B2B privacy statement Denmark Danish
Sidst opdateret: 31/03/24
Indsamling og brug af dine personoplysninger
I dette afsnit finder du oplysninger om følgende:
- De typer personoplysninger, vi indsamler og anvender.
- Hvordan vi indsamler og bruger dem.
- De formål, vi indsamler og bruger dem til.
- Det lovlige grundlag for at indsamle og bruge dem.
Lovlige grundlag for behandling
I skemaerne nedenfor finder du det lovlige grundlag for at indsamle og bruge dine personoplysninger. Opsummeret vil vi kun indsamle personoplysninger fra dig, når et af følgende lovlige grundlag gælder:
- Samtykke: Dette betyder, at vi behandler dine personoplysninger, når du har givet dit samtykke til det (f.eks. i forbindelse med markedsføringskommunikation, hvor dit samtykke er påkrævet).
- Retlig forpligtelse: Dette betyder, at vi vil behandle dine personoplysninger, når vi har en retlig forpligtelse til at indsamle personoplysninger fra dig, for eksempel når det er nødvendigt at bruge din transaktionshistorik til at opfylde vores finansielle og skattemæssige forpligtelser i henhold til loven.
- Opfyldelse af en aftale: Dette betyder, at vi behandler dine personoplysninger, når personoplysningerne er nødvendige for at opfylde en aftale med dig (f.eks. administrere din reservation, behandle betalinger eller oprette en konto efter din anmodning).
- Hvis vi anmoder dig om at give os personoplysninger med henblik på at opfylde en retlig forpligtelse eller gennemføre en kontrakt med dig, vil vi gøre det klart på det relevante tidspunkt og fortælle dig, om det er obligatorisk for dig at give os dine personoplysninger (samt de mulige konsekvenser, hvis du ikke giver os dine personoplysninger). Legitim
- Legitim interesse: Dette betyder, at vi behandler dine personoplysninger, når behandlingen er i vores legitime interesser og ikke tilsidesættes af dine rettigheder (som forklaret nedenfor).
- Visse lande og regioner giver os tilladelse til at behandle personoplysninger på baggrund af legitime interesser. Hvis vi indsamler og bruger dine personoplysninger under påberåbelse af vores legitime interesser (eller en tredjeparts legitime interesser), vil denne interesse typisk være at drive eller forbedre vores platform og kommunikere med dig efter behov for at levere vores tjenester til dig, sikkerhedsbekræftelsesformål, når du kontakter os, besvarelse af dine forespørgsler, udførelse af markedsføring eller med det formål at identificere eller forhindre ulovlige aktiviteter. Selvom begrebet legitim interesse kun eksisterer i visse lande og regioner, afvejer vi vores brug af dine personoplysninger i forhold til dine rettigheder globalt.
Kategorier af personoplysninger vi indsamler og bruger
Vi indsamler personoplysninger til følgende formål:
- Brug af platform og reservationsformål – herunder:
- Til at muliggøre din reservation, bekræfte din identitet og til rejseforsikringsformål
- Til at reservere den ønskede rejse eller muliggøre reservation af overnatningssteder
- Til at tilbyde tjenester i forbindelse med reservationen og/eller din konto
- Til at oprette, opretholde og opdatere brugerkonti på vores platform og verificere dig som en bruger
- Til at gemme din søge- og rejsehistorik, indkvarterings- og rejsepræferencer og lignende oplysninger om din brug af Expedia Groups platform og tjenester, som videre beskrevet i denne privatlivspolitik
- Til at aktivere og muliggøre accept og behandling af betalinger, kuponer og andre transaktioner
- Til at administrere loyalitetsprogrammer
- Til at indsamle og muliggøre reservationsrelaterede anmeldelser
- Til at hjælpe dig med at bruge vores tjenester hurtigere og nemmere via funktioner som muligheden for at logge på via din konto inden for de online tjenester og hjemmesider hos nogle af Expedia Groups varemærker
- Kommunikations- og kundeserviceformål – herunder:
- Til at svare på dine spørgsmål, anmodninger om oplysninger og behandle informationsvalg
- Til at muliggøre kommunikation mellem dig og rejseleverandører såsom hoteller og udlejere af ferieboliger
- Til at kontakte dig (f.eks. via SMS, e-mail, telefon, push-meddelelser eller meddelelser på andre kommunikationsplatforme) for at give dig oplysninger som reservationsbekræftelser og opdateringer, notifikationer om nødsituationer eller andre formål som beskrevet i denne privatlivspolitik
- Markedsføringsformål-herunder:
- Til at kontakte dig (f.eks. via SMS, e-mail, telefon, push-meddelelser eller meddelelser på andre kommunikationsplatforme) til markedsføringsformål
- Til at analysere oplysninger såsom browser- og/eller købshistorik med henblik på at optimere annoncer og markedsføring i forhold til dine interesser og præferencer
- Til at måle og analysere effekten af vores markedsføring og tilbud.
- Til at levere målrettet annoncering og reklamer baseret på din profil. Vores cookiepolitik indeholder flere oplysninger om, hvordan vi anvender cookies og lignende sporingsteknologi.
- Markedsundersøgelser, analyse og uddannelsesformål for at forbedre vores tjenester –– herunder:
- Til at udføre spørgeundersøgelser, markedsundersøgelser og dataanalyser
- Til at opretholde, forbedre, undersøge og måle effektiviteten af vores hjemmesider og apps, aktiviteter, værktøjer og tjenester
- Til at overvåge eller optage opkald, chatsamtaler og anden kommunikation med vores kundeservice og andre repræsentanter samt kommunikationen på platformen mellem samarbejdspartnere og rejsende med henblik på kvalitetskontrol, oplæring, konfliktløsning og som videre beskrevet i denne privatlivspolitik
- Til at oprette samlede eller på anden måde anonymiserede eller afidentificerede data, som vi kan bruge og offentliggøre uden begrænsning, hvor dette er tilladt
- Sikkerheds- og overholdelsesformål – herunder:
- Til at fremme sikkerhed, bekræfte identiteten af vores kunder, forhindre og efterforske svindel og uautoriserede aktiviteter, forsvare os i forbindelse med krav og andre erstatningsansvar og administrere andre risici
- Til at overholde gældende lovgivning, beskytte vores og vores brugeres rettigheder og interesser, forsvare os og forholde os til henvendelser fra politiet, andre officielle myndigheder og anmodninger, som er del af en retssag
- Til at overholde gældende lovgivning og krav i forhold til sikkerhed, antiterrorisme, antikorruption, told og immigration og udvise behørig omhu i forhold til andre love og krav
Vi indsamler følgende kategorier af personoplysninger til følgende formål:
| Kategori af personoplysninger | Formål med indsamling | Kilder til personoplysninger | Lovligt grundlag |
|---|---|---|---|
Myndighedsudstedte identifikationsdata – herunder pas, kørekort, redress-numre, bopælsland, skatteidentifikationsnummer (for udlejere) |
|
|
|
Identifikationsdata – herunder navn, brugernavn, e-mailadresse, telefonnummer samt hjemme-, arbejds- og faktureringsadresser (herunder gadenavn og postnummer) |
|
|
|
Betalingsoplysninger – herunder betalingskortnummer, udløbsdato, faktureringsadresse og finans-/bankkontonummer |
|
|
|
Rejserelaterede præferencer – herunder favoritdestination og -indkvarteringstyper, særlige kostbehov og hjælpemidler til personer med et handicap, alt efter tilgængelighed |
|
|
|
Loyalitetsdata – herunder medlemskab af loyalitetsprogram, loyalitetspointsaldo, optjente og brugte point, loyalitetsstatus |
|
|
|
Data om geografisk placering – udledt placering fra IP-adresse, det land, der er valgt til at bruge vores hjemmeside, og nøjagtig placering i realtid (med dit samtykke) |
|
|
|
Billeder, videoer og andre optagelser – herunder ansigtsbilleder, billeder, du uploader, og videoer |
|
|
|
Kommunikation med os – herunder e-mails, chatudskrifter og optagelser af telefonsamtaler med kundeservicemedarbejdere |
|
|
|
Data om interaktion på hjemmesiden – herunder søgninger, du har udført, transaktioner og andre interaktioner med dig via vores platform, online tjenester og apps |
|
|
|
Enhedsdata – herunder enhedstype, unikke identifikationsnumre for enheden, styresystem, mobiloperatør og hvordan din enhed bruger vores online tjenester, herunder de besøgte sider og de links, der bliver klikket på, viste rejser og anvendte funktioner samt de tilknyttede datoer og tidspunkter |
|
|
|
Data om venner og medrejsende – herunder de data, du giver os om andre personer, såsom dine rejseledsagere eller andre, du reserverer på vegne af |
|
|
|
Data om børn – herunder navn og kontaktoplysninger på mindreårige rejsende, som du som forælder/værge for den mindreårige har angivet som en del af en reservation af en rejse |
|
|
|
Klikstrømsdata – i visse tilfælde kan vi bruge klikstrømsdata til at vise en illustration af din brug af vores hjemmeside. Klikstrømsdata er indsamlingen af en sekvens af hændelser, som repræsenterer en besøgendes handlinger på en hjemmeside. Vi kan rekonstruere din færden på hjemmesiden, baseret på timingen og placeringen af dine handlinger. |
|
|
|
Fødselsdato og køn – herunder både din specifikke fødselsdato eller en omtrentlig aldersgruppe, du falder inden for, samt dit køn. |
|
|
|
Følsomme oplysninger – data, som kan røbe følsomme oplysninger, herunder din racemæssige eller etniske oprindelse, din religiøse eller filosofiske overbevisning, din seksuelle orientering eller oplysninger om sundhed eller funktionsnedsættelse. Vi bruger kun dine følsomme personoplysninger til de formål, hvortil de indsamles. |
|
|
|
Deling af personoplysninger
Vi deler dine personoplysninger som beskrevet herunder og i denne privatlivspolitik i henhold til gældende lovgivning.
| Modtager af personoplysninger | Formålskategori |
|---|---|
| Expedia Groups virksomheder. Vi deler dine personoplysninger med andre virksomheder inden for Expedia Group. En liste over disse kan ses på expediagroup.com. Expedia Groups virksomheder (enten individuelt eller som fælles dataansvarlige, hvor det er relevant) deler, tilgår og anvender dine personoplysninger som beskrevet i denne privatlivspolitik. |
|
| Tredjepartstjenesteudbydere. Vi deler personoplysninger med tredjeparter i forbindelse med leveringen af tjenester til dig samt driften af vores forretning. Disse tredjepartstjenesteudbydere skal beskytte de personoplysninger, vi deler med dem, og de må ikke bruge nogen direkte identificerende personoplysninger til andre formål end at levere de tjenester, der er aftalt imellem os. De må ikke anvende de personoplysninger, vi deler, til deres egne direkte markedsføringsformål (medmindre du separat har givet tredjeparten samtykke til dette i henhold til tredjepartens vilkår). |
|
| Rejseleverandører. Vi deler personoplysninger med rejserelaterede leverandører såsom hoteller, flyselskaber, biludlejningsfirmaer, forsikringsselskaber, udlejere og udlejningsagenturer for ferieboliger, og, hvor det er tilgængeligt, leverandører af oplevelser, togselskaber eller rederier, som gennemfører din reservation. Bemærk venligst, at rejseleverandører kan kontakte dig for at få yderligere personoplysninger, hvis det er nødvendigt for at gennemføre din reservation eller på anden måde levere rejsen eller de tilknyttede tjenester. |
|
| Forretningspartnere og tilbud. Hvis vi markedsfører et program eller tilbyder en tjeneste eller et produkt i samarbejde med en tredjepartsforretningspartner, deler vi dine oplysninger med denne samarbejdspartner med henblik på markedsføring eller for at levere det tilknyttede produkt eller den tilknyttede tjeneste.I de fleste af disse tilfælde inkluderer det program, vi tilbyder, navnet på tredjeparten, enten alene eller sammen med vores, eller du bliver videresendt til samarbejdspartnerens hjemmeside med forudgående varsel. |
|
| Målrettede annonceringspartnere. Vi kan videregive dine personoplysninger til vores tredjepartspartnere inden for markedsføring, med henblik på målrettet annoncering. Dette kan betragtes som "deling" af data i henhold til lovgivningen i Californien. Med forbehold for visse begrænsninger har nogle indbyggere i USA ret til at fravælge, at deres personoplysninger deles med dette formål. Se afsnittetDine rettigheder og valgmuligheder herunder for at få flere oplysninger. Bemærk, at ved at fravælge disse typer offentliggørelser, kan du begrænse vores mulighed for at skræddersy din oplevelse med indhold, som måske kan være af interessere for dig, eller for at give dig en bedre rejseoplevelse. Læs vorescookiepolitik for at få flere oplysninger om vores brug af sporingsteknologi med henblik på målrettet annoncering. |
|
| Sociale medier og online platforme: Vi deler personoplysninger med mediebureauer, sociale medier, søgemaskiner og andre online platforme for at hjælpe os med at målrette vores online markedsføring. Disse sociale medier og andre online platforme kan også bruge personoplysninger, de har, og kombinere eller matche dem med personoplysninger modtaget fra os for at skabe målgrupper, som er målgrupper, som vi tror vil være interesseret i vores online annoncering. Dette kan indebære, at sociale medier og andre online platforme opbygger en "kopi"-profil af den type person, vi forsøger at målrette mod, og leverer specifikke annoncer til disse personer, når de søger på internettet eller bruger sociale medier. |
|
| Andre tredjeparter. Når du tilgår visse funktioner såsom Facebooks "synes godt om"-knap eller single sign-on, som giver dig mulighed for at logge på vores onlinetjenester med dine loginoplysninger til sociale medier, deler du oplysninger med tredjeparter som en social medievirksomhed, f.eks. at du har besøgt eller interageret med os. I Det Europæiske Økonomiske Samarbejdsområde (EØS), Schweiz og Storbritannien indlæser vi ikke deling på sociale medier eller loginknapper på vores hjemmeside, medmindre og indtil du accepterer vores brug af cookies og lignende teknologier. Læs vores cookiepolitik for at få flere oplysninger. Tredjepartsudbyderen kan kombinere disse oplysninger med andre oplysninger, de har om dig. De delte personoplysninger reguleres i henhold til tredjepartsudbyderens privatlivspolitik (herunder eventuelle personoplysninger, vi kan tilgå via tredjepartsudbyderen). Tredjepartsudbydere skal fortælle dig, hvordan du kan ændre dine privatlivsindstillinger på deres hjemmeside. |
|
| Modtagere i forhold til vores juridiske rettigheder og forpligtelser. Vi kan offentliggøre dine personoplysninger og relaterede oplysninger for at håndhæve vores politikker, i det omfang det er nødvendigt for at opfylde vores skatteforpligtelser eller andre lovmæssige rapporteringsforpligtelser, herunder eftergivelse af visse skatter i forbindelse med betalingsbehandling, eller hvor vi har tilladelse til dette (eller i god tro mener, at vi er nødt til det) i henhold til gældende lovgivning, f.eks. som svar på en stævning eller anden retlig anmodning, i forbindelse med aktuelle eller påtænkte retssager eller for at beskytte vores ejendom, personer og andre rettigheder eller interesser. |
|
| Modtagere i forhold til virksomhedstransaktioner. Vi kan dele dine personoplysninger i forbindelse med en virksomhedstransaktion, såsom et salg eller frasalg, en fusion, sammenlægning eller overdragelse af aktiver eller i det usandsynlige tilfælde af konkurs. I tilfælde af opkøb vil vi informere køberen om, at denne kun må bruge dine personoplysninger til de formål, der er anført i denne privatlivspolitik. |
|
En liste over tredjepartstjenesteudbydere, vi deler data med, eller som indsamler data fra vores hjemmesider, samt anvendelsesformålene og de typer data, der overføres til vores tredjepartstjenesteudbydere, kan findes her.
Fælles brug af dine personoplysninger
Vi bruger dine personoplysninger i fællesskab, og Expedia Groups virksomheder er fælles dataansvarlige for dine personoplysninger på følgende måde:
- Vi behandler alle kategorier af personoplysninger, der er defineret i afsnittet "Kategorier af personoplysninger vi indsamler og bruger" i fællesskab til de anvendelser, der er defineret i skemaet ovenfor.
- Expedia Groups virksomheder, der er angivet påhttps://expediagroup.com/travel-with-us/default.aspxbehandler disse personoplysninger i fællesskab.
- Expedia, Inc. er den part, der er ansvarlig for at administrere dine personoplysninger. Du kan finde flere oplysninger om, hvordan du kontakter os vedrørende denne fælles brug i afsnittet "Kontakt os".
Vores brug af kunstig intelligens
Vi bruger kunstig intelligens og maskinlæring til forskellige formål for at levere vores platform og tilhørende tjenester. Vi kan bruge dine personoplysninger til følgende formål:
- Til at forbedre din brugeroplevelse og beskytte vores hjemmeside.
- Til at bestemme den sorteringsrækkefølge, du ser på vores hjemmeside.
- Til at give anbefalinger om destinationer, overnatningssteder eller oplevelser.
- Til at give indsigt og varsler i forbindelse med flypriser.
- Til at gennemgå det indhold, du uploader på vores hjemmeside (f.eks. billeder af dine overnatningssteder) for at sikre, at det lever op til vores krav til kvalitet og formatering, og til at identificere relevante faciliteter på dit overnatningssteds profil.
- Til at gennemgå de anmeldelser, du deler med os, for at sikre, at de ikke indeholder identificerbare personoplysninger, eller for at vurdere kundetilfredsheden.
- Til at forebygge og identificere overtrædelser af vores vilkår og betingelser eller andre svigagtige aktiviteter med henblik på at beskytte vores hjemmeside.
- Til at vise dit sprog og dialekter i forbindelse med vores chatbot.
Automatiserede beslutninger kan udføres ved at føre dine personoplysninger ind i et system, hvorefter beslutningen foretages via automatiske processer.
Vi henholder os til vores legitime interesser i at beskytte vores hjemmeside og forbedre din brugeroplevelse. Vi vil ikke udføre automatiseret beslutningstagning, der involverer en beslutning med juridiske eller tilsvarende væsentlige konsekvenser, udelukkende baseret på automatiseret behandling af personoplysninger, medmindre:
- du udtrykkeligt har givet samtykke til denne behandling
- behandlingen er nødvendig for indgå eller opfylde en aftale
- eller det på anden måde er tilladt i henhold til gældende lovgivning.
Els teus drets en relació amb les decisions automatitzades poden incloure:
- sol·licitar un procés de decisió manual, o
- impugnar una decisió basada únicament en processos automàtics.
Læs afsnittet "Dine rettigheder og valgmuligheder" herunder for at få mere at vide om dine databeskyttelsesrettigheder.
Dine rettigheder og valgmuligheder
PDu har visse rettigheder og valgmuligheder i forhold til dine personoplysninger, som beskrevet herunder:
- Du kan kontrollere vores brug af visse cookies ved at følge vejledningen i vores cookiepolitik.
- Du kan tilgå, ændre, anmode om sletning af eller opdatere nøjagtigheden af dine personoplysninger når som helst ved at kontakte os her.
- Hvis du ikke længere ønsker at modtage markedsførings- eller kampagne-e-mails, kan du framelde disse e-mails ved at klikke på afmeldingslinket i e-mailen. Du kan også kontakte os som angivet herunder i afsnittet "Kontakt os". Bemærk, at hvis du vælger at afmelde eller fravælge markedsførings-e-mails, kan vi stadig sende dig vigtige meddelelser i forbindelse med transaktioner eller din konto, og du vil ikke være i stand til at afmelde disse.
- Hvis vi behandler dine personoplysninger ud fra dit samtykke, kan du trække dit samtykke tilbage når som helst ved at kontakte os. Når du trækker dit samtykke tilbage, vil det ikke påvirke lovmæssigheden af den behandling, der blev udført inden tilbagetrækningen, og det vil heller ikke påvirke vores behandling af dine personoplysninger udført på et juridisk grundlag andet end samtykke.
Visse lande og regioner giver deres indbyggere yderligere rettigheder i forhold til personoplysninger. Disse yderligere rettigheder varierer efter land og region og kan indebære muligheden for at:
- Anmode om en kopi af dine personoplysninger
- Anmode om oplysninger om formålet med behandlingen
- Slette dine personoplysninger
- Gøre indsigelse mod vores brug eller offentliggørelse af dine personoplysninger
- Begrænse behandlingen af dine personoplysninger
- Fravælge salget af dine personoplysninger
- Flytte dine personoplysninger
- Anmode om oplysninger om logikken bag vores automatiserede beslutningsprocesser og resultatet af sådanne beslutninger
- Gøre indsigelse mod brugen af fuldautomatiserede beslutningsprocesser med væsentlig juridisk virkning, herunder profilering, og anmode om en manuel beslutningsproces i stedet
- Bestride en beslutning, der udelukkende er baseret på automatisk behandling
Klik herfor at få flere oplysninger om, hvilke rettigheder du kan have som dataregistreret.
Kontakt os her,hvis du har spørgsmål om privatlivets fred, dine rettigheder og valgmuligheder, eller for at anmode (selv eller via en autoriseret repræsentant) om at ændre eller opdatere dine oplysninger eller for at anmode om sletning.
Udover ovenstående rettigheder har du retten til at klage over vores indsamling og brug af dine personoplysninger til en databeskyttelsesmyndighed. Vi opfordrer dig dog til at kontakte os først, så vi kan gøre vores bedste for at løse dit problem. Du kan indsende din anmodning til os via oplysningerne under afsnittetKontakt os .
Vi svarer på alle henvendelser, som vi modtager fra individer, der ønsker at udøve deres databeskyttelsesrettigheder i overensstemmelse med gældende databeskyttelseslovgivning. Hvis du har ret til at appellere en beslutning om ikke at reagere på en anmodning i henhold til gældende lovgivning, vil instruktioner om, hvordan du appellerer, være inkluderet i vores svar til dig.
International dataoverførsel
De personoplysninger, vi behandler, kan tilgås fra, behandles eller overføres til andre lande end dit bopælsland. Disse lande kan have andre databeskyttelseslove end dit eget land. En sådan overførsel af dine personoplysninger på tværs af landegrænser er nødvendig for, at vi kan betjene din transaktion med os og til de formål, der er beskrevet i denne privatlivspolitik.
Serverne for denne platform ligger i USA, og Expedia Groups virksomheder og tredjepartstjenesteudbydere driver forretning i mange lande verden over. Når vi indsamler dine personoplysninger, kan vi behandle dem i et af disse lande. Vores medarbejdere kan få adgang til dine personoplysninger fra forskellige lande verden over. Modtagerne af dine personoplysninger kan også befinde sig i et andet land end det, hvor du har bopæl.
Vi har truffet de fornødne sikkerhedsforanstaltninger for at hjælpe med at sikre, at enhver adgang til, behandling og/eller overførsel af dine personoplysninger fortsat beskyttes i overensstemmelse med denne privatlivspolitik og gældende databeskyttelseslovgivning. Sådanne foranstaltninger giver dine personoplysninger en beskyttelse, der som minimum svarer til beskyttelsen under den tilsvarende lokale lovgivning i dit land, uanset hvor dine data tilgås fra, behandles og/eller overføres til. Vi vil overholde forpligtelser vedrørende overførsel af personoplysninger på tværs af landegrænser i overensstemmelse med gældende databeskyttelseslove, -regler og -betingelser fastsat af de behørige myndigheder. Dette kan omfatte opfyldelse af forpligtelser såsom sikkerhedsvurderinger og/eller certificeringer og underskrivelse af aftaler med oversøiske modtagere i overensstemmelse med den standardkontrakt, der er fastlagt af de behørige myndigheder.
Nogle af de foranstaltninger, vi har indført, omfatter følgende:
- Europa-Kommissionens beslutninger om tilstrækkelighed, der bekræfter et passende niveau af databeskyttelse i de respektive lande uden for Det Europæiske Økonomiske Samarbejdsområde. Se den seneste liste over sådanne lande offentliggjort af Europa-Kommissionen her.
- Modtagerlandenes deltagelse i APEC-CBPR-forummet. Se den seneste liste over deltagerlande her.Expedia Group har APEC-CBPR-certificeringen, og vi har derfor etableret foranstaltninger på tværs af alle Expedia Groups virksomheder for at sikre, at data kun deles i overensstemmelse med CBPR-kravene. Du kan finde flere oplysninger om Expedia Groups deltagelse i dette forum under afsnittet “Deltagelse i APEC Cross Border Privacy Rules-systemet” herunder.
- Kontrol af, at de tredjepartspartnere-, leverandører og -tjenesteudbydere, som vi overfører data til, har implementeret de fornødne foranstaltninger til at beskytte dine personoplysninger. For eksempel indeholder vores aftaler, der er indgået med vores tredjepartspartnere, -leverandører og -tjenesteudbydere, strenge vilkår for dataoverførsel (herunder Europa-Kommissionens standardkontraktbestemmelser udstedt af Europa-Kommissionen og/eller Storbritannien for overførsel fra Det Europæiske Økonomiske Samarbejdsområde eller Storbritannien), og kræver, at alle aftaleparter beskytter de personoplysninger, som de behandler, i overensstemmelse med gældende databeskyttelseslovgivning. Vores aftaler med vores tredjepartspartnere, -leverandører og -tjenesteudbydere kan også omfatte, hvor det er relevant, deres certificering i henhold til databeskyttelsesrammerne EU-U.S. DPF og den britiske udvidelse til EU-U.S. DPF og/eller Swiss-U.S. DPF-certificeringen (og enhver anden landespecifik udvidelse til DPF, der vedtages fra tid til anden) eller tjenesteudbyderens bindende forretningsregler, som defineret af Europa-Kommissionen. Med hensyn til det videre princip for DPF Frameworks, hvis Expedia, Inc. erfarer, at en tredjepart bruger eller videregiver dine personoplysninger på en måde, der er i strid med denne politik, vil vi tage rimelige skridt til at forhindre eller stoppe en sådan brug eller videregivelse. Expedia, Inc. kan være ansvarlig for videre overførsel af personoplysninger til tredjeparter i strid med denne politik og DPF Frameworks.
- Interne aftaler mellem vores koncernselskaber, der omfatter strenge vilkår for dataoverførsel (herunder Europa-Kommissionens standardkontraktbestemmelser udstedt af Europa-Kommissionen og/eller Storbritannien for overførsel fra Det Europæiske Økonomiske Samarbejdsområde eller Storbritannien) og kræver, at alle koncernselskaber beskytter de personoplysninger, som de behandler, i overensstemmelse med gældende databeskyttelseslovgivning.
- Implementering af periodiske risikovurderinger og forskellige teknologiske og organisatoriske foranstaltninger for at sikre overholdelse af relevant lovgivning om dataoverførsel.
Data Privacy Framework
Alle helejede datterselskaber i USA under Expedia, Inc. (en del af Expedia Groups varemærker) er certificeret i henhold til EU-USA-databeskyttelsesrammen (EU-U.S. DPF), den britiske udvidelse til EU-U.S. DPF og Schweiz-USA-databeskyttelsesrammen (Swiss-U.S. DPF) ("DPF Frameworks"), og vi overholder DPF Framework-principperne for varsel, valg, ansvarlighed for videre overførsel, sikkerhed, dataintegritet og formålsbegrænsning, adgang og regres, håndhævelse og ansvar for personoplysninger fra EU, Schweiz og Storbritannien. Federal Trade Commission har jurisdiktion over sådanne datterselskabers overholdelse af DPF Frameworks. Derudover opretholder Expedia Group standardkontraktbestemmelser mellem koncernselskaberne, hvor det er relevant, for at dække overførslen af personoplysninger fra EU til USA. Vores certificeringer kan findes her.Hvis du vil have flere oplysninger om DPF Frameworks-principperne, bedes du besøge: https://www.dataprivacyframework.gov.
I overensstemmelse med DPF Frameworks, Expedia, Inc. Datterselskaber i USA (en del af Expedia Groups varemærker) forpligter sig til at samarbejde med og overholde rådene fra panelet, der er nedsat af EU's databeskyttelsesmyndigheder, det britiske datatilsyn Information Commissioner's Office (ICO), den gibraltariske tilsynsmyndighed Gibraltar Regulatory Authority (GRA) og den schweiziske føderale databeskyttelses- og informationskommissær (EDÖB) med hensyn til uløste klager vedrørende vores håndtering af persondata, der er modtaget i henhold til DPF Frameworks. Under visse omstændigheder kan du have mulighed for at påberåbe dig bindende voldgift for klager vedrørende overholdelse af DPF, der ikke er løst af nogen af de andre DPF-mekanismer. Besøg dette link for at få flere oplysninger: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Expedia, Inc. forpligter sig til at løse klager relateret til DPF-principperne over vores indsamling og brug af dine personoplysninger. Personer i EU, Storbritannien og Schweiz med forespørgsler eller klager vedrørende vores håndtering af persondata modtaget i henhold til DPF Frameworks bør først kontakte os via Kontakt osnedenfor.
Deltagelse i APEC Cross Border Privacy Rules-systemet
Expedias privatlivsprocedurer, som er beskrevet i denne privatlivspolitik, overholder APEC Cross Border Privacy Rules-systemet (APEC CBPR-systemet). APEC CBPR-systemet hjælper organisationer med at beskytte personoplysninger, der overføres mellem deltagende APEC-lande. Du kan finde flere oplysninger om systemet her.
Sikkerhed
Vi ønsker, at du skal føle dig tryg ved at bruge vores platform samt alle tilknyttede værktøjer og tjenester, og vi forpligter os ved at træffe passende foranstaltninger for at beskytte de oplysninger, vi indsamler. Selvom ingen virksomhed kan garantere fuldstændig sikkerhed, har vi taget rimelige skridt for at gennemføre passende fysiske, tekniske og organisatoriske foranstaltninger for at beskytte de personoplysninger, vi indsamler og behandler.
Vores cybersikkerhedsteam udvikler og implementerer tekniske sikkerhedskontroller og -foranstaltninger for at sikre en ansvarlig dataindsamling, lagring og deling, der svarer til dataenes fortroligheds- eller følsomhedsniveau. Vi arbejder løbende på at implementere og opdatere vores sikkerhedsforanstaltninger for at beskytte dine oplysninger mod uautoriseret adgang, tab, ødelæggelse eller ændring. Vi har tilsvarende høje standarder for vores databehandlingspartnere.
Vi har etableret et system til beskyttelse af informationssikkerhed baseret på branchens bedste praksis og har opnået PCI-DSS-certificering. Vi har også implementeret passende sikkerhedsforanstaltninger gennem hele livscyklussen af dataindsamling, lagring, behandling, brug, overførsel og deling og har truffet visse tekniske og administrative foranstaltninger, herunder, men ikke begrænset til verificering og adgangskontrol, VPN, SSL-krypteret overførsel og mekanismer til multifaktorgodkendelse, baseret på vores standarder for informationsklassificering og -behandling, for at beskytte sikkerheden i systemer og tjenester.
Disposem de mecanismes de gestió i aprovació en relació amb els empleats que poden accedir a la teva informació i formem regularment la nostra plantilla en matèria de seguretat de la informació.
Vi har styrings- og godkendelsesmekanismer for medarbejdere, der kan have adgang til dine oplysninger, og tilbyder regelmæssig uddannelse i informationssikkerhed for medarbejdere.
I tilfælde af en sikkerhedshændelse vedrørende personoplysninger, der kan påvirke dine rettigheder og interesser, vil du blive underrettet i overensstemmelse med gældende databeskyttelseslove og -regler. Vi vil også indberette den relevante hændelse til de behørige myndigheder, hvis det er påkrævet i henhold til gældende love og regler.
Mindreårige
Vores hjemmeside og mobilapp er ikke rettet mod mindreårige (som defineret i gældende databeskyttelseslove), og vi kan ikke skelne mellem alderen på personer, der tilgår og bruger disse. Hvis en mindreårig har givet os personoplysninger uden forældrenes eller værgens samtykke, skal forældrene eller værgen kontakte os (se afsnittet "Kontakt os" , més avall).Hvis vi bliver opmærksomme på, at personoplysninger er blevet indsamlet fra en mindreårig uden forældrenes eller værgens samtykke, vil vi lukke den mindreåriges konto, hvis den mindreårige har en konto hos os.
De begrænsede omstændigheder, hvor vi kan have brug for at indsamle mindreåriges personoplysninger, omfatter: som en del af en reservation, køb af andre rejserelaterede tjenester eller under andre ekstraordinære omstændigheder (såsom funktioner rettet mod familier). Når vi behandler mindreåriges personoplysninger, overholder vi nøje principperne om lovlighed, nødvendighed, klart formål, åbenhed, gennemsigtighed og sikkerhed, og vi træffer strenge foranstaltninger for at beskytte sådanne data.
Hvis du har spørgsmål eller betænkeligheder vedrørende vores beskyttelse af mindreåriges personoplysninger, eller hvis du (som den mindreåriges forælder eller værge) ønsker at slette eller rette mindreåriges personoplysninger, skal du klikke her.
Opbevaring af optegnelser
Vi opbevarer dine personoplysninger i overensstemmelse med gældende lovgivning, så længe det er relevant for at opfylde formålene som beskrevet i denne privatlivspolitik, medmindre en længere opbevaringsperiode er påkrævet eller tilladt ved lov. Vi vil afidentificere, sammenfatte eller på anden måde anonymisere dine personoplysninger, hvis vi har til hensigt at bruge dem til analyseformål eller tendensanalyser over længere perioder.
Når vi sletter dine personoplysninger, følger vi industristandarder for at sikre, at det er umuligt at gendanne eller på anden måde genvinde dine oplysninger. Vi opbevarer muligvis ekstra kopier af dine personoplysninger i backupsystemer for at beskytte vores systemer mod skadelige tab. Disse personoplysninger er utilgængelige, medmindre de gendannes, og alle unødvendige oplysninger vil blive slettet ved gendannelse.
Vi anvender følgende kriterier til at fastsætte vores opbevaringsperioder:
- Varigheden af vores relation til dig eller nylige reservationer eller andre transaktioner, du har foretaget på vores platform.
- Hvorvidt vi har en juridisk forpligtelse i forhold til dine personoplysninger, såsom lovgivning der kræver, at vi skal opbevare optegnelser over dine transaktioner med os
- Hvorvidt der er nogen aktuelle og relevante juridiske forpligtelser, der påvirker, hvor længe vi opbevarer dine personoplysninger, herunder kontraktmæssige forpligtelser, retssager, forældelsesfrister og myndighedsundersøgelser
- Hvorvidt dine oplysninger er nødvendige med henblik på sikker backup af vores systemer
Opdateringer til privatlivspolitikken
Vi kan opdatere denne politik som følge af ny lovgivning eller teknisk eller forretningsmæssig udvikling. Hvis vi har til hensigt at foretage væsentlige ændringer, giver vi dig besked via en meddelelse på denne side. Du kan se, hvornår denne privatlivspolitik senest er blevet opdateret, ved at kontrollere datoen "Sidst opdateret", der vises øverst i denne politik.
Kontakt os for at få oplysninger om tidligere opdateringer.