Skrá gististaðinn þinnAðstoðFerðir
Félagar spara 10% eða meira hjá yfir 100.000 hótelum um allan heim þegar þeir eru innskráðir
PDF
Persónuverndaryfirlýsing
Síðast uppfært: 16:12:2024
Hotels.com, sem er hluti af Expedia Group, („við“ eða „okkur“) metur viðskipti þín mikils og gerir sér skýra grein fyrir mikilvægi persónuverndar fyrir þig. Í þessari persónuverndaryfirlýsingu er gerð grein fyrir því hvernig við söfnum, notum og birtum persónuupplýsingar þegar þú notar kerfið okkar og tengda þjónustu, hvaða réttindi þú hefur í tengslum við meðhöndlun okkar á upplýsingum sem við söfnum eða geymum um þig og hvernig hægt er að hafa samband við okkur.
Samantekt á persónuverndaryfirlýsingunni
Þetta er samantekt yfir Persónuverndaryfirlýsinguna okkar. Til að skoða Persónuverndaryfirlýsingu okkar í heild skaltu smella hér eða skruna niður.
Þessi persónuverndaryfirlýsing sett saman til að lýsa eftirfarandi:
- Hvernig og hvers konar persónuupplýsingum við söfnum og notum
- Hvernig og með hverjum við deilum persónuupplýsingum þínum
- Hvaða valkosti þú hefur um hvernig við söfnum, notum og deilum persónuupplýsingum þínum
- Hvernig þú getur nálgast og uppfært persónuupplýsingarnar þínar.
Hvers konar persónuupplýsingum söfnum við og notum og hvernig söfnum við þeim?
Við söfnum persónuupplýsingum þegar:
- Þú veitir okkur slíkar upplýsingar
- Við söfnum þeim sjálfvirkt
- Við fáum þær sendar frá öðrum
Þegar þú býrð til reikning á einni af vefsíðum okkar, skráir þig til að fá tilboð eða upplýsingar eða bókar á kerfi okkar veitir þú okkur persónuupplýsingar. Við söfnum einnig slíkum upplýsingum með sjálfvirkri tækni á borð við vefkökur sem vistaðar eru í netvafranum þínum, með þínu samþykki þar sem við á, þegar þú heimsækir vefsvæðin eða sækir og notar forrit frá okkur. Við fáum einnig upplýsingar frá hlutdeildarfélögum Expedia Group, sem og frá viðskiptafélögum og öðrum þriðju aðilum sem hjálpa okkur að bæta kerfið okkar, tengd verkfæri og þjónustu, uppfæra og viðhalda nákvæmum skrám, greina mögulega sviksamlegt athæfi og rannsaka slíkt athæfi og markaðssetja þjónustu okkar á skilvirkari hátt.
Það geta verið ýmsar ástæður fyrir því að við deilum persónuupplýsingum, t.a.m. til að hjálpa þér að bóka ferðalög og/eða orlof, aðstoða þig við dvöl á ferðalagi eða í orlofi, eiga í samskiptum við þig (þar á meðal þegar við sendum upplýsingar um vörur okkar og þjónustu eða gerum þér kleift að eiga í samskiptum við ferðaþjónustuaðila og/eða gististaðaeigendur) og til að hlíta lögum. Hér að neðan er að finna persónuverndarstefnuna í heild sinni, þar sem tilgreint er hvernig persónuupplýsingum er deilt.
Þú getur nýtt gagnaverndarréttindi þín á marga vegu. Til dæmis getur þú skráð þig úr markaðsskilaboðum með því að smella á afskráningarhlekkinn í tölvupóstum, inni á reikningnum þínum eftir því sem við á, eða með því að hafa samband við þjónustudeild okkar. Persónuverndaryfirlýsing okkar er með frekari upplýsingar um valkostina og gagnaverndarréttindi sem standa þér til boða.
Hvernig hafa á samband við okkur
Frekari upplýsingar um persónuverndaraðgerðir okkar er að finna í heildartexta Persónuverndaryfirlýsingarinnar. Þú getur einnig haft samband við okkur eins og lýst er hér á eftir í hlutanum „Hafa samband“ til að spyrja spurninga um hvernig við meðhöndlum persónuupplýsingar þínar eða leggja fram beiðnir um persónuupplýsingar þínar.
*****************************
Persónuverndaryfirlýsing
Söfnun og notkun persónuupplýsinga þinna
Í þessum hluta finnur þú upplýsingar um:
- þær gerðir persónuupplýsinga sem við söfnum og notum
- hvernig við söfnum þeim og notum þær
- í hvaða tilgangi við söfnum þeim og notum, og
- þann lagagrunn sem við nýtum við söfnun þeirra og notkun.
Lagalegur grundvöllur fyrir gagnavinnslu:
Í töflunni hér að neðan finnurðu þann lagagrunn sem við nýtum til að safna persónuupplýsingum þínum og nota þær.
Í stuttu máli, þegar við söfnum eða notum persónuleg gögn þín verður sú söfnun eða notkun að byggjast á einu af eftirfarandi viðmiðum:
- Samþykki: Þetta þýðir að þú hefur veitt samþykki fyrir vinnslu persónuupplýsinga (t.d. þegar við sendum þér markaðssetningarefni þar sem samþykki er nauðsynlegt).
- Lagaleg skylda: Þetta þýðir að okkur ber lagaleg skylda til að safna persónuupplýsingum frá þér eða nota þær í ákveðnum tilgangi (t.d. með því að nota færsluskráningar þínar til að mæta fjárhagslegum og skattalegum skuldbindingum okkar samkvæmt lögum).
- Framkvæmd samnings: Þetta þýðir að við vinnum úr persónuupplýsingum þínum þegar slíkar upplýsingar eru nauðsynlegar til að framfylgja samningi við þig (t.d. hafa umsjón með bókun þinni, ganga frá greiðslum eða stofna aðgang að þinni beiðni),
- Ef við biðjum þig að veita okkur persónuupplýsingar til að uppfylla lagalega kröfu eða til að uppfylla samning við þig munum við gera þér það ljóst á viðeigandi tíma og upplýsa þig um það hvort veiting persónuupplýsinga þinna er lögbundin eða ekki (sem og um mögulegar afleiðingar þess að þú látir ekki í té persónuupplýsingar þínar).
- Lögmætir hagsmunir: Þetta þýðir að við munum vinna úr persónuupplýsingum þínum þegar það samræmist okkar lögmætu hagsmunum og réttindi þín hnekkja ekki þeim hagsmunum (eins og útskýrt er hér að neðan).
- Ákveðin lönd og landsvæði leyfa okkur að vinna úr persónuupplýsingum á grunni lögmætra hagsmuna. Ef við söfnum og notum persónuupplýsingar þínar í þágu lögmætra hagsmuna okkar (eða í þágu lögmætra hagsmuna annarra þriðju aðila) lúta hagsmunir okkar yfirleitt að því að starfrækja eða bæta grunnkerfi okkar og hafa samskipti við þig eins og þörf er á til að veita þér þjónustu okkar, framkvæma öryggisauðkenningu þegar þú hefur samband við okkur, bregðast við fyrirspurnum þínum, sinna markaðssetningu eða greina og hindra athæfi sem mögulega er ólöglegt. Óháð því hvaða sérstöku lögmætu hagsmuni við höfum af tiltekinni notkun á persónuupplýsingum þínum munum við ævinlega meta þá hagsmuni á móti mögulegum áhrifum á réttindi þín þegar við metum hversu réttmæt vinnslan er. Þótt lögmætir hagsmunir eigi aðeins við í tilteknum löndum og landsvæðum vegum við notkun okkar á persónuupplýsingunum þínum á móti rétti þínum á heimsvísu.
Flokkar persónuupplýsinga sem við söfnum og notum
Við söfnum og notum persónuupplýsingar í eftirfarandi tilgangi:
- Notkun kerfis og fyrir bókanir – þar á meðal til að:
- Auðvelda þér að bóka, auðkenna þig og vegna ferðatryggingar.
- Bóka umbeðna ferðaþjónustu (svo sem flug, bíla, skemmtisiglingar, afþreyingu og hótel) eða gera kleift að bóka orlofseignir.
- Veita þjónustu sem tengist bókuninni og/eða reikningnum.
- Búa til, viðhalda og uppfæra notandareikninga á grunnkerfi okkar og auðkenna þig sem notanda.
- Viðhalda leitar- og ferðasögu þinni, kjörstillingum fyrir gistingu og ferðalög og svipuðum upplýsingum um notkun þína á kerfi og þjónustu Expedia Group, og eins og lýst er að öðru leyti í þessari persónuverndaryfirlýsingu.
- Virkja og auðvelda samþykki og úrvinnslu greiðslna (svo sem að safna eða staðfesta greiðsluupplýsingar fyrir ýmis greiðslumódel okkar til að halda bókun, tryggja bókun, gera samstarfsaðila á ferðalagi kleift að athuga hvort bankakortið þitt sé í gildi, flýta fyrir útritunarferlinu eða sjá um gjald, skuldfærslu, greiðslu eða endurgreiðslu), afsláttarkóða og aðrar færslur.
- Stjórna vildar- og fríðindakerfum.
- Safna bókunartengdum umsögnum og gera þær virkar.
- Auðvelda þér að nota þjónustu okkar á skjótvirkari og auðveldari hátt með eiginleikum á borð við möguleika á að skrá þig inn með því að nota reikninginn þinn hjá netþjónustum og vefsvæðum sumra vörumerkja Expedia Group.
- Samskipti og þjónusta við viðskiptavini – þar á meðal til að:
- Svara spurningum þínum, beiðnum um upplýsingar og vinna úr upplýsingavalkostum.
- Gera þér kleift að eiga samskipti við ferðaþjónustuaðila (svo sem eigendur hótela og orlofsgististaða).
- Hafa samband við þig (t.d. með textaskilaboðum, tölvupósti, símtölum, pósti, forritatilkynningum, tilkynningum eða skilaboðum á öðrum samskiptakerfum) til að veita upplýsingar á borð við ferðabókunarstaðfestingar og tilkynningar, neyðartilkynningar eða í öðrum tilgangi eins og lýst er í þessari persónuverndaryfirlýsingu.
- Markaðstilgangur – þar á meðal til að:
- Hafa samband við þig (t.d. með textaskilaboðum, tölvupósti, símtölum, pósti, forritatilkynningum, tilkynningum eða skilaboðum á öðrum samskiptakerfum) í markaðslegum tilgangi.
- Greina upplýsingar eins og vafra- og/eða kaupferil og nota niðurstöðuna til að sérsníða auglýsingar og markaðssetningu í samræmi við áhugamál þín og óskir.
- Mæla og greina skilvirkni markaðssetningar okkar og tilboða.
- Standa fyrir kynningarverkefnum á borð við keppnir, happdrætti og svipaða gjafaleiki.
- Senda markvissar auglýsingar og auglýsingar sem byggja á prófílnum þínum. Vafrakökuyfirlýsing okkar inniheldur frekari skýringar á því hvernig við notum vafrakökur og svipaða rakningartækni.
- Í Markaðsrannsókna-, greininga- og þjálfunartilgangi til að bæta þjónustu okkar - þar á meðal til að:
- Framkvæma kannanir, markaðsrannsóknir og gagnagreiningu.
- Viðhalda, bæta, rannsaka og mæla árangur vefsvæðanna okkar og appa, aðgerða, tóla og þjónusta.
- Fylgjast með eða taka upp símtöl, netspjöll eða önnur samskipti við þjónustufulltrúa okkar og aðra fulltrúa auk grunnkerfissamskipta milli eða meðal samstarfsaðila og ferðamanna til gæðastjórnunar, þjálfunar, lausna á ágreiningsmálum og eins og lýst er í þessari Persónuverndaryfirlýsingu.
- Búa til samantekin eða á annan hátt nafnlaus eða ópersónugreinanleg gögn, sem við getum notað og afhjúpað án takmarkana þar sem það er leyfilegt.
- Til að tryggja öryggi og hlítni við reglur – þar á meðal að:
- Auka öryggi, staðfesta auðkenni viðskiptavina okkar, koma í veg fyrir og rannsaka svik og óleyfilegar aðgerðir, verjast kröfum og öðrum bótaskyldum og stjórna öðrum áhættuþáttum.
- Hlíta viðeigandi lögum (þ.m.t. lögum um deilingu skattgagna og tengdar skuldbindingar), vernda réttindi og hagsmuni okkar og notenda okkar, verja okkur og bregðast við tilmælum löggæsluaðila, dómstóla, yfirvalda, opinberra aðila og annarra lögbærra yfirvalda og beiðnum sem eru hluti af lagalegu ferli.
- Fylgja viðeigandi lögum og kröfum sem lúta að öryggismálum og vörnum gegn hryðjuverkum, vörnum gegn mútum, tollgæslu og innflytjendamálum og öðrum slíkum áreiðanleikalögum og kröfum.
Við söfnum og notum eftirfarandi flokka persónuupplýsinga í eftirfarandi tilgangi:
Flokkur persónuupplýsinga | Tilgangur með söfnun/notkun | Uppruni persónuupplýsinga | Lagagrundvöllur (ef við á) |
|---|---|---|---|
Persónuskilríki útgefin af yfirvöldum – þar á meðal vegabréf, ökuskírteini, kennitölur, búsetuland, skattaauðkennisnúmer (fyrir gististaðaeigendur) |
|
|
|
Auðkennisgögn – þar á meðal nafn, notandanafn, netfang, símanúmer og persónulegt heimilisfang þitt, heimilisfang fyrirtækis og heimilisfang greiðanda (þ.m.t. götuheiti og póstnúmer) |
|
|
|
Greiðsluupplýsingar – þar á meðal greiðslukortanúmer, gildistími, heimilisfang greiðanda og númer bankareiknings |
|
|
|
Ferðatengdir valkostir – þar á meðal uppáhaldsáfangastaður og tegund gistingar og sérstakar óskir um mataræði og aðgengismál, eftir því sem við á |
|
|
|
Vildaraðildargögn – þar með talin í tengslum við aðild að vildarkerfi, stöðu vildarpunkta, áunna og nýtta punkta og vildarstöðu |
|
|
|
Landfræðileg staðsetningargögn – þar á meðal áætluð staðsetning út frá IP-tölu, land sem er valið til að nota vefsíðu okkar frá og nákvæm staðsetning í rauntíma (með samþykki þínu) |
|
|
|
Myndir, myndskeið og upptökur – þar á meðal myndskeið, myndir, andlitsmyndir sem þú hleður upp eða sem við sækjum af samfélagsmiðlareikningum sem þú tengir við notandalýsingu þína hjá okkur (t.d. þegar þú stofnar reikning með innskráningu gegnum samfélagsmiðla) |
|
|
|
Samskipti við okkur – þar á meðal tölvupóstar, afrit af spjalli og upptökur af símtölum við þjónustufulltrúa |
|
|
|
Upplýsingar um samskipti við vefsvæði – þar á meðal leitir sem þú framkvæmir, færslur og önnur samskipti við þig gegnum kerfi okkar, netþjónustur og forrit |
|
|
|
Gögn úr tæki – þar á meðal tegund tækis, auðkennisnúmer, stýrikerfi, farsímafélag og hvernig tækið þitt hefur átt í samskiptum við netþjónustu okkar, þar á meðal síðurnar sem hafa verið sóttar, hlekkir sem smellt hefur verið á, ferðir sem hafa verið skoðaðar, eiginleikar sem notaðir hafa verið, auk viðkomandi dagsetninga og tíma |
|
|
|
Vinir, tengsl og gögn samferðamanna – þar á meðal gögn sem þú veitir okkur um annað fólk, svo sem samferðamenn þína eða aðra sem þú ert að bóka fyrir eða sem þú ert (i) að skipuleggja ferð með og/eða býður að taka þátt í fararstjórn, (ii) að eiga samtal við aðila innan eða utan kerfisins (t.d. Romie aðstoðarferðaspjallmennið okkar, þar sem það er í boði) og vini sem þú vísar á okkur. |
|
|
|
Gögn um börn – þar á meðal nafn og samskiptaupplýsingar ólögráða barna eða ungmenna sem ferðast með þér og sem þú sem foreldri/forráðamaður barnsins gefur upp sem hluta af ferðabókun |
|
|
|
Gögn um smelli – Í vissum tilfellum notum við hugsanlega gögn um smelli til að fá fram mynd af notkun þinni á vefsvæði okkar. Gögn um smelli er samantekt yfir ákveðna atburðarás sem táknar aðgerðir gesta á vefsvæði. Við gætum endurskapað yfirferð þína á vefvæðinu með hliðsjón af tímasetningum og staðsetningum þeirra aðgerða sem þú framkvæmdir. |
|
|
|
Fæðingardagur og kyn – þar á meðal nákvæmur fæðingardagur þinn eða aldursbilið sem þú fellur undir, ásamt kyni þínu. |
|
|
|
Viðkvæm gögn – gögn sem gætu afhjúpað viðkvæmar upplýsingar, þar á meðal kynþátt eða þjóðernisuppruna, trúarbrögð eða lífsviðhorf, kynhneigð og heilsufars- eða fötlunarupplýsingar. Við munum aðeins nota viðkvæmar persónuupplýsingar þínar í þeim tilgangi sem þeim var safnað. |
|
|
|
Deiling persónuupplýsinga
Við deilum persónuupplýsingum þínum með flokkum þriðju aðila sem tilgreindir eru í töflunni í þeim víðtæka tilgangi sem tilgreindur er hér að neðan og lýst er nánar annars staðar í þessari persónuverndaryfirlýsingu. Þriðju aðilarnir sem við deilum persónuupplýsingum þínum með munu hugsanlega vinna úr þeim persónuupplýsingum sem ábyrgðaraðili (annaðhvort sameiginlega eða sjálfstætt) frekar en sem vinnsluaðili okkar. Sjá nánar hér til að fá frekari upplýsingar um slíkar aðstæður og aðila.
Viðtakandi persónuupplýsinga | Tilgangsflokkur |
|---|---|
Fyrirtæki Expedia Group. Við deilum persónuupplýsingum þínum innan Expedia Group en helstu vörumerki innan samstæðunnar eru tilgreind á expediagroup.com. Önnur fyrirtæki innan Expedia Group starfa annaðhvort sem sameiginlegir ábyrgðaraðilar gagna eða vinnsluaðilar fyrir annað fyrirtæki í Expedia Group við aðgang að og úrvinnslu á persónuupplýsingum þínum. |
|
Þriðju aðilar sem veita þjónustu.Við deilum persónuupplýsingum með þriðju aðilum í tengslum við að veita þér þjónustu og við rekstur okkar. Þessir þriðju aðilar sem veita þjónustu eru skuldbundnir til að vernda persónuupplýsingar sem við deilum með þeim og mega ekki nota neinar persónugreinanlegar upplýsingar til annars en að veita þjónustu sem við höfum samið við þá um. Þeim er ekki leyfilegt að nota þær persónuupplýsingar sem við deilum með þeim í tilgangi eigin beinnar markaðssetningar (nema þú hafir sérstaklega samþykkt slíkt). |
|
Ferðaþjónustuaðilar. Við deilum persónuupplýsingum (þ.m.t. ferðatengdum valkostum) með ferðaþjónustuaðilum á borð við hótel, flugfélög, bílaleigur, tryggingafyrirtæki, eigendur og umsjónarmenn orlofsgististaða og, þar sem við á, veitendum afþreyingarþjónustu og rekstraraðilum lesta eða skemmtiferðaskipa sem veita þér þá þjónustu sem bókuð var. Hafðu í huga að ferðaþjónustuaðilar gætu haft samband við þig til að fá frekari persónuupplýsingar ef það er nauðsynlegt til að afgreiða bókun þína eða til að veita að öðru leyti ferðaþjónustuna eða tengda þjónustu. |
|
Samstarfsaðilar og tilboð. Ef við kynnum verkefni eða bjóðum vöru eða þjónustu í samstarfi við utanaðkomandi samstarfsaðila munum við deila persónuupplýsingum þínum með þessum samstarfsaðila til að aðstoða við markaðssetningu eða til að veita viðkomandi vöru eða þjónustu. Í flestum slíkum tilvikum mun verkefnið eða tilboðið innihalda nafn þessa þriðja samstarfsaðila, annaðhvort eitt og sér eða ásamt okkar, eða þú verður áframsend/ur á vefsvæði viðkomandi fyrirtækis og tilkynnt um það. |
|
Samstarfsaðilar um markvissar auglýsingar. Við munum hugsanlega framsenda persónuupplýsingar þínar til utanaðkomandi markaðssamstarfsaðila okkar, til að birta þér markvissar auglýsingar. Þetta er hugsanlega skilgreint sem „gagnadeiling“ samkvæmt lögum í Kaliforníu. Sumir íbúar Bandaríkjanna eiga rétt á að hafna því að persónuupplýsingum þeirra verði deilt í þessum tilgangi, þó með ákveðnum takmörkunum. Nánari upplýsingar er að finna í hlutanum Réttindi þín og valkostir hér að neðan. Hafðu í huga að með því að hafna slíkri upplýsingagjöf gætir þú takmarkað getu okkar til að sérsníða upplifun þína með efni sem þú gætir haft áhuga á eða til að veita þér betri ferðaupplifun. Skoðaðu Vafrakökuyfirlýsingu okkar til að fá frekari upplýsingar um notkun okkar á rakningartækni í því skyni að birta markvissar auglýsingar. |
|
Samfélagsmiðlar og netkerfi: við deilum persónuupplýsingum með auglýsingafyrirtækjum, samfélagsmiðlum, leitarvélum og annars konar netkerfum til að auðvelda okkur að beina markaðssetningu okkar á netinu að tilteknum markhópum. Þessir samfélagsmiðlar og önnur netkerfi munu einnig hugsanlega nota persónuupplýsingar sem þessi fyrirtæki eiga, og sameina þær, eða stemma við persónuupplýsingar sem berast frá okkur til að búa til markhópa, en það eru hópar einstaklinga sem við teljum að hafi áhuga á netauglýsingum okkar. Þetta gæti falið í sér að samfélagsmiðlar og önnur netkerfi byggi upp „tvífaraprófíl“ af þeim persónuleika sem við erum að reyna að miða á og birti því fólki tilteknar auglýsingar þegar það vafrar á netinu eða notar samfélagsmiðla. Við munum einnig hugsanlega deila persónuupplýsingum með þriðju aðilum sem starfa sem milliliðir milli okkar og samfélagsmiðla og netkerfa, í því skyni að auðvelda ofangreinda starfsemi. |
|
Aðrir þriðju aðilar. Þegar þú færð aðgang að ákveðnum eiginleikum á borð við „Like“-hnapp Facebook eða einkvæmum innskráningareiginleika sem leyfir þér að skrá þig inn á netþjónustur okkar með samfélagsmiðlaauðkenningu, muntu deila upplýsingum, svo sem um að þú hafir heimsótt okkur eða hafir átt í samskiptum við okkur, með þriðja aðilanum. Á Evrópska efnahagssvæðinu (EES), í Sviss og í Bretlandi munum við ekki setja samfélagsmiðladeilingu eða innskráningarhnappa upp á vefsvæði okkar nema, og ekki fyrr en, þú samþykkir notkun okkar á vefkökum og svipaðri tækni. Nánari upplýsingar er að finna í Vafrakökuyfirlýsingu okkar. Þriðji aðili sem veitir þjónustu mun hugsanlega sameina þessar upplýsingar við aðrar upplýsingar sem hann hefur um þig. Persónuupplýsingarnar sem deilt er falla undir ákvæði í persónuverndaryfirlýsingu þriðja aðilans sem veitir þjónustuna (þar á meðal hverjar þær persónuupplýsingar sem við munum fá aðgang að í gegnum þjónustuveitu þriðja aðilans). Þriðju aðilum sem veita þjónustu ber að tilkynna þér hvernig þú getur breytt persónuverndarstillingum þínum á vefsvæði þeirra. |
|
Viðtakendur, að því er varðar lagaleg réttindi okkar og skyldur. Við munum hugsanlega birta persónuupplýsingar þínar og tengd gögn í því skyni að framfylgja stefnum okkar, svo sem, eins og þörf krefur, til að uppfylla skattskyldu eða aðra lögbundna skýrslugjafarskyldu, þar með talið vegna undanþága frá greiðslu tiltekinna skatta meðan á úrvinnslu greiðslna stendur, eða þegar okkur er leyft (eða við teljum í góðri trú að okkur beri skylda til) að gera það samkvæmt viðeigandi lögum, t.d. til að bregðast við dómskvaðningu eða annarri lögformlegri beiðni, í tengslum við raunverulegan eða fyrirhugaðan málarekstur, eða til að verja og vernda eignir okkar, fólk og önnur réttindi eða hagsmuni. |
|
Viðtakendur, að því er varðar fyrirtækjaviðskipti. Við munum hugsanlega deila persónuupplýsingum þínum í tengslum við fyrirtækjaviðskipti, svo sem við fjárlosun, samruna, sameiningu, úthlutun eða sölu eigna, eða ef svo ólíklega vill til, við gjaldþrot. Komi til einhvers konar yfirtöku munum við upplýsa kaupandann um að honum sé aðeins heimilt að nota persónuupplýsingar þínar í þeim tilgangi sem fram kemur í þessari persónuverndaryfirlýsingu. |
|
Sameiginleg notkun persónuupplýsinga um þig innan Expedia Group
Við og fyrirtæki okkar innan Expedia Group erum sameiginlegir ábyrgðaraðilar gagnvart persónuupplýsingum þínum og samnýtum þær með eftirfarandi hætti:
- Við vinnum sameiginlega úr öllum flokkum persónuupplýsinga sem tilgreindir eru í kaflanum Flokkar persónuupplýsinga sem við söfnum og notum með þeim hætti sem tilgreindur er í töflunni hér að ofan. Við erum til dæmis að einfalda hvernig reikningar virka í Expedia Group til að þú getir notað sömu aðgangsheimild til að skrá þig inn á ferðareikning þinn eða reikning/reikninga samstarfsaðila og við munum halda áfram að kynna fleiri endurbætur til að hafa umsjón með ferðum þínum, notandalýsingu, greiðsluupplýsingum og kjörstillingum á einum stað.
- Fyrirtækin í Expedia Group, en helstu vörumerki þeirra eru tilgreind á expediagroup.com, vinna úr þessum persónuupplýsingum í sameiningu.
- Expedia, Inc. er sá aðili sem ber ábyrgð á umsjón með persónuupplýsingum. Nánari upplýsingar um hvernig hægt er að hafa samband við okkur varðandi þessa sameiginlegu notkun er að finna í hlutanum Hafa samband við okkur hér að neðan.
Notkun okkar á gervigreind
Við notum gervigreind og vélrænt nám í ýmsum tilgangi til að reka kerfi okkar og veita tengda þjónustu. Við munum hugsanlega nota persónuupplýsingar þínar í eftirfarandi tilgangi:
- Til að bæta notendaupplifun þína,
- Til að ákvarða röð leitarniðurstaðna sem þú sérð á vefsvæðinu okkar,
- Til að hafa samskipti við þig, svara spurningum þínum og hjálpa þér og vinum þínum að skipuleggja ferð (í gegnum spjallvélina okkar og sýndarfulltrúa/spjallmenni),
- Til að sérsníða leit þína á vefsvæði okkar, til að stinga upp á viðeigandi sérsniðnum síum, forútfylla leitarskilyrði og veita ráðleggingar um áfangastaði, gististaði, veitingastaði eða afþreyingu byggt á prófílnum þínum, kjörstillingum, samskiptum, væntanlegum og óvæntum staðbundnum viðburðum í rauntíma, veðurspá, seinkunum á flugi eða afbókunum,
- Til að veita upplýsingar um verð, innsýn í verð og tilkynningar, þar á meðal beina verðstillingu og/eða stillingar á verðflokkum,
- Til að fara í gegnum efnið sem þú hleður upp á vefsvæðið okkar (t.d. myndir af gististöðunum þínum) til að tryggja að efnið uppfylli kröfur okkar um gæði eða snið og til að bera kennsl á þá aðstöðu sem fram kemur í skráningunni þinni
. - Til að yfirfara umsagnirnar sem þú deilir með okkur til að tryggja að þær innihaldi ekki persónugreinanlegar upplýsingar eða til að meta ánægju viðskiptavina,
- Til að útvega þér samantekt á umsögnum um gististaði og greinar úr hjálparmiðstöðinni okkar,
- Til að tryggja öryggi vefsvæðisins með því að koma í veg fyrir og greina hvers kyns svik í viðskiptum, skráningu, í tengslum við notanda o.fl., þar með talin brot á skilmálum og skilyrðum okkar eða önnur sviksamleg starfsemi,
- Til að birta tungumál þitt og mállýskur í þjónustu sýndarfulltrúa okkar,
- Til að bæta aðra notkun, svo sem innfellt efni,
- Fyrir sjálfvirka stýringu, þar á meðal að samþykkja/hafna birtingu/geymslu tiltekinna þátta í kerfum okkar,
- Fyrir tryggingaviðskipti, þ.m.t. allar tegundir tryggðra vara sem við bjóðum upp á,
- Til að hagræða stöðu okkar eða beina ferðamönnum á vefsvæði okkar,
- Til að búa til hvers kyns nýtt efni, yfirleitt texta, svo sem samantekt texta, þýðingar eða textatillögur,
- Til að veita öryggisstjórnun,
- Til að auka skilvirkni okkar og framleiðni, til dæmis verkfæri sem búa til samantektir/skjöl úr fyrirliggjandi skrám,
- Til að greina frávik, til dæmis að finna þætti sem passa ekki við núverandi þróun,
- Til að leggja áherslu á að bæta/flokka/birta myndir á skilvirkari hátt,
- Til að greina og hjálpa til við úrlausn krafna, kvartana, ágreiningsmála og greiðsluuppgjörs.
Sjálfvirkar ákvarðanir verða hugsanlega teknar með því að færa persónuupplýsingar þínar í kerfi og reikna ákvörðunartökuna út með sjálfvirkum ferlum.
Við reiðum okkur á lögmæta hagsmuni okkar til að tryggja öryggi vefsvæðis okkar og bæta notendaupplifun þína. Við munum ekki beita sjálfvirkri ákvarðanatöku sem hefur lagaleg áhrif eða önnur jafn mikilvæg áhrif, og byggir eingöngu á sjálfvirkri vinnslu persónuupplýsinga, nema:
- þú samþykktir úrvinnsluna sérstaklega,
- úrvinnslan er nauðsynleg til að gera samning eða framfylgja honum, eða
- þegar það er með öðrum hætti heimilað samkvæmt gildandi lögum.
Þú gætir átt réttindi í tengslum við sjálfvirka ákvarðanatöku, og þar á meðal:
- möguleika á að biðja um handvirkt ákvarðanatökuferli í staðinn, eða
- rétt á að andmæla ákvörðun sem byggist eingöngu á sjálfvirkri vinnslu.
Ef þú vilt vita meira um gagnaverndarréttindi þín skaltu skoða hlutann Réttindi þín og valkostir hér á eftir.
Réttindi þín og valkostir
Þú hefur tiltekin réttindi og valkosti hvað varðar persónuupplýsingar þínar, eins og lýst er hér á eftir:
- Ef þú ert með reikning hjá okkur getur þú breytt samskiptastillingum þínum með því að (1) skrá þig inn og uppfæra upplýsingarnar á reikningnum þínum (ekki í boði fyrir öll fyrirtæki Expedia Group) eða (2) hafa samband við okkur í gegnum hlutann Hafa samband hér að neðan.
- Þú getur stjórnað notkun okkar á tilteknum vafrakökum með því að fylgja leiðbeiningunum í vafrakökuyfirlýsingu okkar.
- Þú getur fengið aðgang að, breytt, sent fyrirspurn um eyðingu á eða uppfært persónuupplýsingarnar þínar hvenær sem er með því að nota samskiptatengilinn í hlutanum Hafa samband hér að neðan.
- Ef þú vilt ekki lengur fá markaðs- og kynningartölvupósta getur þú afskráð þig með því að smella á afskráningarhlekkinn í tölvupóstinum. Þú getur líka skráð þig inn á reikninginn þinn til að breyta stillingum samskiptastillinga (ekki í boði fyrir öll fyrirtæki Expedia Group) eða með því að nota samskiptatengilinn í hlutanum Hafa samband hér að neðan. Vinsamlegast athugaðu að ef þú velur að afskrá þig eða velur að fá ekki markaðstölvupósta gætum við áfram sent þér mikilvæg skilaboð sem tengjast viðskiptafærslum eða reikningnum þínum, sem þú getur ekki afskráð þig frá.
- Hvað varðar snjalltækjaforrit okkar getur þú skoðað og stýrt tilkynningum og valkostum í stillingavalkostum forritsins og stýrikerfisins þíns.
- Ef við vinnum með persónuupplýsingar þínar samkvæmt þínu leyfi getur þú hvenær sem er dregið það leyfi til baka með því að nota samskiptatengilinn í hlutanum Hafa samband hér að neðan. Ef þú dregur samþykki þitt til baka hefur það ekki áhrif á lögmæti neinnar úrvinnslu sem fram fór áður en þú dróst samþykkið til baka, né heldur hefur það áhrif á úrvinnslu okkar á persónuupplýsingum þínum sem byggir á lagalegum grunni úrvinnslu öðrum en samþykki.
Tiltekin lönd og landsvæði veita íbúum sínum viðbótarréttindi þegar kemur að persónuupplýsingum. Þessi viðbótarréttindi eru breytileg eftir löndum og landsvæðum og gætu innihaldið möguleika á að:
- Óska eftir afriti af persónuupplýsingum þínum
- Óska eftir upplýsingum um tilgang úrvinnsluaðgerða
- Eyða persónuupplýsingum þínum
- Mótmæla notkun eða birtingu okkar á persónuupplýsingum þínum
- Takmarka úrvinnslu persónuupplýsinga þinna
- Hafna sölu á persónuupplýsingum þínum
- Flytja persónuupplýsingar þínar
- Óska eftir upplýsingum um röksemdafærsluna á bak við sjálfvirkt ákvarðanatökuferli og niðurstöðu slíkra ákvarðana
- Andmæla notkun fullkomlega sjálfvirkrar ákvarðanatöku, þar með talið prófílgreiningar, með veruleg réttaráhrif, og biðja um handvirkt ákvarðanatökuferli í staðinn
- Andmæla ákvörðun sem byggist eingöngu á sjálfvirkri vinnslu.
Til að fá frekari upplýsingar um hvaða réttindi þér sem skráðum aðila standa til boða skaltu smella hér.
Ef þú hefur spurningar um persónuvernd, réttindi þín og valkosti, og til að þú eða viðurkenndur fulltrúi þinn (þar sem við á) geti sent inn beiðni um breytingu, uppfærslu á upplýsingunum þínum eða fyrirspurn um eyðingu skaltu hafa samband við okkur með því að nota samskiptatengilinn í hlutanum Hafa samband hér að neðan.
Til viðbótar við ofangreind réttindi átt þú hugsanlega rétt á að leggja fram kvörtun við gagnaverndaryfirvöld í tengslum við söfnun og notkun okkar á persónuupplýsingum þínum. Hins vegar hvetjum við þig til að hafa samband við okkur fyrst svo við getum gert okkar besta til að leysa úr þínum málum. Þú getur sent okkur beiðni með því að nota upplýsingarnar í hlutanum Hafa samband við okkur hér að neðan.
Við bregðumst við öllum beiðnum sem okkur berast frá einstaklingum sem vilja nýta sér réttindi sín um gagnavernd eigin persónuupplýsinga í samræmi við gildandi lög um gagnavernd. Ef þú átt rétt á, samkvæmt gildandi lögum, að andmæla ákvörðun um að grípa ekki til aðgerða í kjölfar beiðni, munu leiðbeiningar um hvernig á að leggja fram slík andmæli fylgja með í svari okkar til þín.
Gagnaflutningur milli landa
Persónuupplýsingarnar sem við vinnum með verða hugsanlega aðgengilegar frá, unnið úr þeim í eða þær fluttar til landa utan þíns búsetulands. Í þeim löndum eru hugsanlega í gildi gagnaverndarlög sem eru frábrugðin lögum lands þíns. Slíkur flutningur á persónuupplýsingum þínum milli landa er nauðsynlegur til að þú getir átt viðskipti þín við okkur, og í þeim öðrum tilgangi sem lýst er í þessari persónuverndaryfirlýsingu.
Netþjónarnir fyrir kerfi okkar eru staðsettir í Bandaríkjunum og fyrirtæki Expedia Group og þriðju aðilar sem veita þjónustu eru með rekstur í mörgum löndum víðsvegar um heim. Þegar við söfnum persónuupplýsingum þínum munum við hugsanlega vinna úr þeim í einhverju þessara landa. Starfsmenn okkar fá því hugsanlega aðgang að persónuupplýsingum þínum frá ýmsum löndum um allan heim. Með sama hætti eru viðtakendur persónuupplýsinga þinna einnig hugsanlega staðsettir í öðrum löndum en þínu búsetulandi.
Við höfum beitt nauðsynlegum aðgerðum og öryggisráðstöfunum til að tryggja að hvers konar aðgangur að, úrvinnsla og/eða flutningur persónuupplýsinga þinna verði áfram vernduð í samræmi við þessa persónuverndaryfirlýsingu og gildandi gagnaverndarlög. Slíkar ráðstafanir tryggja persónuupplýsingum þínum vernd sem er að minnsta kosti sambærileg við þá vernd sem samsvarandi lög í þínu landi veita, sama hvaðan gögnin þín eru skoðuð, hvar þau eru unnin og/eða hvert þau er flutt. Við munum uppfylla skyldur varðandi flutning persónuupplýsinga yfir landamæri í samræmi við gildandi lög, reglugerðir og skilyrði um gagnavernd sem sett eru af lögbærum yfirvöldum. Þetta getur falið í sér að uppfylla skyldur, svo sem öryggismat og/eða vottorð og undirritun samninga við erlenda viðtakendur í samræmi við staðlaðan samning sem lögbær yfirvöld hafa gert.
Dæmi um verkferla sem við höfum innleitt eru:
- Ákvarðanir framkvæmdastjórnar Evrópusambandsins um staðfestingu á fullnægjandi gagnavernd í tilteknum löndum utan EES. Nýjasta listann yfir slík lönd, sem birtur er af framkvæmdastjórn Evrópusambandsins, má finna hér.
- Aðild viðtökulanda að persónuverndarkerfi sem nær yfir landamæri (Global-CBPR). Þú getur séð nýjasta lista yfir þátttökulönd hér. Expedia Group er með Global-CBPR vottun og við höfum í samræmi við það gert ráðstafanir í öllum fyrirtækjum Expedia Group til að tryggja að gögnum sé aðeins deilt í samræmi við kröfur CBPR, þar sem slíkt á við fyrir flutninginn. Nánari upplýsingar um þátttöku Expedia Group á slíkum vettvangi má finna í hlutanum „Aðild að persónuverndarkerfi sem nær yfir landamæri“ hér að neðan.
- Að ganga úr skugga um að þriðju aðila samstarfsaðilar, söluaðilar og þjónustuaðilar sem gagnaflutningar fara fram til beiti viðeigandi aðferðum til að vernda persónuupplýsingar þínar. Til dæmis innihalda samningar okkar sem undirritaðir eru við þriðju aðila samstarfsaðila okkar, söluaðila og þjónustuaðila stranga gagnaflutningsskilmála (þar á meðal, þar sem við á, stöðluð samningsákvæði framkvæmdastjórnar Evrópusambandsins sem gefin eru út af framkvæmdastjórn Evrópusambandsins og/eða Bretlandi, fyrir flutning frá EES/Bretlandi), og krefjast þess að allir samningsaðilar verndi persónuupplýsingarnar sem þeir vinna úr í samræmi við gildandi gagnaverndarlög. Samningar okkar við þriðju aðila samstarfsaðila, söluaðila og þjónustuaðila gætu einnig innihaldið, þar sem við á, vottun þeirra samkvæmt EU-U.S. DPF (gagnaverndarsamningi milli ESB og Bandaríkjanna) og sérstökum viðauka fyrir Bretland við EU-U.S. DPF og/eða vottun samkvæmt Swiss-U.S. DPF (gagnaverndarsamningi milli Sviss og Bandaríkjanna) (og sérhverjum öðrum sérviðauka annarra landa við DPF Frameworks sem kann að verða í innleiddur hverju sinni), eða byggt á bindandi fyrirtækjareglum þjónustuaðilans, eins og þær eru skilgreindar af framkvæmdastjórn Evrópusambandsins. Með tilliti til áframhaldandi meginreglu DPF Framework rammasamkomulaganna, ef Expedia, Inc. kemst að því að þriðji aðili er að nota eða birta persónuupplýsingar þínar með hætti sem er í andstöðu við þessa stefnu munum við gera sanngjarnar ráðstafanir til að koma í veg fyrir eða stöðva slíka notkun eða upplýsingagjöf. Expedia, Inc. gæti verið ábyrgt fyrir áframsendingu á persónuupplýsingum til þriðja aðila sem brýtur gegn þessari stefnu og DPF Frameworks-rammasamkomulögunum.
- Samningar innan fyrirtækjasamstæðu okkar innihalda stranga gagnaflutningsskilmála (þar með talið, þar sem við á, Global-CBPR- og DPF-vottun (eins og flutningur gagnanna krefst hverju sinni) með stöðluðum samningsákvæðum Evrópusambandsins sem gefin eru út af framkvæmdastjórn Evrópusambandsins og/eða Bretlandi, fyrir flutning frá EES/Bretlandi, í þeim tilvikum þegar ekki er tryggt að okkar DPF-vottanir veiti fullnægjandi vernd), og krefjast þess að öll fyrirtæki innan samstæðunnar verndi persónuupplýsingarnar sem þau vinna úr í samræmi við gildandi gagnaverndarlög.
- Framkvæma reglubundið áhættumat og innleiða ýmsar tæknilegar og skipulagslegar ráðstafanir til að tryggja að farið sé að viðeigandi lögum um gagnaflutning.
Samstarfsrammi Bandaríkjanna og Evrópu um persónuvernd í gagnavinnslu
Öll bandarísk hlutdeildarfélög sem eru að fullu í eigu Expedia, Inc. (og eru hluti af vörumerkjum Expedia Group) hafa verið vottuð samkvæmt gagnaverndarsamningum EU-U.S. Data Privacy Framework (EU-U.S. DPF), sérstökum viðauka fyrir Bretland við EU-U.S. DPF og Swiss-U.S. DPF (gagnaverndarsamningi milli Sviss og Bandaríkjanna) („DPF Frameworks”) og við fylgjum öllum meginreglum gagnaverndarsamninganna um tilkynningar, valkosti, rekjanleika áframsendinga gagna, öryggi, heilleika gagna og takmarkanir í tengslum við tilgang, aðgengi og úrræði, framkvæmd og bótaábyrgð vegna persónuupplýsinga frá ESB-ríkjum, Sviss og Bretlandi. Alríkisviðskiptastofnun Bandaríkjanna hefur lögsögu yfir slíkri hlítni hlutdeildarfélaga Expedia Group í Bandaríkjunum við DPF Frameworks. Þar að auki viðheldur Expedia Group stöðluðum samningsákvæðum innan samstæðunnar, þar sem þess gerist þörf til að ná yfir flutning persónuupplýsinga frá ESB til Bandaríkjanna ef einhverjar af vottunum okkar samkvæmt DPF Frameworks reynast ekki fela í sér fullnægjandi öryggisráðstafanir vegna flutnings. Frekari upplýsingar er að finna hér. Til að fá frekari upplýsingar um meginreglur DPF Frameworks skaltu fara á:https://www.dataprivacyframework.gov.
Til að tryggja fylgni við DPF Frameworks hafa bandarísk fyrirtæki innan, Expedia Group skuldbundið sig til að eiga samstarf við og fylgja öllum tilmælum nefndarinnar sem gagnaverndaryfirvöld ESB (DPA), umboðsmaður upplýsinga í Bretlandi (ICO), eftirlitsyfirvald Gíbraltar (GRA) og umboðsmaður gagnaverndar og upplýsinga í Sviss (FDPIC) komu á fót til að bregðast við kvörtunum sem varða meðhöndlun okkar á persónuupplýsingum sem berast í tengslum við DPF Frameworksog ekki hefur verið leyst úr. Undir ákveðnum kringumstæðum átt þú hugsanlega möguleika á að kalla til bindandi gerðardóm vegna kvartana sem varða fylgni við DPF Frameworks sem ekki hefur verið leyst úr með neinum öðrum úrlausnarleiðum DPF Frameworks. Smelltu á þennan tengil til að fá frekari upplýsingar: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Aðild að persónuverndarkerfi sem nær yfir landamæri (Global-CBPR)
Starfsvenjur við persónuvernd fyrir Hotels.com, sem lýst er í þessari persónuverndaryfirlýsingu, eru í samræmi við persónuverndarkerfi sem nær yfir landamæri (Global CBPR). Global CBPR-kerfið tryggir regluramma fyrir fyrirtæki og stofnanir til að tryggja vernd persónuupplýsinga sem fluttar eru á milli kerfa þátttökulanda. Frekari upplýsingar um Global CBPR-reglurammann er að finna hér.
Öryggi
Við viljum að þér líði vel með að nota kerfi okkar og öll tengd tól og þjónustur, og við skuldbindum okkur til að gera viðeigandi ráðstafanir til að vernda þær upplýsingar sem við söfnum. Þótt ekkert fyrirtæki geti ábyrgst óbrigðult öryggi beitum við raunhæfum aðferðum til að innleiða viðeigandi áþreifanlegar, tæknilegar og skipulagslegar ráðstafanir til að vernda þær persónuupplýsingar sem við söfnum og vinnum með.
Netöryggisteymi okkar þróar og beitir tæknilegum öryggisstýringum og ráðstöfunum til að tryggja ábyrga gagnasöfnun, geymslu og miðlun sem eru í réttu hlutfalli við trúnaðarstig eða viðkvæmni gagnanna. Við leitum stöðugt leiða til að innleiða og uppfæra öryggisráðstafanir í því skyni að vernda persónuupplýsingar þínar gegn óviðkomandi aðgangi, tapi, eyðileggingu eða breytingum. Allir samstarfsaðilar okkar sem vinna með persónuupplýsingar og önnur gögn þurfa að uppfylla sambærilegar kröfur.
Við höfum komið á fót upplýsingaöryggisverndarkerfi sem byggir á bestu starfsvenjum innan atvinnugreinarinnar og framkvæmum reglulega matsaðgerðir og vottanir, svo sem PCI-DSS vottun. Við höfum einnig innleitt viðeigandi öryggisráðstafanir fyrir allan feril gagnasöfnunar, geymslu, vinnslu, notkunar, sendingar og miðlunar, og höfum gripið til ákveðinna ráðstafana hvað varðar tækni og stjórnun, þar á meðal, en ekki takmarkað við, sannprófun og aðgangsstýringar, VPN, SSL-dulkóðaðar sendingar og margþætt auðkenningarkerfi sem byggja á flokkun upplýsinga og vinnslustöðlum okkar, til að tryggja öryggi kerfa og þjónustu.
Við notum stjórnunar- og samþykkiskerfi fyrir starfsfólk sem kann að hafa aðgang að upplýsingum þínum og veitum starfsfólki reglulega þjálfun í upplýsingaöryggi.
Komi upp öryggisatvik sem gætu haft áhrif á réttindi þín og hagsmuni verður þér tilkynnt um það í samræmi við gildandi lög og reglur um gagnavernd. Við munum einnig tilkynna viðkomandi atvik til lögbærra eftirlitsyfirvalda, ef þess er krafist í gildandi lögum og reglugerðum.
Ólögráða einstaklingar
Vefsvæði okkar og snjalltækjaforriti er ekki beint að ólögráða börnum (eins og skilgreint er í gildandi gagnaverndarlögum) og við getum ekki greint aldur þeirra einstaklinga sem fá aðgang að og nota þau. Ef ólögráða barn hefur veitt okkur persónuupplýsingar án samþykkis foreldris eða forráðamanns ætti foreldri eða forráðamaður að hafa samband við okkur (sjá í hlutanum Hafa samband hér að neðan). Ef við verðum vör við að persónuupplýsingum hafi verið safnað frá ólögráða einstaklingi án samþykkis foreldris eða forráðamanns munum við loka reikningi ólögráða einstaklingsins, ef einstaklingurinn er með reikning hjá okkur.
Takmarkaðar aðstæður þegar við þurfum hugsanlega að safna persónuupplýsingum um ólögráða börn eru: sem hluta af bókun, kaup á annarri ferðatengdri þjónustu, eða í öðrum undantekningartilvikum (svo sem sérþjónustu sem beint er að fjölskyldum). Við vinnslu persónuupplýsinga ólögráða barna hlítum við í öllu grundvallarreglum um lögmæti, nauðsyn, skýran tilgang, hreinskilni, gagnsæi og öryggi og við gerum ítarlegar ráðstafanir til að vernda slík gögn.
Ef þú ert með einhverjar spurningar eða áhyggjur varðandi vernd okkar fyrir persónuupplýsingar ólögráða barna eða ef þú (sem foreldri eða forráðamaður ólögráða barns) vilt eyða eða leiðrétta persónuupplýsingar ólögráða barna skaltu hafa samband við okkur með því að nota hlutann Hafa samband hér að neðan.
Skráavarðveisla
Við munum varðveita persónuupplýsingar þínar í samræmi við öll viðeigandi lög, í eins langan tíma og viðeigandi getur verið til að uppfylla tilganginn sem settur er fram í þessari persónuverndaryfirlýsingu, nema lengra varðveislutímabils sé krafist eða það leyfilegt samkvæmt lögum. Við munum fjarlægja allar persónugreinanlegar upplýsingar, safnvista eða gera persónuupplýsingar þínar nafnlausar með öðrum hætti, ef við hyggjumst nota þær til greiningar eða leitnigreiningar yfir lengri tíma.
Þegar við eyðum persónuupplýsingum þínum beitum við stöðluðum aðferðum til að tryggja að hvorki verður hægt að nálgast né endurheimta persónuupplýsingarnar. Við munum hugsanlega geyma afrit af persónuupplýsingum þínum í öryggisafritunarkerfum til að vernda kerfi okkar gegn árásum. Þessi gögn eru óaðgengileg nema þau séu endurheimt og öllum óþarfa upplýsingum verður eytt við endurheimt.
Viðmiðin sem við notum til að ákvarða varðveislutímabil eru meðal annars:
- Tímalengd sambands okkar við þig, sem tekur til hverra þeirra opnu reikninga sem þú gætir haft hjá fyrirtækjum Expedia Group, eða nýlegra bókana eða annarra færslna sem þú hefur framkvæmt á kerfi okkar
- Hvort við höfum lagalegar skyldur sem tengjast persónuupplýsingum þínum, svo sem lög sem skylda okkur til að halda skrá yfir færslur þínar hjá okkur
- Hvort einhverjar gildandi og viðeigandi lagalegar skyldur hafa áhrif á hversu lengi við munum halda persónuupplýsingum þínum, þar á meðal samningsbundnar skyldur, varðveisla vegna málareksturs, lög um takmarkanir og rannsóknir eftirlitsaðila
- Hvort upplýsingarnar þínar séu nauðsynlegar til að hægt sé að taka öryggisafrit af kerfum okkar
Hafa samband
Ef þú hefur spurningar eða áhyggjur af notkun okkar á persónuupplýsingunum þínum, eða vilt spyrjast fyrir um meðhöndlun persónuupplýsinga og nýta rétt þinn til að fá aðgang að, leiðrétta eða spyrjast fyrir um eyðingu persónuupplýsinga skaltu hafa samband við okkur í gegnum persónuverndarhlutann hér. Til að sækja lista yfir öll vörumerki Expedia Group í fyrirtækjasamstæðunni okkar skaltu smella hér.
Helsti ábyrgðaraðili gagna er það fyrirtæki innan Expedia Group sem ber ábyrgð á vefsvæðinu eða forritinu sem þú ert í samskiptum við og þessi ábyrgðaraðili gagna gæti verið sameiginlegur ábyrgðaraðili með öðrum meðlimum Expedia Group fyrirtækjasamstæðunnar. Ef þú vilt fá frekari upplýsingar um ábyrgðaraðila Expedia Group (og sameiginlega ábyrgðaraðila, þar sem við á) og/eða fulltrúa persónuupplýsinga sem við vinnum úr skaltu smella hér.
Uppfærslur á yfirlýsingunni
Við munum hugsanlega gera breytingar á þessari yfirlýsingu með því að uppfæra hana, hvenær sem er og af ýmsum ástæðum, þar á meðal (1) til að bæta hana og gera hana skýrari eða auðskiljanlegri, (2) til að uppfylla kröfur laga, reglna og/eða skatta, (3) vegna breytinga á þjónustu okkar eða rekstri og/eða (4) vegna öryggistengdra ástæðna. Ef við leggjum til að gerðar verði breytingar sem hafa efnisleg áhrif á réttindi þín eða skyldur munum við tilkynna þér um þær með hæfilegum fyrirvara nema brýn þörf sé á breytingunum til að uppfylla öryggis-, laga- eða skattakröfur. Þú getur séð hvenær þessi persónuverndaryfirlýsing var síðast uppfærð með því að skoða dagsetninguna við „síðast uppfært“ efst í þessari yfirlýsingu.