Expedia API 私隱聲明
上次更新日期:26/06/2025
你個人資料的收集及使用
本節載有以下資訊:
- 我們收集及使用的個人資料類別;
- 我們收集及使用個人資料的方式;
- 我們收集及使用個人資料的目的;以及
- 我們收集及使用個人資料的法律基礎。
處理資料的法律基礎
你可以在下表查看我們收集及使用你個人資料的法律基礎。
總而言之,每當我們收集或使用你的個人資料時,有關收集或使用必須以下列任何一項準則為基礎:
- 同意: 這表示你同意我們處理你的個人資料 (例如:在須尋求同意的情況下向你發送市場推廣通訊)。
- 法律義務:這表示我們有法律義務收集你的個人資料或將其用於特定目的 (例如:使用你的交易歷程記錄來完成我們依法履行的財務和稅務義務)。
- 履行合約:這表示須使用個人資料來履行與你之間的合約 (例如:管理預訂或處理付款)。
- 如我們要求你提供個人資料,以符合法例規定或履行與你之間的合約,我們會在相關時間明確說明這一點,並告知你提供個人資料屬強制舉措與否 (以及不提供個人資料的潛在後果)。
- 合法權益:這表示處理程序合乎我方合法權益,而不受制於你的 (下述) 權利;
- 個別國家及地區允許我們據合法權益處理個人資料。如我們據合法權益 (或任何第三方的合法權益) 收集及使用你的個人資料,此等權益一般如下:在我們向你提供服務所需的情況下,營運或改良我們的平台,並與你通訊;在你聯絡我們時進行保安驗證;解答你的疑問;進行市場推廣;又或偵測或阻截非法活動。無論我們斷定我方就你個人資料的個別用途有何具體合法權益,只要我們視為恰當,即可隨時針對你所享權益面臨的潛在影響對其進行評估。雖然合法權益的概念只於個別國家及地區存在,但我們會在全球範圍內平衡使用你個人資料的情況。
我們收集及使用的個人資料類別
我們會就以下目的收集及使用個人資料:
- 預訂目的, 包括:
- 方便你預訂、核實你的身分及旅遊保險目的;
- 預訂所需行程 (例如航班、租車、遊輪假期、玩樂活動及酒店) 或啟動假日住宿預訂程序。
- 啟動並促進接受及處理付款 (例如收集或驗證我們各種付款模式的付款資料,以保留預訂、確認預訂、讓旅行合作夥伴檢查你銀行卡的有效性、加快付款流程、處理任何適用的費用、收費、付款或退款)、優惠券和其他交易的流程。
- 通訊及客戶服務目的,包括:
- 在我們客戶服務支援範圍內回覆查詢、索取資料及處理資料選擇。
- 幫助我們改善服務的分析目的, 包括:
- 保持、改善、研究及評估服務效益。
- 建立匯集、匿名或不明身分的數據,讓我們在授權的情況下不受限制地使用及披露該等數據。
- 安全及合規目的— 包括:
- 推廣安全、驗證客戶身分、防止及調查欺詐及未獲授權活動、針對索賠及其他責任作出辯護,以及管理其他風險;
- 遵守適用法律 (包括稅務資料共享法律及義務)、保障我們及用戶的權利及利益、保護我們以及應對執法、法院、政府、公共機構、其他法律機關及作為法律程序一部分的要求;
- 遵守適用的安全及反恐、防賄賂、海關與出入境以及其他盡職審查法律及規定。
我們會就以下目的收集及使用下列各類個人資料:
| 個人資料類別 | 收集/使用目的 | 個人資料來源 | 法律依據 (如適用) |
|---|---|---|---|
身分識別資料, 包括姓名、用戶名稱、電郵地址、電話號碼,以及住宅、商務及帳單地址 (包括街道及郵政編碼) |
|
|
|
付款資料, 包括付款卡號碼、到期日、帳單地址、財務/銀行帳號 |
|
|
|
地理位置資料, 包括從 IP 位址推斷的位置 |
|
|
|
與我們的通訊, 包括在客戶服務支援範圍內的電郵、聊天紀錄,以及與客戶服務代表的通話錄音 |
|
|
|
朋友及同行旅客資料, 包括你向我們提供有關其他人士的資料 (如同行旅客或你進行預訂的其他人士) |
|
|
|
兒童個人資料, 包括你作為未成年人的父母/監護人,在預訂行程時提供未成年旅客的姓名和聯絡資料 |
|
|
|
共用個人資料
我們出於下述廣泛目的,與表格列出類別的第三方共用你的個人資料,相關目的將在本《私隱聲明》的其他部分更詳盡說明。 我們與之共用你個人資料的第三方可能會以管控方 (共同或自主) 的身分處理該等個人資料,而不是我們的處理者。
| 個人資料的接收方 | 用途類別 |
|---|---|
| Expedia Group 旗下公司 。我們在 Expedia Group 內共用你的個人資料,旗下主要品牌已列於 expediagroup.com。在存取及處理你的共用個人資料時,Expedia Group 其他公司會擔任 Expedia Group 旗下另一間公司的共同資料管控方或處理者。 |
|
| 第三方服務供應商。我們與第三方分享你的個人資料,以便向你提供服務及營運我方業務。 這些第三方服務供應商必須保護我們與其分享的個人資料,除為我們提供已同意的服務外,不得出於其他目的使用任何可識別個人身分的個人資料。對方不得將我們共用的個人資料用於其直接營銷目的 (除非你另行允許這樣做)。 |
|
| 旅遊服務供應商: 我們會與旅遊相關服務供應商分享個人資料,包括酒店、航空公司、租車公司、保險公司、出租度假屋擁有人及管理人,以及為你預訂提供服務的活動供應商、鐵路或遊輪公司。旅遊服務供應商可能會聯絡你索取有助處理預訂或以其他方式提供旅遊或相關服務所需的額外個人資料。 |
|
| 商業合作夥伴。 如我們與第三方商業合作夥伴共同提供服務或產品,我們會與該合作夥伴分享你的個人資料,以協助進行市場推廣或提供相關產品或服務。在大部分情況下,計劃或優惠會列明第三方商業合作夥伴的名稱 (可單獨或與我們的名稱一併出現),或你會收到將重新導向至該公司網站的通知。 |
|
| 與我們合法權利及義務相關的接收方。在以下情況中,我們或會披露你的個人資料及相關紀錄:執行公司政策;滿足稅務或其他監管報告規定 (包括處理付款時匯交若干稅項);在適用法律允許 (或基於誠信原則認為有此需要) 的情況下,例如回應與實際或是擬議的訴訟有關的傳召或其他法律要求;或保護和捍衛我們的財產、人員以及其他權利或利益。 |
|
| 與公司交易相關的接收方 。我們或會因分拆、合併、整合、分配或出售資產或破產 (可能性非常低) 等公司交易分享你的個人資料。如出現任何收購,我們將通知買方必須將你的個人資料僅用於本私隱聲明中披露的用途。 |
|
Expedia Group 內部共同使用你的個人資料
Expedia Group 旗下公司會透過以下方式共同使用你的個人資料,同時亦是你個人資料的聯合管控方:
- 我們會共同處理「我們收集及使用的個人資料類別」部分訂明的各類個人資料,以作上表確認的用途。
- Expedia Group 旗下公司 (主要品牌已列於 expediagroup.com) 會共同處理此等個人資料。
- Expedia, Inc. 是負責管理你個人資料的一方。如需就此等共同使用情況聯絡我們,請查閱下文「聯絡我們」部分所列的聯絡資料。
我們對人工智能的使用
我們將人工智能及機器學習用於各種目的,以提供平台及相關服務。我們可能使用你個人資料之目的包括:
- 改善用戶體驗,並保障我們服務的安全
- 在交易層面、房源層面、使用者層面和其他層面預防和偵測各類欺詐行為 (包括任何違反我們條款及細則的行為或其他欺詐活動),以確保我們網站的安全
- 提供安全治理
- 偵測異常情況,例如找出與現有趨勢不符的元素
我們或會將你的個人資料輸入系統,透過自動程序計算適用決定,以作出自動決策。
我們行使合法權益以保障網站安全,並為你改善用戶體驗。我們不會僅以個人資料自動化處理程序為基礎,作出涉及法律決策或類似重大影響的自動化決定,以下情況除外:
- 你對處理程序明確表達同意;
- 處理程序對於簽訂或履行合約份屬必要;
- 適用法例另有授權。
你或具有與自動決策相關的權利,當中包括:
- 可要求採用手動決策程序;或
- 對僅以自動化處理程序為基礎作出的決定提出異議。
如需進一步了解你的資料保護權利,請參閱下文的「你的權利和選擇」部分。
你的權利和選擇
你擁有的個人資料權利及選擇如下:
- 你可以隨時透過下文「聯絡我們」部分的聯絡資料存取或修改個人資料、查詢刪除資料安排或更新資料,確保個人資料準確無誤。
- 如我們在獲得你同意的基礎上處理你的個人資料,你可以隨時與我們聯絡並撤銷該同意決定。撤銷同意的決定不會影響你撤銷同意之前處理個人資料之任何行動的合法性,亦不會影響我們依據同意以外之法律基礎所進行的個人資料處理。
個別國家及地區會向其居民提供與個人資料相關的額外權利,這些額外權利因應國家及地區而異:
- 索取你的個人資料副本
- 索取有關處理行動目的的資料
- 刪除你的個人資料
- 反對我們使用或披露你的個人資料
- 限制處理你的個人資料
- 退出銷售你個人資料的程序
- 轉移你的個人資料
- 索取有關我們自動化決策、或相關決定結果所涉邏輯的資料
- 反對就具有重大法律影響的事宜作出全自動化決策 (包括個人資料分析),並要求改用手動決策程序
- 對僅以自動化處理程序為基礎作出的決定提出異議。
如需了解更多有關你可享的資料主體權利,請按一下 這裡。
如有關於私隱、權利和選擇的問題、你本人或 (在適用情況下) 你的授權代理想提出修改或更新個人資料的要求,或查詢刪除資料安排,請透過下文「聯絡我們」部分的資料與我們聯絡。
除上述權利外,你或有權就我們收集及使用你個人資料的行為向資料保護當局投訴。不過建議你先與我們聯絡,讓我們盡力為你釋除疑慮。你可參閱下文「聯絡我們」部分的資料,向我方提出要求。
我們會據適用資料保護法例,回應所有個別人士行使個人資料保護權利的要求。如果你有權對我們作出的決定提出上訴,在適用法例下不對個別要求採取行動,我們將在回覆你的訊息中附上上訴方法說明。
國際資料轉移
我們所處理的個人資料可能會在你居住國家/地區以外的國家/地區被存取或處理,又或者轉移至你居住國家/地區以外的國家/地區,該等國家/地區設有的資料保護法可能有別於你所在國家/地區的法律。我們必須對你的個人資料進行跨境傳輸,才能履行你與我方的交易,以及作本私隱聲明所述的其他用途。
此平台伺服器位於美國,Expedia Group 旗下公司和第三方服務供應商在全球許多國家/地區均設有營運地點。我們收集你的個人資料後可能會在任何國家/地區進行處理。我們的員工可能會從世界各地存取你的個人資料。你的個人資料傳輸對象亦可能身處你居住國家/地區以外的國家/地區。
我們已採取適當步驟與安全措施,在所有存取、處理及/或傳輸過程中,根據本私隱聲明及適用資料保護法例保護你的個人資料。無論你的個人資料從何處存取、處理及/或傳輸至何處,措施均為你的個人資料提供至少相當於你所在國家/地區當地法律標準的保障。我們將根據適用資料保護法例、規定及主管機關訂定的細則,履行個人資料跨境傳輸的義務,當中可能包括履行安全評估及/或認證等義務,以及根據主管當局制訂的標準合約與海外接收方簽訂協議。
我們採取的部分措施包括:
- 歐盟委員會的充分性決定,確認若干非歐洲經濟區國家/地區的資料保護水平充足。歐盟委員會頒佈此等國家/地區的最新名單可在 這裡查看。
- 傳輸目的地國家/地區參與 Global-CBPR 論壇。最新參與國家/地區名單可在這裡查看。Expedia Group 擁有 Global-CBPR 認證,而我們已為 Expedia Group 旗下所有公司制訂相應措施,確保 (在與轉移相關的情況下) 僅根據 CBPR 要求分享資料。有關 Expedia Group 參與論壇的更多詳情,請參閱下方「全球跨境私隱規則體系參與情況」部分。
- 確保身為資料傳輸對象的第三方合作夥伴、承辦商及服務供應商有制訂恰當機制,保障你的個人資料。例如,我們與第三方合作夥伴、承辦商及服務供應商簽署的協議包含嚴謹的資料傳輸條款 (當中包括:在適用情況下,歐盟委員會及/或英國發佈的《歐盟委員會標準合約條款》,針對來自歐洲經濟區/英國的傳輸),並要求所有締約方根據適用資料保護法律,保障其處理的個人資料。我們與第三方合作夥伴、承辦商及服務供應商簽署的協議或包括 (如適用) 其於 EU-U.S. DPF、以及 EU-U.S. DPF 及/或 Swiss-U.S. DPF 認證英國延伸版 (以及不時對已採用之 DPF Framework 添加的任何其他國家/地區延伸版) 下的認證,或依據歐盟委員會所定義的服務供應商之拘束性企業規則。
- 我們集團旗下公司設有跨集團協議,包含嚴謹的資料傳輸條款 (當中包括:在適用情況下,以 (適用於轉移的) Global-CBPR 及 DPF 認證為準,歐盟委員會及/或英國發佈的《歐盟委員會標準合約條款》,針對在無法以 DPF 認證為準的情況下將歐洲經濟區/英國視為應變措施的傳輸),並要求集團旗下所有公司根據適用資料保護法律,保障其處理的個人資料。
- 進行定期風險評估,並應用各種技術與組織措施,保證遵循資料傳輸相關法例。
歐盟 - 美國資料私隱框架
Expedia Inc. 全資擁有的所有美國聯盟夥伴 (屬於 Expedia Group 旗下品牌) 已獲得歐盟-美國資料私隱框架 (EU-U.S. DPF)、以及 EU-U.S. DPF 和瑞士-美國資料私隱框架 (Swiss-U.S. DPF) (「DPF Framework」) 英國延伸版的認證,同時我們對於來自歐盟、瑞士及英國的個人資料遵守通知、選擇、前向傳輸責任、安全、資料完整性和目的限制、存取及追索、執行及責任的 DPF Framework 原則。聯邦貿易委員會對此類 Expedia Group 美國聯盟夥伴遵守 DPF Framework 的情況擁有管轄權。此外,萬一我們任何 DPF Framework 認證無法對相關轉移作出有效保障,Expedia Group 仍繼續落實集團內部適用的標準合約條款,以涵蓋將歐盟個人資料傳輸到美國的情況。hhttps://www.privacyshield.gov/participant?id=a2zt0000000PJU6AAO&status=Active按此查看我們的認證。有關 DPF Framework 原則的更多資料,請瀏覽: https://www.dataprivacyframework.gov。
根據 DPF Framework,就有關我們處理據 DPF Framework 接收的個人資料的未解決投訴,Expedia Group 美國聯盟夥伴承諾分別遵守歐盟資料保護機關 (DPA)、英國資訊專員辦公室 (ICO)、直布羅陀監管局 (GRA) 及瑞士聯邦資料保護與資訊專員 (FDPIC) 的建議,並與對方合作。在個別情況下,你或可針對任何其他 DPF Framework 機制無法解決的相關 DPF Framework 合規性投訴發起具有約束力的仲裁。詳情請瀏覽此連結: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.Expedia, Inc. 承諾就我們收集及使用你個人資料的情況解決與 DPF 原則相關的投訴。如歐盟或英國人士、以及瑞士人士對我們處理根據 DPF Framework 接收的個人資料有疑問或投訴,請先透過下方聯絡我們部分與我們聯絡。
全球跨境私隱規則體系
本私隱聲明中所述的 Expedia 的私隱措施符合全球跨境私隱規則體系的規定。Global CBPR 體系為公司提供參考框架,確保參與計劃的經濟體之間傳輸的個人資料得到保護。更多有關 Global CBPR 框架的資料詳見這裡。
安全性
我們希望你可以安心使用我們的服務,因此一直致力保護所收集的資料。雖然沒有一間公司可完全保證安全無虞,但我們已採取適當的實體、技術和管理措施,保障你提供給我們的個人資料。
我們的網絡安全團隊有開發及部署技術性安全控制與措施,保證負責任收集、儲存及共用個人資料,標準與個人資料機密度或敏感度相符。我們致力持續實施及更新安全措施,保障你的個人資料免被未經授權存取、遺失、破壞或竄改。我們要求我們的資料處理合作夥伴達到同等嚴格標準。
我們建立了以業界標準措施為基礎的資料安全保護體系,並會進行定期評核和認證,例如 PCI-DSS 認證。我們亦在資料收集、儲存、處理、使用、傳輸及分享的全段週期中實施適當的安全措施,並按我方資料分類及處理標準,採取苛干技術及管理措施,包括但不限於驗證及存取控制、VPN、SSL 加密傳輸及多重要素驗證機制,以確保系統與服務安全。
我們對可能存取你個人資料的員工訂有管理及審批機制,並定期為員工提供資料安全培訓。
如發生可能影響你權益的個人資料安全事件,我們將根據適用的資料保護法例規定通知你。在適用法例規定要求下,我們亦會向主管監管機關報告相關事件。
未成年人
我們的服務並非以未成年人 (如適用資料保護法例所定義) 為目標,惟我們無法區分存取及使用這些內容的用戶年齡。如有未成年人未經父母或監護人同意,向我們提供個人資料,父母或監護人應聯絡我們。如發現有未經父母或監護人同意而收集未成年人個人資料的情況,我們將終止該未成年人向我方建立的帳戶。
我們或需收集未成年人個人資料的有限情況包括:進行預訂、購買其他旅行相關服務,或其他特殊情況 (例如專為家庭而設的功能)。處理未成年人的個人資料時,我們嚴格遵循合法、必要、明確目的、公開、透明、安全的原則,並採取嚴格措施來保護這些資料。
如你對我方保護未成年人個人資料的措施有任何疑問或疑慮,又或你 (作為未成年人的家長或監護人) 希望刪除或更正未成年人的個人資料,請透過下文「聯絡我們」部分的資料與我們聯絡。
紀錄留存
我們會根據所有適用法律,並在與滿足本私隱聲明目的相關的情況下留存你的個人資料,如法例規定較長的留存期除外。如我們計劃長時間將你的個人資料用於分析目的或趨勢分析,我們會將你的去除你的身分識別、彙整或匿名化你的個人資料。
刪除你的個人資料時,我們會採用業界標準方法,確保你的資料絕對無法復原或擷取。我們或會在備份系統中保留你個人資料的剩餘副本,以保障系統免因惡意行為而蒙受損失。個人資料如未經復原,一概無法存取;進行復原時,一切不必要資料都會刪除。
留存期的釐定準則如下:
- 我們與你關係的持續時間,或你最近進行的預訂或其他交易
- 我們是否需要履行與你個人資料相關的法律義務,例如要求我們保存你與我們交易紀錄的法例
- 是否存在影響我們保留你個人資料的任何當前和相關法律義務,包括合約義務、訴訟保留、時效限制及監管調查
- 我們是否需要你的個人資料來對我們的系統進行安全備份
聯絡我們
如果對我們使用你個人資料的情況有任何疑問或疑慮,或需查詢我們處理個人資料的方式,並行使你存取、修正個人資料、或查詢刪除資料安排的權利,請與我們聯絡:聯絡我們:support.hk@chat.travelnow.com。
Expedia Group 旗下品牌名單請按此查看。
你的主要資料管控方是 Expedia Group 旗下公司,而該資料管控方可能與 Expedia Group 旗下其他成員公司一同擔任聯合管控方。如需更多有關 Expedia Group 處理個人資料的資料管控方 (及聯合管控方;如適用) 及/或代表的資料,請按一下這裡。
聲明更新
我們可能會出於各種原因隨時更新本聲明,對其作出更改,當中包括 (1) 改進本聲明,令其更清晰或更容易理解;(2) 遵守法律、監管及/或稅務要求;(3) 我們對服務或業務運作方式進行更改;及/或 (4) 出於安全相關原因。如果我們提議作出會對你權利或義務產生重大影響的改動,我們將提前就此等改動給予你合理通知;如上述改動是為了滿足安全、法律或稅務要求而必須緊急進行,則不在此限。 你可透過查核本私隱聲明頂部顯示的「最後更新」日期,檢視本聲明最後更新時間。
有關先前更新版本的資訊,請透過「聯絡我們」部分的資料與我們聯絡。