i niezawodnie.
Twilio Inc.
Nexmo Inc.
Customer and Message Systems, Inc.(Sparkpost)
The Rocket Science Group LLC (Mandrill, MailChimp)
Mailgun Technologies, Inc.
SendGrid, Inc.
Narzędzia do zapobiegania oszustwom
Aby unikać oszukańczych transakcji, wszystkie płatności weryfikujemy za pomocą „eliminatora oszustw”, czyli zewnętrznego usługodawcy, który wykrywa próby nieuczciwych płatności.
Forter, Inc.
Jumio Corp.
Partnerzy obsługujący rezerwacje i sprzedaż biletów
Czasami przy zakupie biletów potrzebujemy pomocy. Zazwyczaj korzystamy z usług różnych zewnętrznych sieci dystrybucji. Niekiedy zatrudniamy zewnętrznych pośredników, którzy pomagają nam w pośrednim zakupie biletów z tych sieci dystrybucji. Działania te mają na celu uzyskanie najkorzystniejszych cen.
Różne internetowe biura podróży, z którymi zawarliśmy umowę o współpracy w zakresie obsługi rezerwacji i sprzedaży biletów.
Dostawcy usług odzyskania należności
Gdy reprezentujemy użytkownika w roszczeniach przeciwko przewoźnikom, możemy korzystać z usług podmiotów zewnętrznych.
Radcy prawni, firmy windykacyjne.
Dostawcy systemów CRM i analiz marketingowych
W celu zarządzania bazą danych naszych użytkowników i klientów, w celach marketingowych oraz w celu analityki marketingowej korzystamy z oprogramowania zewnętrznych firm. Rozwiązania te pozwalają nam również przypisać użytkownikowi określone atrybuty na podstawie jego wcześniejszych zamówień i aktywności online, abyśmy mogli z nich korzystać podczas wyświetlania reklam online.
Exponea s.r.o.
Facebook Ireland Ltd.
Marin Software Ltd.
Usługi reklamowe online
Usługi te pozwalają nam wyświetlać spersonalizowane reklamy w Internecie.
Facebook Ireland Ltd. (Facebook for Business)
Google Ads
Criteo SA
CityAds Media, LLc.
Narzędzia analityczne
Aby lepiej poznawać naszą bazę klientów oraz skuteczniej doskonalić nasze usługi, korzystamy z narzędzi analitycznych oraz oprogramowania rejestrującego innych firm.
Exponea s.r.o.
Facebook Ireland Ltd.
Google LLC.
Keboola s.r.o.
GoodData Corporation.
Datadog Inc.
Logmole
Loggly, Inc. (SolarWinds Worldwide, LLC)
Functional Software, Inc. dba Sentry
Smartsupp.com, s.r.o.
Mapbox, Inc.
FullStory, Inc.
Inżynierowie oprogramowania
Czasami udostępniamy Dane osobowe zewnętrznym inżynierom oprogramowania, którzy pomagają nam opracowywać nasze technologie.
Obecnie współpracujemy z wieloma inżynierami oprogramowania. W trosce o ich prywatność nie udostępniamy ich Danych osobowych.
Narzędzia księgowe
Zgodnie z przepisami prawa czeskiego jesteśmy zobowiązani do wystawiania właściwych rachunków i prowadzenia dokumentacji księgowej (np. faktur). W tym celu korzystamy z zewnętrznych systemów księgowych.
Fakturoid s. r. o.

Jak długo przechowujemy Dane osobowe użytkowników?

Dane osobowe przetwarzamy do czasu, aż zrealizujemy wszystkie cele określone w niniejszej Polityce prywatności. Zazwyczaj przetwarzamy Dane osobowe użytkownika przez okres ustawowy, który zwykle wynosi 3 lata plus dodatkowy 1 rok ze względu na opóźnione dostarczenia powiadomień oraz nasze dodatkowe działania.

W celu wypełnienia obowiązków prawnych przetwarzamy Dane osobowe użytkownika przez czas wymagany przez obowiązujące prawo, np. 10 lat w przypadku archiwizacji faktur.

Na potrzeby konta użytkownika Kiwi.com będziemy przechowywać jego Dane osobowe przez 5 lat od ostatniej czynności wykonanej przez niego po zalogowaniu.

W ramach oferowania spersonalizowanych ofert użytkownik będzie cyklicznie otrzymywał od nas e-maile z ofertami. Każdy z nich zawiera proste i czytelne instrukcje dotyczące rezygnacji z subskrypcji, a tym samym odmowy przetwarzania danych. Dane osobowe użytkownika będą przechowywane w tym celu do chwili jego rezygnacji.

Jak uzyskać dostęp do swoich Danych osobowych i kontrolę nad nimi?

Zależy nam na tym, by nasi użytkownicy zawsze mieli kontrolę nad swoimi Danymi osobowymi. Pozwalają na to określone prawa. W pewnych okolicznościach użytkownik może:

  1. uzyskać dostęp do wszystkich wykorzystywanych/przetwarzanych przez nas Danych osobowych, a nawet otrzymać ich kopię;
  2. poprosić o usunięcie Danych osobowych;
  3. skorygować przetwarzane przez nas Dane osobowe w przypadku wykrycia błędów;
  4. ograniczyć przetwarzanie Danych osobowych;
  5. sprzeciwić się przetwarzaniu Danych osobowych;
  6. otrzymać swoje Dane osobowe w powszechnie stosowanym i możliwym do odczytania formacie lub przekazać je innemu dostawcy.

Użytkownik może dochodzić swoich praw, wysyłając e-maila za pomocą formularza na stronie kiwi.com/privacy/rights.

Prosimy pamiętać, że w celu zapewnienia bezpieczeństwa Danych osobowych użytkowników rozpatrujemy wyłącznie wnioski wysłane z adresu e-mail użytego podczas rezerwacji lub zamawiania usługi. Jeśli rezerwacji dokonał ktoś inny, poprosimy o dodatkowe informacje (np. nr rezerwacji), by upewnić się, że wspomniane Dane osobowe faktycznie należą do użytkownika.

Dowiedz się więcej

Dostęp do Danych osobowych

W dowolnym momencie użytkownik ma prawo zapytać nas, czy przetwarzamy jego Dane osobowe, i poprosić o następujące informacje:

  1. powody, dla których przetwarzamy jego Dane osobowe;
  2. kategorie przetwarzanych przez nas Danych osobowych;
  3. lista firm zewnętrznych, którym udostępniamy jego dane osobowe, zwłaszcza firmy z Państw trzecich;
  4. okres, w którym zamierzamy przetwarzać jego Dane osobowe, lub informacja o tym, od czego zależy długość okresu przechowywania;
  5. prawa użytkownika jako osoby, której dane dotyczą, wynikające z rozporządzenia RODO;
  6. prawo do wniesienia skargi do organu nadzorczego;
  7. źródło Danych osobowych użytkownika w sytuacji, gdy nie otrzymaliśmy ich bezpośrednio od niego;
  8. informacja o zautomatyzowanym podejmowaniu decyzji, które może dotyczyć użytkownika;
  9. kiedy Dane osobowe zostały przekazane do Państwa trzeciego i jakie zabezpieczenia są stosowane zgodnie z RODO.

Użytkownik może także poprosić nas o przesłanie pełnej kopii przetwarzanych przez nas Danych osobowych użytkownika. Pierwszą kopię można otrzymać za darmo, ale za każdą kolejną możemy pobrać opłatę administracyjną.

Użytkownik może też poprosić, by Dane osobowe były zapisane w powszechnie stosowanym formacie umożliwiającym ich przenoszenie.

Usunięcie Danych osobowych

Użytkownik ma prawo do całkowitego usunięcia swoich Danych osobowych, a dokładniej do ich nieodwracalnej anonimizacji. Z tego prawa może skorzystać w następującej sytuacji:

  1. Dane osobowe użytkownika nie są już nam potrzebne do realizacji celów określonych w tej Polityce prywatności;
  2. użytkownik sprzeciwił się przetwarzaniu danych na podstawie art. 21 rozporządzenia RODO i nie mamy powodu, dla którego jego Dane osobowe są nam potrzebne;
  3. przetworzyliśmy Dane osobowe użytkownika niezgodnie z prawem lub;
  4. jesteśmy zobowiązani prawnie do usunięcia Danych osobowych użytkownika.

Użytkownik nie może jednak żądać usunięcia swoich Danych osobowych, jeśli ich przetwarzanie jest konieczne do:

  1. egzekwowania wolności wypowiedzi i swobody dostępu do informacji;
  2. spełnienia prawnego obowiązku przechowywania Danych osobowych;
  3. wniesienia, wykonania lub obrony roszczeń prawnych.

Korekta Danych osobowych

Jeśli Dane osobowe, które przetwarzamy, są niepoprawne, użytkownik może poprosić nas o ich skorygowanie.

Należy jednak pamiętać, że nie możemy korygować Danych osobowych w naszej bazie, jeśli są one powiązane z biletem. Taka zmiana Danych osobowych nie oznaczałaby, że zostałyby one zmienione również u przewoźnika lub innego dostawcy usług. W rezultacie nie moglibyśmy powiązać tych Danych osobowych ze sobą. Jeśli użytkownik chce zmienić swoje Dane osobowe na bilecie, może to zrobić w sekcji Zarządzaj rezerwacją na stronie Kiwi.com.

Ograniczenie przetwarzania Danych osobowych

Pod pewnymi warunkami możemy ograniczyć przetwarzanie Danych osobowych użytkowników. To oznacza, że nie będą one przetwarzane w żadnym innym celu niż do zarchiwizowania lub przeniesienia ich do bezpiecznego archiwum. Użytkownik może poprosić nas o ograniczenie przetwarzania swoich Danych osobowych, jeśli:

  1. uważa, że jego Dane osobowe są niepoprawne (wznowimy przetwarzanie, gdy problem zostanie rozwiązany);
  2. przetworzyliśmy jego Dane osobowe niezgodnie z prawem, ale zamiast ich usunięcia użytkownik żąda ograniczonego przetwarzania;
  3. jedynym pozostałym celem przetwarzania Danych osobowych jest wniesienie, wykonanie lub obrona roszczeń prawnych;
  4. użytkownik nie zgadza się na przetwarzanie Danych osobowych na podstawie art. 21 ust. 1 rozporządzenia RODO i w naszej ocenie jego prośba jest uzasadniona.

Brak zgody na przetwarzanie Danych osobowych

Zgodnie z prawem użytkownik może zakwestionować dowolny cel przetwarzania swoich Danych osobowych. Jeśli użytkownik sprzeciwi się przetwarzaniu jego Danych osobowych do celów marketingowych, niezwłocznie przestaniemy wykorzystywać je do tych celów.

Jeśli użytkownik nie zgodzi się na przetwarzanie w innym celu, również spełnimy tę prośbę, o ile nie dowiedziemy, że mamy ku temu uzasadnione podstawy, nadrzędne wobec interesów, praw i wolności użytkownika.

Uzyskanie Danych osobowych w przenośnym formacie

Użytkownik ma również prawo do uzyskania swoich Danych osobowych, które przetwarzamy (po uzyskaniu zgody bądź w celu zawarcia lub realizacji umowy) w powszechnie używanym formacie nadającym się do odczytu maszynowego. Ma również prawo do przekazania tych danych dowolnemu Administratorowi danych.

Pliki cookie i podobne technologie

Pliki cookie to małe pliki tekstowe umieszczane na urządzeniu użytkownika, które pozwalają nam zapamiętać określone informacje o nim do wielu celów, takich jak zapewnienie funkcjonalności Strony internetowej i Aplikacji, doskonalenie produktów, usług i działalności, oferowanie konta Kiwi.com, reklamy online, analizy marketingowe, bezpieczeństwo informacji, zapobieganie oszustwom i udostępnianie informacji multiwyszukiwarkom.

Na naszej Stronie internetowej można się spotkać zasadniczo z trzema typami plików cookie:

  1. Pliki konieczne do zachowania funkcjonalności strony i zapewniania usług (nie można ich wyłączyć);
  2. Pliki wydajnościowe, czyli wykorzystywane w statystykach w celu ulepszenia naszych usług;
  3. Pliki wykorzystywane do celów marketingowych.

Tutaj można wyłączyć pliki cookie wykorzystywane do celów statystycznych i marketingowych.

Użytkownik może zawsze sprawdzić i zmodyfikować swoje preferencje dotyczące cyfrowych reklam na stronie Digital Advertising Alliance (DAA) pod adresem http://optout.aboutads.info/ lub na stronie European Interactive Digital Advertising Alliance (EDAA) pod adresem http://www.youronlinechoices.com/.

DO-NOT-TRACK: Obecnie nie odbieramy sygnałów DNT („zakaz śledzenia”) z przeglądarki użytkownika.

Dowiedz się więcej

I. NIEZBĘDNE PLIKI COOKIE

PLIKI COOKIE CEL
__cfduid
__cfruid
Funkcje zabezpieczeń CloudFlare
Pliki cookie niezbędne do zapewnienia bezpieczeństwa technicznego głównych funkcji naszej strony internetowej.
forterToken
forterTokenCopy
ftr_ncd
Forter
Narzędzie do zapobiegania oszustwom wykorzystywane przy wszystkich płatnościach dokonywanych na naszej stronie internetowej. Ten plik cookie jest niezbędny do ukończenia transakcji.
lastRskxRun
rskxRunCookie
Riskified
Kolejne narzędzie do zapobiegania oszustwom.
gwmSourcePage
SKYPICKER_AFFILIATE
SKYPICKER_AFFILIATE_UID
SKYPICKER_AFFILIATE_SUB
sub1Param
Wykorzystujemy te pliki cookie do śledzenia, z której strony internetowej partnera użytkownicy do nas trafiają, i do uzyskania innych informacji potrzebnych do realizacji trójelementowej współpracy ze stroną partnera, na przykład w zakresie dokonywania rezerwacji. Ten plik cookie jest niezbędny do prawidłowego funkcjonowania tego modelu operacyjnego.
cookie_consent
cookie_settings
Ten plik cookie umożliwia nam zachowanie ustawień plików cookie użytkownika.
preferred_currency Ten plik cookie umożliwia nam zachowanie ustawień waluty użytkownika.
preferred_language Ten plik cookie umożliwia nam zachowanie ustawień języka użytkownika.
raf_creditBalance Jeśli użytkownik poleca znajomego za pomocą swojego konta, musimy używać tego pliku cookie do sprawdzania salda Kredytu użytkownika.
SKYPICKER_VISITOR_UNIQID Ten plik cookie umożliwia nam śledzenie niezalogowanych użytkowników. Bez niego wiele podstawowych funkcji na stronie internetowej nie mogłoby działać.
ua_session_token Bez tego pliku cookie logowanie na stronie Kiwi.com byłoby niemożliwe.
track_* Ten plik cookie zapewnia nam informację, czy użytkownik ukończył proces rezerwacji.
ignore_mobile_ad Ten plik cookie zapewnia nam informację, czy użytkownik zamknął już reklamę naszej aplikacji mobilnej podczas wizyty na Stronie internetowej. Bez tego pliku cookie nie moglibyśmy zapamiętać, czy reklama została już zamknięta, przez co wyświetlałaby się na każdej stronie.
ui Używamy tego pliku cookie, aby odróżnić użytkowników, którzy używają standardowej przeglądarki, od tych, którzy wyświetlają naszą Stronę internetową na urządzeniu mobilnym.
recentSearch W tym pliku cookie przechowujemy informacje o ostatnich wyszukiwaniach użytkownika, abyśmy mogli mu je pokazać.
viewedOuibounceModal Biblioteka ouibounce
Plik cookie używany przez bibliotekę ouibounce, aby sprawdzić, czy wyskakujące okienko zostało już wyświetlone.

II. PLIKI COOKIE ZWIĄZANE Z WYDAJNOŚCIĄ

PLIKI COOKIE CEL
_parsely_visitor Ten plik cookie służy do określenia, czy użytkownik odwiedził wcześniej Stronę internetową, czy jest na niej pierwszy raz.
_ga
_gac_*
_gat_gtag_*
_gid
google_click_id
gtmSplitVar
Google Analytics
Korzystamy z usługi Google Analytics, by mierzyć ruch na naszej stronie internetowej i śledzić interakcje użytkowników, a także by mieć dostęp do przydatnych danych, które użytkownicy generują podczas przeglądania naszej strony.
_gcl_au
_gcl_aw
Google AdSense
Te pliki cookie umożliwiają nam korzystanie z usługi śledzenia konwersji Google Ads. Są również używane przez Google AdSense do śledzenia skuteczności reklam na stronach internetowych korzystających z tej usługi.
__inf_* Exponea Infinario
Ten plik cookie umożliwia nam mierzenie ruchu na stronie internetowej za pomocą Google Analytics. Używamy tego narzędzia do mierzenia liczby użytkowników, którzy zarezerwowali bilety lub inne usługi. Zbieramy również dane do testowania nowych funkcji na stronie.
_fbc
_fbp
Facebook
Te pliki cookie pozwalają nam korzystać z produktów reklamowych Facebooka. Przede wszystkim pomagają nam śledzić użytkowników, którzy odwiedzili nas po kliknięciu reklamy wyświetlanej na Facebooku, i odróżniać naszych unikalnych użytkowników korzystających z usług Facebooka.
splitster_* Ten plik cookie umożliwia nam tworzenie testu A/B, gdy wprowadzimy nową funkcję lub dowolną zmianę na naszej stronie internetowej i chcemy dowiedzieć się, co użytkownicy o niej myślą. Ten plik cookie umożliwia nam podzielenie naszych użytkowników na dwie grupy i wyświetlanie im dwóch różnych wersji naszej strony internetowej.
logglytrackingsession Loggly
Ten plik cookie umożliwia nam zbieranie ogólnych danych związanych z działaniem naszej strony internetowej, w tym o aktywności użytkowników. Dzięki temu nasi programiści mogą rozwiązywać wszelkie problemy. Bez niego naprawienie niektórych błędów byłoby niemożliwe.
SL_C_*_KEY
SL_C_*_SID
SL_C_*_VID
Smartlook
Te pliki cookie umożliwiają nam określenie dokładnych ścieżek użytkowników podczas przeglądania naszej strony internetowej.
fs_uid Fullstory
Ten plik cookie służy do obsługi aplikacji o nazwie Fullstory, która pełni tę samą rolę co Smartlook, tj. monitoruje treści przeglądane przez naszych użytkowników.
utag_main Tealium
Ten plik cookie pozwala nam korzystać z rozwiązania do zarządzania tagami Tealium; pomaga nam śledzić korzystanie z naszej Strony internetowej i zwiększać dokładność naszych analiz.

III. PLIKI COOKIE ZWIĄZANE Z MARKETINGIEM

PLIKI COOKIE CEL
cto_lwid
cto_sid
criteo_write_test
cto_idcpy
Criteo
Criteo to sieć reklamowa, która umożliwia wyświetlanie reklam na zewnętrznych stronach internetowych.
__inf_* Exponea Infinario
Ten plik cookie umożliwia nam analizę danych reklamowych i automatyzację działań marketingowych. Dzięki niemu możemy segmentować naszych klientów, a następnie wysyłać im spersonalizowane e-maile i powiadomienia push, a także wyświetlać reklamy w wyskakujących okienkach oraz reklamy na Stronie internetowej Kiwi.com i na stronach zewnętrznych.
Im_puid
Im_snid
intent_media_prefs
Intent Media
Intent Media to sieć reklamowa, która umożliwia wyświetlanie reklam na zewnętrznych stronach internetowych.

Przekazywanie Danych osobowych użytkownika poza Europejski Obszar Gospodarczy

W razie potrzeby możemy przekazać dane osobowe użytkownika poza EOG. Ma to miejsce podczas rezerwacji podróży u przewoźnika z Państwa trzeciego lub w przypadku zamówienia usługi u dostawcy z takiego kraju. Przekazanie tym podmiotom Danych osobowych użytkownika jest konieczne do świadczenia zamówionych usług. Możemy również przekazywać Dane osobowe użytkownika poza EOG Podmiotom przetwarzającym dane zlokalizowanym w Państwach trzecich.

W przypadku przekazania Danych osobowych do odbiorców z krajów, w których nie możemy polegać na decyzji o odpowiednim stopniu ochrony (zgodnie z art. 45 RODO) lub stosownych zabezpieczeniach (zgodnie z art. 46 RODO), Dane osobowe będą przekazywane na podstawie wyjątku z art. 49 RODO, punkt 1, podpunkt b. Wybrany przewoźnik lub dostawca usług traktuje Dane osobowe użytkownika zgodnie z własną polityką prywatności (dostępną na jego stronie internetowej). Ujawnienie Danych osobowych innym dostawcom usług odbywa się zgodnie z obowiązującym prawem i regulacjami dotyczącymi Danych osobowych.

Skarga do organu nadzorczego

Ochrona danych to złożone zagadnienie i niełatwo jest poprawnie stosować wszystkie rządzące nim reguły. Nikt nie jest idealny, nam też zdarzają się błędy. W przypadku podejrzeń o niewłaściwe obchodzenie się z Danymi osobowymi prosimy zwrócić się do nas, a dołożymy wszelkich starań, by zaradzić tej sytuacji. W sprawach związanych z ochroną Danych osobowych zawsze można skorzystać z formularza na stronie: kiwi.com/privacy/questions.

W każdej chwili użytkownik ma też prawo wnieść skargę do organu nadzorczego. Obywatele UE mogą zgłaszać skargi organom w kraju zamieszkania, pracy lub w państwie członkowskim, w którym nastąpiło domniemane uchybienie.

Skargi są zwykle rozpatrywane przez czeski Urząd ds. Ochrony Danych Osobowych. Szczegółowe informacje zawiera strona http://www.uoou.cz.

Kontakt z nami i korzystanie z przysługujących praw

W sprawach dotyczących prywatności i ochrony danych można skontaktować się z nami za pośrednictwem formularza na stronie kiwi.com/privacy/questions. Aby skorzystać ze swoich praw związanych z Danymi osobowymi, użytkownik może skorzystać z formularza na stronie kiwi.com/privacy/rights.

Zasady dotyczące mieszkańców wybranych krajów

Zapewniamy ochronę prywatności użytkowników bez względu na ich miejsce zamieszkania. Mieszkańcy wybranych krajów i regionów podlegają jednak pewnym różnicom i uzupełnieniom niniejszej Polityki prywatności, które mogą mieć zastosowanie w warunkach określonych tutaj.

Klienci Kiwi.com, Inc.

Te szczegółowe postanowienia dotyczą użytkownika, jeśli jest klientem Kiwi.com Inc. (tj. konsumentem ze Stanów Zjednoczonych zgodnie z kryteriami określonymi w naszym Regulaminie), a jednocześnie przetwarzamy jego Dane osobowe w celach właściwych dla klientów i współpasażerów (jak określono powyżej w niniejszej Polityce Prywatności) z wyjątkiem usługi zapisania podróżnego na koncie użytkownika. Te szczególne przepisy nie dotyczą innych celów.

Dane osobowe użytkownika są przetwarzane przez firmę Kiwi.com, Inc. z siedzibą pod adresem 1221 Brickell Avenue, Suite 1115, Miami, Florida, 33131, Stany Zjednoczone, będącą Administratorem danych. Firma Kiwi.com s.r.o. działa jako Podmiot przetwarzający dane, a wszystkie inne Podmioty przetwarzające dane wskazane w niniejszej Polityce prywatności pełnią rolę podmiotów podległych.

Mieszkańcy Kalifornii

Te postanowienia dotyczą mieszkańców Kalifornii.

Przestrzegamy kalifornijskiej ustawy o ochronie prywatności konsumentów (dalej: „CCPA”), która określa najwyższe standardy prywatności i ochrony danych w Stanach Zjednoczonych. Aby uzyskać informacje na temat przetwarzania przez nas Danych osobowych użytkowników, należy zapoznać się z niniejszą Polityką prywatności.

Użytkownik ma prawo zażądać informacji o tym, jak przetwarzamy jego Dane osobowe, i otrzymać ich kopię. Pierwsze dwa egzemplarze w okresie 12 miesięcy zapewniamy bezpłatnie. Użytkownik ma również prawo zażądać usunięcia swoich Danych osobowych. Więcej informacji o swoich prawach i sposobie korzystania z nich można znaleźć w niniejszej Polityce prywatności (sekcje „Jak uzyskać dostęp i kontrolę nad swoimi Danymi osobowymi?” oraz „Kontakt z nami i korzystanie z przysługujących praw”).

Jeśli użytkownik zdecyduje się skorzystać z któregokolwiek ze swoich praw, będziemy wymagać od niego potwierdzenia tożsamości, np. poprzez udowodnienie, że jest właścicielem adresu e-mail. Jeśli z praw użytkownika korzysta upoważniony przedstawiciel, będziemy wymagali pisemnej zgody użytkownika oraz potwierdzenia tożsamości jego oraz jego przedstawiciela. Nigdy nie będziemy dyskryminować ani niekorzystnie traktować użytkownika, który skorzystał z któregokolwiek ze swoich praw.

Możemy oferować zachęty finansowe w postaci kuponów, kredytu lub jakiejkolwiek innej formy rabatu w zamian za subskrypcję wiadomości marketingowych. Szczegóły ofert promocyjnych zostaną wyświetlone w ramach oferty subskrypcji. Uważamy, że wartość subskrypcji jest równa wartości dostarczonej użytkownikowi zachęty, ponieważ zakładamy dalsze wydatki użytkownika. Jeśli użytkownik zdecyduje się zaakceptować naszą ofertę, zawsze możesz ją anulować bez ograniczenia swoich praw. Więcej informacji można znaleźć w niniejszej Polityce prywatności (sekcje „W jakich celach wykorzystujemy Dane osobowe użytkowników?”).

Nie sprzedajemy Danych osobowych użytkowników w rozumieniu ustawy CCPA.

Dyrektor ds. ochrony danych

W razie pytań dotyczących przetwarzania Danych osobowych lub chęci dochodzenia swoich praw na podstawie rozporządzenia RODO prosimy o kontakt z naszym dyrektorem ds. ochrony danych.

Wyświetl dane kontaktowe.

Oliver Švolík
Dyrektor ds. ochrony danych w Kiwi.com
[email protected]

Zmiany w Polityce prywatności

Nasza firma cały czas się rozwija, dlatego sposób, w jaki przetwarzamy Dane osobowe, w przyszłości może się zmienić. W przypadku każdej takiej zmiany – w trosce o transparentność – zaktualizujemy naszą Politykę prywatności, a jeśli jakakolwiek zmiana będzie dotyczyć użytkownika, powiadomimy go o tym drogą e-mailową.

Niniejsza Polityka prywatności obowiązuje od 1 marca 2021 r.