Skrá gististaðinn þinnAðstoðFerðir
Félagar spara 10% eða meira hjá yfir 100.000 hótelum um allan heim þegar þeir eru innskráðir
PDF
Persónuverndarstefna
Síðast uppfært: 30.10.2023
Hotels.com, sem er hluti af Expedia Group, („við“ eða „okkur“) metur viðskipti þín mikils og við gerum okkur grein fyrir mikilvægi persónuverndar fyrir þig. Þessi Persónuverndaryfirlýsing útskýrir hvernig við söfnum, notum og birtum persónulegar upplýsingar þegar þú notar grunnkerfið okkar og tengdar þjónustur, útskýrir réttindi þín í tengslum við meðhöndlun okkar á upplýsingum sem við söfnum eða geymum um þig og veitir þér upplýsingar um hvernig hægt er að hafa samband við okkur.
Samantekt Persónuverndaryfirlýsingar
Þetta er samantekt yfir Persónuverndaryfirlýsinguna okkar. Til að skoða Persónuverndaryfirlýsingu okkar í heild skaltu smella hér eða skruna niður.
Þessi Persónuverndaryfirlýsing er hönnuð til að lýsa:
- Hvernig og hvers konar persónuupplýsingum við söfnum og notum
- Hvernig og með hverjum við deilum persónuupplýsingum þínum
- Hvaða valkosti þú hefur um hvernig við söfnum, notum og deilum persónuupplýsingum þínum
- Hvernig þú getur nálgast og uppfært persónuupplýsingarnar þínar.
Hvaða persónuupplýsingum söfnum við og notum og hvernig söfnum við þeim?
Við söfnum persónuupplýsingum þegar:
- Þú veitir okkur persónuupplýsingarnar
- Við söfnum þeim sjálfvirkt
- Við fáum þær frá öðrum
Þegar þú býrð til reikning á einni af vefsíðum okkar, skráir þig til að fá tilboð eða upplýsingar eða bókar á kerfi okkar, veitir þú okkur persónuupplýsingar. Við söfnum einnig slíkum persónuupplýsingum með sjálfvirkri tækni á borð við vefkökur sem vistaðar eru í netvafra þínum, með þínu samþykki þar sem við á, þegar þú heimsækir vefsvæði okkar eða halar niður og notar öppin okkar. Við fáum einnig persónuupplýsingar frá hlutdeildarfélögum innan Expedia Group, sem og samstarfsaðilum og öðrum þriðju aðilum sem hjálpa okkur að bæta kerfin ásamt tengdum tólum og þjónustu, uppfæra og viðhalda nákvæmum skrám, greina og rannsaka mögulegt sviksamlegt athæfi og markaðssetja þjónustu okkar á skilvirkari hátt.
Persónuupplýsingum þínum gæti verið deilt af nokkrum ástæðum, þar á meðal til að hjálpa þér að bóka ferðalög og/eða orlof, aðstoða þig við dvöl á ferðalagi eða í orlofi, eiga í samskiptum við þig (þar á meðal þegar við sendum upplýsingar um vörur okkar og þjónustu eða gerum þér kleift að eiga í samskiptum við ferðaþjónustuveitendur og/eða gististaðaeigendur) og til að hlíta lögum. Persónuverndaryfirlýsingin í heild sinni hér á eftir tilgreinir hvernig persónuupplýsingum er deilt hér fyrir neðan.
Þú getur nýtt gagnaverndarréttindi þín á marga vegu. Til dæmis getur þú skráð þig úr markaðsskilaboðum með því að smella á afskráningarhlekkinn í tölvupóstum, inni á reikningnum þínum eftir því sem við á, eða með því að hafa samband við þjónustudeild okkar. Persónuverndaryfirlýsing okkar er með frekari upplýsingar um valkostina og gagnaverndarréttindi sem standa þér til boða.
Frekari upplýsingar um persónuverndaraðgerðir okkar eru í heildarútgáfu af Persónuverndaryfirlýsingu. Þú getur einnig haft samband við okkur eins og lýst er hér á eftir í hlutanum „Hafa samband“ til að spyrja spurninga um hvernig við meðhöndlum persónuupplýsingar þínar eða leggja fram beiðnir um persónuupplýsingar þínar.
*****************************
Persónuverndaryfirlýsing
Söfnun og notkun persónuupplýsinga þinna
Í þessum kafla finnur þú upplýsingar um:
- þær tegundir persónuupplýsinga sem við söfnum og notum,
- hvernig við söfnum þeim og notum,
- í hvaða tilgangi við söfnum þeim og notum, og
- þann lagagrunn sem við nýtum við söfnun þeirra og notkun.
Lagalegir grunnar fyrir úrvinnslu:
Í töflunum hér að neðan finnurðu þann lagagrunn sem við nýtum til að safna persónuupplýsingum þínum og nota þær.
Í stuttu máli munum við aðeins safna persónuupplýsingum frá þér þegar ein af eftirfarandi lögmætum grunnreglum á við:
- Samþykki: þetta þýðir að við munum vinna úr persónuupplýsingum þínum þegar þú hefur gefið samþykki þitt fyrir því (t.d. að senda þér markaðsskilaboð þar sem samþykkis er krafist).
- Lagaleg skylda: þetta þýðir að við munum vinna úr persónuupplýsingum þínum þegar það er lagaleg skylda okkar að safna persónuupplýsingum frá þér, eins og þegar nauðsynlegt er að nota færslusögu þína til að uppfylla fjárhagslegar og skattalegar skyldur okkar samkvæmt lögum.
- Efndir samnings: þetta þýðir að við munum vinna úr persónuupplýsingum þínum þegar persónuupplýsingarnar eru nauðsynlegar til að framfylgja samningi við þig (t.d. stjórna bókun þinni, afgreiða greiðslur eða stofna reikning að beiðni þinni),
- Ef við biðjum þig að veita okkur persónuupplýsingar til að uppfylla lagalega kröfu eða til að framfylgja samningi við þig, munum við gera þér það ljóst á þeim tíma og upplýsa þig um hvort þér beri skylda til að veita persónuupplýsingar þínar eða ekki (sem og um mögulegar afleiðingar þess að þú veitir ekki persónuupplýsingar þínar).
- Lögmætir hagsmunir: þetta þýðir að við munum vinna úr persónuupplýsingum þínum þegar það uppfyllir okkar lögmætu hagsmuni og réttindi þín eru þeim ekki yfirsterkari (eins og útskýrt er hér að neðan),
- Ákveðin lönd og landsvæði leyfa okkur að vinna úr persónuupplýsingum á grunni lögmætra hagsmuna. Ef við söfnum og notum persónuupplýsingar þínar í þágu lögmætra hagsmuna okkar (eða í þágu lögmætra hagsmuna annarra þriðju aðila) lúta hagsmunir okkar yfirleitt að því að starfrækja eða bæta grunnkerfi okkar og hafa samskipti við þig eins og þörf er á til að veita þér þjónustu okkar, framkvæma öryggisauðkenningu þegar þú hefur samband við okkur, bregðast við fyrirspurnum þínum, sinna markaðssetningu eða greina og hindra athæfi sem mögulega er ólöglegt.Þó að lagahugtakið lögmætir hagsmunir sé aðeins í gildi í ákveðnum löndum og svæðum, vegum við notkun okkar á persónuupplýsingum þínum á móti rétti þínum á heimsvísu.
Flokkar persónuupplýsinga sem við söfnum og notum
Við söfnum persónuupplýsingum í eftirfarandi tilgangi:
- Við notkun grunnkerfis og fyrir bókanir - þar á meðal til að:
- Gera þér kleift að bóka, auðkenna þig og til ferðatryggingar.
- Bóka þá ferðaþjónustu sem óskað er eftir eða til að gera bókun á orlofsgististað mögulega.
- Veita þjónustu sem tengist bókuninni og/eða reikningnum.
- Búa til, viðhalda og uppfæra notandareikninga á grunnkerfi okkar og auðkenna þig sem notanda.
- Viðhalda leitar- og ferðasögu þinni, kjörstillingum fyrir gistingu og ferðalög og svipuðum upplýsingum um notkun þína á grunnkerfi Expedia Group og þjónustum, og eins og lýst er að öðru leyti í þessari Persónuverndaryfirlýsingu.
- Leyfa og auðvelda samþykkt og afgreiðslu á greiðslum, afsláttarmiðum og öðrum færslum.
- Stjórna vildar- og verðlaunakerfum.
- Safna bókunartengdum umsögnum og gera þær mögulegar.
- Hjálpa þér að nota þjónustur okkar á skjótvirkari og auðveldari hátt með eiginleikum á borð við möguleika á að skrá þig inn með því að nota reikninginn þinn hjá netþjónustum og vefsvæðum sumra vörumerkja Expedia Group.
- Við samskipti og þjónustu við viðskiptavini – þar á meðal til að:
- Svara spurningum þínum, beiðnum um upplýsingar og vinna úr upplýsingavalkostum.
- Gera samskipti milli þín og ferðaþjónustuveitanda á borð við eigendur hótela og orlofsgististaða möguleg.
- Hafa samband við þig (eins og t.d. með textaskilaboðum, tölvupósti, símtölum, pósti, apptilkynningum, tilkynningum eða skilaboðum á öðrum samskiptakerfum) til að veita upplýsingar á borð við ferðabókunarstaðfestingar og tilkynningar, neyðartilkynningar eða í öðrum tilgangi eins og lýst er í þessari Persónuverndaryfirlýsingu.
- Í markaðstilgangi – þar á meðal að:
- Hafa samband við þig (eins og t.d. með textaskilaboðum, tölvupósti, símtölum, pósti, apptilkynningum, tilkynningum eða skilaboðum á öðrum samskiptakerfum) í markaðslegum tilgangi.
- Greina upplýsingar eins og vafra- og/eða kaupferil og nota niðurstöðuna til að sérsníða auglýsingar og markaðssetningu í samræmi við áhugamál þín og óskir.
- Mæla og greina skilvirkni markaðssetningar okkar og tilboða.
- Standa fyrir kynningarverkefnum á borð við keppnir, happdrætti og svipaða gjafaleiki.
- Senda markvissar auglýsingar og auglýsingar sem byggja á prófílnum þínum. Vafrakökuyfirlýsing okkar útskýrir frekar hvernig við notum vafrakökur og svipaða skráningartækni.
- Í Markaðsrannsókna-, greininga- og þjálfunartilgangi til að bæta þjónustu okkar - þar á meðal til að:
- Framkvæma kannanir, markaðsrannsóknir og gagnagreiningu.
- Viðhalda, bæta, rannsaka og mæla árangur vefsvæðanna okkar og appa, aðgerða, tóla og þjónusta.
- Fylgjast með eða taka upp símtöl, netspjöll eða önnur samskipti við þjónustufulltrúa okkar og aðra fulltrúa auk grunnkerfissamskipta milli eða meðal samstarfsaðila og ferðamanna til gæðastjórnunar, þjálfunar, lausna á ágreiningsmálum og eins og lýst er í þessari Persónuverndaryfirlýsingu.
- Búa til samantekin eða á annan hátt nafnlaus eða ópersónugreinanleg gögn, sem við getum notað og afhjúpað án takmarkana þar sem það er leyfilegt.
- Til að tryggja öryggi og hlítni við reglur – þar á meðal að:
- Auka öryggi, staðfesta auðkenni viðskiptavina okkar, koma í veg fyrir og rannsaka svik og óleyfilegar aðgerðir, verjast kröfum og öðrum skaðabótum og stjórna öðrum áhættuþáttum.
- Hlíta viðeigandi lögum, vernda réttindi og hagsmuni okkar og notenda okkar, verja okkur og svara löggæslu, öðrum löglegum yfirvöldum og beiðnum sem eru hluti af lagalegu ferli.
- Fylgja viðeigandi lögum og kröfum sem lúta að öryggismálum og hryðjuverkavörnum, vörnum gegn mútum, tollgæslu og innflytjendamálum og öðrum slíkum áreiðanleikalögum og kröfum.
Við söfnum eftirfarandi flokkum persónuupplýsinga í eftirfarandi tilgangi:
Persónuupplýsingaflokkur | Tilgangur með söfnun | Heimildir fyrir persónuupplýsingar | Lagalegur grunnur |
|---|---|---|---|
Skilríki útgefin af yfirvöldum - þar á meðal vegabréf, ökuskírteini, kennitölur, búsetuland, skattaauðkennisnúmer (fyrir gististaðaeigendur) |
|
|
|
Auðkennisgögn – þar á meðal nafn, notandanafn, netfang, símanúmer og persónulegt heimilisfang þitt, heimilisfang fyrirtækis og heimilisfang greiðanda (þ.m.t. götuheiti og póstnúmer) |
|
|
|
Greiðsluupplýsingar – þar á meðal greiðslukortanúmer, gildistími, heimilisfang greiðanda og númer bankareiknings |
|
|
|
Ferðatengdir valkostir – þar á meðal uppáhaldsáfangastaður og tegund gistingar og sérstakar óskir um mataræði og aðgengismál, eftir því sem við á |
|
|
|
Vildargögn – þar með talin aðild að vildarkerfi, staða vildarpunkta, áunnir og notaðir punktar, vildarstaða |
|
|
|
Landfræðileg staðsetningargögn - þar á meðal áætluð staðsetning út frá IP-tölu, land sem er valið til að nota vefsíðu okkar og nákvæm staðsetning í rauntíma (með samþykki þínu) |
|
|
|
Myndir, myndskeið og upptökur – þar á meðal andlitsmyndir, myndir sem þú hleður upp og myndskeið |
|
|
|
Samskipti við okkur – þar á meðal tölvupóstar, afrit af spjalli og upptökur af símtölum við þjónustufulltrúa |
|
|
|
Upplýsingar um samskipti við vefsvæði – þar á meðal leitir sem þú framkvæmir, færslur og önnur samskipti við þig gegnum grunnkerfi okkar, netþjónustur og öpp |
|
|
|
Gögn úr tæki – þar á meðal tegund tækis, auðkennisnúmer, stýrikerfi, farsímafélag og hvernig tækið þitt hefur átt í samskiptum við netþjónustu okkar, þar á meðal síðurnar sem hafa verið sóttar, hlekkir sem smellt hefur verið á, ferðir sem hafa verið skoðaðar, eiginleikar sem notaðir hafa verið, auk viðkomandi dagsetninga og tíma |
|
|
|
Gögn um vini og samferðafólk – þar á meðal gögn sem þú veitir okkur um annað fólk, á borð við ferðafélaga þína eða aðra sem þú framkvæmir bókanir fyrir |
|
|
|
Gögn um börn – þar á meðal nafn og samskiptaupplýsingar ólögráða ferðalanga sem þú sem foreldri/forráðamaður barnsins gefur upp sem hluta af ferðabókun |
|
|
|
Gögn um smelli – Í vissum tilfellum gætum við notað gögn um smelli til að fá fram mynd af notkun þinni á vefsvæði okkar. Gögn um smelli er samantekt yfir ákveðna atburðarás sem táknar aðgerðir gesta á vefsvæði. Við gætum endurskapað yfirferð þína á vefvæðinu með hliðsjón af tímasetningum og staðsetningum þeirra aðgerða sem þú framkvæmdir. |
|
|
|
Fæðingardagur og kyn - þar á meðal nákvæmur fæðingardagur þinn eða aldursbilið sem þú fellur undir, ásamt kyni þínu. |
|
|
|
Viðkvæm gögn – gögn sem gætu opinberað viðkvæmar upplýsingar, þar á meðal kynþátt þinn eða þjóðernisuppruna, trúarbrögð eða lífsviðhorf, kynhneigð og heilsufars- eða fötlunarupplýsingar. Við munum aðeins nota viðkvæmar persónuupplýsingar þínar í þeim tilgangi sem þeim var safnað. |
|
|
|
Deiling persónuupplýsinga
Við deilum persónuupplýsingum þínum eins og lýst er hér á eftir og í þessari Persónuverndaryfirlýsingu og eins og gildandi lög leyfa.
Móttakandi persónuupplýsinga | Flokkur tilgangs |
|---|---|
Fyrirtæki Expedia Group. Við deilum persónuupplýsingum þínum með fyrirtækjum innan Expedia Group, sem skráð eru á expediagroup.com. Fyrirtæki Expedia Group (annaðhvort sjálfstætt eða sem sameiginlegir ábyrgðaraðilar gagna, ef við á) deila aðgangi að og nota persónuupplýsingar þínar eins og lýst er í þessari persónuverndarstefnu. |
|
Þriðju aðilar sem veita þjónustu.Við deilum persónuupplýsingum með þriðju aðilum í tengslum við að veita þér þjónustu og við rekstur okkar. Þessir þriðju aðilar sem veita þjónustu eru skuldbundnir til að vernda persónuupplýsingar sem við deilum með þeim og mega ekki nota neinar persónugreinanlegar upplýsingar til annars en að veita þjónustu sem við höfum samið við þá um. Þeim er ekki leyfilegt að nota þær persónuupplýsingar sem við deilum með þeim í tilgangi eigin beinnar markaðssetningar (nema þú hafir sérstaklega samþykkt slíkt við þriðja aðilann samkvæmt skilmálum sem þriðji aðilinn leggur fram). |
|
Veitendur ferðaþjónustu. Við deilum persónuupplýsingum með þjónustuveitendum sem tengjast ferðaþjónustu, á borð við hótel, flugfélög, bílaleigur, tryggingafyrirtæki, eigendur og stjórnendur orlofsgististaða og, þar sem við á, veitendur afþreyingarþjónustu og rekstraraðila lesta eða skemmtiferðaskipa sem veita þér þá þjónustu sem bókuð var. Hafðu í huga að veitendur ferðaþjónustu gætu haft samband við þig til að fá viðbótarpersónuupplýsingar ef það er nauðsynlegt til að afgreiða bókun þína eða til að veita að öðru leyti ferðaþjónustuna eða tengda þjónustu. |
|
Samstarfsaðilar og tilboð. Ef við kynnum verkefni eða bjóðum vöru eða þjónustu í samstarfi við utanaðkomandi samstarfsaðila munum við deila persónuupplýsingum þínum með þessum samstarfsaðila til að aðstoða við markaðssetningu eða til að veita viðkomandi vöru eða þjónustu. Í flestum slíkum tilvikum mun verkefnið eða tilboðið innihalda nafn þessa þriðja samstarfsaðila, annaðhvort eitt og sér eða ásamt okkar, eða þú verður áframsend/ur á vefsvæði viðkomandi fyrirtækis og tilkynnt um það. |
|
Samstarfsaðilar um markvissar auglýsingar. Við kunnum að veita utanaðkomandi markaðssamstarfsaðilum okkar persónuupplýsingar þínar til að sýna þér markvissar auglýsingar. Þetta getur talist vera „gagnadeiling“ samkvæmt lögum í Kaliforníu. Sumir íbúar Bandaríkjanna hafa rétt á að hafna því að persónuupplýsingum þeirra sé deilt í þessum tilgangi, þó með ákveðnum takmörkunum. Nánari upplýsingar er að finna í hlutanum Réttindi þín og valkostir hér að neðan. Hafðu í huga að með því að hafna slíkri upplýsingagjöf gætir þú takmarkað getu okkar til að sérsníða upplifun þína með efni sem þú gætir haft áhuga á eða til að veita þér betri ferðaupplifun. Skoðaðu Vafrakökuyfirlýsingu okkar til að fá frekari upplýsingar um notkun okkar á rakningartækni í því skyni að birta markvissar auglýsingar. |
|
Samfélagsmiðlar og netkerfi: við deilum persónuupplýsingum með auglýsingafyrirtækjum, samfélagsmiðlum, leitarvélum og annars konar netkerfum til að hjálpa okkur að beina markaðssetningu okkar á netinu að ákveðnum markhópum. Þessir samfélagsmiðlar og önnur netkerfi gætu einnig notað persónulegar upplýsingar sem þessi fyrirtæki eiga, og sameinað þær, eða parað saman, við persónulegar upplýsingar sem berast frá okkur til að búa til markhópa, sem eru hópar fólks sem við teljum að hafi áhuga á netauglýsingum okkar. Þetta gæti falið í sér að samfélagsmiðlar og önnur netkerfi byggi upp „tvífaraprófíl“ af þeim persónuleika sem við erum að reyna að miða á og birti því fólki sérstakar auglýsingar þegar það vafrar á netinu eða notar samfélagsmiðla. |
|
Aðrir þriðju aðilar. Þegar þú færð aðgang að ákveðnum eiginleikum á borð við „Like“-hnapp Facebook eða einkvæmum innskráningareiginleika sem leyfir þér að skrá þig inn á netþjónustur okkar með samfélagsmiðlaauðkenningu, muntu deila upplýsingum, á borð við að þú hafir heimsótt okkur eða hafir átt í samskiptum við okkur, með þriðja aðila, t.d. samfélagsmiðlafyrirtæki. Á Evrópska efnahagssvæðinu (EES), í Sviss og í Bretlandi munum við ekki setja samfélagsmiðladeilingu eða innskráningarhnappa upp á vefsvæði okkar nema og þar til þú samþykkir notkun okkar á vefkökum og svipaðri tækni. Nánari upplýsingar er að finna í Vafrakökuyfirlýsingu okkar. Þriðji aðili sem veitir þjónustu gæti sameinað þessar upplýsingar við aðrar upplýsingar sem hann hefur um þig. Persónuupplýsingarnar sem deilt er munu stjórnast af persónuverndaryfirlýsingu þriðja aðilans sem veitir þjónustu (þar á meðal hverjar þær persónuupplýsingar sem við gætum fengið aðgang að í gegnum þjónustuveitu þriðja aðilans). Þriðju aðilar sem veita þjónustu ættu að tilkynna þér hvernig þú getur breytt persónuverndarstillingum þínum á vefsvæði þeirra. |
|
Viðtakendur sem tengjast lagalegum réttindum okkar og skyldum. Við gætum veitt persónuupplýsingar þínar og tengdar skrár til að framfylgja stefnum okkar, eins og þörf krefur til að uppfylla skattskyldu eða aðra lögbundna tilkynningaskyldu, þar með talin undanþága frá greiðslu tiltekinna skatta meðan á úrvinnslu greiðslna stendur, eða þegar okkur er leyft (eða við teljum í góðri trú að okkur beri skylda til) að gera það samkvæmt viðeigandi lögum, t.d. til að bregðast við dómskvaðningu eða annarri lögformlegri beiðni, í tengslum við raunverulegan eða fyrirhugaðan málarekstur, eða til að verja og vernda eignir okkar, fólk og önnur réttindi eða hagsmuni. |
|
Viðtakendur sem tengjast fyrirtækjaviðskiptum. Við gætum deilt persónuupplýsingum þínum í tengslum við fyrirtækjaviðskipti, eins og við fjárlosun, samruna, sameiningu, úthlutun eða sölu eigna, eða ef svo ólíklega vill til, við gjaldþrot. Komi til einhvers konar yfirtöku munum við upplýsa kaupandann um að honum sé aðeins heimilt að nota persónuupplýsingar þínar í þeim tilgangi sem fram kemur í þessari Persónuverndaryfirlýsingu. |
|
Sameiginleg notkun persónuupplýsinga þinna
Fyrirtæki Expedia Group eru sameiginlegir ábyrgðaraðilar persónuupplýsinga þinna og nota þær í sameiningu með eftirfarandi hætti:
- Við vinnum sameiginlega úr öllum flokkum persónuupplýsinga sem tilgreindir eru í kaflanum „Flokkar persónuupplýsinga sem við söfnum og notum“ með þeim hætti sem tilgreindur er í töflunni hér að ofan.
- Expedia Group fyrirtækin sem skráð eru á https://expediagroup.com/travel-with-us/default.aspx vinna úr þessum persónuupplýsingum í sameiningu.
- Expedia, Inc. er sá aðili sem ber ábyrgð á stjórnun persónuupplýsinga þinna. Frekari upplýsingar um hvernig á að hafa samband við okkur varðandi þessa sameiginlegu notkun er að finna í hlutanum „Hafa samband“.
Notkun okkar á gervigreind
Við notum gervigreind og vélrænt nám í ýmsum tilgangi til að reka grunnkerfi okkar og veita tengda þjónustu. Við gætum safnað persónuupplýsingum þínum í eftirfarandi tilgangi:
- Til að bæta notendaupplifun þína og halda vefsvæðinu okkar öruggu.
- Til að ákvarða röð leitarniðurstaðna sem þú sérð á vefsvæðinu okkar.
- Til að veita ráðleggingar um áfangastaði, gististaði eða afþreyingu.
- Til að veita innsýn og tilkynningar sem tengjast verði á flugferðum.
- Til að skanna efnið sem þú hleður upp á svæðið okkar (t.d. myndir af gististöðunum þínum) til að tryggja að efnið uppfylli kröfur okkar um gæði eða snið og til að bera kennsl á þá aðstöðu sem fram kemur í skráningu þinni.
- Til að skanna umsagnirnar sem þú deilir með okkur til að tryggja að þær innihaldi ekki persónugreinanlegar upplýsingar eða til að meta ánægju viðskiptavina.
- Til að koma í veg fyrir og greina brot á skilmálum okkar eða aðra sviksamlega starfsemi til að tryggja öryggi vefsvæðisins.
- Til að bjóða upp á tungumál þitt og mállýskur með sýndarfulltrúa okkar.
Sjálfvirkar ákvarðanir kunna að vera teknar með því að færa persónuupplýsingar þínar í kerfi og reikna ákvörðunina út með sjálfvirkum ferlum.
Við styðjumst við lögmæta hagsmuni okkar til að halda síðunni okkar öruggri og bæta notendaupplifun þína. Við munum ekki beita sjálfvirkri ákvarðanatöku sem hefur lagaleg eða álíka mikilvæg áhrif, eingöngu byggt á sjálfvirkri vinnslu persónuupplýsinga, nema:
- þú hafir sérstaklega samþykkt vinnsluna,
- vinnslan er nauðsynleg til að gera samning eða framkvæma hann
- þegar annað er heimilt í gildandi lögum.
Þú gætir átt réttindi í tengslum við sjálfvirka ákvarðanatöku, og þar á meðal:
- möguleika á að biðja um handvirkt ákvarðanatökuferli í staðinn, eða
- rétt á að andmæla ákvörðun sem byggist eingöngu á sjálfvirkri vinnslu.
Ef þú vilt vita meira um gagnaverndarréttindi þín skaltu skoða hlutann Réttindi þín og valkostir hér á eftir.
Réttindi þín og valkostir
Þú hefur ákveðin réttindi og valkosti hvað varðar persónuupplýsingar þínar, eins og lýst er hér á eftir:
- Ef þú ert með reikning hjá okkur getur þú breytt samskiptastillingum þínum með því að (1) skrá þig inn og uppfæra upplýsingarnar á reikningnum þínum (ekki í boði fyrir öll fyrirtæki Expedia Group) eða (2) hafa samband við okkur hér.
- Þú getur stýrt notkun okkar á ákveðnum vefkökum með því að fylgja leiðbeiningunum í Vafrakökuyfirlýsingu okkar.
- Þú getur fengið aðgang að, breytt, spurt um eyðingu eða uppfært persónuupplýsingar þínar til að þær séu réttar hvenær sem er með því að annaðhvort skrá þig inn á reikninginn þinn eða hafa samband við okkur hér
- Ef þú vilt ekki lengur fá markaðs- og kynningartölvupósta getur þú afskráð þig með því að smella á afskráningarhlekkinn í tölvupóstinum. Þú getur líka skráð þig inn á reikninginn þinn til að breyta stillingum samskiptavalkosta (ekki í boði fyrir öll fyrirtæki Expedia Group) eða með því að hafa samband við okkur hér. Hafðu í huga að ef þú velur að afskrá þig eða velur að hafna markaðstölvupóstum gætum við áfram sent þér mikilvæg skilaboð sem tengjast viðskiptafærslum eða reikningnum þínum, sem þú getur ekki afskráð þig frá
- Hvað varðar snjalltækjaöpp okkar getur þú skoðað og stýrt tilkynningum og valkostum í stillingavallistum appsins og stýrikerfisins þíns
- Ef við vinnum með persónuupplýsingar þínar samkvæmt þínu leyfi getur þú dregið það leyfi til baka hvenær sem er með því að hafa samband við okkur. Að draga samþykki þitt til baka hefur ekki áhrif á lögmæti neinnar úrvinnslu sem fram fór áður en þú dróst samþykkið til baka, né heldur hefur það áhrif á úrvinnslu okkar á persónuupplýsingum þínum sem byggir á lagalegum grunni úrvinnslu öðrum en samþykki
Ákveðin lönd og landsvæði veita íbúum sínum viðbótarréttindi þegar kemur að persónuupplýsingum. Þessi viðbótarréttindi eru breytileg eftir löndum og landsvæðum og gætu innihaldið möguleika á að:
- Óska eftir afriti af persónuupplýsingum þínum
- Óska eftir upplýsingum um tilgang úrvinnsluaðgerða
- Eyða persónuupplýsingum þínum
- Mótmæla notkun eða birtingu okkar á persónuupplýsingum þínum
- Takmarka úrvinnslu persónuupplýsinga þinna
- Hafna sölu á persónuupplýsingum þínum
- Flytja persónuupplýsingar þínar
- Óska eftir upplýsingum um röksemdafærsluna á bak við sjálfvirkt ákvarðanatökuferli, niðurstöðu slíkra ákvarðana,
- Andmæla notkun fullkomlega sjálfvirkrar ákvarðanatöku, þar með talið prófílgreiningar, með veruleg réttaráhrif, og biðja um handvirkt ákvarðanatökuferli í staðinn,
- Andmæla ákvörðun sem byggist eingöngu á sjálfvirkri vinnslu.
Til að fá frekari upplýsingar um hvaða réttindi þér sem skráðs aðila standa til boða skaltu smella hér.
Ef þú hefur spurningar um persónuvernd, réttindi þín og valkosti, og til að þú eða viðurkenndur fulltrúi þinn (þar sem við á) geti sent inn beiðni um breytingu, uppfærslu á persónuupplýsingum þínum eða fyrirspurn um eyðingu skaltu hafa samband við okkur hér.
Til viðbótar við ofangreind réttindi gætir þú átt rétt á að leggja fram kvörtun við gagnaverndaryfirvöld um söfnun og notkun okkar á persónuupplýsingum þínum. Hins vegar hvetjum við þig til að hafa samband við okkur fyrst svo við getum gert okkar besta til að leysa úr þínum málum. Þú gætir sent inn beiðni til okkar með því að nota upplýsingarnar í hlutanum Hafa samband.
Við bregðumst við öllum beiðnum sem okkur berast frá einstaklingum sem vilja nýta sér réttindi sín um gagnavernd eigin persónuupplýsinga í samræmi við gildandi lög um gagnavernd. Ef þú átt rétt á að áfrýja ákvörðun um að grípa ekki til aðgerða vegna beiðni samkvæmt gildandi lögum, munu leiðbeiningar um hvernig á að áfrýja því fylgja með í svari okkar til þín.
Gagnaflutningur milli landa
Persónuupplýsingarnar sem við vinnum með kunna að vera aðgengilegar frá, unnið úr þeim eða þær fluttar til annarra landa en þess lands sem þú býrð í. Þessi lönd geta haft gagnaverndarlög sem eru frábrugðin lögum lands þíns. Slíkur flutningur á persónuupplýsingum þínum milli landa er nauðsynlegur svo við getum þjónustað viðskipti þín við okkur og í þeim tilgangi sem lýst er í þessari persónuverndarstefnu.
Netþjónarnir fyrir grunnkerfi okkar eru staðsettir í Bandaríkjunum og fyrirtæki Expedia Group og þriðju aðilar sem veita þjónustu starfa í mörgum löndum víðsvegar um heim. Þegar við söfnum persónuupplýsingum þínum gætum við unnið með þau í einhverju þessara landa. Starfsmenn okkar gætu fengið aðgang að persónuupplýsingum þínum frá ýmsum löndum um allan heim. Viðtakendur persónuupplýsinga þinna kunna einnig að vera staðsettir í öðrum löndum en því landi sem þú býrð í.
Við höfum tekið nauðsynleg skref og gert öryggisráðstafanir sem hjálpa til við að tryggja að allur aðgangur að, úrvinnsla og/eða flutningur persónuupplýsinga þinna séu áfram vernduð í samræmi við þessa Persónuverndarstefnu og gildandi gagnaverndarlög. Slíkar ráðstafanir veita persónuupplýsingum þínum vernd sem er að minnsta kosti sambærileg við þá vernd sem samsvarandi lög í þínu landi veita, sama hvaðan gögnin þín eru skoðuð, þau unnin og/eða flutt til. Við munum hlíta skyldum varðandi flutning persónuupplýsinga yfir landamæri í samræmi við viðeigandi lög, reglugerðir og skilyrði sem sett eru af lögbærum yfirvöldum um gagnavernd. Þetta getur falið í sér að uppfylla skyldur eins og öryggismat og/eða vottorð og undirritun samninga við erlenda viðtakendur í samræmi við staðlaðan samning sem lögbær yfirvöld hafa gert.
Sumir þeirra ferla sem við höfum innleitt eru eftirfarandi:
- Ákvarðanir framkvæmdastjórnar Evrópusambandsins um nægjanleika sem staðfesta fullnægjandi gagnavernd í viðkomandi löndum utan EES. Þú getur séð nýjasta lista þessara landa sem framkvæmdastjórn Evrópusambandsins hefur birt hér.
- Þátttaka viðtökulanda á vettvangi APEC-CBPR. Þú getur séð nýjasta lista yfir þátttökulönd hér. Expedia Group er með APEC-CBPR-vottunina og við höfum í samræmi við það innleitt ráðstafanir í öllum fyrirtækjum Expedia Group til að tryggja að gögnum sé aðeins deilt í samræmi við kröfur CBPR. Nánari upplýsingar um þátttöku Expedia Group á slíkum vettvangi má finna í kaflanum „Þátttaka í persónuverndarkerfi sem nær yfir landamæri APEC-ríkja“ hér fyrir neðan.
- Að ganga úr skugga um að þriðju samstarfsaðilar, seljendur og þjónustuveitendur sem gagnaflutningar fara fram til beiti viðeigandi aðferðum til að vernda persónuupplýsingar þínar. Til dæmis innihalda samningar okkar sem undirritaðir eru við þriðja samstarfsaðila okkar, söluaðila og þjónustuveitendur stranga gagnaflutningsskilmála (þar á meðal, þar sem við á, stöðluð samningsákvæði framkvæmdastjórnar Evrópusambandsins sem gefin eru út af framkvæmdastjórn Evrópusambandsins og/eða Bretlandi, fyrir flutning frá EES /Bretlandi), og krefjast þess að allir samningsaðilar verndi persónuupplýsingarnar sem þeir vinna úr í samræmi við gildandi gagnaverndarlög. Samningar okkar við þriðju samstarfsaðila, seljendur og þjónustuveitendur gætu einnig innihaldið, þar sem við á, vottun þeirra samkvæmt EU-U.S. DPF og Bretlandsviðauka EU-U.S. DPF og/eða Swiss-U.S DPF (og sérhverjum öðrum sérviðauka annarra landa við friðhelgissamkomulagið sem kann að verða í gildi hverju sinni), eða byggt á bindandi fyrirtækjareglum þjónustuveitandans, eins og þær eru skilgreindar af framkvæmdastjórn Evrópusambandsins.Með tilliti til áframhaldandi meginreglu DPF Framework rammasamkomulaganna, ef Expedia, Inc. kemst að því að þriðji aðili er að nota eða birta persónuupplýsingar þínar með hætti sem er í andstöðu við þessa stefnu munum við gera sanngjarnar ráðstafanir til að koma í veg fyrir eða stöðva slíka notkun eða upplýsingagjöf. Expedia, Inc. gæti verið ábyrgt fyrir áframsendingu á persónuupplýsingum til þriðja aðila sem brýtur gegn þessari stefnu og DPF Frameworks-rammasamkomulögunum.
- Samningar innan fyrirtækjasamstæðu okkar innihalda stranga gagnaflutningsskilmála (þar á meðal, þar sem við á, stöðluð samningsákvæði Evrópusambandsins sem gefin eru út af framkvæmdastjórn Evrópusambandsins og/eða Bretlandi, fyrir flutning frá EES/Bretlandi), og krefjast þess að öll fyrirtæki innan samstæðunnar verndi persónuupplýsingarnar sem þau vinna úr í samræmi við gildandi gagnaverndarlög.
Framkvæma reglubundið áhættumat og innleiða ýmsar tæknilegar og skipulagslegar ráðstafanir til að tryggja að farið sé að viðeigandi lögum um gagnaflutning.
Samstarfsrammi um persónuvernd í gagnavinnslu
Öll bandarísk hlutdeildarfélög sem eru að fullu í eigu Expedia, Inc. (hluta af vörumerkjahópi Expedia Group) hafa verið vottuð samkvæmt friðhelgisrammasamkomulagi ESB og Bandaríkjanna (EU-U.S. DPF), Bretlandsviðauka við EU-U.S. DPF og friðhelgisrammasamkomulagi Sviss og Bandaríkjanna (Swiss-U.S. DPF) („DPF-Frameworks“, DPF-rammasamkomulögin) og votta að við fylgjum grundvallaratriðum DPF-rammasamkomulaganna um tilkynningar, valkosti, ábyrgðarskyldu hvað varðar áframsendingar, öryggi, heilleika gagna og takmarkanir á tilgangi, aðgang og úrræði, framfylgd og ábyrgð gagnvart persónuupplýsingum frá ESB, Sviss og Bretlandi. Alríkisviðskiptastofnun Bandaríkjanna hefur lögsögu yfir slíkri hlítni hlutdeildarfélaga Expedia Group í Bandaríkjunum við DPF-rammasamkomulögin. Að auki viðheldur Expedia Group stöðluðum samningsákvæðum innan samstæðunnar þar sem við á til að ná yfir flutning persónuupplýsinga frá ESB til Bandaríkjanna. Vottanir okkar má finna hér. Til að fá frekari upplýsingar um meginreglur DPF-rammasamkomulaganna skaltu fara á:https://www.dataprivacyframework.gov.
Til að hlíta DPF rammasamkomulögunum, skuldbinda hlutdeildarfélög Expedia, Inc. í Bandaríkjunum (hluti af vörumerkjahópi Expedia Group) sig til að vinna með og hlíta ráðleggingum nefndarinnar sem gagnaverndaryfirvöld ESB (DPA), umboðsmaður upplýsinga í Bretlandi (ICO), eftirlitsyfirvald Gíbraltar (GRA) og umboðsmaður gagnaverndar og upplýsinga í Sviss (FDPIC) stofnuðu í tengslum við óleystar kvartanir sem varða meðhöndlun okkar á persónuupplýsingum sem berast í tengslum við DPF-rammasamkomulögin. Undir ákveðnum kringumstæðum gætirðu átt möguleika á að kalla til bindandi gerðardóm vegna kvartana sem varða hlítni við DPF sem ekki eru leystar með neinum öðrum aðferðum DPF. Vinsamlegast farðu á þennan hlekk til að fá frekari upplýsingar: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Expedia, Inc. skuldbindur sig til að leysa úr umkvörtunum sem tengjast DPF-meginreglunum um söfnun okkar og notkun á persónuupplýsingum þínum. Einstaklingar í ESB og Bretlandi og svissneskir einstaklingar sem hafa fyrirspurnir eða umkvartanir sem varða meðhöndlun okkar á persónuupplýsingum sem berast í samræmi við DPF-rammasamkomulög ættu fyrst að hafa samband við okkur í gegnum formið Hafa samband hér fyrir neðan.
Þátttaka í persónuverndarkerfi sem nær yfir landamæri APEC-ríkja
Persónuverndargjörðir Hotels.com, sem lýst er í þessari persónuverndarstefnu eru í samræmi við persónuverndarkerfi sem nær yfir landamæri APEC-ríkja. APEC CBPR-kerfið veitir ramma fyrir stofnanir til að tryggja vernd persónuupplýsinga sem fluttar eru á milli APEC-hagkerfa sem taka þátt. Nánari upplýsingar um APEC-rammann má finna hér.
Öryggi
Við viljum að þér líði vel með að nota grunnkerfi okkar og öll tengd tól og þjónustur, og við skuldbindum okkur til að gera viðeigandi ráðstafanir til að vernda þær upplýsingar sem við söfnum. Þótt ekkert fyrirtæki geti ábyrgst óbrigðult öryggi ráðumst við í sanngjarnar aðgerðir til að innleiða viðeigandi áþreifanlegar, tæknilegar og skipulagslegar ráðstafanir til að vernda þær persónuupplýsingar sem við söfnum og vinnum með.
Netöryggisteymi okkar þróar og beitir tæknilegum öryggisstýringum og ráðstöfunum til að tryggja ábyrga söfnun persónuupplýsinga, geymslu og miðlun sem er í réttu hlutfalli við trúnaðarstig eða viðkvæmni persónulegu upplýsinganna. Við leitum stöðugt leiða til að innleiða og uppfæra öryggisráðstafanir í því skyni að vernda persónuupplýsingarnar þínar gegn óviðkomandi aðgangi, tapi, eyðileggingu eða breytingum. Við gerum sömu kröfur til þeirra samstarfsaðila okkar sem meðhöndla gögn.
Við höfum komið á fót upplýsingaöryggisverndarkerfi sem byggir á bestu starfsvenjum í faginu og höfum fengið PCI-DSS vottun. Við höfum einnig innleitt viðeigandi öryggisráðstafanir fyrir allan feril gagnasöfnunar, geymslu, vinnslu, notkunar, sendingar og miðlunar, og höfum gripið til ákveðinna ráðstafana hvað varðar tækni og stjórnun, þar á meðal, en ekki takmarkað við, sannprófun og aðgangsstýringar, VPN, SSL-dulkóðaðar sendingar, og fjölþátta auðkenningarkerfi, byggt á flokkun upplýsinga og vinnslustöðlum okkar, til að tryggja öryggi kerfa og þjónustu.
Við notum stjórnunar- og samþykkiskerfi fyrir starfsfólk sem kann að hafa aðgang að upplýsingum þínum og veitum starfsfólki reglulega þjálfun í upplýsingaöryggi.
Komi upp öryggisatvik sem gætu haft áhrif á réttindi þín og hagsmuni verður þér tilkynnt um það í samræmi við gildandi lög og reglur um gagnavernd. Við munum einnig tilkynna viðkomandi atvik til lögbærra eftirlitsyfirvalda, ef þess er krafist í gildandi lögum og reglugerðum.
Ólögráða einstaklingar
Vefsvæði okkar og snjalltækjaforriti er ekki beint að ólögráða börnum (eins og skilgreint er í gildandi gagnaverndarlögum) og við getum ekki greint aldur þeirra einstaklinga sem fá aðgang að og nota þau. Ef ólögráða barn hefur veitt okkur persónuupplýsingar án samþykkis foreldris eða forráðamanns ætti foreldri eða forráðamaður að hafa samband við okkur (sjá kaflann „Hafa samband“ hér fyrir neðan). Ef við verðum vör við að persónuupplýsingum hafi verið safnað hjá ólögráða einstaklingi án samþykkis foreldris eða forráðamanns munum við loka reikningi hins ólögráða barns ef það er með reikning hjá okkur.
Þær takmörkuðu aðstæður sem við gætum þurft að safna persónuupplýsingum um ólögráða börn eru: sem hluti af bókun, kaup á annarri ferðatengdri þjónustu, eða í öðrum undantekningartilvikum (svo sem sérþjónustu sem beint er að fjölskyldum). Við vinnslu persónuupplýsinga um ólögráða börn hlítum við stranglega grundvallarreglum um lögmæti, nauðsyn, skýran tilgang, hreinskilni, gagnsæi og öryggi og við gerum ítarlegar ráðstafanir til að vernda slík gögn.
Ef þú hefur einhverjar spurningar eða áhyggjur varðandi vernd okkar á persónuupplýsingum ólögráða barna, eða ef þú (í hlutverki þínu sem foreldri eða forráðamaður þess ólögráða) vilt eyða eða leiðrétta persónuupplýsingar ólögráða barna, skaltu vinsamlegast smella hér.
Skráavarðveisla
Við munum varðveita persónuupplýsingar þínar í samræmi við öll viðeigandi lög, í eins langan tíma og viðeigandi getur verið til að uppfylla tilganginn sem settur er fram í þessari Persónuverndaryfirlýsingu, nema lengra varðveislutímabils sé krafist eða það leyfilegt samkvæmt lögum. Við munum fjarlægja allar persónugreinanlegar upplýsingar, safnvista eða gera persónuupplýsingar þínar á annan hátt nafnlausar ef við hyggjumst nota þær til greiningar eða leitnigreiningar yfir lengri tíma.
Þegar við eyðum persónuupplýsingunum þínum beitum við stöðluðum aðferðum til að tryggja að hvorki verður hægt að nálgast né endurheimta upplýsingarnar þínar. Við gætum geymt afrit af persónuupplýsingum þínum í öryggisafritunarkerfum til að vernda kerfi okkar gegn árásum. Þessar persónulegu upplýsingar eru óaðgengilegar nema þau séu endurheimt og öllum óþarfa persónuupplýsingum verður eytt við endurheimt.
Viðmiðin sem við notum til að ákvarða varðveislutímabil eru meðal annars:
- Tímalengd sambands okkar við þig, sem tekur til hverra þeirra opnu reikninga sem þú gætir haft hjá fyrirtækjum Expedia Group, eða nýlegra bókana eða annarra færslna sem þú hefur framkvæmt í grunnkerfi okkar
- Hvort við höfum lagalegar skyldur sem tengjast persónuupplýsingum þínum, á borð við lög sem skylda okkur til að halda skrá yfir færslur þínar hjá okkur
- Hvort einhverjar gildandi og viðeigandi lagalegar skyldur hafa áhrif á hversu lengi við munum halda persónuupplýsingum þínum, þar á meðal samningsbundnar skyldur, varðveisla vegna málareksturs, lög um takmarkanir og stjórnvaldsrannsóknir
- Hvort upplýsingarnar þínar séu nauðsynlegar til að hægt sé að taka öryggisafrit af kerfum okkar
Hafa samband
Ef þú hefur einhverjar spurningar eða áhyggjur af notkun okkar á persónuupplýsingunum þínum, eða vilt spyrjast fyrir um meðhöndlun persónuupplýsinga, og nýta rétt þinn til að fá aðgang, leiðrétta eða spyrjast fyrir um eyðingu persónuupplýsinga, skaltu hafa samband við okkur í gegnum persónuverndarhlutann hér. Smelltu hér til að skoða lista yfir fyrirtæki innan Expedia Group.
Expedia Group-fyrirtækið er aðalábyrgðaraðili gagna þinna, en það ber ábyrgð á vefsvæðinu eða appinu sem þú hefur samskipti við. Þessi ábyrgðaraðili gagna gæti jafnframt verið sameiginlegur ábyrgðaraðili með öðrum meðlimum Expedia Group-fyrirtækjanna. Ef þú vilt fá frekari upplýsingar um ábyrgðaraðila gagna (og sameiginlega ábyrgðaraðila, þar sem við á) og/eða fulltrúa persónuupplýsinga sem við vinnum úr skaltu smella hér.
Uppfærslur á Persónuverndaryfirlýsingu
Við gætum uppfært þessa yfirlýsingu til að bregðast við breyttum lögum eða þróun í tækni eða viðskiptum. Ef við leggjum til að gera einhverjar efnislegar breytingar munum við láta þig vita með tilkynningu á þessari síðu. Þú getur séð hvenær þessi Persónuverndaryfirlýsing var síðast uppfærð með því að skoða dagsetninguna við „síðast uppfært“ efst í þessari yfirlýsingu.