TAAP 隐私条款 – 控制方到控制方协议(包括 SCC)

附表 4 (TAAP)

本 C2C 协议的英文原始版本可能已翻译成其他语言。如果本协议的英文版本与任何其他语言译本之间存在不一致或矛盾的情况,应以英文版本为准。

范围:当 Expedia 和贵方各自根据与另一方签订的协议(可能采用在线点击生效条款的形式)处理个人数据(根据该协议,贵方已被指定为 TAAP 下的营销合作伙伴),以及开展与该活动相关的所有相关活动(在此称为“相关活动”)时,本全球控制方到控制方协议(以下简称“C2C 协议”)是对双方就相关活动达成的此类协议(以下简称“协议”)的补充并适用于此类协议,还规定了 Expedia 和贵方各自处理与协议相关的个人数据时应遵循的附加条款、要求和条件。在本 C2C 协议中,“Expedia”、“我们”和“我方”是指 Expedia, Inc. 和/或协议涉及的任何其他 Expedia Group 旗下公司。“贵方”是指协议中所述的 App 中声明的指定实体(在协议要求的范围内,凡提及 Expedia 或贵方,均应解释为具有复数含义)。

1. 定义与解释

1.1 本“C2C 协议”受“协议”条款约束,并纳入协议。除非本“C2C 协议”另有规定,否则“协议”中规定的解释及定义的术语适用于本“C2C 协议”的解释;并且:

  1. 适当的技术和组织措施、控制方、个人数据、个人数据泄露、处理、监管机构(或合理对等术语)各应具有适用数据保护法律赋予其的含义;
  2. 适用数据保护法律是指任何相关司法管辖区中与个人数据的使用或处理有关的任何适用的法律和法规;
  3. CBPR 国家/地区是指 CBPR 体系的正式成员或准成员国家/地区;
  4. CBPR 实体是指根据 CBPR 体系持有当前有效认证的组织;
  5. CBPR 体系是指由全球 CBPR 论坛建立的全球跨境隐私规则体系;
  6. 获准用途是指下述用途:(i) 履行预订;(ii) 为预订提供支持;(iii) TAAP 注册和帐户管理;(iv) 根据协议支付佣金和其他款项;(v) 为贵方生成报告以及与履行协议相关的对账、投诉处理和类似活动所需的任何进一步处理;(vi) TAAP 帐户支持;(vii) 与 TAAP 成员和子用户的通信;(viii) 方便提供我们可能提供的任何附加服务或增值服务,但前提是您选择了启用此类服务或增值服务;(ix) 改进我方的服务,包括底层技术和优化端到端流程,以及预订或服务体验,或者我们提供且您选择使用的任何其他可选服务或增值服务;(x) 为分析、商业智能和业务报告创建报告;(xi) 预防欺诈;(xii) 回应执法协查要求和税务机关审计要求;(xiii) 促成业务资产交易(该等交易可能延伸至任何合并、收购或资产出售);(xiv) 以其他方式遵守我方在协议、Expedia 隐私政策和适用法律下的义务,以及 (xv) 用于确定、计算、申报旅行税和其他可能不时要求的适用税务用途;
  7. DPF 指欧盟-美国数据隐私框架和/或瑞士-美国数据隐私框架,或由美国商务部运营、经欧盟委员会不时批准且未被宣告无效的任何后续自认证计划(在每种情况下,均包括欧盟-美国数据隐私框架的英国扩展,以及旨在将欧盟-美国数据隐私框架的适用范围延伸至该国家/地区的任何其他国别扩展);
  8. DPF 国家/地区是指欧洲经济区国家/地区、英国、瑞士以及任何其他相关机构已同意将 DPF 的适用范围扩大到本地的国家或地区;
  9. EEA 是指欧洲经济区;限制转移国家/地区是指欧洲经济区内的任何国家/地区、瑞士、英国、巴西、泰国和沙特阿拉伯;
  10. 限制转移数据是指与通过我方供限制转移国家/地区的个人访问的销售网站进行的预订相关的 TAAP 个人数据;
  11. 标准合同条款/SCC 是指于 2021 年 6 月 4 日发布的、经批准的欧盟委员会关于从欧盟向第三国家/地区传输个人数据的标准合同条款,并不时修订、替换、补充或取代,其完整的最新版本可以通过以下链接找到:https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en;
  12. TAAP 个人数据是指贵方通过 TAAP 网站提供给我方的个人数据,或其他与 TAAP 本身相关或便于使用 TAAP 网站进行预订而处理的个人数据。
双方关系

1.2 贵方和我方将各自收集和处理客户数据,以行使贵方和我方根据“协议”分别具有的权利并履行相关的义务,以及贵方和我方根据适用法律各自应承担的责任。因此,各方应:(i) 作为独立自主的控制方处理个人数据;(ii) 遵守适用数据保护法律;且 (iii) 对自身违反适用数据保护法律的任何作为或不作为负责。

贵方的责任

1.3 具体来说,贵方必须:

  1. 满足法律依据,以便贵方能够为我方提供任何 TAAP 个人数据以用于获准用途;
  2. 通过贵方隐私政策以及任何其他适当途径,确保终端客户知悉其个人数据将分享给我方用于获准用途;
  3. 引导终端客户查阅我方隐私政策,以了解关于我方处理其个人数据的更多信息;
  4. 配合我方并向我方提供合理协助,以协助我方在处理与协议相关的 TAAP 个人数据的过程中遵守适用数据保护法律;
  5. 满足向客户发送任何营销信息的法律依据。
我方的责任

1.4 我方(及我方集团成员,视情况而定)应: 

  1. 仅处理与获准用途有关的 TAAP 个人数据;
  2. 不得向任何人泄露全部或任何一部分 TAAP 个人数据,但与获准用途有关的泄露除外;
  3. 配合贵方并向贵方提供合理协助,以协助贵方在处理 TAAP 个人数据的过程中遵守适用数据保护法律;
  4. 在 TAAP 网站上显示并遵守合法且最新的 cookie 通知(如需要)和我方的隐私政策。
客户和第三方

1.5 贵方确认,我方:

  1. 可向终端客户发送预订相关的电子邮件;
  2. 可出于以下目的向我方的第三方服务提供商传输 TAAP 个人数据(包括银行数据):
    1. 提供、管理和支持贵方的 TAAP 帐户、贵方代表的 TAAP 帐户和贵方子用户的 TAAP 帐户;
    2. 提供预订支持;及
    3. 根据协议支付佣金和其他款项。
数据安全与泄露

1.6 贵方和我方各自作为数据控制者,同意我方将:

维护适当的技术和组织措施,以保护贵方及我方各自处理的 TAAP 个人数据免于发生个人数据泄露;且

  1. 在一方拥有或控制的系统中,如果确认个人数据已泄露,且个人数据泄露涉及以下两种情况,则及时通知另一方:(i) 影响到根据“协议”还会由另一方处理的 TAAP 个人数据;并且 (ii) 应向监管机构报告,并提供该数据泄露的完整详情。在此类情况下,双方应当合理善意地相互配合以补救或减轻个人数据泄露的影响,且此类配合的合理费用应由遭遇个人数据泄露的一方承担。
跨境数据传输

1.7 跨境数据传输。

双方同意并确认,在本第 1.7 条中,凡使用“传输”一词,均包括一控制方/处理方向另一控制方/处理方提供访问权限,并且:

  1. 一般规定:任何一方均不得(且不得允许任何其他方)将 TAAP 个人数据传输到数据原始所在地以外,除非该方采取任何必要的合规措施,以根据适用数据保护法律合法地进行此类传输。
  2. 亚太地区和 CBPR:

    1. 双方同意并确认:

      1. CBPR 实体受可依法执行的一系列义务的约束,必须提供与适用数据保护法律程度相当的保护;
      2. Expedia 是 CBPR 实体。

      如果合作伙伴同时也是 CBPR 实体,则此第 (b) 款的规定将被解释为双向适用。

    2. 在遵循下文第 (iii) 款规定的前提下,双方同意,如果:

      1. TAAP 个人数据正从一个 CBPR 国家/地区传输到另一个 CBPR 国家地区;且
      2. 数据导入方是 CBPR 实体,

      那么,在相关监管机构认可且持续认可 CBPR 体系作为数据传输方式的范围内,CBPR 体系应作为向该 CBPR 实体跨境传输 TAAP 个人数据的约定机制。

    3. CBPR 体系仅适用于至少一方位于亚太地区且同时也是 CBPR 国家/地区的传输。

    4. Expedia 确认,它将为 TAAP 个人数据提供至少与 CBPR 体系要求同等程度的保护;如果其确定无法再提供此等程度的保护,将立即通知另一方。在此类情况下,或如果另一方另有合理理由认为 Expedia 未按照 CBPR 体系要求的标准保护 TAAP 个人数据,则另一方可以采取以下措施之一:

      1. 指示 Expedia 采取合理且适当的措施,停止任何未经授权的处理活动并进行补救。在这种情况下,双方将及时本着善意合作原则,确认、商定并实施此类措施;
      2. 商定一项适用于根据适用数据保护法律处理个人数据的替代保障措施;或
      3. 如果 (A) 和 (B) 均无法解决问题,则通知 Expedia 终止本 C2C 协议和协议(或由另一方选择终止协议中任何受影响的部分),而无需承担任何违约责任。

      如果另一方还持有有效的 CBPR 体系认证,则应视为双向义务适用上述规定。

  3. DPF:双方同意,如果双方之间的限制传输数据传输至美国或根据原始限制传输国家/地区适用的数据保护法律未被视为“提供充分保护”的国家/地区:
    1. 只要 DPF 是相关机构认可的传输方式,则 DPF 应作为将数据从限制传输国家/地区跨境传输至美国 Expedia 的约定机制;
    2. 只要 DPF 不是有效的传输方式(包括将限制传输数据传输至根据原始限制传输国家/地区适用的数据保护法律未被视为“提供充分保护”的国家/地区),则 SCC 应适用于此类传输,并且我方将基于下文第 (h) 款的规定订立这些条款。如果公司还持有当前有效的 DPF 认证,则同样可以根据 DPF 将限制传输数据传输至公司,并按本款所述将 SCC 作为备选机制,且所有 DPF 相关条款均应解释为双向适用。
  4. 对于 DPF,我方同意其将提供与 DPF 要求同等程度的保护。如果贵方合理地认为我方未能按照 DPF 要求的标准保护限制传输数据,则我方可以采取以下行动之一:
    1. 依据下文第 (h) 款所述依赖 SCC;
    2. 如果 SCC 并非可行或合适的解决方案,则向贵方提出合理且适当的建议措施,以停止任何未经授权的处理活动并进行补救,并且我们将尽商业上合理的努力诚意实施这些措施;或者
    3. 如果上述第 (i) 或 (ii) 款中的备选机制不可行,则终止本 C2C 协议和协议,且不承担任何违约责任。
  5. 如果贵方通过了 DPF 认证,贵方将遵守 DPF 的“通知”和“选择”原则(如欧盟-美国 DPF 中所定义)。为避免疑义,如果贵方未通过 DPF 认证,或并非在欧盟委员会认定为“提供充分保护”的国家/地区访问或接收限制传输数据,则从我方向贵方传输限制传输数据将依照 SCC 进行。
  6. 双方同意可以应美国商务部、联邦贸易委员会、任何欧洲数据保护机构或任何其他美国或欧盟司法或监管机构的要求,向其披露本 C2C 协议和协议中的任何相关隐私条款,并且任何此类披露均不应被视为违反保密规定。
  7. 将 SCC 的适用范围扩展至非限制传输国家/地区:如果双方之间从非限制传输国家/地区传输 TAAP 个人数据,但根据适用数据保护法律,在将该 TAAP 个人数据传输至原始所在国家/地区(均称为非限制传输国家/地区)之外前必须采取保障措施,则双方同意:
    1. 下文第 (h) 款所述的 SCC 的适用范围应扩展至此类额外传输,但前提是该等适用范围的扩展能够满足该特定国家/地区的保障要求;和/或
    2. 如果下文第 (h) 款所述措施不足或需要补充措施,双方同意采取进一步措施,包括诸如签署相关文件、征求同意、完成必要备案等,以随时满足适用数据保护法律的要求。
  8. SCC:在遵循第 1.7 条前述各款的前提下,双方同意签订 SCC 并将其以引用方式纳入协议,且除以下选定内容外,其余条款保持不变:
    1. 如果合作伙伴位于 EEA 或根据 GDPR 第 45 条被视为“提供充分保护”的国家/地区(“提供充分保护的国家/地区”),则 SCC 模块一 (1) 仅单向适用于从贵方传输到我方的情况。在其他情况下,模块一 (1) 适用于从贵方到我方和从我方到贵方的双向传输。
    2. 依据 SCC 第 11 (a) 条,删除了可选语言。
    3. 依据 SCC 第 13 条,相关条款为“主管监管机构应为在欧盟条例 2016/679 第 27 (1) 条的含义范畴内设立了代表的成员国的监管机构,如附录 I.C 所示。”
    4. 依据 SCC 第 17 条,管辖法律是爱尔兰法律。
    5. 依据 SCC 第 18(b) 条,所选国家/地区是爱尔兰。

    6. 限制传输数据。SCC 中新增第 19 条,涵盖从英国、瑞士、巴西、沙特阿拉伯或泰国向根据其适用数据保护法律既不被视为提供充分保护,也不以其他方式豁免订立标准合同条款的国家/地区传输个人数据的情况,具体如下:

      “第 19 条

      英国、瑞士、巴西、沙特阿拉伯和泰国传输

      双方同意,这些条款在相关范围内将延伸适用于基准隐私法律管辖范围内的域外传输(在本条款中称为基准传输)。对于此类基准传输,管辖法律应视为相关基准管辖法律,选择法院应为基准国家/地区的法院,基准监管机构应为主管监管机构。双方进一步同意,此类进一步变更应解释为对该监管机构认为有必要为遵守基准隐私法律而对基准传输的相关条款进行此类变更,并且这些条款应根据这些法律对基准传输的要求或基准监管机构发布的指南中规定的其他要求进行解释,双方无需签订专门为其基准传输单独准备的标准合同条款。双方应进一步采取一切可能必要的行动和措施,以确保在进行基准传输时遵守基准隐私法律。

      国家/地区

      基准隐私法律

      基准传输

      基准管辖法律

      基准国家/地区

      基准监管机构

      英国

      英国 GDPR 和《2018 年数据保护法》

      英国传输

      英国

      英国

      信息专员办公室 (ICO)

      瑞士

      联邦数据保护法案 (FADP)

      瑞士传输

      瑞士

      瑞士

      联邦数据保护和信息专员 (FDPIC)

      巴西

      巴西通用数据保护法(第 13,709/18 号法律) (Lei Geral de Proteção de Dados)

      巴西传输

      巴西

      巴西

      巴西国家数据保护局 (ANDP)

      沙特阿拉伯

      个人数据保护法 (PDPL)

      沙特传输

      沙特阿拉伯

      沙特阿拉伯

      沙特数据和人工智能管理局 (SDAIA)

      泰国

      个人数据保护法 B.E. 2562 (2019) (PDPA)

      泰国传输

      泰国

      泰国

      个人数据保护委员会 (PDPC)

      以及:

      1. 凡提及基准隐私法律,均指经不时修订、补充或替代后的隐私法律。
      2. 凡提及基准监管机构,均指被提及的监管机构或其任何继任机构。
      3. 对于英国,应适用欧盟委员会标准合同条款跨国数据传输附录的规定,具体内容见附录表格。”

    7. 来自第三国家/地区的传输:新增了第 20 条,以涵盖来自本文件中暂未指定的任何其他国家/地区的个人数据传输。可以将 SCC 扩展到这些国家/地区,以确保从该等国家/地区向位于其他国家/地区的实体传输个人数据时提供适当的保障,具体如下:

      “第 20 条

      其他来自第三国家/地区的传输

      双方同意,这些条款在相关范围内将延伸适用于任何相关司法管辖区与个人数据的使用或处理有关的任何其他适用法律法规(适用数据保护法律)所管辖,需要采取与这些条款大体等效的条款和保护才能将个人数据从该国家/地区(在本条款中称为第三国家/地区)传输至另一个国家/地区的跨境传输(在本条款中称为来自第三国家/地区的传输)。对于此类来自第三国家/地区的传输,管辖法律应为相应第三国家/地区的法律,所选法院应为相应第三国家/地区的法院,且该国家/地区的数据保护机构或相关监管机构应为主管监管机构。双方进一步同意,此类进一步变更应解释为对该监管机构认为有必要为遵守第三国家/地区适用的数据保护法律而对来自第三国家/地区的传输的相关条款进行此类变更,并且这些条款应根据这些法律对来自第三国家/地区的传输的要求或相关监管机构发布的指南中规定的其他要求进行解释,双方无需签订专门为其来自第三国家/地区的传输单独准备的标准合同条款。双方应进一步采取一切可能必要的行动和措施,以确保在进行第三国家/地区传输时遵照适用的数据保护法。”

    8. 上述 SCC 将按以下方式适用于处理活动:
      1. 根据 SCC,作为数据导出方或数据导入方的各方均应视为以其自身名义并代表其自身订立 SCC。
      2. 本“C2C 协议”的附录 1(SCC 处理概述)构成 SCC 的附录 1。
      3. 本“C2C 协议”的附录 2(技术和组织措施)构成 SCC 的附录 2,且仅在以下情况下适用于 Expedia:(a) 仅在适用于贵方向我方传输限制传输数据的单向 SCC 的情况下;或 (b) 合作伙伴已提供,且 Expedia 已接受符合合作伙伴 SCC 附录 2 要求的充分的技术和组织措施。如未满足上述条件,则附录 2 应被解释为同时适用于双方,并且凡提及 Expedia 和 Expedia Group,均应相应地被解释为指代任一方。
      4. 对于 SCC 而言,本“C2C 协议”的附录构成英国附录。 如果本协议的任何条款与 SCC 之间存在任何冲突,则以 SCC 为准。

1.8 PCI。:

贵方保证并声明,贵方应:

  1. 仅在履行贵方在本协议和本 C2C 协议项下义务所需的限度内获取、使用、传输和存储终端客户持卡人数据;
  2. 在贵方获取、使用、传输、存储或处理终端客户持卡人数据时,贵方将遵守 PCI 安全标准委员会发布并不时更新的 PCI DSS;
  3. 向我方提供一份贵方的年度合规证明;及
  4. 及时通知我方任何 PCI DSS 违规情况,或任何影响终端客户持卡人数据的个人数据泄露。

我方确认,我方对自身拥有、存储、处理或传输的持卡人数据的安全性负责,并应遵守 PCI 安全标准委员会发布且不时更新的 PCI DSS。一经要求,我方将向您提供一份我方的年度合规证明。

1.9 通知。:

根据本 C2C 协议发出的任何通知,如果按照本协议中的通知规定,通过电子邮件递送至对方为此目的提供的任何联系人,则视为有效。对于 Expedia,需要不时向客户/关系经理发送电子邮件,并抄送至不时提供的 Expedia 隐私邮箱。

附录 I – SCC 处理概述
模块一:控制方到控制方(贵方到我方)
A. 缔约方名单

数据导出方: 

缔约方

指明为“贵方”、TAAP 成员或同等术语的各方

地址

如协议所述

所有 Expedia Group 实体的联系人姓名、职位和详细联系信息

当使用不时提供给 Expedia 的邮箱地址向客户/关系经理发送电子邮件时,即视为已发出有效通知

与根据 SCC 进行传输的数据相关的活动

  • 相关活动包括
  • 通过我方根据协议向贵方提供的 TAAP 网站进行的预订,以及根据本协议和 C2C 协议进行的相关活动
  • 根据本协议和 C2C 协议用于获准用途
  • 根据请求提供其他服务,包括市场营销/传播服务、单点登录服务和合作伙伴会员计划集成

角色

控制方

G数据导入方:

缔约方

协议中指明为“我方”或“Expedia”的非欧盟实体

地址

如协议所述

联系人姓名、职位和详细联系信息

当使用不时提供给合作伙伴的邮箱地址向 (1) 客户/关系经理和 (2) Expedia 隐私邮箱发送电子邮件时,即视为已发出有效通知

与根据这些条款进行传输的数据相关的活动

通过我方根据协议提供给贵方下单的 TAAP 网站进行的预订

角色

控制方

A. 传输说明

数据主体类别

TAAP 成员及其子用户

个人数据的类别

旅行总社/管理帐户: 

身份证明数据:

  • 旅行社商号
  • 旅行认证类型(IATA/ARC/CLIA/True ID/其他)和编号
  • 注册公司编号

详细联系信息: :

  • 旅行社网址(加拿大和意大利必填;其他地区选填)
  • 地址(街道、城市、州/省、邮政编码、国家/地区)
  • 旅行社电话号码
  • 传真号码(仅限日本必填)

财务数据:

  • 银行帐户户名
  • 银行帐号
  • 银行信息
  • 支付卡详细信息
  • 税号

个别代理/子用户: 

身份证明数据:

  • 代理姓名
  • 旅行社商号(如适用,指代理自营旅行社)
  • 旅行总社名称(代理所属旅行社)
  • 旅行社商号
  • 旅行认证类型(IATA/ARC/CLIA/True ID/其他)和编号
  • 注册公司编号

详细联系信息:

  • 地址(街道、城市、州/省、邮政编码、国家/地区)
  • 旅行社电话号码

旅行信息:

  • 预订历史记录和旅行偏好

提供住宿和旅行信息,以便安排接送或交通,包括终端客户的酒店、抵达和出发信息(日期、时间、方式以及接送地点)。

其他信息(TAAP 成员要求和同意,包括但不限于与以下方面相关的个人数据):

  • 报告、监控和分析(包括佣金和预订数据)
  • 单点登录、会员计划
  • 通信

敏感数据

无,除非个人自愿提供用于满足其旅行的无障碍需求。

传输频率(例如,数据是一次性传输还是持续传输)。

根据 TAAP 成员的业务需要,持续或临时传输

处理的性质

为实现以下目的所需的所有处理操作

数据传输和进一步处理的目的

协议中定义的获准用途

个人数据的保留期限,或者用于确定该期限的标准(如果未指定保留期限)

根据 Expedia Group 的保留政策,如果在协议终止后出于备份或法律原因保留任何 TAAP 个人数据,Expedia 将继续根据协议保护此类个人数据

如果传输至(子)处理方,还需说明处理的主题、性质和持续时间

https://support.expediapartnersolutions.com/hc/en-us/articles/360000986389-EPS-Data-Services-Vendor-List(不时更新)

数据主体类别

客户

个人数据的类别

身份证明数据:

  • 姓名
  • 常旅客计划及编号(航班)
  • TSA 号码(仅限美国)

详细联系信息:

  • 邮箱地址
  • 电话号码(固定电话号码和手机号码)
  • 出生日期(适用于航班)
  • 国籍(以护照为准)

财务详细信息:

  • 支付卡详细信息
  • 税号(仅限巴西 POSa)

敏感数据

无,除非个人自愿提供用于满足其旅行的无障碍需求。

传输频率(例如,数据是一次性传输还是持续传输)。

根据 TAAP 成员的业务需要,持续或临时传输

处理的性质

为实现以下目的所需的所有处理操作

数据传输和进一步处理的目的

协议中定义的获准用途

个人数据的保留期限,或者用于确定该期限的标准(如果未指定保留期限)

根据 Expedia Group 的保留政策,如果在协议终止后出于备份或法律原因保留任何 TAAP 个人数据,Expedia 将继续根据协议保护此类个人数据

如果传输至(子)处理方,还需说明处理的主题、性质和持续时间

https://support.expediapartnersolutions.com/hc/en-us/articles/360000986389-EPS-Data-Services-Vendor-List(不时更新)

 

B. 主管监管机构

爱尔兰数据保护局

模块一:控制方到控制方(我方到贵方)

A. 缔约方名单

数据导出方: 

上述模块一 (1)(贵方到我方)中指明为数据导入方的缔约方。请参阅上文了解更多详情。

数据导入方:

上述模块一 (1)(贵方到我方)中指明为数据导出方的缔约方。请参阅上文了解更多详情。

B. 传输说明
  • 数据主体类别
  • 个人数据的类别
  • 敏感数据

遵照模块一 (1) 的要求

  • 传输频率
  • 处理的性质
  • 用途

遵照模块一 (1) 的要求

个人数据的保留期限,或者用于确定该期限的标准(如果未指定保留期限)

遵照 TAAP 成员保留政策

如果传输至(子)处理方,还需说明处理的主题、性质和持续时间

不适用

 

C. 主管监管机构

遵照模块一 (1) 的要求

附录 II - 技术和组织措施 

针对附录一 (1) 第一部分 (1) 的目的适用于我方/Expedia 的技术和组织措施如下。根据 C2C 协议,在合作伙伴就任何相关个人数据传输作为 SCC 项下的数据导入方,并且合作伙伴未提供另一套已被 Expedia 接受的替代措施的情况下,上述条款也适用于合作伙伴。

主题

措施

个人数据的假名化处理和加密措施

  • Expedia Group 支持基于 Expedia Group 的信息分类和处理标准的行业标准数据传输加密协议。
  • 数据处理要求以数据类别为基础。根据所处理的数据,Expedia Group 制定了不同的安全要求。例如,信用卡数据属于高度敏感数据,在传输过程中和存储时都需要进行加密。
  • Expedia Group 将根据 EG 的信息、分类和处理标准的要求,在可能的情况下对客户(及其员工)的个人数据进行假名化(和匿名化)处理。
  • 对信用卡卡号标记化/假名化处理,以消除对明文信用卡卡号的处理。
  • Expedia Group 通过 VPN、SSL 等方式采用加密连接,并采用多因素身份验证机制。

确保处理系统和服务持续保密性、完整性、可用性和韧性的措施

  • Expedia Group 维护所有信息处理设施的管理和运营的责任和流程,以确保完整、有效、准确地处理数据。
  • 对关键处理设施进行监控,并通过完善的 SOX 计划对数据处理和完整性的控制进行持续测试和验证。
  • EG 的系统采用行业标准的日志记录和监控措施,确保安全并防止未经授权的访问、修改和/或删除。
  • Expedia Group 通过冗余架构、数据复制和完整性检查来保持服务韧性。

确保在发生物理或技术事件时,能够及时恢复个人数据的可用性和访问权限的措施

  • Expedia Group 的系统经过专门设计,旨在阻止或防止常见攻击,并确保操作、监控和维护的可用性。为此,Expedia Group 定期进行模拟测试和审核,以确认其系统保持可用性。
  • 服务器根据 Expedia Group 可靠的修补政策进行修补,并受到行业标准 AV/AM 计划的保护。此外,我方还进行漏洞评估、全面测试和网络检查,以确保 EG 的系统正常运行。
  • 采用可用性和可靠性监控,以确保 Expedia 网站保持在线状态,并最大限度地减少服务中断。
  • Expedia Group 制定了灾难恢复计划,以应对紧急情况和应急计划,从而确保不中断客户服务(视严重程度而定),并定期进行测试以确保可行性。

定期测试、评估和评价技术和组织措施有效性的流程,以确保处理活动的安全性

  • Expedia Group 的技术和组织措施每年都会由外部评估员进行审计并会进行严格的内部测试。
  • EG 通过第三方评估机构进行年度 PCI 评估,确保始终遵守 PCI 的要求。
  • EG 全面的内部测试功能包括季度漏洞测试,内部和外部渗透测试,网络、系统和防火墙扫描和检查。此外,内部审计部门每年都会进行风险评估,以确定运营审计的优先级。

用户身份识别和授权措施

数据传输过程中的保护措施

数据存储过程中的保护措施

  • Expedia Group 系统符合行业最佳实践,并具有超时会话、锁定协议以及严格的密码和身份验证控制等通信实践。
  • Expedia Group 系统符合行业最佳实践,并具有超时会话、锁定协议以及严格的密码和身份验证控制等通信实践。 Expedia Group 始终遵守帐户配置和监督要求,以防止未经授权访问或滥用 Expedia Group 信息,并根据需要使用行业最佳实践(例如最低权限访问原则、唯一 ID 和多因素身份验证)以实现强身份验证目的。

确保个人数据处理地点物理安全性的措施

  • 安全运营中心提供 24x7 全天候服务,并至少每年检查和测试正式的事件响应计划。
  • 所有系统均由外部服务提供商定期控制和测试。
  • 每个 Expedia Group 客户都会收到自己的客户 ID。相应客户的所有数据集都存储在该 ID 下,并且所有客户数据进行逻辑隔离。由于管理权限和数据库结构的设计,客户只能访问分配给该用户 ID 的数据集,并且受到数据中心/AWS 的控制。
  • 只有获得了 Expedia 明确授权且“有必要了解”的人员才能访问个人数据。建立控制和监控措施,确保对系统的最低访问权限并阻止未经授权的访问尝试。

确保记录事件日志的措施

Expedia Group 始终遵守严格的日志记录和监控要求,以说明所记录活动的人员、内容、地点、时间、目标、来源以及成功/失败。

确保系统配置(包括默认配置)的措施

内部 IT 及 IT 安全治理与管理措施

流程和产品的认证/保证措施

  • Expedia Group (EG) 的信息安全计划与行业框架和标准保持一致,并通过其风险管理计划确保稳健全面的安全态势。Expedia Group 维护安全的运营流程,以维护环境和客户数据的安全性、可用性、完整性和保密性。
  • Expedia Group 的构建标准仅支持满足业务需求的系统组件、服务和协议。操作系统、数据库和现成 App 必须:
    • 可发现,以满足法律和监管审计要求
    • 支持配置管理工具,或部署成功实施安全控制的配置管理;
    • 为系统的所有远程管理访问启用加密;以及
    • 显示系统的正确使用情况和/或显示系统正在被监控以检测不当使用和其他非法活动。在使用该系统期间,不存在隐私预期。
  • Expedia Group 对安全采取分层/纵深防御策略。整个企业都部署了关键功能和控制(例如:反恶意软件、WAF、网络分段、DLP 等),利用一整套政策、操作和技术来确保通过中央安全组织监控环境并相应地发出警报进行响应。
  • Expedia 的系统托管在 Amazon Web Services (AWS) 和数据中心中,它们每年为 Expedia Group 提供 SOC 2 报告以确保合规性。

确保数据量最小化的措施

确保数据质量的措施

确保限制数据保留期限的措施;确保问责的措施

  • 最小化:Expedia Group 确保仅收集、处理和存储最少量的数据。我方仅在必要时使用可识别的格式。
  • 保留:Expedia Group 数据保留政策根据数据类别规定了不同的保留期限和备份,包括根据任何法律义务或其他豁免要求保留数据,直至特定法律义务(例如税务和会计目的)被解除。
  • 质量:Expedia Group 拥有正式的质量管理计划,即客户体验管理 (CEM) 计划。我们始终致力于改善 EG 的环境,并力求简化流程以提高效率,从而为我们的合作伙伴、客户和旅客提供一致、高质量的服务和互动。
  • 问责制:Expedia Group 始终拥有正式的治理计划和法律/隐私机构,通过一致的政策实施、行业法规/框架和法律要求来确保问责制监督。

允许数据可移植性和确保删除的措施

  • Expedia Group 直接负责确保遵守数据保护法律(包括与数据主体请求相关的法律)。Expedia Group 根据适用数据保护法律回应数据主体的所有请求,包括访问、删除和移植。
  • EG 数据保留政策根据数据类别规定了不同的保留期限和备份,包括根据任何法律义务或其他豁免要求保留数据,直至特定法律义务(例如税务和会计目的)被解除。如果 Expedia Group 无法销毁个人数据,Expedia Group 将继续扩大双方协议对此类个人数据的相关保护,并终止任何进一步的处理。

针对向(子)处理方的传输,还应描述(子)处理方要采取的具体技术和组织措施,以便能够为控制方以及在从处理方到子处理方和从处理方到数据导出方的传输过程中提供支持

  • Expedia Group 对其供应商的信息安全实践进行尽职调查,并要求供应商满足全面的安全要求,包括要求供应商制定并维护适当的技术和组织措施的义务。
  • Expedia Group 已正式确定详细的安全影响评估 (“SIA”) 流程。会在签约前和合约期限内(如有必要)对所有访问数据的新供应商进行筛选。
  • 此外,Expedia Group 还为所有供应商制定了严格的供应商处理方条款,确保其任何子处理方也承担相应的义务。

 

欧盟委员会标准合同条款的跨国数据传输附录(附录)

本附录由进行限制传输的各方的信息专员发布。信息专员认为,当本附录作为具有法律约束力的合同签订时,可为限制传输提供适当的保障措施。

第 1 部分:表格

表 1:缔约方

开始日期

这些附录所附属的 SCC 的日期(欧盟 SCC)。

缔约方

主要联系人

导出方:遵照欧盟 SCC。

导入方:遵照欧盟 SCC。

表 2:所选的 SCC、模块和所选的条款

附录 EU SCC

本附录所附的是已批准的欧盟 SCC 版本。

表 3:附录信息

“附录信息”是指必须为已批准的欧盟 SCC(缔约方除外)附录中列出的所选模块提供的信息,本附录中列出了这些信息:

附录 IA:缔约方名单

附录 1B 传输说明

附录 II:技术和组织措施

遵照欧盟 SCC

表 4:当已批准的附录发生变化时终止本附录

哪方可以依照第 19 条的规定终止本附录

任何一方都不可以

第 2 部分:强制性条款

已批准附录的强制性条款是 ICO 发布的模板附录 B.1.0,并根据《2018 年数据保护法》119A 部分的规定,于 2022 年 2 月 2 日提交议会,还根据这些强制性条款的第 18 条进行了修订。

 

最后更新日期:2026 年 3 月 31 日