Sekretesspolicy för Kiwi.com
Vi på Kiwi.com tar din integritet på allvar. För närvarande följer vi förordning nr. 2016/679, den Allmänna dataskyddsförordningen, även känd under beteckningen GDPR, som sätter den högsta standarden i världen för integritet och dataskydd. I denna Sekretesspolicy förklarar vi vilka uppgifter vi samlar in från dig, varför vi samlar in dem, hur vi använder dem och vem vi eventuellt delar dem med. Vi förklarar även vilka rättigheter du har som registrerad, och hur du kan utöva dem.
Denna Sekretesspolicy gäller för all databehandling som utförs av oss i samband med användning av tjänsterna, både via vår webbplats kiwi.com och via våra mobilapplikationer för iOS och Android.
- Vilka är vi?
- Några termer vi använder i Sekretesspolicyn
- Vilka Personuppgifter samlar vi in?
- För vilka ändamål använder vi dina Personuppgifter?
- Vem delar vi dina personuppgifter med och varför?
- Hur länge sparar vi dina Personuppgifter?
- Hur du får tillgång till och kontrollerar dina Personuppgifter
- Cookies och liknande teknik
- Överföring av dina uppgifter utanför Europeiska ekonomiska samarbetsområdet
- Klagomål till tillsynsmyndigheten
- Hur du kontaktar oss och utövar dina rättigheter
- Specifik information för boende i vissa länder
- Dataskyddsansvarig
- Ändringar i Sekretesspolicyn
Vilka är vi?
Vi, som har rollen som Personuppgiftsansvarig, är företaget Kiwi.com s.r.o., organisationsnr. 29352886, med säte på adressen Lazaretní 925/9, Zábrdovice, 615 00 Brno, och registrerat i företagsregistret som administreras av den regionala domstolen i Brno, fil nr. C 74565, momsregistreringsnummer CZ29352886.
Några termer vi använder i Sekretesspolicyn
Personuppgifter: all information om en direkt eller indirekt identifierad eller identifierbar fysisk person. Det betyder att om vi kan identifiera antingen dig eller den enhet du använder, så kommer all information som vi kan koppla till dig att behandlas som Personuppgifter.
Personuppgiftsansvarig: någon som bestämmer ändamålen och medlen för behandlingen av Personuppgifterna. Till exempel fungerar vi som Personuppgiftsansvarig när vi behandlar dina Personuppgifter för de ändamål som beskrivs i denna Sekretesspolicy. Om du väljer att boka en biljett via vår webbplats eller app, kommer vi att skicka dina Personuppgifter till en annan Personuppgiftsansvarig – transportören eller annan tjänsteleverantör – som kommer att använda dina Personuppgifter för sina egna ändamål. Varje Personuppgiftsansvarig bör ha en Sekretesspolicy som denna, där du kan få information om hur dina Personuppgifter behandlas. Nedan finns en översikt av Personuppgiftsansvariga som vi kan komma att dela dina uppgifter med.
Personuppgiftsbiträde: en tredje part som endast bistår med att uppfylla de ändamål som bestämts av Personuppgiftsansvarig. Exempelvis använder vi som Personuppgiftsansvarig många tjänster från tredje parter, som av olika anledningar anlitas för att utföra vissa delar av vår verksamhet, till exempel då detta är mer kostnadseffektivt. Ett Personuppgiftsbiträde får endast behandla dina Personuppgifter enligt våra dokumenterade anvisningar.
Tredjeländer: länder där GDPR inte gäller. För närvarande avser Tredjeländer alla länder som ligger utanför det Europeiska ekonomiska samarbetsområdet.
Vilka Personuppgifter samlar vi in?
Vi samlar in Personuppgifter direkt från dig, antingen när du lämnar ut dina Personuppgifter till oss, eller när du använder våra tjänster eller kontaktar oss. Beroende på behandlingens ändamål kan vi behandla följande kategorier av Personuppgifter:
| KATEGORI AV PERSONUPPGIFTER | BESKRIVNING |
| Identitetsuppgifter | Information som används för att identifiera dig som fysisk person, såsom namn, efternamn, kön, nationalitet, faktureringsadress och födelsedatum, samt artificiella identitetsuppgifter som skapats av oss, till exempel ett Kiwi.com-ID. |
| Kontaktuppgifter | Information som används för att kontakta dig, såsom din e-postadress och ditt telefonnummer. |
| Ditt beteende på nätet när du interagerar med oss | Ditt beteende på webbplatsen och i appen, dvs. vad du besökte, hur länge du stannade kvar, vad du klickade på, osv. Vi spårar även dina interaktioner med de e-postmeddelanden och aviseringar vi skickar dig, till exempel om du öppnar e-postmeddelandet eller klickar på någon av länkarna i det. |
| Metadata om enhet och nätverk | Information om den enhet du använde för att få åtkomst till webbplatsen eller enheten som vår app installerades på, metadata om din nätverksanslutning, samt information som kan härledas från dessa data. Detta omfattar bland annat ditt operativsystem, din webbläsare, skärmupplösning, IP-adress, osv. |
| Exakt plats | Din enhets exakta plats baserat på de geodata din enhet skickar. Vi behandlar endast denna typ av personuppgifter om du uttryckligen ger ditt samtycke till detta och vi måste använda din enhets exakta plats för att en funktion på vår webbplats eller i vår app ska fungera. Till exempel skickar vi dig relevant information om din resa beroende på din aktuella plats. Ibland behöver appen också tillgång till din exakta plats i bakgrunden, alltså även om appen är stängd. Du informeras alltid om detta innan du ger ditt samtycke. |
| Kontoinformation | Inställningar och andra data som du genererar när du använder Kiwi.com-kontot, till exempel prisbevakningar, sökhistorik, specifika inställningar, profilbild, inloggningsuppgifterna du använder för att logga in på Kiwi.com, dvs. e-postadress och lösenord (vi lagrar aldrig lösenord i okrypterat format), preferenser och andra uppgifter som sparats i Kiwi.com-kontot. |
| Information om din(a) beställning(ar) | Detaljerad information om din beställning, dvs. allt du väljer i formuläret samt det du senare ändrar eller köper till i den ursprungliga beställningen. Om du beställer särskild assistans eller avbokar av medicinska skäl kommer vi att behandla uppgifter om din hälsa enligt vad som behövs för att kunna tillhandahålla dessa tjänster. |
| Uppgifter om resehandlingar | Nummer och utgångsdatum för din legitimation eller ditt pass (beroende på vad du använder). |
| Betalningsinformation | Information du ger oss för att vi ska kunna genomföra betalningen. Oftast innebär det uppgifter om betalkort. Vi sparar inga kortuppgifter i okrypterat format. Om du väljer att spara ett betalkort på ditt Kiwi.com-konto eller i appen så lagras dessa Personuppgifter för framtida köp. |
| Dokument som måste tillhandahållas i samband med den förmedlade tjänsten | Dokument som vi erhåller från leverantören av den tjänst vi förmedlar åt dig, till exempel boardingkort eller e-biljetter. |
| Information om dina förfrågningar och din kommunikation med oss | All skriftlig och muntlig kommunikation mellan dig och Kiwi.com i samband med dina förfrågningar (t.ex. kundtjänstärenden), metadata och noteringar som genererats av våra system och representanter. |
| Dina inställningar | Vissa inställningar på webbplatsen eller appen som gjorts av dig, som till exempel språk, preferenser som valuta, destination och annat, eller cookieinställningar. |
För vilka ändamål använder vi dina Personuppgifter?
Användare
När du får åtkomst till vår webbplats eller app behandlar vi dina Personuppgifter för de ändamål som beskrivs nedan:
| NAMN | BESKRIVNING | KATEGORIER AV PERSONUPPGIFTER | RÄTTSLIG GRUND |
| För att kunna leverera webbplatsens och appens funktioner | Vi kommer att behandla dina Personuppgifter i syfte att tillhandahålla webbplatsens funktioner. | Ditt beteende på nätet när du interagerar med oss Metadata om enhet och nätverk Dina inställningar |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (tillhandahållande av produktens funktioner). |
| För att kunna leverera appens funktioner | För vissa av appens funktioner måste vi behandla dina Personuppgifter. Ibland behöver vi också tillgång till specifika uppgifter från din enhet (såsom exakta platsdata). Vi ber alltid om ditt samtycke att dela dessa uppgifter med oss den första gången en sådan situation uppstår (t.ex. när du öppnar funktionen som kräver åtkomst till ytterligare data). | Kontaktuppgifter Dina inställningar Exakt plats Andra uppgifter som efterfrågas av appen Betalningsuppgifter |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (tillhandahållande av produktens funktioner). Art. 6.1(a) – samtycke |
| Produktutveckling, förbättring av tjänsten och affärsutveckling | Vi strävar ständigt efter att förbättra vår produkt och våra tjänster. Om vi ska kunna göra det behöver vi exakta uppgifter om dina interaktioner med oss. Därför samlar vi in uppgifter som identifierar din enhet och ditt nätverk, samt om ditt beteende på webbplatsen och i appen. Vi analyserar dessa uppgifter och använder dem för att skapa eller modifiera funktioner och processer. Vi använder även data för att expandera verksamheten. Närhelst vi behöver fatta ett affärsbeslut tittar vi på data som genereras av vår viktigaste variabel – våra kunder. | Ditt beteende på nätet när du interagerar med oss Metadata om enhet och nätverk |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (produktutveckling, förbättring av tjänster och affärsutveckling). |
| Kiwi.com-konto | Om du skapar ett Kiwi.com-konto kommer vi att behandla dina Personuppgifter enligt behov i syfte att tillhandahålla de funktioner som ingår i enlighet med Användarvillkoren. Omfattningen av de Personuppgifter som behandlas varierar beroende på vilka uppgifter du bestämmer dig för att spara. Om du använder tredjepartskonton med enkel inloggning (t.ex. Facebook eller Google) för att logga in på Kiwi.com-kontot kommer aktörerna som tillhandahåller dessa konton informeras om detta och vi erhåller sedan dina Personuppgifter från dem. På samma vis gäller att om du skapar ett konto genom en av våra partnerwebbplatser erhåller vi dina Personuppgifter från berörd affärspartner. | Kontaktuppgifter Kontoinformation Identitetsuppgifter Betalningsinformation |
Art. 6.1(b) – nödvändig för att kunna ingå och fullgöra ett avtal (Användarvillkor). | Direktmarknadsföring | För att kunna ge dig de bästa erbjudandena och för att maximera effektiviteten för vår marknadsföring behandlar vi dina Personuppgifter i syfte att kunna tillhandahålla direktmarknadsföring (e-posterbjudanden och tillhörande behandlingsaktiviteter). Vi gör detta om du prenumererat på våra erbjudanden (med ditt samtycke som grund) eller om du använt våra tjänster och inte har nekat (valt bort) våra erbjudanden. Förutom dina kontaktuppgifter sparar vi också uppgifter som din transaktions- och resehistorik, dina resepreferenser och andra uppgifter från din kommunikation med oss som hjälper oss med kundsegmentering och anpassning av dessa erbjudanden. Till exempel kan vi skräddarsy ett specialerbjudande bara för dig baserat på dina tidigare bokningar. När du uppger din information under bokningsprocessen eller när du beställer en annan tjänst, kan vi dessutom eventuellt komma att skicka ett e-postmeddelande för att påminna dig om en oavslutad bokning. Vi sparar endast dina Personuppgifter i 30 dagar för detta ändamål. Vi kommer aldrig att dela dina kontaktuppgifter med någon annan Personuppgiftsansvarig utan din vetskap och vi kommer endast att kontakta dig med erbjudanden som är relaterade till vår huvudsakliga verksamhet. Utöver de direktmeddelanden som skickas för att du inte ska missa våra erbjudanden, skickar vi även push-meddelanden på webbplatsen och appen (med ditt samtycke). |
Ditt beteende på nätet när du interagerar med oss Kontoinformation Metadata om enhet och nätverk Identitetsuppgifter (om sådana anges i fälten) Kontaktuppgifter (om sådana anges i fälten) Dina inställningar |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (direktmarknadsföring). Art. 6.1(a) – samtycke. Du kan alltid avsluta en prenumeration (utöva din rätt att invända mot direktmarknadsföring eller dra tillbaka ditt samtycke) och kontrollera din prenumerationsstatus via länkarna som finns i slutet av nyhetsbreven som du får av oss. |
| Nätreklam | I syfte att tillhandahålla de bästa erbjudandena och maximera effektiviteten för vår marknadsföring visar vi även annonser på Kiwi.com och webbplatser tillhörande tredje parter, som anpassats till dig baserat på dina Personuppgifter. Det kan därför hända att du ser annonser som erbjuder bokning eller transport med Kiwi.com på andra platser på nätet. | Ditt beteende på nätet när du interagerar med oss Kontoinformation Metadata om enhet och nätverk Dina inställningar |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (direktmarknadsföring). |
| Marknadsanalys | För att förbättra våra marknadsföringskampanjer i allmänhet utför vi analyser som hjälper oss att se vilka kampanjer som fungerar och hur de bidrar till vår konverteringsgrad. Dessutom analyserar vi dina interaktioner med Kiwi.com så att vi kan skicka erbjudanden som är relevanta för dig. | Ditt beteende på nätet när du interagerar med oss Metadata om enhet och nätverk |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (direktmarknadsföring). |
| För att fastställa, göra gällande eller försvara oss mot rättsliga anspråk | I syfte att kunna göra gällande rättsliga anspråk som uppstår ur din användning av webbplatsen/appen på ett sätt som strider mot våra Användarvillkor, eller användning som strider mot en lagstadgad skyldighet, samt för att kunna försvara oss mot rättsliga anspråk som görs gällande av dig, kommer vi att lagra dina Personuppgifter i minst 4 år från det att du använde webbplatsen/appen. | Identitetsuppgifter Ditt beteende på nätet när du interagerar med oss Metadata om enhet och nätverk Kontoinformation Kontaktuppgifter (om sådana anges i fälten) Dina inställningar |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (skydd av våra juridiska rättigheter). |
| Informationssäkerhet | Vi behöver skydda oss mot olika säkerhetshot, som försöker utnyttja sårbarheter i vår säkerhet och skada vår verksamhet. För att kunna göra detta måste vi behandla våra användares Personuppgifter. | Ditt beteende på nätet när du interagerar med oss Metadata om enhet och nätverk |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (säkerhet). |
Kunder
När du beställer en av våra tjänster fortsätter vi att behandla dina Personuppgifter för de ändamål som beskrivs ovan. De Personuppgifter som behandlas för dessa ändamål kommer nu även omfatta information om din(a) beställning(ar) och information om dina förfrågningar och din kommunikation med oss. Vi kommer dessutom att behandla dina Personuppgifter för följande ändamål:
| NAMN | BESKRIVNING | KATEGORIER AV PERSONUPPGIFTER | RÄTTSLIG GRUND |
| Beställning och tillhandahållande av tjänster | Den huvudsakliga anledningen till att vi samlar in och använder dina Personuppgifter är för att ingå ett avtal med dig och förse dig med de tjänster du har beställt. Beroende på i vilken utsträckning du använder våra tjänster behandlar vi dina Personuppgifter på ett sätt som är nödvändigt för att vi ska kunna genomföra och uppfylla vårt Serviceavtal enligt beskrivningen i våra Regler och villkor. De tjänster vi tillhandahåller består i första hand av förmedling av transportavtal och tillhörande tjänster mellan dig och den valda transportören. Vi kan även behandla dina Personuppgifter för detta ändamål när vi tillhandahåller en tjänst för verkställighet av din fordran gentemot transportörer. För att uppnå detta syfte måste vi dela dina Personuppgifter med de transportörer som du ingår transportavtal med, och i vissa fall även med operatörer av marknadsplatser för biljetter, som till exempel de Globala distributionssystemen (GDS). För att möjliggöra betalning av biljetterna kommer vi dessutom att använda ditt för- och efternamn för att skapa ett virtuellt engångsbetalkort som vi använder för reglering av de finansiella åtagandena gentemot transportören. Om du beställer tilläggstjänsten Särskild assistans, eller om du begär återbetalning av hälsoskäl, kommer vi att behandla Personuppgifter angående din hälsa. När det gäller tjänsten Särskild assistans kommer vi att dela dessa uppgifter med den transportör du valt. När du beställer kommer du att bli ombedd att ge ditt uttryckliga samtycke till behandlingen av dessa Personuppgifter. Du kan alltid återkalla ditt samtycke på: kiwi.com/privacy/rights. Observera dock att om du återkallar ditt samtycke till behandling av dina Personuppgifter i samband med tilläggstjänster som Särskild assistans, kommer vi i fortsättningen inte att kunna ge dig någon hjälp i samband med denna tjänst. Det kan också hända att du väljer att beställa andra tjänster som vi eller våra partners erbjuder på vår webbplats eller i vår app, såsom försäkringar eller boende. Vi behandlar de Personuppgifter som krävs för att ingå ett avtal med dig, för att kunna tillhandahålla den beställda tjänsten eller (om tjänsten tillhandahålls av vår partner) för att möjliggöra ingående av avtal mellan dig och tjänsteleverantören samt fullgöra vår del av avtalsförhållandet mellan dig och denna tredjepartsleverantör. Nedan hittar du listan över tredje parts Personuppgiftsansvariga som vi kan dela dina uppgifter med. |
Identitetsuppgifter Kontaktuppgifter Information om din(a) beställning(ar) Uppgifter om resehandlingar Betalningsinformation Dokument som måste tillhandahållas i samband med den förmedlade tjänsten |
Art. 6.1(b) – nödvändig för att kunna ingå och fullgöra ett avtal (Regler och villkor). |
| Bekämpning av bedrägeri | När du bokar en biljett eller beställer någon annan tjänst genom vår webbplats eller app använder vi vid betalningstransaktionen en tjänst från tredje part som hjälper oss att motverka bedrägeri. Detta är väldigt vanligt och händer nästa varje gång du beställer någonting online. För att möjliggöra detta kommer vi tillfälligt att överföra dina Personuppgifter till en tredjepartsleverantör för bedrägerikontroll. Detta är dock ingenting att oroa sig över. Hela transaktionen är helt säker och vi använder ett av de bästa och mest använda verktygen för bedrägeribekämpning. Dessa tredjepartsleverantörer (för närvarande använder vi produkter från företagen Forter, Inc. och Riskified Ltd.) använder Personuppgifterna, som de samlar in för att skapa en databas över bedrägliga aktiviteter på nätet. De jämför sedan denna databas med beteendet hos sina kunders slutanvändare, och om de upptäcker liknande beteendesignaler kan de meddela kunderna att neka betalningar som gjorts av bedragare. För att förhindra bedrägliga försök att bestrida en debitering via din bank, kan vi komma att kolla dina sociala medier för att se om du har någon form av koppling till den person som beställde biljetten, i syfte att försäkra oss om att det inte rör sig om ett försök att få tillbaka pengarna för biljetten genom bedrägeri. Vi kommer endast att behandla begränsad information om din koppling till personen som beställde biljetten, och huruvida du har publicerat någon information som är kopplad till resan (t.ex. bilder från flygplatsen som ditt flyg avgår från). |
Identitetsuppgifter Kontaktuppgifter Information om din(a) beställning(ar) Uppgifter om resehandlingar Betalningsinformation Ditt beteende på nätet när du interagerar med oss Information om enhet och nätverk Offentligt tillgänglig information relaterad till din beställning |
Art. 6.1(f) – nödvändig för Kiwi.coms och hela e-handelsindustrins berättigade intresse (bedrägeribekämpning) |
| Kundtjänst | Kundtjänst är en stor del av våra tjänster. Vi dokumenterar all kommunikation genom samtliga kanaler, som e-post, chatt och telefonsamtal, i syfte att kunna tillhandahålla den service du behöver. I vår kundtjänst ingår även att hjälpa våra kunder med eventuella juridiska problem med transportörer (vid missat flyg eller liknande situationer). I sådana fall har vi ett samarbete med en utomstående tjänsteleverantör. När du har ett juridiskt problem kommer vi att skicka din e-postadress till leverantören och du kommer att kontaktas så att du kan utöva dina rättigheter. Du kan läsa mer om delning av Personuppgifter med tredje parts Personuppgiftsansvariga här. | Identitetsuppgifter Kontaktuppgifter Information om din(a) beställning(ar) Uppgifter om resehandlingar Information om dina förfrågningar och din kommunikation med oss |
Art. 6.1(b) – nödvändig för att kunna ingå och fullgöra ett avtal (Regler och villkor). |
| Delning av uppgifter med metasökmotorer | Om du kommer till vår bokningssida via en sökmotor tillhörande tredje part (så kallad metasökning), kommer vi att meddela operatören av metasökmotorn att du har genomfört bokningen som du hittade på deras webbplats. | Kontaktuppgifter Information om din(a) beställning(ar) |
Art. 6.1(f) - nödvändig för berättigat intresse avseende metasökning (affärsverksamhet). |
| För att fastställa, göra gällande eller försvara oss mot rättsliga anspråk | Vi lagrar och behandlar dina Personuppgifter för att fastställa, göra gällande eller försvara oss mot rättsliga anspråk. När du bokar en biljett eller beställer någon annan tjänst kommer vi att behålla alla relevanta uppgifter för eventuella framtida rättsliga anspråk som du eller vi kan komma att ha, särskilt för rättsliga eller andra processer samt när vi driver in eller säljer fordringar som du överlåtit till oss, i minst 4 år från den tidpunkt då den berörda bokningen eller beställningen skapades. På samma vis kommer vi vid inkommen dataskyddsbegäran att lagra alla uppgifter du ger oss samt uppgifterna om vår hantering av begäran för detta ändamål. | Identitetsuppgifter Kontaktuppgifter Information om din(a) beställning(ar) Uppgifter om resehandlingar Betalningsinformation Ditt beteende på nätet när du interagerar med oss Information om enhet och nätverk Offentligt tillgänglig information relaterad till din beställning Information om dina förfrågningar och din kommunikation med oss |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (skydd av våra juridiska rättigheter). |
| Efterlevnad av rättsliga förpliktelser | Vi måste behandla vissa Personuppgifter för att uppfylla vissa rättsliga förpliktelser som gäller för oss. Eftersom detta är juridiskt nödvändigt behöver vi inte erhålla ditt samtycke för det. För detta ändamål behandlar vi dina identitets- och kontaktuppgifter samt information om dina bokningar. De viktigaste rättsliga förpliktelserna som motiverar denna behandling härrör från följande bestämmelser i civillagen: lag nr. 89/2012 års författningssamling, lag nr. 634/1992 års författningssamling om konsumentskydd, lag nr. 235/2004 författningssamling om mervärdesskatt och lag nr. 563/1991 års författningssamling om redovisning. Om du skickar oss en förfrågan angående dataskydd för att hävda en av dina rättigheter, kommer vi att be om vissa personuppgifter som vi sedan använder för att uppfylla våra skyldigheter enligt gällande lag. | Information om din(a) beställning(ar) Information om dina förfrågningar och din kommunikation med oss |
Art. 6.1(c) – nödvändig för efterlevnad av rättsliga förpliktelser som Kiwi.com omfattas av. |
Medresenärer
Om någon beställer en tjänst från Kiwi.com åt dig (till exempel bokar en flygbiljett i ditt namn) kommer vi att behandla dina Personuppgifter även om du inte är den direkta kunden. Dina Personuppgifter kommer att behandlas för följande ändamål:
| NAMN | BESKRIVNING | KATEGORIER AV PERSONUPPGIFTER | RÄTTSLIG GRUND |
| Beställning och tillhandahållande av tjänster | Om någon beställer en av våra tjänster åt dig kommer vi att behandla dina Personuppgifter på så sätt som krävs för att kunna tillhandahålla tjänsten i fråga. | Identitetsuppgifter Kontaktuppgifter Information om din(a) beställning(ar) Uppgifter om resehandlingar |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (tillhandahållande av tjänster). |
| Användarkonto – sparad resenär | När någon beställer en tjänst åt dig och har ett Kiwi.com-konto kommer vi att erbjuda dem att lagra dina Personuppgifter för att underlätta beställning av andra tjänster åt dig i framtiden. Om vi erhåller din e-postadress kommer vi att skicka information om detta och om du inte samtycker kan du välja att ta bort dina uppgifter. | Identitetsuppgifter Kontaktuppgifter Uppgifter om resehandlingar |
Art. 6.1(f) – nödvändig för ditt berättigade intresse (underlätta framtida bokningar). |
| För att fastställa, göra gällande eller försvara oss mot rättsliga anspråk | För att vi ska kunna försvara oss mot rättsliga anspråk som gjorts gällande av dig i samband med vårt tillhandahållande av tjänsterna kommer vi att lagra dina Personuppgifter i minst 4 år från den tidpunkt då den berörda beställningen skapades. | Identitetsuppgifter Kontaktuppgifter Information om din(a) beställning(ar) Uppgifter om resehandlingar |
Art. 6.1(f) – nödvändig för Kiwi.coms berättigade intresse (skydd av våra juridiska rättigheter). |
Hur länge sparar vi dina Personuppgifter?
I allmänhet sparar vi dina Personuppgifter tills vi inte längre behöver dem för något av ändamålen som anges i denna Sekretesspolicy. Vanligtvis behandlar vi dina Personuppgifter under hela den lagstadgade tidsperioden, som i allmänhet är 3 år, samt ytterligare 1 år på grund av den tidsbuffert som behövs för sent levererade varsel och ytterligare åtgärder från vår sida.
När det gäller fullgörande av rättsliga förpliktelser behandlar vi dina Personuppgifter under den tid som krävs enligt tillämplig lag, t.ex. 10 år för arkivering av fakturor.
När det gäller ditt användarkonto hos Kiwi.com kommer vi att lagra dina Personuppgifter i 5 år efter den senaste åtgärden du utförde när du var inloggad.
När det gäller anpassade erbjudanden kommer du emellanåt att få dessa erbjudanden via e-post från oss, och i varje e-postmeddelande kommer det att finnas ett tydligt och enkelt sätt att avsluta prenumerationen och därigenom invända mot denna typ av behandling. Vi kommer att behålla och använda dina Personuppgifter för detta ändamål tills du avslutar din prenumeration.
Hur du får tillgång till och kontrollerar dina Personuppgifter
Vi vill att du alltid har kontroll över dina Personuppgifter. Du har vissa rättigheter som ger dig möjlighet till detta. Under vissa förutsättningar kan du:
- få tillgång till alla de uppgifter vi använder eller behandlar och även få en kopia av dem,
- be oss att radera dina uppgifter,
- korrigera uppgifterna som vi behandlar om du tror att det förekommer fel,
- begränsa behandlingen av uppgifterna,
- invända mot behandlingen,
- erhålla dina Personuppgifter i ett vanligt förekommande och maskinläsbart format eller överföra dessa uppgifter till en annan leverantör.
Du kan utöva dina rättigheter genom att skicka oss ett e-postmeddelande med din begäran via detta formulär: kiwi.com/privacy/rights.
Observera att vi i syfte att bevara säkerheten för dina Personuppgifter endast kommer att tillmötesgå de förfrågningar som skickas från den e-postadress som användes vid bokningen eller beställningen av en tjänst. Om någon annan bokade åt dig, kommer vi begära att du lämnar ytterligare information till oss (bokningsnummer, osv.) för att säkerställa att du verkligen är ägaren till Personuppgifterna i fråga.
Läs mer
Tillgång till Personuppgifter
Du har när som helst rätt att fråga oss om vi behandlar dina Personuppgifter, samt att erhålla följande information:
- för vilka ändamål vi behandlar dina Personuppgifter
- de kategorier av Personuppgifter vi behandlar
- en lista över de tredje parter vi delar dina Personuppgifter med, i synnerhet då dessa tredje parter är baserade i ett Tredjeland
- hur länge vi planerar att behandla dina Personuppgifter, eller åtminstone hur vi fastställer längden på den tidsperiod vi behåller dem
- dina rättigheter som registrerad enligt dataskyddsförordningen (GDPR)
- din rätt att anföra ett klagomål till en tillsynsmyndighet
- var vi fått dina Personuppgifter från, om vi inte erhållit dem direkt från dig
- om tillämpligt, all information om automatiskt beslutsfattande som du eventuellt är föremål för
- när uppgifter överfördes till ett Tredjeland och vilka garantier som gäller enligt GDPR
På din begäran kommer vi även att tillhandahålla en fullständig kopia av samtliga Personuppgifter om dig som vi behandlar. Den första kopian är gratis. För fler kopior kan vi dock komma att ta ut en avgift för att täcka våra administrationskostnader.
Du kan även be att få dina Personuppgifter i ett vanligt förekommande format för att uppfylla kravet på dataportabilitet.
Radering av Personuppgifter
Du har även rätt att få dina uppgifter fullständigt raderade (eller mer specifikt, oåterkalleligt anonymiserade) om en av följande situationer gäller för dig:
- då vi inte längre behöver dina Personuppgifter för något av de ändamål som beskrivs i denna Sekretesspolicy
- då du har framfört giltiga invändningar mot behandling av Personuppgifter enligt artikel 21 i GDPR och vi inte behöver dina Personuppgifter för något annat ändamål
- då vi har behandlat dina Personuppgifter på olagliga grunder, eller
- då vi är skyldiga enligt lag att radera dina Personuppgifter.
Du har dock inte rätt att begära radering av dina Personuppgifter om behandlingen krävs:
- för utövande av rätten till yttrande- och informationsfrihet
- för efterlevnad av lagstadgad skyldighet som kräver att vi behåller Personuppgifterna, eller
- då vi behöver Personuppgifter för att fastställa, göra gällande eller försvara rättsliga anspråk
Rättelse av Personuppgifter
Om du anser att någon av de Personuppgifter vi behandlar om dig inte stämmer kan du meddela oss, så gör vi vårt bästa för att rätta den.
Observera att vi inte kan göra rättelser av de uppgifter i vår databas som är kopplade till din biljett. Om vi rättar dessa uppgifter kommer de fortfarande att förbli oförändrade i de databaser som tillhör transportörer eller tjänsteleverantörer, och uppgifterna kan då inte kopplas samman. Om du vill ändra uppgifterna på biljetten kan du alltid göra det i sektionen "Hantera min bokning" på Kiwi.com.
Begränsa behandling av Personuppgifter
Under vissa omständigheter kan vi begränsa behandlingen av dina Personuppgifter. Det innebär att vi ser till att de inte behandlas för något annat syfte än arkivering eller överföring till ett säkert arkiv. Du har rätt att begära denna begränsning om:
- du har ifrågasatt Personuppgifternas korrekthet (vi fortsätter behandling när detta har klarats upp),
- vi har behandlat dina Personuppgifter på olagliga grunder men du begär begränsning istället för radering,
- det enda återstående ändamålet för behandling av dina Personuppgifter är att fastställa, göra gällande eller försvara rättsliga anspråk, eller
- du har invänt mot behandling av Personuppgifter enligt artikel 21.1 i GDPR och vi håller på att bedöma om din begäran är berättigad
Invändning mot behandling av Personuppgifter
Du kan invända mot alla ändamål för vilka vi behandlar dina Personuppgifter baserat på den rättsliga grunden om berättigat intresse. När du invänder mot behandling för marknadsföringsändamål kommer vi omedelbart att avbryta behandling av Personuppgifter för detta ändamål.
Om du invänder mot något annat ändamål grundat på berättigat intresse kommer vi att avbryta behandling av Personuppgifter för detta ändamål, såvida vi inte kan påvisa att våra rättsliga grunder för behandling av dessa uppgifter väger tyngre än dina enskilda intressen, rättigheter och friheter.
Erhållande av portabla Personuppgifter
Slutligen har du rätt att erhålla de Personuppgifter som behandlats (antingen grundat på samtycke eller i syfte att ingå eller fullgöra ett avtal) i ett vanligt förekommande och maskinläsbart format och du har rätt att överföra dessa uppgifter till en annan Personuppgiftsansvarig enligt ditt önskemål.
Cookies och liknande teknik
Cookies är små textfiler som placeras på din enhet så att vi kan komma ihåg viss information om dig för ett flertal syften, som till exempel att leverera funktionerna på webbplatsen och appen, produktutveckling, förbättring av tjänster och affärsutveckling, Kiwi.com-kontot, nätreklam, marknadsanalys, informationssäkerhet, bedrägeribekämpning och delning av information med metasökmotorer.
Du kommer huvudsakligen att stöta på tre typer av cookies på vår webbplats:
- cookies som är strikt nödvändiga för driften av vår webbplats och tillhandahållande av våra tjänster (dessa kan inte stängas av),
- så kallade "prestandacookies", dvs. cookies som vi använder för statistiska ändamål för att förbättra våra tjänster, och
- cookies som vi använder i marknadsföringssyfte.
Du kan stänga av de cookies som vi använder i statistik- respektive marknadsföringssyfte genom att ställa in dina preferenser här.
Du kan alltid kontrollera och ändra dina inställningar när det gäller digital annonsering på de webbplatser som tillhör Digital Advertising Alliance (DAA), på http://optout.aboutads.info/, eller på webbplatserna som tillhör European Interactive Digital Advertising Alliance (EDAA), på http://www.youronlinechoices.com/.
DO-NOT-TRACK: För närvarande reagerar vi inte på DNT-inställningen i webbläsaren.Läs mer
I. NÖDVÄNDIGA COOKIES
| COOKIES | ÄNDAMÅL |
| __cfduid __cfruid |
CloudFlare säkerhetsfunktioner Cookies som behövs för tekniskt skydd av de grundläggande funktionerna på vår webbplats. |
| forterToken forterTokenCopy ftr_ncd |
Forter Ett verktyg för bedrägeribekämpning som används för samtliga betalningar på vår webbplats. Denna cookie behövs för att slutföra transaktionen. |
| lastRskxRun rskxRunCookie |
Riskified Ett annat verktyg för bedrägeribekämpning. |
| gwmSourcePage SKYPICKER_AFFILIATE SKYPICKER_AFFILIATE_UID SKYPICKER_AFFILIATE_SUB sub1Param |
Vi använder dessa cookies för att spåra vilken partnerwebbplats du kom från (om tillämpligt) samt annan information som krävs för att fullborda trevägskommunikationen med denna partnerwebbplats, till exempel bekräftelse på genomförd bokning. Denna cookie är absolut nödvändig för att denna verksamhetsmodell ska fungera. |
| cookie_consent cookie_settings |
Denna cookie gör det möjligt för oss att komma ihåg dina inställningar för cookies. |
| preferred_currency | Denna cookie gör det möjligt för oss att komma ihåg dina valutainställningar. |
| preferred_language | Denna cookie gör det möjligt för oss att komma ihåg dina språkinställningar. |
| raf_creditBalance | Om du värvar en vän från ditt konto måste vi använda den här cookien för att spåra ditt kreditsaldo. |
| SKYPICKER_VISITOR_UNIQID | Vi använder denna cookie för att spåra användare som inte är inloggade. Utan denna cookie skulle flera grundläggande funktioner på webbplatsen inte fungera. |
| ua_session_token | Utan denna cookie går det inte att logga in på ett Kiwi.com-konto. |
| track_* | Vi behöver denna cookie för att fastställa om en användare slutfört beställningsprocessen. |
| ignore_mobile_ad | Denna cookie används för att spåra om en användare redan stängt annonsen för vår mobilapp under sitt besök på vår webbplats. Utan denna cookie kan vi inte komma ihåg om annonsen redan stängts, och den öppnas då på varje sida. |
| ui | Vi använder denna cookie för att skilja på användare som använder en standardwebbläsare från de som visar vår webbplats i mobilvy. |
| recentSearch | I den här cookien lagrar vi information om din senaste sökning så att vi kan visa den för dig. |
| viewedOuibounceModal |
Ouibounce-bibliotek Används av ouibounce-bibliotek för att kontrollera om du redan har visats en popup-ruta där du kan avsluta. |
II. PRESTANDACOOKIES
| COOKIES | ÄNDAMÅL |
| _parsely_visitor | Den här cookien används för att fastställa om besökaren har besökt webbplatsen tidigare, eller om det rör sig om en ny besökare. |
| _ga _gac_* _gat_gtag_* _gid google_click_id gtmSplitVar |
Google Analytics Vi använder Google Analytics-verktyg för att mäta trafiken på vår webbplats så att vi kan se besökarnas interaktioner med webbplatsen och annan användbar information som besökare genererar när de navigerar på webbplatsen. |
| _gcl_au _gcl_aw |
Google AdSense Dessa cookies gör det möjligt för oss att använda spårningstjänsten Google Ads Conversion. De används även av Google AdSense för att spåra annonsernas effektivitet på webbplatser som använder deras tjänster. |
| __inf_* |
Exponea Infinario Liksom Google Analytics används denna cookie för att bevaka trafiken på webbplatsen. Detta verktyg används specifikt för att spåra hur många besökare som bokar biljetter eller andra tjänster. Vi samlar även in data för testning av nya funktioner på webbplatsen. |
| _fbc _fbp |
Facebook Dessa cookies gör det möjligt för oss att använda Facebooks annonseringsprodukter. Deras huvudsakliga funktion är att hjälpa oss att spåra användare som kom från en annons som visades på Facebook, samt att skilja mellan unika användare som använder Facebook-tjänsterna. |
| splitster_* | Vi använder denna cookie för A/B-tester då vi introducerar en ny funktion eller gör någon form av modifiering på webbplatsen och vill testa användarnas reaktion på nyheten. Med hjälp av denna cookie kan vi dela upp besökarna i två grupper och visa dem två olika versioner av webbplatsen. |
| logglytrackingsession |
Loggly Vi använder denna cookie för att samla in information om webbplatsens övergripande funktion samt all aktivitet på sidan, så att våra programutvecklare kan felsöka problem på webbplatsen. Utan denna cookie har vi endast begränsad möjlighet att åtgärda vissa produktionsproblem. |
| SL_C_*_KEY SL_C_*_SID SL_C_*_VID |
Smartlook Dessa cookies gör det möjligt för oss att se den exakta sökväg som våra användare följer när de navigerar på webbplatsen. |
| fs_uid |
Fullstory Denna cookie används av applikationen Fullstory, som har samma funktion som Smartlook, dvs. den övervakar våra användares sökningar. |
| utag_main |
Tealium Denna cookie gör det möjligt för oss att använda tagghanteringslösningen Tealium – den hjälper oss att spåra användningen av webbplatsen och göra mer korrekta analyser. |
III. REKLAMCOOKIES
| COOKIES | ÄNDAMÅL |
| cto_lwid cto_sid criteo_write_test cto_idcpy |
Criteo Criteo är ett annonsnätverk som hjälper oss att visa annonser på de tredjepartswebbplatser du besöker. |
| __inf_* |
Exponea Infinario Den här cookien behövs för marknadsföringsanalys och automatiserad marknadsföring. Den gör det möjligt för oss att segmentera våra kunder och därefter skicka anpassade e-postmeddelanden, popup-annonser och pushmeddelanden samt visa annonser på Kiwi.com och tredjepartswebbplatser. |
| Im_puid Im_snid intent_media_prefs |
Intent Media Intent Media är ett annonsnätverk som hjälper oss att visa annonser på de tredjepartswebbplatser du besöker. |
Överföring av dina uppgifter utanför Europeiska ekonomiska samarbetsområdet
Vid behov kan vi komma att dela dina Personuppgifter utanför EES. Detta sker när du vill boka en biljett med en transportör från ett Tredjeland eller när du beställer en tjänst från en leverantör baserad i ett Tredjeland. Naturligtvis måste vi överföra dina uppgifter till dessa tredje parter eftersom det annars inte är möjligt att tillhandahålla beställda tjänster. Vi kan även överföra dina Personuppgifter utanför EES till Personuppgiftsansvariga i Tredjeländer.
För överföringar till mottagare i länder där vi inte kan förlita oss på adekvat skyddsnivå i enlighet med artikel 45 i GDPR eller lämpliga skyddsåtgärder enligt artikel 46 i GDPR, kommer vi att överföra dina Personuppgifter baserat på undantaget under b) i artikel 49 paragraf 1 i GDPR. Alla utvalda transportörer eller tjänsteleverantörer kommer att behandla dina Personuppgifter i enlighet med sin egen sekretesspolicy (som publiceras på varje transportörs webbplats). Överföring av Personuppgifter till andra tjänsteleverantörer kommer att ske i enlighet med gällande lagar och förordningar angående skydd av Personuppgifter.
Klagomål till tillsynsmyndigheten
Dataskydd är en allvarlig fråga och det är inte alltid lätt att tillämpa reglerna på rätt sätt. Ingen är perfekt och det kan hända att vi gör misstag. Om du anser att vi misskött dina Personuppgifter, vänligen kontakta oss först, så lovar vi att göra vårt bästa för att lösa situationen. Du kan alltid nå oss med eventuella frågor om sekretess eller dataskydd genom detta formulär: kiwi.com/privacy/questions.
Dock har du också rätt att när som helst anföra ett klagomål till en tillsynsmyndighet. Om du kommer från ett EU-land kan du anföra ett klagomål hos myndigheterna i ditt hemland, i den medlemsstat där du arbetar eller i medlemsstaten för den påstådda överträdelsen.
I allmänhet kommer klagomålen att hanteras av den tjeckiska dataskyddsmyndigheten. Du kan läsa mer på http://www.uoou.cz.
Hur du kontaktar oss och utövar dina rättigheter
För alla ärenden angående sekretess och dataskydd kan du alltid kontakta oss via detta formulär: kiwi.com/privacy/questions. För att utöva dina rättigheter avseende dina Personuppgifter kan du använda detta formulär: kiwi.com/privacy/rights.
Specifik information för boende i vissa länder
Oavsett var du bor kan vi försäkra dig om att din sekretess är skyddad. För vissa länder och delstater finns det skillnader eller tillägg för denna Sekretesspolicy som kan gälla dig enligt de villkor som anges här.
För kunder hos Kiwi.com, Inc.
I vissa fall som anges i våra Användarvillkor (d.v.s. om du är en konsument i USA enligt de kriterier som anges i Användarvillkoren) så tillhandahålls våra tjänster via vårt bolag i USA. Om så är fallet för dig gäller följande specifika bestämmelser för behandlingen av dina Personuppgifter.
Dina Personuppgifter behandlas av Kiwi.com, Inc., med säte på adressen 1221 Brickell Avenue, Suite 1115, Miami, Florida, 33131, USA, som Personuppgiftsansvarig. Företaget Kiwi.com s.r.o. fungerar som Personuppgiftsbiträde och alla övriga Personuppgiftsbiträden som anges i denna Sekretesspolicy fungerar som Underbiträden.
Dessa specifika bestämmelser gäller inte behandlingen av Personuppgifter för ändamål som gäller Användare och för ändamålet ”Användarkonto - sparad resenär”, då Personuppgifterna behandlas av Kiwi.com s.r.o.
För bosatta i Kalifornien
Dessa specifika bestämmelser gäller om du är bosatt i Kalifornien.
Vi följer California Consumer Privacy Act (”CCPA”) som sätter de högsta standarderna för integritet och dataskydd i USA. För information om vår behandling av dina Personuppgifter kan du alltid läsa denna Sekretesspolicy.
Du har rätt att begära ut information om hur vi behandlar dina Personuppgifter och erhålla en kopia av dem. Vi tillhandahåller de två första kopiorna under en 12-månadersperiod utan kostnad. Du har även rätt att begära radering av dina Personuppgifter. Mer information om dina rättigheter och hur du utövar dem finns i denna Sekretesspolicy (avsnitten "Hur du får tillgång till och kontrollerar dina personuppgifter" och "Hur du kontaktar oss och utövar dina rättigheter").
Om du beslutar dig för att utöva någon av dina rättigheter kommer vi be dig att bekräfta din identitet, t.ex. genom att bevisa att e-postadressen du använder tillhör dig. Om dina rättigheter utövas av ett auktoriserat ombud kräver vi ett skriftligt intyg på detta samt verifiering av din och ditt ombuds identitet. Vi kommer aldrig att diskriminera dig eller behandla dig sämre på grund av att du utövat en rättighet.
Vi kan erbjuda dig ett ekonomiskt incitament i form av en kupong, kredit eller annan form av rabatt i utbyte mot prenumeration på marknadsföringsmeddelanden. Specifik information om det berörda incitamentet visas i anslutning till prenumerationserbjudandet. Vi bedömer att värdet av din prenumeration motsvarar värdet på det incitament som erbjuds baserat på vårt antagande om ytterligare intäkter från dig. Om du beslutar dig för att acceptera vårt erbjudande kan du alltid avsluta det utan att begränsa dina rättigheter. Mer information finns i denna Sekretesspolicy (avsnittet ”För vilka ändamål använder vi dina Personuppgifter?”).
Vi säljer inte dina Personuppgifter i den mening som avses i CCPA.
Dataskyddsansvarig
För alla frågor angående behandling av dina Personuppgifter, samt utövande av dina rättigheter avseende dina Personuppgifter, kan du även kontakta Dataskyddsansvarig.
Visa kontaktuppgifter.
Oliver Švolík
Dataskyddsansvarig på Kiwi.com
[email protected]
Ändringar i Sekretesspolicyn
I takt med att vår verksamhet utvecklas kan även vårt sätt att hantera Personuppgifter ändras. Vid sådana ändringar kommer vi att uppdatera Sekretesspolicyn enligt öppenhetsprincipen. Om framtida ändringar påverkar dig meddelar vi dig om detta via e-post.
Den här Sekretesspolicyn gäller sedan 2021-01-03.
