Kategorie danych osobowych, które gromadzimy i wykorzystujemy
Udostępnianie danych osobowych
Wspólne wykorzystywanie danych osobowych
Wykorzystanie sztucznej inteligencji
Prawa i możliwości wyboru przysługujące Użytkownikowi
Transgraniczne przekazywanie danych
Ramy ochrony danych UE-USA
Uczestnictwo w globalnym systemie Transgranicznych Zasad Ochrony Prywatności
Bezpieczeństwo
Osoby niepełnoletnie
Przechowywanie dokumentacji
Aktualizacja Deklaracji o ochronie prywatności

Ostatnia aktualizacja: 01/04/2025

Gromadzenie i wykorzystywanie danych osobowych Użytkownika

W tej sekcji znajdują się następujące informacje:

  • rodzaje gromadzonych i wykorzystywanych przez nas danych osobowych;
  • sposób, w jaki gromadzimy i wykorzystujemy dane osobowe;
  • cele, w jakich je gromadzimy i wykorzystujemy;
  • podstawa prawna gromadzenia i wykorzystywania danych osobowych.

 

Podstawy prawne przetwarzania:

W poniższych tabelach znajdują się podstawy prawne gromadzenia i wykorzystywania przez nas danych osobowych Użytkowników.

Krótko mówiąc, za każdym razem, gdy gromadzimy lub wykorzystujemy dane osobowe Użytkownika, takie gromadzenie lub wykorzystywanie musi opierać się na jednym z poniższych kryteriów:

  • Zgoda: oznacza, że Użytkownik wyraził zgodę na przetwarzanie przez nas jego danych osobowych (np. wysyłanie Użytkownikowi wiadomości e-mail w celach marketingowych, gdy jest wymagana zgoda).
  • Zobowiązanie prawne: oznacza, że mamy prawny obowiązek gromadzenia danych osobowych Użytkownika lub wykorzystywania ich w określonym celu (np. wykorzystywanie historii transakcji użytkownika w celu wypełnienia naszych zobowiązań finansowych i podatkowych wynikających z przepisów prawa).
  • Wykonanie umowy: oznacza, że dane osobowe Użytkownika są niezbędne do wykonania umowy zawartej z Użytkownikiem (np. zarządzania rezerwacją, przetwarzania płatności lub utworzenia konta na wniosek Użytkownika).
    • Jeśli poprosimy Użytkownika o podanie danych osobowych w celu wypełnienia zobowiązania prawnego lub wykonania umowy z Użytkownikiem, poinformujemy go o tym w odpowiednim czasie i pouczymy, czy podanie danych osobowych jest obowiązkowe (ponadto poinformujemy Użytkownika o potencjalnych skutkach odmowy podania danych osobowych).
  • Uzasadniony interes: oznacza, że przetwarzanie leży w naszym uzasadnionym interesie i nie ma podrzędnego charakteru w stosunku do praw Użytkownika (jak wyjaśniono poniżej):
    • W niektórych krajach i regionach możemy przetwarzać dane osobowe na podstawie uzasadnionego interesu. Jeśli dane osobowe Użytkownika są przez nas gromadzone i wykorzystywane zgodnie z naszymi uzasadnionymi interesami (lub uzasadnionymi interesami podmiotu trzeciego), interesem tym będzie zazwyczaj obsługa lub doskonalenie naszej platformy oraz komunikowanie się z Użytkownikiem w zakresie niezbędnym do świadczenia usług na rzecz Użytkownika, weryfikacja bezpieczeństwa w przypadku nawiązania z nami kontaktu przez Użytkownika, udzielanie odpowiedzi na zapytania Użytkownika, prowadzenie działań marketingowych albo wykrywanie działań, które są niezgodne z prawem, lub zapobieganie im. Niezależnie od tego, jak określimy nasz konkretny uzasadniony interes w odniesieniu do danego wykorzystania danych osobowych użytkownika, jego stosowność będziemy zawsze oceniać pod kątem jego potencjalnego wpływu na prawa Użytkownika. Chociaż koncepcja uzasadnionego interesu istnieje tylko w niektórych krajach i regionach, zachowujemy równowagę między wykorzystaniem przez nas danych osobowych a prawami Użytkownika na całym świecie.

 

Kategorie danych osobowych, które gromadzimy i wykorzystujemy

Gromadzimy i wykorzystujemy dane osobowe w następujących celach:

  • Korzystanie z platformy i dokonywanie rezerwacji — w tym:
    • ułatwienie rezerwacji, weryfikacja tożsamości Użytkownika oraz kwestie związane z ubezpieczeniem podróżnym;
    • rezerwacja zamawianej podróży (np. lotów, samochodów, statków pasażerskich, atrakcji i hoteli) lub umożliwienie rezerwacji obiektu wakacyjnego;
    • świadczenie usług związanych z rezerwacją lub kontem;
    • tworzenie, prowadzenie i aktualizowanie kont użytkowników na naszej platformie oraz uwierzytelnianie użytkowników;
    • przechowywanie historii wyszukiwania i podróży, preferencji dotyczących zakwaterowania i podróży oraz podobnych informacji na temat korzystania przez Użytkownika z platformy i usług Expedia Group, a także innych informacji opisanych w tej Deklaracji o ochronie prywatności;
    • umożliwianie i ułatwianie przyjmowania i przetwarzania płatności (np. gromadzenie lub zatwierdzanie szczegółowych danych płatności dla naszych różnych modeli płatności w celu utrzymania rezerwacji, zabezpieczenia rezerwacji, umożliwienia partnerowi z branży turystycznej sprawdzenia ważności karty bankowej, przyspieszenia procesu wymeldowania, obsługi wszelkich opłat, płatności lub zwrotów, które mają zastosowanie), kuponów i innych transakcji;
    • administrowanie programami lojalnościowymi;
    • zbieranie i umożliwianie dodawania recenzji dotyczących rezerwacji;
    • pomoc Użytkownikowi w szybszym i łatwiejszym korzystaniu z naszych usług dzięki takim funkcjom, jak możliwość logowania się za pomocą konta w usługach online i witrynach niektórych marek Expedia Group.
  • Komunikacja i obsługa klienta ― w tym:
    • odpowiadanie na zapytania i prośby o udzielenie informacji oraz reagowanie na dokonane wybory dotyczące przetwarzania informacji;
    • umożliwienie komunikacji między Użytkownikiem a organizatorem podróży (np. hotelem lub właścicielem obiektu wakacyjnego);
    • kontaktowanie się z Użytkownikiem (np. za pomocą wiadomości SMS, wiadomości e-mail, połączeń telefonicznych, poczty, powiadomień push lub wiadomości na innych platformach komunikacyjnych) w celu przekazania informacji, takich jak potwierdzenia i aktualizacje rezerwacji podróży, powiadomień w nagłych wypadkach lub w innych celach opisanych w tej Deklaracji o ochronie prywatności.
  • Marketing ― w tym:
    • kontaktowanie się z Użytkownikiem (na przykład za pomocą wiadomości SMS, wiadomości e-mail, połączeń telefonicznych, poczty, powiadomień push lub wiadomości na innych platformach komunikacyjnych) w celach marketingowych;
    • analiza informacji takich jak historia przeglądania lub zakupów i używanie wyników tych analiz na potrzeby optymalizacji reklam i działań marketingowych zgodnie z zainteresowaniami i preferencjami Użytkownika;
    • pomiar i analiza skuteczności naszych działań marketingowych i promocji;
    • dostarczanie reklam ukierunkowanych i reklam na podstawie profilu Użytkownika — w naszej dokładniej wyjaśniono sposób, w jaki używamy plików cookie i podobnych technologii śledzenia.
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług ― w tym:
    • przeprowadzanie ankiet, badań rynku i analiz danych;
    • zapewnianie, ulepszanie, badanie i mierzenie efektywności naszych witryn, aplikacji, działań, narzędzi i usług;
    • monitorowanie lub zapisywanie rozmów, czatów i innej komunikacji z naszym zespołem ds. obsługi klienta i innymi osobami kontaktowymi, jak również komunikacji między partnerami i podróżnymi na potrzeby kontroli jakości, szkoleń i rozwiązywania sporów oraz w sposób opisany w tej Deklaracji o ochronie prywatności;
    • przygotowywanie zagregowanych lub w inny sposób zanonimizowanych lub zdeidentyfikowanych danych, których możemy używać i które możemy ujawniać bez ograniczeń, o ile jest to dozwolone.
  • Bezpieczeństwo i zgodność — w tym:
    • promowanie bezpieczeństwa, weryfikacja tożsamości naszych klientów, zapobieganie przypadkom oszustw i nieuprawnionych działań oraz ich badanie, obrona przed roszczeniami i innymi zobowiązaniami oraz zarządzanie innymi rodzajami ryzyka;
    • przestrzeganie przepisów prawa właściwego (w tym przepisów i zobowiązań dotyczących udostępniania danych podatkowych), ochrona praw i interesów naszych oraz naszych użytkowników, obrona własna oraz odpowiadanie na wnioski ze strony organów ochrony porządku publicznego, sądów, rządów, organów publicznych i innych organów prawnych, a także na wnioski zawarte w pismach sądowych;
    • przestrzeganie przepisów i wymagań dotyczących bezpieczeństwa, ceł, imigracji oraz zwalczania terroryzmu i łapownictwa, a także innych przepisów i wymagań związanych z zachowaniem należytej staranności.

Gromadzimy i wykorzystujemy poniższe kategorie danych osobowych w następujących celach:

Kategoria danych osobowychCele gromadzenia/wykorzystywaniaŹródła danych osobowychPodstawa prawna (w stosownych przypadkach)

Dane

identyfikacyjne wydane przez rząd — w tym informacje dotyczące paszportu, prawa jazdy, rządowych numerów kompensacyjnych (redress numbers) i kraju zamieszkania oraz numer identyfikacji podatkowej (w przypadku właścicieli obiektów)

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Cele związane z bezpieczeństwem i zgodnością
  • bezpośrednio od Użytkownika;
  • od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług.

  • Obowiązek  
    prawny związany z rezerwacjami i/lub transakcjami finansowymi, taki jak obowiązek prowadzenia ksiąg i rejestrów lub gromadzenia krajowych numerów identyfikacyjnych, gdy jest to prawnie wymagane, w tym ustalanie tożsamości osób fizycznych w celu wypełnienia naszych zobowiązań wynikających z obowiązujących przepisów dotyczących m.in. kontroli sankcji, prania pieniędzy i przeciwdziałania terroryzmowi
  • Wykonanie umowy zawartej z Użytkownikiem, np. w celu ułatwienia i przetworzenia rezerwacji Użytkownika

Dane

identyfikacyjne ― w tym imię i nazwisko, nazwa użytkownika, adres e-mail, numer telefonu oraz adres zamieszkania, adres służbowy i adres do faktury (w tym ulica i kod pocztowy)

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Cele związane z bezpieczeństwem i zgodnością
  • bezpośrednio od Użytkownika;
  • automatycznie z urządzenia Użytkownika;
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Obowiązek  
    prawny związany z rezerwacjami i/lub transakcjami finansowymi, taki jak obowiązek prowadzenia ksiąg i rejestrów lub gromadzenia krajowych numerów identyfikacyjnych, gdy jest to prawnie wymagane, w tym ustalanie tożsamości osób fizycznych w celu wypełnienia naszych zobowiązań wynikających z obowiązujących przepisów dotyczących m.in. kontroli sankcji, prania pieniędzy i przeciwdziałania terroryzmowi
  • Wykonanie umowy zawartej z Użytkownikiem (i każdą osobą podróżującą z Użytkownikiem), np. w celu ułatwienia i przetworzenia rezerwacji Użytkownika
  • Uzasadniony interes (Użytkownika lub osoby z nim podróżującej), taki jak odpowiadanie na skargi lub zastrzeżenia, lub do celów marketingowych
  • Zgoda (w tym zgoda rodzica/opiekuna na wykorzystanie danych dziecka), jeśli jest wymagana na platformie lub za pośrednictwem działu obsługi klienta

Dane dotyczące

płatności, w tym numer i data ważności karty płatniczej, adres do faktury i numer rachunku finansowego / konta bankowego

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele związane z bezpieczeństwem i zgodnością
  • bezpośrednio od Użytkownika;
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Obowiązek  
    prawny związany z rezerwacjami i/lub transakcjami finansowymi, taki jak obowiązek prowadzenia ksiąg i rejestrów lub gromadzenia krajowych numerów identyfikacyjnych, gdy jest to prawnie wymagane, w tym ustalanie tożsamości osób fizycznych w celu wypełnienia naszych zobowiązań wynikających z obowiązujących przepisów dotyczących m.in. kontroli sankcji, prania pieniędzy i przeciwdziałania terroryzmowi
  • Wykonanie umowy zawartej z Użytkownikiem (i każdą osobą z nim podróżującą), np. przetwarzanie płatności
  • Zgoda, jeśli jest wymagana na platformie

Preferencje

związane z podróżą, w tym ulubione kierunki podróży i rodzaje zakwaterowania, a także ewentualnie specjalne wymogi w zakresie diety i przyjazności dla osób niepełnosprawnych

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • bezpośrednio od Użytkownika;
  • automatycznie z urządzenia Użytkownika;
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Uzasadniony  
    interes (użytkownika lub osoby z nim podróżującej), taki jak uwzględnienie preferencji użytkownika, a także osób towarzyszących użytkownikowi (np. osób z nim podróżujących, w tym niepełnoletnich
  • Zgoda, jeśli jest wymagana na platformie

Dane dotyczące

lojalności – w tym członkostwo w programie lojalnościowym (naszym własnym i/lub w programach lojalnościowych podmiotów trzecich), saldo punktów lojalnościowych, zdobyte i wykorzystane punkty, status w programie lojalnościowym

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • bezpośrednio od Użytkownika;
  • automatycznie z urządzenia Użytkownika;
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Uzasadniony  
    interes (Użytkownika lub osoby mu towarzyszącej), taki jak administrowanie programami lojalnościowymi i korzyściami lub ich wprowadzanie na rynek
  • Wykonanie umowy zawartej z Użytkownikiem, np. administrowanie programami lojalnościowymi
  • Zgoda, jeśli jest wymagana na platformie

Dane

geolokalizacyjne — w tym lokalizacja na podstawie adresu IP, kraj wybrany do korzystania z naszej witryny oraz dokładna lokalizacja w czasie rzeczywistym (za zgodą Użytkownika)

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Cele związane z bezpieczeństwem i zgodnością
  • bezpośrednio od Użytkownika;
  • automatycznie z urządzenia Użytkownika;
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Obowiązek  
    prawny, taki jak przestrzeganie wymogów podatkowych lub cenowych oraz ustalanie tożsamości osób fizycznych w celu wypełnienia naszych zobowiązań wynikających z obowiązujących przepisów dotyczących m.in. kontroli sankcji, prania pieniędzy i przeciwdziałania terroryzmowi
  • Uzasadniony interes (Użytkownika lub osoby z nim podróżującej), taki jak wyświetlanie odpowiednich treści w wybranym regionie/języku
  • Zgoda, jeśli jest wymagana na platformie

Obrazy, filmy

i inne nagrania, w tym przesłane przez Użytkownika filmy, obrazy i zdjęcia twarzy

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Cele związane z bezpieczeństwem i zgodnością
  • bezpośrednio od Użytkownika;
  • automatycznie z urządzenia Użytkownika;
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Wykonanie  
    umowy zawartej z Użytkownikiem, np. w celu ułatwienia rezerwacji lub wystawienia oferty
  • Uzasadniony interes, taki jakodpowiadanie na skargi lub zastrzeżenia dotyczące obsługi klienta
  • Zgoda, jeśli jest wymagana

Komunikacja

z nami — w tym wiadomości e-mail, transkrypcje czatów i nagrania rozmów z osobami kontaktowymi z działu obsługi klienta

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Cele związane z bezpieczeństwem i zgodnością
  • bezpośrednio od Użytkownika;
  • automatycznie z urządzenia Użytkownika;
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Obowiązek  
    prawny, taki jak odpowiadanie na wnioski organów ścigania (jeśli jest to prawnie dozwolone)
  • Wykonanie umowy zawartej z Użytkownikiem (i każdą osobą podróżującą z Użytkownikiem), np. w celu ułatwienia interakcji z działem obsługi klienta
  • Uzasadniony interes (Użytkownika lub osoby z nim podróżującej), taki jak reagowanie na skargi lub zastrzeżenia
  • Zgoda (w tym zgoda rodzica / opiekuna prawnego na wykorzystanie danych dziecka), jeśli jest wymagana

Dane dotyczące

aktywności na stronie, w tym przeprowadzone przez Użytkownika wyszukiwania i transakcje oraz innego rodzaju interakcje z Użytkownikiem w ramach naszej platformy, naszych usług internetowych i aplikacji

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Cele związane z bezpieczeństwem i zgodnością
  • bezpośrednio od Użytkownika;
  • od innych spółek wchodzących w skład Expedia Group;
  • automatycznie z urządzenia Użytkownika;
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Obowiązek  
    prawny, taki jak odpowiadanie na wnioski organów ścigania
  • Uzasadniony interes, taki jak ulepszanie naszych produktów i usług
  • Zgoda, jeśli jest wymagana

Dane dotyczące

urządzenia, w tym jego typ, unikalne numery identyfikacyjne, system operacyjny, operator sieci komórkowej oraz dane na temat interakcji urządzenia Użytkownika z naszymi usługami online, w tym dane o odwiedzanych stronach, klikanych łączach, wyświetlanych podróżach i używanych funkcjach wraz z odpowiednimi datami i godzinami

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Cele związane z bezpieczeństwem i zgodnością
  • od innych spółek wchodzących w skład Expedia Group;
  • automatycznie z urządzenia Użytkownika;
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Obowiązki  
    prawne związane z transakcjami finansowymi, takie jak obowiązek prowadzenia ksiąg i rejestrów
  • Uzasadniony interes, taki jak odpowiadanie na skargi lub zastrzeżenia
  • Zgoda, jeśli jest wymagana

Dane dotyczące

znajomych i towarzyszy podróży, w tym przekazywane przez Użytkownika dane dotyczące innych osób takich jak towarzysze podróży lub inne osoby, dla których Użytkownik dokonuje rezerwacji

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Cele związane z bezpieczeństwem i zgodnością
  • bezpośrednio od Użytkownika;
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Wykonanie  
    umowy zawartej z Użytkownikiem (i każdą osobą podróżującą z Użytkownikiem), np. w celu ułatwienia rezerwacji
  • Uzasadniony interes (użytkownika lub osoby z nim podróżującej), taki jak świadczenie spersonalizowanych usług
  • Zgoda (w tym zgoda uzyskana przez Użytkownika od znajomych lub osób z nim podróżujących) w stosownych przypadkach

Dane dziecka —

w tym imię i nazwisko oraz dane kontaktowe niepełnoletnich podróżnych podane przez Użytkownika jako rodzica/opiekuna osoby niepełnoletniej podczas rezerwacji podróży

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele związane z bezpieczeństwem i zgodnością
  • bezpośrednio od Użytkownika;
  • automatycznie z urządzenia Użytkownika;
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Wykonanie  
    umowy zawartej z Użytkownikiem (i każdą osobą podróżującą z Użytkownikiem), np. w celu ułatwienia rezerwacji
  • Zgoda (w tym zgoda rodzica/opiekuna na wykorzystanie danych dziecka), jeśli jest wymagana na platformie lub za pośrednictwem działu obsługi klienta

Dane strumienia

kliknięć — w niektórych przypadkach możemy używać danych strumienia kliknięć, aby zilustrować sposób korzystania z naszej witryny przez Użytkownika. Dane strumienia kliknięć to zbiór sekwencji zdarzeń, które reprezentują działania odwiedzających daną witrynę. Na podstawie czasu i lokalizacji działań Użytkownika możemy odtworzyć jego działania w witrynie.

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Cele związane z bezpieczeństwem i zgodnością
  • automatycznie z urządzenia Użytkownika;
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Uzasadniony  
    interes, taki jak odpowiadanie na skargi lub zastrzeżenia
  • Zgoda, jeśli jest wymagana na platformie

Data urodzenia

i płeć — w tym zarówno konkretna data urodzenia, jak i przybliżony przedział wiekowy, w którym mieści się Użytkownik, oraz płeć Użytkownika

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Cele związane z bezpieczeństwem i zgodnością
  • bezpośrednio od Użytkownika;
  • od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług.

  • Obowiązek  
    prawny, taki jak odpowiadanie na wnioski organów ścigania oraz ustalanie tożsamości osób fizycznych w celu wypełnienia naszych zobowiązań wynikających z obowiązujących przepisów dotyczących m.in. kontroli sankcji, prania pieniędzy i przeciwdziałania terroryzmowi
  • Wykonanie umowy zawartej z Użytkownikiem (i każdą osobą podróżującą z Użytkownikiem), np. w celu ułatwienia rezerwacji
  • Uzasadniony interes (użytkownika lub osoby z nim podróżującej), taki jak dostarczenie odpowiednich wyników wyszukiwania
  • Zgoda, jeśli jest wymagana na platformie

Dane wrażliwe

— dane, które mogą zawierać szczególnie chronione informacje, w tym pochodzenie rasowe lub etniczne, przekonania religijne lub filozoficzne, orientację seksualną lub informacje o zdrowiu lub niepełnosprawności Użytkownika.

Będziemy używać wrażliwych danych osobowych Użytkownika wyłącznie w celach, w których są zbierane.

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele związane z bezpieczeństwem i zgodnością
  • bezpośrednio od Użytkownika;

  • Obowiązki  
    prawne, takie jak ułatwianie zgłaszania wniosków dotyczących udogodnień dla niepełnosprawnych w ramach rezerwacji
  • Zgoda, jeśli jest wymagana na platformie

 

Udostępnianie danych osobowych

Udostępniamy dane osobowe użytkownika kategoriom podmiotów trzecich wymienionym w tabeli w ogólnych celach określonych poniżej, które zostały opisane bardziej szczegółowo w innym miejscu niniejszej Deklaracji o ochronie prywatności. Podmioty trzecie, którym udostępniamy dane osobowe Użytkownika, mogą przetwarzać te dane osobowe jako administrator (wspólnie lub niezależnie), a nie jako nasz podmiot przetwarzający. Więcej informacji na temat takich okoliczności i podmiotów można znaleźć tutaj.

Odbiorca danych osobowychKategoria celu
Spółki wchodzące w skład Expedia Group. Udostępniamy dane osobowe Użytkownika w ramach Expedia Group, której główne marki są wymienione na stronie expediagroup.com. Inne spółki Expedia Group działają jako współadministratorzy danych lub podmioty przetwarzające dla innej spółki Expedia Group podczas uzyskiwania dostępu do udostępnionych danych osobowych Użytkownika i ich przetwarzania.
  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Cele związane z bezpieczeństwem i zgodnością

Usługodawcy zewnętrzni. Udostępniamy dane osobowe podmiotom trzecim w związku ze świadczeniem usług na rzecz Użytkownika oraz prowadzeniem naszej działalności.  
Tacy zewnętrzni dostawcy usług muszą chronić dane osobowe, które im udostępniamy, i nie mogą używać danych osobowych pozwalających na identyfikację w celu innym niż świadczenie uzgodnionych usług. 

Nie wolno im wykorzystywać udostępnianych przez nas danych osobowych do celów własnego marketingu bezpośredniego (chyba że Użytkownik wyraził na to osobną zgodę).

  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Cele związane z bezpieczeństwem i zgodnością
Organizatorzy podróży. Udostępniamy dane osobowe organizatorom podróży, takim jak hotele, linie lotnicze, wypożyczalnie samochodów, ubezpieczyciele, właściciele i managerowie domów wakacyjnych oraz w stosownych przypadkach organizatorom aktywności, liniom kolejowym lub rejsowym realizującym rezerwację Użytkownika. Należy pamiętać, że organizatorzy podróży mogą kontaktować się z Użytkownikiem w celu uzyskania dodatkowych danych osobowych, jeśli jest to konieczne do usprawnienia rezerwacji lub umożliwienia podróży lub świadczenia usług związanych z podróżą w inny sposób, w zakresie, w jakim jest to konieczne.
  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Bezpieczeństwo i zgodność
Oferty i partnerzy biznesowi. Jeśli promujemy dany program lub oferujemy daną usługę lub dany produkt we współpracy z zewnętrznym partnerem biznesowym, udostępnimy mu dane osobowe Użytkownika, aby pomóc mu w działaniach marketingowych lub w dostarczeniu powiązanego produktu lub powiązanej usługi. W większości tych przypadków takie programy lub oferty będą zawierać nazwę zewnętrznego partnera biznesowego, osobno lub z naszą nazwą, lub Użytkownik zostanie przekierowany do witryny tego partnera z odpowiednim powiadomieniem.
  • Korzystanie z platformy i dokonywanie rezerwacji
  • Komunikacja i obsługa klienta
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Bezpieczeństwo i zgodność

Partnerzy w zakresie reklam ukierunkowanych. Możemy ujawniać dane osobowe naszym zewnętrznym partnerom marketingowym na potrzeby reklam ukierunkowanych. W świetle przepisów przyjętych w stanie Kalifornia może to być uznane za „udostępnianie” danych. Z zastrzeżeniem określonych ograniczeń niektórzy mieszkańcy Stanów Zjednoczonych mogą zrezygnować z udostępniania danych osobowych w tym celu. Więcej informacji na ten temat można znaleźć poniżej w sekcji zatytułowanej Prawa i możliwości wyboru przysługujące Użytkownikowi. Jeśli Użytkownik zrezygnuje z tego typu udostępniania, może ograniczyć nasze możliwości w zakresie dostosowywania wrażeń Użytkownika do treści, które mogą być dla niego interesujące, lub zapewnienia lepszych wrażeń z podróży.

Więcej informacji na temat używania przez nas technologii śledzenia na potrzeby reklamy ukierunkowanej można znaleźć w naszej Deklaracji dotyczącej plików cookie.

  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług

Media społecznościowe i platformy internetowe: udostępniamy dane osobowe agencjom medialnym, mediom społecznościowym, wyszukiwarkom i innym platformom internetowym, aby lepiej ukierunkować nasz marketing online. Te media społecznościowe i inne platformy internetowe mogą również wykorzystywać przechowywane przez nie dane osobowe i łączyć je lub dopasowywać do danych osobowych otrzymanych od nas w celu stworzenia docelowych odbiorców, czyli odbiorców, którzy według nas byliby zainteresowani naszymi reklamami online. Może to obejmować media społecznościowe i inne platformy internetowe tworzące „podobny” profil typu osób, do których próbujemy dotrzeć, i dostarczanie tym osobom określonych reklam, gdy przeglądają strony internetowe lub korzystają z mediów społecznościowych.

Możemy również udostępniać dane osobowe podmiotom trzecim, które działają jako pośrednicy między nami a mediami społecznościowymi i platformami internetowymi w celu ułatwienia powyższych działań.

  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
Pozostałe podmioty trzecie. Gdy Użytkownik używa określonych funkcji, takich jak przycisk „Lubię to” w portalu Facebook lub pojedyncze logowanie, które pozwala na zalogowanie się do naszych usług online za pośrednictwem danych logowania do mediów społecznościowych, to udostępnia wówczas podmiotom trzecim informacje dotyczące m.in. faktu odwiedzenia naszych stron lub kontaktowania się z nami. W Europejskim Obszarze Gospodarczym (EOG), Szwajcarii i Zjednoczonym Królestwie nie będziemy umieszczać na naszych stronach internetowych przycisków do udostępniania treści w mediach społecznościowych ani przycisków do logowania się, chyba że i do czasu, gdy Użytkownik zaakceptuje użycie przez nas plików cookie i podobnych technologii. Więcej informacji na ten temat można znaleźć w nasze eklaracji dotyczącej plików cookie. Zewnętrzny dostawca może łączyć te informacje z innymi informacjami na temat Użytkownika, którymi dysponuje. Dane osobowe, w tym wszelkie dane osobowe, do których możemy uzyskać dostęp za pośrednictwem zewnętrznego dostawcy, będą udostępniane zgodnie z przyjętą przez zewnętrznego dostawcę polityką ochrony prywatności. Dostawcy będący podmiotami trzecimi powinni poinformować Użytkownika o sposobach modyfikacji ustawień prywatności w ich witrynach.
  • Cele marketingowe
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
Odbiorcy w związku z naszymi prawami i obowiązkami prawnymi. Możemy ujawniać dane osobowe Użytkownika i powiązane z nimi zapisy w celu egzekwowania naszych zasad; w celu realizacji naszych zobowiązań podatkowych lub innych zobowiązań sprawozdawczych wynikających z przepisów prawa, w tym umorzenia niektórych podatków w trakcie przetwarzania płatności; lub gdy jest to dozwolone (lub gdy zakładamy w dobrej wierze, że jest to wymagane) przez przepisy prawa właściwego, np. w odpowiedzi na wezwanie do sądu lub inny wniosek prawny w związku z rzeczywistym lub potencjalnym postępowaniem sądowym lub w celu ochrony i obrony naszej własności, pracowników i innych praw lub interesów.
  • Cele związane z bezpieczeństwem i zgodnością
Odbiorcy w związku z transakcjami korporacyjnym. Możemy udostępniać dane osobowe Użytkownika w związku z transakcją korporacyjną, taką jak zbycie, fuzja, konsolidacja, przeniesienie lub sprzedaż aktywów, lub w mało prawdopodobnym przypadku ogłoszenia upadłości. W przypadku jakiegokolwiek przejęcia poinformujemy kupującego, że musi używać danych osobowych Użytkownika wyłącznie do celów określonych w tej Deklaracji o ochronie prywatności.
  • Cele związane z bezpieczeństwem i zgodnością

 

Wspólne wykorzystywanie Danych Osobowych w ramach Expedia Group

Wspólnie wykorzystujemy dane Użytkownika, a spółki należące do Expedia Group są współadministratorami tych danych w następujący sposób:

  • Wspólnie przetwarzamy wszystkie kategorie danych osobowych wskazane w sekcji „Kategorie danych osobowych, które gromadzimy i wykorzystujemy” do zastosowań określonych w powyższej tabeli.
  • Spółki Expedia Group, których główne marki są wymienione na stronie expediagroup.com, wspólnie przetwarzają te dane osobowe.
  • Stroną odpowiedzialną za zarządzanie danymi osobowymi Użytkownika jest Expedia, Inc. Więcej informacji o tym, jak skontaktować się z nami w sprawie wspólnego wykorzystania danych osobowych, można znaleźć w sekcji „Skontaktuj się z nami” naszej Deklaracji o ochronie prywatności.

 

Stosowanie przez nas sztucznej inteligencji

Wykorzystujemy sztuczną inteligencję i uczenie maszynowe do różnych celów, aby dostarczać naszą platformę i powiązane usługi. Możemy gromadzić dane osobowe Użytkownika w następujących celach:

  • aby poprawić wrażenia Użytkownika i zapewnić bezpieczeństwo naszej witryny;
  • aby określić porządek sortowania widocznego w naszej witrynie;
  • aby nawiązać kontakt z Użytkownikiem, odpowiedzieć na jego pytania oraz pomóc jemu i jego znajomym zaplanować podróż;
  • aby spersonalizować wyszukiwanie w naszej witrynie, zasugerować odpowiednie filtry, wstępnie wypełnić kryteria wyszukiwania i przedstawić rekomendacje dotyczące kierunków podróży, obiektów lub aktywności;
  • na potrzeby ustalania cen, wskazówek dotyczących cen i powiadomień, w tym bezpośredniego ustalania cen i/lub dostosowywania marży;
  • aby monitorować opinie udostępniane nam przez Użytkownika i upewnić się, że nie zawierają one danych osobowych umożliwiających identyfikację, lub aby ocenić zadowolenie klienta;
  • aby udostępnić podsumowania opinii i artykuły z naszego Centrum pomocy;
  • aby zapewnić bezpieczeństwo naszej witryny przez powstrzymywanie i wykrywanie wszelkiego rodzaju oszustw na poziomie m.in. transakcji, oferty, użytkowników, w tym wszelkich naruszeń naszych warunków lub innych nieuczciwych działań; 
  • aby wyświetlać język i dialekty Użytkownika obsługiwane przez agentów wirtualnych.
  • do celów automatycznego moderowania, w tym zatwierdzania / odrzucania wyświetlania / przechowywania określonych elementów w naszych systemach;
  • na potrzeby transakcji ubezpieczeniowych, w tym wszelkiego rodzaju ubezpieczonych produktów, które oferujemy;
  • aby generować wszelkiego rodzaju nowe treści, zazwyczaj tekstowe, takie jak podsumowanie lub tłumaczenie tekstu albo podpowiedzi tekstowe;
  • aby zapewnić zarządzanie bezpieczeństwem;
  • aby wykryć anomalię, na przykład znajdywanie elementów, które nie pasują do istniejącego trendu;
  • aby skupić się na bardziej efektywnym ulepszaniu/klasyfikowaniu/wyświetlaniu obrazów;
  • aby analizować roszczenia, skargi, spory, rozliczenia płatności i pomóc w ich rozpatrywaniu;

Zautomatyzowane decyzje mogą być podejmowane przez wprowadzenie danych osobowych Użytkownika do systemu i oparcie się na obliczeniach wykonywanych przy użyciu zautomatyzowanych procesów.

Będziemy kierować się naszym uzasadnionym interesem, aby zapewnić bezpieczeństwo naszej witryny i poprawić wrażenia użytkownika. Nie będziemy angażować się w zautomatyzowane podejmowanie decyzji mającej skutki prawne lub podobnie istotne skutki wyłącznie w oparciu o zautomatyzowane przetwarzanie danych osobowych, chyba że:

  • Użytkownik udzielił wyraźnej zgody na przetwarzanie;
  • przetwarzanie jest niezbędne do zawarcia umowy lub do jej wykonania;
  • pozwala na to obowiązujące prawo.

Użytkownikowi mogą przysługiwać prawa związane ze zautomatyzowanym podejmowaniem decyzji, w tym:

  • możliwość zażądania ręcznie przeprowadzanego procesu decyzyjnego zamiast zautomatyzowanego podejmowania decyzji lub
  • zakwestionowanie decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu.

Więcej informacji na temat swoich praw do ochrony danych Użytkownik może znaleźć w poniższym punkcie Prawa i możliwości wyboru przysługujące Użytkownikowi.

 

Prawa i możliwości wyboru przysługujące Użytkownikowi

W odniesieniu do swoich danych osobowych Użytkownik ma określone prawa i możliwości wyboru opisane poniżej:

  • Użytkownik może kontrolować używanie przez nas określonych plików cookie, stosując się do wskazówek zawartych w naszej Deklaracji dotyczącej plików cookie.
  • Użytkownik może w każdej chwili uzyskać dostęp do swoich danych osobowych, zmienić je, zaktualizować lub poprosić o ich usunięcie, kontaktując się z nami.
  • Jeśli Użytkownik nie chce już otrzymywać marketingowych i promocyjnych wiadomości e-mail, może zrezygnować z subskrypcji, klikając zawarte w takiej wiadomości e-mail łącze „Zrezygnuj z subskrypcji”. Użytkownik może również skontaktować się z nami , korzystając z danych kontaktowych podanych w podsumowaniu Deklaracji o ochronie prywatności. Jeśli Użytkownik postanowi zrezygnować z subskrypcji lub z otrzymywania marketingowych wiadomości e-mail, możemy nadal wysyłać do niego ważne wiadomości dotyczące transakcji i konta, z których nie będzie mógł zrezygnować.
  • Jeśli przetwarzamy dane osobowe Użytkownika na podstawie zgody, Użytkownik może ją w każdej chwili wycofać, kontaktując się z nami w tej sprawie. Cofnięcie zgody nie będzie mieć wpływu na zgodność z prawem przetwarzania danych osobowych, które miało miejsce przed cofnięciem zgody, ani na przetwarzanie przez nas danych osobowych Użytkownika, które jest dokonywane na innej podstawie prawnej niż zgoda.

Niektóre kraje i regiony zapewniają swoim mieszkańcom dodatkowe prawa dotyczące danych osobowych. Takie dodatkowe prawa różnią się w zależności od kraju i regionu i mogą obejmować możliwość:

  • zażądania kopii swoich danych osobowych;
  • zażądania informacji na temat celu przetwarzania;
  • usunięcia swoich danych osobowych;
  • wyrażenia sprzeciwu wobec używania lub ujawniania przez nas danych osobowych Użytkownika;
  • ograniczenia przetwarzania danych osobowych Użytkownika;
  • rezygnacji ze sprzedaży danych osobowych Użytkownika;
  • przesłania danych osobowych Użytkownika;
  • zażądania informacji na temat logiki lub wyników naszego zautomatyzowanego procesu podejmowania decyzji;
  • wyrażenia sprzeciwu wobec stosowania w pełni zautomatyzowanego podejmowania decyzji, w tym profilowania, wywołującego istotne skutki prawne, i żądania w zamian ręcznie przeprowadzanego procesu decyzyjnego;
  • zakwestionowania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu.

Więcej informacji o prawach osób, których dane dotyczą, można znaleźć tutaj.

W przypadku pytań dotyczących prywatności, praw i możliwości wyboru Użytkownika, a także w celu złożenia wniosku (przez Użytkownika lub autoryzowanego przedstawiciela Użytkownika) o zmianę lub aktualizację danych lub prośby o ich usunięcie należy skontaktować się z nami, korzystając z danych kontaktowych podanych w naszym podsumowaniu Deklaracji o ochronie prywatności.

Oprócz powyższych praw Użytkownik może mieć prawo do złożenia do organu ochrony danych skargi dotyczącej gromadzenia i wykorzystywania przez nas danych osobowych Użytkownika. Zachęcamy jednak do skontaktowania się z nami w pierwszej kolejności, abyśmy mogli zrobić wszystko, co możliwe w celu rozwiązania zgłoszonego przez Użytkownika problemu. Użytkownik może również przesłać nam wniosek, korzystając z danych kontaktowych podanych w podsumowaniu Deklaracji o ochronie prywatności.

Odpowiadamy na wszystkie wnioski osób chcących skorzystać ze swoich praw do ochrony danych osobowych zgodnie z właściwymi przepisami prawa ochrony danych. Jeśli Użytkownik ma prawo do odwołania się od naszej decyzji o niepodejmowaniu działań na podstawie przedłożonego wniosku zgodnie z przepisami prawa właściwego, instrukcje dotyczące sposobu złożenia takiego odwołania zostaną zawarte w naszej odpowiedzi do Użytkownika.

 

Transgraniczne przekazywanie danych

Przetwarzane przez nas dane osobowe mogą być udostępniane lub przetwarzane z krajów lub przekazywane do krajów innych niż kraj zamieszkania Użytkownika. W tych krajach mogą obowiązywać przepisy prawa ochrony danych różniące się od przepisów prawa ochrony danych obowiązujących w kraju Użytkownika. Takie transgraniczne przekazywanie danych osobowych Użytkownika jest konieczne, abyśmy mogli obsługiwać transakcje zawierane z nami przez Użytkownika oraz do celów określonych w tej Deklaracji o ochronie prywatności.

Obsługujące tę platformę serwery znajdują się w Stanach Zjednoczonych, a spółki wchodzące w skład Expedia Group oraz dostawcy usług będący podmiotami trzecimi prowadzą działalność w wielu krajach na całym świecie. Zgromadzone dane osobowe Użytkownika możemy przetwarzać w każdym z tych krajów. Nasi pracownicy mogą uzyskać dostęp do danych osobowych Użytkownika z różnych krajów świata. Osoby, którym przekazano dane osobowe Użytkownika, mogą również znajdować się w krajach innych niż kraj zamieszkania Użytkownika.

Podjęliśmy odpowiednie działania i wdrożyliśmy zabezpieczenia, które w każdym przypadku przetwarzania, przekazywania lub uzyskiwania dostępu do danych osobowych Użytkownika pomogą zapewnić ich ochronę zgodnie z tą Deklaracją o ochronie prywatności oraz z obowiązującymi przepisami prawa ochrony danych. Środki te zapewniają danym osobowym Użytkownika standard ochrony, który jest co najmniej porównywalny ze standardem ochrony wynikającym z równoważnych przepisów prawa krajowego w danym kraju, bez względu na to, gdzie takie dane się przetwarza lub przekazuje lub skąd uzyskuje się do nich dostęp. Będziemy przestrzegać zobowiązań dotyczących transgranicznego przekazywania danych osobowych zgodnie z obowiązującymi przepisami, regulacjami i warunkami ochrony danych osobowych określonymi przez właściwe organy. Może to obejmować wypełnianie zobowiązań takich jak oceny bezpieczeństwa i/lub certyfikacje oraz podpisywanie umów z zagranicznymi odbiorcami zgodnie ze standardową umową ustanowioną przez właściwe organy. 

Niektóre z wprowadzonych przez nas środków obejmują:

  • Decyzje Komisji Europejskiej w sprawie odpowiedniej ochrony danych potwierdzające odpowiedni stopień ochrony danych w niektórych krajach spoza EOG. Aktualna lista tych krajów została opublikowana przez Komisję Europejską tutaj.
  • Udział krajów przyjmujących dane w systemie Global-CBPR. Najnowszą listę krajów uczestniczących można znaleźć tutaj. Expedia Group posiada certyfikat Global-CBPR. Wdrożyliśmy odpowiednie środki we wszystkich spółkach wchodzących w skład Expedia Group, aby mieć pewność, że tam, gdzie ma to związek z transferem, dane są udostępniane wyłącznie zgodnie z wymogami CBPR. Więcej informacji na temat udziału Expedia Group w tym systemie można znaleźć w sekcji „Uczestnictwo w globalnym systemie Transgranicznych Zasad Ochrony Prywatności” poniżej.
  • Zapewnienie stosowania odpowiednich mechanizmów ochrony danych osobowych Użytkownika przez zewnętrznych partnerów, dostawców i dostawców usług, którym są przekazywane dane. Przykładowo nasze umowy zawarte z takimi zewnętrznymi partnerami, dostawcami i dostawcami usług zawierają ścisłe warunki przekazywania danych (w tym ewentualnie standardowe klauzule umowne przyjęte przez Komisję Europejską lub Zjednoczone Królestwo w przypadku przekazywania danych z EOG lub ze Zjednoczonego Królestwa) i wymagają od wszystkich umawiających się stron ochrony przetwarzanych przez nie danych osobowych zgodnie z obowiązującymi przepisami prawa ochrony danych. Nasze umowy z naszymi zewnętrznymi partnerami, dostawcami i dostawcami usług mogą również obejmować ewentualny obowiązek uzyskania przez nich certyfikacji w ramach programów EU-U.S. DPF i rozszerzenia tarczy EU-U.S. DPF o Zjednoczone Królestwo lub programu Swiss-U.S. DPF (oraz wszelkich innych przyjmowanych co jakiś czas rozszerzeń tarczy DPF obejmujących konkretne kraje) lub przestrzegania wiążących reguł korporacyjnych dostawcy usług zgodnie z definicją przyjętą przez Komisję Europejską.
  • Umowy wewnątrzgrupowe wiążące spółki z Expedia Group, które zawierają ścisłe warunki przekazywania danych (w tym ewentualnie stosowanie certyfikatów Global-CBPR i DPF (odpowiednio do transferu) oraz standardowe klauzule umowne przyjęte przez Komisję Europejską lub Zjednoczone Królestwo w przypadku przekazywania danych z EOG lub ze Zjednoczonego Królestwa, wdrożone jako mechanizmy awaryjne w sytuacji, gdy nie możemy zastosować naszych certyfikatów DPF), i wymagają od wszystkich tych spółek ochrony przetwarzanych przez nie danych osobowych zgodnie z obowiązującymi przepisami prawa ochrony danych.
  • Przeprowadzanie okresowych ocen ryzyka i wdrażanie różnych środków technicznych i organizacyjnych w celu zapewnienia zgodności z właściwymi przepisami dotyczącymi przekazywania danych.

 

Ramy ochrony danych UE-USA

Wszyscy w całości kontrolowani partnerzy Expedia, Inc. ze Stanów Zjednoczonych (część grupy marek Expedia Group) zobowiązali się przestrzegać przepisów Ram ochrony danych UE-USA (EU-U.S. DPF), rozszerzenia tarczy EU-U.S. DPF o Zjednoczone Królestwo oraz Ram Prywatności Szwajcaria-USA (Swiss-U.S. DPF) („DPF Frameworks”) oraz zawartych tam zasad dotyczących powiadamiania, wyboru, odpowiedzialności za wtórne przekazywanie danych, bezpieczeństwa, integralności danych i ograniczenia celu, dostępu oraz regresu, egzekwowania oraz odpowiedzialności za dane osobowe z UE, Szwajcarii i Zjednoczonego Królestwa. Przestrzeganie zasad DPF Frameworks przez tych amerykańskich partnerów Expedia Group podlega jurysdykcji Federalnej Komisji Handlu.Ponadto Expedia Group utrzymuje w stosownych przypadkach standardowe klauzule umowne wewnątrz grupy obejmujące przekazywanie danych osobowych z UE do Stanów Zjednoczonych w przypadku, gdy którykolwiek z naszych certyfikatów dotyczących Ram DPF przestaje być prawidłowym zabezpieczeniem danego transferu. Nasze certyfikaty można znaleźć tutaj. Więcej informacji na temat zasad Ram DPF można znaleźć na stronie: https://www.dataprivacyframework.gov.

Zgodnie z zasadami DPF Frameworks partnerzy Expedia Group w Stanach Zjednoczonych zobowiązują się do współpracy i przestrzegania zaleceń panelu ustanowionego przez unijne organy ochrony danych (DPA), brytyjski organ ds. ochrony danych osobowych (ICO), Urząd Regulacji Gibraltaru (GRA) i Szwajcarskiego Federalnego Komisarza ds. Ochrony Danych i Informacji (FDPIC) w odniesieniu do nierozstrzygniętych skarg dotyczących postępowania z danymi osobowymi otrzymanych w oparciu o zasady DPF Frameworks. W pewnych okolicznościach Użytkownik może mieć możliwość wystąpienia o wiążący arbitraż w przypadku skarg dotyczących zgodności z zasadami Ram DPF, które nie zostały rozstrzygnięte przez żaden inny mechanizm Ram DPF. Kliknij ten link, aby uzyskać więcej informacji: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

Expedia, Inc. zobowiązuje się do rozpatrywania związanych z zasadami DPF skarg dotyczących gromadzenia i wykorzystywania przez nas danych osobowych Użytkownika. Użytkownicy z UE i Zjednoczonego Królestwa oraz ze Szwajcarii, którzy mają zapytania lub skargi dotyczące postępowania z danymi osobowymi otrzymanymi w oparciu o Ramy DPF, powinni najpierw skontaktować się z nami.

 

Uczestnictwo w globalnym systemie Transgranicznych Zasad Ochrony Prywatności

Opisane w tej Deklaracji o ochronie prywatności praktyki Expedia z zakresu ochrony prywatności są zgodne z globalnym systemem Transgranicznych Zasad Ochrony Prywatności (CBPR). Globalny system CBPR zapewnia przedsiębiorstwom ramy ochrony danych osobowych przekazywanych między uczestniczącymi w nim gospodarkami. Więcej informacji o ramach globalnego systemu CBPR można znaleźć http://cbprs.org/.

 

Bezpieczeństwo

Chcemy, aby nasi klienci czuli się pewnie podczas korzystania z naszej platformy oraz wszystkich związanych z nią narzędzi i usług, a także będziemy podejmować odpowiednie działania w celu ochrony gromadzonych przez nas informacji. Żadna spółka nie może zagwarantować całkowitego bezpieczeństwa, jednak podejmujemy uzasadnione działania w celu wdrożenia odpowiednich środków fizycznych, technicznych i organizacyjnych, aby chronić gromadzone i przetwarzane przez nas dane osobowe.

Nasz zespół ds. cyberbezpieczeństwa opracowuje i wdraża techniczne zabezpieczenia i środki bezpieczeństwa w celu zapewnienia odpowiedzialnego gromadzenia, przechowywania i udostępniania danych osobowych proporcjonalnie do stopnia poufności lub wrażliwości danych osobowych. Dokładamy starań, aby stale wdrażać i aktualizować środki bezpieczeństwa w celu ochrony danych osobowych Użytkownika przed nieautoryzowanym dostępem, utratą, zniszczeniem lub zmianą. Od naszych partnerów zajmujących się przetwarzaniem danych wymagamy dochowania równie wysokich standardów.

Stworzyliśmy system ochrony bezpieczeństwa informacji oparty na standardowych praktykach branżowych i przeprowadzamy regularne oceny i certyfikacje, takie jak certyfikat PCI-DSS. Wdrożyliśmy również odpowiednie środki bezpieczeństwa w całym cyklu gromadzenia, przechowywania, przetwarzania, wykorzystywania, przesyłania i udostępniania danych oraz zastosowaliśmy pewne środki techniczne i zarządcze, obejmujące między innymi weryfikację i kontrolę dostępu, VPN, szyfrowaną transmisję SSL oraz mechanizmy uwierzytelniania wieloetapowego, oparte na naszych standardach klasyfikacji i przetwarzania informacji, w celu zapewnienia bezpieczeństwa systemów i usług.

Stosujemy mechanizmy zarządzania pracownikami i zatwierdzania pracowników, którzy mogą mieć dostęp do danych osobowych Użytkownika, oraz zapewniamy pracownikom regularne szkolenia z zakresu bezpieczeństwa informacji.

Zgodnie z obowiązującymi przepisami i regulacjami dotyczącymi ochrony danych Użytkownik zostanie powiadomiony o każdym incydencie związanym z bezpieczeństwem danych osobowych, który może mieć wpływ na prawa i interesy Użytkownika. Zgłosimy również dany incydent właściwym organom regulacyjnym, jeśli wymagają tego obowiązujące przepisy prawa i regulacje.

 

Osoby niepełnoletnie

Nasza strona internetowa i aplikacja mobilna nie są skierowane do osób niepełnoletnich (zgodnie z definicją zawartą w obowiązujących przepisach o ochronie danych) i nie jesteśmy w stanie rozróżnić wieku osób, które mają do nich dostęp i z nich korzystają.  Jeśli osoba niepełnoletnia przekazała nam dane osobowe bez zgody rodzica lub opiekuna, rodzic lub opiekun powinien się z nami skontaktować. Jeśli dowiemy się, że dane osobowe zostały zebrane od osoby niepełnoletniej bez zgody rodzica lub opiekuna, usuniemy konto osoby niepełnoletniej, jeśli ma ona u nas konto.

Ograniczone okoliczności, w których możemy wymagać zbierania danych osobowych osób niepełnoletnich, obejmują: rezerwacje, zakup innych usług związanych z podróżą lub inne wyjątkowe okoliczności (takie jak funkcje skierowane do rodzin). Przetwarzając dane osobowe osób niepełnoletnich, ściśle przestrzegamy zasad legalności, konieczności, jasnego celu, otwartości, przejrzystości i bezpieczeństwa oraz podejmujemy rygorystyczne środki w celu ochrony takich danych.

W razie jakichkolwiek pytań lub wątpliwości dotyczących ochrony przez nas danych osobowych osób niepełnoletnich lub jeśli Użytkownik (jako rodzic lub opiekun osoby niepełnoletniej) chce usunąć lub poprawić jej dane osobowe, należy skontaktować się z nami, korzystając z danych kontaktowych podanych w naszym podsumowaniu Deklaracji o ochronie prywatności.

 

Przechowywanie dokumentacji

Będziemy przechowywać dane osobowe Użytkownika zgodnie z wszelkimi obowiązującymi przepisami prawa tak długo, jak będzie to niezbędne do realizacji celów określonych w tej Deklaracji o ochronie prywatności, chyba że przepisy prawa będą przewidywać lub dopuszczać dłuższy okres przechowywania danych. Będziemy deidentyfikować, agregować lub w inny sposób anonimizować dane osobowe Użytkownika, jeśli zaplanujemy ich użycie w celach analitycznych, w tym w celu analizy tendencji w dłuższej perspektywie.

Gdy usuwamy dane osobowe Użytkownika, stosujemy w tym celu standardowe metody branżowe, aby uniemożliwić odzyskanie lub przywrócenie takich danych. Możemy przechowywać kopie danych osobowych Użytkownika w systemach tworzenia kopii zapasowych, aby chronić nasze systemy przed złośliwymi atakami. Dane te są niedostępne dopóty, dopóki nie zostaną przywrócone, a wszystkie niepotrzebne dane zostaną usunięte zaraz po przywróceniu.

Przykładowe kryteria stosowane przez nas w celu ustalenia okresów przechowywania obejmują:

  • czas trwania naszych relacji z Użytkownikiem, ostatnie rezerwacje lub inne transakcje Użytkownika na naszej platformie;
  • istnienie naszego prawnego zobowiązania związanego z danymi osobowymi Użytkownika, np. przepisów zobowiązujących nas do przechowywania dokumentacji transakcji zawieranych z Użytkownikiem;
  • istnienie jakichkolwiek ważnych i stosownych przesłanek prawnych mających wpływ na okres przechowywania przez nas danych osobowych Użytkownika, w tym zobowiązań umownych, postępowań sądowych, przedawnień i dochodzeń prowadzonych przez organy regulacyjne;
  • potrzebę posiadania kopii zapasowej danych osobowych Użytkownika w celu zabezpieczenia naszych systemów.

 

Aktualizacje Deklaracji

Możemy wprowadzać zmiany w tej Deklaracji, aktualizując ją w dowolnym momencie z różnych powodów, w tym (1) w celu ich ulepszenia i uczynienia ich bardziej przejrzystymi lub łatwiejszymi do zrozumienia, (2) w celu spełnienia wymogów prawnych, regulacyjnych i/lub podatkowych, (3) w przypadku wprowadzenia zmian w naszych usługach lub sposobie prowadzenia przez nas działalności i/lub (4) ze względów bezpieczeństwa. Jeśli zaproponujemy wprowadzenie zmian, które będą miały istotny wpływ na prawa lub obowiązki Użytkownika, powiadomimy go o takich zmianach z odpowiednim wyprzedzeniem, chyba że zmiany są pilnie wymagane w celu spełnienia wymogów bezpieczeństwa, prawnych lub podatkowych. Data ostatniej aktualizacji tej Deklaracji o ochronie prywatności jest podana jako „Ostatnia aktualizacja” na początku tej Deklaracji.

Aby uzyskać informacje na temat wcześniejszych aktualizacji, należy skontaktować się z nami, korzystając z danych kontaktowych podanych w podsumowaniu Deklaracji o ochronie prywatności.