Sekretesspolicy för Kiwi.com
Vi på Kiwi.com tar din integritet på allvar. För närvarande följer vi förordning nr. 2016/679, den Allmänna dataskyddsförordningen, även känd under beteckningen GDPR, som sätter den högsta standarden i världen för integritet och dataskydd. I denna Sekretesspolicy förklarar vi vilka uppgifter vi samlar in från dig, varför vi samlar in dem, hur vi använder dem och vem vi eventuellt delar dem med. Vi förklarar även vilka rättigheter du har som registrerad, och hur du kan utöva dem.
Denna Sekretesspolicy gäller för all databehandling som utförs av oss i samband med användning av tjänsterna, både via vår webbplats kiwi.com och via våra mobilapplikationer för iOS och Android.
- Vilka är vi?
- Några termer vi använder i Sekretesspolicyn
- Vilka Personuppgifter samlar vi in?
- För vilka ändamål använder vi dina Personuppgifter?
- Vem delar vi dina personuppgifter med och varför?
- Hur länge sparar vi dina Personuppgifter?
- Hur du får tillgång till och kontrollerar dina Personuppgifter
- Cookies och liknande teknik
- Överföring av dina uppgifter utanför Europeiska ekonomiska samarbetsområdet
- Klagomål till tillsynsmyndigheten
- Hur du kontaktar oss och utövar dina rättigheter
- Specifik information för boende i vissa länder
- Dataskyddsansvarig
- Ändringar i Sekretesspolicyn
Vilka är vi?
Vi, som har rollen som Personuppgiftsansvarig, är företaget Kiwi.com s.r.o., organisationsnr. 29352886, med säte på adressen Lazaretní 925/9, Zábrdovice, 615 00 Brno, och registrerat i företagsregistret som administreras av den regionala domstolen i Brno, fil nr. C 74565, momsregistreringsnummer CZ29352886.
Några termer vi använder i Sekretesspolicyn
Personuppgifter: all information om en direkt eller indirekt identifierad eller identifierbar fysisk person. Det betyder att om vi kan identifiera antingen dig eller den enhet du använder, så kommer all information som vi kan koppla till dig att behandlas som Personuppgifter.
Personuppgiftsansvarig: någon som bestämmer ändamålen och medlen för behandlingen av Personuppgifterna. Till exempel fungerar vi som Personuppgiftsansvarig när vi behandlar dina Personuppgifter för de ändamål som beskrivs i denna Sekretesspolicy. Om du väljer att boka en biljett via vår webbplats eller app, kommer vi att skicka dina Personuppgifter till en annan Personuppgiftsansvarig – transportören eller annan tjänsteleverantör – som kommer att använda dina Personuppgifter för sina egna ändamål. Varje Personuppgiftsansvarig bör ha en Sekretesspolicy som denna, där du kan få information om hur dina Personuppgifter behandlas. Nedan finns en översikt av Personuppgiftsansvariga som vi kan komma att dela dina uppgifter med.
Personuppgiftsbiträde: en tredje part som endast bistår med att uppfylla de ändamål som bestämts av Personuppgiftsansvarig. Exempelvis använder vi som Personuppgiftsansvarig många tjänster från tredje parter, som av olika anledningar anlitas för att utföra vissa delar av vår verksamhet, till exempel då detta är mer kostnadseffektivt. Ett Personuppgiftsbiträde får endast behandla dina Personuppgifter enligt våra dokumenterade anvisningar.
Tredjeländer: länder där GDPR inte gäller. För närvarande avser Tredjeländer alla länder som ligger utanför det Europeiska ekonomiska samarbetsområdet.
Vilka Personuppgifter samlar vi in?
Vi samlar in Personuppgifter direkt från dig, antingen när du lämnar ut dina Personuppgifter till oss, eller när du använder våra tjänster eller kontaktar oss. Beroende på behandlingens ändamål kan vi behandla följande kategorier av Personuppgifter:
| KATEGORI AV PERSONUPPGIFTER | BESKRIVNING |
| Identitetsuppgifter | Information som används för att identifiera dig som fysisk person, såsom namn, efternamn, kön, nationalitet, faktureringsadress och födelsedatum, samt artificiella identitetsuppgifter som skapats av oss, till exempel ett Kiwi.com-ID. |
| Kontaktuppgifter | Information som används för att kontakta dig, såsom din e-postadress och ditt telefonnummer. |
| Ditt beteende på nätet när du interagerar med oss | Ditt beteende på webbplatsen och i appen, dvs. vad du besökte, hur länge du stannade kvar, vad du klickade på, osv. Vi spårar även dina interaktioner med de e-postmeddelanden och aviseringar vi skickar dig, till exempel om du öppnar e-postmeddelandet eller klickar på någon av länkarna i det. |
| Metadata om enhet och nätverk | Information om den enhet du använde för att få åtkomst till webbplatsen eller enheten som vår app installerades på, metadata om din nätverksanslutning, samt information som kan härledas från dessa data. Detta omfattar bland annat ditt operativsystem, din webbläsare, skärmupplösning, IP-adress, osv. |
| Exakt plats | Din enhets exakta plats baserat på de geodata din enhet skickar. Vi behandlar endast denna typ av personuppgifter om du uttryckligen ger ditt samtycke till detta och vi måste använda din enhets exakta plats för att en funktion på vår webbplats eller i vår app ska fungera. Till exempel skickar vi dig relevant information om din resa beroende på din aktuella plats. Ibland behöver appen också tillgång till din exakta plats i bakgrunden, alltså även om appen är stängd. Du informeras alltid om detta innan du ger ditt samtycke. |
| Kontoinformation | Inställningar och andra data som du genererar när du använder Kiwi.com-kontot, till exempel prisbevakningar, sökhistorik, specifika inställningar, profilbild, inloggningsuppgifterna du använder för att logga in på Kiwi.com, dvs. e-postadress och lösenord (vi lagrar aldrig lösenord i okrypterat format), preferenser och andra uppgifter som sparats i Kiwi.com-kontot. |
| Information om din(a) beställning(ar) | Detaljerad information om din beställning, dvs. allt du väljer i formuläret samt det du senare ändrar eller köper till i den ursprungliga beställningen. Om du beställer särskild assistans eller avbokar av medicinska skäl kommer vi att behandla uppgifter om din hälsa enligt vad som behövs för att kunna tillhandahålla dessa tjänster. |
| Uppgifter om resehandlingar | Nummer och utgångsdatum för din legitimation eller ditt pass (beroende på vad du använder). |
| Betalningsinformation | Information du ger oss för att vi ska kunna genomföra betalningen. Oftast innebär det uppgifter om betalkort. Vi sparar inga kortuppgifter i okrypterat format. Om du väljer att spara ett betalkort på ditt Kiwi.com-konto eller i appen så lagras dessa Personuppgifter för framtida köp. |
| Dokument som måste tillhandahållas i samband med den förmedlade tjänsten | Dokument som vi erhåller från leverantören av den tjänst vi förmedlar åt dig, till exempel boardingkort eller e-biljetter. |
| Information om dina förfrågningar och din kommunikation med oss | All skriftlig och muntlig kommunikation mellan dig och Kiwi.com i samband med dina förfrågningar (t.ex. kundtjänstärenden), metadata och noteringar som genererats av våra system och representanter. |
| Dina inställningar | Vissa inställningar på webbplatsen eller i appen som gjorts av dig, som till exempel språk, preferenser som valuta, destination och annat, eller cookieinställningar. |
| Recensioner och feedback | Betygsättning av din erfarenhet av Kiwi.coms produkter eller tjänster, inkl. svar på specifika frågor om detta ämne och allmän feedback eller innehållet i en recension. |
| Kredit hos Kiwi.com | När du tilldelas en kredit hos Kiwi.com enligt våra regler och villkor, lagrar vi informationen om beloppet, valutan och utgången av din kredit hos Kiwi.com på ditt konto. |
För vilka ändamål använder vi dina Personuppgifter?
Användare
När du får åtkomst till vår webbplats eller app behandlar vi dina Personuppgifter för de ändamål som beskrivs nedan:
| NAMN | BESKRIVNING | KATEGORIER AV PERSONUPPGIFTER | RÄTTSLIG GRUND |
| För att kunna leverera webbplatsens och appens funktioner | Vi kommer att behandla dina Personuppgifter i syfte att tillhandahålla webbplatsens funktioner. | Ditt beteende på nätet när du interagerar med oss Metadata om enhet och nätverk Dina inställningar |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (tillhandahållande av produktens funktioner). |
| För att kunna leverera appens funktioner | För vissa av appens funktioner måste vi behandla dina Personuppgifter. Ibland behöver vi också tillgång till specifika uppgifter från din enhet (såsom exakta platsdata). Vi ber alltid om ditt samtycke att dela dessa uppgifter med oss den första gången en sådan situation uppstår (t.ex. när du öppnar funktionen som kräver åtkomst till ytterligare data). | Kontaktuppgifter Dina inställningar Exakt plats Andra uppgifter som efterfrågas av appen Betalningsuppgifter |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (tillhandahållande av produktens funktioner). Art. 6.1(a) – samtycke |
| Produktutveckling, förbättring av tjänsten och affärsutveckling | Vi strävar ständigt efter att förbättra vår produkt och våra tjänster. För att kunna göra det behöver vi exakta uppgifter om dina interaktioner med oss. Därför samlar vi in uppgifter som identifierar din enhet och ditt nätverk, samt om ditt beteende på webbplatsen och i appen och din allmänna användning av våra tjänster. Vi analyserar alla dessa uppgifter och använder dem för att skapa eller modifiera funktioner och processer. Vi använder även data för att expandera verksamheten. Närhelst vi behöver fatta ett affärsbeslut tittar vi på data som genereras av vår viktigaste variabel – våra kunder. | Ditt beteende på nätet när du interagerar med oss Metadata om enhet och nätverk Information om din(a) beställning(ar) Information om dina förfrågningar och din kommunikation med oss |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (förbättring av produkt, tjänster och affärsutveckling). |
| Kiwi.com-konto | Om du skapar ett Kiwi.com-konto kommer vi att behandla dina Personuppgifter enligt behov i syfte att tillhandahålla de funktioner som ingår i enlighet med Användarvillkoren. Omfattningen av de Personuppgifter som behandlas varierar beroende på vilka uppgifter du bestämmer dig för att spara. Om du använder tredjepartskonton med enkel inloggning (t.ex. Facebook eller Google) för att logga in på Kiwi.com-kontot kommer aktörerna som tillhandahåller dessa konton informeras om detta och vi erhåller sedan dina personuppgifter från dem. På samma vis gäller att om du skapar ett konto genom en av våra partnerwebbplatser erhåller vi dina Personuppgifter från berörd affärspartner. Vi kommer att använda uppgifter från din(a) tidigare beställning(ar) för att erbjuda dig att färdigt fylla i en del av informationen för dina framtida beställningar |
Kontaktuppgifter Kontoinformation Identitetsuppgifter Betalningsinformation Information om din(a) beställning(ar) Kredit hos Kiwi.com |
Art. 6.1(b) – nödvändig för att kunna ingå och fullgöra ett avtal (Användarvillkor). | Direktmarknadsföring | För att kunna ge dig de bästa erbjudandena och för att maximera effektiviteten för vår marknadsföring behandlar vi dina Personuppgifter i syfte att kunna tillhandahålla direktmarknadsföring (e-posterbjudanden och tillhörande behandlingsaktiviteter). Vi gör detta om du prenumererat på våra erbjudanden (med ditt samtycke som grund) eller om du använt våra tjänster och inte har nekat (valt bort) våra erbjudanden. Förutom dina kontaktuppgifter sparar vi också uppgifter som din transaktions- och resehistorik, dina resepreferenser och andra uppgifter från din kommunikation med oss som hjälper oss med kundsegmentering och anpassning av dessa erbjudanden. Till exempel kan vi skräddarsy ett specialerbjudande bara för dig baserat på dina tidigare bokningar. När du uppger din information under bokningsprocessen eller när du beställer en annan tjänst, kan vi dessutom eventuellt komma att skicka ett e-postmeddelande för att påminna dig om en oavslutad bokning. Vi sparar endast dina Personuppgifter i 30 dagar för detta ändamål. Vi kommer aldrig att dela dina kontaktuppgifter med någon annan Personuppgiftsansvarig utan din vetskap och vi kommer endast att kontakta dig med erbjudanden som är relaterade till vår huvudsakliga verksamhet. Utöver de direktmeddelanden som skickas för att du inte ska missa våra erbjudanden, skickar vi även push-meddelanden på webbplatsen och appen (med ditt samtycke). |
Ditt beteende på nätet när du interagerar med oss Kontoinformation Metadata om enhet och nätverk Identitetsuppgifter (om sådana anges i fälten) Kontaktuppgifter (om sådana anges i fälten) Dina inställningar |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (direktmarknadsföring). Art. 6.1(a) – samtycke. Du kan alltid avsluta en prenumeration (utöva din rätt att invända mot direktmarknadsföring eller dra tillbaka ditt samtycke) och kontrollera din prenumerationsstatus via länkarna som finns i slutet av nyhetsbreven som du får av oss. |
| Nätreklam | I syfte att tillhandahålla de bästa erbjudandena och maximera effektiviteten för vår marknadsföring visar vi även annonser på Kiwi.com och webbplatser tillhörande tredje parter, som anpassats till dig baserat på dina personuppgifter. Det kan därför hända att du ser annonser som erbjuder bokning eller transport med Kiwi.com på andra platser på nätet. Annonsnätverk. Förutom vår interna databas för marknadsföring använder vi även olika tredje parts annonsnätverk som Google Ads. Dessa nätverk gör det möjligt för oss att visa relevanta annonser för dig på olika platser på nätet. Detta sker genom att du tilldelas en krypterad identifierare som lagras i en cookie på din enhet. När du besöker en webbplats som visar annonser via ett av företagen som arbetar med vårt partnerannonsnätverk kommer nätverket att känna igen identifieraren och visa erbjudanden enligt våra specifikationer. Anpassade annonser på Facebook. För att våra erbjudanden ska nå våra användare använder vi även Meta (Facebook) for Business. När du besöker vår webbplats delar vi en krypterad identifierare med Facebook så att de kan matcha din Facebook-profil med besöket. Därefter kan vi, via Facebooks annonstjänster, visa skräddarsydda erbjudanden för dig på Facebook. Detta innebär till exempel att om du söker efter en flygresa på Kiwi.com men inte köper den, och priset sedan går ner, kan det hända att vi visar ett erbjudande för den berörda flygresan. Lookalike-funktioner. Några av de annonstjänster vi använder, närmare bestämt Meta for Business och Google Ads, erbjuder även funktioner för så kallade ”lookalike-målgrupper”. Dessa funktioner gör det möjligt för oss att hitta användare som kan vara intresserade av våra tjänster baserat på deras likheter med våra befintliga användare. Vi kan sedan igen rikta våra erbjudanden till dessa användare. Detta innebär att om du ger ditt samtycke, kommer dessa tjänster att analysera dina profiler och hitta andra profiler åt oss baserat på gemensamma egenskaper. När vi använder dessa funktioner har vi aldrig direkt åtkomst till några personuppgifter eller profiler – detta utförs av tjänsteleverantörerna i bakgrunden och vi erhåller enbart möjligheten att rikta våra annonser till en bredare publik. |
Ditt beteende på nätet när du interagerar med oss Kontoinformation Metadata om enhet och nätverk Dina inställningar |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (direktmarknadsföring). |
| Marknadsanalys | För att förbättra våra marknadsföringskampanjer i allmänhet utför vi analyser som hjälper oss att se vilka kampanjer som fungerar och hur de bidrar till vår konverteringsgrad. Dessutom analyserar vi dina interaktioner med Kiwi.com så att vi kan skicka erbjudanden som är relevanta för dig. | Ditt beteende på nätet när du interagerar med oss Metadata om enhet och nätverk |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (direktmarknadsföring). |
| För att fastställa, göra gällande eller försvara oss mot rättsliga anspråk | I syfte att kunna göra gällande rättsliga anspråk som uppstår ur din användning av webbplatsen/appen på ett sätt som strider mot våra användarvillkor, eller användning som strider mot en lagstadgad skyldighet, samt för att kunna försvara oss mot rättsliga anspråk som görs gällande av dig, kommer vi att lagra dina Personuppgifter i minst 4 år från det att du använde webbplatsen/appen. | Identitetsuppgifter Ditt beteende på nätet när du interagerar med oss Metadata om enhet och nätverk Kontoinformation Kontaktuppgifter (om sådana anges i fälten) Dina inställningar |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (skydd av våra juridiska rättigheter). |
| Informationssäkerhet | Vi behöver skydda oss mot olika säkerhetshot, som försöker utnyttja sårbarheter i vår säkerhet och skada vår verksamhet. För att kunna göra detta måste vi ibland behandla våra användares personuppgifter. För detta ändamål samlar vi in och behandlar personuppgifter om våra användare och delar, i vissa fall, även dem med leverantörer av våra tredjepartslösningar för informationssäkerhet, såsom CloudFlare. | Ditt beteende på nätet när du interagerar med oss Metadata om enhet och nätverk |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (säkerhet). |
| Insamling och bedömning av feedback | Ibland ber vi dig att betygsätta din upplevelse av Kiwi.com och ge oss din feedback eller lämna en recension på en tredjepartswebbplats för kundrecensioner. Vi kommer att lagra och utvärdera all denna information för att förbättra våra produkter och tjänster. | Identitetsuppgifter Kontaktuppgifter Recensioner och feedback | Artikel 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (förbättring av produkt och tjänster). |
Kunder
När du beställer en av våra tjänster fortsätter vi att behandla dina Personuppgifter för de ändamål som beskrivs ovan. De Personuppgifter som behandlas för dessa ändamål kommer nu även omfatta information om din(a) beställning(ar) och information om dina förfrågningar och din kommunikation med oss. Vi kommer dessutom att behandla dina Personuppgifter för följande ändamål:
| NAMN | BESKRIVNING | KATEGORIER AV PERSONUPPGIFTER | RÄTTSLIG GRUND |
| Beställning och tillhandahållande av tjänster | Den huvudsakliga anledningen till att vi samlar in och använder dina Personuppgifter är för att ingå ett avtal med dig och förse dig med de tjänster du har beställt. Beroende på i vilken utsträckning du använder våra tjänster behandlar vi dina Personuppgifter på ett sätt som är nödvändigt för att vi ska kunna genomföra och uppfylla vårt Serviceavtal enligt beskrivningen i våra Regler och villkor. De tjänster vi tillhandahåller består i första hand av förmedling av transportavtal och tillhörande tjänster mellan dig och den valda transportören. Vi kan även behandla dina Personuppgifter för detta ändamål när vi tillhandahåller en tjänst för verkställighet av din fordran gentemot transportörer. För att uppnå detta syfte måste vi dela dina Personuppgifter med de transportörer som du ingår transportavtal med, och i vissa fall även med operatörer av marknadsplatser för biljetter, som till exempel de Globala distributionssystemen (GDS). För att möjliggöra betalning av biljetterna kommer vi dessutom att använda ditt för- och efternamn för att skapa ett virtuellt engångsbetalkort som vi använder för reglering av de finansiella åtagandena gentemot transportören. Om du beställer tilläggstjänsten Särskild assistans, eller om du begär återbetalning av hälsoskäl, kommer vi att behandla Personuppgifter angående din hälsa. När det gäller tjänsten Särskild assistans kommer vi att dela dessa uppgifter med den transportör du valt. När du beställer kommer du att bli ombedd att ge ditt uttryckliga samtycke till behandlingen av dessa Personuppgifter. Du kan alltid återkalla ditt samtycke på: kiwi.com/privacy/rights. Observera dock att om du återkallar ditt samtycke till behandling av dina Personuppgifter i samband med tilläggstjänster som Särskild assistans, kommer vi i fortsättningen inte att kunna ge dig någon hjälp i samband med denna tjänst. Det kan också hända att du väljer att beställa andra tjänster som vi eller våra partners erbjuder på vår webbplats eller i vår app, såsom försäkringar eller boende. Vi behandlar de Personuppgifter som krävs för att ingå ett avtal med dig, för att kunna tillhandahålla den beställda tjänsten eller (om tjänsten tillhandahålls av vår partner) för att möjliggöra ingående av avtal mellan dig och tjänsteleverantören samt fullgöra vår del av avtalsförhållandet mellan dig och denna tredjepartsleverantör. Nedan hittar du listan över tredje parts Personuppgiftsansvariga som vi kan dela dina uppgifter med. |
Identitetsuppgifter Kontaktuppgifter Information om din(a) beställning(ar) Uppgifter om resehandlingar Betalningsinformation Dokument som måste tillhandahållas i samband med den förmedlade tjänsten |
Art. 6.1(b) – nödvändig för att kunna ingå och fullgöra ett avtal (Regler och villkor). |
| Bekämpning av bedrägeri | När du bokar en biljett eller beställer någon annan tjänst genom vår webbplats eller app använder vi vid betalningstransaktionen en tjänst från tredje part som hjälper oss att motverka bedrägeri. Detta är väldigt vanligt och händer nästa varje gång du beställer någonting online. För att möjliggöra detta kommer vi tillfälligt att överföra dina Personuppgifter till en tredjepartsleverantör för bedrägerikontroll. Detta är dock ingenting att oroa sig över. Hela transaktionen är helt säker och vi använder ett av de bästa och mest använda verktygen för bedrägeribekämpning. Dessa tredjepartsleverantörer (för närvarande använder vi produkter från företagen Forter, Inc. och Riskified Ltd.) använder Personuppgifterna, som de samlar in för att skapa en databas över bedrägliga aktiviteter på nätet. De jämför sedan denna databas med beteendet hos sina kunders slutanvändare, och om de upptäcker liknande beteendesignaler kan de meddela kunderna att neka betalningar som gjorts av bedragare. För att förhindra bedrägliga försök att bestrida en debitering via din bank, kan vi komma att kolla dina sociala medier för att se om du har någon form av koppling till den person som beställde biljetten, i syfte att försäkra oss om att det inte rör sig om ett försök att få tillbaka pengarna för biljetten genom bedrägeri. Vi kommer endast att behandla begränsad information om din koppling till personen som beställde biljetten, och huruvida du har publicerat någon information som är kopplad till resan (t.ex. bilder från flygplatsen som ditt flyg avgår från). |
Identitetsuppgifter Kontaktuppgifter Information om din(a) beställning(ar) Uppgifter om resehandlingar Betalningsinformation Ditt beteende på nätet när du interagerar med oss Information om enhet och nätverk Offentligt tillgänglig information relaterad till din beställning |
Art. 6.1(f) – nödvändig för Kiwi.coms och hela e-handelsindustrins berättigade intresse (bedrägeribekämpning) |
| Kundtjänst | Kundtjänst är en stor del av våra tjänster. Vi dokumenterar all kommunikation genom samtliga kanaler, som e-post, chatt och telefonsamtal, i syfte att kunna tillhandahålla den service du behöver. I vår kundtjänst ingår även att hjälpa våra kunder med eventuella juridiska problem med transportörer (vid missat flyg eller liknande situationer). I sådana fall har vi ett samarbete med en utomstående tjänsteleverantör. När du har ett juridiskt problem kommer vi att skicka din e-postadress till leverantören och du kommer att kontaktas så att du kan utöva dina rättigheter. Du kan läsa mer om delning av Personuppgifter med tredje parts Personuppgiftsansvariga här. | Identitetsuppgifter Kontaktuppgifter Information om din(a) beställning(ar) Uppgifter om resehandlingar Information om dina förfrågningar och din kommunikation med oss |
Art. 6.1(b) – nödvändig för att kunna ingå och fullgöra ett avtal (Regler och villkor). |
| Delning av uppgifter med metasökmotorer | Om du kommer till vår bokningssida via en sökmotor tillhörande tredje part (så kallad metasökning), kommer vi att meddela operatören av metasökmotorn att du har genomfört bokningen som du hittade på deras webbplats. | Kontaktuppgifter Information om din(a) beställning(ar) |
Art. 6.1(f) - nödvändig för berättigat intresse avseende metasökning (affärsverksamhet). |
| För att fastställa, göra gällande eller försvara oss mot rättsliga anspråk | Vi lagrar och behandlar dina Personuppgifter för att fastställa, göra gällande eller försvara oss mot rättsliga anspråk. När du bokar en biljett eller beställer någon annan tjänst kommer vi att behålla alla relevanta uppgifter för eventuella framtida rättsliga anspråk som du eller vi kan komma att ha, särskilt för rättsliga eller andra processer samt när vi driver in eller säljer fordringar som du överlåtit till oss, i minst 4 år från den tidpunkt då den berörda bokningen eller beställningen skapades. På samma vis kommer vi vid inkommen dataskyddsbegäran att lagra alla uppgifter du ger oss samt uppgifterna om vår hantering av begäran för detta ändamål. | Identitetsuppgifter Kontaktuppgifter Information om din(a) beställning(ar) Uppgifter om resehandlingar Betalningsinformation Ditt beteende på nätet när du interagerar med oss Information om enhet och nätverk Offentligt tillgänglig information relaterad till din beställning Information om dina förfrågningar och din kommunikation med oss |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (skydd av våra juridiska rättigheter). |
| Efterlevnad av rättsliga förpliktelser | Vi måste behandla vissa Personuppgifter för att uppfylla vissa rättsliga förpliktelser som gäller för oss. Eftersom detta är juridiskt nödvändigt behöver vi inte erhålla ditt samtycke för det. För detta ändamål behandlar vi dina identitets- och kontaktuppgifter samt information om dina bokningar. De viktigaste rättsliga förpliktelserna som motiverar denna behandling härrör från följande bestämmelser i civillagen: lag nr. 89/2012 års författningssamling, lag nr. 634/1992 års författningssamling om konsumentskydd, lag nr. 235/2004 författningssamling om mervärdesskatt och lag nr. 563/1991 års författningssamling om redovisning. Om du skickar oss en förfrågan angående dataskydd för att hävda en av dina rättigheter, kommer vi att be om vissa personuppgifter som vi sedan använder för att uppfylla våra skyldigheter enligt gällande lag. | Information om din(a) beställning(ar) Information om dina förfrågningar och din kommunikation med oss |
Art. 6.1(c) – nödvändig för efterlevnad av rättsliga förpliktelser som Kiwi.com omfattas av. |
Medresenärer
Om någon beställer en tjänst från Kiwi.com åt dig (till exempel bokar en flygbiljett i ditt namn) kommer vi att behandla dina Personuppgifter även om du inte är den direkta kunden. Dina Personuppgifter kommer att behandlas för följande ändamål:
| NAMN | BESKRIVNING | KATEGORIER AV PERSONUPPGIFTER | RÄTTSLIG GRUND |
| Beställning och tillhandahållande av tjänster | Om någon beställer en av våra tjänster åt dig kommer vi att behandla dina Personuppgifter på så sätt som krävs för att kunna tillhandahålla tjänsten i fråga. | Identitetsuppgifter Kontaktuppgifter Information om din(a) beställning(ar) Uppgifter om resehandlingar |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (tillhandahållande av tjänster). |
| Användarkonto – sparad resenär | När någon beställer en tjänst åt dig och har ett Kiwi.com-konto kommer vi att erbjuda dem att lagra dina Personuppgifter för att underlätta beställning av andra tjänster åt dig i framtiden. Om vi erhåller din e-postadress kommer vi att skicka information om detta och om du inte samtycker kan du välja att ta bort dina uppgifter. | Identitetsuppgifter Kontaktuppgifter Uppgifter om resehandlingar |
Art. 6.1(f) – nödvändig för ditt berättigade intresse (underlätta framtida bokningar). |
| För att fastställa, göra gällande eller försvara oss mot rättsliga anspråk | För att vi ska kunna försvara oss mot rättsliga anspråk som gjorts gällande av dig i samband med vårt tillhandahållande av tjänsterna kommer vi att lagra dina Personuppgifter i minst 4 år från den tidpunkt då den berörda beställningen skapades. | Identitetsuppgifter Kontaktuppgifter Information om din(a) beställning(ar) Uppgifter om resehandlingar |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (skydd av våra juridiska rättigheter). |
Hur länge sparar vi dina Personuppgifter?
I allmänhet sparar vi dina Personuppgifter tills vi inte längre behöver dem för något av ändamålen som anges i denna Sekretesspolicy. Vanligtvis behandlar vi dina Personuppgifter under hela den lagstadgade tidsperioden, som i allmänhet är 3 år, samt ytterligare 1 år på grund av den tidsbuffert som behövs för sent levererade varsel och ytterligare åtgärder från vår sida.
När det gäller fullgörande av rättsliga förpliktelser behandlar vi dina Personuppgifter under den tid som krävs enligt tillämplig lag, t.ex. 10 år för arkivering av fakturor.
När det gäller ditt användarkonto hos Kiwi.com kommer vi att lagra dina Personuppgifter i 5 år efter den senaste åtgärden du utförde när du var inloggad.
När det gäller anpassade erbjudanden kommer du emellanåt att få dessa erbjudanden via e-post från oss, och i varje e-postmeddelande kommer det att finnas ett tydligt och enkelt sätt att avsluta prenumerationen och därigenom invända mot denna typ av behandling. Vi kommer att behålla och använda dina Personuppgifter för detta ändamål tills du avslutar din prenumeration.
Hur du får tillgång till och kontrollerar dina Personuppgifter
Vi vill att du alltid har kontroll över dina Personuppgifter. Du har vissa rättigheter som ger dig möjlighet till detta. Under vissa förutsättningar kan du:
- få tillgång till alla de uppgifter vi använder eller behandlar och även få en kopia av dem,
- be oss att radera dina uppgifter,
- korrigera uppgifterna som vi behandlar om du tror att det förekommer fel,
- begränsa behandlingen av uppgifterna,
- invända mot behandlingen,
- erhålla dina Personuppgifter i ett vanligt förekommande och maskinläsbart format eller överföra dessa uppgifter till en annan leverantör.
Du kan utöva dina rättigheter genom att skicka oss ett e-postmeddelande med din begäran via detta formulär: kiwi.com/privacy/rights.
Observera att vi i syfte att bevara säkerheten för dina Personuppgifter endast kommer att tillmötesgå de förfrågningar som skickas från den e-postadress som användes vid bokningen eller beställningen av en tjänst. Om någon annan bokade åt dig, kommer vi begära att du lämnar ytterligare information till oss (bokningsnummer, osv.) för att säkerställa att du verkligen är ägaren till Personuppgifterna i fråga.
Läs mer
Tillgång till Personuppgifter
Du har när som helst rätt att fråga oss om vi behandlar dina Personuppgifter, samt att erhålla följande information:
- för vilka ändamål vi behandlar dina Personuppgifter
- de kategorier av Personuppgifter vi behandlar
- en lista över de tredje parter vi delar dina Personuppgifter med, i synnerhet då dessa tredje parter är baserade i ett Tredjeland
- hur länge vi planerar att behandla dina Personuppgifter, eller åtminstone hur vi fastställer längden på den tidsperiod vi behåller dem
- dina rättigheter som registrerad enligt dataskyddsförordningen (GDPR)
- din rätt att anföra ett klagomål till en tillsynsmyndighet
- var vi fått dina Personuppgifter från, om vi inte erhållit dem direkt från dig
- om tillämpligt, all information om automatiskt beslutsfattande som du eventuellt är föremål för
- när uppgifter överfördes till ett Tredjeland och vilka garantier som gäller enligt GDPR
På din begäran kommer vi även att tillhandahålla en fullständig kopia av samtliga Personuppgifter om dig som vi behandlar. Den första kopian är gratis. För fler kopior kan vi dock komma att ta ut en avgift för att täcka våra administrationskostnader.
Du kan även be att få dina Personuppgifter i ett vanligt förekommande format för att uppfylla kravet på dataportabilitet.
Radering av Personuppgifter
Du har även rätt att få dina uppgifter fullständigt raderade (eller mer specifikt, oåterkalleligt anonymiserade) om en av följande situationer gäller för dig:
- då vi inte längre behöver dina Personuppgifter för något av de ändamål som beskrivs i denna Sekretesspolicy
- då du har framfört giltiga invändningar mot behandling av Personuppgifter enligt artikel 21 i GDPR och vi inte behöver dina Personuppgifter för något annat ändamål
- då vi har behandlat dina Personuppgifter på olagliga grunder, eller
- då vi är skyldiga enligt lag att radera dina Personuppgifter.
Du har dock inte rätt att begära radering av dina Personuppgifter om behandlingen krävs:
- för utövande av rätten till yttrande- och informationsfrihet
- för efterlevnad av lagstadgad skyldighet som kräver att vi behåller Personuppgifterna, eller
- då vi behöver Personuppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk
Rättelse av Personuppgifter
Om du anser att någon av de Personuppgifter vi behandlar om dig inte stämmer kan du meddela oss, så gör vi vårt bästa för att rätta den.
Observera att vi inte kan göra rättelser av de uppgifter i vår databas som är kopplade till din biljett. Om vi rättar dessa uppgifter kommer de fortfarande att förbli oförändrade i de databaser som tillhör transportörer eller tjänsteleverantörer, och uppgifterna kan då inte kopplas samman. Om du vill ändra uppgifterna på biljetten kan du alltid göra det i sektionen "Hantera min bokning" på Kiwi.com.
Begränsa behandling av Personuppgifter
Under vissa omständigheter kan vi begränsa behandlingen av dina Personuppgifter. Det innebär att vi ser till att de inte behandlas för något annat syfte än arkivering eller överföring till ett säkert arkiv. Du har rätt att begära denna begränsning om:
- du har ifrågasatt Personuppgifternas korrekthet (vi fortsätter behandling när detta har klarats upp),
- vi har behandlat dina Personuppgifter på olagliga grunder men du begär begränsning istället för radering,
- det enda återstående ändamålet för behandling av dina Personuppgifter är att fastställa, göra gällande eller försvara rättsliga anspråk, eller
- du har invänt mot behandling av Personuppgifter enligt artikel 21.1 i GDPR och vi håller på att bedöma om din begäran är berättigad
Invändning mot behandling av Personuppgifter
Du kan invända mot alla ändamål för vilka vi behandlar dina Personuppgifter baserat på den rättsliga grunden om berättigat intresse. När du invänder mot behandling för marknadsföringsändamål kommer vi omedelbart att avbryta behandling av Personuppgifter för detta ändamål.
Om du invänder mot något annat ändamål grundat på berättigat intresse kommer vi att avbryta behandling av Personuppgifter för detta ändamål, såvida vi inte kan påvisa att våra rättsliga grunder för behandling av dessa uppgifter väger tyngre än dina enskilda intressen, rättigheter och friheter.
Erhållande av portabla Personuppgifter
Slutligen har du rätt att erhålla de Personuppgifter som behandlats (antingen grundat på samtycke eller i syfte att ingå eller fullgöra ett avtal) i ett vanligt förekommande och maskinläsbart format och du har rätt att överföra dessa uppgifter till en annan Personuppgiftsansvarig enligt ditt önskemål.
Cookies och liknande teknik
Cookies är små textfiler som placeras på din enhet så att vi kan komma ihåg viss information om dig för ett flertal syften, som till exempel att leverera funktionerna på webbplatsen och appen, produktutveckling, förbättring av tjänster och affärsutveckling, Kiwi.com-kontot, nätreklam, marknadsanalys, informationssäkerhet, bedrägeribekämpning och delning av information med metasökmotorer.
Du kommer huvudsakligen att stöta på tre typer av cookies på vår webbplats:
- cookies som är strikt nödvändiga för driften av vår webbplats och tillhandahållande av våra tjänster (dessa kan inte stängas av),
- så kallade "prestandacookies", dvs. cookies som vi använder för statistiska ändamål för att förbättra våra tjänster, och
- cookies som vi använder i marknadsföringssyfte.
Du kan stänga av de cookies som vi använder i statistik- respektive marknadsföringssyfte genom att ställa in dina preferenser här.
Du kan alltid kontrollera och ändra dina inställningar när det gäller digital annonsering på de webbplatser som tillhör Digital Advertising Alliance (DAA), på http://optout.aboutads.info/, eller på webbplatserna som tillhör European Interactive Digital Advertising Alliance (EDAA), på http://www.youronlinechoices.com/.
DO-NOT-TRACK: För närvarande reagerar vi inte på DNT-inställningen i webbläsaren.Läs mer
Nödvändiga
| Cookie | Type | Expiration | Beskrivning |
| SKYPICKER_AFFILIATE | Cookie | 30 days | Affiliate ID used by Kiwi.com. |
| SKYPICKER_AFFILIATE_UID | Cookie | 30 days | Affiliate ID parameter used by Kiwi.com. |
| SKYPICKER_VISITOR_UNIQID | Cookie | 400 days | Unique user ID used by Kiwi.com to identify the users. |
| __cfduid | Cookie | 30 days | The _cfduid cookie helps Cloudflare detect malicious visitors to our websites and minimizes blocking legitimate users. It may be placed on the devices of our customers' End Users to identify individual clients behind a shared IP address and apply security settings on a per-client basis. |
| __cfruid | Cookie | Session | This cookie is a part of the services provided by Cloudflare - Including load-balancing, deliverance of website content and serving DNS connection for website operators. |
| __kw_darwin_saved_groups | Cookie | 400 days | This cookie ensures user interface consistency across webpage visits. |
| __kw_darwin_saved_tests | Cookie | 400 days | This cookie ensures user interface consistency across webpage visits. |
| __kwc_agreed | Cookie | 400 days | This cookie is set to true when a user makes a choice in the privacy settings. |
| __kwc_settings | Cookie | 400 days | This cookie contains the specific privacy settings. |
| bookingSessionId | Cookie | Session | Unique identifier used by used by Riskified to prevent payment fraud. |
| cf_use_ob | Cookie | 1 days | This cookie allows the website to present the visitor with a notice that the website is under maintenance or inaccessible. |
| dealsSubscriptionFormSeen | Cookie | 400 days | Used to check if the user has seen the subscription popup. |
| deeplinkId | Cookie | Session | This cookie is used to store necessary information related to the fact that you came to our website via a link on a website of one of our affiliate partners. |
| fchkoutoolsDID | Cookie | Persistent | Used by used by Forter to prevent payment fraud. |
| fchkoutoolsSID | Cookie | Session | Used by used by Forter to prevent payment fraud. |
| forced_brand | Cookie | 400 days | Forced brand set by the URL parameter or debug modal. |
| forterToken | Cookie | 400 days | This cookie is neccessary for the usage of a fraud prevention tool which is used for all payments on our website. |
| forterTokenCopy | Cookie | 400 days | This cookie is neccessary for the usage of a fraud prevention tool which is used for all payments on our website. |
| frame_ancestor_url | Cookie | 400 days | Used by Clicktripz which is an advertisement network which allows us to show you advertisement across different sites around the internet. |
| ftr_ncd | Cookie | 400 days | This cookie is a necessary part of a fraud prevention tool used for all payments on our website. |
| ignore_mobile_ad | Cookie | 400 days | This cookie is used to track the choice to close an advertisement on our website. |
| kw_language | Cookie | Session | This cookie allows us to remember the language preference. |
| kw_market | Cookie | Session | This cookie allows us to track the market country. |
| lastDealsDataStorage | Cookie | 400 days | Used to store information to enable various functionalities of the “Deals” section of our website. |
| lastDealsResults | Cookie | 400 days | Used to store the list of the recent searches performed by our users. |
| lastRskxRun | Cookie | 400 days | Used by Riskified to gather information which is used to identify and prevent payment fraud. |
| messagesSupportedByClient | Cookie | 1 days | This cookie enables communication between Kiwi.com mobile app and our website in order to ensure full functionality within the app. |
| ppwp_wp_session | Cookie | 1 days | This cookie preserves user information across different pages that the user accesses. |
| preferred_currency | Cookie | 400 days | This cookie allows us to remember your currency preference. |
| preferred_language | Cookie | 400 days | This cookie allows us to remember your language preference. |
| rCookie | Cookie | 400 days | This cookie registers statistical data on users' behaviour on the website. |
| recentRedirect | Cookie | Session | This cookie retains information from the last visited page. |
| recentSearch | Cookie | 30 days | This cookie retains information from the last search form. |
| recentSearchList | Cookie | Session | This cookie stores the list of the flights you recently searched for. |
| rskxRunCookie | Cookie | 400 days | This cookie is used to gather information which is used to identify and prevent payment fraud. |
| search.form.recent_search | Cookie | 400 days | This cookie contains the latest filters your specified in the search form. |
| simpleToken | Cookie | 3600 seconds | Cookie used to store authentification data. |
| sub1Param | Cookie | 30 days | Cookie used for storing an affiliate partner identificator. |
| subscriptionFormSeen | Cookie | 400 days | Used to check if the user has seen the subscription popup. |
| testEnvironment | Cookie | 400 days | Internal cookie used by our developers to track various information related to the testing of our website. |
| test_cookie | Cookie | 1 days | This cookie is used to check if the user's browser supports cookies. |
| ua_session_token | Cookie | 30 days | This cookie is used to facilitate log-in process. |
| ui | Cookie | Session | We use this cookie to distinguish users who use a normal browser from those who display our website in the mobile webview. |
| viewedOuibounceModal | Cookie | Session | This cookie is used to retain information about whether a pop-up was already shown to the user. |
| wasMmbPopupModalOpened_# | Cookie | 365 days | This cookie is used to retain information about whether a pop-up was already shown to the user on their Manage my booking page. |
| affilParams | Local storage | Persistent | This cookie is used to store necessary information related to the fact that you came to our website via a link on a website of one of our affiliate partners. |
| bookingcom_extension_default | Local storage | Persistent | This cookie allows us to remember your 'Check accommodation with Booking.com' option preference. |
| initial_load | Local storage | Persistent | Internal cookie used by our developers to track various information related to the loading of our website. |
| PPaffilidPromoCode | Session storage | Session | This cookie is used to store necessary information related to the fact that you came to our website via a link on a website of one of our affiliate partners. |
| PPtransportTypeOR | Session storage | Session | This cookie is used to store necessary information related to the fact that you came to our website via a link on a website of one of our affiliate partners. |
| PPtripType | Session storage | Session | This cookie is used to store necessary information related to the fact that you came to our website via a link on a website of one of our affiliate partners. |
| gtm_line_car-af | Session storage | Session | This cookie is used to store necessary information related to the fact that you came to our website via a link on a website of one of our affiliate partners. |
| gtm_line_car-cid | Session storage | Session | This cookie is used to store necessary information related to the fact that you came to our website via a link on a website of one of our affiliate partners. |
| searchExtension | Session storage | Session | This cookie allows us to remember if you already searched with the 'Check accommodation with Booking.com' option and disables it for future searches in the current session. |
| sessionId | Session storage | Session | Preserves the visitor's session state across page requests. |
| utilsPageCount | Session storage | Session | Used to store technical information necessary to trigger various advertising campaigns on our website. |
| utilsUtm_source | Session storage | Session | Used to store information necessary to trigger various scripts across our website. |
| voucherID | Session storage | Session | This cookie is used to store necessary information related to the fact that you came to our website via a link on a website of one of our affiliate partners and the fact that you used a voucher while paying for your trip. |
Analytics
| Cookie | Type | Expiration | Beskrivning |
| FPAU | Cookie | 90 days | This cookie assigns a specific identificator to the user, which counts the number of subsequent visits for the purpose of analytics. |
| FPID | Cookie | 400 days | This cookie registers statistical data on user's behaviour for the purpose of analytics. |
| FPLC | Cookie | 1 days | This cookie assigns a specific identificator to the user, which enables us to observe behavior for the purpose of analytics. |
| IDE | Cookie | 365 days | Used by Google Marketing Platform to measure the efficacy of an ad by registering and reporting user's actions. |
| SL_C_#_DOMAIN | Cookie | Session | Collects data on the user’s navigation and behavior on the website which is used for analytics. |
| SL_C_#_KEY | Cookie | 390 days | These cookies allow us to see the exact path that our users take while browsing through our website. |
| SL_C_#_SID | Cookie | 390 days | These cookies allow us to see the exact path that our users take while browsing through our website. |
| SL_C_#_VID | Cookie | 390 days | These cookies allow us to see the exact path that our users take while browsing through our website. |
| _clck | Cookie | 365 days | Microsoft Clarity collects data on the user’s navigation and behavior on the website. We use this cookie to compile statistical reports and heatmaps. This specific cookie is used to store a unique user ID. |
| _clsk | Cookie | 1 days | Set by Microsoft Clarity. This cookie is used to store and combine pageviews by a user into a single session record. |
| _cltk | Cookie | Session | Set by Microsoft Clarity. Registers statistical data on users' behaviour on the website. Used for internal analytics. |
| _dc_gtm_UA-# | Cookie | 1 days | Used by Google Tag Manager to control the loading of a Google Analytics script tag. |
| _ga | Cookie | 400 days | Used by Google Analyrtics to distinguish unique users by assigning a randomly generated number as a client identifier. It is included in each page request in a site and used to calculate visitor, session and campaign data for the sites analytics reports. |
| _ga_# | Cookie | 400 days | Used by Google Analytics to collect data on the number of times a user has visited the website as well as dates for the first and most recent visit. |
| _gac_UA-# | Cookie | 90 days | Used for click tracking when using auto-tagging in Goggle Ads. |
| _gat | Cookie | 1 days | This cookie is used to throttle the number of requests that the website allows, and filters them to ensure the stability and operability of the website. |
| _gat_gtag_UA_# | Cookie | Session | Used by Google Analytics to collect statistical data on the website visits. |
| _gcl_au | Cookie | 90 days | Used by Google AdSense for experimenting with advertisement efficiency across websites using their services. |
| _gcl_aw | Cookie | 90 days | Used by the conversion linker for click information. Conversion linker tags are used to help tags measure click data so that conversions are measured effectively. |
| _gid | Cookie | 1 days | This cookie is used by Google Universal Analytics, and it stores and updates a unique value for each page visited. |
| _parsely_visitor | Cookie | 30 days | Used by Parse.ly to assign an anonymous user identifier which is used to track new vs. returning visitors. |
| collect | Cookie | Session | Used to send data to Google Analytics about the visitor's device and behavior. Tracks the visitor across devices and marketing channels. |
| fs_uid | Cookie | 365 days | This cookie contains an ID string on the current session. This cookie contains non-personal information on what subpages the visitor enters – this information is used to optimize the visitor's experience. |
| google_click_id | Cookie | 180 days | This cookie is a collects data about user interaction with an advertisement. |
| gtmSplitVar | Cookie | 400 days | Used by Google Analytics to gather data about user's interactions with the website which is then used for the purpose of analytics. |
| logglytrackingsession | Cookie | Session | This cookie is used to track errors during users's session and report them. |
| pagead/1p-user-list/# | Cookie | Session | This cookie tracks user's interest in products or events across multiple websites for the purpose of analytics. |
| smartlook_ban_expire | Cookie | Persistent | It collects information on user preferences and/or interaction with web-campaign content for analytical purposes. |
| smartlook_ban_reason | Cookie | Persistent | This cookie is used to detect errors and send error information to support staff, which use this information for the purpose of improving stability of the website. |
| utag_main | Cookie | 365 days | This cookie helps us track the usage of our websites and improve the accuracy of analytical data. |
| utm_medium | Cookie | 400 days | Detects the form of the medium by which the user has accessed the website for analytics purposes, e.g. whether it was by clicking on a banner, email link, etc. |
| utm_source | Cookie | 400 days | This cookie determines the origin from which the user has accessed the website and is used to evaluate the success of marketing campaigns. |
| SL_L_#_KEY | Local storage | Persistent | This cookie gathers statistical data about how visitors use the website, such as the number of visits and the average time spent on the website. |
| SL_L_#_RECORDINGS_BEACON_DATA | Local storage | Persistent | These cookies gather statistical data about how visitors use the website, such as the number of visits and the average time spent on the website. |
| SL_L_#_SID | Local storage | Persistent | These cookies gather statistical data about how visitors use the website, such as the number of visits and the average time spent on the website. |
| SL_L_#_VID | Local storage | Persistent | These cookies gather statistical data about how visitors use the website, such as the number of visits and the average time spent on the website. |
| TDeeclocID | Local storage | Persistent | Used by Google Analytics to enable the enhanced ecommerce tracking feature. |
| _fs_uid | Local storage | Persistent | This cookie contains an ID string on the current session. This cookie contains non-personal information on what subpages the visitor enters – this information is used to optimize the visitor's experience. |
| isSandbox | Session storage | Session | Used to store technical information about sandbox environment for analytical purposes. |
Marknadsföring
| Cookie | Type | Expiration | Beskrivning |
| ANONCHK | Cookie | 1 days | Used by Microsoft Clarity to register data on visitors from multiple visits and on multiple websites. This information is used to measure the efficiency of advertisement on websites. |
| CLID | Cookie | 365 days | Used by Microsoft Clarity to collect data on the user’s navigation and behavior on the website. This is used to compile statistical reports and heatmaps. |
| MUID | Cookie | 365 days | This cookie enables user tracking by synchronising the assigned ID across different Microsoft domains. |
| PHPSESSID | Cookie | Session | Preserves user session state across page requests. |
| SM | Cookie | Session | This cookie resgisters a unique ID which tracks return visits to our website, as well as visits to different websites which use the same ad network, resulting in targeted advertisements. |
| SRM_B | Cookie | 365 days | Tracks the user’s interaction with the website’s search-bar-function for marketing purposes. |
| __inf_etc__ | Cookie | 400 days | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. |
| __inf_last_session_ping_timestamp__ | Cookie | Persistent | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. |
| __inf_last_session_start_timestamp__ | Cookie | Persistent | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. |
| __inf_time2__ | Cookie | 1 days | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. Manages timestamp offset between browser and server time. |
| __inf_tracking_definition__ | Cookie | Session | This cookie is generated by our marketing CRM tool, Exponea, which helps us collect information about our users for marketing purposes. |
| _ctuid | Cookie | 90 days | Used by Clicktripz which is an advertisement network which allows us to show you advertisement across different sites around the internet. |
| _fbc | Cookie | 400 days | Used by Facebook to store information about the visitor who land on our page via an ad displayed on Facebook. |
| _fbp | Cookie | 90 days | Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers. |
| _uetsid | Cookie | 1 days | Used by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement. |
| _uetsid_exp | Cookie | Persistent | Used by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement. |
| _uetvid | Cookie | 365 days | Used by Bing Adds to collect data on visitor behaviour from multiple websites, in order to present more relevant advertisement. |
| ads/ga-audiences | Cookie | Session | Used by Google AdWords to re-engage visitors that are likely to convert to customers based on the visitor's online behaviour across websites. |
| api/advertisers/v1/prof | Cookie | Session | Used by Clicktripz which is an advertisement network which allows us to show you advertisement across different sites around the internet. |
| c.gif | Cookie | Session | Used by Microsoft Clarity to collect data on the user’s navigation and behavior on the website. This is used to compile statistical reports and heatmaps. |
| cdo/cdxs/r20.gif | Cookie | Session | Used by the social networking service, LinkedIn, for tracking the use of embedded services. |
| criteo_write_test | Cookie | 1 days | Criteo is an advertisement network that helps us display ads on third-party websites that you visit. |
| cto_idcpy | Cookie | 180 days | This cookie sets a unique identifier for the user, which allows third parties to provide the user with relevant and targeted advertisements. |
| cto_lwid | Cookie | 180 days | This cookie provides user information which is used to display advertisements on third-party websites that the user visits. |
| cto_sid | Cookie | Session | This cookie provides user information which is used to display advertisements on third-party websites that the user visits. |
| fr | Cookie | 90 days | This cookie is used to deliver advertisement products. |
| im_puid | Cookie | 390 days | Used by Intent Media to facilitate showing third party display advertisements. |
| im_snid | Cookie | Session | Used by Intent Media to facilitate showing third party display advertisements. |
| intent_media_prefs | Cookie | 400 days | Used by Intent Media to facilitate showing third party display advertisements. |
| pagead/landing | Cookie | Session | This cookie tracks user's behavior from multiple websites in order to present more relevant advertisements. |
| tr | Cookie | Session | This cookie is used to deliver a series of advertisement products such as real time bidding from third party advertisers. |
| xnpe_# | Cookie | 400 days | This cookie collects data from the user, to optimize advertisement relevance. |
| TD_bookingID | Session storage | Session | This cookie stores the identification number of your booking for analytical and marketing purposes. |
| TD_priceInEuro | Session storage | Session | This cookie stores information about the preferred currency for analytical and marketing purposes. |
| eecDepartureAirport | Session storage | Session | Used by Google Analytics to enable the enhanced ecommerce tracking feature. |
| eecDepartureDate | Session storage | Session | Used by Google Analytics to enable the enhanced ecommerce tracking feature. |
| eecDestinationAirport | Session storage | Session | Used by Google Analytics to enable the enhanced ecommerce tracking feature. |
| eecReturnDate | Session storage | Session | Used by Google Analytics to enable the enhanced ecommerce tracking feature. |
| trackingData | Session storage | Session | Used to store various information necessary for out internal analytical and marketing purposes. |
Överföring av dina uppgifter utanför Europeiska ekonomiska samarbetsområdet
Vid behov kan vi komma att dela dina Personuppgifter utanför EES. Detta sker när du vill boka en biljett med en transportör från ett Tredjeland eller när du beställer en tjänst från en leverantör baserad i ett Tredjeland. Naturligtvis måste vi överföra dina uppgifter till dessa tredje parter eftersom det annars inte är möjligt att tillhandahålla beställda tjänster. Vi kan även överföra dina Personuppgifter utanför EES till Personuppgiftsansvariga i Tredjeländer.
För överföringar till mottagare i länder där vi inte kan förlita oss på adekvat skyddsnivå i enlighet med artikel 45 i GDPR eller lämpliga skyddsåtgärder enligt artikel 46 i GDPR, kommer vi att överföra dina Personuppgifter baserat på undantaget under b) i artikel 49 paragraf 1 i GDPR. Alla utvalda transportörer eller tjänsteleverantörer kommer att behandla dina Personuppgifter i enlighet med sin egen sekretesspolicy (som publiceras på varje transportörs webbplats). Överföring av Personuppgifter till andra tjänsteleverantörer kommer att ske i enlighet med gällande lagar och förordningar angående skydd av Personuppgifter.
Klagomål till tillsynsmyndigheten
Dataskydd är en allvarlig fråga och det är inte alltid lätt att tillämpa reglerna på rätt sätt. Ingen är perfekt och det kan hända att vi gör misstag. Om du anser att vi misskött dina Personuppgifter, vänligen kontakta oss först, så lovar vi att göra vårt bästa för att lösa situationen. Du kan alltid nå oss med eventuella frågor om sekretess eller dataskydd genom detta formulär: kiwi.com/privacy/questions.
Dock har du också rätt att när som helst anföra ett klagomål till en tillsynsmyndighet. Om du kommer från ett EU-land kan du anföra ett klagomål hos myndigheterna i ditt hemland, i den medlemsstat där du arbetar eller i medlemsstaten för den påstådda överträdelsen.
I allmänhet kommer klagomålen att hanteras av den tjeckiska dataskyddsmyndigheten. Du kan läsa mer på http://www.uoou.cz.
Hur du kontaktar oss och utövar dina rättigheter
För alla ärenden angående sekretess och dataskydd kan du alltid kontakta oss via detta formulär: kiwi.com/privacy/questions. För att utöva dina rättigheter avseende dina Personuppgifter kan du använda detta formulär: kiwi.com/privacy/rights.
Specifik information för boende i vissa länder
Oavsett var du bor kan vi försäkra dig om att din sekretess är skyddad. För vissa länder och delstater finns det skillnader eller tillägg för denna Sekretesspolicy som kan gälla dig enligt de villkor som anges här.
För kunder hos Kiwi.com, Inc.
I vissa fall som anges i våra Användarvillkor (d.v.s. om du är en konsument i USA enligt de kriterier som anges i Användarvillkoren) så tillhandahålls våra tjänster via vårt bolag i USA. Om så är fallet för dig gäller följande specifika bestämmelser för behandlingen av dina Personuppgifter.
Dina Personuppgifter behandlas av Kiwi.com, Inc., med säte på adressen 1221 Brickell Avenue, Suite 1115, Miami, Florida, 33131, USA, som Personuppgiftsansvarig. Företaget Kiwi.com s.r.o. fungerar som Personuppgiftsbiträde och alla övriga Personuppgiftsbiträden som anges i denna Sekretesspolicy fungerar som Underbiträden.
Dessa specifika bestämmelser gäller inte behandlingen av Personuppgifter för ändamål som gäller Användare och för ändamålet ”Användarkonto - sparad resenär”, då Personuppgifterna behandlas av Kiwi.com s.r.o.
För bosatta i Kalifornien
Dessa specifika bestämmelser gäller om du är bosatt i Kalifornien.
Vi följer California Consumer Privacy Act (”CCPA”) som sätter de högsta standarderna för integritet och dataskydd i USA. För information om vår behandling av dina Personuppgifter kan du alltid läsa denna Sekretesspolicy.
Du har rätt att begära ut information om hur vi behandlar dina Personuppgifter och erhålla en kopia av dem. Vi tillhandahåller de två första kopiorna under en 12-månadersperiod utan kostnad. Du har även rätt att begära radering av dina Personuppgifter. Mer information om dina rättigheter och hur du utövar dem finns i denna Sekretesspolicy (avsnitten "Hur du får tillgång till och kontrollerar dina personuppgifter" och "Hur du kontaktar oss och utövar dina rättigheter").
Om du beslutar dig för att utöva någon av dina rättigheter kommer vi be dig att bekräfta din identitet, t.ex. genom att bevisa att e-postadressen du använder tillhör dig. Om dina rättigheter utövas av ett auktoriserat ombud kräver vi ett skriftligt intyg på detta samt verifiering av din och ditt ombuds identitet. Vi kommer aldrig att diskriminera dig eller behandla dig sämre på grund av att du utövat en rättighet.
Vi kan erbjuda dig ett ekonomiskt incitament i form av en kupong, kredit eller annan form av rabatt i utbyte mot prenumeration på marknadsföringsmeddelanden. Specifik information om det berörda incitamentet visas i anslutning till prenumerationserbjudandet. Vi bedömer att värdet av din prenumeration motsvarar värdet på det incitament som erbjuds baserat på vårt antagande om ytterligare intäkter från dig. Om du beslutar dig för att acceptera vårt erbjudande kan du alltid avsluta det utan att begränsa dina rättigheter. Mer information finns i denna Sekretesspolicy (avsnittet ”För vilka ändamål använder vi dina Personuppgifter?”).
Vi säljer inte dina Personuppgifter i den mening som avses i CCPA.
Dataskyddsansvarig
För alla frågor angående behandling av dina Personuppgifter, samt utövande av dina rättigheter avseende dina Personuppgifter, kan du även kontakta Dataskyddsansvarig.
Visa kontaktuppgifter.
Oliver Švolík
Dataskyddsansvarig på Kiwi.com
[email protected]
Ändringar i Sekretesspolicyn
I takt med att vår verksamhet utvecklas kan även vårt sätt att hantera Personuppgifter ändras. Vid sådana ändringar kommer vi att uppdatera Sekretesspolicyn enligt öppenhetsprincipen. Om framtida ändringar påverkar dig meddelar vi dig om detta via e-post.
Den här sekretesspolicyn gäller från 1 februari 2023.