Polityka prywatności Kiwi.com

W Kiwi.com niezwykle poważnie podchodzimy do kwestii prywatności użytkowników. W stosunku do naszych klientów z terytorium UE przestrzegamy Rozporządzenia nr 2016/679 o ochronie danych, powszechnie znanego jako RODO, które ustanawia najwyższe na świecie standardy prywatności i ochrony. W przypadku klientów z innych stron świata dokładamy wszelkich starań, by utrzymać ten sam poziom ochrony danych w oparciu o zasadę bezpieczeństwa (poufności i uczciwości), transparentności, minimalizacji danych, ograniczeń celu, prawidłowości i ograniczeń przechowywania. Nie możemy jednak każdorazowo zagwarantować tego samego sposobu traktowania wszystkim klientom spoza UE w zakresie ich praw jako osób, których te dane dotyczą. Przykładowo, w przypadku otrzymania dużej liczby żądań od klientów z UE, do których jesteśmy zobowiązani się stosować, możemy być zmuszeni odrzucić niektóre wnioski z państw trzecich.

Niniejsza polityka prywatności objaśnia rodzaj, cel i sposób wykorzystywania gromadzonych przez nas danych, a także wyszczególnia podmioty, którym te dane mogą być udostępniane. Uwzględnia ona także prawa użytkownika, którego dotyczą dane i sposoby ich dochodzenia.

Niniejsza polityka prywatności ma zastosowanie do każdorazowego przetwarzania przez nas danych w związku z korzystaniem przez użytkownika z naszych usług, zarówno poprzez witrynę kiwi.com, jak i aplikację Kiwi.com dostępną obecnie w Sklepie Play i Apple Store.

Kim jesteśmy i gdzie można nas znaleźć?

Administratorem danych jest firma Kiwi.com s.r.o., nr ident. 29352886, z siedzibą w: Palachovo náměstí 797/4, Starý Lískovec, 625-00 Brno, zarej. w Ewidencji Działalności Gospodarczej prowadzonej przez sąd regionalny w Brnie pod nr. C 74565; nr ident. podatkowej CZ29352886.

W sprawach dotyczących prywatności i ochrony danych można skontaktować się z nami za pośrednictwem formularza na stronie kiwi.com/privacy/questions. W kwestiach związanych z prawami użytkownika w ramach RODO należy korzystać z formularza na stronie kiwi.com/privacy/rights.

Wybrane pojęcia użyte w niniejszej Polityce prywatności

Dane osobowe: wszelkie informacje związane z możliwą do zidentyfikowania albo zidentyfikowaną (w sposób pośredni lub bezpośredni) osobą fizyczną. Oznacza to, że jeśli dysponujemy środkami umożliwiającymi identyfikację użytkownika lub urządzeń, z których korzysta, wszelkie związane z nim informacje będą traktowane jako dane osobowe.

Administrator danych: podmiot określający cele i sposób przetwarzania danych osobowych. Przykładowo, nasza firma pełni rolę administratora podczas przetwarzania danych osobowych użytkowników w celach wyszczególnionych w niniejszej polityce prywatności. W przypadku rezerwacji biletu za pośrednictwem naszej strony internetowej lub aplikacji mobilnej przesyłamy dane użytkownika innemu administratorowi danych — przewoźnikowi lotniczemu lub dostawcy usług — który wykorzysta je do własnych celów. Każdy administrator danych (podlegający pod RODO lub podobny reżim prawny) powinien dysponować zbliżoną polityką prywatności zawierającą informacje na temat przetwarzania danych osobowych użytkowników. Poniżej publikujemy pełną listę administratorów, którym możemy udostępniać dane.

Podmiot przetwarzający dane: niezależny podmiot pomagający osiągnąć cele wyznaczone przez administratora danych. Jako Administrator danych możemy przykładowo zlecić różnym zewnętrznym podwykonawcom obszary naszej działalności, których z pewnych względów (np. optymalizacji kosztów) nie wykonujemy samodzielnie. Podmiot przetwarzający może operować danymi użytkowników tylko zgodnie z udokumentowanymi instrukcjami, a RODO zobowiązuje nas do zawarcia formalnej umowy zapewniającej dostateczną ochronę prywatności użytkowników.

Państwa trzecie: kraje, w których nie obowiązuje RODO. Obecnie przez państwa trzecie rozumiemy wszystkie kraje poza obszarem Unii Europejskiej.

Jakie dane gromadzimy?

Przetwarzamy wyłącznie dane użytkownika niezbędne do realizacji określonych celów. Przetwarzane przez nas dane (w zależności od potrzeb):

Dane identyfikacyjne

Imię, nazwisko, narodowość, adres IP, numer dowodu tożsamości oraz inne przekazane nam dane identyfikacyjne. Ponadto na własny użytek przypisujemy użytkownikom niepowtarzalne identyfikatory, np. numer rezerwacji lub (w niektórych przypadkach) jednorazowe kody promocyjne.

Dane kontaktowe

Adres e-mail, numer telefonu i wszelkie inne dane przekazywane w niestandardowych sytuacjach.

Ustawienia użytkownika

Możemy zapamiętać wybory użytkownika i zastosować jego preferencje przy następnej wizycie. Przykładowo, w przypadku rezygnacji z używania plików cookie postaramy się zapamiętać ten wybór i nie przechowywać ciasteczek podczas następnej wizyty użytkownika na naszej stronie.

Zamówienia

Gromadzimy dane dotyczące zamówień i płatności. Przechowujemy również przeszłe zamówienia na potrzeby świadczenia usług oraz, w ograniczonym zakresie, w celach marketingowych (w tym ostatnim przypadku nigdy nie wykorzystujemy danych płatności).

Sposób korzystania z naszej strony internetowej

Z myślą o doskonaleniu usług śledzimy sposób korzystania z naszej strony internetowej. Monitorujemy na przykład odwiedzane strony, klikane elementy czy położenie kursora i na podstawie tych informacji analizujemy ewentualną konieczność poprawy określonych funkcji. Zapamiętujemy też niektóre informacje podawane w formularzu rezerwacji w celu przypomnienia o ukończeniu zamówienia w ramach wysłania spersonalizowanych ofert.

Informacje służące personalizowaniu ofert dla użytkowników

W przypadku rezerwacji lotu lub innej usługi gromadzimy dane pozwalające dostosować nasze oferty do potrzeb użytkownika. Obejmują one informacje na temat urządzenia użytkownika (oprogramowanie i sprzęt), adres IP, przybliżoną lokalizację (np. strefa czasowa czy region), dane identyfikacyjne oraz kontaktowe.

Informacje gromadzone podczas ewentualnego kontaktu z użytkownikiem

W przypadku otrzymania od użytkownika e-maila, wiadomości na czacie czy telefonu przechowujemy jego dane kontaktowe, numer rezerwacji i wszelkie podane przez niego informacje, w tym treść wiadomości lub rozmowy telefonicznej. Jest to potrzebne do:

  1. Rozwiązania problemu w ramach obsługi klienta
  2. Szkolenia pracowników obsługi klienta
  3. Wniesienia i dochodzenia potencjalnych roszczeń prawnych lub obrony przed nimi

W jakich celach wykorzystujemy dane osobowe użytkowników?

Świadczenie usług

Wyszukiwanie oraz rezerwacja lotów i powiązanych usług

Głównym celem gromadzenia danych osobowych użytkownika jest realizacja zawartej z nim umowy i świadczenie zamówionych usług. W zależności od zakresu dostarczanych użytkownikowi usług przetwarzamy jego dane osobowe w sposób konieczny do zawarcia i realizacji umowy o świadczenie usług, zgodnie z art. 2 Regulaminu. Oferowane przez nas świadczenia obejmują głównie pośrednictwo w umowie o przewóz lotniczy i powiązane usługi, zawieranej pomiędzy użytkownikiem i wybranym przewoźnikiem.

W tym celu udostępniamy dane osobowe użytkownika przewoźnikom lotniczym, z którymi ten zawiera umowę w zakresie przewozu. W niektórych wypadkach dane zostaną przekazane także do dostawców globalnej sieci dystrybucji.

W przypadku zamówienia pomocy specjalnej w ramach usług dodatkowych lub zwrotu kosztów z powodu problemów zdrowotnych przetwarzamy dane zdrowotne użytkownika, a w razie zamówienia pomocy specjalnej udostępnimy je wybranemu przez niego przewoźnikowi lotniczemu. Podczas zamawiania usług użytkownik zostanie poproszony o wyrażenie zgody na przetwarzanie ww. danych. Zgodę można wycofać za pomocą formularza na stronie kiwi.com/privacy/rights. Należy jednak pamiętać, że po wycofaniu zgody na przetwarzanie danych osobowych w celach związanych z zamówieniem pomocy specjalnej użytkownik pozostaje bez dalszego wsparcia z naszej strony w tym zakresie.

Zamawianie innych usług

Istnieje możliwość zakontraktowania u nas albo u naszego partnera innej usługi oferowanej na stronie/w aplikacji, np. ubezpieczenie czy zakwaterowanie. W takim wypadku przetwarzamy dane osobowe potrzebne do nawiązania kontaktu z użytkownikiem, dostarczenia mu zamówionych usług (w przypadku gdy oferuje je partner) oraz realizacji naszych obowiązków wynikających ze stosunku umownego pomiędzy użytkownikiem i zewnętrznym dostawcą. W takim przypadku przekazujemy dane użytkownika zewnętrznemu dostawcy usług. Tutaj dostępna jest pełna lista zewnętrznych administratorów, którym możemy udostępniać dane użytkownika.

Jak wynika z powyższego przykładu, jesteśmy upoważnieni do przetwarzania danych osobowych użytkownika w tych celach w oparciu o podstawę prawną sankcjonującą konieczność realizacji umowy.

Obsługa klienta

Obsługa klienta stanowi istotną część naszej działalności. W celu zapewnienia zamówionych usług rejestrujemy wszelkie kanały komunikacji, jak e-mail, czat czy rozmowy telefoniczne. Do obowiązków działu obsługi klienta należy także pomoc użytkownikom w ewentualnych problemach prawnych związanych z przewoźnikiem lotniczym (w przypadku spóźnienia się na lot i podobnych sytuacji). W tym celu współpracujemy z zewnętrznym dostawcą usług. W przypadku napotkania problemu prawnego udostępnimy mu adres e-mail klienta, na który zostanie wysłana oferta pomocy w zakresie dochodzenia roszczeń. Tutaj można dowiedzieć się więcej o udostępnianiu danych osobowych zewnętrznym administratorom danych.

Jeszcze raz przypominamy, że jesteśmy prawnie upoważnieni do przetwarzania danych osobowych użytkownika na potrzeby zawarcia lub realizacji umowy.

Konto użytkownika

W przypadku rejestracji konta Kiwi.com konieczne jest przetwarzanie danych użytkownika, takich jak adres e-mail, hasło i inne informacje potrzebne do świadczenia usługi. Jesteśmy do tego prawnie upoważnieni na potrzeby zawarcia lub realizacji umowy.

Zapobieganie oszustwom

Podczas rezerwowania lotu czy innej usługi przez naszą stronę internetową lub aplikację na potrzeby transakcji płatności korzystamy z usług podmiotów zewnętrznych pomagających nam zapobiegać oszustwom. Jest to praktyka stosowana powszechnie podczas składania zamówień online. W tym celu na krótki czas przekazujemy dane osobowe użytkownika zewnętrznemu podmiotowi przetwarzającemu dane. Nie ma się czego obawiać, bowiem cała procedura jest całkowicie bezpieczna. Korzystamy z najlepszych i najpopularniejszych narzędzi zapobiegających oszustwom. Tutaj można dowiedzieć się więcej na temat używanych przez nas zewnętrznych podmiotów przetwarzających dane. Ponadto, w przypadku zgłoszenia w banku nieuczciwego obciążenia możemy sprawdzić, czy serwisy społecznościowe użytkownika są w jakikolwiek sposób powiązane z osobą, która zamówiła przelot, by upewnić się, że nie mamy do czynienia z próbą wyłudzenia zwrotu pieniędzy za bilet. Przetwarzamy wyłącznie ograniczone informacje na temat związku użytkownika z osobą, która zamówiła bilet i sprawdzamy, czy użytkownik nie opublikował przypadkowo jakichś informacji związanych z lotem (np. zdjęcia z lotniska tuż przed wejściem do samolotu).

Zapobieganie nieuczciwym zachowaniom pozwala nam chronić naszą działalność i własność. Ochrona przed oszustwami należy do najsilniejszych uzasadnionych interesów uznanych w UE. Właśnie dlatego przetwarzanie danych osobowych opiera się na prawnej podstawie uzasadnionych interesów.

Cele marketingowe

Wysyłanie spersonalizowanych ofert

Celem zapewnienia użytkownikom najlepszych ofert i zwiększenia skuteczności marketingowej przetwarzamy ich dane osobowe na potrzeby marketingu bezpośredniego (oferty e-mail i powiązane działania). Oprócz danych kontaktowych przechowujemy także historię transakcji, preferencje dotyczące lotu oraz inne informacje na temat interakcji użytkownika z naszym serwisem pozwalające na segmentację klientów i personalizowanie ofert. Możemy na przykład przygotować użytkownikowi zindywidualizowaną ofertę na podstawie jego poprzednich zamówień.

Dodatkowo, podczas przekazywania informacji na temat procesu rezerwacji czy zamawiania innej usługi, możemy wysłać użytkownikowi e-mail przypominający o nieukończonych zamówieniach. Okres przechowywania pozyskanych w ten sposób danych wynosi zaledwie 30 dni.

Możemy wysyłać użytkownikowi oferty i inne materiały komercyjne w oparciu o uzasadnione interesy w zakresie marketingu bezpośredniego. W każdej chwili można się temu sprzeciwić. W takim przypadku natychmiast przestaniemy przetwarzać dane użytkownika w tym celu. Oznacza to jednak brak możliwości otrzymania od nas kolejnych ofert.

Nigdy nie udostępnimy danych kontaktowych użytkownika innym administratorom danych bez jego wiedzy, a przesyłane przez nas oferty są zawsze związane z naszą wiodącą działalnością. Pod każdym wysyłanym przez nas newsletterem widnieją odnośniki, za pomocą których można się wypisać i sprawdzić stan subskrypcji.

Analiza marketingowa

W celu doskonalenia naszych kampanii marketingowych przeprowadzamy także analizy pomagające określić ich skuteczność i to, w jaki sposób przyczyniają się do wskaźników konwersji. Aby zapewnić najlepsze wyniki tego typu analiz korzystamy z usług zewnętrznych podmiotów przetwarzających dane. Tutaj udostępniamy pełną listę podmiotów, z którymi współpracujemy, a co za tym idzie udostępniamy im dane użytkowników. Niezależnie od okoliczności pozostajemy administratorami danych osobowych użytkownika, a wspomniane podmioty zewnętrzne mogą z nich korzystać wyłącznie do realizacji naszych celów.

Na te potrzeby przetwarzamy także dane osobowe użytkownika zgodnie z naszymi uzasadnionymi interesami związanymi z badaniami marketingowymi. W każdej chwili można się sprzeciwić temu rodzajowi przetwarzania danych. W takim przypadku ustalimy, czy możemy udowodnić, że nasze uzasadnione powody przetwarzania danych przewyższają indywidualne interesy, prawa i wolności użytkownika. Jeśli okaże się, że tak nie jest, zaprzestaniemy przetwarzania danych w tych celach.

Reklamy, powiadomienia i banery na stronie Kiwi.com i w witrynach zewnętrznych

Chcemy mieć pewność, że użytkownika nie ominie żadna z naszych ofert specjalnych. W tym celu (za jego zgodą) wysyłamy powiadomienia push na stronie internetowej i w aplikacji. Na stronie Kiwi.com i w witrynach zewnętrznych wyświetlamy też reklamy dostosowane do złożonych w przeszłości zamówień. Użytkownik może zatem zobaczyć reklamy zachęcające do rezerwacji i kupna lotów przez Kiwi.com w innych miejscach w internecie.

Możemy wysyłać użytkownikom powiadomienia i wyświetlać reklamy w oparciu o uzasadnione interesy w zakresie marketingu bezpośredniego. W każdej chwili można się temu sprzeciwić. W takim przypadku natychmiast przestaniemy przetwarzać dane osobowe użytkownika w tym celu.

Polecanie znajomym

Osoba posiadająca konto Kiwi.com może polecić nas znajomemu przekazując nam jego adres e-mail, nawet jeśli nigdy wcześniej nie odwiedzał on naszej strony, ani nie słyszał o Kiwi.com. W takim przypadku użytkownik otrzyma e-mail z informacjami i odsyłaczem. W przypadku wykorzystania go do rezerwacji na naszej stronie internetowej zarówno użytkownik Kiwi.com, jak i jego znajomy otrzymają korzyść finansową w postaci środków, które można wykorzystać jako zniżkę na bilety lotnicze lub usługi.

Na te potrzeby przetwarzamy także dane osobowe zgodnie z naszymi uzasadnionymi interesami w zakresie marketingu bezpośredniego. W każdej chwili można się temu sprzeciwić. W takim przypadku natychmiast przestaniemy przetwarzać dane osobowe użytkownika w tym celu.

Doskonalenie usług

Doskonalenie i rozwój strony internetowej oraz usług

Jak każda inna firma potrzebujemy danych o naszych klientach do doskonalenia naszej działalności. W tym celu korzystamy z usług podmiotów zewnętrznych umożliwiających rejestrowanie i analizę zachowania użytkownika. Możemy dzięki temu zaobserwować pewne trendy i wzorce, które pomagają nam doskonalić wiele aspektów naszej działalności.

Tutaj można znaleźć pełną listę podmiotów, z których usług korzystamy, a co za tym idzie udostępniamy im dane użytkowników. W każdym z powyższych przypadków pozostajemy administratorami danych osobowych użytkownika, a wspomniane podmioty zewnętrzne mogą z nich korzystać wyłącznie do realizacji naszych celów.

Na te potrzeby przetwarzamy także dane osobowe zgodnie z naszymi uzasadnionymi interesami w zakresie doskonalenia usług. W dowolnym momencie można sprzeciwić się temu rodzajowi przetwarzania danych. W takim przypadku ustalimy, czy możemy udowodnić, że nasze uzasadnione powody przetwarzania danych przewyższają indywidualne interesy, prawa i wolności użytkownika. Jeśli okaże się, że tak nie jest, zaprzestaniemy przetwarzania danych w tych celach.

Szkolenia i ocena pracowników obsługi klienta

W celu doskonalenia naszych usług rejestrujemy wszelkie rozmowy telefoniczne, e-maile i konwersacje na czacie. Następnie sortujemy wszystkie zapisy i zachowujemy wyłącznie te zawierające błędy popełnione przez nasz personel podczas obsługi wniosku. Używamy ich później podczas sesji szkoleniowych mających na celu uniknięcie pomyłek w przyszłości.

Na te potrzeby przetwarzamy także dane osobowe zgodnie z naszymi uzasadnionymi interesami w zakresie doskonalenia usług. W każdej chwili można sprzeciwić się temu rodzajowi przetwarzania danych. W takim przypadku ustalimy, czy możemy udowodnić, że nasze uzasadnione powody przetwarzania danych przewyższają indywidualne interesy, prawa i wolności użytkownika. Jeśli okaże się, że tak nie jest, zaprzestaniemy przetwarzania danych w tych celach.

Inne cele

Wnoszenie i dochodzenie roszczeń prawnych lub obrona przed nimi

Przechowujemy i przetwarzamy także dane osobowe użytkowników w celu wnoszenia i dochodzenia ewentualnych roszczeń prawnych lub obrony przed nimi. Po każdej rezerwacji biletu czy jakiejkolwiek innej usługi przechowujemy wszelkie dane istotne z punktu widzenia ewentualnych przyszłych roszczeń ze strony naszej lub użytkownika. Na podobnej zasadzie, po otrzymaniu od użytkownika wniosku o ochronę danych, przechowujemy wszelkie otrzymane od niego informacje oraz dane dotyczące obsługi wniosku.

W tym celu przechowujemy dane użytkowników zwykle przez 4 lata — maksymalny okres przedawnienia (czas, w którym użytkownik może wnieść przeciwko nam pozew) zgodnie z ustawą nr 89/2012 Dz. Kodeksu Cywilnego. Nigdy nie wykorzystujemy danych osobowych użytkowników do innych celów, jeśli są przechowywane wyłącznie w wyszczególnionym celu.

Na te potrzeby przetwarzamy dane osobowe zgodnie z naszymi uzasadnionymi interesami w zakresie ochrony naszych praw. W każdej chwili można się sprzeciwić temu rodzajowi przetwarzania danych. W takim przypadku ustalimy, czy możemy udowodnić, że nasze uzasadnione powody przetwarzania danych przewyższają indywidualne interesy, prawa i wolności użytkownika. Jeśli okaże się, że tak nie jest, zaprzestaniemy przetwarzania danych w tych celach.

Zgodność z wymogami prawnymi

Przetwarzanie niektórych danych osobowych użytkowników wynika z ciążących na nas obowiązków prawnych. W takich wypadkach nie jest wymagana zgoda użytkownika. Te cele obejmują dane identyfikacyjne i kontaktowe użytkownika oraz informacje na temat rezerwacji. Najważniejsze prawne zobowiązania wynikają z Ustawy nr 89/2012 Zb. Kodeksu Cywilnego, Ustawy nr 634/1992 Zb. o ochronie konsumentów, Ustawy nr 235/2004 Zb. o podatku VAT i Ustawy nr 563/1991 Zb. o księgowości. W przypadku otrzymania od użytkownika wniosku o ochronę danych w ramach któregoś z zapisów RODO, poprosimy go o pewne informacje, które następnie przetworzymy w celu osiągnięcia zgodności z Rozporządzeniem.

Komu i z jakich powodów udostępniamy dane osobowe użytkownika?

Udostępnianie informacji innym administratorom danych

Dane osobowe użytkownika udostępniamy podmiotom trzecim na ich potrzeby. Wysyłamy je przewoźnikom lotniczym, z którymi — w wyniku naszego pośrednictwa — użytkownik zawiera umowę w zakresie przewozu i których tożsamość zostanie mu udostępniona przed zawarciem umowy z nami lub dostawcą innych usług na tych samych warunkach. W niektórych przypadkach udostępniamy też dane osobowe użytkownika operatorom zespołu ds. globalnych usług dystrybucji.

Oznacza to, że dane osobowe użytkownika mogą trafić do wybranych przewoźników lub innych dostawców usług w państwach trzecich. Tutaj można dowiedzieć się więcej na temat przekazywania danych do państw trzecich.

Wybrany przewoźnik traktuje dane osobowe zgodnie z własną polityką prywatności (dostępną na jego stronie internetowej). Ujawnienie danych osobowych innym dostawcom usług odbywa się zgodnie ze stosownym prawem i obowiązującymi przepisami.

Dowiedz się więcej

PURPOSE EXPLANATION PARTNERS
Provision of services Flight Bookings
To be able to book flights that you choose, we need to send your Personal Data to the air carriers.
The air carrier, whose flight ticket you choose to buy. When booking a flight, it will be always visible, who is the air carrier that you will fly with.
Global Distribution System
Sometimes, when we search for the flights, we use the Global Distribution System (GDS). GDS providers are always Data Controllers. The data protection duties by GDS providers are specifically addressed in the EU Regulation No. 80/2009 on Code of Conduct for computerised reservation systems.
Amadeus
Galileo (operated by Travelport)
Other services
When you order another service, we will send your Personal Data to the third party that provides the service that you've ordered.
The provider of service that you order. When ordering the service, it will be always clearly visible, who is its provider.

Udostępnianie informacji podmiotom przetwarzającym dane

Wielu obowiązkowych czynności nie jesteśmy w stanie wykonać sami, dlatego korzystamy z pomocy partnerów. Sporo z tych sytuacji, jak można się domyślić, wymaga dysponowania danymi osobowymi użytkownika. Właśnie dlatego udostępniamy je wspomnianym partnerom. W takich przypadkach pozostajemy jednak administratorami danych, a podmioty zewnętrzne — podmiotami przetwarzającymi.

Oznacza to, że nawet jeśli podmioty zewnętrzne dysponują danymi użytkownika, mogą je przetwarzać wyłącznie na nasze potrzeby i to my jesteśmy za nie odpowiedzialni. Podmioty zewnętrzne nie mogą w żadnych okolicznościach wykorzystać danych na własny użytek lub w sposób sprzeczny z umową.

Co więcej, korzystamy wyłącznie z usług partnerów, od których otrzymaliśmy wystarczające gwarancje spełniania wymogów RODO i zapewniania bezpieczeństwa danych użytkowników.

Dowiedz się więcej

PURPOSE EXPLANATION PARTNERS
Provision of services Basic infrastructure
As for nearly any other internet company, the best way to operate our business is to outsource the basic infrastructure (servers) to the biggest, best and most secure providers in the world.
Amazon Web Services Inc.
OVH
Hetzner Online GmbH.
DigitalOcean, LLC.
Akamai Technologies, Inc.
Booking management and customer support
We need to keep all the data related to your booking and customer support in one place. Therefore, we use platform(s)/software from third-party provider(s) that allow us to quickly access your data in order to maximize your customer experience.
Citrix Systems, Inc.
Kortechs d.o.o
Genesys Telecommunications Laboratories, Inc.
Payment acquiring and processing
To receive money from you in exchange for our services, we need to pass your Personal Data related to the card payment to "payment acquirers" (internet banks and payment service providers). To process your payment information, we use third-party payment gate which offer the highest standard of security in the industry (PCI DSS).
PayU S.A.
ZOOZ Ltd.
Wirecard - Wirecard Bank AG
Worldpay (UK) Limited
Be2Bill - DALENYS PAYMENTS SAS
Credorax Ltd
SMS communication
Sometimes, we need to send SMSs to our customers. To do this automatically and smoothly, we need to use the services of external technology providers.
Twilio Inc.
Nexmo Inc.
Fraud prevention
To avoid fraudulent transactions, we check all payments with a "fraud preventor" i.e. third-party technology provider, which detects fraudulent payment attempts.
Forter, Inc.
Jumio Corp.
Ticketing partners
Sometimes, we need help with the purchase of the flight tickets, mainly in cases where the purchase has to be made via the Global Distribution System and mainly because it is the only way to get the best price for our customers. In these cases, we need to share your Personal Data with our "ticketing partners" who are able to help us with the purchase directly from the airline via the Global Distribution System.
«AVIA CENTER» Ltd.
STUDENT AGENCY, k.s.
FLY UNITED s.r.o.
Multipass UA
RHT US
AERTiCKET DE
Dnata AE
Tripsta GR
F-ness JP
Transviet VN
Consolid MX
Consolidador PT
SkyBird US
Consolid AR
Marketing Purposes Sending personalized offers and Marketing analytic
Sometimes, we want to send you marketing materials or use your Personal Data for market segmentation to find out which marketing strategy to use based on shared characteristics with our customers. To automate this, we outsource these services from third parties.
Exponea s.r.o.
Facebook Inc.
Jaco Analytics Ltd.
ADARA, Inc.
CityAds Media, LLC.
Improvement of our services Data Analytics
We use analytic and logging software tools from third-party providers which allow us to have bigger insights about our customer base and make our services as convenient to our customers as possible.
Exponea s.r.o.
Facebook Inc.
Google LLC.
Keboola s.r.o.
GoodData Corporation.
Datadog Inc.
Logmole
Loggly, Inc.
Functional Software, Inc. dba Sentry
Smartsupp.com, s.r.o.
Mapbox, Inc.
Criteo SA
Software engineering
Sometimes, we may share Personal Data with our external software engineers who help us with our technology.
Currently, we cooperate with many individual software engineers. To respect their right to privacy, we will provide you with the specific list relevant in your individual case on your demand.
Other purposes Accounting
We are obligated to issue proper invoices and keep accounting documents (e.g. invoices) in the state which is required by Czech law, therefore, we are using accounting systems which are provided by a third party.
Fakturoid s. r. o.

Jak długo przechowujemy dane osobowe użytkowników?

Z zasady przetwarzamy dane, aż zrealizujemy wszystkie ze wspomnianych celów. Maksymalny czas przechowywania wynosi zwykle 4 lata, zgodnie z obowiązującym w Czechach okresem przedawnienia (tj. czasem na wnoszenie i dochodzenie roszczeń prawnych, a także obrony przed nimi).

Wyjątkiem od tej reguły jest przetwarzanie danych na potrzeby wysyłania spersonalizowanych ofert. W ramach tego celu użytkownik sporadycznie otrzymuje od nas e-maile z ofertami. Każdy z nich zawiera proste i czytelne instrukcje dotyczące wycofania subskrypcji, a tym samym odmowy przetwarzania danych. W związku z powyższym przechowujemy dane osobowe użytkowników do chwili rezygnacji.

Jak uzyskać dostęp i kontrolę nad swoimi danymi?

Zależy nam na tym, by nasi użytkownicy zawsze mieli kontrolę nad swoimi danymi osobowymi. Pozwalają na to określone prawa. W pewnych okolicznościach użytkownik może:

  1. uzyskać dostęp do wszystkich wykorzystywanych/przetwarzanych przez nas danych, a nawet otrzymać ich kopię,
  2. poprosić o usunięcie danych,
  3. skorygować przetwarzane przez nas dane w przypadku wykrycia błędów,
  4. ograniczyć przetwarzanie danych,
  5. sprzeciwić się przetwarzaniu danych,
  6. otrzymać swoje dane osobowe w popularnym, czytelnym dla urządzeń formacie lub przekazać je innemu dostawcy.

Użytkownik może dochodzić swoich praw, wysyłając e-mail za pomocą formularza na stronie kiwi.com/privacy/rights.

Prosimy pamiętać, że w celu zapewnienia bezpieczeństwa danych osobowych użytkowników rozpatrujemy wyłącznie wnioski wysłane z adresu e-mail użytego podczas rezerwacji lub zamawiania usługi. Jeśli rezerwacji dokonał ktoś inny, poprosimy o dodatkowe informacje (np. nr rezerwacji), by upewnić się, że wspomniane dane faktycznie należą do użytkownika.

Dowiedz się więcej

Access your Personal Data

At any time, you have the right to ask us whether we process your Personal Data and to get the following information:

  1. Purposes for which we process your Personal Data,
  2. Categories of your Personal Data we're processing,
  3. List of third-parties with whom we share your Personal Data, in particular when these third-parties are based in Third Countries
  4. Duration that we plan to process your Personal Data, or at least how we determine the retention period
  5. Your rights as a data subject according to the GDPR
  6. Your right to lodge a complaint with a supervisory authority
  7. Where we received your data in cases where we didn't get the data straight from you,
  8. If applicable, any information about automated decision making that you may be subject to
  9. When the data was transferred to a Third Country and what safeguards apply according to the GDPR

Also, on your request, we will provide you with a full copy of all the Personal Data about you that we're processing. The first copy is for free. However, for any further copies we may charge you a fee to cover our administrative costs.

You can also request your data in a commonly used format for the sake of data portability.

Delete your Personal data

You have also the right to have your data completely deleted (or more precisely, irreversibly anonymised) if one of the following situations applies to you:

  1. we no longer need your Personal Data for any of the purposes defined in this Privacy Policy
  2. you've successfully objected to the processing according to the Art. 21 of the GDPR and we have no other purpose for which we need your Personal Data,
  3. we've processed your Personal Data unlawfully, or
  4. there is a legal obligation that obliges us to delete your Personal Data.

However, you don't have the right to request the deletion of your Personal data, if the processing is necessary for:

  1. exercising the right of freedom of expression and information,
  2. compliance with a legal obligation that obliges us to keep the Personal Data, or
  3. we need the Personal Data for the establishment, exercise or defence of legal claims

Correct your Personal Data

If you feel that any Personal Data that we're processing about you is not accurate, you can let us know and we will do our best to correct it.

Please note, that we cannot correct the data in our databases that are connected to your flight ticket. If we would do that, it wouldn't change it on the part of the air carriers or providers of other services and we couldn't pair it together. If you want to change it, you can always do it in the Manage My Booking section on kiwi.com.

Restrict processing of your Personal Data

Under certain conditions, we will restrict the processing of your Personal Data. This means that we will make sure that they are not being processed for any other purpose than to archive it or to move it to a secure archive. You have the right to request this restriction if:

  1. you challenged the accuracy of your Personal Data (we will continue processing it once this is resolved),
  2. we've processed your Personal Data unlawfully but instead of deletion, you only request restriction,
  3. the only remaining purpose for processing your Personal Data is the establishment, exercise or defence of legal claims, or
  4. you've objected to data processing according to the Art. 21 Para 1 of the GDPR and we're assessing whether your request is justified

Object to processing of your Personal Data

You can object against any purpose for which we're processing your Personal Data based on the legal ground of legitimate interest. When you object against processing for any Marketing purposes, we will stop using your Personal Data for this purpose immediately.

If you protest against any other purpose based on a legitimate interest, we will stop processing your Personal Data for this purpose, unless we can prove that our legitimate grounds for processing it override your individual interests, rights and freedoms.

Get your Personal Data portable

Lastly, you have the right to obtain your Personal Data processed for the purposes of Provision of our services (or any other purposes where we process your Personal Data based on either consent or necessity for a conclusion or performance of a contract) in a commonly used and machine-readable format and have the right to transmit that data to another controller of your choice.

Pliki cookie i podobna technologia

Cookies (tzw. ciasteczka) to nieduże pliki tekstowe przechowywane na urządzeniu użytkownika i pozwalające na zapamiętywanie określonych informacji na jego temat wykorzystywanych w różnych celach, jak określenie sposobu działania podstawowych funkcjonalności naszej strony internetowej, przechowywanie ustawień i preferencji, zarządzanie kontem, zapobieganie oszustwom, polepszenie sprawności podczas przeglądania strony, zadania marketingowe lub analiza sposobu korzystania ze strony w celu doskonalenia jej i naszych usług.

Na naszej stronie internetowej można się spotkać zasadniczo z trzema typami cookies:

  1. Pliki konieczne do zachowania funkcjonalności strony i zapewniania usług (nie można ich wyłączyć),
  2. Pliki wydajnościowe, czyli wykorzystywane w statystykach w celu ulepszenia naszych usług,
  3. Pliki wykorzystywane do celów marketingowych.

Tutaj można wyłączyć pliki cookie wykorzystywane do celów statystycznych i marketingowych.

Dowiedz się więcej

I. NECESSARY COOKIES

COOKIES PURPOSE
__cfduid
__cfruid
CloudFlare Security Features
Cookies necessary for the purpose of technical security of the core functions of our website.
forterToken
forterTokenCopy
ftr_ncd
Forter
A fraud prevention tool used for all payments on our website. This cookie is necessary to complete the transaction.
gwmSourcePage
SKYPICKER_AFFILIATE
SKYPICKER_AFFILIATE_UID
SKYPICKER_AFFILIATE_SUB
sub1Param
We use these cookies to track from which affiliate website you came (if any) and other information needed to realise the three-point relationship with the affiliate website, such as an indication of a successful booking. This cookie is an absolute necessity for the functionality of this operation model.
cookie_consent This cookie allows us to remember your cookie preferences.
preferred_currency This cookie allows us to remember your currency preference.
preferred_language This cookie allows us to remember your language preference.
raf_creditBalance If you Refer a Friend from your account, we need to use this cookie to track your credit balance.
SKYPICKER_VISITOR_UNIQID We need this cookie to track users who are not logged in. Without it, multiple basic functionalities of this website would not work.
ua_session_token Without this cookie, logging into a Kiwi.com account would not be possible.
track_* We need this cookie to know if a user completed the ordering process.
ignore_mobile_adThis cookie is used to track whether the user has already closed the advert for our mobile application during their visit to our website. Without this cookie, we wouldn’t remember if the advert was already closed and it would pop up on every page.

II. PERFORMANCE COOKIES

COOKIES PURPOSE
_ga
_gat_UA-29345084-1
_gid
google_click_id
gtmSplitVar
Google Analytics
We use Google Analytics tools to measure the traffic on our website to see our visitors' interactions with our website and other useful information that our visitors generate while browsing through our website.
__inf_* Exponea Infinario
As with the Google Analytics, this cookie helps us measure traffic on our website. We use this tool specifically to track how many visitors book a flight or order another service. We also collect data for testing new features on the website.
jaco_uid Jaco Analytics
This cookie allows us to use the Jaco recording software which monitors users' interactions on our website. We use this to improve parts of our website, e.g. because we can see, whether the users understand certain features and use them the way they should be used.
splitster_* We use this cookie for A/B testing when we implement a new functionality or do any sort of modification on our website that we want to test how the users react to it. With this cookie, we can split our visitors into halves and show them two different versions of the website.
logglytrackingsession Loggly
We use this cookie to collect information about the overall functionality of our website along with all the activity on the page, so that our developers are able to debug issues on our website. Without this, we are limited in addressing certain production issues.
SL_C_*_KEY
SL_C_*_SID
SL_C_*_VID
Smartlook
This cookie allows us to see the exact path that our users take while browsing through our website.

III. MARKETING COOKIES

COOKIES PURPOSE
cto_lwid Criteo
Criteo is an advertisement network that helps us display ads on third-party websites that you visit.
__inf_* Exponea Infinario
This cookie is necessary for marketing analytics and marketing automation. It allows us to segment our customers and to subsequently send them custom-made emails, pop-ups and push notifications and to display ads on Kiwi.com and third-party websites.

Przekazywanie danych użytkownika poza Unię Europejską

W razie potrzeby możemy przekazać dane osobowe użytkownika poza Unię Europejską. Ma to miejsce podczas rezerwacji podróży lotniczej u przewoźnika z państwa trzeciego lub w przypadku zamówienia usługi u dostawcy z takiego kraju. Przekazanie tym podmiotom danych użytkownika jest konieczne do świadczenia zamówionych usług.

W przypadku przekazania danych do odbiorców z krajów, w których nie możemy polegać na decyzji o odpowiednim stopniu ochrony (zgodnie z art. 45 RODO) lub stosownych zabezpieczeniach (zgodnie z art. 46 RODO), dane osobowe będą przekazywane na podstawie wyjątku z art. 49 RODO, punkt 1, podpunkt b. Wybrany przewoźnik lub dostawca usług traktuje dane osobowe użytkownika zgodnie z własną polityką prywatności (dostępną na jego stronie internetowej). Ujawnienie danych osobowych innym dostawcom usług odbywa się zgodnie z obowiązującym prawem i regulacjami dotyczącymi danych osobowych.

Skarga do organu nadzorczego

Ochrona danych to złożone zagadnienie i niełatwo jest poprawnie stosować wszystkie rządzące nim reguły. Nikt nie jest idealny, nam też zdarzają się błędy. W przypadku podejrzeń o niewłaściwe obchodzenie się z danymi osobowymi prosimy zwrócić się do nas, a dołożymy wszelkich starań, by zaradzić tej sytuacji. W sprawach związanych z ochroną danych zawsze można skorzystać z formularza na stronie: kiwi.com/privacy/questions.

W każdej chwili użytkownik ma też prawo wnieść skargę do organu nadzorczego. Obywatele UE mogą zgłaszać skargi organom w kraju zamieszkania, pracy lub w kraju członkowskim, w którym nastąpiło domniemane uchybienie.

Skargi są zwykle rozpatrywane przez czeskiego oficera ochrony danych osobowych. Szczegółowe informacje zawiera strona http://www.uoou.cz.