Sekretesspolicy för Kiwi.com

Vi på Kiwi.com tar din integritet på allvar. För våra kunder inom EU följer vi för närvarande förordning nr. 2016/679, dataskyddsförordningen också känd som GDPR, som är den högsta integritets- och dataskyddsstandarden i världen. För våra kunder från resten av världen gör vi vårt bästa för att erbjuda samma nivå av dataskydd baserat på säkerhetsprinciperna (sekretess och integritet), öppenhet, uppgiftsminimering, ändamålsbegränsning, riktighet och lagringsminimering. Däremot kan vi inte alltid garantera likvärdig behandling för alla våra kunder utanför EU när det gäller dataskydd. Om vi t.ex. skulle få väldigt många förfrågningar från våra EU-kunder, som vi är förpliktigade att behandla, så kanske vi måste neka vissa förfrågningar från tredjeländer.

I denna sekretesspolicy förklarar vi vilka uppgifter vi samlar in från dig, varför vi samlar in dem, hur vi använder dem och vem vi eventuellt delar dem med. Här förklaras också vilka rättigheter du som registrerad har och hur du kan utöva dem.

Denna sekretesspolicy gäller för all databehandling som görs av oss i samband med din användning av våra tjänster, både via vår webbplats kiwi.com och via vår app Kiwi.com, som för närvarande finns att ladda ner från Play Store och App Store.

Vilka vi är och hur du kontaktar oss
Några termer vi använder i sekretesspolicyn
Vilka personuppgifter samlar vi in?
För vilka ändamål använder vi dina personuppgifter?
Vem delar vi dina personuppgifter med och varför?
Hur länge sparar vi dina personuppgifter?
Hur du får tillgång till och kontrollerar dina personuppgifter
Cookies och liknande teknik
Överföring av dina uppgifter utanför Europeiska unionen
Klagomål till tillsynsmyndigheten

Vilka vi är och hur du kontaktar oss

Vi, som personuppgiftsansvarig, är företagetKiwi.com s.r.o., organisationsnr. 29352886, med säte på adressen Palachovo náměstí 797/4, Starý Lískovec, 625 00 Brno, och registrerat i företagsregistret som administreras av den regionala domstolen i Brno, fil nr. C 74565, momsregistreringsnummer CZ29352886.

För alla frågor som rör integritet och dataskydd kan du alltid kontakta oss via detta formulär: kiwi.com/privacy/questions. För att utöva dina rättigheter enligt GDPR kan du använda det här formuläret: kiwi.com/privacy/rights.

Några termer vi använder i sekretesspolicyn

Personuppgifter: all information om en direkt eller indirekt identifierad eller identifierbar fysisk person. Det betyder att om vi kan identifiera antingen dig eller den enhet du använder, så kommer all information som vi kan koppla till dig att behandlas som personuppgifter.

Personuppgiftsansvarig: någon som bestämmer ändamålen och medlen för behandlingen av personuppgifterna. Till exempel fungerar vi som personuppgiftsansvarig när vi behandlar dina personuppgifter för de ändamål som anges i denna sekretesspolicy. Om du väljer att boka en biljett via vår hemsida eller app, kommer vi att skicka dina personuppgifter till en annan personuppgiftsansvarig – flygbolaget eller annan tjänsteleverantör – som kommer att använda dina personuppgifter för sina egna ändamål. Alla personuppgiftsansvariga (för vilka GDPR eller liknande förordning gäller) bör ha en sekretesspolicy som denna, där du får information om hur dina personuppgifter behandlas. Nedan finns en fullständig lista över personuppgiftsansvariga vi kan komma att dela dina uppgifter med.

Personuppgiftsbiträde: en tredje part som endast bistår med att uppfylla de ändamål som bestämts av personuppgiftsansvarig. Exempelvis använder vi som personuppgiftsansvarig många tjänster från tredje part, som av olika anledningar anlitas för att utföra vissa delar av vår verksamhet, till exempel om det är mer kostnadseffektivt. Ett personuppgiftsbiträde får endast behandla dina personuppgifter enligt våra dokumenterade instruktioner, och GDPR förpliktar oss att ha ett strikt formellt avtalsförhållande som garanterar ett verkligt skydd för din integritet.

Tredjeländer: länder där GDPR inte gäller. För närvarande avser tredjeländer alla länder som inte är med i Europeiska unionen.

Vilka personuppgifter samlar vi in?

För alla ändamål för vilka vi behöver dina personuppgifter behandlar vi bara de uppgifter som är nödvändiga för att vi ska kunna uppfylla ändamålet. Beroende på det berörda ändamålet kan vi komma att behandla:

Dina identitetsuppgifter

I huvudsak ditt namn, efternamn, nationalitet, IP-adress, personnummer och annan information om din identitet som du kan komma att ge oss. Dessutom kommer vi att tilldela dig några unika identifierare för vårt eget bruk, till exempel ditt bokningsnummer eller, i vissa fall, unika kampanjkoder.

Dina kontaktuppgifter

Din e-postadress, ditt telefonnummer och andra kontaktuppgifter som du kanske uppger för oss i situationer som avviker från det normala.

Dina inställningar

Vi kommer att komma ihåg vilka val du har gjort så att vi kan tillämpa samma inställningar när du kommer tillbaka till oss. Om du till exempel av någon orsak avstår från att använda cookieskommer vi att försöka komma ihåg det och se till att vi inte lagrar dessa cookies under ditt nästa besök på vår webbplats.

Vad du har bokat

Vi kommer att samla in uppgifter om själva bokningen och dess betalning, och vi kommer att behålla dina tidigare bokningar i syfte att kunna tillhandahålla våra tjänster, och i begränsad utsträckning också för marknadsföringsändamål (vi kommer dock aldrig att använda några betalningsuppgifter för marknadsföringsändamål).

Vad du gjorde på vår webbplats

När du använder vår webbplats följer vi vad du gör på den och använder den informationen för att förbättra vår service. Vi ser till exempel vilka sidor du besöker, vad du klickar på eller var markören är, och baserat på detta analyserar vi om vissa funktioner på vår webbplats behöver förbättras. Vi sparar också information när du fyller i våra bokningsformulär så att vi ska kunna påminna dig om att du faktiskt inte slutfört din bokning, som en del i vårt mål att skicka personliga erbjudanden.

Information som vi använder för att skicka relevanta erbjudanden till dig

Om du bokar ett flyg eller beställer andra tjänster kommer vi att samla in uppgifter om dig så att vi kan skräddarsy våra erbjudanden för dig och dina behov. I detta ingår information om din enhet (programvara och hårdvara), din IP-adress, allmän information om din plats (t.ex. tidszon eller allmänt område), identitets- och kontaktuppgifter.

Information som vi samlar in om du kontaktar oss (ifall du någon gång kontaktar oss)

När du skickar ett e-postmeddelande till oss, kontaktar oss via chatten eller när du ringer till oss, kommer vi att lagra dina kontaktuppgifter, ditt bokningsnummer och all information du ger till oss vid kontakttillfället, inklusive meddelandet eller samtalet självt. Vi kommer sedan att använda uppgifterna för att:

Lösa ditt problem som en del av vår kundsupport
Lära upp vår kundtjänstpersonal
Upprätta, göra gällande eller försvara ett eventuellt rättsligt anspråk

För vilka ändamål använder vi dina personuppgifter?

För att kunna tillhandahålla våra tjänster

Sökning och bokning av flyg eller liknande tjänster

Den huvudsakliga anledningen till att vi samlar in och använder dina personuppgifter är för att ingå ett avtal med dig och sedan förse dig med de tjänster du har beställt. Beroende på i vilken utsträckning du använder våra tjänster behandlar vi dina personuppgifter på ett sätt som är nödvändigt för att vi ska kunna genomföra och uppfylla vårt avtal enligt artikel 2 i våra regler och villkor. De tjänster som vi tillhandahåller omfattar i första hand förmedlingen av ett flygtransportavtal och relaterade tjänster mellan dig och den valda transportören.

För att genomföra detta måste vi dela dina personuppgifter med de flygbolag du kommer att ingå ett avtal med och i vissa fall också med leverantörerna av det globala distributionssystemet.

Om du beställer tilläggstjänsten särskild assistans, eller om du begär att få en återbetalning p.g.a. hälsoproblem, kommer vi behandla personuppgifter angående din hälsa, och om du behöver särskild assistans kommer vi att dela dessa uppgifter med transportören. Under bokningen kommer du att bli ombedd att ge ditt uttryckliga samtycke till behandlingen av dessa personuppgifter. Du kan alltid återkalla ditt samtycke på: kiwi.com/privacy/rights. Observera dock att om du återkallar ditt samtycke till behandling av dina personuppgifter i samband med tilläggstjänster som särskild assistans, kommer vi i fortsättningen inte att kunna ge dig någon hjälp angående denna tjänst.

Beställning av andra tjänster

Det kan också hända att du väljer att beställa andra tjänster som vi eller våra partners erbjuder på vår hemsida eller i vår app, som försäkringar eller boende. Vi behandlar de personuppgifter som krävs för att ingå ett avtal med dig, för att kunna tillhandahålla den beställda tjänsten och (om tjänsten tillhandahålls av vår partner) för att fullfölja vår del i avtalsförhållandet mellan dig och tredjepartsleverantören. I detta ingår att dela dina personuppgifter med tredjepartsleverantören. Du hittar en fullständig lista med personuppgiftsansvariga från tredje part som vi kan komma att dela dina uppgifter med här.

Liksom i föregående exempel är den rättsliga grunden för vår behandling av dina personuppgifter för detta ändamål att så är nödvändigt för att ingå eller fullgöra ett avtal.

Kundtjänst

Kundtjänst är en stor del av våra tjänster. Vi registrerar all vår kommunikation via alla kanaler, inklusive e-post, chatt och telefonsamtal, för att kunna erbjuda dig den service du behöver. I vår kundtjänst ingår även att hjälpa våra kunder med potentiella juridiska problem med flygbolaget (vid missat flyg eller liknande situationer). I sådana fall har vi ett samarbete med en tjänsteleverantör från tredje part. När du har ett juridiskt problem kommer vi att skicka din e-postadress till leverantören och du kommer att kontaktas så att du kan utöva dina rättigheter. Du kan lära dig mer om delning av dina personuppgifter med personuppgiftsansvariga hos tredje part här

Återigen är den rättsliga grunden för vår behandling av dina personuppgifter för detta ändamål att så är nödvändigt för att ingå eller fullgöra ett avtal.

Användarkonto

Om du önskar registrera ett Kiwi.com-konto behöver vi behandla dina personuppgifter, såsom e-postadress, lösenord och annan nödvändig information för att vi ska kunna erbjuda denna tjänst. Den rättsliga grunden för denna behandling är att detta är nödvändigt för att ingå eller fullgöra ett avtal.

Förebyggande av bedrägeri

När du bokar ett flyg eller beställer någon annan tjänst genom vår webbplats eller app använder vi vid betalningstransaktionen en tjänst från tredje part som hjälper oss att förebygga bedrägeri. Detta är väldigt vanligt och händer nästa varje gång du beställer någonting online. För att möjliggöra detta kommer vi att överföra dina personuppgifter tillfälligt till ett personuppgiftsbiträde från en tredje part. Detta är dock ingenting att oroa sig över. Hela transaktionen är helt säker och vi använder ett av de bästa och mest använda verktygen för skydd mot bedrägeri. Mer information om de personuppgiftsbiträden vi använder finns här. För att förhindra bedrägliga försök att bestrida en debitering via din bank, kan vi komma att kolla dina sociala medier för att se om du har någon form av koppling till den person som beställde biljetten, i syfte att försäkra oss om att det inte rör sig om ett försök att få tillbaka pengarna för biljetten genom bedrägeri. Vi kommer endast behandla begränsad information om din koppling till personen som beställde biljetten, och huruvida du har publicerat någon information som är kopplad till flygningen (t.ex. bilder från flygplatsen som flyget avgår från).

Vi behöver förebygga bedrägerier för att skydda vårt företag och vår egendom. Skydd mot bedrägerier är ett av de starkaste berättigade intressen som erkänts inom EU. I denna process är den rättsliga grunden för vår behandling av dina personuppgifter således att det rör sig om ett berättigat intresse.

Marknadsföringssyfte

Skicka personliga erbjudanden

För att kunna ge dig de bästa erbjudandena och för att maximera vår marknadsföringseffektivitet behandlar vi dina personuppgifter i syfte att kunna tillhandahålla direktmarknadsföring (e-posterbjudanden och liknande aktiviteter). Förutom dina kontaktuppgifter sparar vi också uppgifter som din transaktionshistorik, dina flygpreferenser och andra uppgifter från din kommunikation med oss som hjälper oss med kundsegmentering och anpassning av dessa erbjudanden. Till exempel kan vi skräddarsy ett specialerbjudande just för dig baserat på dina tidigare bokningar.

När du uppger din information under bokningsprocessen eller när du beställer en annan tjänst, kan vi dessutom eventuellt komma att skicka ett e-postmeddelande för att påminna dig om en oavslutad bokning. Vi sparar endast dina personuppgifter i 30 dagar för detta ändamål.

Vi kan skicka dig erbjudanden och andra kommersiella meddelanden med grund i vårt berättigade intresse avseende direktmarknadsföring. Du kan när som helst invända mot detta och vi kommer då omedelbart upphöra att behandla dina personuppgifter för detta ändamål. Det betyder dock att vi inte längre kan skicka dig några erbjudanden.

Vi kommer aldrig att dela dina kontaktuppgifter med någon annan personuppgiftsansvarig utan din vetskap och vi kommer endast att kontakta dig med erbjudanden som är relaterade till vår huvudsakliga verksamhet. Du kan alltid avregistrera dig och kontrollera din prenumerationsstatus via länkarna som finns i slutet av nyhetsbreven som du får av oss.

Marknadsanalys

För att förbättra våra marknadsföringskampanjer utför vi också analyser för att se vilka kampanjer som fungerar och hur de bidrar till vår försäljning. För att få ut det mesta och bästa av dessa analyser använder vi personuppgiftsbiträden från tredje part. Du kan se den fullständiga listan över de tredjepartsföretag vi anlitar och delar dina personuppgifter med här. I samtliga fall förblir vi personuppgiftsansvariga för dina personuppgifter och dessa tredje parter kan endast använda dem för att uppfylla våra ändamål.

För detta ändamål behandlar vi också dina personuppgifter med grund i vårt berättigade intresse avseende marknadsföring. Du kan när som helst invända mot denna behandling. Vi kommer sedan att bedöma om vi kan bevisa att behandlingen rör ett berättigat intresse som åsidosätter dina individuella intressen, rättigheter och friheter. Om inte kommer vi att upphöra med att behandla dina personuppgifter för detta ändamål.

Annonser, meddelanden och banners på Kiwi.com och webbplatser från tredje part

Vi vill vara säkra på att du inte missar något av våra specialerbjudanden. Därför skickar vi meddelanden via vår webbplats och app (med ditt samtycke), och vi visar också annonser på Kiwi.com och webbplatser från tredje part som skräddarsytts för dig enligt dina tidigare bokningar. Det kan därför hända att du kan se annonser som erbjuder bokningar av flyg via Kiwi.com på andra internetsidor.

Vi kan skicka meddelanden och visa reklam baserat på vårt berättigade intresse avseende direktmarknadsföring. Du kan när som helst invända mot detta och vi kommer då omedelbart upphöra att behandla dina personuppgifter för detta ändamål.

Värvande av vänner

Om du har en vän med ett Kiwi.com-konto kan det hända att hen försöker värva dig och då uppger din e-postadress även om du aldrig har besökt vår webbplats eller ens hört talas om Kiwi.com. Du kommer då att få ett e-postmeddelande med information och en länk. Om du använder den för att göra en bokning på vår webbplats får både du och din vän en kredit som kan användas som rabatt när du betalar för flygbiljetter eller tjänster.

För detta ändamål behandlar vi också dina personuppgifter med grund i vårt berättigade intresse avseende direktmarknadsföring. Du kan när som helst invända mot denna behandling och vi kommer då omedelbart upphöra att behandla dina personuppgifter för detta ändamål.

Förbättring av våra tjänster

Förbättring och utveckling av vår webbplats och våra tjänster

För att förbättra vårt sätt att hantera verksamheten, behöver vi, precis som många andra företag, vissa uppgifter om dig som vår kund. För detta ändamål använder vi tjänster från tredje part som gör att vi kan dokumentera och analysera ditt beteende. Därigenom kan vi se trender och mönster som hjälper oss förbättra många av våra affärsaktiviteter.

Du kan se den fullständiga listan över de tredjepartsföretag vi anlitar och delar dina personuppgifter med här. I samtliga fall rörande detta ändamål förblir vi personuppgiftsansvariga för dina personuppgifter och dessa tredje parter kan endast använda dem för att uppfylla våra ändamål.

För detta ändamål behandlar vi dina personuppgifter med grund i vårt berättigade intresse avseende förbättring av våra tjänster. Du kan när som helst invända mot denna behandling. Vi kommer sedan att bedöma om vi kan bevisa att behandlingen rör ett berättigat intresse som åsidosätter dina individuella intressen, rättigheter och friheter. Om inte kommer vi att upphöra med att behandla dina personuppgifter för detta ändamål.

Utbildning och utvärdering av vår kundtjänstpersonal

Om du ringer vår kundtjänst eller kontaktar oss via e-post eller chatt, spelar vi in samtalet eller registrerar meddelandena i syfte att förbättra våra tjänster. Vi går sedan igenom det registrerade materialet, och kommer bara att behålla de ärenden där vår personal gjort någon typ av fel i samband med behandling av dina frågor. Dessa används sedan under utbildningar så att vi kan se till att de misstag som begåtts inte upprepas.

För detta ändamål behandlar vi även dina personuppgifter med grund i vårt berättigade intresse avseende förbättring av våra tjänster. Du kan när som helst invända mot denna behandling. Vi kommer sedan att bedöma om vi kan bevisa att behandlingen rör ett berättigat intresse som åsidosätter dina individuella intressen, rättigheter och friheter. Om inte kommer vi att upphöra med att behandla dina personuppgifter för detta ändamål.

Övriga ändamål

Fastställa, göra gällande eller försvara rättsliga anspråk

Vi lagrar och behandlar också dina personuppgifter i syfte att fastställa, göra gällande eller försvara rättsliga anspråk. När du bokar en biljett eller beställer någon annan tjänst, kommer vi att behålla all relevant information för rättsliga anspråk som eventuellt kan bli aktuella för dig eller oss i framtiden. På samma vis kommer vi vid inkommen dataskyddsbegäran att lagra alla uppgifter du ger oss och uppgifterna om vår hantering av begäran för detta ändamål.

I allmänhet kommer vi att behålla dina uppgifter för detta ändamål i 4 år, vilket är den maximala preskriptionstiden (den tid inom vilken du kan inleda en rättsprocess mot oss) enligt civillagen, lag nr. 89/2012 års författningssamling. Vi kommer aldrig att använda dina personuppgifter i något annat syfte när de lagras enbart för detta ändamål.

För detta ändamål behandlar vi dina personuppgifter med grund i vårt berättigade intresse avseende våra lagliga rättigheter. Du kan när som helst invända mot denna behandling. Vi kommer sedan att bedöma om vi kan bevisa att behandlingen rör ett berättigat intresse som åsidosätter dina individuella intressen, rättigheter och friheter. Om inte kommer vi att upphöra med att behandla dina personuppgifter för detta ändamål.

Efterlevnad av rättsliga förpliktelser

Vi måste behandla några av dina personuppgifter för att kunna uppfylla vissa rättsliga förpliktelser som gäller för oss. Eftersom detta är juridiskt nödvändigt behöver vi inte erhålla ditt samtycke för det. För detta ändamål behandlar vi dina identitets- och kontaktuppgifter samt information om dina bokningar. De viktigaste rättsliga förpliktelserna som motiverar denna behandling härrör från följande bestämmelser i civillagen: lag nr. 89/2012 års författningssamling, lag nr. 634/1992 års författningssamling om konsumentskydd, lag nr. 235/2004 författningssamling om mervärdesskatt och lag nr 563/1991 års författningssamling om redovisning. Om du skickar oss en förfrågan angående dataskydd för att hävda en av dina rättigheter i GDPR, kommer vi att be om vissa personuppgifter som vi sedan använder för att uppfylla våra skyldigheter enligt GDPR.

Vem delar vi dina personuppgifter med och varför?

Delning av uppgifter med andra personuppgiftsansvariga

Vi kommer att dela dina personuppgifter med tredje parter för deras ändamål. Vi skickar dina uppgifter till de flygbolag som du via vår förmedlingstjänst ingår ett transportavtal med och vars namn du kommer att meddelas innan du ingår ett avtal med oss, eller med en leverantör av andra tjänster under samma villkor. I vissa fall delar vi också dina personuppgifter med operatören av den globala distributionstjänsten.

Detta betyder att dina personuppgifter kan uppges för vissa transportörer eller andra tjänsteleverantörer i tredjeländer. Du kan läsa mer om överföring av dina uppgifter till tredjeländer här.

Alla utvalda transportörer behandlar dina personuppgifter i enlighet med sin egen sekretesspolicy (som publiceras på varje transportörs webbplats). Överföring av personuppgifter till andra tjänsteleverantörer kommer att ske i enlighet med gällande lagar och förordningar angående skydd av personuppgifter.

Läs mer

PURPOSE	EXPLANATION	PARTNERS
Provision of services	Flight Bookings To be able to book flights that you choose, we need to send your Personal Data to the air carriers.	The air carrier, whose flight ticket you choose to buy. When booking a flight, it will be always visible, who is the air carrier that you will fly with.
	Global Distribution System Sometimes, when we search for the flights, we use the Global Distribution System (GDS). GDS providers are always Data Controllers. The data protection duties by GDS providers are specifically addressed in the EU Regulation No. 80/2009 on Code of Conduct for computerised reservation systems.	Amadeus Galileo (operated by Travelport)
	Other services When you order another service, we will send your Personal Data to the third party that provides the service that you've ordered.	The provider of service that you order. When ordering the service, it will be always clearly visible, who is its provider.

Delning av uppgifter med personuppgiftsbiträde

Det finns många åtgärder vi måste få utförda men som vi kan inte kan göra själva. Därför tar vi hjälp av tredjepartsföretag. I många av dessa situationer är det inte möjligt för våra samarbetspartners att hjälpa oss utan dina personuppgifter. Därför delar vi dessa uppgifter med dem. Dock fortsätter vi i samtliga liknande fall att fungera som personuppgiftsansvariga för dina personuppgifter, medan de har rollen som personuppgiftsbiträden.

Det innebär att även om de har dina uppgifter, kan de bara använda dem för våra ändamål och vi har alltid kontroll över dem. De kan under inga omständigheter använda uppgifterna för egna ändamål eller använda uppgifterna på ett sätt som skulle strida mot vår överenskommelse.

Dessutom använder vi bara partners som har gett oss tillräckliga garantier för att de uppfyller GDPR-kraven och att dina uppgifter alltid ska hållas säkra.

Läs mer

PURPOSE	EXPLANATION	PARTNERS
Provision of services	Basic infrastructure As for nearly any other internet company, the best way to operate our business is to outsource the basic infrastructure (servers) to the biggest, best and most secure providers in the world.	Amazon Web Services Inc. OVH Hetzner Online GmbH. DigitalOcean, LLC. Akamai Technologies, Inc.
	Booking management and customer support We need to keep all the data related to your booking and customer support in one place. Therefore, we use platform(s)/software from third-party provider(s) that allow us to quickly access your data in order to maximize your customer experience.	Citrix Systems, Inc. Kortechs d.o.o Genesys Telecommunications Laboratories, Inc.
	Payment acquiring and processing To receive money from you in exchange for our services, we need to pass your Personal Data related to the card payment to "payment acquirers" (internet banks and payment service providers). To process your payment information, we use third-party payment gate which offer the highest standard of security in the industry (PCI DSS).	PayU S.A. ZOOZ Ltd. Wirecard - Wirecard Bank AG Worldpay (UK) Limited Be2Bill - DALENYS PAYMENTS SAS Credorax Ltd
	SMS communication Sometimes, we need to send SMSs to our customers. To do this automatically and smoothly, we need to use the services of external technology providers.	Twilio Inc. Nexmo Inc.
	Fraud prevention To avoid fraudulent transactions, we check all payments with a "fraud preventor" i.e. third-party technology provider, which detects fraudulent payment attempts.	Forter, Inc. Jumio Corp.
	Ticketing partners Sometimes, we need help with the purchase of the flight tickets, mainly in cases where the purchase has to be made via the Global Distribution System and mainly because it is the only way to get the best price for our customers. In these cases, we need to share your Personal Data with our "ticketing partners" who are able to help us with the purchase directly from the airline via the Global Distribution System.	Various online ticketing agencies, with which we have concluded an agreement on provision of ticketing services.
Marketing Purposes	Sending personalized offers and Marketing analytic Sometimes, we want to send you marketing materials or use your Personal Data for market segmentation to find out which marketing strategy to use based on shared characteristics with our customers. To automate this, we outsource these services from third parties.	Exponea s.r.o. Facebook Inc. Jaco Analytics Ltd. ADARA, Inc. CityAds Media, LLC.
Improvement of our services	Data Analytics We use analytic and logging software tools from third-party providers which allow us to have bigger insights about our customer base and make our services as convenient to our customers as possible.	Exponea s.r.o. Facebook Inc. Google LLC. Keboola s.r.o. GoodData Corporation. Datadog Inc. Logmole Loggly, Inc. Functional Software, Inc. dba Sentry Smartsupp.com, s.r.o. Mapbox, Inc. Criteo SA
Improvement of our services	Software engineering Sometimes, we may share Personal Data with our external software engineers who help us with our technology.	Currently, we cooperate with many individual software engineers. To respect their right to privacy, we will provide you with the specific list relevant in your individual case on your demand.
Other purposes	Accounting We are obligated to issue proper invoices and keep accounting documents (e.g. invoices) in the state which is required by Czech law, therefore, we are using accounting systems which are provided by a third party.	Fakturoid s. r. o.

Hur länge sparar vi dina personuppgifter?

I allmänhet sparar vi dina personuppgifter tills vi inte längre behöver dem för något av dessa ändamål. Den maximala lagringstiden är i allmänhet 4 år, vilket täcker den allmänna preskriptionstiden i Tjeckien (i syfte att fastställa, göra gällande eller försvara rättsliga krav).

Undantag från detta gäller för utskick av personliga erbjudanden. För detta ändamål kommer du emellanåt att få erbjudanden via e-post från oss, och i varje e-postmeddelande kommer det att finnas ett tydligt och enkelt sätt att avregistrera sig och därigenom invända mot denna typ av behandling. Därför kommer vi att behålla och använda din personuppgifter för detta ändamål tills du avregistrerar dig.

Hur du får tillgång till och kontrollerar dina personuppgifter

Vi vill att du alltid har kontroll över dina personuppgifter. Du har vissa rättigheter som ger dig möjlighet till detta. Under vissa förutsättningar kan du:

få tillgång till alla de uppgifter vi använder eller behandlar och även få en kopia av dem,
be oss att radera dina uppgifter,
korrigera uppgifterna som vi behandlar om du tror att det förekommer fel,
begränsa behandlingen av uppgifterna,
invända mot behandlingen,
ta emot dina personuppgifter i ett vanligt och maskinläsbart format eller överföra dessa uppgifter till en annan leverantör.

Du kan utöva dina rättigheter genom att skicka oss ett e-postmeddelande med din begäran via detta formulär: kiwi.com/privacy/rights.

Observera att vi i syfte att säkerställa säkerheten för dina personuppgifter endast kommer att tillmötesgå de förfrågningar som skickas från den e-postadress som användes vid bokningen eller beställningen av en tjänst. Om någon annan bokade åt dig, kommer vi begära att du lämnar ytterligare information till oss (bokningsnummer, etc.) för att säkerställa att du verkligen är ägaren till personuppgifterna i fråga.

Läs mer

Access your Personal Data

At any time, you have the right to ask us whether we process your Personal Data and to get the following information:

Purposes for which we process your Personal Data,
Categories of your Personal Data we're processing,
List of third-parties with whom we share your Personal Data, in particular when these third-parties are based in Third Countries
Duration that we plan to process your Personal Data, or at least how we determine the retention period
Your rights as a data subject according to the GDPR
Your right to lodge a complaint with a supervisory authority
Where we received your data in cases where we didn't get the data straight from you,
If applicable, any information about automated decision making that you may be subject to
When the data was transferred to a Third Country and what safeguards apply according to the GDPR

Also, on your request, we will provide you with a full copy of all the Personal Data about you that we're processing. The first copy is for free. However, for any further copies we may charge you a fee to cover our administrative costs.

You can also request your data in a commonly used format for the sake of data portability.

Delete your Personal data

You have also the right to have your data completely deleted (or more precisely, irreversibly anonymised) if one of the following situations applies to you:

we no longer need your Personal Data for any of the purposes defined in this Privacy Policy
you've successfully objected to the processing according to the Art. 21 of the GDPR and we have no other purpose for which we need your Personal Data,
we've processed your Personal Data unlawfully, or
there is a legal obligation that obliges us to delete your Personal Data.

However, you don't have the right to request the deletion of your Personal data, if the processing is necessary for:

exercising the right of freedom of expression and information,
compliance with a legal obligation that obliges us to keep the Personal Data, or
we need the Personal Data for the establishment, exercise or defence of legal claims

Correct your Personal Data

If you feel that any Personal Data that we're processing about you is not accurate, you can let us know and we will do our best to correct it.

Please note, that we cannot correct the data in our databases that are connected to your flight ticket. If we would do that, it wouldn't change it on the part of the air carriers or providers of other services and we couldn't pair it together. If you want to change it, you can always do it in the Manage My Booking section on kiwi.com.

Restrict processing of your Personal Data

Under certain conditions, we will restrict the processing of your Personal Data. This means that we will make sure that they are not being processed for any other purpose than to archive it or to move it to a secure archive. You have the right to request this restriction if:

you challenged the accuracy of your Personal Data (we will continue processing it once this is resolved),
we've processed your Personal Data unlawfully but instead of deletion, you only request restriction,
the only remaining purpose for processing your Personal Data is the establishment, exercise or defence of legal claims, or
you've objected to data processing according to the Art. 21 Para 1 of the GDPR and we're assessing whether your request is justified

Object to processing of your Personal Data

You can object against any purpose for which we're processing your Personal Data based on the legal ground of legitimate interest. When you object against processing for any Marketing purposes, we will stop using your Personal Data for this purpose immediately.

If you protest against any other purpose based on a legitimate interest, we will stop processing your Personal Data for this purpose, unless we can prove that our legitimate grounds for processing it override your individual interests, rights and freedoms.

Get your Personal Data portable

Lastly, you have the right to obtain your Personal Data processed for the purposes of Provision of our services (or any other purposes where we process your Personal Data based on either consent or necessity for a conclusion or performance of a contract) in a commonly used and machine-readable format and have the right to transmit that data to another controller of your choice.

Cookies och liknande teknik

Cookies är små textfiler placerade på din enhet som gör att vi kan komma ihåg viss information om dig för flera ändamål, till exempel för att du ska kunna använda flera grundläggande funktioner på vår webbplats, för lagring av dina inställningar och preferenser på vår webbplats, för hantering av ditt konto, för att förhindra bedrägeri, för förbättrad prestanda när du surfar på vår webbplats, för marknadsföringsändamål och för att vi ska kunna analysera din användning av vår webbplats så att vi kan förbättra vår webbplats och våra tjänster.

Du kommer huvudsakligen att stöta på tre typer av cookies på vår webbplats:

cookies som måste finnas för driften av vår webbplats och tillhandahållande av våra tjänster (dessa kan inte stängas av),
så kallade "prestandacookies", d.v.s. cookies som vi använder för statistiska ändamål för att förbättra våra tjänster, och
cookies som vi använder i marknadsföringssyfte.

Du kan stänga av de cookies som vi använder i statistik- respektive marknadsföringssyfte genom att ställa in dina preferenser här.

Läs mer

I. NECESSARY COOKIES

COOKIES	PURPOSE
__cfduid __cfruid	CloudFlare Security Features Cookies necessary for the purpose of technical security of the core functions of our website.
forterToken forterTokenCopy ftr_ncd	Forter A fraud prevention tool used for all payments on our website. This cookie is necessary to complete the transaction.
gwmSourcePage SKYPICKER_AFFILIATE SKYPICKER_AFFILIATE_UID SKYPICKER_AFFILIATE_SUB sub1Param	We use these cookies to track from which affiliate website you came (if any) and other information needed to realise the three-point relationship with the affiliate website, such as an indication of a successful booking. This cookie is an absolute necessity for the functionality of this operation model.
cookie_consent	This cookie allows us to remember your cookie preferences.
preferred_currency	This cookie allows us to remember your currency preference.
preferred_language	This cookie allows us to remember your language preference.
raf_creditBalance	If you Refer a Friend from your account, we need to use this cookie to track your credit balance.
SKYPICKER_VISITOR_UNIQID	We need this cookie to track users who are not logged in. Without it, multiple basic functionalities of this website would not work.
ua_session_token	Without this cookie, logging into a Kiwi.com account would not be possible.
track_*	We need this cookie to know if a user completed the ordering process.
ignore_mobile_ad	This cookie is used to track whether the user has already closed the advert for our mobile application during their visit to our website. Without this cookie, we wouldn’t remember if the advert was already closed and it would pop up on every page.

II. PERFORMANCE COOKIES

COOKIES	PURPOSE
_ga _gat_UA-29345084-1 _gid google_click_id gtmSplitVar	Google Analytics We use Google Analytics tools to measure the traffic on our website to see our visitors' interactions with our website and other useful information that our visitors generate while browsing through our website.
__inf_*	Exponea Infinario As with the Google Analytics, this cookie helps us measure traffic on our website. We use this tool specifically to track how many visitors book a flight or order another service. We also collect data for testing new features on the website.
jaco_uid	Jaco Analytics This cookie allows us to use the Jaco recording software which monitors users' interactions on our website. We use this to improve parts of our website, e.g. because we can see, whether the users understand certain features and use them the way they should be used.
splitster_*	We use this cookie for A/B testing when we implement a new functionality or do any sort of modification on our website that we want to test how the users react to it. With this cookie, we can split our visitors into halves and show them two different versions of the website.
logglytrackingsession	Loggly We use this cookie to collect information about the overall functionality of our website along with all the activity on the page, so that our developers are able to debug issues on our website. Without this, we are limited in addressing certain production issues.
SL_C__KEY SL_C__SID SL_C_*_VID	Smartlook This cookie allows us to see the exact path that our users take while browsing through our website.

III. MARKETING COOKIES

COOKIES	PURPOSE
cto_lwid	Criteo Criteo is an advertisement network that helps us display ads on third-party websites that you visit.
__inf_*	Exponea Infinario This cookie is necessary for marketing analytics and marketing automation. It allows us to segment our customers and to subsequently send them custom-made emails, pop-ups and push notifications and to display ads on Kiwi.com and third-party websites.

Överföring av dina uppgifter utanför Europeiska unionen

Vid behov kan vi komma att dela dina personuppgifter utanför Europeiska unionen. Detta sker när du vill boka en flygbiljett med ett flygbolag från ett tredje land eller när du beställer en tjänst från en leverantör baserad i ett tredje land. Naturligtvis måste vi överföra dina uppgifter till dessa tredje parter eftersom det annars inte är möjligt att tillhandahålla beställda tjänster.

För överföringar till mottagare i länder där vi inte kan förlita oss på adekvat skyddsnivå i enlighet med artikel 45 i GDPR eller lämpliga skyddsåtgärder enligt artikel 46 i GDPR, kommer vi att överföra dina personuppgifter baserat på undantaget under b) i artikel 49 paragraf 1 i GDPR. Alla utvalda transportörer eller tjänsteleverantörer kommer att behandla dina personuppgifter i enlighet med sin egen sekretesspolicy (som publiceras på varje transportörs webbplats). Överföring av personuppgifter till andra tjänsteleverantörer kommer att ske i enlighet med gällande lagar och förordningar angående skydd av personuppgifter.

Klagomål till tillsynsmyndigheten

Dataskydd är en allvarlig fråga och det är inte alltid lätt att tillämpa reglerna på rätt sätt. Ingen är perfekt och det kan hända att vi gör misstag. Om du anser att vi misskött dina personuppgifter, vänligen kontakta oss först, så lovar vi att göra vårt bästa för att lösa situationen. Du kan alltid nå oss med eventuella frågor om sekretess eller dataskydd genom detta formulär: kiwi.com/privacy/questions.

Dock har du också rätt att när som helst anföra ett klagomål till en tillsynsmyndighet. Om du kommer från ett EU-land kan du anföra ett klagomål hos myndigheterna i ditt hemland, i den medlemsstat där du arbetar eller i medlemsstaten för den påstådda överträdelsen.

I allmänhet kommer klagomålen att hanteras av den tjeckiska dataskyddsmyndigheten. Du kan läsa mer på http://www.uoou.cz.