B2B privacy statement Hong Kong Traditional Chinese

最後更新日期: 31/03/24

你個人資料的收集及使用

本節載有以下資訊:

  • 我們收集及使用的個人資料類別;
  • 我們收集及使用個人資料的方式;
  • 我們收集及使用個人資料的目的;以及
  • 我們收集及使用個人資料的法律基礎。

 

處理資料的法律基礎

你可以在下表查看我們收集及使用你個人資料的法律基礎。

總括而言,我們只會在以下任何一項法律基礎成立時收集你的個人資料:

  • 同意: 我們會在徵得你同意下處理你的個人資料 (例如:在須尋求同意的情況下向你發送市場推廣通訊)。
  • 法律義務: 我們會在有法律義務向你收集個人資料時 (例如:我們須使用你的交易紀錄來依法履行我們的財務及稅務義務時) 處理你的個人資料。
  • 履行合約: 如須使用個人資料來履行與你之間的合約 (例如:管理預訂、處理付款,或應你要求建立帳戶),我們會處理你的個人資料。
    • 如我們要求你提供個人資料,以符合法例規定或履行與你之間的合約,我們會在相關時間明確說明這一點,並告知你提供個人資料屬強制舉措與否 (以及不提供個人資料的潛在後果)。
  • 合法權益: 我們會在合乎我方合法權益,而不受制於你的 (下述) 權利的情況下,處理你的個人資料。
    • 個別國家及地區允許我們據合法權益處理個人資料。如我們據合法權益 (或任何第三方的合法權益) 收集及使用你的個人資料,此等權益一般如下:在我們向你提供服務所需的情況下,營運或改良我們的平台,並與你通訊;在你聯絡我們時進行保安驗證;解答你的疑問;進行市場推廣;又或偵測或阻截潛在非法活動。 雖然合法權益的概念只於個別國家及地區存在,但我們會在全球範圍內平衡使用你個人資料的情況。

 

我們收集及使用的資料類別

我們會就以下目的收集個人資料:

  •  
  • 使用平台及預訂目的
    • 讓你預訂、核實你的身分及旅遊保險目的;
    • 所需行程或度假住宿預訂;
    • 提供與預訂及/或帳戶相關的服務;
    • 於我們的平台上建立、維護及更新帳戶,並驗證你的用戶身分;
    • 維護你的搜尋及旅遊紀錄、住宿及旅遊偏好,以及有關你使用 Expedia Group 平台及服務的類似資料及於本私隱聲明所述的其他資料;
    • 啟用及促使接納及處理付款、優惠券及其他交易;
    • 管理會員及獎賞計劃;
    • 收集及啟用預訂相關的評價;
    • 協助你在透過網上服務及部分 Expedia Group 旗下品牌網站登入帳戶時更方便快捷地使用我們的服務。
  • 通訊及客戶服務目的 —包括:
    • 回覆查詢、要求資料及處理資料選擇;
    • 允許你與旅遊供應商 (如酒店及度假住宿擁有人) 溝通;
    • 透過文字訊息、電郵、電話、郵件、推送通知或其他通訊平台的訊息與你聯絡,以提供旅遊預訂確認及更新等作緊急通知或本私隱聲明所述的其他用途。
  • 市場推廣目的 —包括:
    • 因市場推廣目的與你聯絡 (例如:短訊、電郵、電話、郵件、推送通知或其他通訊平台上的訊息);
    • 分析瀏覽及/或購買紀錄等資料,並根據你的興趣和喜好使用分析結果,改善廣告及市場推廣方針;
    • 評估及分析我們營銷和推廣活動的成效;
    • 根據你的個人檔案放送針對性廣告,我們的 Cookie 聲明進一步說明我方如何使用 Cookie 及類似追蹤技術。
  • 市場研究、分析及培訓目的,以改善我們的服務 —包括:
    • 進行調查、市場研究及數據分析;
    • 保持、改善、研究及衡量網站及 App、活動、工具及服務的成效;
    • 監察或紀錄你與我們的客戶服務團隊及其他代表的通話、對話及其他通訊,以及合作夥伴與旅客於平台上的溝通,以作品質監控、培訓、爭議解決及本私隱聲明所述的用途;
    • 建立匯集、匿名或不明身分的數據,讓我們在授權的情況下不受限制地使用及披露該等數據。
  • 安全及合規目的 —包括:
    • 推廣安全、驗證客戶身分、防止及調查欺詐及未獲授權活動、針對索賠及其他責任作出辯護,以及管理其他風險;
    • 遵守適用法律、保障我們及用戶的權利及利益、保護我們以及應對執法、其他法律機關及作為法律程序一部分的要求;
    • 遵守適用的安全及反恐、防賄賂、海關與出入境以及其他盡職審查法律及規定;

我們會就以下目的收集下列各類個人資料:

個人資料類別 收集目的 個人資料來源法律基礎 

政府頒發的身分識別資料— 

包括護照、駕駛執照、政府救濟號碼、居住國家/地區、稅務編號 (適用於房東)

  • 使用平台及預訂目的
  • 安全及合規目的
  • 直接由你提供

  • 法律義務
  • 履行與你簽訂的合約

身分識別資料—

包括姓名、用戶名稱、電郵地址、電話號碼,以及住宅、商務及帳單地址 (包括街道及郵政編碼)

  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
  • 安全及合規目的
  • 直接由你提供
  • 自動來自你的裝置
  • 來自第三方,例如我們的業務及聯盟夥伴,以及授權服務供應商

  • 法律義務
  • 履行與你 (及任何同行旅客) 簽訂的合約
  • (你或同行旅客的) 合法權益
  • 同意 (包括父母/監護人對使用兒童個人資料的同意)

付款資料— 

包括付款卡號碼、到期日、帳單地址、財務/銀行帳號

  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 安全及合規目的
  • 直接由你提供
  • 來自第三方,例如我們的業務及聯盟夥伴,以及授權服務供應商

  • 法律義務
  • 履行與你 (及任何同行旅客) 簽訂的合約
  • 同意

旅遊相關偏好— 

包括最愛目的地及住宿類型、特別膳食及無障礙設施需要 (如有)

  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
  • 直接由你提供
  • 自動來自你的裝置
  • 來自第三方,例如我們的業務及聯盟夥伴,以及授權服務供應商

  • (你或同行旅客的) 合法權益
  • 同意

會員計劃資料—

包括會員計劃的會員資格、會員積分結餘、賺取及使用的積分、會員狀態

  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
  • 直接由你提供
  • 自動來自你的裝置
  • 來自第三方,例如我們的業務及聯盟夥伴,以及授權服務供應商

  • (你或同行旅客的) 合法權益
  • 履行與你簽訂的合約
  • 同意

地理位置資料—  

包括根據 IP 位址推斷的位置、選擇使用我們網站的國家/地區,以及準確的即時位置 (經你同意)

  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
  • 安全及合規目的
  • 直接由你提供
  • 自動來自你的裝置
  • 來自第三方,例如我們的業務及聯盟夥伴,以及授權服務供應商

  • 法律義務
  • 履行與你 (及任何同行旅客) 簽訂的合約
  • (你或同行旅客的) 合法權益
  • 同意

圖像、影片及影音資料— 

包括臉部相片、你上載的圖像及影片

  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
  • 安全及合規目的
  • 直接由你提供
  • 自動來自你的裝置
  • 來自第三方,例如我們的業務及聯盟夥伴,以及授權服務供應商

  • 履行與你簽訂的合約
  • 同意

與我們的通訊— 

包括電郵、聊天紀錄,以及與客戶服務代表的通話錄音

  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
  • 安全及合規目的
  • 直接由你提供
  • 自動來自你的裝置
  • 來自第三方,例如我們的業務及聯盟夥伴,以及授權服務供應商

  • 法律義務
  • 履行與你 (及任何同行旅客) 簽訂的合約
  • (你或同行旅客的) 合法權益
  • 同意 (包括父母/監護人對使用兒童個人資料的同意)

網站互動資料—  

包括你透過我們平台、網上服務及 App 進行的搜尋、交易及其他互動

  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
  • 安全及合規目的
  • 直接由你提供
  • 來自 Expedia Group 旗下公司
  • 自動來自你的裝置
  • 來自第三方,例如我們的業務及聯盟夥伴,以及授權服務供應商

  • 法律義務
  • 合法權益
  • 同意

裝置資料—

包括裝置類型、獨特裝置識別碼、作業系統、電訊商,還有你的裝置如何與我們的網上服務互動 (包括已閱覽網頁、已點擊連結、已檢視行程及已使用功能),以及相關日期及時間

  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
  • 安全及合規目的
  • 來自 Expedia Group 旗下公司
  • 自動來自你的裝置
  • 來自第三方,例如我們的業務及聯盟夥伴,以及授權服務供應商

  • 法律義務
  • 合法權益
  • 同意

朋友及同行旅客資料—

包括你向我們提供有關其他人士的資料 (如同行旅客或你進行預訂的其他人士)

  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
  • 安全及合規目的
  • 直接由你提供
  • 來自第三方,例如我們的業務及聯盟夥伴,以及授權服務供應商

  • 履行與你 (及任何同行旅客) 簽訂的合約
  • (你或同行旅客的) 合法權益
  • 同意

兒童個人資料— 

包括你作為未成年人的父母/監護人,在預訂行程時提供未成年旅客的姓名和聯絡資料

  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 安全及合規目的
  • 直接由你提供
  • 自動來自你的裝置
  • 來自第三方,例如我們的業務及聯盟夥伴,以及授權服務供應商

  • 履行與你 (及任何同行旅客) 簽訂的合約  
  • 同意 (包括父母/監護人對使用兒童個人資料的同意)

點擊流數據—

在若干情況下,我們或會透過點擊流數據來呈現你使用我們網站的情況。點擊流數據整合反映網站訪客行動的一系列活動。我們可能會根據你作出行動的時間及位置來重塑你的網站瀏覽歷程。

  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
  • 安全及合規目的
  • 自動來自你的裝置
  • 來自第三方,例如我們的業務及聯盟夥伴,以及授權服務供應商

  • 合法權益
  • 同意

出生日期及性別—

包括你的具體出生日期或大致年齡範圍,以及你的性別。

  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
  • 安全及合規目的
  • 直接由你提供
  • 來自第三方,例如我們的業務及聯盟夥伴,以及授權服務供應商

  • 法律義務
  • 履行與你 (及任何同行旅客) 簽訂的合約
  • (你或同行旅客的) 合法權益
  • 同意

敏感資料—

反映敏感資訊的資料,包括揭示你種族或族裔、宗教或哲學信仰、性取向、又或健康或傷健狀況的資訊。  
我們只會將你的敏感個人資料用於收集資料時所述的目的。

  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 安全及合規目的
  • 直接由你提供

  • 法律義務
  • 同意

 

個人資料的分享

我們會按下文及本私隱聲明所述,在適用法律允許下分享你的個人資料。

個人資料的接收方  用途類別 
Expedia Group 旗下公司: 我們會與 www.expediagroup.com 中所載的 Expedia Group 公司分享你的個人資料。誠如本私隱聲明所述,Expedia Group 旗下公司會 (在適用的情況下以獨立或聯合資料管控方身分) 分享、存取及使用你的個人資料。
  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
  • 安全及合規目的
第三方服務供應商: 我們與第三方分享你的個人資料,以便向你提供服務及營運我方業務。 這些第三方服務供應商必須保護我們與其分享的個人資料,除為我們提供合約中規定的服務外,不得出於其他目的使用任何可直接識別個人身分的個人資料。除非你已根據第三方提供的條款另行與第三方達成共識,否則第三方服務供應商不得將我們分享的個人資料用於其直接行銷的用途。
  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
  • 安全及合規目的
旅遊供應商: 我們會與旅遊相關的供應商分享個人資料,包括酒店、航空公司、租車公司、保險公司、出租度假屋擁有人及管理人,以及為你預訂提供服務的活動供應商、鐵路或遊輪公司。旅遊供應商可能會聯絡你獲取可以助你預訂或以其他方式提供旅遊或相關服務所需的額外個人資料。
  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場研究、分析及培訓目的,以改善我們的服務
商業合作夥伴及優惠 。如我們與第三方商業合作夥伴共同推廣計劃或提供服務或產品,我們會與該合作夥伴分享你的個人資料,以協助進行市場推廣或提供相關產品或服務。在大部分情況下,計劃或優惠會列明第三方商業合作夥伴的名稱 (可單獨或與我們的名稱一併出現),或你會收到將重新導向至該公司網站的通知。
  • 使用平台及預訂目的
  • 通訊及客戶服務目的
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
針對性廣告合作夥伴: 我們或會向第三方營銷合作夥伴披露你的個人資料,以放送針對性廣告。根據加州法律,針對性廣告可視為「共享」資料。受若干限制影響,美國部分居民有權選擇不據此目的披露個人資料。詳情請參閱下方「你的權利和選擇. 」部分。請注意,如選擇不披露此類資料,或會對我們造成限制,以致我方無法以你可能感興趣的內容打造個人化體驗或提供更佳旅遊體驗。  
請參閱我們的   Cookie 聲明 ,進一步了解我們使用追蹤技術放送針對性廣告的詳情。
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
社交媒體及網上平台: 我們會與媒體機構、社交媒體、搜尋引擎及其他網上平台分享個人資料,以便為網上市場推廣定位。這些社交媒體及其他網上平台亦可能使用他們持有的個人資料,並將此等資料與向我們接收的個人資料組合或配對,以建立目標對象,亦即是我們認為會對我方網上廣告感興趣的受眾。上述用途可能涉及社交媒體及其他網上平台為我們嘗試鎖定的客群建立「類近」個人檔案,並在這些客群瀏覽互聯網或使用社交媒體時,向對方放送特定廣告。
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
其他第三方:   透過某些功能 (如 Facebook 的「讚好」按鈕或單一登入功能) 使用社交媒體登入資料登入我們的網上服務時,網站瀏覽紀錄或與我們的互動等資料會與社交媒體公司等第三方分享。在歐洲經濟區 (EEA)、瑞士及英國,除非你同意我們使用 Cookie 及類似技術,否則我們不會在網站上載入社交媒體分享或登入按鈕。如需了解更多資料,請參閱   Cookie 聲明。第三方供應商可能會將此資料與其有關你的其他資料合併。所分享的個人資料將受第三方供應商的私隱政策規管,包括任何我們經由第三方供應商存取的個人資料。第三方供應商應通知你修改其網站上私隱設定的方法。
  • 市場推廣目的
  • 市場研究、分析及培訓目的,以改善我們的服務
與我們合法權利及義務相關的接收方  。在以下情況中,我們或會披露你的個人資料及相關紀錄:執行公司政策;滿足稅務或其他監管報告規定 (包括處理付款時匯交若干稅項);在適用法律允許 (或基於誠信原則認為有此需要) 的情況下,例如回應與實際或是擬議的訴訟有關的傳召或其他法律要求;或保護和捍衛我們的財產、人員以及其他權利或利益。
  • 安全及合規目的
與公司交易相關的接收方 。我們或會因分拆、合併、整合、分配或出售資產或破產 (可能性非常低) 等公司交易分享你的個人資料。如出現任何收購,我們將通知買方必須將你的個人資料僅用於本私隱聲明中披露的用途;或
  • 安全及合規目的

 

你可以在 這裡找到與我們共用資料、或從我方網站收集資料的第三方服務商名單,以及向對方傳輸資料的用途和類型。

 

你個人資料的共同使用

我們會透過以下方式共同使用你的個人資料,並以 Expedia Group 旗下公司為你個人資料的聯合管控方:

  • 我們會共同處理「我們收集及使用的個人資料類別」部分訂明的各類個人資料,以作上表確認的用途。
  • As empresas do Expedia Group listadas em https://expediagroup.com/travel-with-us/default.aspx 所列的 Expedia Group 旗下公司會共同處理此類個人資料。
  • Expedia, Inc. 是負責管理你個人資料的一方。如需就此等共同使用情況聯絡我們,請查閱「聯絡我們」部分所列的聯絡資料。

 

我們對人工智能的使用

我們將人工智能及機器學習用於各種目的,以提供平台及相關服務。我們或會就以下目的使用你的個人資料:

  • 改善用戶體驗,並保障我們網站安全
  • 判斷你在我們網站上看到的排名
  • 提供目的地、住宿或玩樂活動推介
  • 提供航班價格分析資料及提示
  • 篩選你向我們網站上載的內容 (例如:你的住宿圖片),以確保素材符合我們的品質或格式要求,並識別你住宿內容中包含的相關設施服務
  • 篩選你與我們分享的評論,以確保相關評論不包含可識別身分的個人資料,又或評估客戶滿意度
  • 預防及偵測違反我們條款及細則的行為,又或其他欺詐活動,以保障我們的網站安全
  • 在我們智能助理體驗中顯示你所用的語言及方言

我們或會將你的個人資料輸入系統,透過自動程序計算適用決定,以作出自動決策。

我們行使合法權益以保障網站安全,並為你改善用戶體驗。我們不會僅以個人資料自動化處理程序為基礎,作出涉及法律決策或類似重大影響的自動化決定,以下情況除外:

  • 你對處理程序明確表達同意;
  • 處理程序對於簽訂或履行合約份屬必要;
  • 適用法例另有授權。

你或具有與自動決策相關的權利,當中包括:

  • 可要求採用手動決策程序;或
  • 對僅以自動化處理程序為基礎作出的決定提出異議。

如需進一步了解你的資料保護權利,請參閱下文的「你的權利和選擇」部分。

 

你的權利和選擇

你擁有的個人資料權利及選擇如下:

  • 你可以遵循 Cookie 聲明中的指南,控制我們對某些 Cookie 的使用方式。
  • 你可以在這裡隨時聯絡我們,存取、更改或更新個人資料,確保資料準確無誤,又或者查詢刪除資料安排。
  • 如果不希望再收到有關市場推廣和宣傳活動的電郵,你可以按一下電郵中的「取消訂閱」連結取消訂閱。你亦可參考下文「聯絡我們」部分的資料,聯絡我們。請注意,即使你選擇取消訂閱或不再收到市場推廣電郵,我們仍然會向你發送重要的交易和帳戶相關訊息,此類資訊無法取消訂閱。
  • 如我們在獲得你同意的基礎上處理你的個人資料,你可以隨時與我們聯絡並撤銷該同意決定。撤銷同意的決定不會影響你撤銷同意之前處理個人資料之任何行動的合法性,亦不會影響我們依據同意以外之法律基礎所進行的個人資料處理。

個別國家及地區會向其居民提供與個人資料相關的額外權利,這些額外權利因應國家及地區而異:

  • 索取你的個人資料副本
  • 索取有關處理行動目的的資料
  • 刪除你的個人資料
  • 反對我們使用或披露你的個人資料
  • 限制處理你的個人資料
  • 退出銷售你個人資料的程序
  • 移攜你的個人資料
  • 索取有關我們自動化決策、以及相關決定結果所涉邏輯的資料;
  • 反對就具有重大法律影響的事宜作出全自動化決策 (包括個人資料分析),並要求改用手動決策程序;
  • 對僅以自動化處理程序為基礎作出的決定提出異議。

如需了解更多有關你可享的資料主體權利,請按一下 這裡

如有關於私隱、權利和選擇的問題、你本人或 (在適用情況下) 你的授權代理想提出修改或更新資料的要求,或查詢刪除資料安排,請按一下 這裡與我們聯絡。

除上述權利外,你或有權就我們收集及使用你個人資料的行為向資料保護當局投訴。不過建議你先與我們聯絡,讓我們盡力為你釋除疑慮。你可參閱「聯絡我們」部分的資料,向我方提出要求。 

我們會據適用資料保護法例,回應所有個別人士行使個人資料保護權利的要求。如果你有權對若干決定提出上訴,據適用法律不對個別要求採取行動,我們將在回覆你的訊息中附上上訴方法說明。

 

國際資料轉移

我們所處理的個人資料可能會在你居住國家/地區以外的國家/地區被存取或處理,又或者轉移至你居住國家/地區以外的國家/地區,該等國家/地區設有的資料保護法可能有別於你所在國家/地區的法律。我們必須對你的個人資料進行跨境傳輸,才能履行你與我方的交易,以及作本私隱聲明所述的用途。  

此平台伺服器位於美國,Expedia Group 旗下公司和第三方服務供應商在全球許多國家/地區均設有營運地點。我們收集你的個人資料後可能會在任何國家/地區進行處理。我們的員工可能會從世界各地存取你的個人資料。你的個人資料傳輸對象亦可能身處你居住國家/地區以外的國家/地區。  

我們已採取適當步驟與安全措施,在所有存取、處理及/或傳輸過程中,根據本私隱聲明及適用資料保護法例保護你的個人資料。無論你的個人資料從何處存取、處理、及/或傳輸至何處,措施均為你的個人資料提供至少相當於你所在國家/地區當地法律標準的保障。我們將根據適用資料保護法例、規定及主管機關訂定的細則,履行個人資料跨境傳輸的義務,當中可能包括履行安全評估及/或認證等義務,以及根據主管當局制訂的標準合約與海外接收方簽訂協議。

我們採取的部分措施包括:  

  • 歐盟委員會的充分性決定,確認各個非歐洲經濟區國家/地區的資料保護水平充足。歐盟委員會頒佈此等國家/地區的最新名單可在 這裡查看。 
  • 傳輸目的地國家/地區參與 APEC-CBPR 論壇。最新參與國家/地區名單可在 這裡查看。Expedia Group 擁有 APEC-CBPR 認證,而我們已為 Expedia Group 旗下所有公司制訂相應措施,確保僅根據 CBPR 要求分享資料。有關 Expedia Group 參與論壇的更多詳情,請參閱下方「跨境私隱規則體系參與情況」部分。
  • 確保身為資料傳輸對象的第三方合作夥伴、承辦商及服務供應商有制訂恰當機制,保障你的個人資料。例如,我們與第三方合作夥伴、承辦商及服務供應商簽署的協議包含嚴謹的資料傳輸條款 (當中包括:在適用情況下,歐盟委員會及/或英國發佈的《歐盟委員會標準合約條款》,針對來自歐洲經濟區/英國的傳輸),並要求所有締約方根據適用資料保護法律,保障其處理的個人資料。我們與第三方合作夥伴、承辦商及服務供應商簽署的協議或包括 (如適用) 其於 EU-U.S. DPF、以及 EU-U.S. DPF 及/或 Swiss-U.S. DPF 認證英國延伸版 (以及不時對已採用之 DPF 添加的任何其他國家/地區延伸版) 下的認證,或依據歐盟委員會所定義的服務供應商之拘束性企業規則。就 DPF Framework 的繼續傳輸原則,如果 Expedia, Inc. 得知第三方正在以違反本政策的方式使用或披露你的個人資料,我們將採取合理措施,預防或停止此類使用或披露。如向第三方繼續傳輸個人資料的行為違反本政策及 DPF Framework,Expedia, Inc. 可能需承擔法律責任。
  • 我們集團旗下公司設有跨集團協議,包含嚴謹的資料傳輸條款 (當中包括:在適用情況下,歐盟委員會及/或英國發佈的《歐盟委員會標準合約條款》,針對來自歐洲經濟區/英國的傳輸),並要求集團旗下所有公司根據適用資料保護法律,保障其處理的個人資料。
  • 進行定期風險評估,並應用各種技術與組織措施,保證遵循資料傳輸相關法例。

 

資料私隱框架

Expedia Inc. 全資擁有的所有美國聯盟夥伴 (屬於 Expedia Group 旗下品牌 ) 已獲得歐盟-美國資料私隱框架 (EU-U.S. DPF)、以及 EU-U.S. DPF 和瑞士-美國資料私隱框架 (Swiss-U.S. DPF) (「DPF Framework」) 英國延伸版的認證,同時我們對於來自歐盟、瑞士及英國的個人資料遵守通知、選擇、前向傳輸責任、安全、資料完整性和目的限制、存取及追索、執行及責任的 DPF Framework 原則。聯邦貿易委員會對此類 Expedia Group 美國聯盟夥伴遵守 DPF Framework 的情況擁有管轄權。此外,Expedia Group 亦繼續落實集團內部適用的標準合約條款,以涵蓋將歐盟個人資料傳輸到美國的情況。我們的認證可在   這裡查看。有關 DPF Framework 原則的更多資料,請瀏覽: https://www.dataprivacyframework.gov

根據 DPF Framework,Expedia, Inc. 的美國聯盟夥伴 (屬於  Expedia Group 旗下品牌 ) 就有關我們處理據 DPF Framework 接收的個人資料的未解決投訴,承諾分別遵守歐盟資料保護機關 (DPA)、英國資訊專員辦公室 (ICO)、直布羅陀監管局 (GRA) 及瑞士聯邦資料保護與資訊專員 (FDPIC) 的建議,並與對方合作。在個別情況下,你或可針對任何其他 DPF 機制無法解決的相關 DPF 合規性投訴發起具有約束力的仲裁。請瀏覽此連結了解詳情:   https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

Expedia, Inc. 承諾就我們收集及使用你個人資料的情況解決與 DPF 原則相關的投訴。如歐盟或英國人士、以及瑞士人士對我們處理根據 DPF Framework 接收的個人資料有疑問或投訴,請先透過下方 聯絡我們 部分與我們聯絡。

 

APEC 跨境私隱規則體系

本私隱聲明中所述的 Expedia 的私隱措施符合 APEC 跨境私隱規則體系的規定。APEC CBPR 體系為公司提供參考框架,確保 APEC 經濟體之間傳輸的個人資料得到保護。更多有關 APEC 框架的資料詳見 這裡

 

安全性 

我們希望你可以安心使用我們的平台,以及所有相關工貝和服務,因此我們一直致力保護所收集的資料。雖然沒有一間公司可完全保證安全無虞,但我們已採取適當的實體、技術和管理措施,保障你提供給我們的個人資料。   

我們的網絡安全團隊有開發及部署技術性安全控制與措施,保證負責任收集、儲存及共用資料,標準與資料機密度或敏感度相符。我們致力持續實施及更新安全措施,保障你的資料免被未經授權存取、遺失、破壞或竄改。我們要求我們的資料處理合作夥伴達到同等嚴格標準。

我們建立了以業界最佳措施為基礎的資料安全保護體系,並獲得 PCI-DSS 認證。我們亦在資料收集、儲存、處理、使用、傳輸及分享的全段週期中實施適當的安全措施,並按我方資料分類及處理標準,採取苛干技術及管理措施,包括但不限於驗證及存取控制、VPN、SSL 加密傳輸及多重要素驗證機制,以確保系統與服務安全。

我們對可能存取你個人資料的員工訂有管理及審批機制,並定期為員工提供資料安全培訓。

如發生可能影響你權益的個人資料安全事件,我們將根據適用的資料保護法例規定通知你。在適用法例規定要求下,我們亦會向主管監管機關報告相關事件。

 

未成年人

我們的網站及 App 並非以未成年人 (如適用資料保護法例所定義) 為目標,惟我們無法區分存取及使用這些內容的用戶年齡。如有未成年人未經父母或監護人同意,向我們提供個人資料,父母或監護人應聯絡我們 (請參閱下文「聯絡我們」部分)。如發現有未經父母或監護人同意而收集未成年人個人資料的情況,我們將終止該未成年人向我方建立的帳戶。

我們或需收集未成年人個人資料的有限情況包括:進行預訂、購買其他旅行相關服務,或其他特殊情況 (例如專為家庭而設的功能)。處理未成年人的個人資料時,我們嚴格遵循合法、必要、明確目的、公開、透明、安全的原則,並採取嚴格措施來保護這些資料。

如你對我方保護未成年人個人資料的措施有任何疑問或疑慮,又或你 (作為未成年人的家長或監護人) 希望刪除或更正未成年人的個人資料,請按一下 這裡

 

紀錄留存

我們將根據所有適用法律,並在與滿足本私隱聲明目的相關的情況下留存你的個人資料,惟法律允許較長的留存期除外。如我們計劃長時間將你的個人資料用於分析目的或趨勢分析,我們會將你的去除你的身分識別、彙整或匿名化你的個人資料。

刪除你的個人資料時,我們會採用業界標準方法,確保你的資料絕對無法復原或擷取。我們或會在備份系統中保留你個人資料的剩餘副本,以保障系統免因惡意行為而蒙受損失。這些個人資料如未經復原,一概無法存取;進行復原時,一切不必要的資料都會刪除。

留存期的釐定準則如下:

  • 我們與你關係的持續時間,或你最近在我們平台上進行的預訂或其他交易
  • 我們是否需要履行與你個人資料相關的法律義務,例如要求我們保存你與我們交易紀錄的法例
  • 是否存在影響我們保留你個人資料的任何當前和相關法律義務,包括合約義務、訴訟保留、時效限制及監管調查
  • 我們是否需要你的資料來對我們的系統進行安全備份

 

聲明更新

我們可能會因應法律、技術或業務發展變動對聲明作出更新。如有任何重大更改,我們會透過此頁所列的方式通知你。你可透過查核本私隱聲明頂部顯示的「最後更新」日期,檢視本總覽最後更新時間。

有關早前更新版本的詳情,請聯絡我們。