นโยบายความเป็นส่วนตัวของ Expedia API

ปรับปรุงล่าสุด: 26/06/2025

การเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลของคุณ

ในหัวข้อนี้ คุณจะพบกับข้อมูลเกี่ยวกับ:

• ประเภทข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้
• ลักษณะที่เราเก็บรวบรวมและใช้ข้อมูลนั้น
• วัตถุประสงค์ที่เราเก็บรวบรวมและใช้ข้อมูลนั้น และ
• หลักทางกฎหมายที่เราใช้ในการเก็บรวบรวมและใช้ข้อมูลนั้น

หลักทางกฎหมายสำหรับการประมวลผล:

ตารางด้านล่างนี้แสดงหลักทางกฎหมายที่เราใช้ในการเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณ

โดยสรุป เมื่อใดก็ตามที่เราเก็บรวบรวมหรือใช้ข้อมูลส่วนบุคคลของคุณ การเก็บรวบรวมหรือการใช้ดังกล่าวจะต้องเป็นไปตามหลักเกณฑ์ข้อใดข้อหนึ่งต่อไปนี้:

• ความยินยอม: หมายความว่าคุณให้ความยินยอมเพื่อให้เราดำเนินการดังกล่าว (เช่น การส่งการสื่อสารทางการตลาดในกรณีที่จำเป็นต้องได้รับความยินยอม)
• ภาระผูกพันตามกฎหมาย: หมายความว่าเรามีภาระผูกพันตามกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลจากคุณ หรือใช้ข้อมูลนั้นเพื่อวัตถุประสงค์เฉพาะ (เช่น ใช้ประวัติธุรกรรมของคุณเพื่อปฏิบัติตามภาระผูกพันทางการเงินและภาษีของเราภายใต้กฎหมาย)  
• การปฏิบัติตามสัญญา: หมายความว่ามีความจำเป็นต้องใช้ข้อมูลส่วนบุคคลในการปฏิบัติตามสัญญากับคุณ (เช่น จัดการการจองหรือประมวลผลการชำระเงิน)
  • หากเราขอให้คุณแจ้งข้อมูลส่วนบุคคลเพื่อปฏิบัติตามข้อบังคับทางกฎหมายหรือเพื่อปฏิบัติตามสัญญากับคุณ เราจะชี้แจงโดยชัดเจนเมื่อถึงเวลาที่เกี่ยวข้อง และแนะนำให้ทราบว่าการแจ้งข้อมูลส่วนบุคคลของคุณนั้นเป็นข้อบังคับหรือไม่ (รวมถึงผลตามมาที่เป็นไปได้ หากคุณไม่แจ้งข้อมูลส่วนบุคคลของคุณ)  
• ผลประโยชน์โดยชอบด้วยกฎหมาย: หมายความว่าการประมวลผลเป็นไปตามผลประโยชน์โดยชอบด้วยกฎหมายของเรา และผลประโยชน์ดังกล่าวไม่ถูกลบล้างโดยสิทธิ์ของคุณ (ตามที่อธิบายด้านล่างนี้)
  • บางประเทศและภูมิภาคอนุญาตให้เราประมวลผลข้อมูลส่วนบุคคลบนพื้นฐานของผลประโยชน์โดยชอบด้วยกฎหมาย หากเราเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลโดยตั้งอยู่บนผลประโยชน์โดยชอบด้วยกฎหมายของเรา (หรือผลประโยชน์โดยชอบด้วยกฎหมายของบุคคลภายนอกใดๆ) โดยทั่วไปแล้วผลประโยชน์นี้จะเป็นไปเพื่อปฏิบัติงานหรือปรับปรุงแพลตฟอร์มของเรา และสื่อสารกับคุณตามจำเป็นเพื่อให้บริการแก่คุณ เพื่อวัตถุประสงค์ในการตรวจยืนยันเพื่อรักษาความปลอดภัยเมื่อคุณติดต่อเรา เพื่อตอบข้อสอบถามของคุณ เพื่อทำการตลาด หรือเพื่อวัตถุประสงค์ในการตรวจจับหรือป้องกันกิจกรรมผิดกฎหมาย ไม่ว่าเราจะพิจารณาว่าผลประโยชน์โดยชอบด้วยกฎหมายเฉพาะเจาะจงของเราเป็นไปเพื่อการใช้ข้อมูลส่วนบุคคลของคุณหรือไม่ก็ตาม เมื่อเราประเมินความเหมาะสม เราจะประเมินโดยพิจารณาจากผลกระทบที่อาจเกิดขึ้นต่อสิทธิ์ของคุณเสมอ แม้ว่าแนวคิดเรื่องผลประโยชน์โดยชอบด้วยกฎหมายจะมีอยู่เฉพาะในบางประเทศและภูมิภาคเท่านั้น แต่เราก็ใช้ข้อมูลส่วนบุคคลของคุณโดยสมดุลกับสิทธิ์ของคุณในทั่วโลก

หมวดหมู่ของข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้

เราเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ดังต่อไปนี้

• วัตถุประสงค์ในการจอง – ซึ่งรวมถึง:
  • อำนวยความสะดวกให้กับการจองของคุณ ยืนยันตัวบุคคลของคุณ และเพื่อวัตถุประสงค์ของประกันภัยการเดินทาง
  • จองการเดินทางที่ร้องขอ (เช่น เที่ยวบิน รถยนต์ ทริปล่องเรือ กิจกรรม และโรงแรม) หรือเปิดใช้งานการจองที่พักสำหรับวันหยุดพักผ่อน
  • เปิดใช้งานและอำนวยความสะดวกในการรับและประมวลผลการชำระเงิน (เช่น การรวบรวมหรือการตรวจสอบความถูกต้องของรายละเอียดการชำระเงินของคุณสำหรับโมเดลการชำระเงินต่างๆ ของเราเพื่อยืนยันการจอง ได้รับการจอง อนุญาตให้พันธมิตรการเดินทางตรวจสอบความถูกต้องของบัตรธนาคารของคุณ เร่งรัดกระบวนการเช็คเอาต์ จัดการกับค่าธรรมเนียม ค่าบริการ การชำระเงิน หรือการคืนเงินใดๆ ที่ใช้) คูปอง และธุรกรรมอื่นๆ
• วัตถุประสงค์ในการสื่อสารและการบริการลูกค้า – ซึ่งรวมถึง:
  • ตอบคำถาม คำขอข้อมูล และประมวลผลตัวเลือกข้อมูลของคุณที่เราให้ความช่วยเหลือจากศูนย์บริการลูกค้า
• วัตถุประสงค์ในการวิเคราะห์เพื่อปรับปรุงบริการของเรา – ซึ่งรวมถึง:
  • ดูแลรักษา ปรับปรุง วิจัย และวัดประสิทธิผลของบริการของเรา
  • จัดทำข้อมูลรวมหรือไม่ระบุตัวบุคคลหรือลบข้อมูลระบุตัวบุคคลออกไป ซึ่งเราอาจใช้และเปิดเผยได้โดยไม่มีข้อจำกัดใดๆ ในกรณีที่ได้รับอนุญาต
• วัตถุประสงค์ด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนด – ซึ่งรวมถึง:
  • ส่งเสริมการรักษาความปลอดภัย ยืนยันตัวบุคคลของลูกค้าของเรา ป้องกันและสืบสวนการฉ้อโกงและกิจกรรมที่ไม่ได้รับอนุญาต โต้แย้งการเรียกร้องสิทธิ์และความรับผิดอื่นๆ และจัดการความเสี่ยงอื่นๆ
  • ปฏิบัติตามกฎหมายที่ใช้บังคับ (รวมทั้งกฎหมายและภาระผูกพันในการแบ่งปันข้อมูลภาษี) คุ้มครองสิทธิ์และผลประโยชน์ของเราและผู้ใช้ของเรา ปกป้องตัวเราเอง และทำตามหน่วยงานบังคับใช้กฎหมาย ศาล หน่วยงานของรัฐ ส่วนราชการ เจ้าหน้าที่ทางกฎหมายอื่นๆ และคำขอที่เป็นส่วนหนึ่งของกระบวนการทางกฎหมาย
  • ปฏิบัติตามกฎหมายและระเบียบบังคับที่ใช้บังคับในการรักษาความปลอดภัยและการต่อต้านการก่อการร้าย การต่อต้านการติดสินบน ศุลกากรและการตรวจคนเข้าเมือง และกฎหมายและระเบียบบังคับอื่นๆ ในการสอบทานธุรกิจ

เราเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลในหมวดหมู่ต่อไปนี้เพื่อวัตถุประสงค์ดังต่อไปนี้

การแบ่งปันข้อมูลส่วนบุคคล

เราแบ่งปันข้อมูลส่วนบุคคลของคุณที่มีหมวดหมู่ของบุคคลภายนอกตามที่ระบุไว้ในตารางนี้ เพื่อวัตถุประสงค์กว้างๆ ตามที่ระบุด้านล่างนี้ ซึ่งได้อธิบายไว้โดยละเอียดมากกว่าในส่วนอื่นๆ ในนโยบายความเป็นส่วนตัวฉบับนี้บุคคลภายนอกที่เราแบ่งปันข้อมูลส่วนบุคคลของคุณให้นั้นอาจประมวลผลข้อมูลส่วนบุคคลดังกล่าวในฐานะผู้ควบคุม (ร่วมกันหรือโดยอิสระ) แทนที่จะเป็นผู้ประมวลผล

ารใช้ข้อมูลส่วนบุคคลของคุณร่วมกันภายใน Expedia Group 

เราจะใช้ข้อมูลส่วนบุคคลร่วมกัน และบริษัทในเครือ Expedia Group จะเป็นผู้ควบคุมร่วมสำหรับข้อมูลส่วนบุคคลของคุณในลักษณะดังต่อไปนี้

• เราประมวลผลข้อมูลส่วนบุคคลทุกหมวดหมู่ที่ระบุไว้ในหัวข้อ "หมวดหมู่ข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและใช้" ร่วมกันสำหรับการใช้งานที่ระบุไว้ในตารางข้างต้น
• บริษัทในเครือ Expedia Group ซึ่งแบรนด์หลักมีรายชื่ออยู่ใน expediagroup.com จะประมวลผลข้อมูลส่วนบุคคลนี้ร่วมกัน
• Expedia, Inc. เป็นฝ่ายที่รับผิดชอบในการจัดการข้อมูลส่วนบุคคลของคุณ สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีการติดต่อเกี่ยวกับการใช้งานร่วมกันนี้ได้ในหัวข้อติดต่อเราที่ด้านล่างนี้

การใช้ปัญญาประดิษฐ์ของเรา

เราใช้ปัญญาประดิษฐ์และ Machine Learning เพื่อวัตถุประสงค์ต่างๆ ในการให้บริการแพลตฟอร์มและบริการที่เกี่ยวข้องของเรา เราอาจใช้ข้อมูลส่วนบุคคลของคุณ รวมถึงเพื่อวัตถุประสงค์ดังต่อไปนี้:

• เพื่อปรับปรุงประสบการณ์การใช้งานของคุณและทำให้บริการของเราปลอดภัย
• เพื่อรักษาเว็บไซต์ของเราให้ปลอดภัยโดยป้องกันและตรวจหาการฉ้อโกงประเภทใดก็ตามในระดับธุรกรรม ระดับรายการที่พัก ระดับผู้ใช้ เป็นต้น ซึ่งรวมถึงการกระทำผิดข้อกำหนดและเงื่อนไขของเรา หรือการกระทำการฉ้อโกงอื่นๆ
• เพื่อให้มีการบริหารจัดการด้านการรักษาความปลอดภัย
• เพื่อตรวจหาสิ่งผิดปกติ เช่น การค้นหาองค์ประกอบที่ไม่สอดคล้องกับแนวโน้มที่มีอยู่

การตัดสินใจที่ทำงานอัตโนมัติอาจทำขึ้นโดยการนำข้อมูลส่วนบุคคลของคุณไปใส่ในระบบ และใช้กระบวนการที่ทำงานอัตโนมัติคำนวณการตัดสินใจนั้น

เราจะอาศัยผลประโยชน์โดยชอบด้วยกฎหมายเพื่อรักษาเว็บไซต์ของเราให้ปลอดภัยและปรับปรุงประสบการณ์การใช้งานของคุณ เราจะไม่มีส่วนร่วมในการตัดสินใจที่ทำงานอัตโนมัติที่ต้องมีการตัดสินใจที่มีผลกระทบทางกฎหมายหรือผลกระทบสำคัญในทำนองเดียวกัน โดยอาศัยการประมวลผลข้อมูลส่วนบุคคลที่ทำงานอัตโนมัติเพียงอย่างเดียว เว้นแต่ในกรณีต่อไปนี้:

• คุณยินยอมโดยชัดแจ้งต่อการประมวลผลดังกล่าว
• จำเป็นต้องมีการประมวลผลดังกล่าวเพื่อเข้าทำสัญญาหรือปฏิบัติตามสัญญา
• เมื่อได้รับอนุญาตในทางอื่นโดยกฎหมายที่ใช้บังคับ

คุณอาจมีสิทธิ์ในส่วนที่เกี่ยวข้องกับการตัดสินใจที่ทำงานอัตโนมัติ ซึ่งรวมถึง:

• ความสามารถในการร้องขอให้มีกระบวนการตัดสินใจด้วยมนุษย์แทน หรือ
• คัดค้านการตัดสินใจอันเกิดจากการประมวลผลที่ทำงานอัตโนมัติเพียงอย่างเดียว

หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ในการคุ้มครองข้อมูลของคุณ โปรดดูหัวข้อสิทธิ์และทางเลือกของคุณที่ด้านล่างนี้

สิทธิ์และทางเลือกของคุณ

คุณมีสิทธิ์และทางเลือกบางประการในส่วนของข้อมูลส่วนบุคคลของคุณตามที่อธิบายไว้ด้านล่างนี้

• คุณสามารถเข้าถึง แก้ไข สอบถามข้อมูลเกี่ยวกับการลบ หรืออัปเดตความถูกต้องของข้อมูลส่วนบุคคลของคุณเมื่อใดก็ได้โดยการติดต่อเราโดยใช้ข้อมูลติดต่อในหัวข้อติดต่อเราที่ด้านล่างนี้
• หากเราประมวลผลข้อมูลส่วนบุคคลของคุณตามที่ได้รับความยินยอม คุณสามารถถอนความยินยอมดังกล่าวเมื่อใดก็ได้โดยการติดต่อเรา การถอนความยินยอมของคุณจะไม่ส่งผลต่อความชอบด้วยกฎหมายของการประมวลผลใดๆ ที่ได้เกิดขึ้นก่อนที่คุณจะถอนความยินยอม และจะไม่ส่งผลต่อการประมวลผลข้อมูลส่วนบุคคลของคุณโดยเรา ซึ่งได้ดำเนินการโดยอาศัยหลักทางกฎหมายนอกเหนือจากความยินยอม

บางประเทศและภูมิภาคให้สิทธิ์เพิ่มเติมเกี่ยวกับข้อมูลส่วนบุคคลแก่พลเมืองของตน สิทธิ์เพิ่มเติมเหล่านี้มีความแตกต่างกันไปตามแต่ละประเทศและภูมิภาค และอาจรวมถึงความสามารถในการ:

• ร้องขอสำเนาข้อมูลส่วนบุคคลของคุณ
• ร้องขอข้อมูลเกี่ยวกับวัตถุประสงค์ของกิจกรรมประมวลผล
• ลบข้อมูลส่วนบุคคลของคุณ
• คัดค้านการใช้หรือการเปิดเผยข้อมูลส่วนบุคคลของคุณ
• จำกัดการประมวลผลข้อมูลส่วนบุคคลของคุณ
• เลือกที่จะไม่ให้ขายข้อมูลส่วนบุคคลของคุณ
• ย้ายข้อมูลส่วนบุคคลของคุณ
• ร้องขอข้อมูลเกี่ยวกับตรรกะที่เกี่ยวข้องในการตัดสินใจที่ทำงานอัตโนมัติ หรือผลลัพธ์ของการตัดสินใจดังกล่าว
• คัดค้านการใช้การตัดสินใจที่ทำงานอัตโนมัติทุกขั้นตอนที่มีผลกระทบทางกฎหมายอย่างมีนัยสำคัญ รวมถึงการทำโปรไฟล์ และขอให้ใช้กระบวนการตัดสินใจโดยมนุษย์แทน
• คัดค้านการตัดสินใจบนพื้นฐานของการประมวลผลที่ทำงานอัตโนมัติแต่เพียงอย่างเดียว

โปรดคลิก ที่นี่เพื่อดูข้อมูลเพิ่มเติมว่าคุณอาจมีสิทธิ์ใดบ้างในฐานะเจ้าของข้อมูล

สำหรับคำถามเกี่ยวกับความเป็นส่วนตัว สิทธิ์และทางเลือกของคุณ และเพื่อให้คุณหรือตัวแทนที่ได้รับอนุญาตของคุณ (แล้วแต่กรณี) สามารถจัดทำคำขอเพื่อแก้ไขหรือปรับปรุงข้อมูลของคุณ หรือสอบถามเกี่ยวกับการลบข้อมูลของคุณ โปรดติดต่อเราโดยใช้ข้อมูลติดต่อในหัวข้อติดต่อเราที่ด้านล่างนี้

นอกเหนือจากสิทธิ์ข้างต้น คุณอาจยังมีสิทธิ์ในการร้องเรียนต่อหน่วยงานคุ้มครองข้อมูลเกี่ยวกับการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลของคุณโดยเรา อย่างไรก็ตาม เราขอแนะนำให้คุณติดต่อกับเราก่อนเพื่อให้เราสามารถดำเนินการทุกวิถีทางเพื่อแก้ไขข้อกังวลของคุณ คุณสามารถยื่นคำขอต่อเราได้โดยใช้ข้อมูลติดต่อในหัวข้อติดต่อเราที่ด้านล่างนี้

เราตอบคำขอทั้งหมดที่เราได้รับจากบุคคลที่ประสงค์จะใช้สิทธิ์ของตนในการคุ้มครองข้อมูลส่วนบุคคลโดยสอดคล้องกับกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ หากคุณมีสิทธิ์ที่ใช้บังคับที่จะอุทธรณ์คำตัดสินที่เราได้ทำขึ้นเพื่อที่จะไม่ดำเนินการตามคำขอของคุณภายใต้กฎหมายที่ใช้บังคับ คำแนะนำเกี่ยวกับวิธีจัดทำคำอุทธรณ์ดังกล่าวจะรวมอยู่ในคำตอบของเราให้แก่คุณ

การถ่ายโอนข้อมูลระหว่างประเทศ

ข้อมูลส่วนบุคคลที่เราประมวลผลอาจมีการเข้าถึงจาก ประมวลผล หรือถ่ายโอนไปยังประเทศอื่นนอกเหนือจากประเทศที่คุณอยู่อาศัย ประเทศเหล่านั้นอาจมีกฎหมายคุ้มครองข้อมูลที่แตกต่างไปจากกฎหมายของประเทศของคุณ เราจำเป็นต้องถ่ายโอนข้อมูลส่วนบุคคลของคุณข้ามพรมแดนดังกล่าวเพื่อให้เราสามารถให้บริการแก่ธุรกรรมที่คุณทำกับเราได้ และเพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้

เซิร์ฟเวอร์สำหรับแพลตฟอร์มนี้ตั้งอยู่ในสหรัฐอเมริกา และบริษัทในเครือ Expedia Group และผู้ให้บริการที่เป็นบุคคลภายนอกดำเนินงานในหลายประเทศทั่วโลก เมื่อเราเก็บรวบรวมข้อมูลส่วนบุคคลของคุณ เราอาจประมวลผลข้อมูลดังกล่าวในประเทศใดๆ เหล่านั้น พนักงานของเราอาจเข้าถึงข้อมูลส่วนบุคคลของคุณจากประเทศต่างๆ ทั่วโลก ผู้รับโอนข้อมูลส่วนบุคคลของคุณอาจอยู่ในประเทศอื่นที่ไม่ใช่ประเทศที่คุณอยู่อาศัย

เราได้ดำเนินขั้นตอนที่เหมาะสมและนำมาตรการป้องกันมาใช้เพื่อช่วยให้แน่ใจว่าการเข้าถึง การประมวลผล และ/หรือการถ่ายโอนข้อมูลส่วนบุคคลของคุณจะยังคงได้รับการคุ้มครองโดยสอดคล้องกับนโยบายความเป็นส่วนตัวนี้ และสอดคล้องกับกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ มาตรการดังกล่าวทำให้ข้อมูลส่วนบุคคลของคุณมีมาตรฐานการคุ้มครองที่อย่างน้อยเปรียบเทียบได้กับมาตรฐานภายใต้กฎหมายท้องถิ่นที่เทียบเท่าในประเทศของคุณ โดยไม่คำนึงว่าข้อมูลของคุณจะมีการเข้าถึงจากที่ใด ประมวลผล และ/หรือถ่ายโอนไปยังที่ใด เราจะปฏิบัติตามภาระผูกพันเกี่ยวกับการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนโดยเป็นไปตามกฎหมายคุ้มครองข้อมูล ระเบียบบังคับ และเงื่อนไขที่ใช้บังคับ ซึ่งกำหนดโดยหน่วยงานที่มีอำนาจ ซึ่งอาจรวมถึงการปฏิบัติตามภาระผูกพันต่างๆ เช่น การประเมินและ/หรือการรับรองการรักษาความปลอดภัย และการลงนามในข้อตกลงกับผู้รับในต่างประเทศโดยเป็นไปตามสัญญามาตรฐานที่กำหนดโดยหน่วยงานที่มีอำนาจ

มาตรการบางอย่างที่เรานำมาใช้รวมถึงมาตรการต่อไปนี้:

• คำตัดสินที่เพียงพอของคณะกรรมาธิการยุโรปที่ยืนยันถึงการคุ้มครองข้อมูลในระดับที่เพียงพอในบางประเทศนอก EEA โปรดดูรายชื่อล่าสุดของประเทศดังกล่าวที่ประกาศโดยคณะกรรมาธิการยุโรปได้ ที่นี่
• การเข้าร่วมของประเทศผู้รับโอนในฟอรัม Global-CBPR โปรดดูรายชื่อประเทศที่เข้าร่วมล่าสุดได้ ที่นี่Expedia Group ถือใบรับรอง Global-CBPR และเราได้กำหนดมาตรการสำหรับบริษัททั้งหมดในเครือ Expedia Group เพื่อให้แน่ใจว่าในกรณีที่เกี่ยวข้องกับการถ่ายโอนข้อมูล ข้อมูลส่วนบุคคลจะถูกแบ่งปันก็ต่อเมื่อเป็นไปตามข้อกำหนดของ CBPR เท่านั้น สามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับการเข้าร่วมของ Expedia Group ในฟอรัมดังกล่าวได้ในหัวข้อ “ การเข้าร่วมระบบกฎความเป็นส่วนตัวข้ามพรมแดนในทั่วโลก ” ที่ด้านล่างนี้
• การดูแลให้มั่นใจว่าพันธมิตรที่เป็นบุคคลภายนอก ผู้ขาย และผู้ให้บริการที่ทำการถ่ายโอนข้อมูล ได้นำกลไกที่เหมาะสมมาใช้เพื่อคุ้มครองข้อมูลส่วนบุคคลของคุณ ตัวอย่างเช่น ข้อตกลงของเราที่ลงนามกับพันธมิตรที่เป็นบุคคลภายนอก ผู้ขาย และผู้ให้บริการของเรา ได้รวมเงื่อนไขการถ่ายโอนข้อมูลที่เข้มงวด (ซึ่งรวมถึงข้อสัญญามาตรฐานของคณะกรรมาธิการยุโรปที่ออกโดยคณะกรรมาธิการยุโรปและ/หรือสหราชอาณาจักร แล้วแต่กรณี สำหรับการถ่ายโอนจาก EEA/สหราชอาณาจักร) และกำหนดให้คู่สัญญาทุกฝ่ายต้องคุ้มครองข้อมูลส่วนบุคคลที่ตนประมวลผลโดยเป็นไปตามกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ นอกจากนี้ ข้อตกลงของเรากับพันธมิตร ผู้ขาย และผู้ให้บริการที่เป็นบุคคลภายนอกของเรา ยังอาจรวมถึงใบรับรองของบุคคลดังกล่าวภายใต้ EU-U.S. DPF และข้อเพิ่มเติมของสหราชอาณาจักรสำหรับ EU-U.S. DPF และ/หรือใบรับรอง Swiss-U.S. DPF (และข้อเพิ่มเติมเฉพาะประเทศอื่นใดต่อ DPF Frameworks ตามที่นำมาใช้เป็นครั้งคราว) หรือการอาศัยกฎเกณฑ์ของบริษัทที่มีผลผูกมัดของผู้ให้บริการตามที่คณะกรรมาธิการยุโรปให้คำจำกัดความ แล้วแต่กรณี
• ข้อตกลงภายในกลุ่มที่นำมาใช้สำหรับบริษัทในเครือของเรา ซึ่งรวมเงื่อนไขการถ่ายโอนข้อมูลที่เข้มงวด (ซึ่งรวมถึงการใช้ใบรับรอง Global-CBPR และ DPF (ตามความเหมาะสมกับการถ่ายโอนข้อมูล) กับข้อสัญญามาตรฐานที่ออกโดยคณะกรรมาธิการยุโรปและ/หรือสหราชอาณาจักร แล้วแต่กรณี สำหรับการถ่ายโอนจาก EEA/สหราชอาณาจักรที่รวมเข้ามาเป็นระบบสำรองในกรณีที่เราไม่สามารถใช้ใบรับรอง DPF ของเราได้) และกำหนดให้บริษัทในเครือทั้งหมดต้องคุ้มครองข้อมูลส่วนบุคคลที่ตนประมวลผลโดยเป็นไปตามกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ
• จัดทำการประเมินความเสี่ยงตามระยะเวลา และดำเนินการให้เป็นผลตามมาตรการต่างๆ ทางเทคโนโลยีและเชิงองค์กร เพื่อให้มั่นใจว่าเป็นไปตามกฎหมายที่เกี่ยวข้องว่าด้วยการถ่ายโอนข้อมูล

กรอบการทำงานว่าด้วยความเป็นส่วนตัวของข้อมูลระหว่างสหภาพยุโรปกับสหรัฐอเมริกา

บริษัทในเครือในสหรัฐอเมริกาที่ Expedia, Inc. เป็นเจ้าของทั้งหมด (เป็นส่วนหนึ่งของแบรนด์ในเครือ Expedia Group ) ได้รับรองกรอบการทำงานว่าด้วยความเป็นส่วนตัวของข้อมูลระหว่างสหภาพยุโรปกับสหรัฐอเมริกา (EU-U.S. DPF) ข้อเพิ่มเติมของสหราชอาณาจักรสำหรับ EU-U.S. DPF และกรอบการทำงานว่าด้วยความเป็นส่วนตัวของข้อมูลระหว่างสวิตเซอร์แลนด์กับสหรัฐอเมริกา (Swiss-U.S. DPF) (“DPF Frameworks”) และรับรองว่าเราจะยึดตามหลักการของกรอบการทำงาน DPF ว่าด้วยคำประกาศ ตัวเลือก ภาระรับผิดชอบในการถ่ายโอนข้อมูลต่อไป การรักษาความปลอดภัย บูรณภาพของข้อมูลและการจำกัดวัตถุประสงค์ การเข้าถึง และการชดใช้ค่าสินไหมทดแทน การบังคับใช้ และความรับผิดสำหรับข้อมูลส่วนบุคคลจากสหภาพยุโรป สวิตเซอร์แลนด์ และสหราชอาณาจักร คณะกรรมาธิการการค้าของรัฐบาลกลาง (Federal Trade Commission) มีอำนาจในการตัดสินคดีเหนือการปฏิบัติตามกรอบการทำงาน DPF ของบริษัทในเครือ Expedia Group ในสหรัฐอเมริกานอกจากนี้ Expedia Group ยังจัดให้มีข้อสัญญามาตรฐานภายในเครือบริษัทในกรณีที่เกี่ยวข้อง เพื่อให้ครอบคลุมการถ่ายโอนข้อมูลส่วนบุคคลของสหภาพยุโรปไปยังสหรัฐอเมริกา ในกรณีที่ใบรับรอง DPF Frameworks ของเราไม่ใช่การป้องกันที่มีผลใช้แล้วสำหรับการถ่ายโอนข้อมูลที่เกี่ยวข้อง สามารถดูใบรับรองของเราได้ ที่นี่ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับหลักการของ DPF Frameworks ได้โดยไปที่: https://www.dataprivacyframework.gov 

เพื่อให้สอดคล้องกับ DPF Frameworks บริษัทในเครือ Expedia Group ในสหรัฐอเมริกาจึงมุ่งมั่นที่จะให้ความร่วมมือและปฏิบัติตามคำแนะนำของคณะกรรมการที่จัดตั้งขึ้นโดยหน่วยงานคุ้มครองข้อมูลของสหภาพยุโรป (DPA) สำนักงานคณะกรรมาธิการข้อมูลแห่งสหราชอาณาจักร (ICO) หน่วยงานกำกับดูแลแห่งยิบรอลตาร์ (GRA) และคณะกรรมาธิการการปกป้องข้อมูลและข้อมูลแห่งสหพันธรัฐสวิส (FDPIC) เกี่ยวกับข้อร้องเรียนที่ไม่ได้รับการแก้ไขเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของเราที่ได้รับโดยเป็นไปตาม DPF Frameworks ภายใต้สถานการณ์บางประการ คุณอาจสามารถเรียกใช้อนุญาโตตุลาการที่มีผลผูกพันสำหรับข้อร้องเรียนเกี่ยวกับการปฏิบัติตาม DPF Frameworks ที่ไม่ได้รับการแก้ไขโดยกลไกใดๆ ของ DPF Frameworks อื่นๆ โปรดดูข้อมูลเพิ่มเติมที่ลิงก์นี้ https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 Expedia, Inc. มุ่งมั่นที่จะแก้ไขข้อร้องเรียนที่เกี่ยวข้องกับหลักการ DPF เกี่ยวกับการเก็บรวบรวมและการใช้ข้อมูลส่วนบุคคลของคุณ บุคคลในสหภาพยุโรปและสหราชอาณาจักรและชาวสวิสที่มีข้อสอบถามหรือข้อร้องเรียนเกี่ยวกับการจัดการข้อมูลส่วนบุคคลของเราที่ได้รับโดยอาศัย DPF Frameworks ควรติดต่อเราผ่านทาง ติดต่อเรา ที่ด้านล่างนี้ก่อน

การเข้าร่วมในระบบกฎความเป็นส่วนตัวข้ามพรมแดนทั่วโลก

แนวปฏิบัติว่าด้วยความเป็นส่วนตัวของ Expedia ที่อธิบายไว้ในนโยบายความเป็นส่วนตัวนี้ เป็นไปตามระบบกฎความเป็นส่วนตัวข้ามพรมแดนทั่วโลก ระบบ Global CBPR จัดให้มีกรอบการทำงานสำหรับองค์กรต่างๆ เพื่อรับรองว่าข้อมูลส่วนบุคคลที่ถ่ายโอนระหว่างประเทศที่เข้าร่วมได้รับการคุ้มครอง ดูข้อมูลเพิ่มเติมเกี่ยวกับกรอบการทำงาน Global CBPR ได้ ที่นี่   

การรักษาความปลอดภัย

เราต้องการให้คุณรู้สึกมั่นใจที่จะใช้บริการที่เกี่ยวข้องทั้งหมด และเรามีความมุ่งมั่นที่จะดำเนินขั้นตอนที่เหมาะสมเพื่อคุ้มครองข้อมูลที่เราเก็บรวบรวม แม้ว่าจะไม่มีบริษัทใดที่สามารถรับประกันการรักษาความปลอดภัยได้อย่างแน่นอน แต่เราจะดำเนินขั้นตอนอย่างมีเหตุผลเพื่อนำมาตรการทางกายภาพ ทางเทคนิค และเชิงองค์กรที่เหมาะสมมาใช้งาน เพื่อคุ้มครองข้อมูลส่วนบุคคลที่เราเก็บรวบรวมและประมวลผล

ทีมการรักษาความปลอดภัยทางไซเบอร์ของเราพัฒนาและนำการควบคุมและมาตรการรักษาความปลอดภัยทางเทคนิคมาใช้งานจริง เพื่อให้แน่ใจว่ามีการเก็บรวบรวม จัดเก็บ และแบ่งปันข้อมูลส่วนบุคคลด้วยความรับผิดชอบ โดยเป็นสัดส่วนกับระดับการรักษาความลับหรือความละเอียดอ่อนของข้อมูลส่วนบุคคล เราดำเนินการเพื่อนำมาตรการรักษาความปลอดภัยมาใช้งานและปรับปรุงอย่างต่อเนื่อง เพื่อคุ้มครองข้อมูลส่วนบุคคลของคุณให้พ้นจากการเข้าถึง การสูญหาย การทำลาย หรือการปรับแก้โดยไม่ได้รับอนุญาต เรากำหนดให้พันธมิตรในการจัดการข้อมูลของเรายึดปฏิบัติตามมาตรฐานที่สูงเท่าเทียมกัน

เราได้สร้างระบบป้องกันการรักษาความปลอดภัยสารสนเทศตามแนวทางปฏิบัติมาตรฐานของอุตสาหกรรม และจัดทำการประเมินและการรับรองเป็นประจำ เช่น การรับรอง PCI-DSS นอกจากนี้ เรายังใช้มาตรการรักษาความปลอดภัยที่เหมาะสมตลอดวงจรชีวิตการจัดเก็บ การประมวลผล การใช้ การส่ง และการแบ่งปันข้อมูล และได้นำมาตรการทางเทคนิคและการจัดการบางอย่างมาใช้ ซึ่งรวมถึงแต่ไม่จำกัดแค่เพียงการยืนยันและการควบคุมการเข้าถึง, VPN, การส่งข้อมูลโดยเข้ารหัส SSL และกลไกการยืนยันตนเองหลายระดับ ตามมาตรฐานการจำแนกประเภทและการประมวลผลข้อมูลของเรา เพื่อรับรองการรักษาความปลอดภัยของระบบและบริการ

เรามีกลไกการจัดการและการอนุมัติสำหรับพนักงานที่อาจมีสิทธิ์เข้าถึงข้อมูลของคุณได้ และจัดให้มีการฝึกอบรมการรักษาความปลอดภัยสารสนเทศอย่างสม่ำเสมอสำหรับพนักงาน

ในกรณีของอุบัติการณ์ด้านการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่อาจส่งผลกระทบต่อสิทธิ์และผลประโยชน์ของคุณ คุณจะได้รับแจ้งให้ทราบโดยเป็นไปตามกฎหมายและระเบียบบังคับว่าด้วยการคุ้มครองข้อมูลที่ใช้บังคับ นอกจากนี้ เราจะรายงานอุบัติการณ์ที่เกี่ยวข้องให้หน่วยงานกำกับดูแลที่มีอำนาจด้วย หากกฎหมายและระเบียบบังคับกำหนดไว้

ผู้เยาว์

บริการของเราไม่ได้มุ่งเป้าไปที่ผู้เยาว์ (ตามที่นิยามไว้ในกฎหมายคุ้มครองข้อมูลที่ใช้บังคับ) และเราไม่สามารถแยกแยะอายุของบุคคลที่เข้าถึงและใช้เว็บไซต์และแอปมือถือเหล่านี้ได้ หากผู้เยาว์ให้ข้อมูลส่วนบุคคลแก่เราโดยไม่ได้รับความยินยอมจากบิดามารดาหรือผู้ปกครอง บิดามารดาหรือผู้ปกครองควรติดต่อเรา หากเราทราบว่าข้อมูลส่วนบุคคลถูกเก็บรวบรวมจากผู้เยาว์โดยไม่ได้รับความยินยอมจากบิดามารดาหรือผู้ปกครอง เราจะบอกเลิกบัญชีของผู้เยาว์ในกรณีที่ผู้เยาว์นั้นมีบัญชีอยู่กับเรา

ในสถานการณ์ที่จำกัด เราอาจจำเป็นต้องเก็บรวบรวมข้อมูลส่วนบุคคลของผู้เยาว์ รวมไว้เป็นส่วนหนึ่งของการจอง การซื้อบริการเกี่ยวกับการเดินทางอื่นๆ หรือในกรณียกเว้นอื่นๆ (เช่น คุณสมบัติที่กล่าวถึงครอบครัว) เมื่อประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ เรายึดปฏิบัติตามหลักการของความถูกต้องตามกฎหมาย ความจำเป็น วัตถุประสงค์ที่ชัดเจน ความเปิดเผย ความโปร่งใส และการรักษาความปลอดภัยอย่างเคร่งครัด และเราใช้มาตรการที่เข้มงวดในการคุ้มครองข้อมูลดังกล่าว

หากคุณมีคำถามหรือข้อกังวลใดๆ เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของผู้เยาว์ หรือหากคุณ (ในฐานะบิดามารดาหรือผู้ปกครองของผู้เยาว์) ประสงค์ที่จะลบหรือแก้ไขข้อมูลส่วนบุคคลของผู้เยาว์ โปรดติดต่อเราโดยใช้ข้อมูลติดต่อในหัวข้อติดต่อเราที่ด้านล่างนี้

การเก็บรักษาข้อมูลประวัติ

เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณตามกฎหมายที่ใช้บังคับทั้งหมด ตราบเท่าที่ข้อมูลนั้นอาจมีความเกี่ยวข้องในการตอบสนองวัตถุประสงค์ที่ระบุไว้ในนโยบายความเป็นส่วนตัวนี้ เว้นแต่กฎหมายจะกำหนดหรืออนุญาตให้มีระยะเวลาการเก็บรักษาที่ยาวนานขึ้น เราจะลบข้อมูลระบุตัวตน รวบรวม หรือไม่ระบุชื่อในข้อมูลส่วนบุคคลของคุณหากเราตั้งใจที่จะใช้ข้อมูลนั้นเพื่อวัตถุประสงค์ในการวิเคราะห์หรือการวิเคราะห์แนวโน้มสำหรับระยะเวลาที่ยาวนานขึ้น   

เมื่อเราลบข้อมูลส่วนบุคคลของคุณ เราใช้วิธีการตามมาตรฐานอุตสาหกรรมเพื่อให้แน่ใจว่าไม่มีทางกู้คืนหรือดึงข้อมูลของคุณกลับมาได้ เราอาจเก็บรักษาสำเนาข้อมูลส่วนบุคคลของคุณที่เหลืออยู่ในระบบสำรองข้อมูล เพื่อปกป้องระบบของเราไม่ให้มีการสูญเสียโดยประสงค์ร้าย โดยไม่สามารถเข้าถึงข้อมูลส่วนบุคคลนี้ได้ เว้นแต่จะได้รับการกู้คืน และข้อมูลที่ไม่จำเป็นทั้งหมดจะถูกลบออกเมื่อกู้คืนข้อมูล

หลักเกณฑ์ที่เราใช้ในการพิจารณาระยะเวลาการเก็บรักษาของเรารวมถึง:

• ระยะเวลาความสัมพันธ์ที่เรามีกับคุณ หรือการจองล่าสุดหรือธุรกรรมอื่นๆ ที่คุณดำเนินการ
• เรามีภาระผูกพันทางกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณหรือไม่ เช่น กฎหมายที่กำหนดให้เราต้องเก็บรักษาข้อมูลประวัติของธุรกรรมของคุณไว้กับเรา
• มีภาระผูกพันทางกฎหมายล่าสุดและที่เกี่ยวข้องใดๆ ที่ส่งผลต่อระยะเวลาที่เราจะเก็บรักษาข้อมูลส่วนบุคคลของคุณหรือไม่ ซึ่งรวมถึงภาระผูกพันตามสัญญา การเก็บรักษาข้อมูลเพื่อใช้ในการดำเนินคดี อายุความ และการสอบสวนตามกฎระเบียบ
• จำเป็นต้องใช้ข้อมูลส่วนบุคคลของคุณหรือไม่สำหรับการสำรองข้อมูลที่ปลอดภัยของระบบของเรา

ติดต่อเรา

หากคุณมีคำถามหรือข้อกังวลใดๆ เกี่ยวกับการใช้ข้อมูลส่วนบุคคลของคุณโดยเรา หรือประสงค์ที่จะสอบถามเกี่ยวกับแนวปฏิบัติในการจัดการข้อมูลส่วนบุคคลของเรา และใช้สิทธิ์ของคุณเพื่อเข้าถึง แก้ไข หรือสอบถามเกี่ยวกับการลบข้อมูลส่วนบุคคล โปรดติดต่อเราที่นี่: support.th@chat.travelnow.com

ตรวจดูรายชื่อกลุ่มแบรนด์ของ Expedia Group ได้โดยคลิก ที่นี่

ผู้ควบคุมข้อมูลหลักของคุณคือ Expedia, Inc. และผู้ควบคุมข้อมูลนี้อาจทำหน้าที่เป็นผู้ควบคุมร่วมกับบริษัทอื่นๆ ในเครือ Expedia Group โปรดคลิก ที่นี่เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับผู้ควบคุมข้อมูลของ Expedia Group (และผู้ควบคุมร่วม แล้วแต่กรณี) และ/หรือตัวแทนสำหรับข้อมูลส่วนบุคคลที่เราประมวลผล

การปรับปรุงนโยบาย

เราอาจทำการเปลี่ยนแปลงนโยบายนี้ด้วยการปรับปรุงเมื่อใดก็ได้ด้วยเหตุผลต่างๆ ซึ่งรวมถึง (1) เพื่อปรับปรุงและทำให้ชัดเจนยิ่งขึ้นหรือเข้าใจง่ายขึ้น (2) เพื่อให้สอดคล้องกับข้อกำหนดทางกฎหมาย ระเบียบบังคับ และ/หรือภาษี (3) ในกรณีที่เราทำการเปลี่ยนแปลงบริการของเราหรือวิธีดำเนินธุรกิจของเรา และ/หรือ (4) ด้วยเหตุผลที่เกี่ยวข้องกับการรักษาความปลอดภัย หากเราเสนอที่จะทำการเปลี่ยนแปลงที่จะส่งผลกระทบอย่างมีนัยสำคัญต่อสิทธิ์หรือภาระผูกพันของคุณ เราจะแจ้งให้คุณทราบล่วงหน้าอย่างสมเหตุสมผลเกี่ยวกับการเปลี่ยนแปลงดังกล่าว เว้นแต่การเปลี่ยนแปลงนั้นมีความจำเป็นอย่างเร่งด่วนเพื่อตอบสนองข้อกำหนดด้านการรักษาความปลอดภัย กฎหมาย หรือภาษี คุณสามารถดูได้ว่านโยบายความเป็นส่วนตัวนี้ได้รับการปรับปรุงครั้งล่าสุดเมื่อใดโดยการตรวจดูวันที่ “ปรับปรุงล่าสุด” ซึ่งแสดงอยู่ที่ด้านบนสุดของนโยบายนี้

สำหรับข้อมูลเกี่ยวกับการปรับปรุงก่อนหน้านี้ โปรดติดต่อเราโดยใช้ข้อมูลติดต่อที่ระบุไว้ในหัวข้อติดต่อเรา