Podsumowanie Deklaracji o ochronie prywatności
Podstawy prawne przetwarzania 
KATEGORIE DANYCH OSOBOWYCH, KTÓRE GROMADZIMY I WYKORZYSTUJE
WSPÓLNE WYKORZYSTYWANIE DANYCH OSOBOWYCH 
Stosowanie przez nas sztucznej inteligencji
UDOSTĘPNIANIE DANYCH OSOBOWYCH 
PRAWA I MOŻLIWOŚCI WYBORU PRZYSŁUGUJĄCE UŻYTKOWNIKOWI 
TRANSGRANICZNE PRZEKAZYWANIE DANYCH
RAMY OCHRONY DANYCH UE–USA
BEZPIECZEŃSTWO
OSOBY NIEPEŁNOLETNIE
Skontaktuj się z nami
AKTUALIZACJA DEKLARACJI O OCHRONIE PRYWATNOŚCI
SKONTAKTUJ SIĘ Z NAMI

Ostatnia aktualizacja: 23/04/2025

Prosimy o przeczytanie poniższej deklaracji („Deklaracja o ochronie prywatności”) w celu zapoznania się z naszymi praktykami w zakresie ochrony prywatności. W niniejszej Deklaracji o ochronie prywatności wyjaśniono, w jaki sposób gromadzimy, wykorzystujemy i ujawniamy dane podczas odwiedzin Użytkownika w witrynie. Deklaracje o ochronie prywatności związane z różnymi ofertami produktów naszych partnerów można znaleźć pod tym adresem.

Podsumowanie Deklaracji o ochronie prywatności

Jest to streszczenie postanowień zawartych w przyjętej przez nas Deklaracji o ochronie prywatności. Aby zapoznać się z pełną treścią tej deklaracji, należy przewinąć w dół.

Jakie zagadnienia obejmuje nasza Deklaracja o ochronie prywatności?

W naszej Deklaracji o ochronie prywatności przedstawiono następujące zagadnienia:

  • Sposób i typ zbieranych i używanych przez nas danych osobowych
  • Czas udostępnienia i osoby, którym udostępniamy dane osobowe Użytkownika
  • Wybory dostępne dla Użytkownika w kwestii sposobu gromadzenia, używania i udostępniania przez nas jego danych osobowych
  • Sposób aktualizacji i uzyskiwania dostępu do danych osobowych Użytkownika

Jakie dane osobowe gromadzimy i jak to robimy oraz jakich danych używamy? 

Gromadzimy dane osobowe, gdy:

  • otrzymujemy je od Użytkownika
  • zbieramy je automatycznie
  • otrzymujemy je od innych podmiotów

Gdy Użytkownik zakłada konto w jednej z naszych witryn, rejestruje się w celu otrzymywania ofert lub informacji albo w inny sposób korzysta naszej platformy, podaje nam swoje dane osobowe. Ponadto zbieramy takie dane za pomocą zautomatyzowanych technologii, takich jak pliki cookie, które są zapisywane za ewentualną zgodą Użytkownika w jego przeglądarce, gdy Użytkownik odwiedza nasze strony lub pobiera nasze aplikacje i używa ich, w stosownych przypadkach. Otrzymujemy również takie dane osobowe od partnerów w ramach Expedia Group, a także od innych podmiotów trzecich, w tym partnerów biznesowych. Dane te pomagają ulepszać naszą platformę i powiązane z nią narzędzia i usługi, aktualizować i prowadzić dokładną dokumentację, ewentualnie wykrywać i badać przypadki oszustw, a także skuteczniej sprzedawać usługi.

Kiedy dane osobowe Użytkownika są udostępniane?

Dane osobowe Użytkownika mogą być udostępniane podmiotom trzecim w kilku celach, w tym: dostarczania Użytkownikowi informacji lub usług, pomocy w korzystaniu z naszych usług, komunikacji z Użytkownikiem (w tym gdy wysyłamy Użytkownikowi informacje o produktach i usługach lub umożliwiamy mu komunikację z innymi osobami) oraz przestrzegania prawa, w stosownych przypadkach, w zależności od interakcji Użytkownika z witryną. Sposób udostępniania danych osobowych określono w pełnej wersji Deklaracji o ochronie prywatności poniżej.

Jakie prawa i możliwości wyboru przysługują Użytkownikowi?

Użytkownik może wykonywać swoje prawa do ochrony danych na różne sposoby. Na przykład może zrezygnować z otrzymywania informacji marketingowych, klikając w tym celu dostępne w wiadomości e-mail łącze „zrezygnuj z subskrypcji”, zmieniając odpowiednie ustawienia na swoim koncie lub kontaktując się w tej sprawie z naszym działem obsługi klienta. Więcej informacji na temat przysługujących Użytkownikowi praw i możliwości wyboru w zakresie ochrony danych podano w naszej pełnej Deklaracji o ochronie prywatności.

Kontakt z nami

Więcej informacji na temat naszych praktyk dotyczących prywatności można znaleźć w pełnej wersji Deklaracji o ochronie prywatności. Użytkownik może również skontaktować się z nami jak opisano poniżej w sekcji Skontaktuj się z nami, aby zadać nam pytania dotyczące sposobów przetwarzania przez nas jego danych osobowych lub złożyć wniosek dotyczący tych danych osobowych.


 

Podstawy prawne przetwarzania:

W poniższych tabelach znajdują się podstawy prawne gromadzenia i wykorzystywania przez nas danych osobowych Użytkownika.

W poniższych tabelach znajdują się podstawy prawne gromadzenia i wykorzystywania przez nas danych osobowych Użytkownika.

  • Zgoda: oznacza, że Użytkownik wyraził zgodę na przetwarzanie przez nas jego danych osobowych (np. wysyłanie Użytkownikowi wiadomości e-mail w celach marketingowych, gdy jest wymagana zgoda).
  • Obowiązek prawny: oznacza, że jesteśmy prawnie zobowiązani do gromadzenia danych osobowych od Użytkownika w celu przestrzegania przepisów prawa właściwego, ochrony praw i interesów naszych i naszych użytkowników, obrony własnej oraz odpowiadania na wnioski ze strony organów ochrony porządku publicznego i innych organów prawnych, a także na wnioski zawarte w pismach sądowych.
  • Wykonanie umowy: oznacza, że dane osobowe Użytkownika są niezbędne do wykonania umowy zawartej z Użytkownikiem (np. zarządzania rezerwacją na wniosek Użytkownika).
    • Jeśli poprosimy Użytkownika o podanie danych osobowych w celu wypełnienia zobowiązania prawnego lub wykonania umowy z Użytkownikiem, poinformujemy go o tym w odpowiednim czasie i pouczymy, czy podanie danych osobowych jest obowiązkowe (ponadto poinformujemy Użytkownika o potencjalnych skutkach odmowy podania danych osobowych).
  • Uzasadniony interes: oznacza, że przetwarzanie leży w naszym uzasadnionym interesie i nie ma podrzędnego charakteru w stosunku do praw Użytkownika (jak wyjaśniono poniżej).
    • W niektórych krajach i regionach możemy przetwarzać dane osobowe na podstawie uzasadnionego interesu. Kiedy gromadzimy i wykorzystujemy dane osobowe Użytkownika zgodnie z naszymi uzasadnionymi interesami (lub uzasadnionymi interesami podmiotu trzeciego), interesem tym jest zazwyczaj obsługa lub doskonalenie naszej platformy oraz komunikowanie się z Użytkownikiem w zakresie niezbędnym do świadczenia usług na rzecz Użytkownika, weryfikacja bezpieczeństwa w przypadku nawiązania z nami kontaktu przez Użytkownika, udzielanie odpowiedzi na zapytania Użytkownika, prowadzenie działań marketingowych albo wykrywanie działań, które są niezgodne z prawem, lub zapobieganie im. Niezależnie od tego, jak określimy nasz konkretny uzasadniony interes w odniesieniu do danego wykorzystania danych osobowych użytkownika, jego stosowność będziemy zawsze oceniać pod kątem jego potencjalnego wpływu na prawa Użytkownika. Chociaż koncepcja uzasadnionego interesu istnieje tylko w niektórych krajach i regionach, zachowujemy równowagę między wykorzystaniem przez nas danych osobowych a prawami Użytkownika na całym świecie.


 

KATEGORIE DANYCH OSOBOWYCH, KTÓRE GROMADZIMY I WYKORZYSTUJEMY

Gromadzimy i wykorzystujemy dane osobowe w następujących celach:

  • Korzystanie z platformy — w tym:
    • tworzenie, prowadzenie i aktualizowanie kont użytkowników na naszej platformie oraz uwierzytelnianie użytkowników;
    • pomoc Użytkownikowi w szybszym i łatwiejszym korzystaniu z naszych usług dzięki takim funkcjom, jak możliwość logowania się za pomocą konta w usługach online i witrynach niektórych marek Expedia Group.
  • Komunikacja i obsługa klienta ― w tym:
    • odpowiadanie na zapytania i prośby o udzielenie informacji oraz reagowanie na dokonane wybory dotyczące przetwarzania informacji.
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług ― w tym:
    • zapewnianie, ulepszanie, badanie i mierzenie efektywności naszych witryn, aplikacji, działań, narzędzi i usług;
    • przygotowywanie zagregowanych lub w inny sposób zanonimizowanych lub zdeidentyfikowanych danych, których możemy używać i które możemy ujawniać bez ograniczeń, o ile jest to dozwolone.
  • Bezpieczeństwo i zgodność — w tym:
    • promowanie bezpieczeństwa, weryfikacja tożsamości naszych partnerów, zapobieganie przypadkom oszustw i nieuprawnionych działań oraz ich badanie, obrona przed roszczeniami i innymi zobowiązaniami oraz zarządzanie innymi rodzajami ryzyka;
    • przestrzeganie przepisów prawa właściwego, ochrona praw i interesów naszych i naszych użytkowników, obrona własna oraz odpowiadanie na wnioski ze strony organów ochrony porządku publicznego, sądów, organów rządowych i innych organów prawnych, a także na wnioski zawarte w pismach sądowych;
    • przestrzeganie przepisów i wymagań dotyczących bezpieczeństwa, ceł, imigracji oraz zwalczania terroryzmu i łapownictwa, a także innych przepisów i wymagań związanych z zachowaniem należytej staranności.

Możemy gromadzić poniższe kategorie danych osobowych w następujących celach:

Kategoria danych osobowych Cele gromadzenia/wykorzystywania  Źródła danych osobowychPodstawa prawna 

Dane identyfikacyjne:

w tym imię i nazwisko, adres e-mail, numer telefonu, adres służbowy i adres do faktury (w tym ulica i kod pocztowy)

  • Dostarczanie Użytkownikowi żądanych produktów i usług
  • Komunikacja i obsługa klienta
  • Uzyskiwanie informacji od Użytkownika, w tym za pośrednictwem ankiet
  • Rozstrzyganie sporów lub rozwiązywanie problemów
  • Cele związane z bezpieczeństwem i zgodnością
  • Bezpośrednio od Użytkownika
  • Od innych spółek wchodzących w skład Expedia Group
  • Automatycznie z urządzenia Użytkownika
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Obowiązek prawny, w tym ustalenie tożsamości osób fizycznych w celu wypełnienia naszych zobowiązań wynikających z obowiązujących przepisów prawa
  • Wykonanie umowy zawartej z Użytkownikiem, np. w celu ułatwienia i przetworzenia transakcji Użytkownika
  • Uzasadniony interes (Użytkownika lub jego firmy), taki jak udzielanie odpowiedzi na zapytania Użytkownika
  • Zgoda, na żądanie lub za pośrednictwem działu obsługi klienta

Dane geolokalizacyjne —

w tym lokalizacja na podstawie adresu IP, kraj wybrany do korzystania z naszej witryny oraz dokładna lokalizacja w czasie rzeczywistym (za zgodą Użytkownika)

  • Korzystanie z platformy
  • Komunikacja i obsługa klienta
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Cele związane z bezpieczeństwem i zgodnością
  • Bezpośrednio od Użytkownika
  • Automatycznie z urządzenia Użytkownika
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Obowiązek prawny, taki jak ustalenie tożsamości osób fizycznych w celu wypełnienia naszych zobowiązań wynikających z obowiązujących przepisów prawa
  • Prawnie uzasadniony interes, taki jak wyświetlanie Użytkownikowi odpowiednich treści
  • Zgoda, jeśli jest wymagana

Obrazy, filmy 

i inne nagrania, w tym zdjęcia twarzy, obrazy przesłane przez Użytkownika i filmy

  • Dostarczanie Użytkownikowi żądanych produktów i usług
  • Komunikacja i obsługa klienta
  • Uzyskiwanie informacji od Użytkownika, w tym za pośrednictwem ankiet
  • Cele związane z bezpieczeństwem i zgodnością
  • Bezpośrednio od Użytkownika
  • Od innych spółek wchodzących w skład Expedia Group
  • Automatycznie z urządzenia Użytkownika
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Wykonanie umowy zawartej z Użytkownikiem
  • Zgoda, jeśli jest wymagana

Dane dotyczące aktywności na stronie, 

w tym przeprowadzone przez Użytkownika wyszukiwania, działania wykonane przez Użytkownika na naszej stronie i innego rodzaju interakcje z Użytkownikiem w ramach naszych usług internetowych i aplikacji

  • Dostarczanie Użytkownikowi żądanych produktów i usług
  • Komunikacja i obsługa klienta
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych usług
  • Rozstrzyganie sporów lub rozwiązywanie problemów
  • Cele związane z bezpieczeństwem i zgodnością
  • Bezpośrednio od Użytkownika
  • Od innych spółek wchodzących w skład Expedia Group
  • Automatycznie z urządzenia Użytkownika
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Obowiązek prawny, taki jak obrona przed roszczeniami prawnymi
  • Uzasadniony interes, taki jak ulepszanie naszych produktów i usług
  • Zgoda, jeśli jest wymagana

Dane dotyczące urządzenia, 

w tym jego typ, unikalne numery identyfikacyjne, system operacyjny, operator sieci komórkowej oraz dane na temat interakcji urządzenia Użytkownika z naszymi usługami online, w tym dane o odwiedzanych stronach, klikanych łączach i używanych funkcjach wraz z odpowiednimi datami i godzinami

  • Dostarczanie Użytkownikowi żądanych produktów i usług
  • Komunikacja i obsługa klienta
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych usług
  • Rozstrzyganie sporów lub rozwiązywanie problemów
  • Cele związane z bezpieczeństwem i zgodnością
  • Od innych spółek wchodzących w skład Expedia Group
  • Automatycznie z urządzenia Użytkownika
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Obowiązek prawny związany z koniecznością prowadzenia ksiąg i rejestrów
  • Uzasadniony interes, taki jak odpowiadanie na skargi lub zapytania
  • Zgoda, jeśli jest wymagana

Dane strumienia kliknięć —

w niektórych przypadkach możemy używać danych strumienia kliknięć, aby zilustrować sposób korzystania z naszej witryny przez Użytkownika. Dane strumienia kliknięć to zbiór sekwencji zdarzeń, które reprezentują działania odwiedzających daną witrynę. Na podstawie czasu i lokalizacji działań Użytkownika możemy odtworzyć jego działania w witrynie.

  • Dostarczanie Użytkownikowi żądanych produktów i usług
  • Komunikacja i obsługa klienta
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych usług
  • Cele związane z bezpieczeństwem i zgodnością
  • Od innych spółek wchodzących w skład Expedia Group
  • Automatycznie z urządzenia Użytkownika
  • Od podmiotów trzecich, takich jak nasi partnerzy biznesowi i inni oraz autoryzowani dostawcy usług

  • Uzasadniony interes taki jak odpowiadanie na skargi lub zapytania
  • Zgoda, jeśli jest wymagana


 

WSPÓLNE WYKORZYSTYWANIE DANYCH OSOBOWYCH

Wspólnie wykorzystujemy dane Użytkownika, a spółki należące do Expedia Group pełnią rolę współadministratorów tych danych w następujący sposób:

  • Wspólnie przetwarzamy wszystkie kategorie danych osobowych wskazane w sekcji „Kategorie danych osobowych, które gromadzimy i wykorzystujemy” do zastosowań określonych w powyższej tabeli.
  • Spółki Expedia Group, których główne marki są wymienione na stronie expediagroup.com, wspólnie przetwarzają te dane osobowe.
  • Stroną odpowiedzialną za zarządzanie danymi osobowymi Użytkownika jest Expedia, Inc. Więcej informacji o tym, jak się z nami skontaktować w sprawie wspólnego wykorzystania danych osobowych, można znaleźć w sekcji „Skontaktuj się z nami”.


 

Stosowanie przez nas sztucznej inteligencji

Wykorzystujemy sztuczną inteligencję, uczenie maszynowe i inne narzędzia do automatycznego podejmowania decyzji, aby umożliwiać korzystanie z naszej platformy i powiązanych usług. Możemy gromadzić dane osobowe Użytkownika w następujących celach:

  • aby poprawić wrażenia Użytkownika i zapewnić bezpieczeństwo naszej witryny;
  • aby zabezpieczyć naszą witrynę poprzez zapobieganie przypadkom i wykrywanie przypadków nieprzestrzegania naszych zasad i warunków lub dokonywania innych oszustw.

Zautomatyzowane decyzje mogą być podejmowane przez wprowadzenie danych osobowych Użytkownika do systemu i oparcie się na obliczeniach wykonywanych przy użyciu zautomatyzowanych procesów.

Będziemy kierować się naszym uzasadnionym interesem, aby zapewnić bezpieczeństwo naszej witryny i poprawić wrażenia użytkownika. Nie będziemy w zautomatyzowany sposób podejmować decyzji mających skutki prawne lub podobnie istotne skutki wyłącznie w oparciu o zautomatyzowane przetwarzanie danych osobowych, chyba że:

  • Użytkownik udzielił wyraźnej zgody na przetwarzanie;
  • przetwarzanie jest niezbędne do zawarcia umowy lub do jej wykonania; lub
  • pozwala na to obowiązujące prawo.

Użytkownikowi mogą przysługiwać prawa związane ze zautomatyzowanym podejmowaniem decyzji, w tym:

  • możliwość zażądania ręcznie przeprowadzanego procesu decyzyjnego zamiast zautomatyzowanego podejmowania decyzji lub
  • zakwestionowanie decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu.

Więcej informacji na temat praw do ochrony danych Użytkownik może znaleźć w poniższym punkcie Prawa i możliwości wyboru przysługujące Użytkownikowi.

 

UDOSTĘPNIANIE DANYCH OSOBOWYCH

Udostępniamy dane osobowe Użytkownika w sposób opisany poniżej oraz w tej Deklaracji o ochronie prywatności, a także zgodnie z przepisami prawa właściwego.

Odbiorca danych osobowych Kategoria celu  
Spółki wchodzące w skład Expedia Group. Udostępniamy dane osobowe Użytkownika w ramach Expedia Group, której główne marki są wymienione na stronie expediagroup.com. Podczas uzyskiwania dostępu do udostępnionych danych osobowych Użytkownika i ich przetwarzania spółki Expedia Group działają jako współadministratorzy danych lub podmioty przetwarzające dla innej spółki Expedia Group.
  • Korzystanie z platformy
  • Komunikacja i obsługa klienta
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Cele związane z bezpieczeństwem i zgodnością
Usługodawcy zewnętrzni. Udostępniamy dane osobowe podmiotom trzecim w związku ze świadczeniem usług na rzecz Użytkownika oraz prowadzeniem naszej działalności. 
Tacy zewnętrzni dostawcy usług muszą chronić dane osobowe, które im udostępniamy, i nie mogą używać danych osobowych pozwalających na identyfikację w celu innym niż świadczenie uzgodnionych usług. Nie wolno im wykorzystywać udostępnianych przez nas danych osobowych do celów własnego marketingu bezpośredniego (chyba że Użytkownik udzielił im na to osobnej zgody).
  • Korzystanie z platformy
  • Komunikacja i obsługa klienta
  • Badania rynku, analizy i szkolenia w celu ulepszenia naszych Usług
  • Cele związane z bezpieczeństwem i zgodnością
Odbiorcy w związku z naszymi prawami i obowiązkami prawnymi. Możemy ujawniać dane osobowe Użytkownika i powiązane z nimi zapisy w celu egzekwowania naszych zasad; w celu realizacji naszych zobowiązań podatkowych lub innych zobowiązań sprawozdawczych wynikających z przepisów prawa, w tym umorzenia niektórych podatków w trakcie przetwarzania płatności; lub gdy jest to dozwolone (lub gdy zakładamy w dobrej wierze, że jest to wymagane) przez przepisy prawa właściwego, np. w odpowiedzi na wezwanie do sądu lub inny wniosek prawny w związku z rzeczywistym lub potencjalnym postępowaniem sądowym lub w celu ochrony i obrony naszej własności, pracowników i innych praw lub interesów.
  • Cele związane z bezpieczeństwem i zgodnością
Odbiorcy w związku z transakcjami korporacyjnymi. Możemy udostępniać dane osobowe Użytkownika w związku z transakcją korporacyjną, taką jak zbycie, fuzja, konsolidacja, przeniesienie lub sprzedaż aktywów, lub w mało prawdopodobnym przypadku ogłoszenia upadłości. W przypadku jakiegokolwiek przejęcia poinformujemy kupującego, że może używać danych osobowych Użytkownika wyłącznie do celów określonych w tej Deklaracji o ochronie prywatności.
  • Cele związane z bezpieczeństwem i zgodnością


 

PRAWA I MOŻLIWOŚCI WYBORU PRZYSŁUGUJĄCE UŻYTKOWNIKOWI 

W odniesieniu do swoich danych osobowych Użytkownik ma określone prawa i możliwości wyboru opisane poniżej:

  • Użytkownik może kontrolować używanie przez nas plików cookie innych niż niezbędne, stosując się do wskazówek zawartych w naszej Deklaracji dotyczącej plików cookie.
  • Użytkownik może w każdej chwili uzyskać dostęp do swoich danych osobowych, zmienić je, zaktualizować lub poprosić o ich usunięcie, kontaktując się z nami.
  • Jeśli Użytkownik nie chce już otrzymywać marketingowych i promocyjnych wiadomości e-mail, może zrezygnować z subskrypcji, klikając zawarte w takiej wiadomości e-mail łącze „Zrezygnuj z subskrypcji”. Może również skontaktować się z nami w sposób wskazany poniżej w sekcji Skontaktuj się z nami. Jeśli Użytkownik postanowi zrezygnować z subskrypcji lub z otrzymywania marketingowych wiadomości e-mail, możemy nadal wysyłać do niego ważne wiadomości dotyczące transakcji i konta, z których nie będzie mógł zrezygnować.
  • Jeśli przetwarzamy dane osobowe Użytkownika na podstawie zgody, Użytkownik może ją w każdej chwili wycofać, kontaktując się z nami w tej sprawie. Cofnięcie zgody nie będzie mieć wpływu na zgodność z prawem przetwarzania danych osobowych, które miało miejsce przed cofnięciem zgody, ani na przetwarzanie przez nas danych osobowych Użytkownika, które jest dokonywane na innej podstawie prawnej niż zgoda.

Niektóre kraje i regiony zapewniają swoim mieszkańcom dodatkowe prawa dotyczące danych osobowych. Takie dodatkowe prawa różnią się w zależności od kraju i regionu i mogą obejmować możliwość:

  • zażądania kopii danych osobowych Użytkownika;
  • zażądania informacji na temat celu przetwarzania Użytkownika;
  • usunięcia danych osobowych Użytkownika;
  • wyrażenia sprzeciwu wobec używania lub ujawniania przez nas danych osobowych Użytkownika;
  • ograniczenia przetwarzania danych osobowych Użytkownika;
  • rezygnacji ze sprzedaży danych osobowych Użytkownika;
  • przesłania danych osobowych Użytkownika;
  • wnioskowania o informacje na temat logiki i wyników naszego zautomatyzowanego procesu podejmowania decyzji;
  • wyrażenia sprzeciwu wobec stosowania w pełni zautomatyzowanego podejmowania decyzji, w tym profilowania, wywołującego istotne skutki prawne, i żądania w zamian ręcznie przeprowadzanego procesu decyzyjnego;
  • zakwestionowania decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu.

Więcej informacji o prawach osób, których dane dotyczą, można znaleźć tutaj.

W przypadku pytań dotyczących prywatności, praw i możliwości dokonania wyboru przez Użytkownika, a także w celu złożenia wniosku (przez Użytkownika lub autoryzowanego przedstawiciela Użytkownika) o zmianę lub aktualizację danych osobowych lub prośby o ich usunięcie należy skontaktować się z nami za pośrednictwem sekcji Skontaktuj się z nami poniżej.

Oprócz powyższych praw Użytkownik może mieć prawo do złożenia do organu ochrony danych skargi dotyczącej gromadzenia i wykorzystywania przez nas danych osobowych Użytkownika. Zachęcamy jednak do skontaktowania się z nami w pierwszej kolejności, abyśmy mogli zrobić wszystko, co możliwe w celu rozwiązania zgłoszonego przez Użytkownika problemu. Użytkownik może przesłać swój wniosek do nas, używając informacji zawartych w sekcji Skontaktuj się z nami poniżej.

Odpowiadamy na wszystkie wnioski osób chcących skorzystać ze swoich praw do ochrony danych osobowych zgodnie z właściwymi przepisami prawa ochrony danych. Jeśli Użytkownik ma prawo do odwołania się od naszej decyzji o niepodejmowaniu działań na podstawie przedłożonego wniosku, instrukcje dotyczące sposobu złożenia takiego odwołania zostaną zawarte w naszej odpowiedzi do Użytkownika.


 

TRANSGRANICZNE PRZEKAZYWANIE DANYCH

Przetwarzane przez nas dane osobowe mogą być udostępniane lub przetwarzane z krajów lub przekazywane do krajów innych niż kraj zamieszkania Użytkownika. W tych krajach mogą obowiązywać przepisy prawa ochrony danych różniące się od przepisów prawa ochrony danych obowiązujących w kraju Użytkownika. Takie transgraniczne przekazywanie danych osobowych Użytkownika jest konieczne, abyśmy mogli obsługiwać transakcje zawierane z nami przez Użytkownika oraz do celów określonych w tej Deklaracji o ochronie prywatności.

Serwery obsługujące naszą platformę znajdują się w Stanach Zjednoczonych, a spółki wchodzące w skład Expedia Group oraz zewnętrzni dostawcy usług działają w wielu krajach na całym świecie. Zgromadzone dane osobowe Użytkownika możemy przetwarzać w każdym z tych krajów. Nasi pracownicy mogą uzyskać dostęp do danych osobowych Użytkownika z różnych krajów świata. Osoby, którym przekazano dane osobowe Użytkownika, mogą również znajdować się w krajach innych niż kraj zamieszkania Użytkownika.

Podjęliśmy odpowiednie działania i wdrożyliśmy zabezpieczenia, które w każdym przypadku przetwarzania, przekazywania lub uzyskiwania dostępu do danych osobowych Użytkownika pomogą zapewnić ich ochronę zgodnie z tą Deklaracją o ochronie prywatności oraz z obowiązującymi przepisami prawa o ochronie danych. Środki te zapewniają danym osobowym Użytkownika standard ochrony, który jest co najmniej porównywalny ze standardem ochrony wynikającym z równoważnych przepisów prawa obowiązującego w kraju Użytkownika, bez względu na to, gdzie takie dane się przetwarza lub przekazuje lub skąd uzyskuje się do nich dostęp. Będziemy przestrzegać zobowiązań dotyczących transgranicznego przekazywania danych osobowych zgodnie z obowiązującymi przepisami, regulacjami i warunkami ochrony danych osobowych określonymi przez właściwe organy. Może to obejmować wypełnianie zobowiązań takich jak oceny bezpieczeństwa lub certyfikacje oraz podpisywanie umów z zagranicznymi odbiorcami zgodnie ze standardową umową ustanowioną przez właściwe organy.

Niektóre z wprowadzonych przez nas środków obejmują:

  • Decyzje Komisji Europejskiej o adekwatności potwierdzające odpowiedni stopień ochrony danych w poszczególnych krajach spoza EOG. Najnowszą listę takich krajów opublikowaną przez Komisję Europejską można znaleźć tutaj.
  • Zapewnienie stosowania odpowiednich mechanizmów ochrony danych osobowych Użytkownika przez zewnętrznych partnerów, dostawców i dostawców usług, którym są przekazywane dane. Przykładowo nasze umowy zawarte z takimi zewnętrznymi partnerami, dostawcami i dostawcami usług zawierają ścisłe warunki przekazywania danych (w tym ewentualnie standardowe klauzule umowne przyjęte przez Komisję Europejską lub Zjednoczone Królestwo w przypadku przekazywania danych z EOG lub ze Zjednoczonego Królestwa) i wymagają od wszystkich umawiających się stron ochrony przetwarzanych przez nie danych osobowych zgodnie z obowiązującymi przepisami prawa ochrony danych. Nasze umowy z będącymi podmiotami trzecimi partnerami, dostawcami i dostawcami usług mogą również obejmować ewentualny obowiązek uzyskania przez nich certyfikacji w ramach programów EU-U.S. DPF i rozszerzenia tarczy EU-U.S. DPF o Zjednoczone Królestwo lub programu Swiss-U.S. DPF (oraz wszelkich innych przyjmowanych co jakiś czas rozszerzeń tarczy DPF obejmujących konkretne kraje) lub przestrzegania wiążących reguł korporacyjnych dostawcy usług zgodnie z definicją przyjętą przez Komisję Europejską. W odniesieniu do wtórnej zasady ram DPF Frameworks — jeśli firma Expedia, Inc. dowie się, że podmiot trzeci wykorzystuje lub ujawnia Dane osobowe Użytkownika w sposób sprzeczny z niniejszymi Zasadami, podejmiemy uzasadnione kroki, aby zapobiec takiemu wykorzystaniu lub ujawnieniu lub go zaprzestać. Firma Expedia, Inc. może ponosić odpowiedzialność za wtórne przekazywanie Danych osobowych podmiotom trzecim z naruszeniem niniejszych Zasad i ram DPF Frameworks.
  • Umowy wewnątrzgrupowe wiążące spółki z Expedia Group, które zawierają ścisłe warunki przekazywania danych [w tym ewentualnie, w oparciu o nasze certyfikaty DPF (stosownie do transferu), standardowe klauzule umowne przyjęte przez Komisję Europejską lub Zjednoczone Królestwo w przypadku przekazywania danych z EOG lub ze Zjednoczonego Królestwa] i wymagają od wszystkich tych spółek ochrony przetwarzanych przez nie danych osobowych zgodnie z obowiązującymi przepisami prawa ochrony danych.
  • Przeprowadzanie okresowych ocen ryzyka oraz wdrażanie różnych środków technicznych i organizacyjnych w celu zapewnienia zgodności z właściwymi przepisami dotyczącymi przekazywania danych.


 

RAMY OCHRONY DANYCH UE–USA

Wszyscy w całości kontrolowani partnerzy Expedia, Inc. ze Stanów Zjednoczonych (część grupy marekExpedia Group) zobowiązali się przestrzegać przepisów Ram ochrony danych UE–USA (EU-U.S. DPF), rozszerzenia tarczy EU–USA DPF o Zjednoczone Królestwo oraz Ram Prywatności Szwajcaria–USA (Swiss-U.S. DPF) („ Ramy DPF”) oraz zawartych tam zasad dotyczących powiadamiania, wyboru, odpowiedzialności za wtórne przekazywanie danych, bezpieczeństwa, integralności danych i ograniczenia celu, dostępu oraz regresu, egzekwowania oraz odpowiedzialności za dane osobowe z UE, Szwajcarii i Zjednoczonego Królestwa. Przestrzeganie zasad DPF Frameworks przez tych amerykańskich partnerów Expedia Group podlega jurysdykcji Federalnej Komisji Handlu. Ponadto Expedia Group utrzymuje w stosownych przypadkach standardowe klauzule umowne wewnątrz grupy obejmujące przekazywanie danych osobowych z UE do Stanów Zjednoczonych w przypadku, gdy którykolwiek z naszych certyfikatów dotyczących zasad DPF Frameworks przestaje być prawidłowym zabezpieczeniem danego transferu. Nasze certyfikaty można znaleźć tutaj. Więcej informacji na temat zasad DPF Frameworks można znaleźć na stronie: https://www.dataprivacyframework.gov.

Zgodnie z zasadami DPF Frameworkspartnerzy Expedia, Inc. ze Stanów Zjednoczonych (część grupy marek Expedia Group) zobowiązują się do współpracy i przestrzegania zaleceń panelu ustanowionego przez unijne organy ochrony danych (DPA), brytyjski organ ds. ochrony danych osobowych (ICO), Urząd Regulacji Gibraltaru (GRA) i Szwajcarskiego Federalnego Komisarza ds. Ochrony Danych i Informacji (FDPIC) w odniesieniu do nierozstrzygniętych skarg dotyczących postępowania z danymi osobowymi otrzymanych w oparciu o zasady DPF Frameworks. W pewnych okolicznościach Użytkownik może mieć możliwość wystąpienia o wiążący arbitraż w przypadku skarg dotyczących zgodności z zasadami Frameworks DPF, które nie zostały rozstrzygnięte przez żaden inny mechanizm DPF. Więcej informacji można znaleźć na stronie: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2

Expedia, Inc. zobowiązuje się do rozpatrywania związanych z zasadami DPF skarg dotyczących gromadzenia i wykorzystywania przez nas danych osobowych Użytkownika. Użytkownicy z UE i Zjednoczonego Królestwa oraz ze Szwajcarii, którzy mają zapytania lub skargi dotyczące postępowania z danymi osobowymi otrzymanymi w oparciu o zasady DPF Frameworks, powinni najpierw skontaktować się z nami za pośrednictwem sekcji Skontaktuj się z nami poniżej.


 

BEZPIECZEŃSTWO

Pragniemy, aby Użytkownicy ufnie korzystali z naszej witryny, dlatego dokładamy starań w celu ochrony gromadzonych informacji. Choć żadna witryna nie może zagwarantować bezpieczeństwa, podejmujemy uzasadnione działania w celu wdrożenia odpowiednich środków fizycznych, technicznych i organizacyjnych, aby chronić gromadzone i przetwarzane przez nas dane osobowe.

Nasz zespół ds. cyberbezpieczeństwa opracowuje i wdraża techniczne zabezpieczenia i środki bezpieczeństwa w celu zapewnienia odpowiedzialnego gromadzenia, przechowywania i udostępniania danych proporcjonalnie do stopnia ich poufności lub wrażliwości. Dokładamy starań, aby stale wdrażać i aktualizować środki bezpieczeństwa w celu ochrony danych osobowych Użytkownika przed nieautoryzowanym dostępem, utratą, zniszczeniem lub zmianą. Od naszych partnerów zajmujących się przetwarzaniem danych wymagamy dochowania równie wysokich standardów.

Stworzyliśmy system ochrony bezpieczeństwa informacji oparty na najlepszych praktykach branżowych i przeprowadzamy regularne oceny i certyfikacje. Wdrożyliśmy również odpowiednie środki bezpieczeństwa w całym cyklu gromadzenia, przechowywania, przetwarzania, wykorzystywania, przesyłania i udostępniania danych.

Zastosowaliśmy pewne środki techniczne i zarządcze, obejmujące między innymi weryfikację i kontrolę dostępu, VPN, szyfrowaną transmisję SSL oraz mechanizmy uwierzytelniania wieloetapowego, oparte na naszych standardach klasyfikacji i przetwarzania informacji, w celu zapewnienia bezpieczeństwa systemów i usług.

Stosujemy mechanizmy zarządzania pracownikami i zatwierdzania pracowników, którzy mogą mieć dostęp do danych osobowych Użytkownika, oraz zapewniamy pracownikom regularne szkolenia z zakresu bezpieczeństwa informacji. Zgodnie z obowiązującymi przepisami i regulacjami dotyczącymi ochrony danych Użytkownik zostanie powiadomiony o każdym incydencie związanym z bezpieczeństwem danych osobowych, który może mieć wpływ na jego prawa i interesy. Zgłosimy również dany incydent właściwym organom regulacyjnym, jeśli wymagają tego obowiązujące przepisy prawa i regulacje.


 

OSOBY NIEPEŁNOLETNIE

Nasza strona internetowa i aplikacja mobilna nie są skierowane do osób niepełnoletnich (zgodnie z definicją zawartą w obowiązujących przepisach o ochronie danych). Nie jesteśmy w stanie określić wieku osób, które mają do nich dostęp i z nich korzystają. Jeśli osoba niepełnoletnia przekazała nam dane osobowe bez zgody rodzica lub opiekuna, rodzic lub opiekun powinien się z nami skontaktować (patrz sekcja „Skontaktuj się z nami” poniżej). Jeśli dowiemy się, że dane osobowe zostały zebrane od osoby niepełnoletniej bez zgody rodzica lub opiekuna, usuniemy konto osoby niepełnoletniej (jeśli zostało założone).

W razie jakichkolwiek pytań lub wątpliwości dotyczących ochrony przez nas danych osobowych osób niepełnoletnich lub jeśli Użytkownik (jako rodzic lub opiekun osoby niepełnoletniej) chce usunąć lub poprawić jej dane osobowe, należy skontaktować się z nami za pomocą danych zawartych w sekcji Skontaktuj się z nami poniżej.


 

Skontaktuj się z nami

Będziemy przechowywać dane osobowe Użytkownika zgodnie z wszelkimi obowiązującymi przepisami prawa tak długo, jak będzie to niezbędne do realizacji celów określonych w tej Deklaracji o ochronie prywatności, chyba że przepisy prawa będą przewidywać lub dopuszczać dłuższy okres przechowywania danych. Będziemy deidentyfikować, agregować lub w inny sposób anonimizować dane osobowe Użytkownika, jeśli zaplanujemy ich użycie w celach analitycznych, w tym w celu analizy tendencji w dłuższej perspektywie.

Gdy usuwamy dane osobowe Użytkownika, stosujemy w tym celu standardowe metody branżowe, aby uniemożliwić odzyskanie lub przywrócenie takich danych. Możemy przechowywać kopie danych osobowych Użytkownika w systemach tworzenia kopii zapasowych, aby chronić nasze systemy przed złośliwymi atakami. Dane te są niedostępne dopóty, dopóki nie zostaną przywrócone, a wszystkie niepotrzebne dane zostaną usunięte zaraz po przywróceniu.

Przykładowe kryteria stosowane przez nas w celu ustalenia okresów przechowywania obejmują:

  • czas trwania naszych relacji z Użytkownikiem lub inne transakcje Użytkownika na naszej platformie;
  • istnienie naszego prawnego zobowiązania związanego z danymi osobowymi Użytkownika, np. przepisów zobowiązujących nas do przechowywania dokumentacji transakcji zawieranych z Użytkownikiem;
  • istnienie jakichkolwiek ważnych i stosownych przesłanek prawnych mających wpływ na okres przechowywania przez nas danych osobowych Użytkownika, w tym zobowiązań umownych, postępowań sądowych, przedawnień i dochodzeń prowadzonych przez organy regulacyjne;
  • potrzebę posiadania kopii zapasowej danych osobowych Użytkownika w celu zabezpieczenia naszych systemów.


 

AKTUALIZACJA DEKLARACJI O OCHRONIE PRYWATNOŚCI

Możemy aktualizować niniejszą Deklarację w odpowiedzi na zmieniające się przepisy prawa oraz zmiany techniczne i biznesowe. Ewentualne propozycje wprowadzenia istotnych zmian będziemy przekazywać Użytkownikowi za pośrednictwem powiadomienia na tej stronie. Data ostatniej aktualizacji tej Deklaracji o ochronie prywatności jest podana jako „Ostatnia aktualizacja” na początku tej Deklaracji.


 

SKONTAKTUJ SIĘ Z NAMI

Wszystkie powiadomienia należy przesyłać na adres: Expedia Group adresat: EPC Support Team, 1111 Expedia Group Way W., Seattle WA 98119 
Masz pytania? Odwiedź naszą stronę Skontaktuj się z nami.