Az Expedia API adatvédelmi nyilatkozata

Legutóbbi frissítés dátuma: 26/06/2025

Személyes adatok gyűjtése és felhasználása

Ebben a részben a következőkről talál információkat:

  • milyen típusú személyes adatokat gyűjtünk és használunk,
  • hogyan gyűjtjük és használjuk őket,
  • milyen célokra gyűjtjük és használjuk fel őket, valamint
  • az adatok gyűjtésének és felhasználásának jogalapja.

 

Az adatkezelés jogalapja:

Az alábbi táblázatokban láthatja, milyen jogalapokkal gyűjtjük és használjuk fel a személyes adatokat.

Összefoglalva, amikor az Ön személyes adatait gyűjtjük vagy felhasználjuk, a gyűjtésnek, illetve a felhasználásnak az alábbi kritériumok valamelyikén kell alapulnia:

  • Hozzájárulás: ez azt jelenti, hogy Ön ehhez hozzájárulását adta számunkra (pl. marketingkommunikáció küldése, ha hozzájárulás szükséges).
  • Jogi kötelezettség: ez azt jelenti, jogi kötelezettségünk, hogy személyes adatokat gyűjtsünk Öntől, vagy azokat egy meghatározott célra felhasználjuk (pl. az Ön korábbi tranzakcióit felhasználjuk a jogszabályok szerinti pénzügyi és adózási kötelezettségeink teljesítéséhez).
  • Szerződés teljesítése: ez azt jelenti, hogy a személyes adatok az Önnel kötött szerződés teljesítéséhez szükségesek (pl. a foglalása kezeléséhez vagy a fizetések feldolgozásához).
    • Ha azért kérjük Öntől személyes adatainak megadását, hogy teljesítsük jogszabályi kötelezettségeinket, vagy teljesítsünk egy Önnel kötött szerződést, akkor a megfelelő időpontban ezt világossá fogjuk tenni, és tájékoztatni fogjuk Önt arról, hogy személyes adatait köteles-e megadni (és fel fogjuk hívni a figyelmét annak potenciális következményeire is, ha nem adja meg a személyes adatait).
  • Jogos érdek: ez azt jelenti, hogy az adatkezelés jogos érdekeinket szolgálja, és e jogos érdekeinket nem írják felül az Ön jogai (az alábbiak szerint).
    • Bizonyos országok és térségek megengedik, hogy jogos érdekeink alapján kezeljünk személyes adatokat. Ha az Ön személyes adatait jogos érdekeinkhez (vagy bármelyik harmadik fél jogos érdekihez) kapcsolódóan gyűjtjük és használjuk fel, akkor ez az érdek rendszerint a platformunk üzemeltetése és fejlesztése, valamint az Önnel a szolgáltatásaink nyújtása közben folytatott szükségszerű kommunikáció. Hasonló jogos érdek lehet továbbá a biztonsági ellenőrzés, amelyet akkor végzünk, amikor Ön kapcsolatba lép velünk, az Ön kérdéseinek megválaszolása, marketingtevékenység folytatása, valamint az illegális tevékenységek észlelése és megakadályozása. Bármilyen jogos érdekünk is képezi az Ön személyes adatainak adott felhasználásának alapját, amikor ennek megfelelőségét értékeljük, mindig mérlegelni fogjuk az Ön jogaira gyakorolt lehetséges hatásokat is. Míg a jogos érdek fogalma csak bizonyos országokban és régiókban létezik, a személyes adatai felhasználásának mértékét globális szinten igyekszünk a jogaival egyensúlyban tartani.

 

Az általunk gyűjtött és felhasznált személyes adatok kategóriái

Személyes adatokat a következő célokra gyűjtünk és használunk fel:

  • Foglalási célok – többek között:
    • foglalások lehetővé tétele, az Ön személyazonosságának igazolása, valamint utasbiztosítási célok;
    • a kért utazás (például repülőjárat, autó, hajó, program és szállás) lefoglalása, illetve nyaraló típusú szálláshelyek lefoglalásának lehetővé tétele;
    • fizetések (például a fizetési adatok gyűjtése vagy érvényességének ellenőrzése különféle fizetési modelljeink esetében a következő célok érdekében: foglalás fenntartása; foglalás biztosítása; annak lehetővé tétele egy utazási partnerünk számára, hogy ellenőrizze, érvényes-e a bankkártya; a kijelentkezési folyamat felgyorsítása; valamint a fizetések, visszatérítések és felszámítandó díjak és költségek kezelése), kuponok és egyéb tranzakciók elfogadásának és feldolgozásának lehetővé tétele, illetve segítése;
  • Kommunikációs és ügyfélszolgálati célok – többek között:
    • kérdéseinek megválaszolása, információkérés, továbbá az adatokra vonatkozóan kiválasztott választási lehetőségek feldolgozása, ügyfélszolgálati szolgáltatás biztosítása;
  • Elemzési célok, melyek célja szolgáltatásaink fejlesztése – többek között:
    • szolgáltatásaink hatásosságának fenntartása, javítása, elemzése és mérése;
    • összesített vagy másként anonimizált vagy azonosíthatatlanná tett adatok létrehozása, amelyek korlátozás nélkül használhatók és közölhetők, amennyiben ez megengedett.
  • Biztonsági és megfelelőségi célok – többek között:
    • a védelem elősegítése, ügyfeleink személyazonosságának ellenőrzése, csalások és nem engedélyezett tevékenységek megakadályozása és kivizsgálása, védelem kártérítési igények és egyéb kötelezettségek ellen, továbbá egyéb kockázatok felmérése és kezelése;
    • az alkalmazandó jogszabályok (ideértve az adózási adatok megosztására vonatkozó jogszabályokat és kötelezettségeket is) betartása, saját és felhasználóink jogainak és érdekeinek védelme, önmagunk védelme, válaszadás és reagálás a bűnüldözési hatóságoktól, bíróságoktól, kormányzati és köztestületektől, valamint más jogi hatóságoktól érkező, továbbá jogi eljárás részét képező megkeresésekre;
    • a biztonságra vonatkozó, a terrorizmus elleni, a megvesztegetés elleni, a vámvizsgálatra és a bevándorlásra vonatkozó, valamint az egyéb átvilágításra vonatkozó alkalmazandó jogszabályok és előírások betartása.

A személyes adatok következő kategóriáit a következő célokra gyűjtjük és használjuk fel:

Személyes adatok kategóriája Az adatgyűjtés/-felhasználás céljai A személyes adatok forrásaiJogalap (adott esetben) 

Azonosító adatok –

többek között név, felhasználónév, e-mail-cím, telefonszám, valamint otthoni, munkahelyi és számlázási cím (beleértve az irányítószámot, az utcát és a házszámot is)

  • Foglalási célok
  • Kommunikációs és ügyfélszolgálati célok
  • Elemzési célok, melyek célja szolgáltatásaink fejlesztése
  • Biztonsági és megfelelőségi célok
  • Közvetlenül Öntől
  • Harmadik felektől, például üzleti partnereinktől, partnervállalatainktól és jóváhagyott szolgáltatóinktól

  • A foglalással és/vagy pénzügyi tranzakciókkal kapcsolatos jogi kötelezettség, például a könyvek és nyilvántartások vezetésének kötelezettsége vagy a nemzeti azonosítószámok gyűjtése, ahol ezt a jogszabályok előírják, beleértve a személyek személyazonosságának megállapítását az alkalmazandó jogszabályok (ideértve a szankciók alá tartozás ellenőrzésére, a pénzmosásra és a terrorizmus elleni küzdelemre vonatkozó jogszabályokat is) szerinti kötelezettségeink teljesítése érdekében
  • Az Önnel (és esetleges útitársaival) kötött szerződés teljesítése, például a foglalása(i)nak megkönnyítése és feldolgozása
  • Az Ön (vagy esetleges útitársai) jogos érdeke, például panaszok vagy aggályok megválaszolása, vagy marketingcélokból
  • Hozzájárulás (beleértve a szülő/gondviselő hozzájárulását is a gyermek(ek) adatainak felhasználásához), amennyiben a platformon vagy az ügyfélszolgálaton keresztül kérik

Fizetési adatok –

többek között a fizetéshez használt kártya száma és lejárati dátuma, számlázási cím és pénzügyi/bankszámlaszám

  • Foglalási célok
  • Kommunikációs és ügyfélszolgálati célokpurposes
  • Biztonsági és megfelelőségi célok
  • Harmadik felektől, például üzleti partnereinktől, partnervállalatainktól és jóváhagyott szolgáltatóinktól

  • A foglalással és/vagy pénzügyi tranzakciókkal kapcsolatos jogi kötelezettség, például a könyvek és nyilvántartások vezetésének kötelezettsége vagy a nemzeti azonosítószámok gyűjtése, ahol ezt a jogszabályok előírják, beleértve a személyek személyazonosságának megállapítását az alkalmazandó jogszabályok (ideértve a szankciók alá tartozás ellenőrzésére, a pénzmosásra és a terrorizmus elleni küzdelemre vonatkozó jogszabályokat is) szerinti kötelezettségeink teljesítése érdekében
  • Önnel (és esetleges útitársaival) kötött szerződés teljesítése, például a fizetések feldolgozása
  • Hozzájárulás, amennyiben a platformon kérik

Földrajzi helyre vonatkozó adatok –

beleértve az IP-címből kikövetkeztetett helyet is

  • Foglalási célok
  • Kommunikációs és ügyfélszolgálati célok
  • Elemzési célok, melyek célja szolgáltatásaink fejlesztése
  • Elemzési célok, melyek célja szolgáltatásaink fejlesztése
  • Harmadik felektől, például üzleti partnereinktől, partnervállalatainktól és jóváhagyott szolgáltatóinktól

  • Jogi kötelezettség, például az adózási vagy árazási követelményeknek való megfelelés, valamint személyek személyazonosságának megállapítása az alkalmazandó jogszabályok (ideértve a szankciók alá tartozás ellenőrzésére, a pénzmosásra és a terrorizmus elleni küzdelemre vonatkozó jogszabályokat is) szerinti kötelezettségeink teljesítése érdekében
  • Hozzájárulás, amennyiben a platformon kérik

Kommunikáció velünk –

beleértve az e-maileket, a csevegések átiratait és az ügyfélszolgálati munkatársakkal folytatott telefonbeszélgetések felvételeit is, ahol ügyfélszolgálati támogatást biztosítunk

  • Foglalási célok
  • Kommunikációs és ügyfélszolgálati célok
  • Biztonsági és megfelelőségi célok
  • Közvetlenül Öntől
  • Harmadik felektől, például üzleti partnereinktől, partnervállalatainktól és jóváhagyott szolgáltatóinktól

  • Jogi kötelezettség, például reakció, válaszadás a bűnüldözési hatóságok megkereséseire (ahol ez jogilag megengedett)
  • Az Önnel (és esetleges útitársaival) kötött szerződés teljesítése, például az ügyfélszolgálattal folytatott interakciók megkönnyítése
  • Az Ön (vagy esetleges útitársai) jogos érdeke, például panaszok vagy aggályok megválaszolása
  • Hozzájárulás (beleértve a szülő/gondviselő hozzájárulását a gyermek adatainak felhasználásához), amennyiben kérik

Barátok és utastárak adatai –

többek között azok az adatok, amelyet Ön más személyekre vonatkozóan megad, ilyen személyek lehetnek például útitársai vagy más olyan személyek, akik számára Ön foglal szállást

  • Foglalási célok
  • Biztonsági és megfelelőségi célok
  • Közvetlenül Öntől
  • Harmadik felektől, például üzleti partnereinktől, partnervállalatainktól és jóváhagyott szolgáltatóinktól

  • Az Önnel (és esetleges útitársaival) kötött szerződés teljesítése, például a foglalás megkönnyítése
  • Adott esetben hozzájárulás (beleértve a barátoktól vagy útitársaktól kapott hozzájárulást is)

Gyermekek adatai –

beleértve a kiskorú utazók nevét és elérhetőségeit, amelyeket Ön, mint a kiskorú szülője/gondviselője adott meg az utazásfoglalás részeként

  • Foglalási célok
  • Kommunikációs és ügyfélszolgálati célok
  • Biztonsági és megfelelőségi célok
  • Közvetlenül Öntől
  • Harmadik felektől, például üzleti partnereinktől, partnervállalatainktól és jóváhagyott szolgáltatóinktól

  • Az Önnel (és esetleges útitársaival) kötött szerződés teljesítése, például a foglalás megkönnyítése
  • Hozzájárulás (beleértve a szülő/gondviselő hozzájárulását is a gyermek(ek) adatainak felhasználásához), amennyiben a platformon vagy az ügyfélszolgálaton keresztül kérik

Személyes adatok megosztása

Az Ön személyes adatait a táblázatban meghatározott harmadik felek kategóriáival osztjuk meg az alábbiakban meghatározott általános célokból, amelyeket a jelen Adatvédelmi nyilatkozat máshol részletesen ismertet. Előfordulhat, hogy azok a harmadik felek, akikkel megosztjuk az Ön személyes adatait, nem a mi adatfeldolgozónkként, hanem adatkezelőként (akár közösen, akár önállóan) kezelik az ilyen személyes adatokat.

A személyes adatok fogadója Célkategória 

Az Expedia Group cégcsoportba tartozó vállalatok.   Az Ön személyes adatait megosztjuk az Expedia Group cégcsoporton belül, amelynek főbb márkáit az expediagroup.com weboldal sorolja fel. Az Expedia Group más vállalatai vagy közös adatkezelőként, vagy az Expedia Group cégcsoportba tartozó valamelyik másik vállalat adatfeldolgozójaként járnak el, amikor elérik és kezelik az Ön megosztott személyes adatait.

  • Foglalási célok
  • Kommunikációs és ügyfélszolgálati célok
  • Elemzési célok, melyek célja szolgáltatásaink fejlesztése
  • Biztonsági és megfelelőségi célok

armadik fél szolgáltatók.   Személyes adatokat osztunk meg harmadik felekkel az Önnek nyújtott szolgáltatásokkal és az üzleti tevékenységeinkkel kapcsolatban.

Az ilyen harmadik fél szolgáltatóknak védeniük kell az általunk velük megosztott személyes adatokat, és a személyazonosság megállapítására alkalmas bármilyen személyes adatot kizárólag az általunk tőlük megrendelt szolgáltatások nyújtásához használhatják fel. Nem használhatják fel az általunk megosztott személyes adatokat saját közvetlen marketingcéljaikra (kivéve, ha Ön ezt külön engedélyezte számukra).

  • Foglalási célok
  • Kommunikációs és ügyfélszolgálati célok
  • Elemzési célok, melyek célja szolgáltatásaink fejlesztése
  • Biztonsági és megfelelőségi célok

Utazási szolgáltatók.   A személyes adatokat megoszthatjuk az utazáshoz kapcsolódó szolgáltatókkal, például a szálláshelyekkel, a légitársaságokkal, az autókölcsönzőkkel, a biztosítókkal, a kiadó nyaralók tulajdonosával vagy kezelőjével, valamint adott esetben azokkal a programszolgáltatókkal, vasúttársaságokkal vagy hajózási társaságokkal, amelyek részt vesznek az Ön foglalásának teljesítésében. Tájékoztatjuk, hogy az utazási szolgáltatók további adatokat is kérhetnek Öntől, ha és amennyiben erre az Ön foglalásának teljesítéséhez vagy az utazás vagy a kapcsolódó szolgáltatások nyújtásához egyébként szükség van.

  • Foglalási célok
  • Kommunikációs és ügyfélszolgálati célok
  • Elemzési célok, melyek célja szolgáltatásaink fejlesztése
  • Biztonság és megfelelőség

Üzleti partnerek.  Ha egy harmadik fél üzleti partnerünkhöz kapcsolódóan szolgáltatást kínálunk, akkor megosztjuk az Önre vonatkozó személyes adatokat az adott partnerünkkel, hogy segítsük marketingtevékenységét vagy a kapcsolódó termék vagy szolgáltatás biztosítását, illetve nyújtását. A legtöbb ilyen esetben a program, illetve az ajánlat tartalmazza az adott harmadik fél üzleti partnerünk nevét is, vagy önmagában, vagy a miénkkel együtt, vagy egy tájékoztató üzenet kíséretében átirányítjuk Önt az adott vállalat weboldalára.

  • Foglalási célok
  • Kommunikációs és ügyfélszolgálati célok
  • Elemzési célok, melyek célja szolgáltatásaink fejlesztése
  • Biztonság és megfelelőség

Adatfogadók a törvényes jogainkkal és kötelezettségeinkkel kapcsolatos megosztás esetén.  Személyes adatait és a kapcsolódó nyilvántartásokat közölhetjük szabályzataink betartása érdekében, ha erre adózási vagy egyéb hatósági nyilvántartási kötelezettségeink teljesítéséhez szükség van (ideértve a fizetések feldolgozása során bizonyos adók átutalását is), vagy ha ezt az alkalmazandó jogszabályok megengedik (vagy ha jóhiszeműen úgy véljük, hogy az alkalmazandó jogszabályok szerint ezt kell tennünk), például idézés vagy egyéb jogi kérés teljesítése érdekében, tényleges vagy indítványozott perrel kapcsolatban, vagy tulajdonunk, az emberek és egyéb jogok vagy érdekek megvédése és védelme érdekében.

  • Biztonsági és megfelelőségi célok

Adatfogadók a vállalati tranzakciók esetén.  Megoszthatjuk az Ön személyes adatait vállalati tranzakciókkal, például eladással, egyesüléssel, összeolvadással, engedményezéssel vagy eszközeladással kapcsolatban, vagy abban a valószínűtlen esetben, ha csődöt jelentenénk. Bármilyen vállalatfelvásárlás esetén tájékoztatjuk a vásárlót arról, hogy az Ön személyes adatait kizárólag a jelen Adatvédelmi nyilatkozatban ismertetett célokra használhatja.

  • Biztonsági és megfelelőségi célok

A személyes adatok közös felhasználása az Expedia Group cégcsoporton belül

Az Expedia Group cégcsoport vállalatai az Ön személyes adatainak közös adatkezelői, és az adatokat közösen használják fel a következő módon:

  • „Az általunk gyűjtött és felhasznált személyes adatok kategóriái” című szakaszban meghatározott személyes adatok összes kategóriáját közösen kezeljük a fenti táblázatban meghatározott felhasználási célokból.
  • Ezeket a személyes adatokat az Expedia Group cégcsoport vállalatai, amelynek főbb márkáit az expediagroup.com weboldal sorolja fel, közösen kezelik.
  • Az Expedia, Inc. az Ön személyes adatainak kezeléséért felelős fél. Arról, hogy miként léphet velünk kapcsolatba ezt a közös használatot illetően, az alábbiakban található, Elérhetőségeink című szakasz ad további tájékoztatást.

A mesterséges intelligencia általunk történő használata

Platformunk és kapcsolódó szolgáltatásaink biztosítása során különféle célokra használunk mesterséges intelligenciát és gépi tanulást. Az Ön személyes adatait többek között a következő célokra használhatjuk fel:

  • a felhasználói élmény fokozásához és a szolgáltatásunk védelméhez;
  • weboldalunk biztonságosságának fenntartásához azáltal, hogy megelőzünk és felderítünk mindenféle csalást tranzakciós szinten, hirdetési szinten és felhasználói szinten, ideértve többek között az általános szerződési feltételeink bármilyen megsértését és más csalárd tevékenységeket is;
  • biztonsági irányításhoz;
  • rendellenességek észleléséhez, például a meglévő trendekbe bele nem illeszkedő elemek megkereséséhez;

Előfordulhat, hogy úgy jutunk automatizált döntésekre, hogy az Ön személyes adatait betápláljuk egy rendszerbe, és a döntést automatizált folyamatok számítják ki.

Jogos érdekünkre támaszkodva biztosítjuk a weboldalunk védelmét, és javítjuk a felhasználói élményt. Nem alkalmazunk olyan automatizált döntéshozatalt, amelynek során jogi vagy hasonlóan jelentős hatásokkal járó döntések csupán a személyes adatok automatizált kezelése alapján születnek, kivéve, ha:

  • Ön kifejezetten hozzájárult az adatkezeléshez;
  • az adatok kezelése szükséges egy szerződés megkötéséhez vagy teljesítéséhez;
  • az alkalmazandó jogszabályok ezt egyéb módon megengedik.

Önt megillethetik bizonyos jogok az automatizált döntéshozatallal kapcsolatban, ilyenek lehetnek többek között a következők:

  • emberi döntéshozatali folyamat kérése az automatizált helyett, vagy
  • a kizárólag automatizált adatkezelésen alapuló döntés megfellebbezése.

Ha többet szeretne megtudni adatvédelmi jogairól, kérjük, olvassa el az alábbi, „Az Ön jogai és választási lehetőségei” című szakaszt.

 

Az Ön jogai és választási lehetőségei

Személyes adatainak vonatkozásában Ön bizonyos jogokkal és választási lehetőségekkel rendelkezik; az alábbiakban ezeket ismertetjük:

  • Személyes adatait bármikor megtekintheti, kiegészítheti és pontosíthatja, valamint kérheti a törlésüket, és kérdéseket tehet fel rájuk vonatkozóan az alábbi Kapcsolat szakaszban található elérhetőségeken hozzánk fordulva.
  • Ha az Ön hozzájárulása alapján kezeljük az Ön személyes adatait, akkor az erre vonatkozó hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végrehajtott bármilyen adatkezelés jogszerűségét, nem érinti továbbá az Ön személyes adatainak általunk történő kezelését, amennyiben arra az Ön hozzájárulásától különböző jogalapon kerül sor.

 

Bizonyos országok és térségek lakosaik számára a személyes adatokhoz kapcsolódóan további jogokat biztosítanak. Ezek a jogok országonként és térségenként eltérőek, és az alábbiakra vonatkozó lehetőségeket tartalmazhatnak:

  • személyes adatai másolatának kikérése;
  • információ kérése az adatkezelés céljáról;
  • személyes adatainak törlése;
  • kifogás emelése személyes adatainak általunk történő használata vagy kiadása ellen;
  • személyes adatai kezelésének korlátozása;
  • személyes adatai értékesítésének megtiltása;
  • személyes adatainak hordozása;
  • tájékoztatás kérése az automatizált döntéshozatal során használt logikáról, illetve az ilyen döntések eredményéről;
  • tiltakozás a teljesen automatizált döntéshozatal jelentős jogi következményekkel járó döntések esetén történő alkalmazása – ideértve a profilalkotást is – ellen, és helyette emberi döntéshozatali eljárás kérése;
  • a kizárólag automatizált adatkezelésen alapuló döntés megfellebbezése.

Ide kattintva többet is megtudhat arról, hogy az adatkezelés érintettjeként milyen jogok illetik meg. .

Az adatvédelemmel, az Ön jogaival és választási lehetőségeivel kapcsolatos kérdések esetén, az adatok módosítására vagy frissítésére vonatkozó kérelmek benyújtásához, valamint adatainak törlésével kapcsolatos információkért Ön vagy (adott esetben) az Ön meghatalmazottja az alábbi, Kapcsolat című szakaszban ismertetett módon fordulhat hozzánk.

A fenti jogokon túl jogában állhat, hogy panaszt nyújtson be az adatvédelmi hatósághoz személyes adatainak általunk történő gyűjtését és használatát illetően. Azonban arra biztatjuk, hogy először hozzánk forduljon, hogy legjobb tudásunk szerint lehetőségünk legyen megoldani a problémáját. Kérését az alábbi, Kapcsolat című szakaszban található információk felhasználásával küldheti be.

A hozzánk forduló, személyes adataik védelmére vonatkozó jogaikat gyakorolni kívánó magánszemélyektől kapott minden kérésre a vonatkozó adatvédelmi jogszabályoknak megfelelően reagálunk. Ha Önnek jogában áll fellebbezni egy olyan döntésünk ellen, amelynek értelmében az alkalmazandó jogszabályok szerint nem intézkedünk egy kérelemével kapcsolatban, akkor a fellebbezés benyújtására vonatkozó útmutatást mellékelni fogjuk az Önnek küldött válaszunkhoz.

Az adatok határokon átnyúló továbbítása

Az általunk kezelt személyes adatokat az Ön lakhelyétől különböző országokból is elérhetjük, ilyen országokban is kezelhetjük, és ilyen országokba is továbbíthatjuk. Ezen országok adatvédelmi jogszabályai eltérhetnek az Ön országának adatvédelmi jogszabályaitól. A személyes adatainak ilyen, határokon átnyúló továbbítása szükséges ahhoz, hogy teljesíthessük az Ön rajtunk keresztül lebonyolított tranzakcióját, valamint a jelen Adatvédelmi nyilatkozatban meghatározott egyéb célok érdekében.

E platform szerverei az Amerikai Egyesült Államokban találhatók, az Expedia Group cégcsoportba tartozó vállalatok és a harmadik fél szolgáltatók pedig számos országban működnek szerte a világon. Amikor Önre vonatkozó személyes adatokat gyűjtünk, ezeket az adatokat ezen országok bármelyikében kezelhetjük. Munkatársaink a világ különböző országaiból hozzáférhetnek az Ön személyes adataihoz. A továbbított személyes adatainak címzettje is lehet az Ön lakóhelye szerinti országtól különböző országban.

Megfelelő lépéseket tettünk és biztonsági intézkedéseket foganatosítottunk annak biztosítása érdekében, hogy az Ön személyes adatainak elérése, kezelése és/vagy továbbítása a jelen Adatvédelmi nyilatkozatnak és az alkalmazandó adatvédelmi jogszabályoknak megfelelően védett maradjon. Az ilyen intézkedések olyan szintű védelmet biztosítanak az Ön személyes adatainak, amely legalább összemérhető az Ön országának megfelelő helyi jogszabályai által megkövetelttel, függetlenül attól, hogy az Ön adatait honnan érik el, hol kezelik, és/vagy hova továbbítják. A személyes adatok határokon átnyúló továbbításával kapcsolatban betartjuk az alkalmazandó adatvédelmi jogszabályokat, előírásokat és az illetékes hatóságok által meghatározott feltételek által számunkra előírt kötelezettségeket. Ez magában foglalhatja az olyan kötelezettségek teljesítését is, mint a biztonsági értékelések és/vagy tanúsítások, valamint a tengerentúli adatfogadókkal megállapodások megkötése az illetékes hatóságok által biztosított szabványos szerződések szerint.

Néhány általunk bevezetett intézkedés:

  • Az Európai Bizottság megfelelőségi döntései a bizonyos nem EGT-országokban alkalmazott adatvédelem megfelelő szintjéről. A megfelelő adatvédelmet biztosító országok legfrissebb, az Európai Bizottság által közzétett listáját itt találja. .
  • A fogadó országok részvétele a Global-CBPR fórumon. Kérjük, tekintse meg a résztvevő országok legfrissebb listáját itt .Az Expedia Group rendelkezik a Global-CBPR-tanúsítvánnyal, és ennek megfelelő intézkedéseket vezetett be az Expedia Group összes vállalatánál annak biztosítására, hogy – amennyiben ez az adattovábbítás szempontjából releváns – a személyes adatok csak a CBPR követelményeinek megfelelően legyenek megosztva. Az Expedia Group ilyen fórumokon való részvételével kapcsolatos további részleteket az alábbiakban található, „ Részvétel a globális határokon átnyúló adatvédelmi szabályrendszerében ” című szakasz ismertet.
  • Annak biztosítása, hogy azok a harmadik fél partnerek, beszállítók és szolgáltatók, akiknek adatot továbbítunk, megfelelő mechanizmusokkal rendelkezzenek az Ön személyes adatainak védelmére. Például a harmadik fél partnereinkkel, beszállítóinkkal és szolgáltatóinkkal kötött szerződéseink szigorú adattovábbítási feltételeket tartalmaznak (adott esetben beleértve az Európai Bizottság és/vagy az Egyesült Királyság által az EGT-ből/Egyesült Királyságból történő adattovábbításra vonatkozó általános szerződési feltételeket is), és minden szerződő féltől megkövetelik, hogy az általuk kezelt személyes adatoknak az alkalmazandó adatvédelmi jogszabályoknak megfelelő védelmet biztosítsanak. A harmadik fél partnereinkkel, beszállítóinkkal és szolgáltatóinkkal kötött szerződéseink adott esetben magukban foglalhatják az adott harmadik fél EU-U.S. DPF (EU–USA adatvédelmi keretrendszer) és az EU-U.S. DPF Egyesült Királyságra vonatkozó kiegészítése és/vagy a Swiss-U.S. DPF Svájc–USA adatvédelmi keretrendszer (és a DPF Frameworks (adatvédelmi keretrendszerek) bármely más, a későbbiekben elfogadott országspecifikus kiegészítése) szerinti tanúsítását vagy az adott harmadik félre vonatkozó Kötelező érvényű vállalati szabályokra való támaszkodást, a fogalmakat az Európai Bizottság meghatározása szerint használva.
  • A cégcsoport vállalatai olyan csoporton belüli szerződéseket kötnek egymással, amelyek szigorú adattovábbítási feltételeket tartalmaznak (adott esetben beleértve, hogy Global-CBPR- és DPF-tanúsítványainkra támaszkodunk (amennyiben azok relevánsak az adattovábbítás szempontjából), azzal, hogy amennyiben a körülmények nem teszik lehetővé, hogy DPF-tanúsítványainkra támaszkodjunk, tartalék megoldásként alkalmazzuk az Európai Bizottság és/vagy az Egyesült Királyság által az EGT-ből/Egyesült Királyságból történő adattovábbításra vonatkozóan kiadott általános szerződési feltételeket is), és a cégcsoport minden vállalatától megkövetelik, hogy az általuk kezelt személyes adatoknak az alkalmazandó adatvédelmi jogszabályoknak megfelelő védelmet biztosítsanak.
  • Rendszeres időközönként kockázatelemzést végzünk, és különféle technikai és szervezési intézkedéseket foganatosítunk az adattovábbításra vonatkozó jogszabályok betartásának biztosítása érdekében.

 

Az EU–USA adatvédelmi keretrendszerk

A teljes mértékben az Expedia, Inc. tulajdonában álló egyesült államokbeli partnerek (amelyek az Expedia Group márkacsaládjának részét képezik) az EU–USA adatvédelmi keretrendszer (EU-U.S. DPF), az EU-U.S. DPF Egyesült Királyságra vonatkozó kiegészítése és a Svájc–USA adatvédelmi keretrendszer (Swiss-U.S. DPF) (a továbbiakban együttesen a „DPF Frameworks” (azaz az „adatvédelmi keretrendszerek”)) szerinti tanúsítvánnyal rendelkezhetnek, mi pedig az Európai Unióból, Svájcból és az Egyesült Királyságból származó adatok vonatkozásában követjük a DPF Frameworks értesítésekre, választási lehetőségekre, az adattovábbítás számon kérhetőségére, biztonságra, az adatok integritására és célhoz kötöttségére, hozzáférésre, visszkeresetre, végrehajtásra és felelősségre vonatkozó elveit. Az USA Szövetségi Kereskedelmi Bizottsága (Federal Trade Commission) illetékes annak megállapításában, hogy az Expedia Group egyesült államokbeli partnervállalatai megfelelnek-e a DPF Frameworkök (azaz az adatvédelmi keretrendszerek) előírásainak. Ezenkívül az Expedia Group adott esetben cégcsoporton belüli általános szerződési feltételeket alkalmaz az EU-beli személyes adatoknak az Egyesült Államokba történő továbbítását illetően, arra az esetre, ha a DPF Frameworks adatvédelmi keretrendszerekre vonatkozó tanúsítványaink valamelyike nem biztosít megfelelő védelmet valamelyik érintett adattovábbítás vonatkozásában. Tanúsítványaink itt találhatók. A DPF Frameworks adatvédelmi keretrendszerek alapelveivel kapcsolatos további információkért látogasson el a következő weboldalra: https://www.dataprivacyframework.gov.

A DPF Frameworks adatvédelmi keretrendszerekkel összhangban az Expedia Group egyesült államokbeli partnerei kötelezettséget vállalnak arra, hogy együttműködnek az EU adatvédelmi hatóságai (DPA-k), az Egyesült Királyság Információbiztosi Hivatala (ICO), a Gibraltári Szabályozó Hatóság (GRA) és a Svájci Szövetségi Adatvédelmi és Információs Biztos (FDPIC) által alkotott testülettel, és megfogadják annak tanácsait a DPF Frameworks adatvédelmi keretrendszerek alapján kapott, a személyes adatok általunk történő kezelésével kapcsolatos, megoldatlan panaszok vonatkozásában. Bizonyos körülmények között lehetősége van arra, hogy kötelező érvényű választottbírósági eljárást kezdeményezzen a DPF Frameworks adatvédelmi keretrendszereknek való megfelelőséggel kapcsolatos olyan panaszok esetében, amelyeket a DPF Frameworks adatvédelmi keretrendszerek többi mechanizmusa nem old meg. További információért látogasson el erre az oldalra: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 . Az Expedia, Inc. kötelezettséget vállal arra, hogy megoldja az Ön személyes adatainak gyűjtésére és felhasználására vonatkozó, az adatvédelmi keretrendszer irányelveivel kapcsolatos panaszokat. Azoknak az EU-ban, az Egyesült Királyságban és Svájcban élő magánszemélyeknek, akiknek a DPF Frameworks adatvédelmi keretrendszerekre támaszkodva általunk megkapott személyes adataik kezelésével kapcsolatos kérdésük vagy panaszuk van, először velünk kell kapcsolatba lépniük az alábbi, Kapcsolat című szakaszban megadott kapcsolattartási adatok segítségével.

Részvétel a globális, határokon átnyúló adatvédelmi szabályrendszerben

Az Expedia jelen Adatvédelmi nyilatkozatban ismertetett adatvédelmi gyakorlatai megfelelnek a globális, határokon átnyúló adatvédelmi szabályrendszernek (Global CBPR). A Global CBPR rendszer keretet biztosít a szervezetek számára a részt vevő országok között továbbított személyes adatok védelmének biztosításához. A Global CBPR keretrendszeréről bővebb információ itt található .

Biztonság

Arra törekszünk, hogy Ön biztonságban érezze magát, amikor szolgáltatásainkat használja, és vállaljuk, hogy megfelelő lépéseket teszünk a gyűjtött adatok védelme érdekében. Bár egyetlen vállalat sem tudja garantálni a tökéletes biztonságot, mi minden tőlünk észszerűen elvárható lépést megteszünk megfelelő technikai és szervezési intézkedések foganatosítására az általunk gyűjtött és kezelt személyes adatok védelme érdekében.

Kiberbiztonsági csapatunk olyan technikai biztonsági ellenőrzéseket és intézkedéseket dolgoz ki és vezet be a felelős személyesadat-gyűjtés, -tárolás és -megosztás biztosítása érdekében, amelyek arányosak a személyes adatok titkosságának vagy érzékenységének szintjével. Erőfeszítéseket teszünk a biztonsági intézkedések folyamatos bevezetésére és frissítésére, hogy megvédjük az Ön személyes adatait a jogosulatlan hozzáféréstől, az elvesztéstől, a megsemmisüléstől és a megváltoztatástól. Adatkezelő partnereinktől is ugyanilyen szigorú normák betartását követeljük meg.

Az iparág szokásos gyakorlatain alapuló információbiztonsági védelmi rendszert hoztunk létre, és rendszeresen végzünk értékeléseket és tanúsításokat (pl. PCI-DSS tanúsítvány). Megfelelő biztonsági intézkedéseket vezettünk be az adatgyűjtés, -tárolás, -kezelés, -felhasználás, -továbbítás és -megosztás teljes életciklusára vonatkozóan, és foganatosítottunk bizonyos technikai és felügyeleti intézkedéseket, többek között ellenőrzést és a hozzáférés-szabályozást valósítottunk meg, VPN-en keresztüli és SSL-lel titkosított átvitelt használunk, valamint többtényezős hitelesítési mechanizmusokat alkalmazunk, amelyek információtitkosítási és -kezelési szabványainkon alapulnak a rendszerek és szolgáltatások védelme érdekében.

Menedzsment- és jóváhagyási mechanizmusokat használunk azon alkalmazottak esetén, akik hozzáférhetnek az Ön adataihoz, és rendszeres információbiztonsági képzést tartunk az alkalmazottaknak.

Ha olyan, a személyes adatok védelmével kapcsolatos incidensre kerül sor, amely érintheti az Ön jogait és érdekeit, a vonatkozó adatvédelmi törvényeknek és rendeleteknek megfelelően értesítést kap. Az adott incidenst az illetékes szabályozó hatóságoknak is jelentjük, ha az alkalmazandó jogszabályok és előírások ezt előírják.

 

Kiskorúak

Szolgáltatásaink nem kiskorúaknak szólnak (a kiskorúság feltételeit a vonatkozó adatvédelmi jogszabályokban meghatározottak szerint értelmezzük), és nem tudjuk meghatározni az ezeket elérő és használó személyek életkorát. Ha egy kiskorú személyes adatokat adott meg nekünk szülői vagy gondviselői hozzájárulás nélkül, akkor a szülőnek, illetve gondviselőnek fel kell vennie velünk a kapcsolatot. Ha tudomásunkra jut, hogy kiskorútól személyes adatokat gyűjtöttünk szülői vagy gondviselői hozzájárulás nélkül, akkor megszüntetjük a kiskorú fiókját, amennyiben rendelkezik nálunk fiókkal.

A kiskorúak személyes adatainak gyűjtésére csak a következő korlátozott körülmények között kerül sor: foglalás részeként, egyéb utazással kapcsolatos szolgáltatások vásárlásakor vagy egyéb kivételes körülmények között (például családoknak szóló szolgáltatások biztosításakor). A kiskorúak személyes adatainak kezelése során szigorúan betartjuk a jogszerűség, a szükségesség, a célhoz kötöttség, a nyitottság, az átláthatóság és a biztonság elvét, és szigorú intézkedéseket hozunk az ilyen adatok védelme érdekében.   

Ha bármilyen kérdése vagy aggálya merül fel a kiskorúak személyes adatainak védelmével kapcsolatban, vagy ha Ön (mint a kiskorú szülője vagy gondviselője) törölni vagy helyesbíteni szeretné a kiskorúak személyes adatait, akkor az alábbiakban található, Kapcsolat című szakaszban található elérhetőségeken lépjen velünk kapcsolatba.

Az adatok megőrzése

Az Ön személyes adatait az összes alkalmazandó jogszabálynak megfelelően mindaddig megőrizzük, ameddig az a jelen Adatvédelmi nyilatkozatban meghatározott célok teljesítéséhez szükséges, kivéve, ha a jogszabályok hosszabb megőrzési időt írnak elő vagy engedélyeznek. Azonosíthatatlanná fogjuk tenni, összesíteni vagy más módon anonimizálni fogjuk az Ön személyes adatait, ha elemzési célokra vagy hosszabb időszakot átfogó trendelemzésre szándékozunk felhasználni őket.

Amikor töröljük személyes adatait, az iparágban szokásos módszerekkel biztosítjuk, hogy lehetetlen legyen az adatok helyreállítása vagy lekérése. Személyes adatainak fennmaradó példányait biztonsági mentési rendszerekben tárolhatjuk, hogy megvédjük rendszereinket az adatvesztést okozó rosszindulatú támadásokkal szemben. Ezeket a személyes adatokat visszaállításukig nem lehet elérni, visszaállításkor pedig minden szükségtelen adat törlődik.

Az adatmegőrzési időszak meghatározásához a következő kritériumokat használjuk:

  • az Önnel fennálló kapcsolatunk vagy az Ön nálunk intézett legutóbbi foglalások vagy más tranzakciók tartama;
  • az, hogy van-e jogi kötelezettségünk az Ön személyes adatai vonatkozásában, például van-e olyan jogszabály, amely szerint nyilvántartást kell vezetnünk az Ön nálunk végrehajtott tranzakcióiról;
  • az, hogy van-e bármilyen olyan hatályos és releváns jogi kötelezettség, amely befolyásolja, hogy mennyi ideig őrizhetjük meg az Ön személyes adatait, ideérve a szerződéses kötelezettségeket, a bírósági eljárás során elrendelt megőrzést, a perelhetőség időszakát meghatározó jogszabályokat és a szabályozó hatósági vizsgálatokat is;
  • az, hogy szükség van-e az Önre vonatkozó személyes adatokra rendszereink biztonságos biztonsági mentéséhez.

Kapcsolat

Ha bármilyen kérdése vagy aggálya merül fel személyes adatainak általunk történő használatával kapcsolatban, vagy ha érdeklődni szeretne a személyes adatok kezelésére vonatkozó gyakorlatainkról, valamint ha gyakorolni kívánja a személyes adatokhoz való hozzáférésére, azok helyesbítésére vonatkozó jogát, vagy ha érdeklődni szeretne a személyes adatok törlését illetően, akkor forduljon hozzánk ezen a címen: support@chat.travelnow.com.

Ha meg szeretné nézni az Expedia Group márkacsaládjába tartozó márkákat, kattintson ide.

Az Ön fő adatkezelője az Expedia, Inc., és ez az adatkezelő közös adatkezelőként járhat el az Expedia Group cégcsoport többi tagjával. Ha további információt szeretne kapni az Expedia Group cégcsoportba tartozó adatkezelő(k)ről (és adott esetben a közös adatkezelőkről) és/vagy az általunk kezelt személyes adatokért felelős képviselőnkről, akkor kattintson ide.

 

Az Adatvédelmi nyilatkozat módosítása

A jelen Adatvédelmi nyilatkozatot különféle okokból bármikor módosíthatjuk, frissíthetjük, többek között (1) azért, hogy javítsuk és egyértelműbbé vagy könnyebben érthetővé tegyük, (2) azért, hogy megfeleljünk a jogi, szabályozási és/vagy adózási követelményeknek, (3) abban az esetben, ha változtatunk szolgáltatásainkon vagy üzletmenetünkön, és/vagy (4) biztonsággal kapcsolatos okokból. Ha olyan változtatásokat tervezünk, amelyek jelentősen befolyásolják az Ön jogait vagy kötelezettségeit, akkor az ilyen változtatásokról észszerű időben előre értesítjük Önt, kivéve, ha a teljesítendő biztonsági, jogi vagy adózási követelmények sürgősen megkövetelik az ilyen változtatások végrehajtását. A jelen Adatvédelmi nyilatkozat legutóbbi frissítésének dátumát a „legutóbbi frissítés dátuma” sorban láthatja a jelen nyilatkozat elején.

A korábbi frissítésekkel kapcsolatos információért a Kapcsolat szakaszban megadott elérhetőségeken fordulhat hozzánk.