Sekretessmeddelande     

Senast uppdaterad 2023-03-09

Hotels.com, som ingår i Expedia Group, (”vi” eller ”oss”), uppskattar att du är vår kund och förstår att sekretess är viktigt för dig. Det här Sekretessmeddelandet förklarar hur vi samlar in, använder och lämnar ut uppgifter när du använder vår plattform och tillhörande tjänster, dina rättigheter när det gäller att besluta vad vi gör med de uppgifter som vi samlar in eller lagrar om dig och anger hur du kan kontakta oss.

Sekretessmeddelandets huvudpunkter

Det här är huvudpunkterna i vårt Sekretessmeddelande. Om du vill läsa det fullständiga Sekretessmeddelandet kan du klicka här eller scrolla ner.

Vad täcker detta Sekretessmeddelande?

Det här Sekretessmeddelandet har sammanställts för att beskriva:

  • hur och vilken typ av personuppgifter vi samlar in och använder
  • när och med vem vi delar dina personuppgifter
  • vilka val du kan göra om hur vi samlar in, använder och delar dina personuppgifter
  • hur du kan komma åt och uppdatera dina personuppgifter.

Vilka personuppgifter samlar vi in och använder och hur samlar vi in dem?

Vi samlar in personuppgifter när:

  • du lämnar personuppgifter till oss
  • vi samlar in dem automatiskt
  • vi får dem från andra.

Du ger oss personuppgifter när du skapar ett konto på en av våra webbplatser, registrerar dig för att få erbjudanden eller information eller gör en bokning på vår plattform. Vi samlar även in personuppgifter genom automatiserad teknik, till exempel med cookies som placeras i din webbläsare, med ditt samtycke när det är tillämpligt, när du besöker våra webbplatser eller laddar ner och använder våra appar. Vi får också uppgifter från andra bolag inom Expedia Group, samt från affärspartner och andra externa parter, som hjälper oss att förbättra vår plattform och tillhörande verktyg och tjänster, uppdatera och upprätthålla exakta uppgifter, potentiellt upptäcka och undersöka bedrägeri samt marknadsföra våra tjänster på ett effektivare sätt. 

Hur delas dina personuppgifter?

Dina personuppgifter kan delas för flera ändamål, inklusive: för att hjälpa dig boka din resa och/eller semester, bistå dig under din resa och/eller semestervistelse, kommunicera med dig (inklusive när vi skickar information om produkter och tjänster eller gör det möjligt för dig att kommunicera med reseleverantörer och/eller boendeägare) och för att följa lagen. Det fullständiga Sekretessmeddelandet nedan anger i detalj hur personuppgifter delas nedan.

Vilka rättigheter och alternativ har du?

Du kan utöva dina dataskyddsrättigheter på olika sätt. Du kan till exempel välja bort marknadsföring genom att klicka på länken ”Avsluta prenumerationen” i e-postmeddelanden, i ditt konto i tillämpliga fall eller genom att kontakta vår kundservice. Vårt Sekretessmeddelande innehåller mer information om vilka alternativ, dataskyddsrättigheter och val som finns tillgängliga för dig.

Så här kan du kontakta oss

Mer information om vår sekretesspraxis finns i vårt fullständiga Sekretessmeddelande. Du kan även kontakta oss med användning av informationen nedan i avsnittet ”Kontakta oss” om du vill ställa frågor om hur vi hanterar dina personuppgifter eller göra förfrågningar om dina personuppgifter.

*****************************

Sekretessmeddelande

Kategorier av personuppgifter som vi samlar in

Mobilappar

Användning av personuppgifter

Utlämnande av personuppgifter

Dina rättigheter och val

Internationella dataöverföringar

Privacy Shield

Deltagande APEC:s system för sekretess vid gränsöverskridande överföringar

Säkerhet

Lagring av personuppgifter

Kontakta oss

Uppdateringar av Sekretessmeddelandet

Kategorier av personuppgifter som vi samlar in

När du använder vår plattform, våra appar eller tillhörande verktyg eller tjänster, kan vi vid behov samla in följande typer av personuppgifter från dig:

  • namn, användarnamn, e-postadress, telefonnummer och hem-, företags- och fakturaadress (inklusive gata och postnummer)
  • myndighetsutfärdad ID-handling som krävs för bokning eller legitimation, såsom pass, körkort och myndighets rättelsenummer, bosättningsland (för reseförsäkringsändamål) och för ägare av semesterbostad, skatteidentifieringsnummer
  • betalningsuppgifter såsom betalkortsnummer, utgångsdatum, fakturaadress och bankkontonummer
  • reserelaterade preferenser och önskemål, till exempel favoritdestination och typ av boende samt speciella diet- och tillgänglighetsbehov, i mån av tillgång
  • information om lojalitetsprogram och medlemskap
  • födelsedatum och kön
  • geografisk plats
  • bilder (inklusive bilder av ditt ansikte), videor och andra inspelningar
  • konto-ID för sociala medier och andra offentligt tillgängliga uppgifter
  • kommunikation med oss (såsom inspelningar av samtal med kundtjänstrepresentanter för kvalitetssäkrings- och utbildningsändamål)
  • sökningar du gör, transaktioner och andra interaktioner med dig kopplade till våra onlinetjänster och appar
  • annan kommunikation som sker via plattformen mellan partner och resenärer och koncernintern chatt och verktyg för resenärssamarbete 
  • sökningarna och transaktionerna som genomförs via plattformen
  • uppgifter som du förser oss med om andra personer, såsom dina reskamrater eller andra som du gör en bokning för
  • uppgifter som vi får om dig från andra bolag i Expedia Group och externa parter, till exempel våra affärspartner och partnerföretag och auktoriserade tjänsteleverantörer, vilka kan inkludera uppdaterade kontaktuppgifter, demografiska uppgifter, intressen och köphistorik som vi kan lägga till i ditt konto eller din profil och använda för marknadsundersökning och analys.

Vi samlar in känsliga personuppgifter antingen med samtycke eller i enlighet med lokal lag. Detta kan inkludera uppgifter som kan avslöja din ras eller ditt etniska ursprung, religiösa eller filosofiska övertygelser, sexuell läggning och uppgifter om hälsa eller funktionshinder.

 

När du installerar någon av våra appar eller använder vår plattform, samlar vi automatiskt in följande typer av uppgifter från din enhet (”Automatiskt insamlade uppgifter”):

  • IP-adress
  • enhetstyp
  • unika enhetsidentifikationsnummer
  • typ av webbläsare (till exempel Firefox, Safari, Chrome och Internet Explorer)
  • internetleverantör
  • operativsystem
  • mobiloperatör
  • hur din enhet har interagerat med våra onlinetjänster, inklusive de sidor som har öppnats, länkar som har klickats på, resor som visats och funktioner som har använts, tillsammans med associerade datum och tider
  • information om hänvisande webbplatser eller påföljande sidor samt allmän geografisk plats (t.ex. på lands- eller stadsnivå).

Vårt Cookiemeddelande förklarar vidare hur vi använder cookies och liknande spårningsteknik.

Mobilappar

När du laddar ner och använder någon av våra mobilappar samlar vi in viss teknisk information från din enhet för att göra det möjligt för appen att fungera korrekt och för andra ändamål som beskrivs i detta Sekretessmeddelande. Denna tekniska information omfattar:

  • enhets- och telefoniuppgifter såsom din operatör, nätverkstyp, nätoperatör samt operatör och land för SIM-kortet
  • operativsystem och version
  • enhetsmodell
  • prestanda och dataanvändning
  • användningsuppgifter, till exempel datum och tider då appen får åtkomst till våra servrar, funktioner och länkar som klickats på i appen, sökningar, transaktioner samt data och filer som laddats ner till appen
  • valda eller aktiverade enhetsinställningar, t.ex. wi-fi, GPS och Bluetooth (som kan användas för platstjänster, med förbehåll för ditt godkännande enligt förklaringen nedan)
  • inställningar i den mobila enheten
  • annan teknisk information som en apps namn, typ och version, i mån av behov, för att förse dig med tjänster.

Godkännanden för platsbaserade tjänster:

Beroende på din enhets inställningar och godkännanden samt ditt val att delta i vissa program, kan vi samla in var din enhet finns med hjälp av GPS-signaler, mobilmaster, wi-fi-signaler, Bluetooth eller annan teknik. Vi samlar in dessa uppgifter, om du godkänner det via appen eller något annat program (antingen under din första inloggning eller senare) för att aktivera vissa platsbaserade tjänster som är tillgängliga i appen (exempelvis för att hitta tillgängliga boenden i din närhet). För att inaktivera appens platsfunktioner, kan du logga ut eller ändra inställningarna i din mobila enhet.

Statistik från mobilappen:

Beroende på din enhets inställningar och behörigheter och ditt val att delta i vissa program kan vi använda teknik för att spåra var du valde att ladda ner vår app och för att mäta annonseringseffektivitet. När vi använder den här typen av teknik kommer vi att använda integritetsförbättrande teknik som avidentifiering, pseudonymisering, kryptering och förbättrat meddelande där det är möjligt.

Användning av personuppgifter

Vi använder dina personuppgifter för olika ändamål, vilka beskrivs nedan och beror på vilken webbplats du besöker eller app du använder. 

I samband med din användning av webbplatser, appar och tjänster använder vi dina personuppgifter för att:

  • boka den begärda resan eller möjliggöra bokning av semesterbostad
  • tillhandahålla tjänster relaterade till bokningen och/eller kontot
  • skapa, underhålla och uppdatera användarkonton på vår plattform och verifiera att du är en användare
  • upprätthålla din sök- och resehistorik, dina boende- och resepreferenser och liknande information om din användning av Expedia Groups plattform och tjänster, och som det i övrigt beskrivs i detta Sekretessmeddelande
  • aktivera och underlätta godkännande och behandling av betalningar, kuponger och andra transaktioner
  • administrera lojalitets- och bonusprogram
  • samla in och möjliggöra bokningsrelaterade recensioner
  • hjälpa dig att använda våra tjänster snabbare och enklare genom funktioner som möjliggör inloggning med användning av ditt konto för online-tjänster och webbplatser från vissa av bolagen i Expedia Group.

I samband med kommunikation och marknadsföring använder vi dina personuppgifter för att:

  • svara på dina frågor och förfrågningar om information samt behandla val av information
  • möjliggöra kommunikation mellan dig och reseleverantören, till exempel hotell och ägare av semesterboenden
  • kontakta dig (till exempel via sms, e-post, telefonsamtal, post, pushnotiser eller meddelanden på andra kommunikationsplattformar) för att ge information som bekräftelser och uppdateringar av resebokningar, för marknadsföringsändamål eller för andra ändamål som beskrivs i detta Sekretessmeddelande
  • marknadsföra våra produkter och tjänster
  • analysera information som surf- och/eller köphistorik och använda resultatet för att optimera annonsering i enlighet med dina intressen och preferenser
  • mäta och analysera effektiviteten av vår marknadsföring och våra kampanjer
  • administrera kampanjer som tävlingar, utlottningar och liknande erbjudanden.

I samband med andra affärsändamål och efterlevnad använder vi dina personuppgifter för att:

  • genomföra enkätundersökningar, marknadsundersökningar och dataanalys
  • underhålla, förbättra, undersöka och mäta effektiviteten av våra webbplatser, appar, aktiviteter, verktyg och tjänster
  • övervaka eller spela in samtal, chattar och annan kommunikation med vårt kundtjänstteam och andra representanter, såväl som plattformskommunikation mellan eller bland partner och resenärer för kvalitetskontroll, utbildning, tvistlösning och enligt beskrivningen i detta Sekretessmeddelande
  • skapa aggregerade eller på annat sätt anonymiserade eller avidentifierade uppgifter, som vi kan använda och avslöja utan begränsning där det är tillåtet
  • främja säkerhet, verifiera våra kunders identitet, förebygga och utreda bedrägeri och obehörig aktivitet, försvara oss mot rättsliga anspråk och annat ansvar samt hantera andra risker
  • följa gällande lagar, skydda våra och våra användares rättigheter och intressen, försvara oss själva, svara brottsbekämpande myndigheter och andra rättsliga myndigheter samt svara på förfrågningar som ingår i en rättslig process
  • följa gällande säkerhetslagar för att motverka terrorism och mutor, samt iaktta andra granskningskrav avseende, bland annat, tullar och invandring
  • bedriva vår verksamhet med lagliga affärsändamål och enligt vad som medges i lag.

Det Expedia-bolag som ansvarar för den Expedia-webbplats du använder (inklusive för att göra din bokning) kommer att vara det huvudsakliga bolag som ansvarar för dina personuppgifter och kallas även personuppgiftsansvarig. Om du använder flera Expedia-webbplatser kan de personuppgiftsansvariga för dessa webbplatser samarbeta för att ge dig tillgång till tjänster som vårt kombinerade lojalitetsprogram, tillgång till alla våra webbplatser med ett enda konto (var och en när de blir tillgängliga där du är) och för andra supportfunktioner och verksamheter för att hantera och förbättra våra tjänster bland bolagen inom Expedia Group. Dessa kallas gemensamt personuppgiftsansvariga. Detta kommer inte att påverka några marknadsföringspreferenser du har gjort men inte uppdaterat för ett visst Expedia-bolag.

 

Klickströmsdata

I vissa fall kan vi använda klickströmsdata för att skapa oss en bild av din användning av vår webbplats. Klickströmsdata är insamlingen av en sekvens av händelser som representerar en besökares åtgärder på en webbplats. Vi kan rekonstruera din användning av webbplatsen utifrån tidpunkten och platsen för dina åtgärder. Dessa data används i första hand för kundtjänständamål, för att verifiera ett anspråks legitimitet eller för att försvara oss. Dessa data kan också användas för andra interna ändamål, såsom att förbättra användarupplevelsen på vår webbplats och hitta fel på webbplatsen.

Känsliga personuppgifter

Vi kommer endast att använda dina känsliga personuppgifter för de ändamål för vilka de samlades in.

 

Rättsliga grunder för behandling:

Vi samlar endast in personuppgifter från dig (i) när personuppgifterna är nödvändiga för att fullfölja ett avtal med dig (t.ex. hantera din bokning, behandla betalningar eller skapa ett konto på din begäran), (ii) när behandlingen är i vårt berättigade intresse och inte åsidosätts av dina rättigheter (som förklaras nedan) eller (iii) när vi har ditt samtycke till det (t.ex. att skicka marknadsföringskommunikation till dig där samtycke krävs). I vissa fall kommer vi att ha en lagstadgad skyldighet att samla in personuppgifter från dig, till exempel när det är nödvändigt att använda din transaktionshistorik för att kunna slutföra våra finansiella och skattemässiga åtaganden enligt lagen.

Om vi ber dig att lämna personuppgifter för att vi ska kunna uppfylla ett lagstadgat krav eller fullgöra ett avtal med dig kommer vi att klargöra det vid tillfället i fråga och upplysa dig om huruvida det är obligatoriskt eller inte att du lämnar dina personuppgifter till oss (samt om möjliga konsekvenser om du inte lämnar dina personuppgifter). Vissa länder och områden tillåter oss att behandla personuppgifter med berättigade intressen som grund. Om vi samlar in och använder dina personuppgifter med våra berättigade intressen som grund (eller externa parters berättigade intressen) kommer detta intresse i vanliga fall att utgöras av intresset att driva eller förbättra vår plattform och kommunicera med dig enligt vad som är nödvändigt för att vi ska kunna förse dig med våra tjänster, för säkerhetsverifiering när du kontaktar oss, för att besvara dina frågor, för att bedriva marknadsföring eller för ändamålet att upptäcka eller förhindra potentiellt olaglig verksamhet. 

Vi kan använda artificiell intelligens, maskininlärning och annat automatiskt beslutsfattande för att förbättra din användarupplevelse och hålla vår webbplats säker.

Till exempel kan vi använda det i samband med:

  • sorteringsordningen du ser på vår webbplats
  • rekommendationer för resmål, boende eller aktiviteter
  • flygprisanalys och aviseringar
  • innehållet du laddar upp på vår webbplats (t.ex. bilder av dina boenden) för att säkerställa att de uppfyller våra kvalitets- eller formatkrav och för att identifiera relevanta bekvämligheter som ingår i din annons
  • recensionerna du delar med oss för att säkerställa att de inte innehåller identifierbara personuppgifter eller för att bedöma kundnöjdhet
  • att förebygga och upptäcka brott mot våra regler och villkor eller andra bedrägliga aktiviteter för att hålla vår webbplats säker
  • vårt språk och våra dialekter i samband med vår virtuella assistent.

Automatiska beslut kan fattas genom att dina personuppgifter läggs in i ett system och beslutet beräknas med hjälp av automatiska processer.

Vi kommer inte att ägna oss åt automatiserat beslutsfattande som involverar ett beslut med rättsliga eller liknande betydande konsekvenser enbart baserat på automatiserad behandling av personuppgifter, såvida du inte: (1) uttryckligen samtyckt till behandlingen, (2) behandlingen är nödvändig för att ingå ett kontrakt eller (3) om det på annat sätt medges enligt tillämplig lag.

Du kan ha rättigheter i förhållande till automatiserat beslutsfattande, inklusive möjligheten att begära en manuell beslutsprocess i stället eller bestrida ett beslut som baserats enbart på automatiserad behandling. Om du vill veta mer om dina dataskyddsrättigheter kan du gå till avsnittet Dina rättigheter och val nedan.

Utlämnande av personuppgifter

Vi lämnar ut eller delar dina personuppgifter på det sätt vi beskriver nedan och i detta Sekretessmeddelande, samt i enlighet med vad som medges i gällande lag.

  • Bolag inom Expedia Group.Vi delar dina personuppgifter med bolag inom Expedia Group, vilka räknas upp på expediagroup.com. Bolagen i Expedia Group delar, når och använder (antingen självständigt eller, i förekommande fall, som gemensamt personuppgiftsansvariga) dina personuppgifter såsom det beskrivs i detta Sekretessmeddelande.
  • Externa tjänsteleverantörer.Vi delar personuppgifter med externa parter i samband med leverans av tjänster till dig och driften av vår verksamhet (till exempel för att tillhandahålla kreditkortsbehandling, kundservice, affärsanalys, tjänster för bedrägeribekämpning och efterlevnad samt för att förse dig med reklam som anpassats efter dina intressen). Vi kräver att dessa externa tjänsteleverantörer skyddar de personuppgifter vi delar med dem och att de inte använder några direkt identifierbara personuppgifter för något annat ändamål än att tillhandahålla våra avtalade tjänster. De har inte tillåtelse att använda de personuppgifter vi delar för sina egna direktreklamändamål (såvida du inte har samtyckt till detta direkt med denna externa part, enligt deras villkor).
  • Reseleverantörer.Vi delar personuppgifter med leverantörer av reserelaterade produkter, t.ex. hotell, flygbolag, hyrbilsföretag, reseförsäkringsbolag samt ägare och förvaltare av semesterboenden, och i mån av tillgång, leverantörer av aktiviteter, tågbolag och kryssningsrederier som levererar de resetjänster du har bokat. Observera att reseleverantörer kan kontakta dig för att få ytterligare information och vid behov för att underlätta din bokning eller för att på annat sätt tillhandahålla resan eller tillhörande tjänster.
  • Affärspartner och erbjudanden.Om vi marknadsför ett program eller erbjuder en tjänst eller produkt i samarbete med en extern affärspartner, kommer vi att dela dina personuppgifter med denna partner för att få hjälp med marknadsföring eller för att tillhandahålla den tillhörande produkten eller tjänsten. I de flesta fall kommer programmet eller erbjudandet att innehålla namnet på den externa affärspartnern, antingen fristående eller tillsammans med vårt namn, eller så kommer du att meddelas att du omdirigeras till det företagets webbplats. Ett exempel på en sådan extern affärspartnerrelation är en extern parts lojalitetsprogram för vilket du kan tjäna in poäng genom att slutföra en bokning på vår plattform.
  • Riktad reklam. Vi kan lämna ut Automatiskt insamlade uppgifter om dig till våra externa marknadsföringspartner för riktad reklam. Detta kan anses vara ”delning” av uppgifter enligt lagen i Kalifornien. Med förbehåll för vissa begränsningar har en del invånare i USA rätt att välja bort att få sina personuppgifter delade för detta ändamål. Mer information finns i avsnittet Dina rättigheter och val Du bör notera att genom att välja bort dessa typer av utlämnanden kan du begränsa vår möjlighet att anpassa din upplevelse med innehåll som kan vara av intresse för dig eller för att ge dig en bättre reseupplevelse. Se vårt Cookiemeddelande, för mer information om vår användning av spårningsteknik för ändamålen med riktad reklam.
  • Andra externa parter.När du använder vissa funktioner, som Facebooks ”Gilla”-knapp eller single sign-on som låter dig logga in till våra onlinetjänster med dina inloggningsuppgifter för sociala medier, kommer du att dela information med denna externa part, t.ex. ett socialt medieföretag. Det kan exempelvis vara det faktum att du har besökt eller interagerat med oss. Inom det Europeiska ekonomiska samarbetsområdet (EES), Schweiz och Storbritannien (UK) kommer vi inte att ha funktioner för delning på sociala medier eller knappar för inloggning på vår webbplats, om inte eller tills du godkänner vår användning av cookies och liknande tekniker. För mer information, se vårt Cookiemeddelande. Den externa leverantören kan kombinera denna information med annan information de har om dig. De personuppgifter som delas styrs av den externa leverantörens sekretesspolicy (och det gäller alla personuppgifter som vi kan komma åt via den externa leverantören). De externa leverantörerna bör informera dig om hur du kan ändra dina sekretessinställningar på deras webbplats.
  • Lagstadgade rättigheter och skyldigheter.Vi kan lämna ut dina personuppgifter och tillhörande uppgifter för att upprätthålla våra policyer, när det är nödvändigt för att uppfylla våra skatte- eller andra lagstadgade rapporteringskrav, inklusive eftergift av vissa skatter under behandling av betalningar eller när så medges i gällande lag (eller vi i god tro antar att vi enligt lag måste), till exempel för att svara på en stämning eller annan laglig begäran, i samband med faktiska eller möjliga rättstvister eller för att skydda och försvara vår egendom, medarbetare och andra rättigheter eller intressen.
  • Vi kan dela dina personuppgifter i samband med en bolagstransaktion, exempelvis avyttring, sammanslagning, konsolidering, överlåtelse eller försäljning av tillgångar eller i det osannolika fallet att bolaget skulle gå i konkurs. Vid eventuellt förvärv informerar vi köparen om att denna endast får använda dina personuppgifter för de ändamål som beskrivs i detta Sekretessmeddelande.

Dina rättigheter och val

Du har vissa rättigheter och val du kan göra för dina personuppgifter, enligt nedanstående beskrivning:

  • Om du har ett konto hos oss, kan du ändra dina kommunikationsinställningar genom att antingen (1) logga in och uppdatera dina kontouppgifter (ej tillgängligt för alla bolag inom Expedia Group) eller (2) kontakta oss här.
  • Du kan styra vår användning av vissa cookies genom att följa vägledningen i vårt Cookiemeddelande.
  • Du kan när som helst komma åt, ändra, be oss radera eller uppdatera dina uppgifter genom att antingen logga in på ditt konto eller kontakta oss här.
  • Om du inte längre vill få reklam- och kampanjmeddelanden kan du avbeställa dem genom att klicka på länken ”Avsluta prenumerationen” i e-postmeddelandet. Du kan också logga in på ditt konto för att ändra kommunikationsinställningar (ej tillgängligt för alla bolag inom Expedia Group) eller kontakta oss här. Observera att om du väljer att avsluta prenumerationen på, eller välja bort, reklammeddelanden kan vi fortfarande skicka viktiga transaktions- och kontorelaterade meddelanden till dig, eftersom du inte kan välja bort dessa.
  • Du kan se och hantera meddelanden och preferenser för våra mobilappar i inställningsmenyn för appen och ditt operativsystem.
  • Om vi behandlar dina personuppgifter på grundval av samtycke, kan du när som helst återkalla det samtycket genom att kontakta oss. Återkallande av ditt samtycke påverkar inte lagenligheten i någon behandling som skett innan du återkallade ditt samtycke och det kommer inte att påverka vår behandling av dina personuppgifter som utförs på grundval av en annan rättslig grund än samtycke.

Vissa länder och områden tillhandahåller ytterligare rättigheter för sina invånare relaterade till personuppgifter. Dessa ytterligare rättigheter varierar beroende på land och område och kan inkludera möjligheten att:

  • begära en kopia av dina personuppgifter
  • begära information om ändamålet med behandlingsaktiviteterna
  • radera dina personuppgifter
  • invända mot vår användning eller vårt utlämnande av dina personuppgifter
  • begränsa behandlingen av dina personuppgifter
  • välja bort försäljningen av dina personuppgifter
  • portera dina personuppgifter
  • begära information om logiken i det automatiserade beslutsfattandet som används i vår praxis för bedrägeribekämpning och resultatet av sådana beslut.

Om du vill ha mer information om vilka rättigheter som kan finnas tillgängliga för dig som registrerad kan du klicka här.

Om du har frågor om sekretess eller dina rättigheter och val eller om du, eller (i förekommande fall) ditt befullmäktigade ombud, vill begära att vi ändrar, uppdaterar eller raderar dina uppgifter kan du kontakta oss här.

Utöver ovanstående rättigheter har du rätt att framföra klagomål till en dataskyddsmyndighet om vår insamling och användning av dina personuppgifter. Vi uppmuntrar dig dock att kontakta oss först så att vi kan göra vårt bästa för att lösa ditt problem. Du kan skicka din begäran till oss med användning av informationen i avsnittet Kontakta oss.

Vi svarar på alla förfrågningar vi får från personer som vill utöva sina dataskyddsrättigheter för personuppgifter i enlighet med gällande dataskyddslagar. Om du har rätt att överklaga ett beslut om att inte vidta åtgärder på en begäran enligt tillämplig lag, kommer instruktioner om hur du gör det att inkluderas i vårt svar till dig.

Internationella dataöverföringar

De personuppgifter som vi behandlar kan nås från, behandlas i eller överföras till andra länder än det land där du är bosatt. Dessa länder kan ha dataskyddslagar som skiljer sig från lagarna i ditt land.

Servrarna för vår plattform finns i USA, och bolagen i Expedia Group och externa parters tjänsteleverantörer verkar i många länder runt om i världen. När vi samlar in dina personuppgifter kan vi behandla dem i vilket som helst av dessa länder. Våra anställda kan komma åt dina personuppgifter från olika länder runt om i världen. Mottagarna av dina personuppgifter kan också befinna sig i andra länder än det land där du är bosatt.

Vi har vidtagit lämpliga åtgärder och infört skyddsåtgärder som ska hjälpa till att säkerställa att all tillgång till samt behandling och/eller överföring av dina personuppgifter hela tiden skyddas i enlighet med detta Sekretessmeddelande och följer tillämpliga dataskyddslagar. Sådana åtgärder ger dina personuppgifter en skyddsstandard som åtminstone är jämförbar med skyddsstandarden enligt motsvarande lokala lagar i ditt land, oavsett var dina uppgifter nås från eller behandlas och/eller överförs till.

Sådana åtgärder inkluderar följande:

  • Ett beslut från Europeiska kommissionen som bekräftar en adekvat nivå av dataskydd i respektive länder utanför EES.
  • Mottagarländernas deltagande i APEC-CBPR-forumet. Ytterligare information om Expedia Groups deltagande i ett sådant forum finns i avsnittet ”Deltagande APEC:s system för sekretess vid gränsöverskridande överföringar” nedan.
  • Att säkerställa att våra externa partner, leverantörer och tjänsteleverantörer som vi överför personuppgifter till har lämpliga skyddsmekanismer på plats för att skydda dina personuppgifter. Till exempel innehåller våra avtal som tecknats med våra externa partner, leverantörer och tjänsteleverantörer strikta dataöverföringsvillkor (inklusive, i tillämpliga fall, Europeiska kommissionens standardavtalsklausuler utfärdade av Europeiska kommissionen och/eller Storbritannien, för överföringar från EES eller Storbritannien), som kräver att alla avtalsparter skyddar de personuppgifter de behandlar i enlighet med tillämplig dataskyddslagstiftning. Våra avtal med våra externa partner, leverantörer och tjänsteleverantörer kan även i förekommande fall inkludera deras certifiering enligt Privacy Shield-avtalet mellan EU och USA och/eller Schweiz och USA, eller förlitan på tjänsteleverantörens bindande företagsbestämmelser, enligt den Europeiska kommissionens definition.
  • Koncerninterna avtal som tecknats med bolag i vår företagsgrupp innehåller strikta dataöverföringsvillkor (inklusive, i tillämpliga fall, standardavtalsklausuler utfärdade av Europeiska kommissionen och/eller Storbritannien, för överföringar från EES eller Storbritannien), som kräver att alla bolag i vår företagsgrupp skyddar de personuppgifter de behandlar i enlighet med tillämplig dataskyddslagstiftning.
  • Att genomföra periodiska riskbedömningar och implementera olika tekniska och organisatoriska åtgärder för att säkerställa efterlevnad av relevanta lagar om dataöverföring.

Privacy Shield

Vissa amerikanska partnerbolag till Expedia Group har certifierats för Privacy Shield-ramverken mellan EU och USA samt Schweiz och USA och certifierat att vi följer Privacy Shields principer om meddelanden, val och ansvar för vidareöverföringar, säkerhet, datasekretess och ändamålsbegränsning, åtkomst, klagomålshantering och ansvar för personuppgifter från EU, Schweiz och Storbritannien. Sådana amerikanska partnerbolag till Expedia Group kommer att fortsätta att följa Privacy Shields ramverk och principer även om CJEU (Europeiska unionens domstol) beslutade i juli 2020 att Privacy Shields ramverk mellan EU och USA inte längre är en tillräcklig överföringsmekanism för överföring av personuppgifter från EU till USA. Dessutom upprätthåller Expedia Group i förekommande fall koncerninterna standardavtalsklausuler för att täcka överföringen av personuppgifter från EU till USA. Du kan hitta våra certifieringar här. Om du vill ha mer information om Privacy Shields principer kan du besöka: www.privacyshield.gov. Om du vill ha mer information om hur vi följer Privacy Shields ramverk kan du se information som publicerats här.

Deltagande APEC:s system för sekretess vid gränsöverskridande överföringar

Sekretesspraxis för Hotels.com, som beskrivs i denna Sekretesspolicy, följer APEC:s system för sekretess vid gränsöverskridande överföringar. APEC-systemet tillhandahåller ett ramverk för organisationer som de kan använda för att säkerställa skydd av personuppgifter som överförs mellan deltagande APEC-ekonomier. Mer information om APEC-ramverket finns här.

Säkerhet

Vi vill att du ska känna dig trygg när du använder vår plattform och alla tillhörande verktyg och tjänster, och vi är fast beslutna att vidta lämpliga åtgärder för att skydda de uppgifter vi samlar in. Även om inget företag kan garantera absolut säkerhet vidtar vi rimliga åtgärder för att implementera lämpliga fysiska, tekniska och organisatoriska åtgärder för att skydda de personuppgifter som vi samlar in och behandlar.  

Vårt cybersäkerhetsteam utvecklar och implementerar tekniska säkerhetskontroller och åtgärder för att säkerställa ansvarsfull insamling, lagring och delning av data som står i proportion till uppgifternas konfidentialitets- eller känslighetsnivå. Vi arbetar hårt för att kontinuerligt implementera och uppdatera säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, förlust, förstörelse eller ändring. Vi kräver att våra partner som hanterar personuppgifter håller lika höga standarder.

Lagring av personuppgifter

Vi kommer att lagra dina personuppgifter i enlighet med alla gällande lagar, så länge det kan vara relevant för att uppfylla de ändamål som anges i detta Sekretessmeddelande, såvida inte en längre lagringstid krävs eller medges enligt lag. Om vi avser att använda dina personuppgifter för analytiska ändamål eller trendanalys över längre perioder kommer vi att avidentifiera, aggregera eller på annat sätt anonymisera dem.

När vi raderar dina personuppgifter använder vi branschstandardmetoder för att säkerställa att någon återställning eller återhämtning av dina uppgifter inte är möjlig. Vi kan behålla kvarvarande kopior av dina personuppgifter i säkerhetskopieringssystem för att skydda våra system från skadlig förlust. Dessa data är otillgängliga om de inte återställs, och all onödig information kommer att raderas vid återställning.

De kriterier vi använder för att bestämma våra lagringstider inkluderar:

  • varaktigheten av vår relation med dig, inklusive alla öppna konton du kan ha hos bolagen i Expedia Group, eller nyligen genomförda bokningar eller andra transaktioner du har gjort på vår plattform
  • huruvida vi har en juridisk skyldighet relaterad till dina personuppgifter, till exempel lagar som kräver att vi sparar de transaktioner du har med oss
  • huruvida det finns några aktuella och relevanta juridiska skyldigheter som påverkar hur länge vi kommer att lagra dina personuppgifter, inklusive avtalsförpliktelser, krav på att bevara dokument i samband med en rättslig process, begränsningsföreskrifter och utredningar av tillsynsmyndigheter
  • om dina uppgifter behövs för säker säkerhetskopiering av våra system.

Kontakta oss

Om du har några frågor eller funderingar kring vår användning av dina personuppgifter, vill fråga om vår praxis för hantering av personuppgifter eller vill utöva din rättighet att få tillgång till, korrigera eller fråga om radering av personuppgifter, kan du kontakta oss via avsnittet Sekretess på vår kundtjänstportal här. Om du vill se en lista på bolagen som ingår i Expedia Group kan du klicka här.

Om du vill ha mer information om vem som är personuppgiftsansvarig (och i förekommande fall gemensamt personuppgiftsansvariga) och/eller representant för de personuppgifter vi behandlar kan du klicka här.

Uppdateringar av Sekretessmeddelandet

Vi kan uppdatera detta meddelande till följd av lagändringar eller teknisk eller affärsmässig utveckling. Om vi tänker inför några väsentliga ändringar kommer vi att underrätta dig genom ett meddelande på den här sidan. Du kan se vilket datum detta Sekretessmeddelande senast uppdaterades intill ”Uppdaterades senast” högst upp i detta meddelande.