Persónuverndaryfirlýsing

Síðast uppfært: 08.03.2023

Hotels.com sem er hluti af Expedia Group, („við“ eða „okkar“) metur þig mikils sem viðskiptavin og hefur skilning á því að persónuvernd sé mikilvæg fyrir þig. Þessi Persónuverndaryfirlýsing útskýrir hvernig við söfnum, notum og birtum gögn þegar þú notar grunnkerfið okkar og tengdar þjónustur, útskýrir réttindi þín í tengslum við meðhöndlun okkar á upplýsingum sem við söfnum eða geymum um þig og veitir þér upplýsingar um hvernig hægt er að hafa samband við okkur.

Samantekt Persónuverndaryfirlýsingar

Þetta er samantekt yfir Persónuverndaryfirlýsinguna okkar. Til að skoða Persónuverndaryfirlýsingu okkar í heild skaltu smella hér eða skruna niður.

Hvert er gildissvið þessarar Persónuverndaryfirlýsingar?

Þessi Persónuverndaryfirlýsing er hönnuð til að lýsa:

  • Hvernig og hvers konar persónuupplýsingum við söfnum og notum
  • Hvernig og með hverjum við deilum persónuupplýsingum þínum
  • Hvaða valkosti þú hefur um hvernig við söfnum, notum og deilum persónuupplýsingum þínum
  • Hvernig þú getur nálgast og uppfært upplýsingarnar þínar.

Hvaða persónuupplýsingum söfnum við og notum og hvernig söfnum við þeim?

Við söfnum persónuupplýsingum þegar:

  • Þú veitir okkur upplýsingarnar
  • Við söfnum þeim sjálfvirkt
  • Við fáum þær frá öðrum

Þegar þú býrð til reikning á einni af vefsíðum okkar, skráir þig til að fá tilboð eða upplýsingar eða bókar á kerfi okkar, veitir þú okkur persónuupplýsingar. Við söfnum einnig slíkum upplýsingum með sjálfvirkri tækni á borð við vefkökur sem vistaðar eru í netvafra þínum, með þínu samþykki þar sem við á, þegar þú heimsækir vefsvæði okkar eða halar niður og notar öppin okkar. Við fáum einnig upplýsingar frá hlutdeildarfélögum innan Expedia Group, sem og samstarfsaðilum og öðrum þriðju aðilum sem hjálpa okkur að bæta kerfin ásamt tengdum tólum og þjónustu, uppfæra og viðhalda nákvæmum skrám, greina og rannsaka mögulegt sviksamlegt athæfi og markaðssetja þjónustu okkar á skilvirkari hátt. 

Hvernig er persónuupplýsingum þínum deilt?

Persónuupplýsingum þínum gæti verið deilt af nokkrum ástæðum, þar á meðal til að hjálpa þér að bóka ferðalög og/eða orlof, aðstoða þig við dvöl á ferðalagi eða í orlofi, eiga í samskiptum við þig (þar á meðal þegar við sendum upplýsingar um vörur okkar og þjónustu eða gerum þér kleift að eiga í samskiptum við ferðaþjónustuveitendur og/eða gististaðaeigendur) og til að hlíta lögum. Persónuverndaryfirlýsingin í heild sinni hér á eftir tilgreinir hvernig persónuupplýsingum er deilt hér fyrir neðan.

Hver eru réttindi þín og valkostir?

Þú getur nýtt gagnaverndarréttindi þín á marga vegu. Til dæmis getur þú skráð þig úr markaðsskilaboðum með því að smella á afskráningarhlekkinn í tölvupóstum, inni á reikningnum þínum eftir því sem við á, eða með því að hafa samband við þjónustudeild okkar. Persónuverndaryfirlýsing okkar er með frekari upplýsingar um valkostina og gagnaverndarréttindi sem standa þér til boða.

Hvernig hafa á samband við okkur

Frekari upplýsingar um persónuverndaraðgerðir okkar eru í heildarútgáfu af Persónuverndaryfirlýsingu. Þú getur einnig haft samband við okkur eins og lýst er hér á eftir í hlutanum „Hafa samband“ til að spyrja spurninga um hvernig við meðhöndlum persónuupplýsingar þínar eða leggja fram beiðnir um persónuupplýsingar þínar.

*****************************

Persónuverndaryfirlýsing

Flokkar Persónuupplýsinga sem við söfnum

Snjalltækjaöpp

Notkun persónuupplýsinga

Deiling persónuupplýsinga

Réttindi þín og valkostir

Gagnaflutningur milli landa

Friðhelgissamkomulag

Þátttaka í persónuverndarkerfi sem nær yfir landamæri APEC-ríkja

Öryggi

Skráavarðveisla

Hafa samband

Uppfærslur á Persónuverndaryfirlýsingu

Flokkar persónuupplýsinga sem við söfnum

Þegar þú notar grunnkerfið okkar, öpp, eða tengd tól eða þjónustur gætum við safnað eftirfarandi persónuupplýsingum frá þér eftir þörfum:

  • Nafn, notandanafn, netfang, símanúmer og persónulegt heimilisfang þitt, heimilisfang fyrirtækis og heimilisfang greiðanda (þ.m.t. götuheiti og póstnúmer)
  • Skilríki útgefin af stjórnvöldum sem nauðsynleg eru fyrir bókanir eða staðfestingu á auðkenni, á borð við vegabréf, ökuskírteini, leiðréttingarnúmer stjórnvalda og búsetuland (í tengslum við ferðatryggingar) og fyrir eigendur orlofshúsnæðis, skattanúmer
  • Greiðsluupplýsingar á borð við greiðslukortanúmer, gildistíma, heimilisfang greiðanda og númer bankareiknings
  • Ferðatengdir valkostir og beiðnir á borð við uppáhaldsáfangastað og tegund gistingar auk sérstakra óska um mataræði og aðgengismál, eftir því sem við á
  • Upplýsingar um vildarkerfi og félagaaðild
  • Fæðingardagur og kyn
  • Staðsetning
  • Myndir (þar á meðal andlitsmyndir), myndbönd og aðrar upptökur
  • Reikningsnúmer samfélagsmiðla og aðrar upplýsingar sem eru opinberlega aðgengilegar
  • Samskipti við okkur (á borð við upptökur af símtölum við þjónustufulltrúa til gæðastýringar og þjálfunar)
  • Leitir sem þú framkvæmir, færslur og önnur samskipti við þig gegnum netþjónustur okkar og öpp
  • Önnur samskipti sem eiga sér stað í gegnum grunnkerfið milli samstarfsaðila og ferðafólks, og hópspjall og samvinnutól milli ferðafólks 
  • Leitir og aðgerðir sem framkvæmdar eru í grunnkerfinu
  • Gögn sem þú veitir okkur um annað fólk, á borð við ferðafélaga þína eða aðra sem þú framkvæmir bókanir fyrir
  • Upplýsingar sem við fáum um þig frá öðrum Expedia Group fyrirtækjum og þriðju aðilum á borð við hlutdeildarfélög okkar og samstarfsaðila og leyfða þjónustuveitendur sem gætu innihaldið uppfærðar tengiliðaupplýsingar, lýðfræðiupplýsingar, áhugamál og kaupsögu, sem við gætum bætt við reikninginn þinn eða prófíl og notað fyrir markaðsrannsóknir og greiningar

Við söfnum viðkvæmum persónuupplýsingum annaðhvort með samþykki eða í samræmi við staðbundin lög. Þetta getur falið í sér upplýsingar sem gætu leitt í ljós kynþátt þinn eða þjóðernisuppruna, trúarbrögð eða lífsviðhorf, kynhneigð og heilsufars- eða fötlunarupplýsingar.

 

Þegar þú setur upp einhver af öppunum okkar eða notar grunnkerfið okkar söfnum við sjálfkrafa eftirfarandi gerðum upplýsinga frá tækinu þínu („Upplýsingar sem safnað er sjálfkrafa“):

  • IP-tala
  • Tegund tækis
  • Einkvæm tækjaskráningarnúmer
  • Tegund netvafra (á borð við Firefox, Safari, Chrome og Internet Explorer)
  • Netþjónustuveitandi
  • Stýrikerfi
  • Farsímaþjónustuaðili
  • Hvernig tækið þitt hefur átt í samskiptum við netþjónustu okkar, þar á meðal síðurnar sem aðgangur hefur verið sóttur að, hlekkir sem smellt hefur verið á, ferðir sem skoðaðar hafa verið, eiginleikar sem notaðir hafa verið, auk viðkomandi dagsetninga og tíma
  • Upplýsingar um hvers konar tilvísunarsíðu eða lokasíður áður en farið er annað, auk almennra staðsetningarupplýsinga (á borð við land eða borg)

Vafrakökuyfirlýsing okkar útskýrir frekar hvernig við notum vafrakökur og svipaða skráningartækni.

Snjalltækjaöpp

Þegar þú hleður niður og notar eitthvert af snjalltækjaöppunum okkar söfnum við ákveðnum tæknilegum upplýsingum af tækinu þínu til að gera appinu kleift að vinna rétt, eins og áður er lýst í þessari Persónuverndaryfirlýsingu. Þessar tæknilegu upplýsingar innihalda:

  • Tæki og símtengiupplýsingar á borð við þjónustuaðila, tegund netkerfis, rekstraraðila netkerfis, þjónustuaðila SIM-korts og land SIM-korts
  • Stýrikerfi og útgáfu
  • Tegund tækis
  • Afköst og gagnanotkun
  • Notkunargögn á borð við dagsetningar og tímasetningar sem appið tengist netþjónum okkar, eiginleikana og hlekkina sem smellt er á í appinu, leitir, viðskipti og gögnin og skrárnar sem halað er niður í appinu
  • Tækjastillingar sem valdar eru eða virkjaðar, á borð við þráðlaust net, staðsetningarkerfi (GPS) og Bluetooth (sem gæti verið notað fyrir staðsetningarþjónustu, háð leyfi þínu eins og útskýrt er hér síðar)
  • Snjalltækjastillingar
  • Aðrar tæknilegar upplýsingar á borð við heiti apps, tegund og útgáfu eins og þörf krefst til að veita þér þjónustur

Leyfi fyrir þjónustur sem byggja á staðsetningu:

Háð stillingum tækisins þíns og leyfum og vali þínu um að taka þátt í ákveðnum forritum, gætum við safnað upplýsingum um staðsetningu tækisins þíns með því að nota GPS-merki, farsímamöstur, merki frá þráðlausum netkerfum, Bluetooth eða aðra tækni. Við munum safna þessum upplýsingum ef þú velur að taka þátt í gegnum appið eða annað forrit (annaðhvort við upphaflega innskráningu eða síðar) til að leyfa ákveðnar staðsetningarbundnar þjónustur sem í boði eru innan appsins (til dæmis að finna þá gistingu í boði sem er næst þér). Til að afvirkja staðsetningareiginleika appsins getur þú skráð þig út eða breytt stillingum snjalltækisins þíns.

Greining farsímaforrita:

Með hliðsjón af stillingum og heimildum tækisins þíns og vali þínu um að taka þátt í ákveðnum kerfum gætum við notað tækni til að rekja hvar þú valdir að hlaða niður appinu okkar og til að mæla skilvirkni auglýsinga. Þegar við notum þessa tegund tækni munum við beita tækni sem eykur persónuvernd, eins og af-auðkenningu, dulnefni, dulkóðun og bættri tilkynningu þar sem hægt er.

Notkun persónuupplýsinga

Við notum persónuupplýsingar þínar í ýmsum tilgangi sem lýst er hér að neðan og fer eftir því hvaða vefsvæði þú heimsækir eða hvaða öpp þú notar. 

Notkun þín á vefsvæðum á netinu, öppum og þjónustum:

  • Bóka ferðalög sem óskað er eftir eða leyfa bókun orlofsgististaða
  • Veita þjónustu sem tengist bókuninni og/eða reikningnum
  • Búa til, viðhalda og uppfæra notandareikninga á grunnkerfi okkar og auðkenna þig sem notanda
  • Viðhalda leitar- og ferðasögu þinni, kjörstillingum fyrir gistingu og ferðalög og svipuðum upplýsingum um notkun þína á grunnkerfi Expedia Group og þjónustum, og eins og lýst er að öðru leyti í þessari Persónuverndaryfirlýsingu
  • Leyfa og auðvelda samþykkt og afgreiðslu á greiðslum, afsláttarmiðum og öðrum færslum
  • Stjórna vildar- og verðlaunakerfum
  • Safna bókunartengdum umsögnum og gera þær mögulegar
  • Hjálpa þér að nota þjónustur okkar á skjótvirkari og auðveldari hátt með eiginleikum á borð við möguleika á að skrá þig inn með því að nota reikninginn þinn hjá netþjónustum og vefsvæðum sumra fyrirtækja Expedia Group

Samskipti og markaðssetning:

  • Svara spurningum þínum, beiðnum um upplýsingar og vinna úr upplýsingavalkostum
  • Gera samskipti milli þín og ferðaþjónustuveitanda á borð við eigendur hótela og orlofsgististaða möguleg
  • Hafa samband við þig (eins og t.d. með textaskilaboðum, tölvupósti, símtölum, pósti, tilkynningum eða skilaboðum á öðrum samskiptakerfum) til að veita upplýsingar á borð við ferðabókunarstaðfestingar og tilkynningar, í markaðslegum tilgangi eða í öðrum tilgangi eins og lýst er í þessari Persónuverndaryfirlýsingu
  • Markaðssetja vörur okkar og þjónustu
  • Greina upplýsingar eins og vafra- og/eða kaupferil og nota niðurstöðuna til að sérsníða auglýsingar í samræmi við áhugamál þín og óskir
  • Mæla og greina skilvirkni markaðssetningar okkar og kynninga
  • Standa fyrir kynningarverkefnum á borð við keppnir, happdrætti og svipaða gjafaleiki

Annar viðskiptalegur tilgangur og reglufylgni

  • Framkvæma kannanir, markaðsrannsóknir og gagnagreiningu
  • Viðhalda, bæta, rannsaka og mæla árangur vefsvæðanna okkar og appa, aðgerða, tóla og þjónusta
  • Fylgjast með eða taka upp símtöl, netspjöll eða önnur samskipti við þjónustufulltrúa okkar og aðra fulltrúa auk grunnkerfissamskipta milli eða meðal samstarfsaðila og ferðamanna til gæðastjórnunar, þjálfunar, lausna á ágreiningsmálum og eins og lýst er í þessari Persónuverndaryfirlýsingu
  • Búa til samantekin eða á annan hátt nafnlaus eða ópersónugreinanleg gögn, sem við getum notað og afhjúpað án takmarkana þar sem það er leyfilegt
  • Auka öryggi, staðfesta auðkenni viðskiptavina okkar, koma í veg fyrir og rannsaka svik og óleyfilegar aðgerðir, verjast kröfum og öðrum skaðabótum og stjórna öðrum áhættuþáttum
  • Hlíta viðeigandi lögum, vernda réttindi og hagsmuni okkar og notenda okkar, verja okkur og svara löggæslu, öðrum löglegum yfirvöldum og beiðnum sem eru hluti af lagalegu ferli
  • Fylgja viðeigandi lögum og kröfum sem lúta að öryggismálum og hryðjuverkavörnum, vörnum gegn mútum, tollgæslu og innflytjendamálum og öðrum slíkum áreiðanleikalögum og kröfum
  • Reka fyrirtæki okkar í samræmi við löglegan viðskiptalegan tilgang og eins og leyfilegt er samkvæmt lögum

Expedia-fyrirtækið sem ber ábyrgð á Expedia-vefsvæðinu sem þú notar (þar á meðal til að gera bókun þína) verður það fyrirtæki sem ber meginábyrgð á persónuupplýsingunum þínum, og kallast einnig ábyrgðaraðili. Þar sem þú notar fleiri en eitt Expedia-vefsvæði gætu allir ábyrgðaraðilar þessara vefsvæða unnið saman að því að veita þér aðgang að þjónustu eins og sameinuðu vildarkerfi okkar, aðgang að einum reikningi að öllum ytri svæðum (um leið og hvert þeirra verður tiltækt þar sem þú ert) og sinna öðrum stuðningseiginleikum og -aðgerðum í því skyni að hafa umsjón með og bæta þjónustu okkar í öllum fyrirtækjum Expedia Group. Þessir aðilar kallast sameiginlegir ábyrgðaraðilar. Þetta mun ekki hafa áhrif á neinar kjörstillingar þínar hvað varðar markaðsefni og sem þú hefur ekki uppfært hjá neinu sérstöku fyrirtæki Expedia Group.

 

Gögn um smelli

Í vissum tilfellum gætum við notað gögn um smelli til að fá fram mynd af notkun þinni á vefsvæði okkar. Gögn um smelli er samantekt yfir ákveðna atburðarás sem táknar aðgerðir gesta á vefsvæði. Við gætum endurskapað yfirferð þína á vefvæðinu með hliðsjón af tímasetningum og staðsetningum þeirra aðgerða sem þú framkvæmdir. Þessi gögn eru fyrst og fremst notuð í þjónustu við viðskiptavini, til að sannreyna lögmæti kröfu eða til að verja okkur. Þessi gögn gætu einnig verið notuð í öðrum innri tilgangi eins og að bæta upplifun notenda á vefsvæði okkar og greina bilanir á vefsvæði.

Viðkvæmar persónuupplýsingar

Við munum aðeins nota viðkvæmar persónuupplýsingar þínar í þeim tilgangi sem þeim var safnað.

 

Lagalegir grunnar fyrir úrvinnslu:

Við munum safna persónuupplýsingum frá þér einungis (i) þegar persónuupplýsingar eru nauðsynlegar til að framkvæma samning við þig (t.d. stjórna bókun þinni, afgreiða greiðslur eða búa til reikning samkvæmt þinni beiðni), (ii) þegar úrvinnsla er í samræmi við lögmæta hagsmuni okkar og hagsmunir þínir teljast ekki vega þyngra (eins og útskýrt er hér síðar), eða (iii) þegar við höfum samþykki þitt fyrir að gera það (t.d. senda þér markaðssamskipti þar sem samþykki er nauðsynlegt). Í sumum tilvikum er það lagaleg skylda okkar að safna persónuupplýsingum frá þér, eins og þegar nauðsynlegt er að nota færslusögu þína til að uppfylla fjárhagslegar og skattalegar skyldur okkar samkvæmt lögum.

Ef við biðjum þig að veita okkur persónuupplýsingar til að uppfylla lagalega kröfu eða til að uppfylla samning við þig, munum við gera þér það ljóst á þeim tíma og upplýsa þig um hvort þér beri skylda til að veita persónuupplýsingar þínar eða ekki (sem og um mögulegar afleiðingar þess að þú veitir ekki persónuupplýsingar þínar). Ákveðin lönd og landsvæði leyfa okkur að vinna úr persónuupplýsingum á grunni lögmætra hagsmuna. Ef við söfnum og notum persónuupplýsingar þínar í þágu lögmætra hagsmuna okkar (eða í þágu lögmætra hagsmuna annarra þriðju aðila) lúta hagsmunir okkar yfirleitt að því að starfrækja eða bæta grunnkerfi okkar og hafa samskipti við þig eins og þörf er á til að veita þér þjónustu okkar, framkvæma öryggisauðkenningu þegar þú hefur samband við okkur, bregðast við fyrirspurnum þínum, sinna markaðssetningu eða greina og hindra athæfi sem mögulega er ólöglegt. 

Við gætum notað gervigreind, vélanám og aðra sjálfvirka ákvarðanatöku til að bæta notendaupplifun þína og tryggja öryggi vefsvæðis okkar.

Til dæmis gætum við notað slíka eiginleika í tengslum við:

  • flokkunarröðina sem þú sérð á svæðinu okkar,
  • áfangastaði, ráðleggingar um gististaði eða athafnir,
  • innsýn og ábendingar um verð á flugi
  • efnið sem þú hleður upp á svæðið okkar (t.d. myndir af gististöðunum þínum) til að tryggja að efnið uppfylli kröfur okkar um gæði eða snið og til að bera kennsl á þá aðstöðu sem fram kemur í skráningu þinni,
  • umsagnirnar sem þú deilir með okkur til að tryggja að þær innihaldi ekki persónugreinanlegar upplýsingar eða til að meta ánægju viðskiptavina,
  • að koma í veg fyrir og greina brot á skilmálum okkar eða aðra sviksamlega starfsemi til að tryggja öryggi vefsvæðisins,
  • tungumál og mállýskur sýndarfulltrúa okkar.

Sjálfvirkar ákvarðanir kunna að vera teknar með því að færa persónuupplýsingar þínar í kerfi og reikna ákvörðunina út með sjálfvirkum ferlum.

Við munum ekki taka þátt í sjálfvirkri ákvarðanatöku sem felur í sér ákvörðun með lagalegum eða sambærilegum áhrifum sem eingöngu byggjast á sjálfvirkri úrvinnslu persónuupplýsinga, nema þú: (1) hafir veitt ótvírætt samþykki fyrir úrvinnslunni, (2) úrvinnslan sé nauðsynleg til að hægt sé að koma á samningi eða (3) þegar annað er heimilt samkvæmt gildandi lögum.

Þú gætir átt réttindi hvað varðar sjálfvirka ákvarðanatöku, þar á meðal möguleika á að óska eftir handvirkri ákvarðanatöku í staðinn eða andmæla ákvörðun sem byggð er einvörðungu á sjálfvirkri úrvinnslu. Ef þú vilt vita meira um gagnaverndarréttindi þín skaltu skoða hlutann Réttindi þín og valkostir hér á eftir.

Deiling persónuupplýsinga

Við deilum persónuupplýsingum þínum eins og lýst er hér á eftir og í þessari Persónuverndaryfirlýsingu og eins og gildandi lög leyfa.

  • Fyrirtæki Expedia Group.Við deilum persónuupplýsingum þínum með fyrirtækjum innan Expedia Group, sem skráð eru á expediagroup.com. Fyrirtæki Expedia Group (annaðhvort sjálfstætt eða sem sameiginlegir ábyrgðaraðilar gagna, ef við á) deila aðgangi að og nota persónuupplýsingar þínar eins og lýst er í þessari persónuverndaryfirlýsingu.
  • Þriðju aðilar sem veita þjónustu.Við deilum persónuupplýsingum með þriðju aðilum í tengslum við afhendingu þjónustu til þín og við rekstur viðskipta okkar (til dæmis til að bjóða upp á úrvinnslu kreditkorta, þjónustudeild, viðskiptagreiningar, varnir gegn svikum og til að tryggja fylgni við lög og reglur og til að birta þér auglýsingar sem eru sérsniðnar að þínum áhugamálum). Þessir þriðju aðilar sem veita þjónustu eru skuldbundnir til að vernda persónuupplýsingar sem við deilum með þeim og mega ekki nota neinar persónugreinanlegar upplýsingar til annars en að veita þjónustu sem við höfum samið við þá um. Þeim er ekki leyfilegt að nota þær persónuupplýsingar sem við deilum með þeim í tilgangi eigin beinnar markaðssetningar (nema þú hafir sérstaklega samþykkt slíkt við þriðja aðilann samkvæmt skilmálum sem þriðji aðilinn leggur fram).
  • Veitendur ferðaþjónustu.Við deilum persónuupplýsingum með þjónustuveitendum sem tengjast ferðaþjónustu, á borð við hótel, flugfélög, bílaleigur, tryggingafyrirtæki, eigendur og stjórnendur orlofsgististaða og, þar sem við á, veitendur afþreyingarþjónustu og rekstraraðila lesta eða skemmtiferðaskipa sem veita þér þá þjónustu sem bókuð var. Hafðu í huga að veitendur ferðaþjónustu gætu haft samband við þig til að fá viðbótarupplýsingar ef, og eftir því sem nauðsynlegt er, til að greiða fyrir bókun þinni eða til að veita að öðru leyti ferðaþjónustuna eða tengda þjónustu.
  • Samstarfsaðilar og tilboð.Ef við kynnum verkefni eða bjóðum vöru eða þjónustu í samstarfi við utanaðkomandi samstarfsaðila munum við deila upplýsingum þínum með þessum samstarfsaðila til að aðstoða við markaðssetningu eða til að veita viðkomandi vöru eða þjónustu.  Í flestum slíkum tilvikum mun verkefnið eða tilboðið innihalda nafn þessa þriðja samstarfsaðila, annaðhvort eitt og sér eða ásamt okkar, eða þú verður áframsend/ur á vefsvæði viðkomandi fyrirtækis og tilkynnt um það. Dæmi um slíkt samband við samstarfsaðila væri vildarkerfi þriðja aðila, sem gæti veitt þér tækifæri til að ávinna þér punkta með því að klára bókun á grunnkerfi okkar.
  • Markvissar auglýsingar. Við kunnum að veita þriðju samstarfsaðilum okkar þær upplýsingar þínar sem safnað er sjálfkrafa til að sýna þér markvissar auglýsingar. Þetta getur talist vera „gagnadeiling“ samkvæmt lögum í Kaliforníu. Sumir íbúar Bandaríkjanna hafa rétt á að hafna því að persónuupplýsingum þeirra sé deilt í þessum tilgangi, þó með ákveðnum takmörkunum. Nánari upplýsingar er að finna í hlutanum Réttindi þín og valkostir hér að neðan. Hafðu í huga að með því að hafna slíkri upplýsingagjöf gætir þú takmarkað getu okkar til að sérsníða upplifun þína með efni sem þú gætir haft áhuga á eða til að veita þér betri ferðaupplifun. Skoðaðu Vafrakökuyfirlýsingu okkar til að fá frekari upplýsingar um notkun okkar á rakningartækni í því skyni að birta markvissar auglýsingar.
  • Aðrir þriðju aðilar.Þegar þú færð aðgang að ákveðnum eiginleikum á borð við „Like“-hnapp Facebook eða einkvæmum innskráningareiginleika sem leyfir þér að skrá þig inn á netþjónustur okkar með samfélagsmiðlaauðkenningu, muntu deila upplýsingum, á borð við að þú hafir heimsótt okkur eða hafir átt í samskiptum við okkur, með þriðja aðila, t.d. samfélagsmiðlafyrirtæki. Á Evrópska efnahagssvæðinu (EES), í Sviss og í Bretlandi munum við ekki setja samfélagsmiðladeilingu eða innskráningarhnappa upp á vefsvæði okkar nema og þar til þú samþykkir notkun okkar á vefkökum og svipaðri tækni. Nánari upplýsingar er að finna í Vafrakökuyfirlýsingu Þriðji aðili sem veitir þjónustu gæti sameinað þessar upplýsingar við aðrar upplýsingar sem hann hefur um þig. Persónuupplýsingarnar sem deilt er munu stjórnast af persónuverndaryfirlýsingu þriðja aðilans sem veitir þjónustu (þar á meðal hverjar þær persónuupplýsingar sem við gætum fengið aðgang að í gegnum þjónustuveitu þriðja aðilans). Þriðju aðilar sem veita þjónustu ættu að tilkynna þér hvernig þú getur breytt persónuverndarstillingum þínum á vefsvæði þeirra.
  • Lagaleg réttindi og skyldur.Við gætum veitt persónuupplýsingar þínar og tengdar skrár til að framfylgja stefnum okkar, eins og þörf krefur til að uppfylla skattskyldu eða aðra lögbundna tilkynningaskyldu, þar með talin undanþága frá greiðslu tiltekinna skatta meðan á úrvinnslu greiðslna stendur, eða þegar okkur er leyft (eða við teljum í góðri trú að okkur beri skylda til) að gera það samkvæmt viðeigandi lögum, t.d. til að bregðast við vitnastefnu eða annarri lögformlegri beiðni, í tengslum við raunverulegan eða fyrirhugaðan málarekstur, eða til að verja og vernda eignir okkar, fólk og önnur réttindi eða hagsmuni.
  • Fyrirtækjaviðskipti. Við gætum deilt persónuupplýsingum þínum í tengslum við fyrirtækjaviðskipti, eins og við fjárlosun, samruna, sameiningu, úthlutun eða sölu eigna, eða ef svo ólíklega vill til, við gjaldþrot. Komi til einhvers konar yfirtöku munum við upplýsa kaupandann um að honum sé aðeins heimilt að nota persónuupplýsingar þínar í þeim tilgangi sem fram kemur í þessari Persónuverndaryfirlýsingu.

Réttindi þín og valkostir

Þú hefur ákveðin réttindi og valkosti hvað varðar persónuupplýsingar þínar, eins og lýst er hér á eftir:

  • Ef þú ert með reikning hjá okkur getur þú breytt samskiptastillingum þínum með því að (1) skrá þig inn og uppfæra upplýsingarnar á reikningnum þínum (ekki í boði fyrir öll fyrirtæki Expedia Group) eða (2) hafa samband við okkur hér.
  • Þú getur stýrt notkun okkar á ákveðnum vefkökum með því að fylgja leiðbeiningunum í Vafrakökuyfirlýsingu
  • Þú getur fengið aðgang að, breytt, spurt um eyðingu eða uppfært upplýsingar þínar til að þær séu réttar hvenær sem er með því að annaðhvort skrá þig inn á reikninginn þinn eða hafa samband við okkur hér
  • Ef þú vilt ekki lengur fá markaðs- og kynningartölvupósta getur þú afskráð þig með því að smella á afskráningarhlekkinn í tölvupóstinum. Þú getur líka skráð þig inn á reikninginn þinn til að breyta stillingum samskiptavalkosta (ekki í boði fyrir öll fyrirtæki Expedia Group) eða með því að hafa samband við okkur hér. Hafðu í huga að ef þú velur að afskrá þig eða velur að hafna markaðstölvupóstum gætum við áfram sent þér mikilvæg skilaboð sem tengjast viðskiptafærslum eða reikningnum þínum, sem þú getur ekki afskráð þig frá
  • Hvað varðar snjalltækjaöpp okkar getur þú skoðað og stýrt tilkynningum og valkostum í stillingavallistum appsins og stýrikerfisins þíns
  • Ef við vinnum með persónuupplýsingar þínar samkvæmt þínu leyfi getur þú dregið það leyfi til baka hvenær sem er með því að hafa samband við okkur. Að draga samþykki þitt til baka hefur ekki áhrif á lögmæti neinnar úrvinnslu sem fram fór áður en þú dróst samþykkið til baka, né heldur hefur það áhrif á úrvinnslu okkar á persónuupplýsingum þínum sem byggir á lagalegum grunni úrvinnslu öðrum en samþykki

Ákveðin lönd og landsvæði veita íbúum sínum viðbótarréttindi þegar kemur að persónuupplýsingum. Þessi viðbótarréttindi eru breytileg eftir löndum og landsvæðum og gætu innihaldið möguleika á að:

  • Óska eftir afriti af persónuupplýsingum þínum
  • Óska eftir upplýsingum um tilgang úrvinnsluaðgerða
  • Eyða persónuupplýsingum þínum
  • Mótmæla notkun eða birtingu okkar á persónuupplýsingum þínum
  • Takmarka úrvinnslu persónuupplýsinga þinna
  • Hafna sölu á persónuupplýsingum þínum
  • Flytja persónuupplýsingar þínar
  • Óska eftir upplýsingum um röksemdafærsluna á bak við sjálfvirkt ákvarðanatökuferli sem notað er við varnir gegn sviksamlegu athæfi og niðurstöðu slíkra ákvarðana

Til að fá frekari upplýsingar um hvaða réttindi þér sem skráðs aðila standa til boða skaltu smella hér.

Ef þú hefur spurningar um persónuvernd, réttindi þín og valkosti, og til að þú eða viðurkenndur fulltrúi þinn (þar sem við á) geti sent inn beiðni um breytingu, uppfærslu á upplýsingum þínum eða fyrirspurn um eyðingu skaltu hafa samband við okkur hér.

Til viðbótar við ofangreind réttindi gætir þú átt rétt á að leggja fram kvörtun við gagnaverndaryfirvöld um söfnun og notkun okkar á persónuupplýsingum þínum. Hins vegar hvetjum við þig til að hafa samband við okkur fyrst svo við getum gert okkar besta til að leysa úr þínum málum. Þú gætir sent inn beiðni til okkar með því að nota upplýsingarnar í hlutanum Hafa samband.

Við bregðumst við öllum beiðnum sem okkur berast frá einstaklingum sem vilja nýta sér réttindi sín um gagnavernd eigin persónuupplýsinga í samræmi við gildandi lög um gagnavernd. Ef þú átt rétt á að áfrýja ákvörðun um að grípa ekki til aðgerða vegna beiðni samkvæmt gildandi lögum, munu leiðbeiningar um hvernig á að áfrýja því fylgja með í svari okkar til þín.

Gagnaflutningur milli landa

Persónuupplýsingarnar sem við vinnum með kunna að vera aðgengilegar frá, unnið úr þeim eða þær fluttar til annarra landa en þess lands sem þú býrð í. Þessi lönd geta haft gagnaverndarlög sem eru frábrugðin lögum lands þíns.

Netþjónarnir fyrir grunnkerfi okkar eru staðsettir í Bandaríkjunum og fyrirtæki Expedia Group og þriðju aðilar sem veita þjónustu starfa í mörgum löndum víðsvegar um heim. Þegar við söfnum persónuupplýsingum þínum gætum við unnið með þau í einhverju þessara landa. Starfsmenn okkar gætu fengið aðgang að persónuupplýsingum þínum frá ýmsum löndum um allan heim. Viðtakendur persónuupplýsinga þinna kunna einnig að vera staðsettir í öðrum löndum en því landi sem þú býrð í.

Við höfum tekið nauðsynleg skref og gert öryggisráðstafanir sem hjálpa til við að tryggja að allur aðgangur að, úrvinnsla og/eða flutningur persónuupplýsinga þinna séu áfram vernduð í samræmi við þessa Persónuverndaryfirlýsingu og gildandi gagnaverndarlög. Slíkar ráðstafanir veita persónuupplýsingum þínum vernd sem er að minnsta kosti sambærileg við þá vernd sem samsvarandi lög í þínu landi veita, sama hvaðan gögnin þín eru skoðuð, þau unnin og/eða flutt til.

Slíkar ráðstafanir fela í sér eftirfarandi:

  • Ákvarðanir framkvæmdastjórnar Evrópusambandsins um nægjanleika sem staðfesta fullnægjandi gagnavernd í viðkomandi löndum utan EES.
  • Þátttaka viðtökulanda á APEC-CBPR vettvangi. Nánari upplýsingar um þátttöku Expedia Group á slíkum vettvangi má finna í hlutanum „Þátttaka í persónuverndarkerfi sem nær yfir landamæri APEC-ríkja“ hér að neðan.
  • Tryggja að þriðju samstarfsaðilar, seljendur og þjónustuveitendur sem gagnaflutningar fara fram til beiti viðeigandi aðferðum til að vernda persónuupplýsingar þínar. Til dæmis innihalda samningar okkar sem undirritaðir eru við þriðja samstarfsaðila okkar, söluaðila og þjónustuveitendur stranga gagnaflutningsskilmála (þar á meðal, þar sem við á, stöðluð samningsákvæði framkvæmdastjórnar Evrópusambandsins sem gefin eru út af framkvæmdastjórn Evrópusambandsins og/eða Bretlandi, fyrir flutning frá EES /Bretlandi), og krefjast þess að allir samningsaðilar verndi persónuupplýsingarnar sem þeir vinna úr í samræmi við gildandi gagnaverndarlög. Samningar okkar við þriðju samstarfsaðila, seljendur og þjónustuveitendur gætu einnig innihaldið, þar sem við á, vottun þeirra samkvæmt friðhelgissamkomulagi ESB og Bandaríkjanna og/eða Sviss og Bandaríkjanna, eða byggt á bindandi fyrirtækjareglum þjónustuveitandans, eins og þær eru skilgreindar af framkvæmdastjórn Evrópusambandsins.
  • Samningar innan fyrirtækjasamstæðu okkar innihalda stranga gagnaflutningsskilmála (þar á meðal, þar sem við á, stöðluð samningsákvæði Evrópusambandsins sem gefin eru út af framkvæmdastjórn Evrópusambandsins og/eða Bretlandi, fyrir flutning frá EES/Bretlandi), og krefjast þess að öll fyrirtæki innan samstæðunnar verndi persónuupplýsingarnar sem þau vinna úr í samræmi við gildandi gagnaverndarlög.
  • Framkvæma reglubundið áhættumat og innleiða ýmsar tæknilegar og skipulagslegar ráðstafanir til að tryggja að farið sé að viðeigandi lögum um gagnaflutning.

Friðhelgissamkomulag

Ákveðin bandarísk hlutdeildarfélög Expedia Group hafa verið vottuð samkvæmt friðhelgisrammasamkomulagi ESB og Bandaríkjanna og Sviss og Bandaríkjanna og votta að við fylgjum grundvallaratriðum friðhelgissamkomulagsins um tilkynningar, valkosti, ábyrgðarskyldu hvað varðar áframsendingar, öryggi, heilleika gagna og takmarkanir á tilgangi, aðgang og úrræði, framfylgd og ábyrgð gagnvart persónuupplýsingum frá ESB, Sviss og Bretlandi. Slík bandarísk hlutdeildarfélög Expedia Group munu halda áfram að fylgja friðhelgisrammasamkomulaginu og grundvallaratriðum þess jafnvel þó Evrópudómstóllinn hafi í júlí 2020 ákvarðað að friðhelgisrammasamkomulag ESB og Bandaríkjanna sé ekki lengur fullnægjandi gagnaflutningsgangverk fyrir flutning persónuupplýsinga frá ESB til Bandaríkjanna. Til viðbótar mun Expedia Group viðhalda föstum samningsákvæðum milli aðildarfyrirtækja þar sem við á til að segja til um flutning persónuupplýsinga frá ESB til Bandaríkjanna. Vottanir okkar má finna hér. Frekari upplýsingar um grundvallaratriði friðhelgissamkomulagsins má finna á www.privacyshield.gov. Frekari upplýsingar um fylgni okkar við friðhelgisrammasamkomulagið má finna hér.

Þátttaka í persónuverndarkerfi sem nær yfir landamæri APEC-ríkja

Persónuverndargjörðir Hotels.com sem lýst er í þessari persónuverndaryfirlýsingu eru í samræmi við persónuverndarkerfi sem nær yfir landamæri APEC-ríkja. Persónuverndarkerfi sem nær yfir landamæri APEC-ríkja veitir ramma fyrir stofnanir til að tryggja vernd persónuupplýsinga sem fluttar eru á milli APEC-hagkerfa sem taka þátt. Nánari upplýsingar um APEC-rammann má finna hér.

Öryggi

Við viljum að þér líði vel með að nota grunnkerfi okkar og öll tengd tól og þjónustur, og við skuldbindum okkur til að gera viðeigandi ráðstafanir til að vernda þær upplýsingar sem við söfnum. Þó ekkert fyrirtæki geti ábyrgst óbrigðult öryggi ráðumst við í sanngjarnar aðgerðir til að innleiða viðeigandi áþreifanlegar, tæknilegar og skipulagslegar ráðstafanir til að vernda þær persónuupplýsingar sem við söfnum og vinnum með.  

Netöryggisteymi okkar þróar og beitir tæknilegum öryggisstýringum og ráðstöfunum til að tryggja ábyrga gagnasöfnun, geymslu og miðlun sem er í réttu hlutfalli við trúnaðarstig eða viðkvæmni gagnanna. Við leitum stöðugt leiða til að innleiða og uppfæra öryggisráðstafanir í því skyni að vernda upplýsingarnar þínar gegn óviðkomandi aðgangi, tapi, eyðileggingu eða breytingum. Við gerum sömu kröfur til þeirra samstarfsaðila okkar sem meðhöndla gögn.

Skráavarðveisla

Við munum varðveita persónuupplýsingar þínar í samræmi við öll viðeigandi lög, í eins langan tíma og viðeigandi getur verið til að uppfylla tilganginn sem settur er fram í þessari Persónuverndaryfirlýsingu, nema lengra varðveislutímabils sé krafist eða það leyfilegt samkvæmt lögum. Við munum fjarlægja allar persónugreinanlegar upplýsingar, safnvista eða gera persónuupplýsingar þínar á annan hátt nafnlausar ef við hyggjumst nota þær til greiningar eða leitnigreiningar yfir lengri tíma.

Þegar við eyðum persónuupplýsingunum þínum beitum við stöðluðum aðferðum til að tryggja að hvorki verður hægt að nálgast né endurheimta upplýsingarnar þínar. Við gætum geymt afrit af persónuupplýsingum þínum í öryggisafritunarkerfum til að vernda kerfi okkar gegn árásum. Þessi gögn eru óaðgengileg nema þau séu endurheimt og öllum óþarfa upplýsingum verður eytt við endurheimt.

Viðmiðin sem við notum til að ákvarða varðveislutímabil eruy meðal annars:

  • Tímalengd sambands okkar við þig, sem tekur til hverra þeirra opnu reikninga sem þú gætir haft hjá fyrirtækjum Expedia Group, eða nýlegra bókana eða annarra færslna sem þú hefur framkvæmt í grunnkerfi okkar
  • Hvort við höfum lagalegar skyldur sem tengjast persónuupplýsingum þínum, á borð við lög sem skylda okkur til að halda skrá yfir færslur þínar hjá okkur
  • Hvort einhverjar gildandi og viðeigandi lagalegar skyldur hafa áhrif á hversu lengi við munum halda persónuupplýsingum þínum, þar á meðal samningsbundnar skyldur, varðveisla vegna málareksturs, lög um takmarkanir og stjórnvaldsrannsóknir
  • Hvort upplýsingarnar þínar séu nauðsynlegar til að hægt sé að taka öryggisafrit af kerfum okkar

Hafa samband

Ef þú hefur einhverjar spurningar eða áhyggjur af notkun okkar á persónuupplýsingunum þínum, eða vilt spyrjast fyrir um meðhöndlun persónuupplýsinga, og nýta rétt þinn til að fá aðgang, leiðrétta eða spyrjast fyrir um eyðingu persónuupplýsinga, skaltu hafa samband við okkur í gegnum persónuverndarhlutann á Þjónustugáttinni okkar hér. Smelltu hér til að skoða lista yfir fyrirtæki innan Expedia Group.

Ef þú vilt fá frekari upplýsingar um ábyrgðaraðila gagna (og sameiginlega ábyrgðaraðila, þar sem við á) og/eða fulltrúa persónuupplýsinga sem við vinnum úr skaltu smella hér.

Uppfærslur á Persónuverndaryfirlýsingu

Við gætum uppfært þessa yfirlýsingu til að bregðast við breyttum lögum eða þróun í tækni eða viðskiptum. Ef við leggjum til að gera einhverjar efnislegar breytingar munum við láta þig vita með tilkynningu á þessari síðu. Þú getur séð hvenær þessi Persónuverndaryfirlýsing var síðast uppfærð með því að skoða dagsetninguna við „síðast uppfært“ efst í þessari yfirlýsingu.