Polityka prywatności Kiwi.com

W Kiwi.com niezwykle poważnie podchodzimy do kwestii prywatności użytkowników. Przestrzegamy Ogólnego rozporządzenia nr 2016/679 o ochronie danych, powszechnie znanego jako RODO, które ustanawia najwyższe na świecie standardy prywatności i ochrony. Niniejsza Polityka prywatności objaśnia rodzaj, cel i sposób wykorzystywania gromadzonych przez nas danych, a także wyszczególnia podmioty, którym te dane mogą być udostępniane. Uwzględnia ona także prawa użytkownika, którego dotyczą dane i sposoby ich dochodzenia.

Niniejsza Polityka prywatności dotyczy przetwarzania przez nas danych w związku z korzystaniem przez użytkownika z naszych usług – zarówno na stronie internetowej www.kiwi.com, jak i w aplikacji mobilnej na urządzenia z systemem iOS i Android.

Kim jesteśmy?
Wybrane pojęcia użyte w niniejszej Polityce prywatności
Jakie Dane osobowe gromadzimy?
W jakich celach wykorzystujemy Dane osobowe użytkowników?
Komu i z jakich powodów udostępniamy Dane osobowe użytkownika?
Jak długo przechowujemy Dane osobowe użytkowników?
Jak uzyskać dostęp do swoich Danych osobowych i kontrolę nad nimi?
Pliki cookie i podobne technologie
Przekazywanie Danych osobowych użytkownika poza Europejski Obszar Gospodarczy
Skarga do organu nadzorczego
Kontakt z nami i korzystanie z przysługujących praw
Zasady dotyczące mieszkańców wybranych krajów
Dyrektor ds. ochrony danych
Zmiany w Polityce prywatności

Kim jesteśmy?

Administratorem danych jest firma Kiwi.com s.r.o. z siedzibą pod adresem Rohanské nábřeží 678/25, 186 00, Prague 8-Karlín, Republika Czeska, numer identyfikacyjny: 29352886, zarejestrowaną w rejestrze gospodarczym prowadzonym przez Sąd miejski w Pradze, sekcja C 387231, numer identyfikacji podatkowej CZ29352886.

Wybrane pojęcia użyte w niniejszej Polityce prywatności

Dane osobowe: wszelkie informacje związane z możliwą do zidentyfikowania albo zidentyfikowaną (w sposób pośredni lub bezpośredni) osobą fizyczną. Oznacza to, że jeśli dysponujemy środkami umożliwiającymi identyfikację użytkownika lub urządzeń, z których korzysta, wszelkie związane z nim informacje będą traktowane jako Dane osobowe.

Administrator danych: podmiot określający cele i sposób przetwarzania Danych osobowych. Przykładowo pełnimy rolę Administratora danych, gdy przetwarzamy Dane osobowe w celach wskazanych w niniejszej Polityce prywatności. W przypadku rezerwacji biletu za pośrednictwem naszej Strony internetowej lub Aplikacji mobilnej przesyłamy dane użytkownika innemu Administratorowi danych — przewoźnikowi lub dostawcy usług — który wykorzysta je do własnych celów. Każdy Administrator danych powinien dysponować zbliżoną polityką prywatności zawierającą informacje na temat przetwarzania Danych osobowych użytkowników. Poniżej publikujemy listę Administratorów, którym możemy udostępniać Dane osobowe.

Podmiot przetwarzający dane: niezależny podmiot pomagający osiągnąć cele wyznaczone przez Administratora danych. Jako Administrator danych możemy przykładowo zlecić różnym zewnętrznym podwykonawcom obszary naszej działalności, których z pewnych względów (np. optymalizacji kosztów) nie wykonujemy samodzielnie. Podmiot przetwarzający dane może przetwarzać Dane osobowe użytkownika tylko zgodnie z naszymi pisemnymi instrukcjami.

Państwa trzecie: kraje, w których nie obowiązuje RODO. Obecnie przez Państwa trzecie rozumiemy wszystkie kraje poza obszarem Europejskiego Obszaru Gospodarczego.

Jakie Dane osobowe gromadzimy?

Gromadzimy Dane osobowe użytkowników, które otrzymujemy od nich bezpośrednio, gdy korzystają z naszych usług i gdy kontaktują się z nami. W zależności od celu przetwarzania możemy przetwarzać następujące kategorie Danych osobowych:

KATEGORIA DANYCH OSOBOWYCH	OPIS
Dane identyfikacyjne	Dane służące do identyfikacji osoby fizycznej, np. imię, nazwisko, płeć, obywatelstwo, adres rozliczeniowy i data urodzenia, a także wirtualne identyfikatory tworzone przez nas, np. identyfikator Kiwi.com.
Dane kontaktowe	Dane służące do kontaktu z użytkownikiem, np. adres e-mail i numer telefonu.
Aktywność użytkownika na naszej platformie	Aktywność użytkownika na naszej Stronie internetowej oraz w Aplikacji, tj. odwiedzone podstrony, czas przeglądania, kliknięte elementy itp. Śledzimy także reakcje użytkownika na wysyłane przez nas e-maile i powiadomienia, np. otwarcie wiadomości i kliknięcie zawartych w nich odnośników.
Metadane urządzenia i sieci	Informacje, na jakim urządzeniu użytkownik otworzył Stronę internetową lub zainstalował Aplikację, metadane połączenia z siecią oraz informacje pochodne uzyskane z tych danych. Dotyczą one na przykład systemu operacyjnego, przeglądarki, rozdzielczości ekranu i adresu IP.
Dokładna lokalizacja	Dokładna lokalizacja urządzenia użytkownika jest określana na podstawie danych przekazywanych przez usługę geolokalizacji na tym urządzeniu. Dane te będziemy przetwarzać, tylko jeśli użytkownik udzieli nam na to osobnej zgody. Danych o lokalizacji urządzenia użytkownika potrzebujemy do prawidłowego działania niektórych naszych usług na Stronie internetowej i w Aplikacji, np. do przesyłania ważnych informacji na temat podróży w oparciu o lokalizację użytkownika. Dane te mogą być również niezbędne do określania dokładnej lokalizacji, gdy aplikacja Kiwi działa w tle, tj. nie została włączona. Użytkownik będzie o tym informowany za każdym razem, gdy poprosimy go o zgodę na dostęp do lokalizacji jego urządzenia.
Informacje o koncie	Ustawienia i inne dane generowane przez użytkownika podczas korzystania z konta Kiwi.com, np. alerty cenowe, historia wyszukiwania, konkretne ustawienia, zdjęcie profilowe, dane używane do zalogowania się na konto Kiwi.com, tj. adres e-mail i hasło (nigdy nie przechowujemy niezaszyfrowanych haseł), preferencje oraz inne informacje zapisane na koncie Kiwi.com.
Informacje o zamówieniach	Szczegóły zamówień, tj. wszystko, co użytkownik wybrał w formularzu zamówienia wraz z późniejszymi zmianami i dodatkowymi zakupami. Jeśli użytkownik zamówi pomoc specjalną lub prześle wniosek o anulowanie rezerwacji z przyczyn zdrowotnych, przetworzymy jego dane zdrowotne niezbędne do realizacji tych usług.
Szczegóły dokumentów podróżnych	Seria i data ważności dowodu osobistego lub paszportu (w zależności od wyboru użytkownika).
Dane płatnicze	Informacje przekazywane nam w celu realizacji płatności. Zazwyczaj są to dane karty płatniczej. Nigdy nie przechowujemy niezaszyfrowanych danych kart płatniczych. Jeśli użytkownik zdecyduje się przechowywać dane swojej karty płatniczej na koncie lub w aplikacji Kiwi.com, zachowamy te informacje na potrzeby przyszłych płatności.
Dokumenty niezbędne do realizacji usługi, w której pośredniczymy	Dokumenty, które uzyskujemy od dostawcy usługi, w której pośredniczymy, np. karty pokładowe i bilety elektroniczne.
Szczegóły wniosków użytkownika i jego komunikacji z nami	Wszystkie wiadomości pisemne i głosowe wymieniane między użytkownikiem a Kiwi.com, związane z wnioskami użytkownika (np. prośby o pomoc), metadane i notatki generowane przez nasze systemy i sporządzane przez naszych przedstawicieli.
Ustawienia użytkownika	Niektóre ustawienia na Stronie internetowej i w Aplikacji, które zostały skonfigurowane przez użytkownika, np. język, preferowana waluta, preferowane miejsce docelowe, inne preferencje i ustawienia plików cookie. Ustawienia te obejmują również preferencje dodatkowe dotyczące lotu, takie jak bagaż i miejsca siedzące, ustawione na koncie Kiwi.com lub przechowywane na podstawie poprzednich Rezerwacji użytkownika. Użytkownik zawsze może dostosować swoje preferencje dodatkowe dotyczące lotu na swoim koncie Kiwi.com. W kolejnych rezerwacjach będziemy dawać użytkownikowi możliwość zastosowania wszystkich zapisanych dodatkowych preferencji dotyczących lotu naraz, aby zaoszczędzić czas.
Recenzje i opinie	Ocena doświadczeń użytkownika w zakresie korzystania z produktów i usług Kiwi.com, w tym odpowiedzi na określone pytania w tym temacie oraz ogólna opinia czy treść recenzji.
Kredyt Kiwi.com i kody promocyjne	Zawsze, gdy użytkownik otrzyma Kredyt Kiwi.com lub kody promocyjne, przechowamy informacje o kwocie, walucie i terminie ważności Kredytu Kiwi.com użytkownika na jego koncie.

W jakich celach wykorzystujemy Dane osobowe użytkowników?

Użytkownicy

Gdy użytkownik korzysta ze Strony internetowej lub Aplikacji, przetwarzamy jego Dane osobowe w celach określonych poniżej:

CEL	OPIS	KATEGORIE DANYCH OSOBOWYCH	PODSTAWA PRAWNA
Zapewnienie funkcjonalności strony internetowej	Przetworzymy Dane osobowe użytkownika, abyśmy mogli zapewnić mu funkcjonowanie naszej Strony internetowej oraz spersonalizować naszą Stronę internetową, dzięki czemu interakcja z nami będzie prostsza i sprawniejsza.	Aktywność użytkownika na naszej platformie Metadane urządzenia i sieci Ustawienia użytkownika Ogólna lokalizacja Dane identyfikacyjne Informacje o paszporcie lub dowodzie osobistym podanym podczas Rezerwacji	Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (zapewnienie funkcji produktu).
Zapewnianie prawidłowego działania funkcji Aplikacji	W przypadku niektórych funkcji naszej aplikacji musimy przetwarzać po naszej stronie Dane osobowe użytkownika. Będziemy również przetwarzać Dane osobowe użytkownika w celu spersonalizowania naszej Aplikacji, aby ułatwić i usprawnić interakcję z nami. Od czasu do czasu musimy uzyskać dostęp do określonych danych dotyczących urządzenia użytkownika (np. o dokładnej lokalizacji). Zawsze pytamy użytkownika, czy wyraża zgodę na udostępnianie nam tych danych, gdy po raz pierwszy ich potrzebujemy (np. gdy użytkownik chce skorzystać z funkcji, która potrzebuje dostępu do dodatkowych danych).	Dane kontaktowe Ustawienia użytkownika Ogólna lokalizacja Dokładna lokalizacja Inne dane, o które prosi aplikacja Dane do płatności Dane identyfikacyjne Informacje o paszporcie lub dowodzie osobistym podanym podczas Rezerwacji	Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (zapewnienie funkcji produktu). Art. 6.1(a) – zgoda.
Doskonalenie produktu, usługi i działalności	Nieustannie dążymy do doskonalenia naszych produktów i usług. W tym celu potrzebujemy precyzyjnych danych o interakcjach użytkownika z nami. Gromadzimy zatem dane o wszelkich problemach technicznych, dane dotyczące urządzenia użytkownika oraz identyfikatory sieciowe, a także informacje o aktywności użytkownika na naszej Stronie internetowej i w naszej Aplikacji oraz ogólne informacje o korzystaniu z naszych usług. Analizujemy te dane i wykorzystujemy do tworzenia lub modyfikowania naszych funkcji i procesów. Ponadto wykorzystujemy dane do rozwijania naszej działalności. Gdy musimy podjąć decyzję biznesową, analizujemy dane generowane przez naszą najważniejszą zmienną, czyli naszych klientów.	Aktywność użytkownika na naszej platformie Metadane urządzenia i sieci Szczegóły Rezerwacji Szczegóły wniosków użytkownika i jego komunikacji z nami	Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (doskonalenie produktów i usług, rozwój działalności).
Konto Kiwi.com	Gdy użytkownik zakłada konto Kiwi.com, przetwarzamy jego Dane osobowe niezbędne do pełnego funkcjonowania konta, zgodnie z Warunkami. Zakres przetwarzania Danych osobowych zależy od danych, które użytkownik zgodzi się podać. Jeśli użytkownik korzysta z kont zewnętrznych z funkcją jednokrotnego logowania (np. konta Google lub konta na Facebooku), aby zalogować się na konto Kiwi.com, operatorzy tych kont zewnętrznych są o tym powiadamiani, a my otrzymujemy od nich Dane osobowe użytkownika. Podobnie jest w przypadku tworzenia konta przez użytkownika przez stronę niektórych z naszych partnerów – w takiej sytuacji nasz partner również przekaże nam Dane osobowe użytkownika. Dane z poprzednich Rezerwacji użytkownika będą przez nas wykorzystywane do automatycznego uzupełniania informacji w przyszłych Rezerwacjach użytkownika. Podczas dokonywania rezerwacji możemy również wypełnić odpowiednie pola danymi kontaktowymi z konta Kiwi.com użytkownika. Wykorzystujemy również Dane osobowe użytkownika w celu uwierzytelniania usług Google Play.	Dane kontaktowe Informacje o koncie Dane identyfikacyjne Dane płatnicze Szczegóły Rezerwacji Kredyt Kiwi.com i kody promocyjne Ustawienia użytkownika	Art. 6.1(b) – przetwarzanie jest niezbędne do wykonania umowy (Warunki).
Marketing bezpośredni	Aby zapewniać użytkownikom najlepsze oferty i zwiększać skuteczność marketingową, przetwarzamy ich Dane osobowe na potrzeby marketingu bezpośredniego (wiadomości komercyjne i powiązane przetwarzanie). Podejmujemy te działania, jeśli użytkownik zasubskrybował nasze oferty (wyraził zgodę) albo użył naszych usług i nie zrezygnował z naszych ofert (możliwość rezygnacji). Oprócz danych kontaktowych przechowujemy także historię transakcji i podróży, preferencje dotyczące podróżowania oraz inne informacje o interakcjach użytkownika z naszym serwisem, pozwalające na segmentację klientów i personalizowanie ofert. Możemy na przykład przygotować użytkownikowi zindywidualizowaną ofertę na podstawie jego poprzednich Rezerwacji. Nigdy nie udostępnimy danych kontaktowych użytkownika innym Administratorom danych bez jego wiedzy, a przesyłane przez nas oferty są zawsze związane z naszą wiodącą działalnością.	Aktywność użytkownika na naszej platformie Informacje o koncie Metadane urządzenia i sieci Dane identyfikacyjne (jeśli podano) Dane kontaktowe (jeśli podano) Ustawienia użytkownika	Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (marketing bezpośredni). Art 6.1(a) – zgoda. W każdym wysyłanym przez nas newsletterze zamieszczamy odnośniki, za pomocą których użytkownik może zrezygnować z subskrypcji (skorzystać z prawa do sprzeciwu wobec marketingu bezpośredniego albo wycofać zgodę) i sprawdzić jej stan.
Reklamy online	Aby proponować użytkownikom najlepsze oferty i maksymalizować skuteczność naszych działań marketingowych, wyświetlamy na Stronie internetowej Kiwi.com oraz na zewnętrznych stronach internetowych reklamy dopasowane do użytkownika na podstawie jego Danych osobowych. Może zatem się zdarzyć, że użytkownik zobaczy na innej stronie reklamę podróży oferowanej przez Kiwi.com. Sieci reklamowe Oprócz naszej wewnętrznej bazy danych do celów marketingowych korzystamy z różnych sieci reklamowych innych firm, takich jak Google Ads. Sieci te umożliwiają nam wyświetlanie naszym klientom trafnych reklam w różnych miejscach w internecie. Dzieje się tak za pomocą zaszyfrowanego identyfikatora przypisanego do profilu użytkownika i zapisanego w pliku cookie na jego urządzeniu. Kiedy użytkownik odwiedza Stronę internetową, na której są wyświetlane reklamy obsługiwane przez jedną z firm współpracujących z naszą partnerską siecią reklamową, sieci te rozpoznają ten identyfikator, dzięki czemu pokażą użytkownikowi oferty na podstawie naszych specyfikacji. Docieranie do naszych użytkowników za pomocą platform zewnętrznych Aby dotrzeć do naszych użytkowników z naszymi ofertami, korzystamy również z platform zewnętrznych, takich jak Meta for Business lub Google Ads. Kiedy użytkownik odwiedza naszą Stronę internetową i dokonuje rezerwacji, udostępniamy zaszyfrowany identyfikator (np. zaszyfrowany adres e-mail) dostawcom tych platform, co pozwala im dopasować profil użytkownika na tych platformach do naszych danych. Dzięki temu możemy pokazywać spersonalizowane oferty bezpośrednio na tych platformach za pomocą ich usług reklamowych. Jak to wygląda w praktyce? Załóżmy, że użytkownik szuka lotu na Kiwi.com, ale nie decyduje się na zakup. Następnie cena tego lotu spada. Wówczas możemy wyświetlić użytkownikowi ofertę tego właśnie połączenia u innego operatora. Te platformy to: Facebook (Meta for Business) firmy Meta Platforms Ireland Ltd, Wyszukiwarka Google (Google Ads) firmy Google Ireland Limited i TikTok firmy TikTok Technology Limited. Jeśli użytkownik nie ma profilu na tych platformach, nie otrzymają one żadnych informacji o tym użytkowniku. Funkcje tworzenia grup podobnych odbiorców Niektóre wykorzystywane przez nas usługi reklamowe, takie jak Meta for Business czy Google Ads, udostępniają tak zwane funkcje tworzenia grup podobnych odbiorców. Dzięki nim możemy znajdować innych użytkowników, którzy mają cechy podobne do naszych obecnych użytkowników i w związku z tym mogą być zainteresowani naszymi usługami. To pozwala nam na ponowne kierowanie naszych ofert do takich grup użytkowników. To oznacza, że jeśli użytkownik udzieli nam na to zgody, usługi te będą analizować profile użytkownika i znajdować dla nas inne profile na podstawie wspólnych atrybutów. Korzystając z tych usług, nigdy nie uzyskujemy bezpośredniego dostępu do Danych osobowych ani do profili. Działania te są obsługiwane przez dostawców tych usług, a my mamy jedynie możliwość kierowania naszych reklam na szersze grupy odbiorców.	Aktywność użytkownika na naszej platformie Informacje o koncie Metadane urządzenia i sieci Ustawienia użytkownika	Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (marketing bezpośredni).
Analizy marketingowe	Aby doskonalić nasze kampanie marketingowe, przeprowadzamy analizy pomagające określić ich skuteczność i przełożenie na wskaźniki konwersji. Ponadto analizujemy interakcje użytkownika z Kiwi.com, aby móc wysyłać mu oferty, które go zainteresują.	Aktywność użytkownika na naszej platformie Metadane urządzenia i sieci Ogólna lokalizacja	Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (marketing bezpośredni).
Wniesienie i wykonanie roszczeń prawnych oraz obrona przed nimi	Przechowujemy Dane osobowe użytkownika przez co najmniej 4 lata od momentu, w którym skorzystał on ze Strony internetowej lub Aplikacji, aby móc dochodzić naszych roszczeń prawnych wynikających z korzystania przez użytkownika z naszej Strony internetowej lub Aplikacji niezgodnie z naszymi Warunkami albo wynikających z korzystania z niej z naruszeniem niektórych ustawowych zobowiązań, a także aby móc bronić się przed roszczeniami prawnymi zgłoszonymi przez użytkownika.	Dane identyfikacyjne Aktywność użytkownika na naszej platformie Metadane urządzenia i sieci Informacje o koncie Dane kontaktowe (jeśli podano) Ustawienia użytkownika	Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (ochrona praw).
Bezpieczeństwo danych	Aby chronić się przed różnymi zagrożeniami bezpieczeństwa, które próbują wykorzystać luki w naszym systemie i szkodzą naszej działalności, oraz aby chronić naszych użytkowników przed nieautoryzowanym korzystaniem z kont Kiwi.com, musimy przetwarzać Dane osobowe naszych użytkowników. W tym celu zbieramy i przetwarzamy Dane osobowe naszych użytkowników, a w niektórych przypadkach udostępniamy je dostawcom naszych rozwiązań zewnętrznych z zakresu bezpieczeństwa informacji, takim jak CloudFlare. Przetwarzamy również dane osobowe użytkownika, aby mógł on prowadzić i zakończyć aktywne sesje – ochrona przed przejęciem konta (ATO).	Zachowanie online użytkownika podczas interakcji z nami Dane urządzenia i metadane sieciowe	6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (bezpieczeństwo).
Gromadzenie i ocena opinii	Czasami prosimy użytkownika o ocenę swoich doświadczeń związanych z korzystaniem z Kiwi.com, o udzielenie nam opinii lub napisanie recenzji na stronie zewnętrznego serwisu z recenzjami użytkowników. Będziemy przechowywać i oceniać wszystkie te dane w celu poprawy naszego produktu i naszych usług.	Dane identyfikacyjne Dane kontaktowe Recenzje i opinie	Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (doskonalenie produktów i usług).

Klienci

Gdy klient zamówi naszą usługę, będziemy dalej przetwarzać jego Dane osobowe w celach określonych powyżej. Jednak zakres przetwarzanych Danych osobowych w tych celach zwiększy się o informacje o Rezerwacji Klienta, jego wnioskach oraz komunikacji z nami. Ponadto będziemy przetwarzać Dane osobowe klienta w następujących celach:

CEL	OPIS	KATEGORIE DANYCH OSOBOWYCH	PODSTAWA PRAWNA
Zamówienie i świadczenie usług	Głównym celem gromadzenia Danych osobowych klienta jest realizacja zawartej z nim umowy i świadczenie zamówionych usług. W zależności od zakresu dostarczanych usług przetwarzamy Dane osobowe klienta w sposób konieczny do zawarcia i realizacji Umowy o świadczenie usług, zgodnie z naszym Regulaminem. Oferowane przez nas usługi obejmują głównie pośrednictwo w umowie o przewóz i powiązane usługi, zawieranej pomiędzy klientem a wybranym przewoźnikiem. Możemy także przetwarzać Dane osobowe klienta w tym celu, gdy oferujemy usługę odzyskania należności od przewoźnika. W tym celu udostępniamy Dane osobowe klienta przewoźnikom, z którymi ten zawiera umowę w zakresie przewozu. W niektórych przypadkach dane zostaną przekazane także operatorom platform dystrybucji biletów. Ponadto w celu opłacenia biletów użyjemy imienia i nazwiska klienta do wygenerowania jednorazowej wirtualnej karty płatniczej, której użyjemy do płatności na rzecz przewoźnika. W przypadku zamówienia pomocy specjalnej w ramach usług dodatkowych lub zwrotu kosztów z powodu problemów zdrowotnych przetworzymy Dane osobowe związane ze zdrowiem klienta. W przypadku pomocy specjalnej przekażemy te Dane osobowe wybranemu przewoźnikowi. Podczas zamawiania usług klient zostanie poproszony o wyrażenie zgody na przetwarzanie ww. Danych osobowych. Zgodę można wycofać za pomocą formularza na stronie www.kiwi.com/privacy/rights. Należy jednak pamiętać, że po wycofaniu zgody na przetwarzanie Danych osobowych w celach związanych z zamówieniem pomocy specjalnej klient pozostaje bez dalszego wsparcia z naszej strony w tym zakresie. Istnieje możliwość zakontraktowania u nas albo u naszego partnera innej usługi oferowanej na naszej Stronie internetowej lub w Aplikacji, np. ubezpieczenia czy zakwaterowania. W takim wypadku przetwarzamy Dane osobowe potrzebne do nawiązania kontaktu z klientem, dostarczenia mu zamówionych usług lub – w przypadku gdy oferuje je partner – umożliwienia zawarcia umowy z usługodawcą oraz realizacji naszych obowiązków wynikających ze stosunku umownego pomiędzy klientem a zewnętrznym dostawcą.	Dane identyfikacyjne Dane kontaktowe Szczegóły Rezerwacji Informacje o paszporcie lub dowodzie osobistym Kopia paszportu lub dowodu osobistego Dane płatnicze Dokumenty niezbędne do realizacji usługi, w której pośredniczymy	Art. 6.1(b) – przetwarzanie jest niezbędne do wykonania umowy (Regulamin).
Zapobieganie oszustwom	Podczas rezerwowania lotu czy innej usługi przez naszą Stronę internetową lub Aplikację na potrzeby transakcji płatności korzystamy z usług podmiotów zewnętrznych pomagających nam zapobiegać oszustwom. Jest to praktyka stosowana powszechnie podczas składania zamówień online. W tym celu na krótki czas przekazujemy Dane osobowe klienta zewnętrznemu podmiotowi pomagającemu zapobiegać oszustwom. Nie ma się czego obawiać, ponieważ cała procedura jest całkowicie bezpieczna. Korzystamy z najlepszych i najpopularniejszych narzędzi zapobiegających oszustwom. Te zewnętrzne podmioty (obecnie używamy produktów firmy Forter, Inc.) używają Danych osobowych, które gromadzą w celu tworzenia bazy danych nieuczciwych zachowań online. Następnie porównują swoją bazę danych z zachowaniem użytkowników końcowych swoich klientów, a gdy wykryją podobne zachowania, doradzają klientom odrzucenie płatności dokonywanej przez domniemanych oszustów. Ponadto w przypadku zgłoszenia w banku nieuczciwego obciążenia możemy sprawdzić, czy serwisy społecznościowe klienta są w jakikolwiek sposób powiązane z osobą, która zamówiła przelot, by upewnić się, że nie mamy do czynienia z próbą wyłudzenia zwrotu pieniędzy za bilet. Przetwarzamy wyłącznie ograniczone informacje na temat związku klienta z osobą, która zamówiła bilet, i sprawdzamy, czy klient nie opublikował informacji związanych z podróżą (np. zdjęcia z lotniska tuż przed wejściem do samolotu).	Dane identyfikacyjne Dane kontaktowe Szczegóły Rezerwacji Dane płatnicze Aktywność użytkownika na naszej platformie Dane urządzenia i sieci Powszechnie dostępne dane związane z Rezerwacją	Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com oraz całej branży e-commerce (zapobieganie oszustwom).
Obsługa klienta	Obsługa klienta stanowi istotną część naszej działalności. W celu zapewnienia zamówionych usług rejestrujemy komunikację z klientem we wszystkich dostępnych kanałach, takich jak poczta e-mail, czat i rozmowy telefoniczne. Do obowiązków działu obsługi klienta należy także pomoc klientom w ewentualnych problemach prawnych związanych z przewoźnikami (w przypadku spóźnienia się na lot i podobnych sytuacji). W tym celu współpracujemy z zewnętrznym dostawcą usług. W przypadku napotkania problemu prawnego udostępnimy mu adres e-mail klienta, na który zostanie wysłana oferta pomocy w zakresie dochodzenia roszczeń. Korzystamy również z usług sztucznej inteligencji firm zewnętrznych, aby pomóc naszym konsultantom w rozwiązywaniu spraw klienta. Na przykład, gdy klient się z nami skontaktuje, możemy użyć tych narzędzi do podsumowania poprzedniej komunikacji między klientem a innymi konsultantami, aby mieć szybki przegląd historii sprawy. W przypadku niektórych wniosków nasz asystent AI może udzielić natychmiastowej odpowiedzi. W takich przypadkach użytkownik zawsze będzie informowany o tym, że w rozmowie bierze udział asystent AI. Jeśli asystent AI podejmie jakiekolwiek działanie na podstawie wniosku użytkownika, użytkownik zostanie poproszony o potwierdzenie danego działania przed jego wykonaniem.	Dane identyfikacyjne Dane kontaktowe Szczegóły Rezerwacji Informacje o paszporcie lub dowodzie osobistym Kopia paszportu lub dowodu osobistego Szczegóły wniosków użytkownika i jego komunikacji z nami	Art. 6.1(b) – przetwarzanie jest niezbędne do wykonania umowy (Regulamin).
Udostępnianie danych multiwyszukiwarkom	Jeśli klient przejdzie na naszą stronę rezerwacji za pośrednictwem zewnętrznej wyszukiwarki (tak zwanej multiwyszukiwarki), poinformujemy jej operatora, że klient zarezerwował ofertę, którą znalazł w multiwyszukiwarce.	Dane kontaktowe Informacje o paszporcie lub dowodzie osobistym podanym podczas Rezerwacji	Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez multiwyszukiwarkę (działania biznesowe).
Wniesienie i wykonanie roszczeń prawnych oraz obrona przed nimi	Przechowujemy i przetwarzamy Dane osobowe klientów w celu wnoszenia i dochodzenia ewentualnych roszczeń prawnych lub obrony przed nimi. Za każdym razem, gdy klient rezerwuje bilet lub zamawia jakąkolwiek inną usługę, zachowujemy wszystkie istotne dane na potrzeby potencjalnych przyszłych roszczeń prawnych ze strony naszej lub klienta, szczególnie postępowań sądowych i innych oraz na potrzeby odzyskiwania lub sprzedaży przekazanych nam roszczeń, na okres co najmniej 4 lat od momentu utworzenia danego zamówienia. Analogicznie po otrzymaniu od klienta wniosku o ochronę danych przechowujemy wszelkie otrzymane od niego informacje oraz dane dotyczące obsługi wniosku.	Dane identyfikacyjne Dane kontaktowe Szczegóły Rezerwacji Informacje o paszporcie lub dowodzie osobistym Dane płatnicze Aktywność użytkownika na naszej platformie Dane urządzenia i sieci Powszechnie dostępne dane związane z Rezerwacją Szczegóły wniosków użytkownika i jego komunikacji z nami	Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (ochrona praw).
Zgodność z wymogami prawnymi	Przetwarzanie niektórych Danych osobowych klienta wynika z ciążących na nas obowiązków prawnych. W takich wypadkach nie jest wymagana zgoda klienta i możemy przetwarzać jego dane identyfikacyjne i kontaktowe oraz informacje na temat rezerwacji. Najważniejsze prawne zobowiązania wynikają z Ustawy nr 89/2012 Sb. Kodeksu Cywilnego, Ustawy nr 634/1992 Sb. o ochronie konsumentów, Ustawy nr 235/2004 Sb. o podatku VAT i Ustawy nr 563/1991 Sb. o księgowości. W przypadku otrzymania od klienta wniosku o ochronę danych w ramach przysługujących mu praw, poprosimy go o określone Dane osobowe, które następnie przetworzymy w celu sprawdzenia zgodności z obowiązującym prawem.	Szczegóły Rezerwacji Szczegóły wniosków użytkownika i jego komunikacji z nami	Art. 6.1(c) – obowiązek wypełnienia obowiązku prawnego ciążącego na Kiwi.com.

Współpasażerowie

Jeśli ktoś zamawia usługę na Kiwi.com dla współpasażera (np. rezerwuje bilet lotniczy z wykorzystaniem jego danych), przetworzymy Dane osobowe tego współpasażera, nawet jeśli osoba ta nie jest bezpośrednim klientem. Dane osobowe współpasażera będą przetwarzane w następujących celach.

CEL	OPIS	KATEGORIE DANYCH OSOBOWYCH	PODSTAWA PRAWNA
Zamówienie i świadczenie usług	Jeśli ktoś zamówi nasze usługi w imieniu współpasażera, przetworzymy Dane osobowe współpasażera w celu realizacji usługi.	Dane identyfikacyjne Dane kontaktowe Informacje o paszporcie lub dowodzie osobistym podanym podczas Rezerwacji. Kopia paszportu lub dowodu osobistego	Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (świadczenie usług).
Konto użytkownika – zapisany podróżny	Gdy ktoś, kto ma konto Kiwi.com, zamówi usługę dla współpasażera, zaproponujemy tej osobie zapisanie Danych osobowych współpasażera, aby ułatwić kolejne rezerwacje. Jeśli otrzymamy adres e-mail współpasażera, prześlemy mu informację o tej propozycji, a jeśli współpasażer nie wyrazi zgody, może usunąć swoje Dane osobowe.	Dane identyfikacyjne Dane kontaktowe Informacje o paszporcie lub dowodzie osobistym	Art. 6.1(f) – prawnie uzasadnione interesy (uproszczenie kolejnych rezerwacji).
Wniesienie i wykonanie roszczeń prawnych oraz obrona przed nimi	Aby móc bronić się przed roszczeniami prawnymi zgłaszanymi przez współpasażera w związku ze świadczeniem przez nas usług, będziemy przechowywać jego Dane osobowe przez co najmniej 4 lata od momentu utworzenia danej Rezerwacji.	Dane identyfikacyjne Dane kontaktowe Szczegóły Rezerwacji Informacje o paszporcie lub dowodzie osobistym	Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (ochrona praw).
Zapewnienie funkcjonalności Strony internetowej i Aplikacji	Jeśli ktoś korzysta z naszej Strony internetowej lub Aplikacji, aby zamówić usługi w imieniu klienta, przetwarzamy Dane osobowe klienta, abyśmy mogli dostosować naszą Stronę internetową lub Aplikację do tej osoby, aby ułatwić jej interakcję z nami. Na przykład możemy dostosować proces rezerwacji, gdy wiemy, że klient podróżuje w grupie.	Dane identyfikacyjne Informacje o paszporcie lub dowodzie osobistym podanym podczas Rezerwacji	Art. 6.1(f) – prawnie uzasadnione interesy realizowane przez Kiwi.com (zapewnienie funkcji produktu).

Komu i z jakich powodów udostępniamy Dane osobowe użytkownika?

Udostępnianie Danych osobowych innym Administratorom danych

W niektórych przypadkach udostępniamy Dane osobowe użytkownika podmiotom trzecim na ich potrzeby. Wysyłamy je na przykład przewoźnikom lotniczym, z którymi — w wyniku naszego pośrednictwa — użytkownik zawiera umowę w zakresie przewozu i których tożsamość zostanie mu udostępniona przed zawarciem umowy z nami lub dostawcą innych usług na tych samych warunkach. W niektórych przypadkach udostępniamy także Dane osobowe użytkownika firmom dostarczającym bilety za pomocą globalnego systemu dystrybucji (GDS).

Oznacza to, że Dane osobowe użytkownika mogą trafić do wybranych przewoźników lub dostawców innych usług w państwach trzecich. Tutaj można dowiedzieć się więcej na temat przekazywania Danych osobowych do Państw trzecich.

Przewoźnicy i dostawcy innych usług będą zarządzać Danymi osobowymi użytkowników zgodnie ze swoimi zasadami dotyczącymi prywatności, które można znaleźć na ich stronach internetowych. Ujawnienie Danych osobowych innym dostawcom usług odbywa się zgodnie z obowiązującym prawem i regulacjami dotyczącymi Danych osobowych.

Jeśli użytkownik udzieli zgody w ustawieniach plików cookie, udostępnimy część jego Danych osobowych naszym partnerom do celów marketingowych.

Dowiedz się więcej

KATEGORIA ODBIORCÓW	PRZYKŁADY
Przewoźnicy Aby zarezerwować wybrany przez użytkownika bilet, musimy przesłać jego Dane osobowe do przewoźnika.	Przewoźnik, u którego użytkownik chce kupić bilet. Podczas dokonywania rezerwacji nazwa przewoźnika jest zawsze widoczna.
Globalne systemy dystrybucji Niekiedy podczas wyszukiwania lotów korzystamy z sieci Global Distribution System (GDS). Firmy korzystające z GDS zawsze są Administratorami danych. Obowiązki firm należących do sieci GDS zostały szczegółowo określone w rozporządzeniu UE nr 80/2009 w sprawie kodeksu postępowania dla komputerowych systemów rezerwacji.	Amadeus IT Group S.A. (Amadeus) Travelport, LP (Galileo) Sabre Global Technologies Limited (Sabre) Farelogix, Inc. (Farelogix)
Inni usługodawcy Gdy użytkownik zamówi inną usługę, prześlemy jego Dane osobowe do zewnętrznego dostawcy tej usługi.	Dostawca zamówionej usługi. Podczas zamawiania usługi nazwa jej dostawcy jest zawsze widoczna.
Podmioty pośredniczące i przetwarzające płatności Zlecenie płatności na stronie internetowej sprzedawcy to dopiero pierwsza z wielu operacji technicznych koniecznych do dostarczenia zlecenia płatności na rachunek bankowy użytkownika (banku) oraz potwierdzenie jej u sprzedawcy. Informacje o płatności muszą trafić do różnych podmiotów przetwarzających i pośredniczących. Każdy z nich pełni rolę Administratora danych, ponieważ ma pełną kontrolę nad danymi.	PayU S.A. ZOOZ Ltd. Wirecard – Wirecard Bank AG Worldpay (UK) Limited Be2Bill – DALENYS PAYMENTS SAS Credorax Ltd Braintree (PayPal (Europe) S.à r.l. et Cie, S.C.A.)
Platformy społecznościowe i dostawcy usług zarządzania tożsamością Aby przesyłać wiadomości związane z naszymi usługami oraz zalogować użytkownika na konto Kiwi.com przez zewnętrzny serwis, musimy przesłać jego Dane osobowe dostawcy wybranego przez użytkownika serwisu.	Meta Platforms Ireland Ltd (Facebook) Google Ireland Limited (konto Google)
Doradcy prawni W trosce o ochronę naszych praw i roszczeń możemy korzystać z usług innych podmiotów.	Radcy prawni, firmy windykacyjne

Udostępnianie informacji Podmiotom przetwarzającym dane

Wielu obowiązkowych czynności nie jesteśmy w stanie wykonać sami, dlatego korzystamy z pomocy partnerów. Sporo z tych sytuacji, jak można się domyślić, wymaga dysponowania Danymi osobowymi użytkownika. Właśnie dlatego udostępniamy je wspomnianym partnerom. W takich przypadkach pozostajemy jednak Administratorami danych, a podmioty zewnętrzne – Podmiotami przetwarzającymi dane.

Oznacza to, że nawet jeśli podmioty zewnętrzne dysponują Danymi osobowymi użytkownika, mogą je przetwarzać wyłącznie na nasze potrzeby i to my jesteśmy za nie odpowiedzialni. Podmioty zewnętrzne nie mogą w żadnych okolicznościach wykorzystać Danych osobowych na własny użytek lub w sposób sprzeczny z umową.

Co więcej, korzystamy wyłącznie z usług partnerów, od których otrzymaliśmy wystarczające gwarancje spełniania wymogów prawnych i zapewniania bezpieczeństwa danych użytkowników.

Dowiedz się więcej

KATEGORIA ODBIORCÓW	PRZYKŁADY
Dostawcy podstawowej infrastruktury Podobnie jak niemal każda firma internetowa korzystamy z podstawowej infrastruktury (serwerów) największych, najlepszych i najbardziej bezpiecznych dostawców na świecie.	Amazon Web Services Inc. OVH.CZ s.r.o. Hetzner Online GmbH. DigitalOcean, LLC. Akamai Technologies, Inc. Google Ireland Limited (GCP)
Narzędzia do obsługi klienta W celu komunikowania się z naszymi klientami w związku z ich prośbami o pomoc korzystamy z usługi Purecloud, która umożliwia nam prowadzenie komunikacji głosowej, tekstowej i e-mailowej za pomocą jednego narzędzia.	Amazon Web Services Inc. (Amazon Connect) Genesys Telecommunications Laboratories, Inc. (Purecloud)
Dostawcy obsługi klienta Niektóre zadania związane z obsługą klienta zlecamy zewnętrznym agencjom z serwisami obsługi klienta, a pracownicy tych agencji pełnią rolę naszych przedstawicieli obsługi klienta.	Concentrix International Europe B.V. WNS Global Services UK Limited IGT Technologies Inc. Aviacontact LCC Advanced Travel Technologies, Ltd. Cognitive Junction Inc. DBA AirLegit InstaGo Sagl
Rozwiązania płatnicze Aby akceptować, szyfrować i bezpiecznie przetwarzać dane do płatności, korzystamy z zewnętrznych bramek płatniczych zapewniających najwyższy poziom bezpieczeństwa w branży (PCI DSS).	ZOOZ Ltd.
Narzędzia do komunikacji Aby świadczyć usługi, musimy przesyłać klientom wiadomości. Zewnętrzni dostawcy umożliwiają nam wysyłanie tych komunikatów automatycznie i niezawodnie.	Twilio Inc. Nexmo Inc. Customer and Message Systems, Inc.(Sparkpost) The Rocket Science Group LLC (Mandrill, MailChimp) Mailgun Technologies, Inc. SendGrid, Inc.
Narzędzia do zapobiegania oszustwom Aby unikać oszukańczych transakcji, wszystkie płatności weryfikujemy za pomocą „eliminatora oszustw”, czyli zewnętrznego usługodawcy, który wykrywa próby nieuczciwych płatności.	Forter, Inc.
Partnerzy obsługujący rezerwacje i sprzedaż biletów Czasami potrzebujemy pomocy przy zakupie biletów. W większości przypadków korzystamy z usług różnych zewnętrznych sieci dystrybucji. Czasami również korzystamy z usług pośredników zewnętrznych, którzy pomagają nam pośrednio kupować bilety od tych sieci dystrybucji. Wszystko to ma na celu znalezienie najlepszych dostępnych cen. W niektórych przypadkach możemy kupić bilety od zewnętrznej agencji podróży online.	Różne internetowe biura podróży, z którymi zawarliśmy umowę o współpracy w zakresie obsługi rezerwacji i sprzedaży biletów.
Dostawcy usług odzyskania należności Gdy reprezentujemy użytkownika w roszczeniach przeciwko przewoźnikom, możemy korzystać z usług podmiotów zewnętrznych.	Radcy prawni, firmy windykacyjne
Dostawcy systemów CRM i analiz marketingowych W celu zarządzania bazą danych naszych użytkowników i klientów, w celach marketingowych oraz w celu analityki marketingowej korzystamy z oprogramowania zewnętrznych firm. Te rozwiązania pozwalają nam również przypisać klientowi określone cechy na podstawie wcześniejszych Rezerwacji i zachowań klienta online, abyśmy mogli ich używać do kierowania na klienta reklam online i personalizacji funkcji na Stronie internetowej lub w Aplikacji.	Bloomreach B.V. Facebook Ireland Ltd. Marin Software Ltd.
Usługi reklamowe online Usługi te pozwalają nam wyświetlać spersonalizowane reklamy w Internecie.	Meta Platforms Ireland Ltd (Meta for Business) Google Ireland Limited (Google Ads) Criteo SA CityAds Media, LLc.
Narzędzia analityczne Aby lepiej poznawać naszą bazę klientów oraz skuteczniej doskonalić nasze usługi, korzystamy z narzędzi analitycznych oraz oprogramowania rejestrującego innych firm.	Google Ireland Limited (Google Analytics 360) Datadog Inc. Loggly, Inc. (SolarWinds Worldwide, LLC) Smartsupp.com, s.r.o.(Smartlook) FullStory, Inc.
Inżynierowie oprogramowania Czasami udostępniamy Dane osobowe zewnętrznym inżynierom oprogramowania, którzy pomagają nam opracowywać nasze technologie.	Obecnie współpracujemy z wieloma inżynierami oprogramowania. W trosce o ich prywatność nie udostępniamy ich Danych osobowych.
Narzędzia księgowe Zgodnie z przepisami prawa czeskiego jesteśmy zobowiązani do wystawiania właściwych rachunków i prowadzenia dokumentacji księgowej (np. faktur). W tym celu korzystamy z zewnętrznych systemów księgowych.	Fakturoid s. r. o.
Bezpieczeństwo danych Udostępniamy Dane osobowe dostawcom usług naszych rozwiązań bezpieczeństwa informacji, takim jak firma Cloudflare, która dostarcza nam zaporę dla aplikacji internetowej. Ci dostawcy głównie analizują zachowanie online użytkowników podczas interakcji z nami i analizują metadane urządzenia i sieci użytkowników.	Cloudflare, Inc.
Dostawcy generatywnej sztucznej inteligencji W niektórych naszych działaniach korzystamy ze sztucznej inteligencji od dostawców zewnętrznych, a teksty przesyłane do tych dostawców mogą zawierać Dane osobowe użytkowników. Na przykład możemy poprosić narzędzia sztucznej inteligencji o podsumowanie informacji dotyczących próśb użytkownika i jego komunikacji z nami, dzięki czemu możemy szybciej i lepiej się zorientować w sprawie oraz szybciej ją rozwiązać, gdy użytkownik się z nami skontaktuje. Nasz wirtualny asystent, który zajmuje się niektórymi sprawami, gdy Użytkownik kontaktuje się z Obsługą klienta, również jest oparty na rozwiązaniach AI innych firm.	Microsoft Limited

Jak długo przechowujemy Dane osobowe użytkowników?

Dane osobowe przetwarzamy do czasu, aż zrealizujemy wszystkie cele określone w niniejszej Polityce prywatności. Zazwyczaj przetwarzamy Dane osobowe użytkownika przez okres ustawowy, który zwykle wynosi 3 lata plus dodatkowy 1 rok ze względu na opóźnione dostarczenia powiadomień oraz nasze dodatkowe działania.

W celu wypełnienia obowiązków prawnych przetwarzamy Dane osobowe użytkownika przez czas wymagany przez obowiązujące prawo, np. 10 lat w przypadku archiwizacji faktur.

Na potrzeby konta użytkownika Kiwi.com będziemy przechowywać jego Dane osobowe przez 5 lat od ostatniej czynności wykonanej przez niego po zalogowaniu.

W ramach oferowania spersonalizowanych ofert użytkownik będzie cyklicznie otrzymywał od nas e-maile z ofertami. Każdy z nich zawiera proste i czytelne instrukcje dotyczące rezygnacji z subskrypcji, a tym samym odmowy przetwarzania danych. Dane osobowe użytkownika będą przechowywane w tym celu do chwili jego rezygnacji.

Jak uzyskać dostęp do swoich Danych osobowych i kontrolę nad nimi?

Zależy nam na tym, by nasi użytkownicy zawsze mieli kontrolę nad swoimi Danymi osobowymi. Pozwalają na to określone prawa. W pewnych okolicznościach użytkownik może:

uzyskać dostęp do wszystkich wykorzystywanych/przetwarzanych przez nas Danych osobowych, a nawet otrzymać ich kopię;
poprosić o usunięcie Danych osobowych;
skorygować przetwarzane przez nas Dane osobowe w przypadku wykrycia błędów;
ograniczyć przetwarzanie Danych osobowych;
sprzeciwić się przetwarzaniu Danych osobowych;
otrzymać swoje Dane osobowe w powszechnie stosowanym i możliwym do odczytania formacie lub przekazać je innemu dostawcy.

Użytkownik może dochodzić swoich praw, wysyłając e-maila za pomocą formularza na stronie kiwi.com/privacy/rights.

Prosimy pamiętać, że w celu zapewnienia bezpieczeństwa Danych osobowych użytkowników rozpatrujemy wyłącznie wnioski wysłane z adresu e-mail użytego podczas rezerwacji lub zamawiania usługi. Jeśli rezerwacji dokonał ktoś inny, poprosimy o dodatkowe informacje (np. nr rezerwacji), by upewnić się, że wspomniane Dane osobowe faktycznie należą do użytkownika.

Dowiedz się więcej

Dostęp do Danych osobowych

W dowolnym momencie użytkownik ma prawo zapytać nas, czy przetwarzamy jego Dane osobowe, i poprosić o następujące informacje:

powody, dla których przetwarzamy jego Dane osobowe;
kategorie przetwarzanych przez nas Danych osobowych;
lista firm zewnętrznych, którym udostępniamy jego dane osobowe, zwłaszcza firmy z Państw trzecich;
okres, w którym zamierzamy przetwarzać jego Dane osobowe, lub informacja o tym, od czego zależy długość okresu przechowywania;
prawa użytkownika jako osoby, której dane dotyczą, wynikające z rozporządzenia RODO;
prawo do wniesienia skargi do organu nadzorczego;
źródło Danych osobowych użytkownika w sytuacji, gdy nie otrzymaliśmy ich bezpośrednio od niego;
informacja o zautomatyzowanym podejmowaniu decyzji, które może dotyczyć użytkownika;
kiedy Dane osobowe zostały przekazane do Państwa trzeciego i jakie zabezpieczenia są stosowane zgodnie z RODO.

Użytkownik może także poprosić nas o przesłanie pełnej kopii przetwarzanych przez nas Danych osobowych użytkownika. Pierwszą kopię można otrzymać za darmo, ale za każdą kolejną możemy pobrać opłatę administracyjną.

Użytkownik może też poprosić, by Dane osobowe były zapisane w powszechnie stosowanym formacie umożliwiającym ich przenoszenie.

Usunięcie Danych osobowych

Użytkownik ma prawo do całkowitego usunięcia swoich Danych osobowych, a dokładniej do ich nieodwracalnej anonimizacji. Z tego prawa może skorzystać w następującej sytuacji:

Dane osobowe użytkownika nie są już nam potrzebne do realizacji celów określonych w tej Polityce prywatności;
użytkownik sprzeciwił się przetwarzaniu danych na podstawie art. 21 rozporządzenia RODO i nie mamy powodu, dla którego jego Dane osobowe są nam potrzebne;
przetworzyliśmy Dane osobowe użytkownika niezgodnie z prawem lub;
jesteśmy zobowiązani prawnie do usunięcia Danych osobowych użytkownika.

Użytkownik nie może jednak żądać usunięcia swoich Danych osobowych, jeśli ich przetwarzanie jest konieczne do:

egzekwowania wolności wypowiedzi i swobody dostępu do informacji;
spełnienia prawnego obowiązku przechowywania Danych osobowych;
wniesienia, wykonania lub obrony roszczeń prawnych.

Korekta Danych osobowych

Jeśli Dane osobowe, które przetwarzamy, są niepoprawne, użytkownik może poprosić nas o ich skorygowanie.

Należy jednak pamiętać, że nie możemy korygować Danych osobowych w naszej bazie, jeśli są one powiązane z biletem. Taka zmiana Danych osobowych nie oznaczałaby, że zostałyby one zmienione również u przewoźnika lub innego dostawcy usług. W rezultacie nie moglibyśmy powiązać tych Danych osobowych ze sobą. Jeśli użytkownik chce zmienić swoje Dane osobowe na bilecie, może to zrobić w sekcji Zarządzaj rezerwacją na stronie Kiwi.com.

Ograniczenie przetwarzania Danych osobowych

Pod pewnymi warunkami możemy ograniczyć przetwarzanie Danych osobowych użytkowników. To oznacza, że nie będą one przetwarzane w żadnym innym celu niż do zarchiwizowania lub przeniesienia ich do bezpiecznego archiwum. Użytkownik może poprosić nas o ograniczenie przetwarzania swoich Danych osobowych, jeśli:

uważa, że jego Dane osobowe są niepoprawne (wznowimy przetwarzanie, gdy problem zostanie rozwiązany);
przetworzyliśmy jego Dane osobowe niezgodnie z prawem, ale zamiast ich usunięcia użytkownik żąda ograniczonego przetwarzania;
jedynym pozostałym celem przetwarzania Danych osobowych jest wniesienie, wykonanie lub obrona roszczeń prawnych;
użytkownik nie zgadza się na przetwarzanie Danych osobowych na podstawie art. 21 ust. 1 rozporządzenia RODO i w naszej ocenie jego prośba jest uzasadniona.

Brak zgody na przetwarzanie Danych osobowych

Zgodnie z prawem użytkownik może zakwestionować dowolny cel przetwarzania swoich Danych osobowych. Jeśli użytkownik sprzeciwi się przetwarzaniu jego Danych osobowych do celów marketingowych, niezwłocznie przestaniemy wykorzystywać je do tych celów.

Jeśli użytkownik nie zgodzi się na przetwarzanie w innym celu, również spełnimy tę prośbę, o ile nie dowiedziemy, że mamy ku temu uzasadnione podstawy, nadrzędne wobec interesów, praw i wolności użytkownika.

Uzyskanie Danych osobowych w przenośnym formacie

Użytkownik ma również prawo do uzyskania swoich Danych osobowych, które przetwarzamy (po uzyskaniu zgody bądź w celu zawarcia lub realizacji umowy) w powszechnie używanym formacie nadającym się do odczytu maszynowego. Ma również prawo do przekazania tych danych dowolnemu Administratorowi danych.

Pliki cookie i podobne technologie

Pliki cookie to małe pliki tekstowe umieszczane na urządzeniu użytkownika, które pozwalają nam zapamiętać określone informacje o nim do wielu celów, takich jak zapewnienie funkcjonalności strony internetowej i aplikacji, doskonalenie produktów, usług i działalności, oferowanie konta Kiwi.com, reklamy online, analizy marketingowe, bezpieczeństwo informacji, zapobieganie oszustwom i udostępnianie informacji multiwyszukiwarkom.

Na naszej stronie internetowej można się spotkać zasadniczo z trzema typami plików cookie:

Pliki konieczne do zachowania funkcjonalności strony i zapewniania usług (nie można ich wyłączyć);
Pliki wydajnościowe, czyli wykorzystywane w statystykach w celu ulepszenia naszych usług;
Pliki wykorzystywane do celów marketingowych.

Tutaj można wyłączyć pliki cookie wykorzystywane do celów statystycznych i marketingowych.

Użytkownik może zawsze sprawdzić i zmodyfikować swoje preferencje dotyczące cyfrowych reklam na stronie Digital Advertising Alliance (DAA) pod adresem http://optout.aboutads.info/ lub na stronie European Interactive Digital Advertising Alliance (EDAA) pod adresem http://www.youronlinechoices.com/.

DO-NOT-TRACK: Obecnie nie odbieramy sygnałów DNT („zakaz śledzenia”) z przeglądarki użytkownika.

Niezbędne

Plik cookie	Rodzaj	Czas ważności	Opis
SKYPICKER_AFFILIATE	Plik cookie	30 dni	Powiązany identyfikator używany przez Kiwi.com.
SKYPICKER_AFFILIATE_UID	Plik cookie	30 dni	Parametr powiązanego identyfikatora używany przez Kiwi.com.
SKYPICKER_VISITOR_UNIQID	Plik cookie	400 dni	Identyfikator unikalnego użytkownika używany przez Kiwi.com do identyfikacji tego użytkownika.
__cfduid	Plik cookie	30 dni	Plik cookie _cfduid pomaga usłudze Cloudflare wykrywać szkodliwych użytkowników na naszych stronach oraz ogranicza przypadki blokowania użytkowników, którzy zachowują się właściwie. Można go przesłać na urządzeniach naszych użytkowników końcowych w celu identyfikacji indywidualnych klientów ukrytych za współdzielonym adresem IP i zastosowania w ich przypadku indywidualnych ustawień bezpieczeństwa.
__cfruid	Plik cookie	Sesja	Ten plik cookie jest elementem usługi Cloudflare odpowiedzialnej za równoważenie obciążenia, dostarczanie treści na stronę i zapewnianie połączenia DNS na potrzeby operatorów strony.
__kw_darwin_saved_groups	Plik cookie	400 dni	Ten plik cookie zapewnia spójność interfejsu użytkownika między wizytami na stronie.
__kw_darwin_saved_tests	Plik cookie	400 dni	Ten plik cookie zapewnia spójność interfejsu użytkownika między wizytami na stronie.
__kwc_agreed	Plik cookie	400 dni	Ten plik cookie ma wartość „true”, gdy skonfiguruje swoje ustawienia prywatności.
__kwc_settings	Plik cookie	400 dni	Ten plik cookie zawiera informacje o określonych ustawieniach prywatności.
bookingSessionId	Plik cookie	Sesja	Unikalny identyfikator używany przez Riskified do zapobiegania oszustwom związanym z płatnościami.
cf_use_ob	Plik cookie	1 dzień	Ten plik cookie umożliwia wyświetlanie użytkownikom informacji, że na stronie trwają prace techniczne lub że jest ona niedostępna.
dealsSubscriptionFormSeen	Plik cookie	400 dni	Używany do sprawdzenia, czy użytkownik zobaczył wyskakujące okienko dotyczące subskrypcji.
deeplinkId	Plik cookie	Sesja	Ten plik cookie służy do przechowywania niezbędnych informacji związanych z wizytą użytkownika na naszej stronie poprzez kliknięcie linku na stronie jednego z naszych partnerów.
fchkoutoolsDID	Plik cookie	Trwały	Używany przez usługę Forter do zapobiegania oszustwom związanym z płatnościami.
fchkoutoolsSID	Plik cookie	Sesja	Używany przez usługę Forter do zapobiegania oszustwom związanym z płatnościami.
forced_brand	Plik cookie	400 dni	Plik cookie skonfigurowany przez parametr URL lub tryb debugowania.
forterToken	Plik cookie	400 dni	Ten plik cookie jest niezbędny do funkcjonowania narzędzia zapobiegania oszustwom wykorzystywanego przy każdej płatności na naszej stronie.
forterTokenCopy	Plik cookie	400 dni	Ten plik cookie jest niezbędny do funkcjonowania narzędzia zapobiegania oszustwom wykorzystywanego przy każdej płatności na naszej stronie.
frame_ancestor_url	Plik cookie	400 dni	Używany przez Clicktripz, sieć reklamową, dzięki której możemy wyświetlać Tobie reklamy na różnych stronach w internecie.
ftr_ncd	Plik cookie	400 dni	Ten plik cookie jest potrzebny do obsługi narzędzia zapobiegania oszustwom wykorzystywanego przy wszystkich płatnościach na naszej stronie.
google_play_services_auth	Plik cookie	400 dni	Używane do uwierzytelniania usług w Google Play
ignore_mobile_ad	Plik cookie	400 dni	Ten plik cookie służy do śledzenia decyzji użytkownika, aby zamknąć reklamę na naszej stronie.
kw_language	Plik cookie	Sesja	Ten plik cookie umożliwia nam zapamiętanie preferencji językowych użytkownika.
kw_market	Plik cookie	Sesja	Ten plik cookie umożliwia nam śledzenie kraju użytkownika.
kw_session_id	Plik cookie	1 dzień	Zachowuje stan sesji użytkownika podczas żądań strony.
kw_user_market	Plik cookie	400 dni	Ten plik cookie zawiera informacje o Twoim regionie, który można wybrać w ustawieniach.
lastDealsDataStorage	Plik cookie	400 dni	Używany do przechowywania informacji umożliwiających działanie różnych funkcji w sekcji „Oferty” na naszej stronie.
lastDealsResults	Plik cookie	400 dni	Używany do przechowywania ostatnich wyszukiwań użytkowników.
mapbox	Plik cookie	400 dni	Używane do dostarczania map i wyszukiwania lokalizacji
messagesSupportedByClient	Plik cookie	1 dzień	Ten plik cookie umożliwia komunikację między aplikacją mobilną Kiwi.com a naszą stroną w celu zapewnienia pełnej funkcjonalności aplikacji.
ppwp_wp_session	Plik cookie	1 dzień	Ten plik cookie przechowuje informacje o użytkowniku na wielu odwiedzanych przez niego stronach.
preferred_currency	Plik cookie	400 dni	Ten plik cookie umożliwia nam zapamiętanie ustawień waluty użytkownika.
preferred_language	Plik cookie	400 dni	Ten plik cookie umożliwia nam zapamiętanie preferencji językowych użytkownika.
rCookie	Plik cookie	400 dni	Ten plik cookie rejestruje dane statystyczne dotyczące zachowania użytkownika na stronie.
recentRedirect	Plik cookie	Sesja	Ten plik cookie przechowuje informacje z ostatnio odwiedzonej strony.
recentSearch	Plik cookie	30 dni	Ten plik cookie przechowuje informacje z ostatniej wyszukiwarki.
recentSearchList	Plik cookie	Sesja	Ten plik cookie przechowuje listę lotów ostatnio wyszukiwanych przez użytkownika.
search.form.recent_search	Plik cookie	400 dni	Ten plik cookie przechowuje informacje o filtrach ostatnio wybranych przez użytkownika w wyszukiwarce.
sentry	Plik cookie	400 dni	Używane do monitorowania i zgłaszania problemów technicznych aplikacji
simpleToken	Plik cookie	3600 sek.	Plik cookie wykorzystywany do przechowywania danych uwierzytelniających.
sub1Param	Plik cookie	30 dni	Plik cookie wykorzystywany do przechowywania identyfikatora partnera.
subscriptionFormSeen	Plik cookie	400 dni	Używany do sprawdzenia, czy użytkownik zobaczył wyskakujące okienko dotyczące subskrypcji.
testEnvironment	Plik cookie	400 dni	Wewnętrzny plik cookie używany przez naszych deweloperów do śledzenia różnych informacji związanych z testowaniem naszej strony.
test_cookie	Plik cookie	1 dzień	Ten plik cookie służy do sprawdzenia, czy przeglądarka użytkownika ma włączoną obsługę plików cookie.
ua_session_token	Plik cookie	30 dni	Ten plik cookie umożliwia użytkownikowi logowanie się na konto.
ui	Plik cookie	Sesja	Używamy tego pliku cookie, aby odróżnić użytkowników, którzy używają standardowej przeglądarki, od tych, którzy wyświetlają naszą stronę w wersji na urządzenia mobilne.
viewedOuibounceModal	Plik cookie	Sesja	Ten plik cookie służy do przechowywania informacji o tym, czy wyskakujące okienko wyświetliło się już użytkownikowi.
wasMmbPopupModalOpened_#	Plik cookie	365 dni	Ten plik cookie służy do przechowywania informacji o tym, czy wyskakujące okienko wyświetliło się już użytkownikowi na stronie Zarządzaj rezerwacją.
affilParams	Pamięć lokalna	Trwały	Ten plik cookie służy do przechowywania niezbędnych informacji związanych z wizytą użytkownika na naszej stronie poprzez kliknięcie linku na stronie jednego z naszych partnerów.
bookingcom_extension_default	Pamięć lokalna	Trwały	Ten plik cookie pozwala nam zapamiętać wybraną przez użytkownika preferencję „Sprawdź oferty zakwaterowania na Booking.com”.
initial_load	Pamięć lokalna	Trwały	Wewnętrzny plik cookie używany przez naszych deweloperów do śledzenia różnych informacji związanych z wczytywaniem naszej strony.
newsletterFormFilled	Pamięć lokalna	Trwały	Ten plik cookie pozwala nam zapamiętać dane z formularza rejestracji do newslettera.
PPaffilidPromoCode	Pamięć sesji	Sesja	Ten plik cookie służy do przechowywania niezbędnych informacji związanych z wizytą użytkownika na naszej stronie poprzez kliknięcie linku na stronie jednego z naszych partnerów.
PPtransportTypeOR	Pamięć sesji	Sesja	Ten plik cookie służy do przechowywania niezbędnych informacji związanych z wizytą użytkownika na naszej stronie poprzez kliknięcie linku na stronie jednego z naszych partnerów.
PPtripType	Pamięć sesji	Sesja	Ten plik cookie służy do przechowywania niezbędnych informacji związanych z wizytą użytkownika na naszej stronie poprzez kliknięcie linku na stronie jednego z naszych partnerów.
gtm_line_car-af	Pamięć sesji	Sesja	Ten plik cookie służy do przechowywania niezbędnych informacji związanych z wizytą użytkownika na naszej stronie poprzez kliknięcie linku na stronie jednego z naszych partnerów.
gtm_line_car-cid	Pamięć sesji	Sesja	Ten plik cookie służy do przechowywania niezbędnych informacji związanych z wizytą użytkownika na naszej stronie poprzez kliknięcie linku na stronie jednego z naszych partnerów.
searchExtension	Pamięć sesji	Sesja	Te pliki cookie pozwalają nam zapamiętać, czy użytkownik korzystał już z wyszukiwarki z włączoną opcją „Sprawdź oferty zakwaterowania na Booking.com” i wyłącza tę funkcję dla przyszłych wyszukiwań w bieżącej sesji.
sessionId	Pamięć sesji	Sesja	Przechowuje stan sesji użytkownika pomiędzy żądaniami stron.
utilsPageCount	Pamięć sesji	Sesja	Używany do przechowywania danych technicznych potrzebnych do uruchomienia różnych kampanii reklamowych na naszej stronie.
utilsUtm_source	Pamięć sesji	Sesja	Używany do przechowywania informacji potrzebnych do uruchomienia różnych skryptów na naszej stronie.
voucherID	Pamięć sesji	Sesja	Ten plik cookie służy do przechowywania niezbędnych informacji związanych z wizytą użytkownika na naszej stronie poprzez kliknięcie linku na stronie jednego z naszych partnerów oraz z wykorzystaniem vouchera podczas płatności za podróż.
forter	Plik cookie	400 dni	Używane do zapobiegania oszustwom i do ochrony

Analityczne

Plik cookie	Rodzaj	Czas ważności	Opis
FPAU	Plik cookie	90 dni	Ten plik cookie przypisuje użytkownikowi określony identyfikator, który do celów analitycznych zlicza wizyty na stronie mające miejsce po pierwszej wizycie.
FPID	Plik cookie	400 dni	Ten plik cookie rejestruje do celów analitycznych dane statystyczne dotyczące zachowania użytkownika.
FPLC	Plik cookie	1 dzień	Ten plik cookie przypisuje użytkownikowi określony identyfikator, który umożliwia nam monitorowanie zachowania tego użytkownika w celach analitycznych.
IDE	Plik cookie	365 dni	Używany przez Google Marketing Platform do mierzenia skuteczności reklamy przez rejestrowanie działań użytkownika i tworzenia raportów na ten temat.
SL_C_#_DOMAIN	Plik cookie	Sesja	Zbiera do celów analitycznych dane o działaniach i poruszaniu się użytkownika na stronie.
SL_C_#_KEY	Plik cookie	390 dni	Te pliki cookie umożliwiają nam określenie dokładnych ścieżek użytkowników podczas przeglądania naszej strony.
SL_C_#_SID	Plik cookie	390 dni	Te pliki cookie umożliwiają nam określenie dokładnych ścieżek użytkowników podczas przeglądania naszej strony.
SL_C_#_VID	Plik cookie	390 dni	Te pliki cookie umożliwiają nam określenie dokładnych ścieżek użytkowników podczas przeglądania naszej strony.
_clck	Plik cookie	365 dni	Microsoft Clarity zbiera dane o działaniach i poruszaniu się użytkownika na stronie. Używamy tego pliku cookie do kompilowania raportów statystycznych i map termicznych. Ten plik cookie służy do przechowywania identyfikatora unikalnego użytkownika.
_clsk	Plik cookie	1 dzień	Obsługiwany przez Microsoft Clarity. Ten plik cookie służy do przechowywania i łączenia wyświetleń strony przez użytkownika w jeden rejestr sesji.
_cltk	Plik cookie	Sesja	Obsługiwany przez Microsoft Clarity. Rejestruje dane statystyczne dotyczące zachowania użytkownika na stronie. Służy do celów analitycznych.
_dc_gtm_UA-#	Plik cookie	1 dzień	Używany przez Menedżera tagów Google do kontroli wczytywania tagu skryptu Google Analytics.
_ga	Plik cookie	400 dni	Używany przez Google Analytics do odróżnienia unikalnych użytkowników przez przypisanie im losowo utworzonego numeru będącego identyfikatorem klienta. Jest on zawarty w każdym żądaniu strony w witrynie i służy do zliczania użytkowników, sesji i danych kampanii na potrzeby raportów analitycznych dotyczących strony.
_ga_#	Plik cookie	400 dni	Używany przez Google Analytics do zbierania danych na temat liczby wizyt użytkownika na stronie oraz dat jego pierwszej i ostatniej wizyty.
_gac_UA-#	Plik cookie	90 dni	Służy do śledzenia kliknięć w przypadku włączonego automatycznego tagowania w Google Ads.
_gat	Plik cookie	1 dzień	Ten plik cookie służy do ograniczania liczby żądań dozwolonych przez stronę i do filtrowania tych żądań w celu zapewnienia stabilności i prawidłowego działania strony.
_gat_gtag_UA_#	Plik cookie	Sesja	Używany przez Google Analytics do zbierania danych statystycznych na temat wizyt na stronie.
_gcl_au	Plik cookie	90 dni	Używany przez Google AdSense do przeprowadzania eksperymentów związanych ze skutecznością reklam na wielu stronach korzystających z tej usługi.
_gcl_aw	Plik cookie	90 dni	Używany przez tag łączący konwersje w celu uzyskiwania danych o kliknięciach. Tagi łączące konwersje pomagają tagom mierzyć dane o kliknięciach, aby dokładniej mierzyć konwersje.
_gid	Plik cookie	1 dzień	Ten plik cookie jest używany przez Google Universal Analytics do przechowywania i aktualizowania unikalnych wartości dla każdej odwiedzonej strony.
_parsely_visitor	Plik cookie	30 dni	Używany przez Parse.ly do przypisania identyfikatora anonimowego użytkownika, który służy do śledzenia unikalnych i powracających użytkowników.
collect	Plik cookie	Sesja	Używany do przesyłania do Google Analytics danych o urządzeniu i działaniach użytkownika. Śledzi użytkownika na wielu urządzeniach i w wielu kanałach marketingowych.
fs_uid	Plik cookie	365 dni	Ten plik cookie zawiera ciąg znaków z identyfikatorem bieżącej sesji. Ten plik cookie zawiera dane nieosobowe na temat tego, które podstrony w witrynie odwiedza użytkownik. Informacja ta służy do optymalizacji witryny.
google_click_id	Plik cookie	180 dni	Ten plik cookie zbiera dane na temat interakcji użytkownika z reklamą.
gtmSplitVar	Plik cookie	400 dni	Używany przez Google Analytics – na potrzeby analizy – do gromadzenia danych na temat interakcji użytkownika ze stroną.
logglytrackingsession	Plik cookie	Sesja	Ten plik cookie służy do śledzenia błędów podczas sesji użytkownika i zgłaszania ich.
pagead/1p-user-list/#	Plik cookie	Sesja	Ten plik cookie śledzi na wielu stronach – do celów analitycznych – zainteresowanie użytkownika produktami i wydarzeniami.
smartlook_ban_expire	Plik cookie	Trwały	Zbiera do celów analitycznych informacje na temat preferencji użytkownika lub jego interakcji z treściami kampanii w internecie.
smartlook_ban_reason	Plik cookie	Trwały	Ten plik cookie służy do wykrywania błędów i informowania o nich pracowników pomocy technicznej, którzy dzięki tym informacjom poprawiają działanie strony.
utag_main	Plik cookie	365 dni	Ten plik cookie pomaga nam śledzić wykorzystanie naszych stron i ulepszać dokładność danych analitycznych.
utm_medium	Plik cookie	400 dni	Wykrywa do celów analitycznych, w jaki sposób użytkownik trafił na stronę, np. przez kliknięcie baneru, kliknięcie linku w e-mailu itd.
utm_source	Plik cookie	400 dni	Ten plik cookie określa początek ścieżki, którą użytkownik przeszedł, by trafić na stronę, i służy do oceny skuteczności kampanii reklamowych.
SL_L_#_KEY	Pamięć lokalna	Trwały	Ten plik cookie służy do gromadzenia danych statystycznych na temat tego, jak użytkownik korzysta ze strony, takich jak liczba wizyt czy średni czas spędzony na stronie.
SL_L_#_RECORDINGS_BEACON_DATA	Pamięć lokalna	Trwały	Te pliki cookie służą do gromadzenia danych statystycznych na temat tego, jak użytkownik korzysta ze strony, takich jak liczba wizyt czy średni czas spędzony na stronie.
SL_L_#_SID	Pamięć lokalna	Trwały	Te pliki cookie służą do gromadzenia danych statystycznych na temat tego, jak użytkownik korzysta ze strony, takich jak liczba wizyt czy średni czas spędzony na stronie.
SL_L_#_VID	Pamięć lokalna	Trwały	Te pliki cookie służą do gromadzenia danych statystycznych na temat tego, jak użytkownik korzysta ze strony, takich jak liczba wizyt czy średni czas spędzony na stronie.
TDeeclocID	Pamięć lokalna	Trwały	Używany przez Google Analytics w celu zapewniania funkcji ulepszonego śledzenia e-commerce.
_fs_uid	Pamięć lokalna	Trwały	Ten plik cookie zawiera ciąg znaków z identyfikatorem bieżącej sesji. Ten plik cookie zawiera dane nieosobowe na temat tego, które podstrony w witrynie odwiedza użytkownik. Informacja ta służy do optymalizacji witryny.
accountId	Pamięć sesji	Sesja	Ten plik cookie jest wykorzystywany do przechowywania informacji związanych z identyfikatorem użytkownika podczas sesji uwierzytelnionej na potrzeby logowania i analizy.
email	Pamięć sesji	Sesja	Ten plik cookie jest wykorzystywany do przechowywania informacji związanych z adresem e-mail użytkownika podczas sesji uwierzytelnionej na potrzeby logowania i analizy.
isSandbox	Pamięć sesji	Sesja	Używany na potrzeby analityczne do przechowywania danych technicznych środowiska piaskownicy.
firebase	Plik cookie	400 dni	Używane do optymalizacji naszych reklam w Google Ads i do analizy produktów

Marketingowe

Plik cookie	Rodzaj	Czas ważności	Opis
ANONCHK	Plik cookie	1 dzień	Używany przez Microsoft Clarity do rejestrowania danych o użytkownikach uzyskanych podczas wielu wizyt i na wielu stronach. Te informacje są wykorzystywane do mierzenia skuteczności reklam na stronach.
CLID	Plik cookie	365 dni	Używany przez Microsoft Clarity do zbierania danych o działaniach i poruszaniu się użytkowników na stronie. Służy do kompilowania raportów statystycznych i map termicznych.
MUID	Plik cookie	365 dni	Ten plik cookie umożliwia śledzenie użytkownika przez zsynchronizowanie przypisanego mu identyfikatora w różnych domenach firmy Microsoft.
PHPSESSID	Plik cookie	Sesja	Przechowuje stan sesji użytkownika pomiędzy żądaniami stron.
SM	Plik cookie	Sesja	Ten plik cookie rejestruje unikalny identyfikator śledzący wizyty powracających użytkowników na naszej stronie, a także wizyty na innych stronach korzystających z tej samej sieci reklamowej, co umożliwia kierowanie reklam.
SRM_B	Plik cookie	365 dni	Śledzi do celów marketingowych interakcje użytkownika z paskiem wyszukiwania na stronie.
__inf_etc__	Plik cookie	400 dni	Ten plik cookie generuje Exponea, nasze marketingowe narzędzie CRM, które pomaga nam zbierać informacje o naszych użytkownikach w celach marketingowych.
__inf_last_session_ping_timestamp__	Plik cookie	Trwały	Ten plik cookie generuje Exponea, nasze marketingowe narzędzie CRM, które pomaga nam zbierać informacje o naszych użytkownikach w celach marketingowych.
__inf_last_session_start_timestamp__	Plik cookie	Trwały	Ten plik cookie generuje Exponea, nasze marketingowe narzędzie CRM, które pomaga nam zbierać informacje o naszych użytkownikach w celach marketingowych.
__inf_time2__	Plik cookie	1 dzień	Ten plik cookie generuje Exponea, nasze marketingowe narzędzie CRM, które pomaga nam zbierać informacje o naszych użytkownikach w celach marketingowych. Zarządza też przesunięciem sygnatury czasowej między czasem przeglądarki a serwera.
__inf_tracking_definition__	Plik cookie	Sesja	Ten plik cookie generuje Exponea, nasze marketingowe narzędzie CRM, które pomaga nam zbierać informacje o naszych użytkownikach w celach marketingowych.
_ctuid	Plik cookie	90 dni	Używany przez Clicktripz, sieć reklamową, dzięki której możemy wyświetlać Tobie reklamy na różnych stronach w internecie.
_fbc	Plik cookie	400 dni	Używany przez Facebooka do przechowywania informacji o użytkowniku, który trafił na stronę z reklamy wyświetlonej na tej platformie.
_fbp	Plik cookie	90 dni	Używany przez Facebooka do wyświetlania różnorodnych reklam reklamodawców zewnętrznych, takich jak reklamy licytacji w czasie rzeczywistym.
_uetsid	Plik cookie	1 dzień	Używany przez Bing Ads do zbierania danych z wielu stron o zachowaniu użytkownika w celu wyświetlania trafniejszych reklam.
_uetsid_exp	Plik cookie	Trwały	Używany przez Bing Ads do zbierania danych z wielu stron o zachowaniu użytkownika w celu wyświetlania trafniejszych reklam.
_uetvid	Plik cookie	365 dni	Używany przez Bing Ads do zbierania danych z wielu stron o zachowaniu użytkownika w celu wyświetlania trafniejszych reklam.
ads/ga-audiences	Plik cookie	Sesja	Używany przez Google AdWords do ponownego zaangażowania użytkowników, których działania na stronie sugerują, że mogą oni dokonać konwersji.
api/advertisers/v1/prof	Plik cookie	Sesja	Używany przez Clicktripz, sieć reklamową, dzięki której możemy wyświetlać Tobie reklamy na różnych stronach w internecie.
c.gif	Plik cookie	Sesja	Używany przez Microsoft Clarity do zbierania danych o działaniach i poruszaniu się użytkowników na stronie. Służy do kompilowania raportów statystycznych i map termicznych.
cdo/cdxs/r20.gif	Plik cookie	Sesja	Używany przez portal społecznościowy LinkedIn do śledzenia użycia usług umieszczonych na stronie.
criteo_write_test	Plik cookie	1 dzień	Criteo to sieć reklamowa, która umożliwia wyświetlanie reklam na stronach innych firm.
cto_idcpy	Plik cookie	180 dni	Ten plik cookie odpowiada za utworzenie unikalnego identyfikatora użytkownika, dzięki któremu inne firmy mogą wyświetlać mu trafne i kierowane do niego reklamy.
cto_lwid	Plik cookie	180 dni	Ten plik cookie odpowiada za dostarczanie informacji o użytkowniku, które są wykorzystywane do wyświetlania reklam na stronach innych firm odwiedzanych przez tego użytkownika.
cto_sid	Plik cookie	Sesja	Ten plik cookie odpowiada za dostarczanie informacji o użytkowniku, które są wykorzystywane do wyświetlania reklam na stronach innych firm odwiedzanych przez tego użytkownika.
exponea	Plik cookie	400 dni	Używane do optymalizacji wrażeń użytkownika i komunikacji z systemem CRM
facebook	Plik cookie	400 dni	Używane do optymalizacji naszych reklam na Facebooku
firebase	Plik cookie	400 dni	Używane do optymalizacji naszych reklam w Google Ads i do analizy produktów
fr	Plik cookie	90 dni	Ten plik cookie służy do dostarczania produktów reklamowych.
im_puid	Plik cookie	390 dni	Używany przez Intent Media do wyświetlania reklam displayowych innych firm.
im_snid	Plik cookie	Sesja	Używany przez Intent Media do wyświetlania reklam displayowych innych firm.
intent_media_prefs	Plik cookie	400 dni	Używany przez Intent Media do wyświetlania reklam displayowych innych firm.
pagead/landing	Plik cookie	Sesja	Ten plik cookie śledzi zachowanie użytkownika na wielu stronach w celu wyświetlania mu bardziej trafnych reklam.
tr	Plik cookie	Sesja	Ten plik cookie służy do wyświetlania różnorodnych reklam reklamodawców zewnętrznych, takich jak reklamy licytacji w czasie rzeczywistym.
xnpe_#	Plik cookie	400 dni	Ten plik cookie zbiera dane od użytkownika w celu optymalizacji trafności wyświetlanych mu reklam.
TD_bookingID	Pamięć sesji	Sesja	Ten plik cookie przechowuje do celów analitycznych i marketingowych numer identyfikacyjny rezerwacji użytkownika.
TD_priceInEuro	Pamięć sesji	Sesja	Ten plik cookie przechowuje do celów analitycznych i marketingowych informację o preferowanej walucie.
eecDepartureAirport	Pamięć sesji	Sesja	Używany przez Google Analytics w celu zapewniania funkcji ulepszonego śledzenia e-commerce.
eecDepartureDate	Pamięć sesji	Sesja	Używany przez Google Analytics w celu zapewniania funkcji ulepszonego śledzenia e-commerce.
eecDestinationAirport	Pamięć sesji	Sesja	Używany przez Google Analytics w celu zapewniania funkcji ulepszonego śledzenia e-commerce.
eecReturnDate	Pamięć sesji	Sesja	Używany przez Google Analytics w celu zapewniania funkcji ulepszonego śledzenia e-commerce.
trackingData	Pamięć sesji	Sesja	Używany do przechowywania różnych informacji na potrzeby naszych wewnętrznych celów analitycznych i marketingowych.

Inne technologie śledzenia używane w naszej aplikacji (SDKs)

Niezbędne

SDK	Dostawca	Opis	Platforma
Sentry	Oprogramowanie funkcjonalne	Wykorzystywane do monitorowania i raportowania problemów technicznych z aplikacją	Aplikacja iOS i aplikacja Android
Forter	Forter	Wykorzystywane do ochrony i zapobiegania oszustwom	Aplikacja iOS i aplikacja Android
Uwierzytelnianie usług Google Play	Google	Służy do uwierzytelniania usług w Google Play	Aplikacja Android

Analityczne

SDK	Dostawca	Opis	Platforma
Firebase	Google	Wykorzystywane do optymalizacji naszych Google Ads i analizy produktów	Aplikacja iOS i aplikacja Android
FullStory	FullStory	Wizualna analiza przepływów użytkowników	Aplikacja iOS i aplikacja Android

Marketingowe

SDK	Dostawca	Opis	Platforma
Firebase	Google	Wykorzystywane do optymalizacji naszych Google Ads i analizy produktów	Aplikacja iOS i aplikacja Android
Exponea	Bloomreach	Wykorzystywane do optymalizacji doświadczenia użytkownika i komunikacji CRM	Aplikacja iOS i aplikacja Android
Facebook	Meta	Wykorzystywane do optymalizacji naszych reklam na Facebooku	Aplikacja iOS i aplikacja Android

Pliki cookie wykorzystywane przez naszych partnerów

Ryanair.com

Podczas rezerwacji podróży, w zależności od wybranego połączenia, możemy przenieść Cię na stronę Ryanair w celu sfinalizowania rezerwacji. W takim przypadku linie Ryanair będzie używały plików cookie niezbędnych do funkcjonowania swojej strony internetowej, na którą przekierujemy Cię w trakcie procesu rezerwacji. Dane gromadzone przez te pliki cookie na stronach linii Ryanaira będą wykorzystywane wyłącznie przez linie Ryanair i nie będą udostępniane Kiwi.com. Jeśli udało Ci się już dopasować swoje preferencje dotyczące plików cookie na jednej ze stron internetowych linii Ryanair, pamiętaj, że nie zostaną one nam udostępniane i nie będą obowiązywały podczas przekierowania na te strony z serwisu Kiwi.com. Aby uzyskać więcej informacji na temat zasad prywatności i plików cookie linii Ryanair, zapoznaj się z Polityką prywatności oraz Polityką dotyczącą plików cookie.

Niezbędne

Plik cookie	Okres ważności	Opis
fr-correlation-id	8 dni	Śledzi anonimową sesję użytkownika pomiędzy wewnętrznymi usługami Ryanair. Ten plik cookie jest zapisywany tylko podczas przekierowania na stronę ryanair.com.
Mkt	365 dni	Umożliwia przeglądarce zapamiętanie rynku dla konkretnego użytkownika na ryanair.com. Ten plik cookie jest zapisywany tylko podczas przekierowania na stronę ryanair.com.
storage_preferences	365 dni	Przechowuje preferencje kategorii plików cookie dla strony internetowej Ryanair. Ten plik cookie jest zapisywany tylko podczas przekierowania na stronę ryanair.com.

Przekazywanie Danych osobowych użytkownika poza Europejski Obszar Gospodarczy

W razie potrzeby możemy przekazać dane osobowe użytkownika poza EOG. Ma to miejsce podczas rezerwacji podróży u przewoźnika z Państwa trzeciego lub w przypadku zamówienia usługi u dostawcy z takiego kraju. Przekazanie tym podmiotom Danych osobowych użytkownika jest konieczne do świadczenia zamówionych usług. Możemy również przekazywać Dane osobowe użytkownika poza EOG Podmiotom przetwarzającym dane zlokalizowanym w Państwach trzecich.

W przypadku przekazania Danych osobowych do odbiorców z krajów, w których nie możemy polegać na decyzji o odpowiednim stopniu ochrony (zgodnie z art. 45 RODO) lub stosownych zabezpieczeniach (zgodnie z art. 46 RODO), Dane osobowe będą przekazywane na podstawie wyjątku z art. 49 RODO, punkt 1, podpunkt b. Wybrany przewoźnik lub dostawca usług traktuje Dane osobowe użytkownika zgodnie z własną polityką prywatności (dostępną na jego stronie internetowej). Ujawnienie Danych osobowych innym dostawcom usług odbywa się zgodnie z obowiązującym prawem i regulacjami dotyczącymi Danych osobowych.

Skarga do organu nadzorczego

Ochrona danych to złożone zagadnienie i niełatwo jest poprawnie stosować wszystkie rządzące nim reguły. Nikt nie jest idealny, nam też zdarzają się błędy. W przypadku podejrzeń o niewłaściwe obchodzenie się z Danymi osobowymi prosimy zwrócić się do nas, a dołożymy wszelkich starań, by zaradzić tej sytuacji. W sprawach związanych z ochroną Danych osobowych zawsze można skorzystać z formularza na stronie: www.kiwi.com/privacy/questions.

Uczestnicy mogą w każdej chwili wnieść skargę do organu nadzorczego. Obywatele UE mogą zgłaszać skargi organom w kraju zamieszkania, pracy lub w państwie członkowskim, w którym nastąpiło domniemane uchybienie.

Skargi są zwykle rozpatrywane przez czeski Urząd ds. Ochrony Danych Osobowych. Szczegółowe informacje zawiera strona http://www.uoou.cz.

Jeśli użytkownik jest klientem z USA, prosimy o odwiedzenie poniższej sekcji „Zasady dotyczące mieszkańców wybranych stanów USA”, aby dowiedzieć się, czy istnieją jakieś określone przepisy dotyczące składania skarg.

Kontakt z nami i korzystanie z przysługujących praw

Aby skorzystać ze swoich praw związanych z Danymi osobowymi, użytkownik może użyć formularza na stronie kiwi.com/privacy/rights.

Zasady dotyczące mieszkańców wybranych krajów

Zapewniamy ochronę prywatności użytkowników bez względu na ich miejsce zamieszkania. Mieszkańcy wybranych krajów i regionów podlegają jednak pewnym różnicom i uzupełnieniom niniejszej Polityki prywatności, które mogą mieć zastosowanie w warunkach określonych tutaj.

Klienci Kiwi.com, Inc.

W określonych przypadkach – opisanych w Regulaminie (tzn. użytkownik jest klientem mieszkającym w USA zgodnie z kryteriami zdefiniowanych w Regulaminie) – nasze usługi są realizowane przez nasz oddział w USA, a Dane osobowe użytkownika są przetwarzane zgodnie z następującymi przepisami.

Dane osobowe użytkownika są przetwarzane przez firmę Kiwi.com, Inc. z siedzibą pod adresem 1221 Brickell Avenue, Suite 1115, Miami, Floryda, 33131, Stany Zjednoczone, będącą Administratorem danych. Firma Kiwi.com s.r.o. działa jako Podmiot przetwarzający dane, a wszystkie inne Podmioty przetwarzające dane wskazane w niniejszej Polityce prywatności pełnią rolę podmiotów podległych.

Niniejsze przepisy nie mają zastosowania w przypadku przetwarzania Danych osobowych w celach związanych z Użytkownikami oraz aby zapewniać funkcję „Konto użytkownika – zapisany podróżny”; w takiej sytuacji Dane osobowe są przetwarzane przez Kiwi.com s.r.o.

Mieszkańcy Kalifornii

Te postanowienia dotyczą mieszkańców Kalifornii.

Przestrzegamy kalifornijskiej ustawy o ochronie prywatności konsumentów (dalej: „CCPA”), która określa najwyższe standardy prywatności i ochrony danych w Stanach Zjednoczonych. Aby uzyskać informacje na temat przetwarzania przez nas Danych osobowych użytkowników, należy zapoznać się z niniejszą Polityką prywatności.

Użytkownik ma prawo zażądać informacji o tym, jak przetwarzamy jego Dane osobowe, i otrzymać ich kopię. Pierwsze dwa egzemplarze w okresie 12 miesięcy zapewniamy bezpłatnie. Użytkownik ma również prawo zażądać usunięcia lub skorygowania swoich Danych osobowych. Więcej informacji o swoich prawach i sposobie korzystania z nich można znaleźć w niniejszej Polityce prywatności (sekcje „Jak uzyskać dostęp i kontrolę nad swoimi Danymi osobowymi?” oraz „Kontakt z nami i korzystanie z przysługujących praw”).

Jeśli użytkownik zdecyduje się skorzystać z któregokolwiek ze swoich praw, będziemy wymagać od niego potwierdzenia tożsamości, np. poprzez udowodnienie, że jest właścicielem adresu e-mail. Jeśli z praw użytkownika korzysta upoważniony przedstawiciel, będziemy wymagali pisemnej zgody użytkownika oraz potwierdzenia tożsamości jego oraz jego przedstawiciela. Nigdy nie będziemy dyskryminować ani niekorzystnie traktować użytkownika, który skorzystał z któregokolwiek ze swoich praw.

Możemy oferować zachęty finansowe w postaci kuponów, kredytu lub jakiejkolwiek innej formy rabatu w zamian za subskrypcję wiadomości marketingowych. Szczegóły ofert promocyjnych zostaną wyświetlone w ramach oferty subskrypcji. Uważamy, że wartość subskrypcji jest równa wartości dostarczonej użytkownikowi zachęty, ponieważ zakładamy dalsze wydatki użytkownika. Jeśli użytkownik zdecyduje się zaakceptować naszą ofertę, zawsze może ją anulować bez ograniczenia swoich praw. Więcej informacji można znaleźć w niniejszej Polityce prywatności (sekcja „W jakich celach wykorzystujemy Dane osobowe użytkowników?”).

Nie sprzedajemy Danych osobowych użytkowników w rozumieniu ustawy CCPA.

W przypadku mieszkańców Wirginii, Teksasu, Connecticut, Kolorado, Utah i Montany:

Użytkownik może skorzystać z praw, które mu przysługują na mocy odpowiednich stanowych przepisów ochrony prywatności (skorygowanie danych, usunięcie danych itp.), przesyłając nam wniosek. Więcej informacji o swoich prawach i sposobie korzystania z nich można znaleźć w niniejszej Polityce prywatności (sekcje „Jak uzyskać dostęp i kontrolę nad swoimi Danymi osobowymi?” oraz „Kontakt z nami i korzystanie z przysługujących praw”).

Odpowiemy na wniosek użytkownika niezwłocznie, nie później niż w okresie wyznaczonym przez ustawodawstwo stanowe. Uwaga: okres ten możemy wydłużyć, jeśli będzie to konieczne ze względu na złożoność i liczbę otrzymanych wniosków. W takim przypadku w czasie, który mamy na odpowiedź, poinformujemy użytkownika i podamy powody przedłużenia.

W następujących przypadkach odpowiemy na wniosek użytkownika bezpłatnie:

Jeśli użytkownik mieszka w Wirginii i po raz pierwszy lub drugi w roku prosi o informacje.
Jeśli użytkownik mieszka w Connecticut, Kolorado, Utah lub Montanie i po raz pierwszy w ciągu 12 miesięcy prosi o informacje.
Jeśli użytkownik mieszka w Teksasie, dostarczymy mu informacje bezpłatnie co najmniej dwa razy w roku.

Uwaga: w niektórych przypadkach możemy pobierać opłatę, a nawet odmówić realizacji wniosku. Będziemy to jednak robić tylko na podstawie prawa, któremu podlega użytkownik (np. jeśli wnioski są jawnie bezzasadne lub głównym ich celem nie jest skorzystanie z przysługującego prawa).

Użytkownik może odwołać się od naszej decyzji dotyczącej jego wniosku w taki sam sposób, w jaki przesłał on nam wniosek. Na takie odwołanie odpowiemy tak szybko, jak to możliwe – nie później jednak niż w terminie określonym przez prawo stanowe, któremu podlega użytkownik.

Jeśli użytkownik mieszka w Connecticut, Montanie lub Teksasie i odrzucimy jego odwołanie, może on złożyć skargę do Prokuratora Generalnego. Zapewnimy użytkownikowi narzędzie online lub inny sposób, w jaki będzie on mógł skontaktować się z Prokuratorem Generalnym, aby złożyć skargę. Jeśli użytkownik mieszka w Kolorado i ma obawy dotyczące wyniku odwołania, może on również skontaktować się z Prokuratorem Generalnym.

Możemy przetwarzać Dane osobowe użytkownika w celu kierowania na niego reklam, ale użytkownik może w prosty sposób z tego zrezygnować, klikając link https://www.kiwi.com/pl/pages/cookies_settings w sekcji Marketing i reklama.

Szanujemy prywatność użytkowników i nigdy nie będziemy dyskryminować ani niekorzystnie traktować użytkownika, który skorzystał z któregokolwiek ze swoich praw.

Nie sprzedajemy Danych osobowych użytkownika innym podmiotom ani nie bierzemy udziału w jego profilowaniu, co mogłoby prowadzić do podejmowania przez użytkownika decyzji mających skutki prawne lub o podobnym znaczeniu.

Dyrektor ds. ochrony danych

W razie pytań dotyczących przetwarzania Danych osobowych lub chęci dochodzenia swoich praw na podstawie rozporządzenia RODO prosimy o kontakt z naszym dyrektorem ds. ochrony danych.

Zmiany w Polityce prywatności

Nasza firma cały czas się rozwija, dlatego sposób, w jaki przetwarzamy Dane osobowe, w przyszłości może się zmienić. W przypadku takich zmian zaktualizujemy również niniejszą Politykę prywatności, aby spełnić zasady przejrzystości. Jeśli jakakolwiek zmiana będzie dotyczyć Ciebie, powiadomimy Cię o tym drogą e-mailową.

Niniejsza Polityka prywatności obowiązuje od 3 października 2024 roku.

Odkrywaj

My hakujemy system,

Ty latasz taniej

Polityka prywatności Kiwi.com

Kim jesteśmy?

Wybrane pojęcia użyte w niniejszej Polityce prywatności

Jakie Dane osobowe gromadzimy?

W jakich celach wykorzystujemy Dane osobowe użytkowników?

Użytkownicy

Klienci

Współpasażerowie

Komu i z jakich powodów udostępniamy Dane osobowe użytkownika?

Udostępnianie Danych osobowych innym Administratorom danych

Udostępnianie informacji Podmiotom przetwarzającym dane

Jak długo przechowujemy Dane osobowe użytkowników?

Jak uzyskać dostęp do swoich Danych osobowych i kontrolę nad nimi?

Dostęp do Danych osobowych

Usunięcie Danych osobowych

Korekta Danych osobowych

Ograniczenie przetwarzania Danych osobowych

Brak zgody na przetwarzanie Danych osobowych

Uzyskanie Danych osobowych w przenośnym formacie

Pliki cookie i podobne technologie

Niezbędne

Analityczne

Marketingowe

Inne technologie śledzenia używane w naszej aplikacji (SDKs)

Niezbędne

Analityczne

Marketingowe

Pliki cookie wykorzystywane przez naszych partnerów

Niezbędne

Przekazywanie Danych osobowych użytkownika poza Europejski Obszar Gospodarczy

Skarga do organu nadzorczego

Kontakt z nami i korzystanie z przysługujących praw

Zasady dotyczące mieszkańców wybranych krajów

Klienci Kiwi.com, Inc.

Mieszkańcy Kalifornii

W przypadku mieszkańców Wirginii, Teksasu, Connecticut, Kolorado, Utah i Montany:

Dyrektor ds. ochrony danych

Zmiany w Polityce prywatności

O firmie

Platforma

Funkcje

Odkrywaj