B2B privacy statement China Simplified Chinese
| 我们收集和使用的个人数据的类别 | |
| 个人数据的共享 | |
| 个人数据的联合使用 | |
| 我们对人工智能的使用 | |
| 您享有的权利和选择 | |
| 国际数据传输 | |
| 数据隐私框架 | |
| 加入全球跨境隐私规则体系 | |
| 安全性 | |
| 未成年人 | |
| 记录保留 | |
| 联系我们 | |
| 隐私声明的更新 | |
| Cookie 声明 |
最后更新日期:07/07/2026
个人数据的收集和使用
本节涵盖了以下方面的信息:
- 我们收集和使用的个人数据的类型,
- 我们收集和使用个人数据的方式,
- 我们收集和使用个人数据的目的,以及
- 我们收集和使用个人数据的合法依据。
合法处理依据:
在下表中,您将找到我们收集和使用您的个人数据的合法依据。
简而言之,每当我们收集或使用您的个人数据时,都必须基于以下依据之一:
- 同意:这表示您同意我们收集或使用您的个人数据(例如,在需要征得同意的情况下向您发送营销通讯)。
- 法定义务:这表示我们依法有义务收集您的个人数据或将其用于特定目的(例如,使用您的交易历史记录来完成我们依法承担的财务和税务义务)。
- 履行合同:这表示必须获得个人数据才能履行与您签订的合同(例如,管理您的预订、处理付款或依您的要求根据我们的预订条款与条件创建帐户,或根据您加入的相关会员计划的条款与条件向您提供相关的会员礼遇):
- 如果我们要求您提供个人数据以遵守法律要求或履行与您订立的合同,我们会在适当的时间明确说明这一点,并告知您是否必须提供个人数据(以及如果不提供个人数据,可能会出现的后果)。
- 合法利益:这表示处理个人数据符合我们的合法利益并且您享有的权利(如下文所述)并未高于这些利益。
- 部分国家和地区允许我们依据合法利益处理个人数据。我们依据自身的合法利益(或任何第三方的合法利益)收集和使用您的个人数据,这种利益通常是为了运营或改进我们的平台并在必要时与您沟通以向您提供服务,在您与我们联系时进行安全验证,答复您的问询,进行市场营销或者用于检测或防范潜在的非法活动。每次使用您的个人数据时,无论我们确定的具体合法利益是什么,我们在评估处理的适当性时都会评估对您享有的权利的潜在影响。虽然合法利益的概念仅在某些国家和地区存在,但我们在使用您的个人数据时,会权衡您在全球享有的权利。
我们收集和使用的个人数据的类别及原因
我们出于以下目的收集和使用个人数据:
- 平台使用和预订目的 – 包括:
- 方便您的预订、验证您的身份,以及出于旅行保险目的。
- 预订要求的旅行产品(如机票、租车、游轮、活动和酒店)或支持度假住宿预订。
- 提供有关预订和/或帐户的服务。
- 在我们的(或我们的第三方)平台上提供旅行相关服务(例如制定旅行行程)。
- 在我们的平台上创建、维护和更新用户帐户。
- 对您进行用户身份验证,包括通过电子邮件或短信向您发送一次性密码,以完成多因素身份验证流程(有必要采取此类安全措施时)。
- 使用您的社交媒体登录凭据(例如您的 Facebook 或 Gmail 登录凭据)注册并登录您的帐户(如果您选择此方法)。
- 维护您的搜索、旅行、购买和预订历史记录、住宿和旅行偏好、与您使用 Expedia Group 平台和服务相关的类似信息,以及本隐私声明中描述的其他信息。
- 启动并推进付款、优惠券和其他交易的接受和处理流程(例如,针对我们的各种付款模式,如"网上付款"或"到店付款"模式,收集您的详细付款信息,以保留预订、锁定预订、方便旅行合作伙伴核实您银行卡的有效性、加快退房流程,根据我们的服务条款中的详细规定处理任何适用的取消预订手续费或预订后未入住手续费、扣款、付款或退款)。
- 在您预订期间和预订后收集并支持与预订相关的点评,以便对我们的合作伙伴带给您的体验打分(根据适用情况依照我们的服务条款和内容规范中的详细规定)。
- 提供各种功能,助您更快、更轻松地使用我们的服务,比如可在部分 Expedia Group 旗下品牌的在线服务和网站中使用您的帐户登录的功能。
- 会员目的 – 包括:
- 管理会员和奖励计划(如适用)。
- 沟通和客户服务目的 – 包括:
- 回应您的问题、索赔和信息请求。
- 处理您的信息选择和其他权利请求。
- 支持您与旅行服务提供商(如酒店和度假住宿业主等)之间的沟通。
- 支持您与我们的客服(包括我们的 AI 助手和智能客服,如适用)进行沟通。
- 为提供旅行预订确认和更新、服务通知、紧急通知、住客点评、调查等信息,或出于本隐私声明中描述的其他目的与您联系(如通过短信、电子邮件、电话、邮寄信件、推送通知或 WhatsApp 等其他通信平台的消息)。
- 营销和广告目的 – 包括:
- 出于营销目的与您联系(例如通过短信、电子邮件、电话、邮寄信件、推送通知或 WhatsApp 等其他通信平台上的消息)。
- 分析浏览和/或消费历史记录等信息,并基于该结果根据您的兴趣和偏好优化广告和营销。
- 根据您的会员身份、搜索和浏览历史记录、地理位置、兴趣和偏好等信息提供折扣或会员价(如适用)。
- 衡量并分析我们的市场营销和促销活动的效果。
- 提供定向广告和基于您的个人资料和标识符(例如用户 ID、设备广告 ID、邮箱地址、电话号码)的广告,我们的 Cookie 声明进一步解释了我们如何使用 Cookie 和类似的追踪技术。
- 市场研究、分析和培训目的,以改进我们的服务 – 包括:
- 开展调查、市场研究和数据分析。
- 维护、改进、研究和衡量我们的网站和 App、活动、工具以及服务的效果。
- 监控或记录您与我们的客服团队和其他代表之间的电话、聊天和其他通信,以及合作伙伴与旅客之间/合作伙伴和合作伙伴之间因质量控制、培训、争议解决以及本隐私声明中描述的原因进行的平台通信。
- 创建聚合数据或匿名化/去识别化的数据,我们可在允许的情况下无限制地使用和披露此类数据。
- 安全性与合规目的 – 包括:
- 提高安全性、验证我们客户的身份、预防和调查欺诈及未授权的活动、应对索赔及其他责任,以及管理其他风险。
- 遵守适用法律法规(例如,遵守税务、审计、会计和其他法定义务,遵守要求我们与税务机关和其他政府机构共享个人数据的法律,遵守要求我们封禁欺诈帐户、审核或删除非法内容和违规行为的法律)。
- 回应以下各方的数据请求:
- 消费者组织和其他经旅客授权代表他们索要数据的法定代表;
- 执法部门、法院、政府、公共机构、其他法律机构提出的请求以及其他在法律程序中提出的请求(例如法院命令、传票、令状),或者当我们认为存在合法权益需要时、为保护自身、保护我们旅客和合作伙伴的权利和利益时。
- 遵守适用的安全和反恐、反贿赂、海关及移民法律,以及其他尽职调查法律和要求。
我们出于以下目的收集和使用以下类别的个人数据:
| 个人数据类别 | 收集/使用目的 | 个人数据来源 | 合法依据(视具体情况) |
|---|---|---|---|
政府颁发的身份证件数据 — 包括护照、驾照、政府身份纠正识别号、居住国家/地区、纳税身份编号(适用于业主) |
|
|
|
身份证明数据 — 包括名字、姓氏、用户名、电子邮箱地址、电话号码,以及家庭、公司与账单地址(包括街道和邮政编码) |
|
|
|
付款信息 — 包括付款卡号、到期日、账单地址和金融机构/银行帐号 |
|
|
|
旅行相关的偏好 — 包括喜欢的目的地和住宿类型、特殊饮食和无障碍设施需求(若提供) |
|
|
|
会员数据 – 包括(我们和/或第三方会员计划的)会员计划会员身份、会员积分余额、获得和使用的积分、会员状态(如适用) |
|
|
|
地理位置数据 – 包括根据 IP 地址推断的位置、选择使用我们网站的国家/地区,以及确切的实时位置(经您同意) |
|
|
|
图像、视频和录制内容 — 包括您上传的视频、图像、面部照片 |
|
|
|
与我们的沟通 – 包括电子邮件沟通、与智能客服和 AI 助手(如适用)的聊天记录(例如,消息、语音记录)以及与客服代表的通话录音 |
|
|
|
网站交互数据 — 包括您在我们的平台、在线服务和 App 上进行的搜索、交易以及通过文字或语音进行的其他交互(包括您与 AI 客服和 AI 筛选器进行的交互,如适用) |
|
|
|
反馈数据 — 包括您在我们的平台、服务和 App 上提供给我们的任何反馈(例如点评、调查等) |
|
|
|
设备数据 — 包括设备类型、唯一设备识别号、操作系统、移动运营商,以及您的设备与我们的在线服务交互的方式,包括访问的页面、点击的链接、查看的行程、使用的功能以及相关的日期和时间 |
|
|
|
好友及同行旅客数据 — 包括您向我们提供的有关其他人的数据,如您的旅行同伴、您为其预订行程的其他人或任何紧急联系人(如适用) |
|
|
|
儿童数据 — 包括您作为未成年人的父母/监护人在行程预订中提供的未成年旅客的姓名和详细联系信息 |
|
|
|
点击流数据 — 在某些情况下,我们可能会使用点击流数据来说明您对我们网站的使用情况。点击流数据是表示访客在网站上的操作的一系列事件的集合。我们可能会根据您的操作时间和地点重建您的网站旅程,并包括来自不同设备、不同网站访问和其他平台访问的数据。 |
|
|
|
出生日期和性别 — 包括您的具体出生日期或您的大致年龄范围,以及您的性别。 |
|
|
|
语音数据 — 在某些情况下,在与我们的客服团队进行特定互动时可能会录音。 |
|
|
|
敏感数据 — 可能透露敏感信息的数据,包括您的种族或族裔、宗教或哲学信仰、性取向,或者健康或失能状况信息。 在少数情况下,例如您请求进行政策范围外的取消,我们可能会要求您向供应商提供证据以验证该取消请求的合理性。我们仅会将您的敏感个人数据用于该信息收集时的目的。 |
|
|
|
个人数据的共享
我们与下表中列出的各类第三方共享您的个人数据以用于广泛的目的,详见"我们收集和使用的个人数据的类别及原因"。尽管其中一些第三方作为我们的处理方代表我们处理您的数据,但其他第三方将作为控制方而不是我方的处理方(与我们共同或自主)处理您的个人数据。请参见 此处,了解有关此类情况和各方的更多信息。
| 个人数据接收方 | 目的类别 |
|---|---|
| Expedia Group 旗下公司。我们在 Expedia Group 内部旗下品牌共享您的个人数据。主要品牌列于 expediagroup.com。在访问和处理您共享的个人数据时,其他 Expedia Group 旗下公司作为联合数据控制方或为另一家 Expedia Group 旗下公司服务的数据处理方。 |
|
第三方服务提供商。我们会将个人数据共享给第三方以协助向您提供服务以及开展我们的业务运营。 这些第三方服务提供商须独立承担遵守适用数据保护法律的首要责任。他们必须妥善保护我们与其共享的个人数据,并且不得将任何可识别的个人数据用于提供约定的服务以外的用途。例如,他们不得将我们与其共享的个人数据用于向您开展他们自己的直接营销(除非您单独允许这样做)。 |
|
| 旅行服务提供商。我们会将个人数据(包括旅行偏好、详细的联系和付款信息、预订 ID、相关点评等)共享给与旅行相关的服务提供商,如酒店、航空公司、租车公司、保险公司、度假短租业主和经理、旅行管理机构,以及履行您预订的活动服务提供商、铁路或游轮公司(如有)。如果您联系我们询问您的预订情况,我们可能会联系旅行服务提供商来协助我们处理您的请求。根据您预订时使用的付款模式,我们可能需要将您的详细付款信息转发给旅行服务提供商,以锁定您的预订、协助办理入住手续和/或处理付款。请注意,如果有必要,旅行服务提供商可能会联系您获取额外的个人数据,以方便您预订或另行提供旅行或相关服务。他们独立承担遵守适用数据保护法律的责任。请参阅相关旅行服务提供商的隐私声明,详细了解他们如何处理您的个人数据。 |
|
| 业务合作伙伴和优惠。如果我们联合第三方业务合作伙伴推广计划或提供产品/服务,我们将向其提供您的个人数据以协助推广或提供相关的产品/服务。在大多数情况下,计划或优惠将包括第三方业务合作伙伴的名称(单独或与我们的名称一起),否则您会在收到通知后跳转至该合作伙伴的网站。 |
|
定向广告合作伙伴。我们可能会向我们的第三方营销合作伙伴披露您的个人数据以用于定向广告。根据加州法律,这可能被视为"共享"数据。在符合某些限制的前提下,部分美国居民有权选择停止出于此目的共享其个人数据。有关更多信息,请参阅下面 您享有的权利和选择一节。敬请注意,如果您选择不再接受这些类型的披露,则可能会限制我们使用您可能感兴趣的内容定制您的体验或为您提供更好的旅行体验的能力。 查看我们的 Cookie 声明,了解有关我们出于定向广告目的使用跟踪技术的更多信息。 |
|
社交媒体和在线平台:我们与媒体机构、社交媒体、搜索引擎和其他在线平台共享个人数据,以便他们帮助我们开展定向在线营销(可能伴随在该等平台上提供产品或服务,例如,行程单生成程序)。这些社交媒体和其他在线平台还可能使用他们持有的个人数据,并将其与从我们这里收到的个人数据进行组合或匹配,以创建目标受众,即我们认为会对我们的在线广告(适用情况下包括相关产品或服务)感兴趣的受众。这可能涉及社交媒体和其他在线平台为我们试图定向的人群建立"相似人群"画像,并在这些人浏览互联网或使用社交媒体时向他们提供特定的广告。 我们还可能与作为我们与社交媒体和在线平台之间中介的第三方共享个人数据,以方便进行上述活动。 |
|
| 其他第三方。如果您使用了某些功能,如允许您使用自己的社交媒体登录凭据登录我们的在线服务的单点登录功能,您将与第三方共享信息,例如您访问过我们的服务或与我们进行过互动。第三方提供商可能会将此信息与他们持有的关于您的其他信息合并。所共享的个人数据(包括我们可通过第三方提供商访问的任何个人数据)将受第三方提供商的隐私政策约束。第三方提供商应会告知您如何在其网站上修改您的隐私设置。 |
|
| 与我们的法定权利和义务相关的接收方。我们可能在以下情况下披露您的个人数据和相关记录:实施我们的政策;在必要时满足我们的税务或其他监管报告要求,包括在处理付款过程中减免部分税款;适用法律允许我们(或我们本着诚信善意的原则认为有必要)披露(如回应传票或与实际或潜在诉讼相关的其他法律要求);或者保护和捍卫我们的财产、人员以及其他权利或利益。 |
|
| 与公司交易相关的接收方。我们会在涉及公司交易时共享您的个人数据,如剥离、合并、整合、转让或资产出售或不太可能发生的破产。在涉及任何收购的情况下,我们将通知买方只能将您的个人数据用于本隐私声明中披露的目的。 |
|
在 Expedia Group 内部对您个人数据的联合使用
Expedia Group 旗下公司通过以下方式联合使用您的个人数据,并且是您个人数据的联合控制方:
- 我们出于该表中所列用途,联合处理"我们收集和使用的个人数据类别"一节中所列所有类别的个人数据。
- Expedia Group 旗下公司(其主要品牌在 expediagroup.com 上列出)联合处理这些个人数据。
- Expedia, Inc. 负责管理您的个人数据。有关如何就此类联合使用联系我们的更多信息,请参阅我们《隐私声明摘要》的"联系我们"一节。
我们对人工智能的使用
我们将人工智能 (AI) 和机器学习 (ML) 用于各种目的,以提供我们的平台和相关服务。我们可能出于以下目的使用您的个人数据:
| 类别 | 说明 | 示例 |
|---|---|---|
| 定价 | 帮助我们为您的旅行选项设定有竞争力的价格。 | 定价、价格深入分析和提醒,包括直接定价和/或利润调整 |
| 欺诈 | 帮助检测我们网站和/或 App 上的欺诈行为。 | 通过在交易层面、房源层面、用户层面等各个层面防范和检测欺诈行为,包括任何违反我们条款与条件的行为或其他欺诈活动,从而确保我们网站的安全 |
| 特征生成 | 更好地了解旅客并优化我们的服务以更贴合您的需求。 | 丰富嵌入程序等其他应用程序 |
| 自动审核 | 审查内容并确保我们系统中出现的内容符合我们的质量和安全标准。 |
|
| 聊天机器人 | 允许您通过文本对话与我们的虚拟助手聊天,以便为您提供帮助并解答您的问题。 |
|
| 保险 | 为您提供旅行保险方案。 | 用于保险交易,包括我们提供的各类被保险产品 |
| 搜索引擎优化 | 提高我们的旅行产品在网上的曝光度;帮助您在搜索旅行选项时更容易找到它们。 | 优化我们的定位或将旅客重新定向到我们的网站 |
| 内容生成 | 创建有用的旅行信息,例如,将内容翻译成不同的语言以及对文本进行摘要提炼。 |
|
| 搜索和排名 | 帮助您整理旅行选项,以便您更轻松地找到所需的信息。 | 确定您在我们网站上看到的排序顺序 |
| 推荐 | 根据您的偏好,推荐我们认为您可能会喜欢的旅行选项和活动。 | 根据您的个人资料、偏好、互动、预期和预料之外的实时本地活动、天气预报、航班延误或取消等数据,在我们的网站上为您提供个性化搜索,推荐相关的个性化筛选方式,预填搜索条件,并推荐目的地、住宿、餐厅、活动或其他内容 |
| 安全治理 | 支持我们的安全系统和公司治理,包括帮助保护您的个人数据安全。 | 提供安全治理 |
| 生产力 | 提高生产力和工作效率,以便我们为您提供更好的服务。 |
|
| 异常检测 | 帮助发现异常模式,从而帮助我们预防问题的发生。 |
|
| 图像 | 增强图像,更好地整理图像,并为您呈现更清晰的图像。 | 专注于更有效地改进/分类/显示图像 |
| 其他 | 我们可能会以上述类别未涵盖的各种其他方式使用 AI/ML,以改善我们的平台和服务带给您的整体体验。 | 增强您的用户体验 |
您的个人数据可能会被放入系统中以进行自动决策,并且决策会经由自动流程进行计算。
我们将依靠我们的合法利益来保证我们网站的安全并增强您的用户体验。我们不会采用完全基于个人数据自动处理而做出具有法律或类似重大影响的决策的自动决策机制,除非:
- 您明确同意该处理行为。
- 处理对于签订合同或履行合同是必要的。
- 当适用法律另有授权时。
您可能享有与自动决策相关的权利,包括:
- 可以要求改用人工决策流程,或者
- 对完全基于自动化处理的决策提出异议。
如果您想进一步了解自己的数据保护权利,请参见下文中的"您享有的权利和选择"一节。
您享有的权利和选择
您对于自己的个人数据享有若干权利和选择,具体如下所述:
- 您可以按照我们 Cookie 声明 中的指南,控制我们对某些 Cookie 的使用。
- 您可以随时联系我们,查阅、修改或更新您的个人数据,使其更加准确,或查询您个人数据的删除情况。
- 如果您不再希望接收营销和促销电子邮件,可点击推广邮件中的"取消订阅"链接完成退订。您也可以使用我们《隐私声明摘要》中提供的联系信息与我们联系。请注意,如果您选择取消订阅或退订营销电子邮件,我们仍会向您发送重要的交易和帐户相关消息,您无法退订这些消息。
- 如果我们依据您的同意处理个人数据,您可随时联系我们撤销同意。撤销同意将不会影响撤销同意之前任何数据处理的合法性,也不会影响我们依据除同意书之外的其他合法依据处理您的个人信息。
某些国家和地区为其居民提供与个人数据有关的其他权利。这些其他权利因国家和地区而异,可能包括:
- 索取您的个人数据的副本
- 索取与处理活动目的有关的信息
- 删除您的个人数据
- 反对我们使用或披露您的个人数据
- 限制对您的个人数据的处理
- 不允许出售您的个人数据
- 携带您的个人数据
- 索取有关自动决策所涉及的逻辑或此类决策结果的信息
- 反对使用具有重大法律后果的全自动决策,包括个人画像,并要求改用人工决策流程,
- 对完全基于自动化处理的决策提出异议。
有关您拥有哪些数据主体权利的更多信息,可参见 此处。
如果您对隐私、您享有的权利和选择有任何疑问,或者您或您的授权代理人(如适用)需要提出修改或更新个人数据的要求,或者查询您的数据删除情况,请使用我们《隐私声明摘要》中提供的信息联系我们。
除上述权利外,您可能还有权向数据保护机构投诉我们收集和使用您的个人数据的行为。但是,我们建议您先与我们联系,以便我们尽最大努力解决您的顾虑。您可以使用我们《隐私声明摘要》中提供的联系信息向我们提出要求。
如有个人希望根据适用的数据保护法律行使其个人数据保护权利,我们会回应所有这些要求。如果我们决定对您提出的要求不采取行动,并且您依据适用法律有权提出申诉的,我们将在给您的回复中包含有关如何提起申诉的说明。
国际数据传输
可能会从您居住地以外的国家/地区访问、处理我们处理的个人数据,或将其传输至您居住地以外的国家/地区。这些国家/地区的数据保护法律可能与您居住地的法律不同。对您个人数据的此类跨境传输对于我们履行您与我们的交易以及本隐私声明中所述的其他目的是必要的。
此平台的服务器位于美国,而 Expedia Group 旗下公司和第三方服务提供商在全球许多国家/地区开展业务。收集您的个人数据时,我们可能在其中的任何国家/地区处理这些数据。我们的员工可能会在全球不同国家/地区访问您的个人数据。您个人数据的传输接收方也可能位于您居住地以外的国家/地区。
我们采取并实施了适当的措施和保障,以帮助确保对您个人数据的任何访问、处理和/或传输始终按照本隐私声明的规定受到保护并且符合适用的数据保护法律。此类措施为您个人数据提供的保护标准至少与您所在国家/地区同等当地法律规定的保护标准相当,而无论从何处访问、处理您的数据和/或将您的数据传输至何处。我们将根据适用的数据保护法律法规和主管部门规定的条件,履行有关个人数据跨境传输的义务。这可能包括履行安全评估和/或认证等义务,以及根据主管部门制定的标准合同与境外接收方签署协议。
我们已采取的部分措施包括:
- 欧盟委员会的充分性决定,认定某些非欧洲经济区国家/地区提供了"充分"的数据保护水平。请在 此处 查看欧盟委员会公布的此类国家/地区的最新名单。
- 传输接收方国家/地区参与 Global-CBPR 论坛。请在 此处 查看最新的参与国家/地区名单。Expedia Group 通过了 Global-CBPR 认证,我们已在所有 Expedia Group 旗下公司相应地制定了措施,以确保对于数据传输,仅在符合 CBPR 要求的情况下共享个人数据。有关 Expedia Group 参与该论坛的更多详情,请参阅下面的 " 加入全球跨境隐私规则体系"一节。
- 确保向其传输数据的第三方合作伙伴、供应商和服务提供商落实了恰当的机制以保护您的个人数据。例如,我们与第三方合作伙伴、供应商和服务提供商签订的协议包含严格的数据传输条款,包括针对从欧洲经济区/英国传输数据的(如适用)欧盟委员会和/或英国发布的欧盟委员会标准合同条款,此外还要求所有合同当事方根据适用的数据保护法律保护其处理的个人数据。我们与第三方合作伙伴、供应商和服务提供商签订的协议可能还包括 EU-U.S. DPF 和 EU-U.S. DPF 在英国的扩展框架和/或 Swiss-U.S. DPF 认证(以及不时采纳的 DPF Frameworks 在任何其他国家/地区的特定扩展框架),或欧盟委员会制定的针对服务提供商的《约束性公司规则》。关于 DPF Frameworks 的再传输原则,如果 Expedia, Inc. 得知第三方正在以违反本政策的方式使用或披露您的个人数据,我们将采取合理措施防止或停止此类使用或披露。Expedia, Inc. 可能会对违反本政策和 DPF Frameworks 向第三方再传输个人数据的行为承担责任。
- 适用于我们 Expedia Group 旗下公司之间的集团内部协议包含严格的数据传输条款(包括(如适用)我们的 Global-CBPR 和 DPF 认证(视传输而定),以及欧盟委员会和/或英国发布的标准合同条款,用于来自欧洲经济区/英国的数据传输,作为我们无法保证 DPF 认证情况下的后备方案),并要求集团旗下所有公司依据适用的数据保护法律保护其处理的个人数据。
- 定期进行风险评估并实施各种技术和组织措施,以确保遵守相关的数据传输法律。
数据隐私框架
Expedia, Inc.(Expedia Group 旗下品牌之一)在美国的所有全资关联公司已获得欧盟-美国数据隐私框架 (EU-U.S. DPF)、EU-U.S. DPF 的英国扩展以及瑞士-美国数据隐私框架 (Swiss-U.S. DPF)(以下统称"DPF Frameworks")的认证。对于来自欧盟、瑞士和英国的个人数据,我们遵循有关通知、选择、再传输问责、安全、数据完整性和目的限制、访问以及追索、执行和责任的 DPF 框架原则。联邦贸易委员会对此类 Expedia Group 旗下的美国关联公司遵守 DPF Frameworks 的情况拥有管辖权。此外,Expedia Group 制定了集团内部标准合同条款(如适用),以便在我们对 DPF Frameworks 的任何认证不再是相关传输的有效保障的情况下,约束将欧盟个人数据传输至美国的行为。可在 此处 找到我们的认证。有关 DPF Frameworks 原则的更多信息,请访问: https://www.dataprivacyframework.gov。
为遵守 DPF Frameworks,Expedia Group 旗下的美国关联公司承诺配合并分别遵守欧盟数据保护机构 (DPA)、英国信息专员办公室 (ICO)、直布罗陀监管局 (GRA) 以及瑞士联邦数据保护和信息专员 (FDPIC) 成立的专家组建议,处理针对我们在 DPF Frameworks 下收集的个人数据的未解决的投诉。在某些情况下,针对任何其他 DPF Frameworks 机制未解决的有关合规性的投诉,您可能可以提起具有约束力的仲裁。请访问此链接了解详情: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2。
Expedia, Inc. 承诺解决有关我们收集和使用您个人信息的 DPF 原则相关投诉。欧洲经济区、英国和瑞士个人如对我们根据 DPF Frameworks 处理收到的个人数据有任何疑问或投诉,请首先按照下方联系我们中的信息联系 Expedia, Inc.。
加入全球跨境隐私规则体系(Global-CBPR)
本隐私声明中描述的 Expedia 隐私实践符合全球跨境隐私规则体系的规定。全球 CBPR 体系为组织提供了一个框架,以确保在成员经济体之间传输的个人数据得到保护。有关 APEC 框架的更多信息,请参见 此处。
安全性
我们希望您能放心使用我们的平台及所有相关的工具和服务,并且我们致力于采取适当措施来保护我们收集的个人数据。虽然没有哪家公司能够保证绝对的信息安全,但我们已采取合理的步骤来实施适当的物理、技术和组织结构措施,以保护我们收集和处理的个人数据。
我们的网络安全团队开发和部署技术安全控件和措施,以确保根据个人数据的机密性或敏感性水平,负责任地收集、存储和共享个人数据。我们不断努力实施和更新安全措施,以保护您的个人数据免遭未经授权的访问、丢失、破坏或更改。我们以同样高的标准要求我们的数据处理合作伙伴。
我们根据行业最佳实践建立了信息安全保护体系,并进行定期评估和认证,例如 PCI-DSS 认证。我们还在数据收集、存储、处理、使用、传输和共享的整个生命周期采取了适当的安全措施,并根据我们的信息分类和处理标准采取了一些技术和管理措施,包括但不限于验证和访问控制、VPN、SSL 加密传输和多因素身份验证机制,以确保系统和服务的安全。
针对可能接触到您的个人数据的员工,我们设立了管理和审批机制,并定期为员工提供信息安全培训。
如果发生可能影响您权益的个人数据安全事件,我们将根据适用的数据保护法律法规通知您。如果适用法律法规有要求,我们还将向主管监管机构报告相关事件。
未成年人
我们的网站和手机 App 不针对未成年人(如适用的数据保护法律中所定义),但我们无法区分访问和使用我们网站和 App 的人员的年龄。如果未成年人未经父母或监护人同意向我们提供了个人数据,父母或监护人应联系我们。如果我们发现在未经父母或监护人同意的情况下收集了未成年人的个人数据,我们将终止该未成年人在我们这里创建的帐户。
我们可能需要收集未成年人个人数据的有限情况包括:作为预订、购买其他旅行相关服务的一部分,或在其他特殊情况下(如针对家庭的功能)。在处理未成年人的个人数据时,我们严格遵守合法、必要、目的明确、公开、透明和安全的原则,并采取严格的措施保护此类数据。
如果您对我们在保护未成年人个人数据方面有任何问题或疑虑,或者您(作为未成年人的父母或监护人)希望删除或更正未成年人的个人数据,请使用我们《隐私声明摘要》中的联系信息联系我们。
记录保留
除非法律要求或允许更久的保留期限,否则我们将按照所有适用法律的规定保留您的个人数据,期限为实现本隐私声明中描述的目的所需的时间。如果我们计划将您的个人数据用于分析目的或较长时间期限的趋势分析,我们将对其进行去识别化、聚合或匿名化处理。
删除您的个人数据时,我们将采用行业标准手段,以确保无法对您的个人数据进行任何恢复或检索。我们可能会在备份系统中保留您的个人信息的剩余副本,以保护我们的系统免受恶意损失。除非恢复这些个人数据,否则无法访问,并且一旦恢复之后,将删除所有不必要的信息。
我们确定保留期限的标准包括:
- 我们与您之间关系的持续时间,或者您在我们的平台上完成的最近预订、其他交易或交互
- 我们是否有与您个人数据相关的法定义务,如法律要求我们保留您与我们交易的记录
- 是否有任何当前和相关的法定义务影响个人数据的保留期限,包括合同义务、诉讼保留、诉讼时效和监管调查
- 您的个人数据是否需要用于我们系统的安全备份
隐私声明的更新
我们可能出于各种原因随时更新和变更本声明,包括:
- 改进本声明,使其更清晰或更容易理解,
- 遵守法律、法规和/或税务要求,
- 我们的服务或业务运营方式发生变更,和/或
- 出于安全相关的原因。
如果我们拟进行的变更将对您的权利或义务产生重大影响,我们将合理地提前通知您此类变更,除非为了满足安全、法律或税务要求需要紧急进行变更。您可通过查看本隐私声明顶部显示的"最后更新日期",了解本隐私声明的最后更新时间。
要了解我们之前进行的更新,请使用我们《隐私声明摘要》中提供的联系信息与我们联系。
div>