Sekretessmeddelande för Expedias API

Uppdaterades senast: 2025-06-26

Insamling och användning av dina personuppgifter

I detta avsnitt hittar du information om:

  • vilka typer av personuppgifter vi samlar in och använder
  • hur vi samlar in och använder dem
  • för vilka ändamål vi samlar in och använder dem
  • på vilken rättslig grund vi samlar in och använder dem.

 

Rättsliga grunder för behandling:

I tabellerna nedan ser du på vilka rättsliga grunder vi samlar in och använder dina personuppgifter.

Sammanfattningsvis, när vi samlar in eller använder dina personuppgifter, måste denna insamling eller användning baseras på något av följande kriterier:

  • Samtycke: Detta innebär att du har gett ditt samtycke till att vi gör det (till exempel att skicka marknadsföringskommunikation till dig när samtycke krävs).
  • Rättslig skyldighet: Detta innebär att vi har en rättslig skyldighet att samla in personuppgifter från dig eller att använda dem för ett visst ändamål (till exempel att använda din transaktionshistorik för att fullgöra våra ekonomiska och skattemässiga skyldigheter enligt lag).  
  • Fullgörande av ett avtal: Detta innebär att personuppgifterna är nödvändiga för att vi ska kunna fullgöra ett avtal med dig (till exempel för att hantera din bokning eller behandla betalningar).
    • Om vi ber dig att lämna ut personuppgifter för att vi ska kunna uppfylla ett lagstadgat krav eller fullgöra ett avtal med dig kommer vi att klargöra det vid tillfället i fråga och informera dig om huruvida det är obligatoriskt eller inte att du lämnar ut dina personuppgifter till oss (samt om möjliga konsekvenser om du inte lämnar ut dina personuppgifter).  
  • Berättigat intresse: Detta innebär att behandlingen ligger i vårt berättigade intresse och inte åsidosätts av dina rättigheter (enligt förklaringen nedan).
    • Vissa länder och områden tillåter oss att behandla personuppgifter med berättigade intressen som grund. Om vi samlar in och använder dina personuppgifter med våra berättigade intressen som grund (eller någon tredjeparts berättigade intressen), kommer detta intresse i vanliga fall att utgöras av intresset att driva eller förbättra vår plattform och kommunicera med dig enligt vad som är nödvändigt för att vi ska kunna förse dig med våra tjänster, för säkerhetsverifiering när du kontaktar oss, för att besvara dina frågor, för att bedriva marknadsföring eller för ändamålet att upptäcka eller förhindra olagliga aktiviteter. Oavsett hur vi fastställer vårt specifika berättigade intresse för en viss användning av dina personuppgifter kommer vi alltid att väga det mot den potentiella inverkan på dina rättigheter när vi bedömer dess lämplighet. Även om begreppet berättigat intresse endast förekommer i vissa länder och regioner, väger vi vår användning av dina personuppgifter mot dina rättigheter globalt.

 

Kategorier av personuppgifter som vi samlar in och använder

Vi samlar in och använder personuppgifter för följande ändamål:

  • Marknadsföring – inklusive för att:
    • genomföra din bokning, verifiera din identitet och för reseförsäkringsändamål
    • boka den begärda resan (till exempel flyg, hyrbilar, kryssningar, aktiviteter och hotell) eller möjliggöra bokning av semesterboenden
    • möjliggöra och underlätta godkännande och behandling av betalningar (till exempel att samla in eller bekräfta dina betalningsuppgifter enligt våra olika betalningsmodeller för att göra en bokning, säkra en bokning, göra det möjligt för en resepartner att kontrollera giltigheten av ditt bankkort, påskynda betalningsprocessen eller hantera eventuella avgifter, kostnader eller återbetalningar), kuponger och andra transaktioner.
  • Kommunikations- och kundserviceändamål – inklusive för att:
    • svara på dina frågor och förfrågningar om information samt för att behandla val som rör information i fall då vi tillhandahåller kundtjänst.
  • Analysändamål för att förbättra våra tjänster – inklusive för att:
    • underhålla, förbättra, undersöka och mäta effektiviteten av våra tjänster
    • skapa aggregerade eller på annat sätt anonymiserade eller avidentifierade uppgifter, som vi kan använda och avslöja utan begränsning där det är tillåtet.
  • Säkerhets- och efterlevnadsändamål – inklusive att:
    • främja säkerhet, verifiera våra kunders identitet, förebygga och utreda bedrägeri och obehörig aktivitet, försvara oss mot rättsliga anspråk och annat ansvar samt hantera andra risker
    • följa gällande lagar (inklusive skatterelaterade datadelningslagar och -krav), skydda våra och våra användares rättigheter och intresse, försvara oss själva och svara brottsbekämpande myndigheter, domstolar, regeringar, offentliga organ och andra rättsliga myndigheter samt svara på förfrågningar som ingår i en rättslig process
    • följa gällande lagar och krav som rör säkerhet, bekämpning av terrorism och mutor, tullar och immigration samt andra liknande granskningslagar och -krav.

Vi samlar in och använder följande kategorier av personuppgifter för följande ändamål:

Personuppgiftskategori  Ändamål för insamling/användning  Källor till personuppgifter Rättslig grund (i förekommande fall) 

Identifieringsuppgifter –

inklusive namn, användarnamn, e-postadress, telefonnummer samt hem-, företags- och faktureringsadresser (inklusive gata och postnummer)

  • Bokningsändamål
  • Kommunikations- och kundtjänständamål
  • Analysändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från tredjeparter, såsom våra affärspartners och partnerföretag samt godkända tjänsteleverantörer

  • Rättslig skyldighet i samband med bokningar och/eller ekonomiska transaktioner, såsom skyldigheten att upprätthålla bokföring och register eller samla in nationella id-nummer när detta krävs enligt lag, inklusive för att fastställa individers identitet för att uppfylla våra skyldigheter enligt tillämpliga lagar, inklusive sanktionskontroller, penningtvätt och bekämpning av terrorism
  • Fullgörande av ett avtal med dig (och eventuella medresenärer), till exempel för att genomföra och behandla dina bokningar
  • Berättigat intresse (för dig eller en medresenär), till exempel för att svara på klagomål eller problem eller för marknadsföringsändamål
  • Samtycke (inklusive samtycke från en förälder/vårdnadshavare till användning av uppgifter om barn), om detta begärs på plattformen eller via kundtjänst

Betalningsuppgifter –

inklusive betalkortsnummer, utgångsdatum, faktureringsadress och bankkontonummer

  • Bokningsändamål
  • Kommunikations- och kundtjänständamål
  • Säkerhets- och efterlevnadsändamål
  • Från tredjeparter, såsom våra affärspartners och partnerföretag samt godkända tjänsteleverantörer

  • Rättslig skyldighet i samband med bokningar och/eller ekonomiska transaktioner, såsom skyldigheten att upprätthålla bokföring och register eller samla in nationella id-nummer när detta krävs enligt lag, inklusive för att fastställa individers identitet för att uppfylla våra skyldigheter enligt tillämpliga lagar, inklusive sanktionskontroller, penningtvätt och bekämpning av terrorism
  • Fullgörande av ett avtal med dig (och eventuella medresenärer), såsom att behandla betalningar
  • Samtycke, om detta begärs på plattformen

Geolokaliseringsdata –

inklusive platsinformation härledd från IP-adressen

  • Bokningsändamål
  • Kommunikations- och kundtjänständamål
  • Analysändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
  • Från tredjeparter, såsom våra affärspartners och partnerföretag samt godkända tjänsteleverantörer

  • Rättslig skyldighet, till exempel för att uppfylla skatte- eller priskrav och för att fastställa individers identitet för att uppfylla våra skyldigheter enligt tillämpliga lagar, inklusive sanktionsgranskning, penningtvätt och bekämpning av terrorism
  • Samtycke, om detta begärs på plattformen

Kommunikation med oss –

inklusive e-post, chattutskrifter och inspelningar av samtal med kundtjänst i fall då vi tillhandahåller kundtjänst

  • Bokningsändamål
  • Kommunikations- och kundtjänständamål
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från tredjeparter, såsom våra affärspartners och partnerföretag samt godkända tjänsteleverantörer

  • Rättslig skyldighet, till exempel för att svara på förfrågningar från brottsbekämpande myndigheter (där detta är tillåtet enligt lag)
  • Fullgörande av ett avtal med dig (och eventuella medresenärer), till exempel för att möjliggöra interaktioner med kundtjänst
  • Berättigat intresse (för dig eller en medresenär), till exempel för att svara på klagomål eller problem
  • Samtycke (inklusive samtycke från en förälder/vårdnadshavare till användning av uppgifter om barn), om detta begärs

Uppgifter om vänner och medresenärer –

inklusive uppgifter som du förser oss med om andra personer, såsom dina reskamrater eller andra som du gör en bokning för

  • Bokningsändamål
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från tredjeparter, såsom våra affärspartners och partnerföretag samt godkända tjänsteleverantörer

  • Fullgörande av ett avtal med dig (och eventuella medresenärer), till exempel för att genomföra en bokning
  • Samtycke (inklusive samtycke som du kan ha fått från vänner eller medresenärer), i tillämpliga fall

Uppgifter om barn –

inklusive namn och kontaktuppgifter till minderåriga resenärer som du tillhandahåller som den minderårigas förälder/vårdnadshavare som en del av en resebokning

  • Bokningsändamål
  • Kommunikations- och kundtjänständamål
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från tredjeparter, såsom våra affärspartners och partnerföretag samt godkända tjänsteleverantörer

  • Fullgörande av ett avtal med dig (och eventuella medresenärer), till exempel för att genomföra en bokning
  • Samtycke (inklusive samtycke från en förälder/vårdnadshavare till användning av uppgifter om barn), om detta begärs på plattformen eller via kundtjänst

 

Delning av personuppgifter

Vi delar dina personuppgifter med de kategorier av tredjeparter som anges i tabellen, för de allmänna ändamål som anges nedan och som beskrivs mer detaljerat på annan plats i detta Sekretessmeddelande.De tredjeparter som vi delar dina personuppgifter med kan behandla personuppgifterna som personuppgiftsansvariga (antingen gemensamt eller självständigt) snarare än som vårt personuppgiftsbiträde.

Mottagare av personuppgifter  Ändamålskategori 
Bolag inom Expedia Group.   Vi delar dina personuppgifter inom Expedia Group, vars främsta varumärken anges på expediagroup.com. När andra företag inom Expedia Group får tillgång till och behandlar dina delade personuppgifter agerar de antingen som gemensamma personuppgiftsansvariga eller personuppgiftsbiträden för ett annat företag inom Expedia Group.
  • Bokningsändamål
  • Kommunikations- och kundtjänständamål
  • Analysändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål

Externa tjänsteleverantörer.   Vi delar personuppgifter med tredjeparter i samband med leveransen av tjänster till dig och driften av vår verksamhet.

Vi kräver att dessa externa tjänsteleverantörer skyddar de personuppgifter vi delar med dem och att de inte använder några identifierbara personuppgifter för något annat ändamål än att tillhandahålla de avtalade tjänsterna. De får inte använda de personuppgifter som vi delar med oss av i samband med egen direktmarknadsföring (såvida inte du separat har tillåtit detta).

  • Bokningsändamål
  • Kommunikations- och kundtjänständamål
  • Analysändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
Reseleverantörer.   Vi delar personuppgifter med leverantörer av reserelaterade produkter, till exempel hotell, flygbolag, hyrbilsföretag, försäkringsbolag samt ägare och förvaltare av semesterboenden, och i mån av tillgång med leverantörer av aktiviteter, tågbolag och kryssningsrederier som levererar de resetjänster du har bokat. Observera att reseleverantörer vid behov kan kontakta dig för att få ytterligare information för att genomföra din bokning eller för att på annat sätt tillhandahålla resan eller tillhörande tjänster.
  • Bokningsändamål
  • Kommunikations- och kundtjänständamål
  • Analysändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
Affärspartners.    Om vi erbjuder en tjänst eller produkt i samarbete med en extern affärspartner, kommer vi att dela dina personuppgifter med denna partner för att underlätta marknadsföring eller för att tillhandahålla den tillhörande produkten eller tjänsten. I de flesta fall kommer programmet eller erbjudandet att innehålla namnet på den externa affärspartnern, antingen fristående eller tillsammans med vårt namn, eller så kommer du att meddelas att du omdirigeras till det företagets webbplats.
  • Bokningsändamål
  • Kommunikations- och kundtjänständamål
  • Analysändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
Mottagare i samband med våra lagstadgade rättigheter och skyldigheter. Vi kan lämna ut dina personuppgifter och tillhörande uppgifter för att upprätthålla våra policyer, när det är nödvändigt för att uppfylla våra skatte- eller andra lagstadgade rapporteringskrav, inklusive eftergift av vissa skatter under behandling av betalningar, eller när så medges i gällande lag (eller vi i god tro antar att vi enligt lag måste), till exempel för att svara på en stämning eller annan laglig begäran, i samband med faktiska eller möjliga rättstvister eller för att skydda och försvara vår egendom, våra medarbetare och våra andra rättigheter eller intressen.
  • Säkerhets- och efterlevnadsändamål
Mottagare i samband med bolagstransaktioner. Vi kan dela dina personuppgifter i samband med en bolagstransaktion, exempelvis avyttring, sammanslagning, konsolidering, överlåtelse eller försäljning av tillgångar eller i det osannolika fallet att bolaget skulle gå i konkurs. Vid eventuellt förvärv informerar vi köparen om att denna endast får använda dina personuppgifter för de ändamål som beskrivs i detta Sekretessmeddelande.
  • Säkerhets- och efterlevnadsändamål

 

Gemensam användning av dina personuppgifter inom Expedia Group 

Våra bolag inom Expedia Group använder gemensamt och är gemensamt personuppgiftsansvariga för dina personuppgifter på följande sätt:

  • Vi behandlar alla kategorier av personuppgifter som identifieras i avsnittet ”Kategorier av personuppgifter som vi samlar in” gemensamt för de användningar som identifieras i tabellen ovan.
  • Företagen inom Expedia Group, vars främsta varumärken anges på expediagroup.com, behandlar dessa personuppgifter gemensamt.
  • Expedia, Inc. ansvarar för hanteringen av dina personuppgifter. Mer information om hur du kontaktar oss angående denna gemensamma användning hittar du i avsnittet Kontakta oss nedan.

 

Vår användning av AI

Vi använder AI och maskininlärning för olika ändamål för att tillhandahålla vår plattform och tillhörande tjänster. Vi kan använda dina personuppgifter för bland annat följande ändamål:

  • för att förbättra din användarupplevelse och hålla vår tjänst säker
  • för att skydda vår webbplats genom att förebygga och upptäcka alla typer av bedrägerier på bland annat transaktionsnivå, annonsnivå och användarnivå, inklusive brott mot våra regler och villkor eller andra bedrägliga aktiviteter
  • för att tillhandahålla säkerhetsstyrning
  • för att upptäcka avvikelser, till exempel hitta komponenter som inte stämmer överens med en befintlig trend.

Automatiska beslut kan fattas genom att dina personuppgifter läggs in i ett system och beslutet beräknas med hjälp av automatiska processer.

Vi kommer att grunda oss på våra berättigade intressen att hålla vår webbplats säker och förbättra din användarupplevelse. Vi kommer inte att använda oss av automatiserat beslutsfattande som involverar ett beslut med juridiska eller liknande betydande effekter enbart baserat på automatiserad behandling av personuppgifter, såvida inte:

  • du uttryckligen har samtyckt till behandlingen
  • behandlingen är nödvändig för att ingå ett avtal eller för dess fullgörande
  • när det på annat sätt är tillåtet enligt gällande lagstiftning.

Du kan ha rättigheter i samband med automatiserat beslutsfattande, inklusive:

  • möjligheten att begära en manuell beslutsprocess istället
  • bestrida ett beslut baserat enbart på automatiserad behandling.

Om du vill veta mer om dina dataskyddsrättigheter kan du gå till avsnittet Dina rättigheter och val nedan.

Dina rättigheter och val

Du har vissa rättigheter och val du kan göra vad gäller dina personuppgifter, enligt nedanstående beskrivning:

  • Du kan när som helst komma åt, ändra, be oss radera eller uppdatera dina personuppgifter genom att kontakta oss med hjälp av kontaktuppgifterna i avsnittet Kontakta oss nedan.
  • Om vi behandlar dina personuppgifter på grundval av samtycke, kan du när som helst återkalla det samtycket genom att kontakta oss. Återkallande av ditt samtycke påverkar inte lagenligheten av någon behandling som skett innan du återkallade ditt samtycke och kommer inte att påverka vår behandling av dina personuppgifter som utförs på grundval av en annan rättslig grund än samtycke.

I vissa länder och områden har invånarna ytterligare rättigheter relaterade till personuppgifter. Dessa ytterligare rättigheter varierar beroende på land och område och kan inkludera möjligheten att:

  • begära en kopia av dina personuppgifter
  • begära information om ändamålet med behandlingen
  • radera dina personuppgifter
  • invända mot vår användning eller vårt utlämnande av dina personuppgifter
  • begränsa behandlingen av dina personuppgifter
  • välja bort försäljningen av dina personuppgifter
  • flytta dina personuppgifter
  • begära information om logiken i det automatiserade beslutsfattandet och resultatet av sådana beslut
  • invända mot användningen av helt automatiserat beslutsfattande, inklusive profilering, med betydande juridiska effekter, och begära en manuell beslutsprocess i stället
  • bestrida ett beslut baserat enbart på automatiserad behandling.

Om du vill ha mer information om vilka rättigheter som kan finnas tillgängliga för dig som registrerad kan du klicka här.

Om du har frågor om sekretess eller dina rättigheter och val, eller om du eller (i förekommande fall) ditt befullmäktigade ombud vill begära att vi ändrar, uppdaterar eller raderar dina uppgifter, kan du kontakta oss med hjälp av kontaktuppgifterna i avsnittet Kontakta oss nedan.

Utöver ovanstående rättigheter kan du ha rätt att framföra klagomål till en dataskyddsmyndighet om vår insamling och användning av dina personuppgifter. Vi uppmuntrar dig dock att först kontakta oss, så att vi kan göra vårt bästa för att lösa ditt problem. Du kan skicka din begäran till oss med användning av kontaktuppgifterna i avsnittet Kontakta oss nedan.

Vi svarar på alla förfrågningar vi får från personer som vill utöva sina dataskyddsrättigheter som rör personuppgifter i enlighet med gällande dataskyddslagar. Om du har rätt att överklaga ett beslut vi har fattat om att inte vidta åtgärder på din begäran enligt tillämplig lag, kommer instruktioner till hur du gör en sådan överklagan att inkluderas i vårt svar till dig.

 

Internationella dataöverföringar

De personuppgifter som vi behandlar kan nås från, behandlas i eller överföras till andra länder än det land där du är bosatt. Dessa länder kan ha dataskyddslagar som skiljer sig från lagarna i ditt land. Sådan gränsöverskridande överföring av dina personuppgifter är nödvändig för att vi ska kunna genomföra din transaktion med oss samt för de ändamål som beskrivs i detta Sekretessmeddelande.

Servrarna för denna plattform befinner sig i USA, och bolagen inom Expedia Group och externa parters tjänsteleverantörer verkar i många länder runt om i världen. När vi samlar in dina personuppgifter kan vi behandla dem i vilket som helst av dessa länder. Våra anställda kan komma åt dina personuppgifter från olika länder runt om i världen. Mottagarna av dina personuppgifter kan också befinna sig i andra länder än det land där du är bosatt.

Vi har vidtagit lämpliga åtgärder och infört skyddsåtgärder som ska hjälpa till att säkerställa att all tillgång till samt behandling och/eller överföring av dina personuppgifter hela tiden skyddas i enlighet med detta Sekretessmeddelande och följer tillämpliga dataskyddslagar. Sådana åtgärder ger dina personuppgifter en skyddsstandard som åtminstone är jämförbar med skyddsstandarden enligt motsvarande lokala lagar i ditt land, oavsett var dina uppgifter nås från eller behandlas och/eller vart de överförs. Vi kommer att uppfylla skyldigheter när det gäller gränsöverskridande överföring av personuppgifter i enlighet med tillämpliga dataskyddslagar, förordningar och villkor som fastställts av behöriga myndigheter. Detta kan innefatta att fullgöra skyldigheter, såsom säkerhetsbedömningar och/eller -certifieringar, och teckna avtal med utländska mottagare i enlighet med det standardavtal som har upprättats av behöriga myndigheter.

Vi har bland annat vidtagit följande åtgärder:

  • Beslut från Europeiska kommissionen som bekräftar en adekvat nivå av dataskydd i vissa länder utanför EES. Du kan se den senaste listan över sådana länder som har publicerats av Europeiska kommissionen här .
  • Mottagarländernas deltagande i Global-CBPR-forumet. Se den senaste listan över deltagande länder här . Expedia Group innehar Global-CBPR-certifieringen, och vi har i enlighet med detta upprättat åtgärder för alla företag inom Expedia Group för att säkerställa att data endast delas i enlighet med CBPR-kraven när detta är relevant för överföringen. Ytterligare information om Expedia Groups deltagande i ett sådant forum finns i avsnittet ” Deltagande i globala system för sekretess vid gränsöverskridande överföringar ” nedan.
  • Att säkerställa att våra externa partners, leverantörer och tjänsteleverantörer som vi överför personuppgifter till har lämpliga skyddsmekanismer på plats för att skydda dina personuppgifter. Till exempel innehåller våra avtal som tecknats med våra externa partners, leverantörer och tjänsteleverantörer strikta dataöverföringsvillkor (inklusive, i tillämpliga fall, Europeiska kommissionens standardavtalsklausuler utfärdade av Europeiska kommissionen och/eller Storbritannien, för överföringar från EES eller Storbritannien), vilka kräver att alla avtalsparter skyddar de personuppgifter de behandlar i enlighet med tillämplig dataskyddslagstiftning. Våra avtal med våra externa partners, leverantörer och tjänsteleverantörer kan även i förekommande fall inkludera deras certifiering enligt EU-U.S. DPF och det brittiska tillägget till EU-U.S. DPF och/eller Swiss-U.S. DPF (och alla andra landsspecifika tillägg till DPF Frameworks som antas från tid till annan), eller förlitan på tjänsteleverantörens bindande företagsbestämmelser, enligt Europeiska kommissionens definition.
  • Koncerninterna avtal som tecknats med bolag inom vår företagsgrupp innehåller strikta dataöverföringsvillkor (inklusive, i tillämpliga fall, förlitan på våra Global-CBPR- och DPF-certifikat (enligt vad som är lämpligt för överföringen), med standardavtalsklausuler utfärdade av Europeiska kommissionen och/eller Storbritannien, för överföringar från EES eller Storbritannien, vilka har införlivats som reserv under omständigheter då vi inte kan förlita oss på våra DPF-certifikat), vilka kräver att alla bolag inom vår företagsgrupp skyddar de personuppgifter de behandlar i enlighet med tillämplig dataskyddslagstiftning.
  • Att genomföra periodiska riskbedömningar och implementera olika tekniska och organisatoriska åtgärder för att säkerställa efterlevnad av relevanta lagar om dataöverföring.

 

Ramverk för datasekretess mellan EU och USA

Samtliga helägda amerikanska partnerbolag till Expedia, Inc. (som är en del av av Expedia Groups varumärkesfamilj) har certifierats enligt ramverket för datasekretess mellan EU och USA (EU-U.S. DPF), det brittiska tillägget till EU-U.S. DPF och ramverket för datasekretess mellan Schweiz och USA (Swiss-U.S. DPF) (”DPF Frameworks”) och certifierat att vi följer DPF Frameworks principer om meddelanden, val, ansvar för vidareöverföringar, säkerhet, datasekretess och ändamålsbegränsning, åtkomst, klagomålshantering, tillämpning och ansvar för personuppgifter från EU, Schweiz och Storbritannien. Federal Trade Commission har jurisdiktion över Expedia Groups amerikanska partnerföretags efterlevnad av DPF Frameworks. Dessutom upprätthåller Expedia Group standardavtalsklausuler inom koncernen där så är tillämpligt för att täcka överföringen av personuppgifter från EU till USA om något av våra certifikat enligt DPF Frameworks skulle sluta att utgöra en giltig säkerhetsgrund för en relevant överföring. Du kan hitta våra certifieringar här . Mer information om DPF Frameworks principer hittar du på: https://www.dataprivacyframework.gov .

I enlighet med DPF Frameworks åtar sig amerikanska partnerföretag till Expedia Groupatt samarbeta respektive följa rekommendationerna från panelen som inrättats av EU:s dataskyddsmyndigheter (DPA:er), den brittiska informationskommissionären (ICO), Gibraltars tillsynsmyndighet (GRA) och den schweiziska federala dataskydds- och informationskommissionären (FDPIC) med avseende på olösta klagomål angående vår hantering av personuppgifter som erhållits i enlighet med DPF Frameworks. Under vissa omständigheter kan du ha möjlighet att åberopa bindande skiljedomsförfarande för klagomål angående efterlevnad av DPF Frameworks som inte har lösts genom någon av DPF Frameworks andra mekanismer. Öppna den här länken för mer information: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2. . Expedia, Inc. åtar sig att lösa DPF-principsrelaterade klagomål om vår insamling och användning av dina personuppgifter. Privatpersoner i EU och Storbritannien och schweiziska privatpersoner med förfrågningar eller klagomål angående vår hantering av personuppgifter som tagits emot i enlighet med DPF Frameworks bör först kontakta oss via Kontakta oss nedan.

 

Deltagande i globala system för sekretess vid gränsöverskridande överföringar

Expedias sekretesspraxis som beskrivs i detta sekretessmeddelande följer det globala systemet för sekretess vid gränsöverskridande överföringar. Det globala systemet för sekretess vid gränsöverskridande överföringar tillhandahåller ett ramverk för organisationer för att säkerställa att personuppgifter som överförs mellan deltagande ekonomier skyddas. Mer information om det globala systemet för sekretess vid gränsöverskridande överföringar finns här .   

 

Säkerhet

Vi vill att du ska känna dig trygg när du använder våra tjänster, och vi är fast beslutna att vidta lämpliga åtgärder för att skydda de uppgifter vi samlar in. Även om inget företag kan garantera absolut säkerhet, vidtar vi rimliga åtgärder för att implementera lämpliga fysiska, tekniska och organisatoriska åtgärder för att skydda de personuppgifter som vi samlar in och behandlar.

Vårt cybersäkerhetsteam utvecklar och implementerar tekniska säkerhetskontroller och åtgärder för att säkerställa ansvarsfull insamling, lagring och delning av personuppgifter som står i proportion till personuppgifternas konfidentialitets- eller känslighetsnivå. Vi arbetar för att kontinuerligt implementera och uppdatera säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, förlust, förstörelse eller ändring. Vi kräver att våra partners som hanterar personuppgifter håller lika höga standarder.

Vi har inrättat ett skyddssystem för informationssäkerhet baserat på branschens standardpraxis och utför regelbundna utvärderingar och certifieringar, såsom PCI-DSS-certifiering. Vi har också implementerat lämpliga säkerhetsåtgärder under hela livscykeln för insamling, lagring, behandling, användning, överföring och delning av uppgifter, och har vidtagit vissa tekniska åtgärder och ledningsåtgärder, inklusive men inte begränsat till verifiering och åtkomstkontroller, VPN, SSL-krypterad överföring och mekanismer för multifaktorautentisering, baserade på våra standarder för klassificering och behandling av information, för att säkerställa att våra system och tjänster är säkra.

Vi har lednings- och godkännandemekanismer för anställda som kan ha tillgång till dina uppgifter och tillhandahåller regelbunden informationssäkerhetsutbildning för anställda.

I händelse av en personuppgiftsincident som kan påverka dina rättigheter och intressen kommer du att meddelas i enlighet med gällande dataskyddslagar och förordningar. Vi kommer också att rapportera den relevanta incidenten till behöriga tillsynsmyndigheter om så krävs enligt tillämpliga lagar och förordningar.

 

Minderåriga

Våra tjänster riktar sig inte till minderåriga (enligt definitionen i tillämpliga dataskyddslagar), och vi kan inte särskilja åldern på personer som har tillgång till och använder dessa. Om en minderårig har försett oss med personuppgifter utan förälders eller vårdnadshavares samtycke, bör föräldern eller vårdnadshavaren kontakta oss. Om det kommer till vår kännedom att personuppgifter har samlats in från en minderårig utan förälders eller vårdnadshavares samtycke, kommer vi att avsluta den minderårigas konto, om den minderåriga har ett konto hos oss.

De begränsade omständigheterna under vilka vi kan behöva samla in personuppgifter om minderåriga inkluderar som en del av en bokning, vid köp av andra reserelaterade tjänster eller under andra exceptionella omständigheter (såsom funktioner riktade till familjer). När vi behandlar personuppgifter om minderåriga följer vi strikt principerna om laglighet, nödvändighet, tydligt syfte, öppenhet, transparens och säkerhet, och vi vidtar strikta åtgärder för att skydda sådana uppgifter.

Om du har några frågor eller funderingar angående vårt skydd av minderårigas personuppgifter, eller om du (i egenskap av förälder eller vårdnadshavare till den minderåriga) vill radera eller rätta minderårigas personuppgifter, kan du kontakta oss med hjälp av kontaktuppgifterna i avsnittet Kontakta oss nedan.

 

Lagring av personuppgifter

Vi kommer att lagra dina personuppgifter i enlighet med alla gällande lagar, så länge det kan vara relevant för att uppfylla de ändamål som anges i detta Sekretessmeddelande, såvida inte en längre lagringstid krävs eller medges enligt lag. Om vi avser att använda dina personuppgifter för analytiska ändamål eller trendanalys över längre perioder kommer vi att avidentifiera, aggregera eller på annat sätt anonymisera dem.   

När vi raderar dina personuppgifter använder vi branschstandardmetoder för att säkerställa att återställning eller återhämtning av dina uppgifter inte är möjlig. Vi kan behålla kvarvarande kopior av dina personuppgifter i säkerhetskopieringssystem för att skydda våra system från skadlig förlust. Dessa personuppgifter är otillgängliga om de inte återställs, och all onödig information kommer att raderas vid återställning.

De kriterier vi använder för att bestämma våra lagringstider inkluderar:

  • varaktigheten av vår relation med dig, eller nyligen genomförda bokningar eller andra transaktioner du har gjort
  • om vi har en juridisk skyldighet relaterad till dina personuppgifter, till exempel lagar som kräver att vi sparar uppgifter om de transaktioner du har gjort med oss
  • om det finns några aktuella och relevanta juridiska skyldigheter som påverkar hur länge vi kommer att lagra dina personuppgifter, inklusive avtalsförpliktelser, krav på att bevara dokument i samband med en rättslig process, begränsningsföreskrifter och utredningar av tillsynsmyndigheter
  • om dina personuppgifter behövs för säker säkerhetskopiering av våra system.

 

Kontakta oss

Om du har några frågor eller funderingar kring vår användning av dina personuppgifter, vill fråga om vår praxis för hantering av personuppgifter eller vill utöva din rättighet att få tillgång till, korrigera eller begära radering av personuppgifter, kan du kontakta oss här: support.se@chat.travelnow.com. 

Om du vill se en lista över familjen av varumärken som ingår i Expedia Group kan du klicka här.

Din huvudsakliga personuppgiftsansvariga är Expedia, Inc., och denna personuppgiftsansvariga kan agera som gemensam personuppgiftsansvarig med andra företag inom Expedia Group. Om du vill ha mer information om Expedia Groups personuppgiftsansvariga (och i förekommande fall gemensamma personuppgiftsansvariga) och/eller representant för de personuppgifter vi behandlar kan du klicka här.

 

Uppdateringar av Sekretessmeddelandet

Vi kan när som helst ändra detta Sekretessmeddelande genom att uppdatera det av olika skäl, inklusive (1) för att förbättra det och göra det tydligare eller lättare att förstå, (2) för att uppfylla rättsliga, myndighetsutfärdade och/eller skattemässiga krav, (3) när vi gör ändringar i våra tjänster eller i vårt sätt att bedriva våra verksamheter och/eller (4) av säkerhetsrelaterade skäl. Om vi föreslår ändringar som väsentligt påverkar dina rättigheter eller skyldigheter kommer vi i god tid att meddela dig om dessa ändringar, såvida inte ändringarna krävs brådskande för att uppfylla säkerhetskrav eller juridiska eller skattemässiga krav. Du kan se vilket datum detta Sekretessmeddelande senast uppdaterades intill ”Uppdaterades senast” högst upp i detta Sekretessmeddelande.

Om du vill ha mer information om tidigare uppdateringar kan du kontakta oss med hjälp av kontaktuppgifterna i avsnittet Kontakta oss.