PDFPrivatlivspolitik
Sidst opdateret: 30/10/2023
Hotels.com, en del af Expedia Group ("vi" eller "os"), sætter pris på dig som kunde og anerkender, at privatlivets fred er vigtig for dig. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger og deler personlige oplysninger, når du anvender vores platform og de tilknyttede tjenester, samt dine rettigheder i forhold til, hvordan vi behandler de oplysninger om dig, som vi indsamler eller opbevarer. Privatlivspolitikken indeholder også oplysninger om, hvordan du kontakter os.
Oversigt over privatlivspolitik
Dette er en oversigt over vores privatlivspolitik. Klik her, eller scrol ned for at læse vores samlede privatlivspolitik. Denne privatlivspolitik indeholder oplysninger om:
- Hvilke typer personoplysninger vi indsamler og anvender, samt hvordan
- Med hvem og hvornår vi deler dine personoplysninger
- Hvilke muligheder du har i forhold til at vælge, hvordan vi indsamler, anvender og deler dine personoplysninger
- Hvordan du får adgang til og opdaterer dine personoplysninger
Vi indsamler personoplysninger, når:
- Du giver os disse personoplysninger
- Vi indsamler dem automatisk
- Vi modtager dem fra andre
Når du opretter en konto på en af vores hjemmesider, tilmelder dig for at få tilbud eller oplysninger eller foretager en reservation via vores platform, giver du os dine personoplysninger. Vi indsamler også sådanne personoplysninger via automatiseret teknologi såsom cookies, der placeres i din browser med dit samtykke, hvor det er relevant, når du besøger vores hjemmesider eller downloader og bruger vores apps. Vi modtager også personoplysninger fra tilknyttede virksomheder i Expedia Groupsamt forretningspartnere og andre tredjeparter, som hjælper os med at forbedre vores platform og de tilknyttede værktøjer og tjenester, opdatere og vedligeholde nøjagtige optegnelser, identificere og efterforske svindel og markedsføre vores tjenester på en mere effektiv måde.
Dine personoplysninger kan deles med adskillige formål, heriblandt for at hjælpe dig med at booke din rejse og/eller ferie, at hjælpe dig under din rejse eller dit ferieophold, at kommunikere med dig (herunder når vi sender oplysninger om produkter og tjenester eller gør dig i stand til at kommunikere med rejseudbydere og/eller udlejere) og at overholde lovgivningen. Den samlede privatlivspolitik herunder beskriver nærmere, hvordan personoplysninger deles herunder.
Du kan udøve dine databeskyttelsesrettigheder på flere måder. F.eks. kan du fravælge markedsføring ved at klikke på afmeldingslinket i dine e-mails, på din konto eller ved at kontakte vores kundeservice. Vores privatlivspolitik indeholder flere oplysninger om dine rettigheder og valgmuligheder i forbindelse med databeskyttelse. Du finder flere oplysninger om vores privatlivsprocedurer i vores samlede privatlivspolitik. Du kan også kontakte os som beskrevet herunder i afsnittet Kontakt os, hvis du har spørgsmål til, hvordan vi behandler dine personoplysninger, eller hvis du har anmodninger i forhold til dine personoplysninger. *****************************
Privatlivspolitik
Indsamling og brug af dine personoplysninger
I dette afsnit finder du oplysninger om:
- De typer personoplysninger, vi indsamler og anvender
- Hvordan vi indsamler og bruger dem
- De formål, som vi indsamler og bruger dem til
- Det lovlige grundlag for at indsamle og bruge dem
Lovlige grundlag for behandling:
I skemaerne nedenfor finder du det lovlige grundlag for at indsamle og bruge dine personoplysninger.
Opsummeret vil vi kun indsamle personoplysninger fra dig, når et af følgende lovlige grundlag gælder:
- Samtykke: Dette betyder, at vi behandler dine personoplysninger, når du har givet dit samtykke til det (f.eks. at sende dig markedsføringskommunikation, hvor dit samtykke er påkrævet).
- Retlig forpligtelse: Dette betyder, at vi vil behandle dine personoplysninger, når vi har en retlig forpligtelse til at indsamle personoplysninger fra dig, for eksempel når det er nødvendigt at bruge din transaktionshistorik til at opfylde vores finansielle og skattemæssige forpligtelser i henhold til loven.
- Opfyldelse af en aftale: Dette betyder, at vi behandler dine personoplysninger, når personoplysningerne er nødvendige for at opfylde en aftale med dig (f.eks. administrere din reservation, behandle betalinger eller oprette en konto efter din anmodning).
- Hvis vi anmoder dig om at give os personoplysninger med henblik på at opfylde en retlig forpligtelse eller gennemføre en kontrakt med dig, vil vi gøre det klart på det relevante tidspunkt og fortælle dig, om det er obligatorisk for dig at give os dine personoplysninger (samt de mulige konsekvenser, hvis du ikke giver os dine personoplysninger).
- Legitim interesse: Dette betyder, at vi behandler dine personoplysninger, når behandlingen er i vores legitime interesser og ikke tilsidesættes af dine rettigheder (som forklaret nedenfor).
- Visse lande og regioner giver os tilladelse til at behandle personoplysninger på baggrund af legitime interesser. Hvis vi indsamler og bruger dine personoplysninger under påberåbelse af vores legitime interesser (eller en tredjeparts legitime interesser), vil denne interesse typisk være at drive eller forbedre vores platform og kommunikere med dig efter behov for at levere vores tjenester til dig, sikkerhedsbekræftelsesformål, når du kontakter os, besvarelse af dine forespørgsler, udførelse af markedsføring eller med det formål at identificere eller forhindre ulovlige aktiviteter. Selvom begrebet legitim interesse kun eksisterer i visse lande og regioner, afvejer vi vores brug af dine personoplysninger i forhold til dine rettigheder globalt.
Kategorier af personoplysninger vi indsamler og bruger
Vi indsamler personoplysninger til følgende formål:
- Brug af platform og reservationsformål – herunder:
- Til at muliggøre din reservation, bekræfte din identitet og til rejseforsikringsformål
- Til at reservere den ønskede rejse eller muliggøre reservation af overnatningssteder
- Til at tilbyde tjenester i forbindelse med reservationen og/eller din konto
- Til at oprette, opretholde og opdatere brugerkonti på vores platform og verificere dig som en bruger
- Til at gemme din søge- og rejsehistorik, indkvarterings- og rejsepræferencer og lignende oplysninger om din brug af Expedia Groups platform og tjenester, som videre beskrevet i denne privatlivspolitik
- Til at aktivere og muliggøre accept og behandling af betalinger, kuponer og andre transaktioner
- Til at administrere loyalitetsprogrammer
- Til at indsamle og muliggøre reservationsrelaterede anmeldelser
- Til at hjælpe dig med at bruge vores tjenester hurtigere og nemmere via funktioner som muligheden for at logge på via din konto inden for de online tjenester og hjemmesider hos nogle af Expedia Groups varemærker
- Kommunikations- og kundeserviceformål – herunder:
- Til at svare på dine spørgsmål, anmodninger om oplysninger og behandle informationsvalg
- Til at muliggøre kommunikation mellem dig og rejseleverandører såsom hoteller og udlejere af ferieboliger
- Til at kontakte dig (f.eks. via SMS, e-mail, telefon, push-meddelelser eller meddelelser på andre kommunikationsplatforme) for at give dig oplysninger som reservationsbekræftelser og opdateringer, notifikationer om nødsituationer eller andre formål som beskrevet i denne privatlivspolitik
- Markedsføringsformål – herunder:
- Til at kontakte dig (f.eks. via SMS, e-mail, telefon, push-meddelelser eller meddelelser på andre kommunikationsplatforme) til markedsføringsformål
- Til at analysere oplysninger såsom browser- og/eller købshistorik med henblik på at optimere annoncer og markedsføring i forhold til dine interesser og præferencer
- Til at måle og analysere effekten af vores markedsføring og tilbud
- Til at administrere kampagner som konkurrencer, lotterier og lignende tiltag
- Til at levere målrettet annoncering og reklamer baseret på din profil Vores cookiepolitik indeholder flere oplysninger om, hvordan vi anvender cookies og lignende sporingsteknologi.
- Markedsundersøgelser, analyse og uddannelsesformål for at forbedre vores tjenester – herunder:
- Til at udføre spørgeundersøgelser, markedsundersøgelser og dataanalyser
- Til at opretholde, forbedre, undersøge og måle effektiviteten af vores hjemmesider og apps, aktiviteter, værktøjer og tjenester
- Til at overvåge eller optage opkald, chatsamtaler og anden kommunikation med vores kundeservice og andre repræsentanter samt kommunikationen på platformen mellem samarbejdspartnere og rejsende med henblik på kvalitetskontrol, oplæring, konfliktløsning og som videre beskrevet i denne privatlivspolitik
- Til at oprette samlede eller på anden måde anonymiserede eller afidentificerede data, som vi kan bruge og offentliggøre uden begrænsning, hvor dette er tilladt
- Sikkerheds- og overholdelsesformål – herunder:
- Til at fremme sikkerhed, bekræfte identiteten af vores kunder, forhindre og efterforske svindel og uautoriserede aktiviteter, forsvare os i forbindelse med krav og andre erstatningsansvar og administrere andre risici
- Til at overholde gældende lovgivning, beskytte vores og vores brugeres rettigheder og interesser, forsvare os og forholde os til henvendelser fra politiet, andre officielle myndigheder og anmodninger, som er del af en retssag
- Til at overholde gældende lovgivning og krav i forhold til sikkerhed, antiterrorisme, antikorruption, told og immigration og udvise behørig omhu i forhold til andre love og krav
Vi indsamler følgende kategorier af personoplysninger til følgende formål:
Deling af personoplysninger
Vi deler dine personoplysninger som beskrevet herunder og i denne privatlivspolitik i henhold til gældende lovgivning.
Fælles brug af dine personoplysninger
Vi bruger dine personoplysninger i fællesskab, og Expedia Groups virksomheder er fælles dataansvarlige for dine personoplysninger på følgende måde:
- Vi behandler alle kategorier af personoplysninger, der er defineret i afsnittet "Kategorier af personoplysninger vi indsamler og bruger" i fællesskab til de anvendelser, der er defineret i skemaet ovenfor.
- Expedia Groups virksomheder, der er angivet på https://expediagroup.com/travel-with-us/default.aspx, behandler disse personoplysninger i fællesskab.
- Expedia, Inc. er den part, der er ansvarlig for at administrere dine personoplysninger. Du kan finde flere oplysninger om, hvordan du kontakter os vedrørende denne fælles brug i afsnittet "Kontakt os".
Vores brug af kunstig intelligens
Vi bruger kunstig intelligens og maskinlæring til forskellige formål for at levere vores platform og tilhørende tjenester. Vi kan bruge dine personoplysninger til følgende formål:
- Til at forbedre din brugeroplevelse og holde vores hjemmeside sikker
- Til at bestemme den sorteringsrækkefølge, du ser på vores hjemmeside
- Til at give anbefalinger om destinationer, overnatningssteder eller oplevelser
- Til at give indsigt og varsler i forbindelse med flypriser
- Til at gennemgå det indhold, du uploader på vores hjemmeside (f.eks. billeder af dine overnatningssteder) for at sikre, at det lever op til vores krav til kvalitet og formatering, og til at identificere relevante faciliteter på dit overnatningssteds profil
- Til at gennemgå de anmeldelser, du deler med os, for at sikre, at de ikke indeholder identificerbare personoplysninger, eller for at vurdere kundetilfredsheden
- Til at forebygge og identificere overtrædelser af vores vilkår og betingelser eller andre svigagtige aktiviteter med henblik på at beskytte vores hjemmeside
- Til at vise dit sprog og dialekter i forbindelse med vores chatbot
Automatiserede beslutninger kan udføres ved at føre dine personoplysninger ind i et system, hvorefter beslutningen foretages via automatiske processer.
Vi henholder os til vores legitime interesse i at holde vores hjemmeside sikker og forbedre din brugeroplevelse. Vi vil ikke udføre automatiseret beslutningstagning, der involverer en beslutning med juridiske eller tilsvarende væsentlige konsekvenser, udelukkende baseret på automatiseret behandling af personoplysninger, medmindre:
- du udtrykkeligt har givet samtykke til denne behandlingen
- behandlingen er nødvendig for indgå eller opfylde en aftale
- når det på anden måde er tilladt i henhold til gældende lovgivning
Du kan have visse rettigheder i forbindelse med automatiserede beslutningsprocesser, herunder mulighed for at:
- anmode om en manuel beslutningsproces i stedet
- bestride en beslutning, der udelukkende er baseret på automatisk behandling
Dine rettigheder og valgmuligheder
Du har visse rettigheder og valgmuligheder i forhold til dine personoplysninger, som beskrevet herunder:
- Hvis du har en konto hos os, kan du ændre dine kommunikationspræferencer ved enten at (1) logge på og opdatere oplysningerne på din konto (ikke tilgængeligt for alle Expedia Groups virksomheder) eller (2) kontakte os her.
- Du kan kontrollere vores brug af visse cookies ved at følge vejledningen i vores cookiepolitik.
- Du kan tilgå, ændre, anmode om sletning af eller opdatere nøjagtigheden af dine personoplysninger når som helst ved enten at logge på din konto eller kontakte os her.
- Hvis du ikke længere ønsker at modtage markedsførings- eller kampagne-e-mails, kan du framelde disse e-mails ved at klikke på afmeldingslinket i e-mailen. Du kan også logge på din konto for at ændre kommunikationsindstillinger (ikke tilgængeligt for alle Expedia Groups virksomheder) eller kontakte os her. Bemærk venligst, at hvis du vælger at afmelde eller fravælge markedsførings-e-mails, kan vi stadig sende dig vigtige meddelelser i forbindelse med transaktioner eller din konto, og du vil ikke være i stand til at afmelde disse.
- For vores mobilapps kan du se og administrere notifikationer og præferencer i appens indstillinger eller indstillingerne for dit styresystem
- Hvis vi behandler dine personoplysninger ud fra dit samtykke, kan du trække dit samtykke tilbage når som helst ved at kontakte os. Når du trækker dit samtykke tilbage, vil det ikke påvirke lovmæssigheden af den behandling, der blev udført inden tilbagetrækningen, og det vil heller ikke påvirke vores behandling af dine personoplysninger udført på et juridisk grundlag andet end samtykke.
Visse lande og regioner giver deres indbyggere yderligere rettigheder i forhold til personoplysninger. Disse yderligere rettigheder varierer efter land og region og kan indebære muligheden for at:
- Anmode om en kopi af dine personoplysninger
- Anmode om oplysninger om formålet med behandlingen
- Slette dine personoplysninger
- Gøre indsigelse mod vores brug eller offentliggørelse af dine personoplysninger
- Begrænse behandlingen af dine personoplysninger
- Fravælge salget af dine personoplysninger
- Flytte dine personoplysninger
- Anmode om oplysninger om logikken bag vores automatiserede beslutningsprocesser og resultatet af sådanne beslutninger
- Gøre indsigelse mod brugen af fuldautomatiserede beslutningsprocesser med væsentlig juridisk virkning, herunder profilering, og anmode om en manuel beslutningsproces i stedet
- Bestride en beslutning, der udelukkende er baseret på automatisk behandling
Klik her for at få flere oplysninger om, hvilke rettigheder du kan have som dataregistreret. Kontakt os her, hvis du har spørgsmål om privatlivets fred, dine rettigheder og valgmuligheder, eller for at anmode (selv eller via en autoriseret repræsentant) om at ændre eller opdatere dine personoplysninger eller for at anmode om sletning. Udover ovenstående rettigheder har du retten til at klage over vores indsamling og brug af dine personoplysninger til en databeskyttelsesmyndighed. Vi opfordrer dig dog til at kontakte os først, så vi kan gøre vores bedste for at løse dit problem. Du kan indsende din anmodning til os via oplysningerne under afsnittet Kontakt os. Vi svarer på alle henvendelser, som vi modtager fra individer, der ønsker at udøve deres databeskyttelsesrettigheder i overensstemmelse med gældende databeskyttelseslovgivning. Hvis du har ret til at appellere en beslutning om ikke at reagere på en anmodning i henhold til gældende lovgivning, vil instruktioner om, hvordan du appellerer, være inkluderet i vores svar til dig.
International dataoverførsel
De personoplysninger, vi behandler, kan tilgås fra, behandles eller overføres til andre lande end dit bopælsland. Disse lande kan have andre databeskyttelseslove end dit eget land. En sådan overførsel af dine personoplysninger på tværs af landegrænser er nødvendig for, at vi kan betjene din transaktion med os og til de formål, der er beskrevet i denne privatlivspolitik.
Serverne for vores platform ligger i USA, og Expedia Groups virksomheder og tredjepartstjenesteudbydere driver forretning i mange lande verden over. Når vi indsamler dine personoplysninger, kan vi behandle dem i et af disse lande. Vores medarbejdere kan få adgang til dine personoplysninger fra forskellige lande verden over. Modtagerne af dine personoplysninger kan også befinde sig i et andet land end det, hvor du har bopæl.
Vi har truffet de fornødne sikkerhedsforanstaltninger for at hjælpe med at sikre, at enhver adgang til, behandling og/eller overførsel af dine personoplysninger fortsat beskyttes i overensstemmelse med denne privatlivspolitik og gældende databeskyttelseslovgivning. Sådanne foranstaltninger giver dine personoplysninger en beskyttelse, der som minimum svarer til beskyttelsen under den tilsvarende lokale lovgivning i dit land, uanset hvor dine data tilgås fra, behandles og/eller overføres til. Vi vil overholde forpligtelser vedrørende overførsel af personoplysninger på tværs af landegrænser i overensstemmelse med gældende databeskyttelseslove, -regler og -betingelser fastsat af de behørige myndigheder. Dette kan omfatte opfyldelse af forpligtelser såsom sikkerhedsvurderinger og/eller certificeringer og underskrivelse af aftaler med oversøiske modtagere i overensstemmelse med den standardkontrakt, der er fastlagt af de behørige myndigheder.
Nogle af de foranstaltninger, vi har indført, omfatter følgende:
- Europa-Kommissionens beslutninger om tilstrækkelighed, der bekræfter et passende niveau af databeskyttelse i de respektive lande uden for Det Europæiske Økonomiske Samarbejdsområde. Se den seneste liste over sådanne lande offentliggjort af Europa-Kommissionen her.
- Modtagerlandenes deltagelse i APEC-CBPR-forummet. Se den seneste liste over deltagerlande her. Expedia Group har APEC-CBPR-certificeringen, og vi har derfor etableret foranstaltninger på tværs af alle Expedia Groups virksomheder for at sikre, at data kun deles i overensstemmelse med CBPR-kravene. Du kan finde flere oplysninger om Expedia Groups deltagelse i dette forum under afsnittet " Deltagelse i APEC Cross Border Privacy Rules-systemet" herunder.
- Kontrol af, at de tredjepartspartnere-, leverandører og -tjenesteudbydere, som vi overfører data til, har implementeret de fornødne foranstaltninger til at beskytte dine personoplysninger. For eksempel indeholder vores aftaler, der er indgået med vores tredjepartspartnere, -leverandører og -tjenesteudbydere, strenge vilkår for dataoverførsel (herunder Europa-Kommissionens standardkontraktbestemmelser udstedt af Europa-Kommissionen og/eller Storbritannien for overførsel fra Det Europæiske Økonomiske Samarbejdsområde eller Storbritannien), og kræver, at alle aftaleparter beskytter de personoplysninger, som de behandler, i overensstemmelse med gældende databeskyttelseslovgivning. Vores aftaler med vores tredjepartspartnere, -leverandører og -tjenesteudbydere kan også omfatte, hvor det er relevant, deres certificering i henhold til databeskyttelsesrammerne EU-U.S. DPF og den britiske udvidelse til EU-U.S. DPF og/eller Swiss-U.S. DPF-certificeringen (og enhver anden landespecifik udvidelse til DPF, der vedtages fra tid til anden) eller tjenesteudbyderens bindende forretningsregler, som defineret af Europa-Kommissionen.Med hensyn til det videre princip for DPF Frameworks, hvis Expedia, Inc. erfarer, at en tredjepart bruger eller videregiver dine personoplysninger på en måde, der er i strid med denne politik, vil vi tage rimelige skridt til at forhindre eller stoppe en sådan brug eller videregivelse. Expedia, Inc. kan være ansvarlig for videre overførsel af personoplysninger til tredjeparter i strid med denne politik og DPF Frameworks.
- Interne aftaler mellem vores koncernselskaber, der omfatter strenge vilkår for dataoverførsel (herunder Europa-Kommissionens standardkontraktbestemmelser udstedt af Europa-Kommissionen og/eller Storbritannien for overførsel fra Det Europæiske Økonomiske Samarbejdsområde eller Storbritannien) og kræver, at alle koncernselskaber beskytter de personoplysninger, som de behandler, i overensstemmelse med gældende databeskyttelseslovgivning.
Implementering af periodiske risikovurderinger og forskellige teknologiske og organisatoriske foranstaltninger for at sikre overholdelse af relevant lovgivning om dataoverførsel.
Data Privacy Framework
Alle helejede datterselskaber i USA under Expedia, Inc. (en del af Expedia Groups varemærker) er certificeret i henhold til EU-USA-databeskyttelsesrammen (EU-U.S. DPF), den britiske udvidelse til EU-U.S. DPF og Schweiz-USA-databeskyttelsesrammen (Swiss-U.S. DPF) ("DPF Frameworks"), og vi overholder DPF Framework-principperne for varsel, valg, ansvarlighed for videre overførsel, sikkerhed, dataintegritet og formålsbegrænsning, adgang og regres, håndhævelse og ansvar for personoplysninger fra EU, Schweiz og Storbritannien. Federal Trade Commission har jurisdiktion over sådanne datterselskabers overholdelse af DPF Frameworks. Derudover opretholder Expedia Group standardkontraktbestemmelser mellem koncernselskaberne, hvor det er relevant, for at dække overførslen af personoplysninger fra EU til USA. Vores certificeringer kan findes her. Hvis du vil have flere oplysninger om DPF Frameworks-principperne, bedes du besøge: https://www.dataprivacyframework.gov. I overensstemmelse med DPF Frameworks, Expedia, Inc. Datterselskaber i USA (en del af Expedia Groups varemærker) forpligter sig til at samarbejde med og overholde rådene fra panelet, der er nedsat af EU's databeskyttelsesmyndigheder, det britiske datatilsyn Information Commissioner's Office (ICO), den gibraltariske tilsynsmyndighed Gibraltar Regulatory Authority (GRA) og den schweiziske føderale databeskyttelses- og informationskommissær (EDÖB) med hensyn til uløste klager vedrørende vores håndtering af persondata, der er modtaget i henhold til DPF Frameworks. Under visse omstændigheder kan du have mulighed for at påberåbe dig bindende voldgift for klager vedrørende overholdelse af DPF, der ikke er løst af nogen af de andre DPF-mekanismer. Besøg dette link for at få flere oplysninger: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2. Expedia, Inc. forpligter sig til at løse klager relateret til DPF-principperne over vores indsamling og brug af dine personoplysninger. Personer i EU, Storbritannien og Schweiz med forespørgsler eller klager vedrørende vores håndtering af persondata modtaget i henhold til DPF Frameworks bør først kontakte os via Kontakt os nedenfor. Deltagelse i APEC Cross Border Privacy Rules-systemet
Hotels.com, privatlivsprocedurer, som er beskrevet i denne privatlivspolitik, overholder APEC Cross Border Privacy Rules-systemet (APEC CBPR-systemet). APEC CBPR-systemet hjælper organisationer med at beskytte personoplysninger, der overføres mellem deltagende APEC-lande. Du kan finde flere oplysninger om systemet her. Sikkerhed
Vi ønsker, at du skal føle dig tryg ved at bruge vores platform samt alle tilknyttede værktøjer og tjenester, og vi forpligter os ved at træffe passende foranstaltninger for at beskytte de oplysninger, vi indsamler. Selvom ingen virksomhed kan garantere fuldstændig sikkerhed, har vi taget rimelige skridt for at gennemføre passende fysiske, tekniske og organisatoriske foranstaltninger for at beskytte de personoplysninger, vi indsamler og behandler.
Vores cybersikkerhedsteam udvikler og implementerer tekniske sikkerhedskontroller og -foranstaltninger for at sikre en ansvarlig indsamling, lagring og deling af personoplysninger, der svarer til personoplysningernes fortroligheds- eller følsomhedsniveau. Vi arbejder løbende på at implementere og opdatere vores sikkerhedsforanstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, tab, ødelæggelse eller ændring. Vi har tilsvarende høje standarder for vores databehandlingspartnere.
Vi har etableret et system til beskyttelse af informationssikkerhed baseret på branchens bedste praksis og har opnået PCI-DSS-certificering. Vi har også implementeret passende sikkerhedsforanstaltninger gennem hele livscyklussen af dataindsamling, lagring, behandling, brug, overførsel og deling og har truffet visse tekniske og administrative foranstaltninger, herunder, men ikke begrænset til verificering og adgangskontrol, VPN, SSL-krypteret overførsel og mekanismer til multifaktorgodkendelse, baseret på vores standarder for informationsklassificering og -behandling, for at beskytte sikkerheden i systemer og tjenester.
Vi har styrings- og godkendelsesmekanismer for medarbejdere, der kan have adgang til dine oplysninger, og tilbyder regelmæssig uddannelse i informationssikkerhed for medarbejdere.
I tilfælde af en sikkerhedshændelse vedrørende personoplysninger, der kan påvirke dine rettigheder og interesser, vil du blive underrettet i overensstemmelse med gældende databeskyttelseslove og -regler. Vi vil også indberette den relevante hændelse til de behørige myndigheder, hvis det er påkrævet i henhold til gældende love og regler.
Mindreårige
Vores hjemmeside og mobilapp er ikke rettet mod mindreårige (som defineret i gældende databeskyttelseslove), og vi kan ikke skelne mellem alderen på personer, der tilgår og bruger disse. Hvis en mindreårig har givet os personoplysninger uden forældrenes eller værgens samtykke, skal forældrene eller værgen kontakte os (se afsnittet "Kontakt os" nedenfor). Hvis vi bliver opmærksomme på, at personoplysninger er blevet indsamlet fra en mindreårig uden forældrenes eller værgens samtykke, vil vi lukke den mindreåriges konto, hvis den mindreårige har en konto hos os. De begrænsede omstændigheder, hvor vi kan have brug for at indsamle mindreåriges personoplysninger, omfatter: som en del af en reservation, køb af andre rejserelaterede tjenester eller under andre ekstraordinære omstændigheder (såsom funktioner rettet mod familier). Når vi behandler mindreåriges personoplysninger, overholder vi nøje principperne om lovlighed, nødvendighed, klart formål, åbenhed, gennemsigtighed og sikkerhed, og vi træffer strenge foranstaltninger for at beskytte sådanne data.
Hvis du har spørgsmål eller betænkeligheder vedrørende vores beskyttelse af mindreåriges personoplysninger, eller hvis du (i din egenskab af den mindreåriges forælder eller værge) ønsker at slette eller rette mindreåriges personoplysninger, skal du klikke her. Opbevaring af optegnelser
Vi opbevarer dine personoplysninger i overensstemmelse med gældende lovgivning, så længe det er relevant for at opfylde formålene som beskrevet i denne privatlivspolitik, medmindre en længere opbevaringsperiode er påkrævet eller tilladt ved lov. Vi vil afidentificere, sammenfatte eller på anden måde anonymisere dine personoplysninger, hvis vi har til hensigt at bruge dem til analyseformål eller tendensanalyser over længere perioder.
Når vi sletter dine personoplysninger, følger vi industristandarder for at sikre, at det er umuligt at gendanne eller på anden måde genvinde dine oplysninger. Vi opbevarer muligvis ekstra kopier af dine personoplysninger i backupsystemer for at beskytte vores systemer mod skadelige tab. Disse personoplysninger er utilgængelige, medmindre de gendannes, og alle unødvendige personoplysninger vil blive slettet ved gendannelse.
Vi anvender følgende kriterier til at fastsætte vores opbevaringsperioder:
- Varigheden af vores relation til dig, herunder eventuelle åbne konti, du har hos Expedia Groups virksomheder, eller nylige reservationer eller andre transaktioner, du har foretaget på vores platform.
- Hvorvidt vi har en juridisk forpligtelse i forhold til dine personoplysninger, såsom lovgivning der kræver, at vi skal opbevare optegnelser over dine transaktioner med os
- Hvorvidt der er nogen aktuelle og relevante juridiske forpligtelser, der påvirker, hvor længe vi opbevarer dine personoplysninger, herunder kontraktmæssige forpligtelser, retssager, forældelsesfrister og myndighedsundersøgelser
- Hvorvidt dine personoplysninger er nødvendige med henblik på sikker backup af vores systemer
Kontakt os
Hvis du har spørgsmål eller betænkeligheder vedrørende vores brug af dine personoplysninger, eller hvis du ønsker at spørge ind til, hvordan vi behandler dine personoplysninger og udøve dine rettigheder til at tilgå, rette eller anmode om sletning af dine personoplysninger, bedes du kontakte os via afsnittet om privatliv her. Klik her for at se en liste over Expedia Groups virksomheder. Din primære dataansvarlige er den virksomhed i Expedia Group, der er ansvarlig for den hjemmeside eller app, som du interagerer med, og denne dataansvarlige fungerer muligvis som fælles dataansvarlig sammen med andre af Expedia Groups virksomheder. Klik her for at få flere oplysninger om den eller de dataansvarlige (samt fælles dataansvarlige, hvor det er relevant) og/eller repræsentanten for de personoplysninger, vi behandler. Opdateringer til privatlivspolitikken
Vi kan opdatere denne politik som følge af ny lovgivning eller teknisk eller forretningsmæssig udvikling. Hvis vi har til hensigt at foretage væsentlige ændringer, giver vi dig besked via en meddelelse på denne side. Du kan se, hvornår denne privatlivspolitik senest er blevet opdateret ved at kontrollere datoen "sidst opdateret", der vises øverst i denne politik.
Kontakt os for at få oplysninger om tidligere opdateringer.