B2B privacy statement Taiwan Chinese (Taiwan)
| 我們收集和使用的個人資料 | |
| 個人資料的共享 | |
| 個人資料的共同使用 | |
| 我們對 AI 的使用 | |
| 您的權利與選擇 | |
| 國際資料傳輸 | |
| 資料隱私框架 | |
| 全球跨境隱私保護規則體系之參與 | |
| 安全性 | |
| 未成年人 | |
| 記錄保留 | |
| 聯絡資訊 | |
| 隱私權聲明更新 | |
| Cookie 聲明 |
在本節中,您將找到以下資訊:07/07/2026
個人資料的收集和使用
在本節中,您將找到以下資訊:
- 我們收集和使用的個人資料類型,
- 我們如何收集和使用個人資訊,
- 我們收集和使用個人資訊之目的,以及
- 我們收集和使用個人資訊的法律依據。
處理的法律依據:
在下表中,您會找到我們收集和使用個人資料的法律依據。
概言之,每當我們收集或使用您的個人資料時,該收集或使用必須以下列任一項標準為依據:
- 同意::這表示您同意我們處理您的個人資料 (例如,為了向您寄送行銷通訊而需要取得您的同意)。
- 法律義務:這表示我們有法律義務向您收集個人資料,或將其用於特定目的 (例如,使用您的交易歷史記錄來完成我們依法承擔的財務和稅務義務)。
- 履行契約:若個人資料為履行與您的契約所需 (例如管理預訂、處理付款,或依您的要求根據我們的預訂條款和條件建立帳戶,或根據您所屬的相關會員計畫的條款和條件,向您提供相關的會員禮遇),則我們會處理您的個人資訊:
- 若我們為遵守法律要求或履行與您的契約而要求您提供個人資料,我們將於相關時點明確說明,並告知您提供個人資料是否為強制性 (以及不提供個人資料可能的後果)。
- 合法利益:這表示符合我們的合法利益,且您未擁有更具優勢的權利 (如下所述)。
- 某些國家和地區允許我們基於合法利益處理個人資料。若我們依據自身合法利益 (或第三方的合法利益) 收集和使用您的個人資料,此權益通常包括經營或改善我們的平台,並在必要時進行溝通以向您提供我們的服務、在您與我們聯絡時進行安全驗證、回覆您的詢問、進行行銷,或用於偵測或預防非法活動之目的。對於您個人資料的特定用途,無論我們認定自身具體合法利益為何,當我們評估其適當性時,我們始終會評估其對您權利的潛在影響。雖然合法利益的概念僅存在於某些國家和地區,但在全球使用您的個人資料與維護您的權利之間,我們會取得平衡。
我們收集和使用的個人資料,以及收集和使用的原因
我們會基於以下目的收集並使用個人資料:
- 平台的使用和預訂,包括:
- 方便您預訂、驗證您的身分,以及投保旅行險。
- 預訂所需的行程 (例如機票、租車、遊輪、活動和飯店) 或度假住宿。
- 提供預訂及/或帳戶相關服務。
- 在我們 (或我們合作的第三方) 的平台上提供旅遊相關服務 (例如規劃旅遊行程)。
- 在我們的平台上建立、維護和更新使用者帳戶。
- 如有必要,我們會對您執行使用者身分驗證,包括透過電子郵件或簡訊向您傳送一次性密碼,做為多重要素驗證流程的一環。
- 供您選擇使用社群媒體登入資訊 (例如 Facebook 登入資訊或 Gmail 登入資訊) 註冊並登入您的帳戶。
- 維護您的搜尋、旅遊、購物和預訂記錄,住宿和旅遊偏好,您使用 Expedia Group 旗下平台和服務的類似資訊,以及本隱私權聲明中所述的其他內容。
- 提供並促成款項、優惠券和其他交易的受理和處理 (例如,為我們的各種付款模式 (例如「立即付款」或「稍後付款」模式) 收集您的付款詳細資訊,以保留預約、確保預訂、供旅遊合作夥伴檢查您銀行卡的效力、加速退房流程、處理適用的取消或預訂後未入住費用、收費、付款或退款,詳情參閱我們的《服務條款》)。
- 在您預訂期間和預訂後,收集並啟用與預訂相關的評論,以評價您在合作夥伴的體驗 (適用時,我們的《服務條款》和《內容指引》會有更詳細的說明)。
- 透過多項功能協助您更快速輕鬆地使用我們的服務,例如,登入您在某些 Expedia Group 旗下品牌線上服務與網站的帳戶。
- 會員計畫,包括:
- 在適用情況下,管理會員和獎勵計畫。
- 通訊和客服,包括:
- 回覆您的問題、索賠及資訊要求。
- 處理您的資訊選擇和其他權利要求。
- 為您與旅遊產品供應商 (例如,飯店和度假住宿業者) 提供溝通管道。
- 供您與客服 (包括在適用情況下的 AI 助理和智能客服) 溝通。
- 為提供旅遊預訂確認信與更新等資訊、服務通知、緊急通知、旅客評論、問卷調查,或基於本隱私權聲明中所述其他目的而與您聯絡 (例如,透過簡訊、電子郵件、電話、信件、推播通知或 WhatsApp 等其他通訊平台上的訊息)。
- 行銷和廣告, 包括:
- 基於市場行銷目的與您聯絡 (例如,透過簡訊、電子郵件、電話、信件、推播通知或 WhatsApp 等其他通訊平台上的訊息)。
- 分析瀏覽及/或購買歷史記錄等資訊,並根據您的興趣和偏好使用結果最佳化廣告和行銷內容。
- 若適用,根據您的會員資格、搜尋和瀏覽記錄、地理位置、興趣和偏好等資訊提供折扣或會員價。
- 衡量和分析行銷和促銷活動的效果。
- 根據您的個人檔案和識別碼 (例如使用者 ID、裝置廣告 ID、電子郵件地址、電話號碼) 投放定向廣告和一般廣告。我們的 Cookie 聲明會進一步說明,我們如何使用 Cookie 與類似的追蹤技術。
- 透過市場研究、分析和培訓改善我們的服務,包括:
- 進行問卷調查、市場研究和資料分析。
- 維護、改善、研究和衡量我們網站和 App、活動、工具及服務的成效
- 監控或記錄與我們客服團隊和其他業務代表的通話、聊天及其他通訊,以及合作夥伴與旅客透過平台進行的通訊,以用於品質控制、訓練、爭端解決,以及本隱私權聲明中所述活動。
- 建立彙總資料,或其他匿名或去識別化的資料;在獲得允許的情況下,我們得不受限制地使用和揭露這些資料。
- 安全和合規,包括:
- 提升安全性、驗證旅客身分、防止與調查詐騙和未經授權的活動、對索賠和其他責任進行抗辯,以及因應其他風險。
- 遵守適用法律 (例如,遵守稅務、審計、會計和其他法律義務,遵守要求我們與稅務機關和其他政府機關共享個人資料的法律,遵守要求我們停用詐欺帳戶、審核或移除非法內容和違規行為的法律),
- 回應來自以下各方的資料要求:
- 消費者組織,以及其他經旅客授權代表其索取資料的法律代表人,
- 執法部門、法院、政府、公共機關、其他法律機關以及法律程序中的其他要求 (例如法院裁定、傳票、逮捕令),或在我們認為存在合法利益時,為我們自己抗辯、保護我們自己及旅客和合作夥伴的權利和利益 (例如主管機關出於健康和安全原因的要求,或是旅客發卡銀行的拒付調查要求)。
- 遵守適用的安全和反恐怖主義、反賄賂、海關和移民,以及其他盡職調查法律和要求。
我們會為以下目的而收集和使用下列類別的個人資料:
| 個人資料類別 | 收集目的/用途 | 個人資料來源 | 合法依據 (如適用) |
|---|---|---|---|
政府核發的身分識別資料 ,包括護照、駕照、政府補正編號、居住國、稅務編號 (適用於屋主) |
|
|
|
識別資料,包括姓、 名、使用者名稱、電子郵件地址、電話號碼,以及住宅、公司和帳單地址 (包含街道和郵遞區號) |
|
|
|
付款資料 ,包括付款卡號碼、到期日、帳單地址、金融/銀行帳戶 |
|
|
|
旅遊相關偏好 ,例如喜愛的目的地和住宿類型、特別飲食和無障礙需求 (如有提供) |
|
|
|
會員資料 ,包括若適用時的會員計畫資格 (我們及/或第三方會員計畫)、會員點數餘額、賺取和使用的點數、會員狀態 |
|
|
|
地理位置資料 ,包括根據 IP 位址推斷的位置、您選擇使用我們網站的國家/地區,以及準確的即時位置 (經您同意) |
|
|
|
圖像、 影片和其他影音資料,包括您上傳的影片、圖像、臉部相片 |
|
|
|
與我們通訊 包括電子郵件、在適用情況下與智能客服和 AI 助理的聊天記錄 (如訊息、語音備忘錄),以及與客服專員的通話錄音 |
|
|
|
網站互動資料 ,包括在我們的平台、線上服務與 App 上進行的搜尋、交易,以及透過文字或語音的其他互動 (在適用情況下,包括您與 AI 專員和 AI 篩選工具的互動) |
|
|
|
意見反應資料 ,包括您在我們的平台、服務和應用程式上向我們提供的任何意見反應 (例如評論、調查等) |
|
|
|
裝置資料 ,包括裝置類型、唯一識別碼、作業系統、行動服務業者,以及您的裝置與我們線上服務的互動方式,包括存取的頁面、點擊的連結、查看的行程和使用的功能,以及相關的日期和時間 |
|
|
|
朋友及同行者資料 ,包括您提供給我們的他人資料,例如 (若適用) 您的旅伴、由您代為預訂的其他人,或任何緊急聯絡人。 |
|
|
|
兒童資料 ,包括您以未成年人家長/監護人的身分,在旅遊預訂時提供的未成年旅客姓名和聯絡資料 |
|
|
|
點擊流資料 - 在某些情況下,我們可能會使用點擊流資料來呈現您使用我們網站的狀況。點擊流資料是表示訪客在網站上的動作的一系列事件的集合。我們可能會根據您的操作時間和地點重建您的網站歷程,並納入來自不同裝置的資料、不同網站的造訪記錄,以及對我們其他平台的造訪記錄。 |
|
|
|
出生日期和性別 ,包括您的確切出生日期或您的大致年齡範圍,以及您的性別。 |
|
|
|
語音資料 ,在某些情況下,我們可能會在您與客服團隊的特定互動中記錄下您的聲音。 |
|
|
|
敏感資料 ,包括可能揭示您的種族或族裔、宗教或哲學信仰、性向、健康或身障資訊等敏感資訊的資料。 在有限情形下 (例如您要求不符合政策的取消),我們可能會要求您向供應商提供證據,以確認取消。我們只會將您的敏感個人資料用於收集該資料之目的。 |
|
|
|
個人資料的共享
我們會基於廣泛目的,與下表中所列類別的第三方共享您的個人資料;此類目的詳載於 「我們收集和使用的個人資料」部分。其中某些第三方是以處理者身分代表我們處理資料,而有些第三方是以控制者 (與我們共同或自主) 而非處理者身分來處理您的個人資料。關於此類情況和當事人的更多資訊,請參閱 這裡。
| 個人資料的接收者 | 目的類別 |
|---|---|
| Expedia Group 旗下公司:我們會在 Expedia Group 內部共享您的個人資料,其主要品牌列於 expediagroup.com。在存取和處理您的共享個人資料時,其他 Expedia Group 公司會擔任另一家 Expedia Group 公司的共同資料控制者或處理者。 |
|
| 第三方服務供應商: 我們會與第三方共享個人資料,以協助其為您提供服務和經營我們的業務。 這些第三方服務提供者主要獨立負責遵守適用的資料保護法。第三方服務提供者必須保護我們與其共享的個人資料,除了提供約定的服務外,不得出於其他目的使用任何可直接識別個人身分的個人資料。例如,其不得將我們共享的個人資料用於對您進行直接行銷 (除非您已另行同意,則不在此限)。 |
|
| 旅遊供應商:我們會與旅遊相關供應商共享個人資訊 (包括旅遊偏好、聯絡和付款詳細資訊、預訂編號、相關評論等),此類供應商包括飯店、航空公司、租車公司、保險公司、出租度假屋業者和管理者、旅遊主管機關,以及供您預訂的活動供應商、鐵路或遊輪公司 (如適用)。若您聯絡我們詢問預訂情況,我們可能會聯絡旅遊產品供應商來協助我們處理您的要求。根據您預訂時使用的付款方式,我們可能需要將您的付款詳細資訊轉發給旅遊產品供應商,以確認您的預訂、協助辦理報到及/或進行付款處理 (關於我們可能使用的各種付款方式,請參閱我們的《服務條款》了解更多資訊)。 請注意,如果需要,旅遊產品供應商可能會與您聯絡以獲取更多個人資料,以利您預訂或為您提供旅遊或相關服務。旅遊供應商應獨立負責遵守適用的資料保護法;若欲進一步了解其如何處理您的個人資料,請參閱該旅遊供應商的隱私權聲明。 |
|
| 業務合作夥伴與優惠:若我們與第三方業務合作夥伴共同推廣計畫或提供服務或產品,我們將與該合作夥伴共享您的個人資料,以協助行銷或提供相關產品或服務。在多數情況下,計畫或優惠將包含第三方業務合作夥伴的名稱 (單獨出現或與我們的名稱一起出現),或者您會收到通知,告知您將重新導向至該企業的網站。 |
|
| 定向廣告合作夥伴:我們可能會向我們的第三方行銷合作夥伴揭露個人資料,用於定向廣告。根據加州法律,這可能被視為「共享」資料。在特定限制下,部分美國居民有權選擇不為此目的共享個人資料。關於更多資訊,請參閱以下 您的權利與選擇 部分。請注意,若您選擇不接受此類型的揭露,我們可能比較無法以您可能感興趣的內容為您量身打造體驗,或為您提供更棒的旅遊體驗。 請參閱我們的 Cookie 聲明 ,進一步了解我們如何將追蹤技術用於定向廣告。 |
|
| 社群媒體和線上平台:我們會與媒體機構、社群媒體、搜尋引擎和其他線上平台共享個人資料,以協助我們鎖定線上行銷的目標 (並可能一併在該平台上提供產品或服務,例如行程建立工具)。這些社群媒體和其他線上平台也可能使用其持有的個人資料,結合或比對獲自我們的個人資料來建立目標受眾,即我們認為會對我們線上廣告感興趣的受眾 (以及相關產品或服務,若適用)。這可能涉及社群媒體和其他線上平台為我們試圖鎖定的群體建立「相似」個人檔案,並在這些人瀏覽網路或使用社群媒體時,向他們投放特定廣告。 就與擔任我們、社群媒體和線上平台之間中介的第三方,我們也可能與其共享個人資料,以促成上述活動。 |
|
| 其他第三方:使用某些功能 (例如使用單一登入功能,以您的社群媒體登入資訊登入我們的線上服務) 時,您會與第三方分享資訊,例如您造訪或曾與我們互動的事實。第三方供應商可能會將本資訊以及其所掌握關於您的其他資訊合併。分享的個人資料將適用第三方供應商的隱私權政策 (包括我們可能透過第三方供應商存取的任何個人資料)。第三方供應商應告知您如何修改其網站的隱私權設定。 |
|
| 與我們的合法權利和義務相關的接收者: 我們可能會基於執行公司政策的需要,或為達成稅務或其他監管報告要求 (包括在處理付款過程中減免某些稅款),或在適用法律允許 (或基於誠信原則認為有此必要) 的情況下 (例如,回應傳票或其他法律要求就實際或擬議訴訟有關的要求,或為保護和捍衛我們的財產、人員以及其他權利或利益),揭露您的個人資料和相關記錄。 |
|
| 與公司交易相關的接收者:我們可能會因公司交易,例如分割、吸收合併、新設合併、轉讓或資產出售,或者破產 (雖然發生機率極低) 而共享您的個人資料。若為收購情形,我們會通知買方,您的個人資料僅供用於本隱私權聲明所述目的。 |
|
在 Expedia Group 內部共同使用您的個人資料
Expedia Group 旗下公司會透過以下方式共同使用您的個人資料,且為您個人資料的聯合控制者:
- 我們會共同處理「我們收集和使用的個人資料類別」部分指定的所有個人資料類別,用於該表記載的用途。
- Expedia Group 旗下公司 (其主要品牌列於 expediagroup.com) 會共同處理此個人資料。
- Expedia, Inc. 是負責管理個人資料的單位。如需進一步了解如何就此共同使用與我們聯絡,請參見隱私權聲明摘要之「聯絡資訊」部分。
我們對人工智慧的使用
我們會將人工智慧 (AI) 和機器學習 (ML) 功能用於各種目的,以提供我們的平台和相關服務。我們可能基於以下目的使用您的個人資料:
| 類別 | 說明 | 範例 |
|---|---|---|
價格 | 幫助我們為您的旅行選項設定具競爭力的價格。 |
|
詐騙 | 幫助偵測網站及/或應用程式上的詐欺行為。 |
|
功能產生 | 更深入了解旅客並改善我們為您提供的服務。 |
|
自動審查 | 審查內容,並確保我們系統中出現的內容符合品質和安全標準。 |
|
聊天機械人 | 讓您透過文字對話與我們的智能助理聊天,以便為您提供協助並解答您的問題。 |
|
保險 | 為您提供旅遊保險選項。 |
|
搜尋引擎最佳化 | 讓我們的旅遊產品在網路上更有能見度;幫助您在搜尋旅遊選項時更容易找到我們。 |
|
內容產生 | 建立實用的旅遊資訊,例如將內容翻譯為不同的語言和總結文字。 |
|
搜尋和排名 | 協助您統整旅遊選項,以便更輕鬆地找到所需資訊。 |
|
推薦 | 根據您的喜好,推薦我們認為您可能會喜歡的旅遊選項和活動。 |
|
安全治理 | 支援我們的安全系統和公司治理,包括協助保護您的個人資料安全。 |
|
生產力 | 提高生產力和效率,以便我們為您提供更好的服務。 |
|
異常偵測 | 協助偵測異常模式,幫助我們預防問題。 |
|
影像 | 增強並編排影像,且向您展示更清晰的影像。 |
|
其他 | 我們可能會以上述類別未涵蓋的其他各種方式使用 AI/ML,以改善您對我們和我們服務的整體體驗。 |
|
我們可能將您的個人資料納入系統來做出自動決策,並使用自動流程計算該決策。
我們將依據自身合法權益來保證我們網站的安全,並提升您的使用者體驗。若決策具有法律或類似重大影響,則我們不會僅根據個人資料自動處理而做出自動化決策,除非符合下列任一條件:
- 您已明確表示同意。
- 處理為簽訂契約或履行契約所需。
- 適用法律另行授權。
您可能擁有與自動決策相關的權利,包括:
- 要求改採人工決策程序的權利,或
- 對僅以自動化處理為依據的決策提出異議。
若有意進一步了解您的資料保護權利,請參閱以下的「您的權利與選擇」部分。
您的權利與選擇
您對自己的個人資料擁有以下權利和選擇:
- 您可以依照我們 Cookie 聲明中的指引,控制我們對特定 Cookie 的使用。
- 您可以隨時聯絡我們,以存取、修改、要求刪除或更正您的個人資料。
- 若您不再希望收到有關行銷和促銷活動的電子郵件,可以按一下行銷電子郵件中的「取消訂閱」連結取消訂閱。您也可以使用我們的隱私權聲明摘要中提供的聯絡資訊,與我們聯絡。請注意,即使您選擇取消訂閱或不再收到行銷電子郵件,我們仍然會向您發送重要的交易和帳戶相關消息,您無法取消訂閱此類資訊。
- 若我們處理您個人資料的依據為您的同意,則您得隨時與我們聯絡撤回該同意。對撤回前所發生的個人資料處理,撤回同意不會影響其合法性,亦不會影響我們依據同意以外之法律基礎所進行的個人資訊處理。
某些國家和地區就個人資料為其居民提供了額外權利。此類額外權利因國家和地區而異,可能包括以下權利:
- 要求您個人資料的副本
- 要求說明處理活動之目的
- 刪除您的個人資料
- 反對我們使用或揭露您的個人資料
- 限制您個人資料的處理
- 選擇不出售您的個人資料
- 攜出您的個人資料
- 要求說明我們使用的自動化決策邏輯或此類決策的結果
- 反對使用具有重大法律效力的全自動決策 (包括資料剖析),以及要求改採人工決策程序,
- 對僅以自動化處理為依據的決策提出異議。
如需進一步了解您可以行使哪些資料當事人權利,請參見這裡。
如有關於隱私權、您的權利與選擇的相關疑問,或 (適用時) 您需要親自或由您的授權代理人修改或更新您的資料,或要求刪除資訊,請使用隱私權聲明摘要中提供的聯絡資訊聯絡我們。
除上述權利外,您可能有權就我們收集和使用您個人資料的情形,向資料保護主管機關投訴;但我們會建議您先與我們聯絡,讓我們盡最大努力解決您的疑慮。您可以使用隱私權聲明摘要中提供的聯絡資訊,向我們提出要求。
當使用者希望根據適用的資料保護法規,行使其個人資料保護權利時,我們會回應所有要求。若根據適用法律,您有權對我們不就請求採取行動的決定提出異議,我們會在給您的回覆中提供提出異議的說明。
國際資料傳輸
我們可能從您居住地以外的國家/地區存取我們所處理的個人資料,在上述國家/地區處理資訊,或將資訊傳輸至上述國家/地區。而這些國家/地區的資料保護法律,可能不同於您居住地的資料保護法律。個人資料的此類跨境傳輸,對於我們為您與我們的交易提供服務以及本隱私聲明所述其他目的,有其必要。
此平台的伺服器位於美國,而 Expedia Group 公司和第三方服務供應商的營運範圍遍及全球許多國家/地區。我們收集您的個人資料後,可能會在這些國家/地區處理該資訊。我們的員工可能會從世界各地存取您的個人資料。個人資料的受讓人也可能位於您居住地以外的國家/地區。
我們已採取適當步驟與安全措施,以確保個人資料的存取、處理及/或移轉,依據本隱私權聲明以及適用的資料保護法獲得保護。此類措施為個人資料提供至少與您所在國家/地區同等當地法律相當的保護標準,不問在何地存取、處理資料及/或將資料移轉至何地。我們將根據適用的資料保護法律、法規和主管機關的規定,履行對個人資料跨境傳輸的義務。這可能包括履行安全評估及/或認證等義務,以及根據主管機關制定的標準契約與海外接收者簽署協議。
我們採取的措施包括:
- 歐盟委員會的適足性認定,以確認非歐洲經濟區國家/地區的資料保護達到一定水準。歐盟委員會公佈的此類國家/地區的最新列表,請參閱這裡。
- 接受傳輸的國家/地區參與 Global-CBPR 論壇的情形。最新的參與國家/地區列表,請參閱這裡Expedia Group 持有 Global-CBPR 認證,並已在所有 Expedia Group 旗下公司制定了相應措施,以確保在涉及傳輸時,個人資料僅根據 CBPR 要求共享。有關 Expedia Group 參與此類論壇的更多詳細資訊,請參閱以下的「 參與全球跨境隱私保護規則體系 」部分。
- 確認接收資料的第三方合作夥伴、廠商和服務供應商,具備適當機制來保護您的個人資料。例如,我們與第三方合作夥伴、廠商和服務供應商簽署的協議包含嚴格的資料傳輸條款 (適用時,包括歐盟委員會及/或英國針對從歐洲經濟區/英國輸出資料發布的歐盟委員會標準契約條款),並要求所有締約者根據適用的資料保護法保護其處理的個人資料。適用時,我們與第三方合作夥伴、廠商和服務供應商的協議,也可能包括其在 EU-U.S. DPF (歐盟 - 美國資料隱私框架) 和英國延伸適用版 EU-U.S. DPF 下的認證,及/或 Swiss-U.S. DPF (瑞士 - 美國資料隱私框架) 認證 (以及其他國家/地區不時施行的延伸適用版 DPF Framework),或以歐盟委員會所定義的服務供應商拘束性企業規則為依據。關於 DPF Framework 的進一步傳輸原則,若 Expedia, Inc. 得知第三方正以違反本政策的方式使用或揭露您的個人資料,我們將採取合理措施阻止或停止該使用或揭露。對於違反本政策和 DPF Framework 將個人資料進一步傳輸予第三方之情形,Expedia, Inc. 可能必須承擔責任。
- Expedia Group 公司間會制定集團內協議,納入嚴格的資料傳輸條款 (適用時,包括依據我們的 Global-CBPR 和 DPF 認證 (適用於傳輸時),以及歐盟委員會及/或英國針對從歐洲經濟區/英國輸出資料發佈的標準契約條款,用於在我們無法依據 DPF 認證從 EEA/UK 輸出時的備選方案),並要求所有集團公司根據適用的資料保護法,保護其處理的個人資料。
- 定期進行風險評估並實施各種技術和組織措施,以確保遵守有關資料移轉的相關法律。
資料隱私框架
所有 Expedia, Inc.(Expedia Group 旗下品牌之一部分) 全資持有的美國聯盟夥伴皆已獲得 EU-U.S. DPF (歐盟 - 美國資料隱私框架)、英國延伸適用版 EU-U.S. DPF,以及 Swiss-U.S. DPF (瑞士 - 美國資料隱私框架) (下稱「DPF Framework」(DPF 框架)) 的認證,同時對於來自歐盟、瑞士和英國的個人資料,我們會遵守關於通知、選擇、後續傳輸責任、安全性、資料完整性及目的限制、存取,以及追索、執行和責任的 DPF Framework 原則。聯邦貿易委員會對此類 Expedia Group 美國聯盟夥伴遵守 DPF Framework 的情況享有管轄權。此外,若我們對 DPF Framework 的任何認證不再是相關傳輸的有效保障,Expedia Group 也訂有集團內部標準契約條款;適用時,可規範將歐盟個人資料傳輸至美國的作業。我們的認證請參閱 這裡 如需進一步了解 DPF Framework 原則,請參見 https://www.dataprivacyframework.gov。
關於我們對依據 DPF Framework 所收到個人資料的處理,Expedia Group 美國聯盟夥伴承諾根據 DPF Framework,配合並遵守歐盟資料保護機構 (DPA)、英國資訊專員辦公室 (ICO)、直布羅陀監管局 (GRA) 和瑞士聯邦資料保護和資訊專員 (FDPIC) 專家小組的建議,處理未解決的投訴。在某些情況下,您或可針對其他 DPF Framework 機制未解決的合規性相關投訴,提起具拘束力的仲裁。請點選此連結以取得更多資訊: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
關於我們對個人資訊的收集和使用,Expedia, Inc. 承諾解決與 DPF 原則相關的投訴。歐洲經濟區、英國及瑞士之個人,若對我們依據 DPF Frameworks 處理其個人資料有任何疑問或投訴,應先透過下方 「聯絡資訊」聯絡 Expedia, Inc.。
全球跨境隱私保護規則體系之參與 (全球 CBPR)
本隱私權聲明所述的 Expedia 隱私權措施,符合全球跨境隱私保護規則體系規範。全球 CBPR 體系為企業提供一個參考框架,確保經濟體之間的個人資料傳輸受到保護。更多 APEC 框架的相關資訊,請參閱這裡
安全性
我們希望您可以安心使用我們的平台以及所有相關工具和服務,因此我們致力於採取適當措施來保護我們收集的資訊。雖然沒有任何一家公司能保證絕對安全,但我們會採取合理步驟以實施實質上、技術上和組織上的適當措施,以保護我們收集和處理的個人資料。
我們的網路安全團隊會開發並部署技術安全管控措施,以便我們根據個人資料的機密度或敏感度,負責任地收集、儲存和共享個人資料。我們會盡力持續實施和更新安全措施,以保護個人資料不遭未經授權者存取、遺失、破壞或篡改。我們會要求我們的資料處理合作夥伴達到同樣的高標準。
我們根據業內標準做法建立了資訊安全保護制度,並定期執行評估與認證,例如 PCI-DSS 認證。在資料收集、儲存、處理、使用、傳輸和共享的整個生命週期中,我們也實施了適當的安全措施,並根據我們的資訊分類和處理標準,採取某些技術和管理措施;包括但不限於驗證和存取管控、VPN、SSL 加密傳輸、以及多重要素認證機制,以確保系統和服務的安全。
我們對可能存取您資訊的員工設有管理和審核機制,並會定期為員工提供資訊安全培訓。
若發生可能影響您權益的個人資料安全事件,我們將根據適用的資料保護法規命令向您發出通知。若適用的法規命令要求,我們也會向主管監管機關通報相關事件。
未成年人
我們的網站和 App 非供未成年人 (根據適用的資料保護法的定義) 使用,而且我們無法區分存取和使用這些內容者的年齡。若未成年人未經父母或監護人同意向我們提供個人資料,請父母或監護人與我們聯絡。若我們得知,我們未經父母或監護人同意而收集了未成年人的個人資料,則我們將終止該未成年人的帳戶。
我們可能需要收集未成年人個人資料的有限情況包括:做為預訂的一部分、購買其他旅遊相關服務,或其他特殊情況 (例如針對家庭的功能)。我們在處理未成年人個人資料時,會嚴格遵循合法、必要、目的明確、公開、透明、安全的原則,並採取嚴格措施保護這些資料。
若對我們保護未成年人個人資料的方式有任何問題或疑慮,或您 (身為未成年人的家長或監護人) 希望刪除或更正未成年人的個人資料,請使用我們的隱私權聲明摘要中提供的聯絡資訊,與我們聯絡。
記錄保留
我們將於實現本隱私權聲明所定用途的相關期間內,根據所有適用法律保留您的個人資料,除非法律要求或允許我們保留更長時間。若我們打算在更長期間內將您的個人資料用於分析目的或趨勢分析,我們將會將您的個人資料去識別化、彙整或以其他方式匿名化。
刪除您的個人資料時,我們會使用行業標準方法來確保無法復原或擷取您的資訊。我們可能會在備份系統中保留個人資料的剩餘副本,以避免系統遭到蓄意損毀。除非復原,否則此個人資料無法存取,而且我們會在復原時刪除所有不需要的資訊。
我們決定保留期間的標準包括:
- 我們與您關係的持續時間,或您最近在我們平台上進行的預訂或其他交易
- 我們是否需要承擔與您個人資料有關的法律義務,例如要求我們保存您與我們交易記錄的法律
- 是否存在影響我們保留您個人資料的任何現行及相關法律義務,包括契約義務、訴訟保留、時效限制以及監管調查
- 是否需要您的個人資料來安全備份我們的系統
本聲明之更新
我們可能基於各種原因,隨時更新本聲明,包括:
- 調整用字遣詞,使內容更清楚或更容易理解
- 遵守法律、法規及/或稅務要求,
- 在我們對服務或業務經營方式進行變更時,及/或
- 基於安全因素。
若我們擬進行的變更將對您的權利或義務產生重大影響,我們將向您提供該變更的合理提前通知;除非該變更為滿足安全、法律或稅務要求而必須迫切實行。您可以查看本隱私權聲明置頂顯示的「最後更新」日期,以確認本隱私權聲明的最近更新時間。
關於先前的更新,請使用我們的隱私權聲明摘要中提供的聯絡資訊,與我們聯絡。