Personvernerklæring for Expedia API

Sist oppdatert: 26/06/2025

Innsamling og bruk av personopplysningene dine

I dette avsnittet finner du informasjon om

  • hva slags personopplysninger vi samler inn og bruker
  • hvordan vi samler inn og bruker dem
  • formålene med vår innsamling og bruk av dem
  • vårt rettslige grunnlag for å samle inn og bruke dem

 

Rettslig grunnlag for behandling:

I tabellene nedenfor finner du det rettslige grunnlaget for vår innsamling og bruk av dine personopplysninger.

Når vi samler inn eller bruker personopplysningene dine, skal innsamlingen eller bruken være basert på ett av følgende kriterier:

  • Samtykke: Dette betyr at du har samtykket til at vi kan gjøre det (vi vil f.eks. kun sende reklame hvis du samtykker til det).
  • Rettslig forpliktelse: Dette betyr at vi har en rettslig forpliktelse til å samle inn personopplysninger fra deg eller bruke dem til et bestemt formål (ved f.eks. å bruke transaksjonshistorikken din til å overholde våre lovlig pålagte økonomiske og skattemessige forpliktelser).  
  • Overholdelse av en kontrakt: Dette betyr at personopplysningene er påkrevd for at vi skal kunne overholde en kontrakt med deg (f.eks. for å behandle bestillinger eller behandle betalinger).
    • Dersom vi ber deg oppgi personopplysninger for å etterkomme et lovfestet krav eller overholde en kontrakt vi har med deg, informerer vi om det når det er aktuelt, og angir da om det er obligatorisk å oppgi disse personopplysningene (samt mulige konsekvenser dersom du ikke oppgir dem).  
  • Berettiget interesse: Dette innebærer at vi har en berettiget interesse i behandlingen, og at den interessen ikke overstyres av dine rettigheter (som forklart nedenfor).
    • Visse land og regioner tillater at vi behandler personopplysninger basert på berettiget interesse. Dersom vi innhenter og bruker personopplysningene dine basert på vår berettigede interesse (eller den berettigede interessen til en tredjepart), handler denne interessen vanligvis om behovet for å drifte eller forbedre plattformen vår, kommunisere med deg når det er nødvendig for å kunne levere tjenester til deg, verifisere identiteten din når du kontakter oss, svare på dine forespørsler, gjennomføre markedsføringstiltak eller avsløre eller forebygge ulovlige aktiviteter. Uansett hva vi bestemmer oss for når det gjelder vår spesifikke berettigede interesse i en gitt bruk av personopplysningene dine, vil vi alltid vurdere den opp mot den potensielle innvirkningen på rettighetene dine når vi vurderer om bruken er formålstjenlig. Selv om konseptet berettiget interesse bare finnes i visse land og regioner, balanserer vi vår bruk av dine personopplysninger mot dine rettigheter globalt.

 

Kategorier av personopplysninger vi samler inn og bruker

Vi samler inn og bruker personopplysninger til følgende formål:

  • Bestillingsformål – inkludert for å
    • tilrettelegge bestillingen din, verifisere identiteten din og i forbindelse med reiseforsikring
    • bestille den ønskede reisen (f.eks. flyvninger, leiebiler, cruise, aktiviteter og hoteller) eller tilrettelegge for bestilling av overnattingssted
    • aktivere og tilrettelegge for mottak og behandling av betalinger (ved for eksempel å samle inn eller validere betalingsopplysningene dine for våre ulike betalingsmodeller for å holde av en bestilling, sikre en bestilling, gjøre det mulig for en reisepartner å sjekke om bankkortet ditt er gyldig, fremskynde betalingsprosessen, håndtere alle aktuelle gebyrer, avgifter, betalinger eller refusjoner), kuponger og andre transaksjoner
  • Formål knyttet til kommunikasjon og kundeservice – inkludert for å
    • svare på spørsmål og forespørsler om informasjon og behandle informasjonsvalg, når vi tilbyr kundeservice
  • Analyser for å forbedre tjenestene våre – inkludert for å
    • vedlikeholde, forbedre, undersøke og måle effekten av våre tjenester
    • opprette aggregerte eller på annen måte anonymiserte eller avidentifiserte data, som vi kan bruke og dele uten begrensninger når det er tillatt
  • Sikkerhets- og etterlevelsesformål – inkludert for å
    • styrke sikkerheten, verifisere identiteten til kundene våre, hindre og undersøke svindelforsøk og uautoriserte aktiviteter, forsvare oss mot erstatningskrav og andre forpliktelser samt håndtere andre faremomenter
    • overholde gjeldende lovgivning (inkludert lover om skatt, datadeling og forpliktelser), verne om våre og brukernes rettigheter og interesse, forsvare oss og respondere på henvendelser fra politi, domstoler, myndigheter, offentlige instanser og andre myndigheter samt forespørsler knyttet til juridiske prosesser
    • overholde gjeldende lovgivning vedrørende sikkerhet og terrorisme, bestikkelser, fortolling og immigrasjon og andre lover og krav knyttet til selskapsgjennomgang

Vi samler inn og bruker følgende kategorier av personopplysninger for følgende formål:

Kategori av personopplysninger Formål for innsamling/bruk  Kilder til personopplysninger Rettslig grunnlag (når det er aktuelt) 

Identifikasjonsdata,

inkludert navn, brukernavn, e-postadresse, telefonnummer samt hjemme-, jobb- og faktureringsadresse (inkludert gateadresse og postnummer)

  • Bestillingformål
  • Kommunikasjons- og kundeserviceformål
  • Analyser for å forbedre tjenestene våre
  • Sikkerhets- og etterlevelsesformål
  • Direkte fra deg
  • Fra tredjeparter som vår virksomhet, partnerselskaper og godkjente tjenesteleverandører

  • Rettslig forpliktelse knyttet til bestilling og/eller økonomiske transaksjoner, for eksempel plikten til regnskapsføring og arkivering eller innhenting av nasjonale personnumre/ID-numre når det er pålagt, inkludert for å bekrefte identiteten til enkeltpersoner for å oppfylle våre forpliktelser i henhold til gjeldende lover, inkludert screening med tanke på sanksjoner, hvitvasking av penger og antiterror
  • Overholde en kontrakt med deg (og eventuelle medreisende), for eksempel for å tilrettelegge for og behandle bestillingene dine
  • Din eller en medreisendes berettigede interesse, for eksempel i at vi skal svare på klager eller bekymringer, eller for markedsføringsformål
  • Samtykke (inkludert samtykke fra foreldre/foresatte knyttet til bruk av barns personopplysninger) når plattformen eller kundeservice ber om det

Betalingsdata –

inkludert opplysninger om betalingskortnummer, utløpsdato på betalingskort, fakturaadresse og bankkontonummer

  • Bestillingformål
  • Kommunikasjons- og kundeserviceformål
  • Sikkerhets- og etterlevelsesformål
  • Fra tredjeparter som vår virksomhet, partnerselskaper og godkjente tjenesteleverandører

  • Rettslig forpliktelse knyttet til bestilling og/eller økonomiske transaksjoner, for eksempel plikten til regnskapsføring og arkivering eller innhenting av nasjonale personnumre/ID-numre når det er pålagt, inkludert for å bekrefte identiteten til enkeltpersoner for å oppfylle våre forpliktelser i henhold til gjeldende lover, inkludert screening med tanke på sanksjoner, hvitvasking av penger og antiterror
  • Overholde en kontrakt med deg (og eventuelle medreisende), for eksempel for å håndtere betalinger
  • Samtykke når plattformen ber om det

Data om geografisk plassering –

inkludert dedusert plassering basert på IP-adresse

  • Bestillingformål
  • Kommunikasjons- og kundeserviceformål
  • Analyser for å forbedre tjenestene våre
  • Sikkerhets- og etterlevelsesformål
  • Fra tredjeparter som vår virksomhet, partnerselskaper og godkjente tjenesteleverandører

  • Rettslige forpliktelser, for eksempel for å overholde skatte- eller priskrav samt bekrefte identiteten til enkeltpersoner for å oppfylle våre forpliktelser i henhold til gjeldende lover, inkludert screening med tanke på sanksjoner, hvitvasking av penger og antiterror
  • Samtykke når plattformen ber om det

Kommunikasjon med oss –

inkludert e-post, chat-utskrifter og opptak av samtaler med kundeservicerepresentanter, når vi tilbyr kundeservice

  • Bestillingformål
  • Kommunikasjons- og kundeserviceformål
  • Sikkerhets- og etterlevelsesformål
  • Direkte fra deg
  • Fra tredjeparter som vår virksomhet, partnerselskaper og godkjente tjenesteleverandører

  • Rettslig forpliktelse, for eksempel å svare på forespørsler fra politimyndigheter (når loven tillater det)
  • Oppfyllelse av en kontrakt med deg (og eventuelle medreisende), for eksempel å tilrettelegge for kontakt med kundeservice
  • Din eller en medreisendes berettigede interesse, som å besvare klager eller bekymringer
  • Samtykke (inkludert samtykke fra en forelder/verge til bruk av barns personopplysninger) når det forespørres

Data om venner og medreisende –

inkludert data du oppgir til oss om andre personer, for eksempel de du reiser sammen med, eller andre du bestiller på vegne av

  • Bestillingformål
  • Sikkerhets- og etterlevelsesformål
  • Direkte fra deg
  • Fra tredjeparter som vår virksomhet, partnerselskaper og godkjente tjenesteleverandører

  • Overholdelse av en kontrakt med deg (og eventuelle medreisende), for eksempel for å tilrettelegge for en bestilling
  • Samtykke (inkludert samtykke du eventuelt har fått fra venner eller medreisende) når det er aktuelt

Barns personopplysninger – 

inkludert navn og kontaktopplysninger om mindreårige reisende som du har oppgitt i egenskap av forelder/verge for den mindreårige i forbindelse med en reisebestilling

  • Bestillingformål
  • Kommunikasjons- og kundeserviceformål
  • Sikkerhets- og etterlevelsesformål
  • Direkte fra deg
  • Fra tredjeparter som vår virksomhet, partnerselskaper og godkjente tjenesteleverandører

  • Overholdelse av en kontrakt med deg (og eventuelle medreisende), for eksempel for å tilrettelegge for en bestilling
  • Samtykke (inkludert samtykke fra foreldre/foresatte knyttet til bruk av barns personopplysninger) når plattformen eller kundeservice ber om det

 

Deling av personopplysninger

Vi deler personopplysningene dine med kategoriene av tredjeparter som angis i tabellen, for de generelle formålene som er angitt nedenfor og som er beskrevet mer detaljert andre steder i denne personvernerklæringen.Tredjepartene som vi deler personopplysningene dine med, kan behandle disse personopplysningene i egenskap av behandlingsansvarlig (alene eller sammen med andre) i stedet for som vår databehandler.

Mottaker av personopplysninger  Formålskategori 
Selskapene iExpedia Group.   Vi deler personopplysningene dine innenfor Expedia Group, hvis viktigste varemerker er angitt på expediagroup.com. Andre selskaper i Expedia Group opptrer enten som felles behandlingsansvarlige eller databehandlere for et annet selskap i Expedia Group når de får tilgang til og behandler personopplysningene du har delt.
  • Bestillingformål
  • Kommunikasjons- og kundeserviceformål
  • Analyser for å forbedre tjenestene våre
  • Sikkerhets- og etterlevelsesformål

Leverandører av tredjepartstjenester.   Vi deler personopplysninger med tredjeparter i forbindelse med levering av tjenester til deg og driften av virksomheten vår.

Disse leverandørene av tredjepartstjenester skal beskytte personopplysningene vi deler med dem, og de kan ikke bruke noen identifiserbare personopplysninger til noe annet formål enn å levere de avtalte tjenestene. De har ikke lov til å bruke personopplysningene vi deler med dem, til egen direkte markedsføring (med mindre du har gitt særskilt tillatelse til det).

  • Bestillingformål
  • Kommunikasjons- og kundeserviceformål
  • Analyser for å forbedre tjenestene våre
  • Sikkerhets- og etterlevelsesformål
Reiseleverandører.   Vi deler personopplysninger med reiserelaterte leverandører som hoteller, flyselskaper, leiebilselskaper, forsikringsselskaper, eiere og forvaltere av ferieboliger og, når det er aktuelt, leverandører av opplevelser, togselskaper eller cruiseselskaper som inngår i bestillingen din. Legg merke til at reiseleverandører kan kontakte deg og be om flere personopplysninger hvis og når det trengs for å tilrettelegge for bestillingen din eller på annen måte levere reisen eller de tilhørende tjenestene.
  • Bestillingformål
  • Kommunikasjons- og kundeserviceformål
  • Analyser for å forbedre tjenestene våre
  • Sikkerhet og etterlevelse
Forretningspartnere.    Hvis vi tilbyr en tjeneste eller et produkt i samarbeid med en tredjeparts forretningspartner, deler vi personopplysningene dine med den parten for å bidra til markedsføringen eller leveringen av produktet eller tjenesten. I de fleste av disse tilfellene vil programmet eller tilbudet omfatte navnet på tredjeparts forretningspartneren, alene eller sammen med vårt navn, eller så sendes du til den aktuelle virksomhetens nettsted gjennom et varsel.
  • Bestillingformål
  • Kommunikasjons- og kundeserviceformål
  • Analyser for å forbedre tjenestene våre
  • Sikkerhet og etterlevelse
Mottakere i forbindelse med våre juridiske rettigheter og plikter. Vi kan dele dine personopplysninger og andre tilknyttede opplysninger for å håndheve våre retningslinjer, når det er nødvendig for å oppfylle våre skattemessige eller andre myndighetspålagte rapporteringskrav, herunder for å foreta skattetrekk i forbindelse med betalingsbehandlinger eller når gjeldende lovgivning tillater det (eller vi i god tro mener den krever det), for eksempel som følge av en stevning eller annen juridisk forespørsel, i forbindelse med faktisk eller foreslått rettstvist eller for å beskytte og forsvare vår eiendom, våre medarbeidere og andre rettigheter eller interesser.
  • Sikkerhets- og etterlevelsesformål
Mottakere i forbindelse med firmatransaksjoner. Vi kan dele personopplysninger i forbindelse med en firmatransaksjon, for eksempel avhendelse, fusjon, konsolidering, tildeling eller salg av aktiva eller dersom selskapet mot all formodning skulle gå konkurs. I forbindelse med oppkjøp vil vi informere kjøperen om at personopplysninger kun skal brukes til formålene som er beskrevet i denne personvernerklæringen.
  • Sikkerhets- og etterlevelsesformål

 

Felles bruk av dine personopplysninger innenfor Expedia Group 

Vi har felles bruk av og Expedia Group-selskapene våre er felles behandlingsansvarlige for personopplysningene dine på følgende måte:

  • Vi har felles behandling av alle kategoriene av personopplysninger som er identifisert i avsnittet «Kategorier av personopplysninger vi samler inn og bruker» for bruksområdene som identifiseres i tabellen ovenfor.
  • Selskapene i Expedia Group, hvis viktigste varemerker er angitt på expediagroup.com, behandler disse personopplysningene i fellesskap.
  • Expedia, Inc. er parten som har ansvar for å administrere personopplysningene dine. Mer informasjon om hvordan du kontakter oss i forbindelse med denne felles bruken finner du i avsnittet Kontakt oss nedenfor.

 

Vår bruk av kunstig intelligens

Vi bruker kunstig intelligens og maskinlæring til ulike formål for å levere vår plattform med tilhørende tjenester. Vi kan bruke personopplysningene dine til følgende formål:

  • forbedre brukeropplevelsen din og sikre tjenesten vår
  • holde nettstedet vårt trygt ved å forhindre og oppdage enhver form for svindel på blant annet transaksjonsnivå, annonsenivå og brukernivå, inkludert brudd på våre vilkår og betingelser eller andre svikaktige aktiviteter
  • ivareta sikkerheten
  • oppdage avvik ved for eksempel å finne elementer som ikke samsvarer med en eksisterende trend

Automatiserte beslutninger kan tas ved at personopplysningene dine legges inn i et system der beslutninger foretas ved hjelp av automatiserte prosesser.

Vi vil vise til vår berettigede interesse i å beskytte nettstedet vårt samt gi deg en bedre brukeropplevelse. Vi vil ikke engasjere oss i automatiserte beslutninger som involverer en beslutning med juridiske eller tilsvarende vesentlige konsekvenser, kun basert på automatisert behandling av personopplysninger, med mindre

  • du uttrykkelig har samtykket til behandlingen
  • behandlingen er nødvendig for å inngå eller overholde en kontrakt
  • gjeldende lov ellers godkjenner det

Du kan ha rettigheter i forbindelse med automatiserte beslutninger, inkludert til å

  • be om at beslutningen heller foretas manuelt
  • bestride en avgjørelse som kun er basert på automatisert behandling

Hvis du vil vite mer om dine personvernrettigheter, kan du se avsnittet Dine rettigheter og valgmuligheter nedenfor.

Dine rettigheter og valgmuligheter

Du har visse rettigheter og valgmuligheter knyttet til dine personopplysninger, som beskrevet under:

  • Du kan når som helst få tilgang til, endre eller oppdatere personopplysningene dine eller be om at de slettes, ved å kontakte oss via kontaktopplysningene som er oppgitt i avsnittet Kontakt oss nedenfor.
  • Hvis vår behandling av personopplysningene dine er basert på samtykke, kan du når som helst trekke tilbake samtykket ved å kontakte oss. Hvis du trekker tilbake samtykket, påvirker det ikke lovligheten ved noen annen behandling som skjedde før du trakk tilbake samtykket, og det vil ikke påvirke vår behandling av personopplysninger som skjer basert på annet behandlingsgrunnlag enn samtykke.

Visse land og områder gir sine innbyggere flere rettigheter i forbindelse med personopplysninger. Disse rettighetene varierer mellom ulike land og regioner, og kan omfatte rett til å

  • be om en kopi av dine personopplysninger
  • be om informasjon om formålet med behandlingsaktivitetene
  • slette personopplysningene dine
  • komme med innsigelser mot vår bruk eller deling av dine personopplysninger
  • begrense behandlingen av personopplysningene dine
  • angi at personopplysningene dine ikke kan selges
  • overføre personopplysningene dine
  • be om informasjon om hvilken logikk som brukes i våre automatiserte beslutninger og resultatet av slike beslutninger
  • protestere mot bruk av automatiserte beslutninger med betydelige rettslige konsekvenser, inkludert profilering, og be om at beslutningen heller foretas manuelt
  • bestride en avgjørelse som kun er basert på automatisert behandling

Hvis du vil vite mer om hvilke rettigheter du har som registrert person, kan du klikke her.

Hvis du har spørsmål om personvern, rettigheter og valgmuligheter, eller hvis du eller (når det er aktuelt) din godkjente representant ønsker å endre eller oppdatere personopplysningene dine eller be om å få dem slettet, kan du kontakte oss ved å bruke kontaktopplysningene som er oppgitt i avsnittet Kontakt oss nedenfor.

I tillegg til rettighetene over kan du ha rett til å klage til personvernmyndighetene på vår innsamling og bruk av personopplysningene dine. Vi ber deg imidlertid om å kontakte oss først, slik at vi kan få mulighet til å se på saken. Du kan sende forespørselen til oss ved å bruke informasjonen i avsnittet Kontakt oss nedenfor.

Vi svarer på alle forespørsler fra personer som ønsker å håndheve sine personvernrelaterte rettigheter i samsvar med den gjeldende personvernlovgivningen. Hvis gjeldende lov skulle gi deg rett til å anke vår beslutning om å avstå fra å gjennomføre tiltak du har bedt om med henvisning til gjeldende lov, vil instrukser om hvordan du fremmer en slik klage, følge med vårt svar til deg.

 

Internasjonal dataoverføring

Personopplysningene vi behandler kan åpnes, behandles eller overføres i eller til andre land enn landet du bor i. Disse landene kan ha en personvernlovgivning som avviker fra lovene i ditt land. Slik grensekryssende overføring av personopplysninger er nødvendig for at vi skal kunne gjennomføre transaksjonen din med oss, samt for formålene som er angitt i denne personvernerklæringen.

Serverne for denne plattform er plassert i USA, og Expedia Group-selskapene og tredjepartsleverandørene av tjenester opererer i mange land verden over. Når vi samler inn personopplysningene dine, kan vi behandle dem i alle disse landene. Våre ansatte kan få tilgang til personopplysningene dine fra ulike land verden over. De som mottar personopplysningene dine, kan også befinne seg i andre land enn det du bor i.

Vi har gjort det som er påkrevd, og har etablert gode sikkerhetstiltak for å sikre at personopplysningene dine i forbindelse med slik lesing, behandling og/eller overføring fortsatt beskyttes i samsvar med denne personvernerklæringen og i henhold til gjeldende personvernlovgivning. Disse tiltakene beskytter personopplysningene dine på minst det nivået som er lovlig pålagt i ditt land, uansett hvor dataene åpnes eller behandles, og/eller hvor de overføres. Vi vil overholde våre forpliktelser når personopplysninger overføres over landegrensene, i samsvar med gjeldende personvernlovgivning samt bestemmelsene og vilkårene som er fastsatt av pågjeldende myndigheter. Dette kan omfatte overholdelse av forpliktelser knyttet til sikkerhetsvurderinger og/eller sertifiseringer og inngåelse av avtaler med utenlandske mottakere i samsvar med standardavtalevilkår som er etablert av angjeldende myndighet.

Nedenfor ser du noen av tiltakene vi har etablert:

  • Adekvansbeslutninger fra EU-kommisjonen som bekrefter at personopplysningene er tilstrekkelig beskyttet i visse land utenfor EØS. Den nyeste listen over slike land som er publisert av EU-kommisjonen, finner du her .
  • Mottakerlandenes deltakelse i Global-CBPR-forumet. Se den nyeste listen over land som deltar,her . Siden Expedia Group er Global-CBPR-sertifisert, har vi etablert tiltak for alle selskapene i Expedia Group for å sikre at personopplysninger, når det er relevant i forbindelse med overføringen, kun deles i samsvar med CBPR-kravene. Du finner mer informasjon om Expedia Groups deltakelse i slike forum nedenfor, i avsnittet « Deltakelse i Global Cross Border Privacy Rules-systemet ».
  • Sørge for at tredjeparts samarbeidspartnere, leverandører og tjenesteleverandører som data overføres til, har etablert egnede mekanismer for å beskytte personopplysningene dine. Et eksempel er at avtalene vi har inngått med våre tredjepartspartnere, leverandører og tjenesteleverandører, angir strenge vilkår for dataoverføring (inkludert, der det er aktuelt, EUs standardavtalevilkår utstedt av EU-kommisjonen og/eller Storbritannia for overføringer fra EØS/Storbritannia), og at alle avtaleparter pålegges å beskytte personopplysningene de behandler, i samsvar med gjeldende personvernlovgivning. Avtalene vi inngår med våre tredjeparts samarbeidspartnere, leverandører og tjenesteleverandører, kan også omfatte, når det er aktuelt, deres sertifisering under EU-U.S. DPF og Storbritannias utvidelse til EU-U.S. DPF- og/eller Swiss-U.S. DPF-sertifiseringen (og de andre landsspesifikke utvidelsene til de DPF Frameworks som måtte innføres fra tid til annen), eller basert på tjenesteleverandørens bindende virksomhetsregler slik de er definert av EU-kommisjonen.
  • Det er etablert konserninterne avtaler for selskapene i konsernet, som angir strenge vilkår for dataoverføring (inkludert, der det er relevant, basert på våre Global-CBPR- og DPF-sertifiseringer (det som måtte være aktuelt for overføringen), med EUs standardavtalevilkår utstedt av EU-kommisjonen og/eller Storbritannia for overføringer fra EØS/Storbritannia innlemmet som reserve for tilfeller hvor vi ikke kan basere oss på DPF-sertifiseringene våre), og alle konsernselskapene pålegges å beskytte personopplysningene de behandler i samsvar med gjeldende personvernlovgivning.
  • Jevnlige risikovurderinger og innføring av ulike teknologiske og organisatoriske tiltak for å sikre overholdelse av gjeldende lover om dataoverføring.

 

EU – U.S. Data Privacy Framework

Alle Expedia Inc. sine heleide partnerselskaper i USA (en del av Expedia Groups varemerker) er sertifisert i henhold til EU-U.S. Data Privacy Framework (EU-U.S. DPF), Storbritannias utvidelse til EU-U.S. DPF og Swiss-U.S. Data Privacy Framework (Swiss-U.S DPF) («DPF Frameworks») og overholder dermed prinsippene i DPF Frameworks om varsling, valgmuligheter, ansvar for videreoverføringer, sikkerhet, dataintegritet og formålsbegrensning, tilgang og regressrett, håndheving og ansvar for personopplysninger fra EU, Sveits og Storbritannia. Federal Trade Commission har domsmakt over de amerikanske Expedia Group-partnerselskapenes overholdelse av DPF Frameworks. I tillegg vedlikeholder Expedia Group gruppeinterne standardavtalevilkår der det er aktuelt, for å dekke overføring av personopplysninger fra EU til USA hvis noen av DPF Frameworks-sertifiseringene våre ikke lenger fungerer som en gyldig sikkerhetsforanstaltning for en aktuell overføring. Sertifiseringene våre finner du her. Hvis du vil vite mer om DPF Framework-prinsippene, kan du gå til https://www.dataprivacyframework.gov .

I samsvar med DPF Framework forplikter Expedia Groups partnerselskaper i USA seg til å samarbeide med og overholde rådene fra hhv. panelet som er etablert av EUs personvernmyndigheter (DPA - Data Protection Authorities), Storbritannias Information Commissioner's Office (ICO), Gibraltars Regulatory Authority (GRA) og Sveits' FDPIC (Federal Data Protection and Information Commissioner), i forbindelse med uløste klager på vår behandling av personopplysninger mottatt under henvisning til DPF Framework. Under visse omstendigheter kan du ha mulighet til å påberope deg bindende voldgift for klager vedrørende etterlevelse av DPF Frameworks som ikke løses av noen av de andre DPF Frameworks-mekanismene. Følg denne linken for mer informasjon: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 . Expedia, Inc. forplikter seg til å løse klager i forbindelse med DPF-prinsippene som gjelder vår innsamling og bruk av dine personopplysninger. Enkeltpersoner i EU, Storbritannia og Sveits som har forespørsler eller klager angående vår håndtering av personopplysninger som er mottatt i henhold til DPF Frameworks, bør først kontakte oss via Kontakt oss nedenfor.

 

Deltakelse i Global Cross Border Privacy Rules-systemet

Personvernpraksisen til Expedia som er beskrevet i denne personvernerklæringen, overholder Global Cross Border Privacy Rules-systemet (Global-CBPR). Global CBPR-systemet er et rammeverk som hjelper organisasjoner med å beskytte personopplysninger som overføres mellom deltakende land. Du finner mer informasjon om Global CBPR-rammeverket her .   

 

Sikkerhet

Vi vil at du skal føle deg trygg når du bruker tjenestene våre, og ønsker å gjøre alt som kreves for å beskytte opplysningene vi samler inn. Selv om det er umulig for noe selskap å garantere full sikkerhet, gjør vi det som med rimelighet kan forventes for å gjennomføre egnede fysiske, tekniske og organisatoriske tiltak for å beskytte personopplysningene vi samler inn og behandler.

Nettsikkerhetsteamet vårt utvikler og iverksetter tekniske sikkerhetskontroller og -tiltak for å sikre at innsamlingen, lagringen og delingen av personopplysninger gjøres på en ansvarlig måte som står i forhold til personopplysningenes konfidensialitet eller sensitivitet. Vi jobber for kontinuerlig å innføre og oppdatere sikkerhetstiltak som skal beskytte personopplysningene dine mot uautorisert tilgang, tap, ødeleggelse eller endring. Vi forventer samme høye standard fra våre behandlingsansvarlige samarbeidspartnere.

Vi har etablert et system for å beskytte personopplysninger basert på standard praksis i bransjen, og vi gjennomfører jevnlig vurderinger og sertifiseringer, for eksempel PCI-DSS-sertifisering. Vi har også gjennomført egnede sikkerhetstiltak gjennom dataenes livssyklus med innsamling, lagring, behandling, bruk, overføring og deling, og har innført visse tekniske og administrative tiltak, inkludert, men ikke begrenset til, verifisering og tilgangskontroll, VPN, SSL-kryptert overføring og flerfaktorautentisering, basert på våre informasjonsklassifiseringer og behandlingsstandarder, for å sørge for at systemene og tjenestene våre er sikre.

Vi har styrings- og godkjenningsmekanismer for ansatte som kan ha tilgang til dine personopplysninger, og de ansatte får jevnlig opplæring i informasjonssikkerhet.

Hvis det skulle oppstå en hendelse knyttet til personvern som kan påvirke dine rettigheter og interesser, vil du varsles i samsvar med gjeldende bestemmelser og lover om personvern. Vi vil også rapportere den aktuelle hendelsen til tilsynsmyndighetene hvis gjeldende lover og forskrifter krever det

 

Mindreårige

Tjenestene våre er ikke rettet mot mindreårige (som definert i gjeldende personvernlovgivning), og vi kan ikke se alderen til personer som får tilgang til og bruker disse. Hvis en mindreårig har oppgitt personopplysninger uten at foreldre eller foresatte har samtykket til det, bør forelderen eller den foresatte kontakte oss. Hvis vi blir klar over at personopplysninger har blitt samlet inn fra en mindreårig uten samtykke fra foreldre eller foresatte, vil vi avslutte kontoen til den mindreårige når den mindreårige har en konto hos oss.

Når vi innhenter personopplysninger om mindreårige, kan det kun skje i forbindelse med en bestilling, kjøp av andre reiserelaterte tjenester eller i andre helt spesielle tilfeller (for eksempel om funksjoner rettet mot familier). Når vi behandler personopplysninger om mindreårige, er vi nøye med å overholde prinsippene om lovlighet, nødvendighet, klart formål, åpenhet, transparens og sikkerhet, og vi har strenge forholdsregler for å verne om slike data.

Hvis du har spørsmål eller tanker knyttet til vårt vern av mindreåriges personopplysninger, eller hvis du (i egenskap av forelder eller verge for den mindreårige) ønsker å slette eller endre personopplysningene til mindreårige, kan du kontakte oss ved å bruke kontaktopplysningene i avsnittet Kontakt oss nedenfor.

 

Lagring av personopplysninger

Vi lagrer personopplysningene dine i samsvar med gjeldende lovgivning og så lenge det måtte være nødvendig for å oppfylle formålene som er angitt i denne personvernerklæringen, med mindre loven krever eller tillater en lengre lagringsperiode. Hvis hensikten med lagringen er at den skal brukes til analyser eller trendanalyser over lengre tidsperioder, vil vi avidentifisere, aggregere eller på annen måte anonymisere personopplysningene dine.   

Når vi sletter personopplysningene, bruker vi bransjestandard metoder for å sikre at det blir umulig å gjenopprette dem eller hente dem frem igjen. Vi kan lagre kopier av personopplysningene i sikkerhetskopisystemer som opprettes for å beskytte systemene våre mot skadelig tap. Disse personopplysningene er utilgjengelige med mindre de gjenopprettes, og alle unødvendige personopplysninger vil slettes når de gjenopprettes.

Vi bruker følgende kriterier til å fastsette lagringsperiodene:

  • varigheten av vår relasjon til deg, eller nylige bestillinger eller andre transaksjoner du har foretatt
  • hvorvidt vi er juridisk forpliktet i forbindelse med personopplysningene dine, for eksempel fordi loven krever at vi lagrer informasjon om alle transaksjoner
  • om det for øyeblikket finnes noen relevante juridiske forpliktelser knyttet til hvor lenge vi skal lagre personopplysningene dine, inkludert avtalefestede forpliktelser, rettslige bindinger, foreldelseslover og lovpålagte undersøkelser
  • hvorvidt opplysningene dine er nødvendige for at vi skal kunne sikkerhetskopiere systemene våre på en sikker måte

 

Kontakt oss

Hvis du har spørsmål eller ting du lurer på vedrørende vår bruk av dine personopplysninger eller ønsker mer informasjon om hvordan vi behandler personopplysningene, og ønsker å håndheve din rett til å få tilgang til eller korrigere personopplysningene dine eller be om at de slettes, kan du kontakte oss her: support.nl@chat.travelnow.com

Du finner en liste over Expedia Groups varemerker ved å klikke her.

Din primære behandlingsansvarlige er Expedia, Inc., og denne behandlingsansvarlige kan fungere som en felles behandlingsansvarlig med andre selskap i Expedia Group. Hvis du vil vite mer om Expedia Groups behandlingsansvarlige (og felles behandlingsansvarlige når det er aktuelt) og/eller representant for personopplysninger vi behandler, kan du klikke her.

 

Oppdateringer av erklæringen

Vi kan når som helst endre denne erklæringen ved å oppdatere den av ulike årsaker, inkludert (1) for å forbedre og gjøre den tydeligere eller enklere å forstå, (2) for å overholde juridiske, forskriftsmessige og/eller skattemessige krav, (3) når vi endrer tjenestene våre eller måten vi driver virksomhetene våre på, og/eller (4) av sikkerhetsrelaterte årsaker. Hvis vi foreslår endringer som i vesentlig grad vil påvirke dine rettigheter eller forpliktelser, vil du få et rimelig forhåndsvarsel om slike endringer med mindre endringene må innføres umiddelbart for å overholde sikkerhetsrelaterte, juridiske eller skattemessige krav. Du kan se når denne personvernerklæringen sist ble oppdatert, ved å sjekke «sist oppdatert»-datoen som vises øverst i denne erklæringen.

Hvis du ønsker informasjon om tidligere oppdateringer, kan du kontakte oss ved å bruke kontaktopplysningene i avsnittet Kontakt oss.