بيان خصوصية Expedia API
آخر تحديث: [26/06/2026]
جمع بياناتك الشخصية واستخدامها
ستجد في هذا القسم معلومات بشأن:
- أنواع البيانات الشخصية التي نجمعها ونستخدمها،
- كيف نجمعها ونستخدمها،
- الأغراض التي نجمعها ونستخدمها من أجلها،
- الأساس القانوني الذي نعتمد عليه لجمعها واستخدامها.
الأُسس القانونية للمعالجة:
ستجد في الجداول أدناه الأُسس القانونية التي نعتمد عليها لجمع بياناتك الشخصية واستخدامها.
خلاصة القول، في أي وقت نقوم فيه بجمع بياناتك الشخصية أو استخدامها، يجب أن يستند هذا الجمع أو الاستخدام إلى أحد المعايير التالية:
- الموافقة: هذا يعني أنك قد منحتنا موافقتك للقيام بذلك (على سبيل المثال، إرسال رسائل تسويقيّة إليك عندما تكون الموافقة مطلوبة).
- الالتزام القانوني: هذا يعني أن لدينا التزامًا قانونيًّا بجمع البيانات الشخصية منك أو استخدامها لغرض مُحدد (على سبيل المثال، استخدام سجل معاملاتك المالية لإكمال التزاماتنا المالية والضريبية بموجب القانون).
- تنفيذ عقد: هذا يعني أن البيانات الشخصية ضرورية لتنفيذ عقد معك (على سبيل المثال، إدارة حجزك، أو معالجة مدفوعاتك)،
- إذا طلبنا منك تقديم بياناتك الشخصية للامتثال لمتطلب قانوني أو لتنفيذ عقد معك، فسنوضح ذلك في الوقت المناسب وسنخبرك بشأن ما إذا كان تقديم بياناتك الشخصية إلزاميًّا أم لا (بالإضافة إلى العواقب المحتملة إذا لم تُقدّم بياناتك الشخصية).
- المصلحة المشروعة: هذا يعني أن المعالجة تصب في مصالحنا المشروعة وأن حقوقك لا تتجاوز هذه المصالح (كما هو موضح أدناه)،
- تتيح لنا بعض البلدان والمناطق معالجة البيانات الشخصية على أساس المصالح المشروعة. إذا جمعنا بياناتك الشخصية واستخدمناها اعتمادًا على مصالحنا المشروعة (أو المصالح المشروعة الخاصة بأيّ جهة خارجية)، فستكون هذه المصلحة عادةً هي تشغيل منصتنا أو تحسينها والتواصل معك حسب الضرورة لنقدّم لك خدماتنا، أو لأغراض التحقّق من الأمان عند تواصلك معنا، أو للردّ على استفساراتك، أو لإجراء العمليات التسويقيّة، أو لأغراض الكشف عن الأنشطة غير القانونية أو منعها. أيًّا كانت قراراتنا بشأن تحقيق مصلحة مشروعة محددة لاستخدام معين لبياناتك الشخصية، عندما نقيّم مدى ملاءمتها، سنقيّمها دائمًا بناءً على التأثير المحتمل على حقوقك. على الرغم من أن مفهوم المصلحة المشروعة موجود فقط في بلدان ومناطق بعينها، فإننا نوازن بين استخدامنا لبياناتك الشخصية وحقوقك على مستوى العالم
فئات البيانات الشخصية التي نجمعها ونستخدمها
نجمع البيانات الشخصية ونستخدمها للأغراض التالية:
- أغراض الحجز - وتشمل:
- تسهيل حجزك، والتحقّق من هويتك، ولأغراض تأمين السفر.
- حجز عناصر السفر المطلوبة (مثل رحلات الطيران، والسيارات، والرحلات المائية، والأنشطة والفنادق) أو تمكين حجز المنشآت الفندقية لقضاء الإجازات.
- تمكين قبول المدفوعات، والقسائم، والمعاملات المالية الأخرى، ومعالجتها، وتسهيل هذه الأمور (مثل جمع تفاصيل السداد الخاصة بك أو التحقق من صحتها لنماذج السداد المختلفة لدينا لإجراء حجز أو تأمين حجز أو تمكين أحد الشركاء في قطاع السفر من التحقق من صلاحية بطاقتك المصرفية أو تسريع عملية الدفع أو التعامل مع أي مما يُطبَّق من رسوم، أو تكاليف، أو مدفوعات، أو مبالغ مستردة).
- أغراض الاتصالات وخدمة العملاء - وتشمل:
- الرد على أسئلتك، وطلباتك للحصول على المعلومات ومعالجة خيارات المعلومات، وذلك في الحالات التي نقدم فيها الدعم من خلال خدمة العملاء.
- أغراض التحليلات بهدف تحسين خدماتنا - وتشمل:
- الحفاظ على خدماتنا، وتحسينها، وإجراء أبحاث حولها، وقياس مدى فعاليتها.
- إنشاء بيانات مجمّعة، أو مجهولة المصدر، أو دون هويّة معروفة، والتي يجوز لنا استخدامها والإفصاح عنها دون قيود عندما يكون ذلك مسموحًا به.
- أغراض الأمان والامتثال - وتشمل:
- تعزيز الأمان، والتحقّق من هويّة عملائنا، ومنع عمليات الاحتيال والأنشطة غير المصرّح بها والتحقيق فيها، والدفاع ضد المطالبات والالتزامات الأخرى، وإدارة المخاطر الأخرى.
- الامتثال للقوانين المعمول بها (بما في ذلك قوانين والتزامات مشاركة البيانات الضريبية)، وحماية حقوقنا ومصالحنا وحقوق المستخدمين لدينا ومصالحهم، والدفاع عن أنفسنا، والاستجابة لجهات إنفاذ القانون، والمحاكم، والحكومات، والهيئات العامة، والسلطات القانونية الأخرى، والطلبات التي تُعدّ جزءًا من أي عملية قانونية.
- الامتثال للقوانين والمتطلبات المعمول بها فيما يتعلق بالأمان ومكافحة الإرهاب، ومكافحة الرشوة، والجمارك والهجرة، وغير ذلك من القوانين والمتطلبات المتعلقة بالعناية الواجبة.
نجمع الفئات التالية من البيانات الشخصية ونستخدمها للأغراض التالية:
| فئة البيانات الشخصية | أغراض الجمع/الاستخدام | مصادر البيانات الشخصية | الأساس القانوني (حيثما ينطبق ذلك) |
|---|---|---|---|
يانات الهوية - بما في ذلك الاسم، واسم المستخدم، والبريد الإلكتروني، ورقم الهاتف بالإضافة إلى عنوان المنزل، وعنوان العمل، وعنوان تحصيل الفواتير (بما في ذلك الشارع والرمز البريدي) |
|
|
|
بيانات الدفع - بما في ذلك رقم بطاقة الدفع، وتاريخ انتهاء الصلاحية، وعنوان تحصيل الفاتورة، ورقم الحساب المالي/المصرفي |
|
|
|
بيانات الموقع الجغرافي - بما في ذلك الموقع المستنبط من عنوان بروتوكول الإنترنت |
|
|
|
اتصالاتك معنا - بما في ذلك الرسائل الإلكترونية، ونصوص المحادثات، وتسجيلات المكالمات مع مُمثّلي خدمة العملاء في الحالات التي نقدم فيها الدعم من خلال خدمة العملاء |
|
|
|
بيانات الأصدقاء والشركاء في السفر - بما في ذلك البيانات التي تزودنا بها عن أشخاص آخرين، مثل رفقاء السفر أو أشخاص آخرين تجري الحجز لهم |
|
|
|
بيانات الطفل - بما في ذلك الاسم وتفاصيل التواصل الخاصة بالمسافرين القصّر التي قدمتها بصفتك والدًا للقاصر/وصيًّا على القاصر كجزء من حجز الرحلة |
|
|
|
مشاركة البيانات الشخصية
نشارك بياناتك الشخصية مع فئات الجهات الخارجية الموضحة في الجدول للأغراض العامة المذكورة أدناه والموصوفة بمزيد من التفصيل في مكان آخر في بيان الخصوصية هذا. يجوز للجهات الخارجية التي نُشارك معها بياناتك الشخصية معالجة تلك البيانات الشخصية بصفتها جهة مراقبة (بصورة مشتركة أو بصورة مستقلة) وليس بصفتها معالجًا لدينا.
| مستلم البيانات الشخصية | فئة الغرض |
|---|---|
| شركات Expedia Group. نشارك بياناتك الشخصية داخل Expedia Group، والعلامات التجارية الرئيسية المُدرجة في expediagroup.com. تعمل شركات Expedia Group الأخرى إما بصفتها مراقبًا مشتركًا للبيانات وإما معالجًا لصالح شركة أخرى تابعة لمجموعة Expedia Group عند الوصول إلى بياناتك الشخصية التي تمت مشاركتها وعند معالجتها. |
|
| مقدمو الخدمات التابعون لجهة خارجية. نشارك البيانات الشخصية مع جهات خارجية فيما يتعلق بتقديم الخدمات لك وتشغيل أعمالنا. يُطلب من مقدمي الخدمات التابعين لجهات خارجية حماية البيانات الشخصية التي نشاركها معهم ولا يجوز لهم استخدام أي بيانات شخصية قد تحدد الهوية بخلاف ما يتم لتقديم الخدمات المتفق عليها. ولا يُسمح لهم باستخدام البيانات الشخصية التي نشاركها لأغراض التسويق المباشر لديهم (ما لم تسمح لهم بذلك بصورة منفصلة). |
|
| مقدمو خدمات السفر. نشارك البيانات الشخصية مع مقدمي الخدمات المرتبطة بالسفر؛ مثل الفنادق أو الخطوط الجوية أو شركات تأجير السيارات أو شركات التأمين أو مالكي ومديري المنشآت الفندقية المؤجرة لقضاء العطلات، كما نشاركها حيثما أمكن ذلك مع مقدمي الأنشطة أو خدمات السكك الحديدية أو خطوط الرحلات المائية الذين يلبون متطلبات حجزك. يُرجى العلم بأن مقدمي خدمات السفر قد يتواصلون معك للحصول على بيانات شخصية إضافية إذا كان ذلك مطلوبًا لتسهيل حجزك أو لتقديم خدمات السفر أو الخدمات المرتبطة بها. |
|
| شركاء الأعمال. إذا قدّمنا خدمة، أو منتجًا بالاشتراك مع شريك عمل تابع لجهة خارجية، فسنشارك بياناتك الشخصية مع هذا الشريك للمساعدة في التسويق أو لتوفير المنتج أو الخدمة ذات الصلة. في معظم هذه الحالات، سيتضمن البرنامج أو العرض اسم شريك الأعمال التابع لجهة خارجية، إما بمفرده وإما مع اسمنا، أو ستتم إعادة توجيهك إلى الموقع الإلكتروني الخاص بشريك الأعمال هذا بإرسال إخطار. |
|
| المستلمون فيما يتعلق بحقوقنا والتزاماتنا القانونية. يجوز لنا الكشف عن بياناتك الشخصية والسجلات المرتبطة بها لتنفيذ سياساتنا؛ حسب الضرورة بما يلبي متطلبات الإبلاغ الضريبي أو المتطلبات التنظيمية الأخرى، بما في ذلك الإعفاء من بعض الضرائب في سياق معالجة المدفوعات؛ أو عندما يسمح لنا (أو نعتقد بحسن نية أننا مطالبون) بالقيام بذلك بموجب القانون المعمول به، مثل الرد على أمر استدعاء أو طلب قانوني آخر، فيما يتعلق بالتقاضي الفعلي أو المقترح، أو لحماية ممتلكاتنا، وموظفينا، وحقوقنا أو مصالحنا الأخرى والدفاع عنها. |
|
| المستلمون فيما يتعلق بالمعاملات المالية للشركة. تجوز لنا مشاركة بياناتك الشخصية فيما يتعلق بأي معاملة مالية للشركة، مثل تصفية أو بيع شركة تابعة، أو حالات الاستحواذ، أو الدمج، أو بيع الأصول، أو في الحالة المستبعدة لإفلاس الشركة. في حال حدوث أي عملية استحواذ، سنبلغ المشتري أنه يجب عليه استخدام بياناتك الشخصية فقط للأغراض الموضحة في بيان الخصوصية هذا. |
|
الاستخدام المشترك لبياناتك الشخصية داخل Expedia Group
نحن نستخدم بياناتك الشخصية بصورة مشتركة، كما أن شركات Expedia Group لدينا هي جهات مراقبة مشتركة على بياناتك الشخصية بالطريقة التالية:
- نعالج جميع فئات البيانات الشخصية المُحددة في قسم "فئات البيانات الشخصية التي نجمعها ونستخدمها" بصورة مشتركة للاستخدامات المُحددة في الجدول أعلاه.
- تقوم شركات Expedia Group، التي يتم إدراج علاماتها التجارية الرئيسية على موقع expediagroup.com بمعالجة هذه البيانات الشخصية بصورة مشتركة.
- شركة .Expedia, Inc هي الطرف المسؤول عن إدارة بياناتك الشخصية. يمكن العثور على مزيد من المعلومات عن كيفية التواصل معنا بخصوص هذا الاستخدام المشترك في قسم "تواصل معنا" أدناه.
استخدامنا للذكاء الاصطناعي
نستخدم الذكاء الاصطناعي والتعلم الآلي لأغراض مختلفة لتقديم منصتنا والخدمات المرتبطة بها. يجوز لنا استخدام بياناتك الشخصية للأغراض التالية:
- لتحسين تجربة المستخدم المقدمة لك وللحفاظ على أمان خدمتنا
- للحفاظ على أمان موقعنا من خلال منع واكتشاف أي نوع من أنواع الاحتيال على مستوى المعاملة المالية، أو مستوى إعلان المنشأة الفندقية، أو مستوى المستخدم، من بين أمور أخرى، بما في ذلك أي خرق للشروط والأحكام المتبعة لدينا أو الأنشطة الاحتيالية الأخرى
- لتوفير الحوكمة الأمنية
- للكشف عن أيّ حالة غير عادية، على سبيل المثال، العثور على عناصر لا تتطابق مع اتجاه رائج حاليّ
يُمكن اتخاذ قرارات آلية عن طريق وضع بياناتك الشخصية في نظام ويتم حساب القرار باستخدام العمليات التلقائيّة.
سنعتمد على مصالحنا المشروعة للحفاظ على أمان موقعنا وتحسين تجربة المستخدم المقدمة لك. لن نشارك في عملية اتخاذ قرارات آلية تنطوي على قرار له تأثيرات قانونية أو تأثيرات أخرى لها أهمية مماثلة بناءً على المعالجة الآلية للبيانات الشخصية فقط، إلا إذا:
- قد وافقت صراحةً على المعالجة.
- كانت المعالجة ضرورية لإبرام عقد، أو لتنفيذه.
- صرّح القانون المعمول به بخلاف ذلك.
لديك حقوق فيما يتعلق باتخاذ القرار الآلي، بما في ذلك:
- القدرة على طلب عملية اتخاذ قرار يدوي بدلاً من ذلك، أو
- الاعتراض على قرار يستند فقط إلى المعالجة الآلية.
إذا كنت تريد معرفة المزيد عن حقوق حماية البيانات الخاصة بك، فيُرجى الاطّلاع على قسم "الحقوق والخيارات المتاحة لك" أدناه.
الحقوق والخيارات المتاحة لك
لديك حقوق وخيارات معينة فيما يتعلق ببياناتك الشخصية، كما هو مُوضّح أدناه:
- يمكنك الوصول إلى بياناتك الشخصية، أو تعديلها، أو الاستفسار عن حذفها، أو تحديث دقتها في أيّ وقت من خلال التواصل معنا باستخدام معلومات التواصل الموجودة في قسم "تواصل معنا" أدناه.
- إذا كنا نعالج بياناتك الشخصية على أساس الموافقة، فيمكنك إلغاء هذه الموافقة في أي وقت من خلال التواصل معنا. لن يؤثر إلغاء موافقتك على مشروعية أيّ معالجة تمت قبل إلغاء موافقتك ولن يؤثر في معالجتنا لمعلوماتك الشخصية التي تُجرى اعتمادًا على أساس قانوني آخر غير الموافقة.
تقدم بعض البلدان والمناطق لسكانها حقوقًا إضافية تتعلق بالبيانات الشخصية. تختلف هذه الحقوق الإضافية حسب البلد والمنطقة وقد تشمل القدرة على:
- طلب نسخة من بياناتك الشخصية
- طلب معلومات عن الغرض من أنشطة معالجتها
- حذف بياناتك الشخصية
- الاعتراض على استخدامنا لبياناتك الشخصية أو الإفصاح عنها
- تقييد معالجة بياناتك الشخصية
- إلغاء الاشتراك في بيع بياناتك الشخصية
- نقل بياناتك الشخصية
- طلب معلومات عن المنطق الذي تنطوي عليه عملية اتخاذ القرار الآلي لدينا، أو نتيجة هذه القرارات
- الاعتراض على الاستعانة بعملية اتخاذ القرارات الآلية بالكامل، بما في ذلك تحليل الملفات الشخصية، التي تنطوي على قرارات لها تأثير قانوني كبير، وطلب الاستعانة بعملية اتخاذ القرارات يدويًا وليس آليًا
- الاعتراض على قرار يستند فقط إلى المعالجة الآلية
للمزيد من المعلومات عن حقوق الشخص موضوع البيانات التي قد تكون متاحة لك، يُرجى النقر هنا.
للأسئلة المتعلقة بالخصوصية والحقوق والخيارات المتاحة لك، ولكي تقوم أنت أو (عند الاقتضاء) وكيلك المعتمد بتقديم طلب لتعديل بياناتك أو تحديثها، أو للاستفسار عن حذفها، يُرجى التواصل معنا باستخدام معلومات التواصل الموجودة في قسم "تواصل معنا" أدناه.
بالإضافة إلى الحقوق المذكورة أعلاه، لديك الحقّ في تقديم شكوى إلى إحدى سلطات حماية البيانات بشأن جمعنا لبياناتك الشخصية واستخدامنا لها. ومع ذلك، فإننا نشجعك على التواصل معنا أولاً حتى نتمكن من بذل قصارى جهدنا لحل مشكلتك. يمكنك إرسال طلبك إلينا باستخدام معلومات التواصل الموجودة في قسم "تواصل معنا" أدناه.
نحن نرُد على جميع الطلبات التي نتلقاها من الأفراد الذين يرغبون في ممارسة حقوقهم في حماية بياناتهم الشخصية وفقًا لقوانين حماية البيانات المعمول بها. إذا كان لديك الحق بموجب القانون المعمول به في الطعن في قرار اتخذناه بعدم اتخاذ إجراء بشأن طلبك بموجب القانون المعمول به، فسيتم تضمين التعليمات الخاصة بكيفية تقديم هذا الطعن في ردنا عليك.
نقل البيانات دوليًّا
البيانات الشخصية التي نعالجها قد يتم الوصول إليها، أو معالجتها أو نقلها إلى بلدان أخرى غير البلد الذي تقيم فيه. وقد تختلف قوانين حماية البيانات في هذه البلدان عن القوانين المطبّقة في بلدك. يعد هذا النقل عبر الحدود لبياناتك الشخصية ضروريًا بالنسبة لنا لتقديم معاملتك المالية معنا، وللأغراض الأخرى الموضحة في بيان الخصوصية هذا.
تقع خوادم هذه المنصة في الولايات المتحدة، وتعمل شركات Expedia Group ومقدمو الخدمات التابعون لجهات خارجية في العديد من البلدان حول العالم. وعندما نجمع بياناتك الشخصية، يجوز لنا معالجتها في أيّ بلد من هذه البلدان. يمكن لموظفينا الوصول إلى بياناتك الشخصية من مختلف البلدان حول العالم. وقد يتواجد الأطراف المنقول إليهم بياناتك الشخصية أيضًا في بلدان أخرى غير البلد الذي تقيم فيه.
ولقد اتخذنا الخطوات الملائمة ووضعنا وسائل الحماية اللازمة لضمان حماية أي عملية وصول و/أو معالجة و/أو نقل لبياناتك الشخصية وفقًا لبيان الخصوصية هذا وبما يتوافق مع قانون حماية البيانات المعمول به. توفر هذه التدابير لبياناتك الشخصية معايير مُعتادة للحماية يمكن مقارنتها على الأقل بالمعايير المنصوص عليها في القانون المحلي المناظر في بلدك، بغض النظر عن المكان الذي يتم الوصول منه إلى بياناتك و/أو معالجتها فيه و/أو نقلها إليه. سنمتثل للالتزامات المتعلقة بنقل البيانات الشخصية عبر الحدود وفقًا للقوانين، واللوائح، والشروط المتعلقة بحماية البيانات المعمول بها والتي تحددها الجهات المختصة. وقد يشمل ذلك الوفاء بالالتزامات مثل التقييمات الأمنية و/أو الشهادات وتوقيع الاتفاقيات مع الجهات المستلِمة في الخارج وفقًا للعقد القياسي الذي وضعته السلطات المختصة.
تتضمن بعض التدابير التي طبقناها ما يلي:
- قرارات كفاية صادرة عن المفوضية الأوروبية تؤكد على مستوى كافٍ من حماية البيانات في بعض البلدان خارج المنطقة الاقتصادية الأوروبية. يُرجى الاطلاع على أحدث قائمة لهذه البلدان التي نشرتها المفوضية الأوروبية هنا.
- مشاركة البلدان المنقول إليها في المنتدى العالمي لقواعد الخصوصية عبر الحدود. يُرجى الاطلاع على أحدث قائمة بالبلدان المشاركة هنا. تحمل Expedia Group شهادة Global-CBPR، وبناءً على ذلك وضعنا تدابير على مستوى جميع شركات Expedia Group لضمان مشاركة البيانات الشخصية، حيثما كان ذلك مناسبًا لعملية النقل، فقط وفقًا لمتطلبات CBPR. يمكن العثور على مزيد من التفاصيل بشأن مشاركة Expedia Group في مثل هذا المنتدى في قسم "المشاركة في نظام قواعد الخصوصية العالمية عبر الحدود" أدناه
- • التأكد من أن الشركاء، ومزودي الخدمة، ومقدمي الخدمات التابعين لجهة خارجية الذين يتم نقل البيانات إليهم، لديهم الآليات المناسبة المعمول بها لحماية بياناتك الشخصية. على سبيل المثال، تتضمن اتفاقياتنا الموقعة مع الشركاء، ومزودي الخدمة، ومقدمي الخدمات التابعين لجهة خارجية شروط نقل بيانات صارمة (بما في ذلك، حيثما ينطبق ذلك، البنود التعاقدية المعتادة للمفوضية الأوروبية الصادرة عن المفوضية الأوروبية و/أو المملكة المتحدة، لعمليات النقل من المنطقة الاقتصادية الأوروبية/المملكة المتحدة)، وتتطلب من جميع الأطراف المتعاقدة حماية البيانات الشخصية التي تعالجها وفقًا لقانون حماية البيانات المعمول به. قد تتضمن اتفاقياتنا مع الشركاء، ومزودي الخدمة، ومقدمي الخدمات التابعين لجهة خارجية أيضًا، حيثما ينطبق ذلك، اعتمادهم بموجب EU-U.S. DPF وتمديد المملكة المتحدة لـ EU-U.S. DPF و/أو اعتماد Swiss-U.S. DPF (وأي تمديد خاص ببلد آخر لـ DPF Frameworks المعتمدة من وقت لآخر)، أو الاعتماد على القواعد المؤسسية الملزمة لمقدم الخدمة، على النحو المحدد من قِبَل المفوضية الأوروبية.
- الاتفاقيات المنعقدة داخل المجموعة لشركات مجموعتنا والتي تتضمن شروطًا صارمةً بشأن نقل البيانات (بما في ذلك، عند الاقتضاء، الاعتماد على شهادات Global-CBPR وDPF لدينا (حسبما يتناسب مع عملية النقل)، والبنود التعاقدية القياسية الصادرة عن المفوضية الأوروبية و/أو المملكة المتحدة، لعمليات النقل من المنطقة الاقتصادية الأوروبية/المملكة المتحدة المُدرجة كنُظم احتياطية في الظروف التي لا يمكننا فيها الاعتماد على شهادات DPF لدينا وتُلزم جميع شركات المجموعة بحماية البيانات الشخصية التي تعالجها وفقًا لقانون حماية البيانات المعمول به.
- إجراء تقييمات دورية للمخاطر وتنفيذ مختلف التدابير التكنولوجية والتنظيمية لضمان الامتثال للقوانين ذات الصلة بنقل البيانات.
إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة
حصلت جميع الشركات التابعة المملوكة بالكامل لشركة Expedia, Inc. في الولايات المتحدة (جزء من ملكية Expedia Group للعلامات التجارية ) على اعتماد إطار عمل خصوصية البيانات بين الاتحاد الأوروبي والولايات المتحدة (EU-U.S. DPF)، وتمديد المملكة المتحدة لـ EU-U.S. DPF وإطار عمل خصوصية البيانات بين الولايات المتحدة وسويسرا (Swiss-U.S. DPF) ("the DPF Frameworks") ونلتزم بمبادئ DPF Framework بشأن الإخطار، والاختيار، والمساءلة عن عمليات النقل التالية، والأمان، وسلامة البيانات وتقييد الغرض، والوصول، والانتصاف، والإنفاذ، والمسؤولية عن البيانات الشخصية من الاتحاد الأوروبي، وسويسرا، والمملكة المتحدة. تتمتع لجنة التجارة الفيدرالية بسلطة قضائية على امتثال الشركات التابعة لشركة Expedia Group في الولايات المتحدة لـ DPF Frameworks. بالإضافة إلى ذلك، تحتفظ Expedia Group بالبنود التعاقدية القياسية داخل المجموعة عند الاقتضاء لتغطية نقل البيانات الشخصية من الاتحاد الأوروبي إلى الولايات المتحدة في حال توقف أيّ من شهادات اعتمادنا لـ DPF Frameworks عن كونها وسيلة حماية صالحة لعملية نقل ذات صلة. يمكن العثور على شهادات اعتمادنا من هنا. للحصول على مزيد من المعلومات بشأن مبادئ DPF Frameworks، تفضل بزيارة: https://www.dataprivacyframework.gov.
امتثالاً لـ DPF Frameworks، تلتزم الشركات التابعة لمجموعة Expedia Group في الولايات المتحدة بالتعاون والامتثال على التوالي لنصيحة اللجنة التي أنشأتها سلطات حماية البيانات في الاتحاد الأوروبي (DPAs)، ومكتب مفوض المعلومات في المملكة المتحدة (ICO)، وهيئة تنظيم جبل طارق (GRA)، ومفوض حماية البيانات والمعلومات الفيدرالي السويسري (FDPIC) فيما يتعلق بالشكاوى غير المحلولة المتعلقة بمعالجتنا للبيانات الشخصية المستلَمة بالاعتماد على DPF Frameworks. في ظل ظروف معينة، قد تكون لديك إمكانية اللجوء إلى التحكيم المُلزم بخصوص الشكاوى المتعلقة بالامتثال لـ DPF Frameworks والتي لم يتم حلها من خلال أيّ من آليات DPF Frameworks الأخرى. يُرجى زيارة هذا الرابط للحصول على مزيد من المعلومات https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2. تلتزم شركة Expedia, Inc. بحل الشكاوى المتعلقة بمبادئ DPF فيما يتعلق بجمعنا لمعلوماتك الشخصية واستخدامها. يجب على الأفراد من الاتحاد الأوروبي والمملكة المتحدة وسويسرا الذين لديهم استفسارات أو شكاوى فيما يتعلق بمعالجتنا للبيانات الشخصية المستلَمة بالاعتماد على DPF Frameworks التواصل معنا أولاً عبر قسم تواصل معناأدناه.
المشاركة في نظام قواعد الخصوصية العالمية عبر الحدود
تتوافق ممارسات الخصوصية لدى Expedia، الموضحة في بيان الخصوصية هذا، مع نظام قواعد الخصوصية العالمية عبر الحدود. يوفر نظام Global CBPR إطار عمل للمؤسسات لضمان حماية البيانات الشخصية المنقولة بين الاقتصادات المشاركة. يمكن العثور على مزيد من المعلومات عن إطار عمل الخصوصية لمنتدى التعاون الاقتصادي لآسيا والمحيط الهادئ (APEC) هنا.
الأمان
نودّ أن تشعر بالثقة في أثناء استخدامك لخدماتنا، ونحن ملتزمون باتخاذ الخطوات المناسبة لحماية المعلومات التي نجمعها. بالرغم من أنه لا يمكن لأي شركة ضمان الأمان التام، فإننا بالفعل نتخذ الخطوات المعقولة لتنفيذ الإجراءات المادية، والتقنية، والمؤسسية الملائمة لحماية البيانات الشخصية التي نجمعها ونعالجها.
يطور فريق الأمن السيبراني لدينا ضوابط وتدابير أمنية تقنية وينشرها لضمان جمع البيانات الشخصية، وتخزينها، ومشاركتها بطريقة مسؤولة بما يتناسب مع مستوى سرية البيانات الشخصية أو حساسيتها. نبذل قصارى جهدنا لتنفيذ الإجراءات الأمنية وتحديثها بصورة مستمرة لحماية بياناتك الشخصية من الوصول غير المصرح به أو الفقدان، أو التدمير، أو التغيير. ونُلزم شركاءنا في معالجة البيانات بمعايير عالية بنفس القدر.
لقد أنشأنا نظامًا لحماية أمان المعلومات استنادًا إلى الممارسات القياسية الصناعية ونجري تقييمات واعتمادات منتظمة، مثل شهادة PCI-DSS. لقد نفذنا أيضًا تدابير أمنية مناسبة طوال فترة جمع البيانات، وتخزينها، ومعالجتها، واستخدامها، ونقلها، ومشاركتها، واتخذنا بعض التدابير الفنية والإدارية بما في ذلك، على سبيل المثال لا الحصر، ضوابط التحقق والوصول، وVPN، والنقل المشفر باستخدام SSL، وآليات المصادقة متعددة العوامل، بناءً على تصنيف المعلومات ومعايير المعالجة لدينا، لضمان أمان الأنظمة والخدمات.
لدينا آليات الإدارة والموافقة للموظفين الذين قد تكون لديهم إمكانية الوصول إلى معلوماتك ونقدم تدريبًا منتظمًا على أمن المعلومات للموظفين.
في حال وقوع حادث يتعلق بأمان البيانات الشخصية قد يؤثر على حقوقك ومصالحك، سيتم إخطارك وفقًا للقوانين واللوائح المعمول بها لحماية البيانات. وسنبلغ أيضًا عن الحادثة ذات الصلة إلى السلطات التنظيمية المختصة، إذا كانت القوانين واللوائح المعمول بها تتطلب ذلك
القُصّر
لا تستهدف خدماتنا القُصّر (وفقًا لما هو مُحدد في قوانين حماية البيانات المعمول بها) ولا يمكننا التمييز بين أعمار الأشخاص الذين يصلون إلى هذه الخدمات ويستخدمونها. إذا قدّم لنا قاصر بيانات شخصية دون موافقة الوالدين أو الوصي، فيجب على الوالد أو الوصي التواصل معنا. إذا علمنا بأن البيانات الشخصية قد تم جمعها من قاصر دون موافقة الوالدين أو الوصي، فسننهي حساب القاصر، إذا كان هذا القاصر يملك حسابًا لدينا.
تتضمن الظروف المحدودة التي قد نحتاج خلالها إلى جمع البيانات الشخصية للقصّر ما يلي: أن يكون ذلك في إطار جزء من حجز، أو شراء خدمات أخرى متعلقة بالسفر، أو في ظروف استثنائية أخرى (مثل الميزات الموجهة للعائلات). عند معالجة البيانات الشخصية للقصّر، فإننا نلتزم بشكل صارم بمبادئ الشرعية، والضرورة، والغرض الواضح، والانفتاح، والشفافية، والأمان، ونتخذ تدابير صارمة لحماية هذه البيانات.
إذا كانت لديك أي أسئلة أو مخاوف بشأن حمايتنا للبيانات الشخصية للقصّر، أو إذا كنت (بصفتك والد القاصر أو الوصي عليه) ترغب في حذف البيانات الشخصية الخاصة بالقاصر أو تصحيحها، فيُرجى التواصل معنا باستخدام معلومات التواصل الموجودة في قسم "تواصل معنا" أدناه.
الاحتفاظ بالسجلات
سنحتفظ ببياناتك الشخصية بما يتوافق مع جميع القوانين المعمول بها، ما دام كان ذلك مهمًا لتحقيق الأغراض المنصوص عليها في بيان الخصوصية هذا، ما لم يُلزم القانون بالاحتفاظ بها لمدّة أطول أو يسمح بذلك. سنلغي تحديد هويّة بياناتك الشخصية، أو نجمعها، أو نلغي تحديد هويتها بصورة أخرى إذا عزمنا على استخدامها لأغراض تحليلية أو لتحليل الاتجاهات على مدار فترات زمنية أطول.
عندما نحذف بياناتك الشخصية، فإننا نستخدم أساليب معتادة في المجال للتأكد من استحالة استرداد معلوماتك أو استرجاعها. يجوز لنا الاحتفاظ بنسخ متبقية من بياناتك الشخصية في أنظمة النسخ الاحتياطي لحماية أنظمتنا من فقدانها بطريقةٍ مؤذية. لا يمكن الوصول إلى هذه المعلومات إلا إذا تمت استعادتها، وستُحذف جميع البيانات الشخصية غير الضرورية عند استعادتها.
تشمل المعايير التي نستخدمها لتحديد فترات الاحتفاظ بالبيانات لدينا ما يلي:
- مدة علاقتنا معك أو الحجوزات أو المعاملات المالية الأخرى التي أجريتها مؤخرًا
- إذا كان لدينا التزام قانوني يتعلق ببياناتك الشخصية، مثل القوانين التي تُلزمنا بالاحتفاظ بسجلات معاملاتك المالية معنا
- إذا كانت هناك أيّ التزامات قانونية حالية أو ذات صلة تؤثر على طول المدة التي سنحتفظ فيها ببياناتك الشخصية، بما في ذلك الالتزامات التعاقدية، وأغراض التقاضي، وقوانين التقادم، والتحقيقات التنظيمية
- إذا كانت بياناتك الشخصية مطلوبة لإجراء نسخ احتياطية آمنة لأنظمتنا
تواصل معنا
إذا كانت لديك أي أسئلة أو مخاوف بشأن استخدامنا لبياناتك الشخصية، أو ترغب في الاستفسار عن ممارسات معالجة البيانات الشخصية لدينا، وممارسة حقوقك في الوصول إلى البيانات الشخصية، أو تصحيحها، أو الاستفسار عن حذفها، فيُرجى التواصل معنا هنا: support@travelnow.com.
للحصول على قائمة بمجموعة علاماتنا التجارية التابعة لمجموعة Expedia Group، انقر هنا.
مراقب البيانات الرئيسي لديك هو شركة Expedia, Inc.، وقد يعمل مراقب البيانات هذا بصفته مراقبًا مشتركًا مع أعضاء آخرين في مجموعة شركات Expedia. لمزيدٍ من المعلومات عن مراقبي البيانات لدى Expedia Group (والمراقبين المشتركين، عند الاقتضاء) و/أو مُمثّل البيانات الشخصية التي نعالجها، يُرجى النقر هنا.
تحديثات على البيان
قد نُجري تغييرات على هذا البيان عن طريق تحديثه في أي وقت لأسباب مختلفة، بما في ذلك (1) تحسينه وجعله أكثر وضوحًا أو أسهل في الفهم، و/أو (2) للامتثال للمتطلبات القانونية و/أو التنظيمية و/أو الضريبية، و/أو (3) عندما نُجري تغييرات على خدماتنا أو طريقة إدارة أعمالنا، و/أو (4) لأسباب تتعلق بالأمان. إذا اقترحنا إجراء تغييرات من شأنها أن تؤثر تأثيرًا جوهريًا على حقوقك أو التزاماتك، فسنزودك بإخطار مسبق بهذه التغييرات يصلك قبل فترة معقولة، ما لم تكن التغييرات مطلوبة بشكل عاجل لتلبية متطلبات أمنية، أو قانونية، أو ضريبية. يمكنك معرفة تاريخ آخر تحديث لبيان الخصوصية هذا عن طريق التحقق من تاريخ "آخر تحديث" معروض في الجزء العلوي من هذا البيان.
للحصول على معلومات عن التحديثات السابقة، يُرجى التواصل معنا باستخدام معلومات التواصل الموجودة في قسم "تواصل معنا".