PDF
Personvernerklæring
Sist oppdatert: 16.12.2024
Expedia, Inc., som inngår i Expedia Group («vi» eller «oss»), setter pris på deg som kunde og forstår at personvern er viktig for oss alle. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og deler personopplysninger når du bruker plattformen vår og de tilhørende tjenestene, hvilke rettigheter du har når det gjelder hva vi gjør med opplysningene vi samler inn eller lagrer om deg, og hvordan du kan kontakte oss.
Sammendrag av personvernerklæringen
Dette er et sammendrag av personvernerklæringen vår. Hvis du vil se hele personvernerklæringen, kan du klikke her eller bla nedover.
Formålet med denne personvernerklæringen er å beskrive
- hvordan vi samler inn personopplysninger, samt hva vi samler inn og bruker
- når og med hvem vi deler personopplysningene dine
- dine alternativer i forbindelse med vår innsamling, bruk og deling av personopplysningene dine
- hvordan du får tilgang til og oppdaterer personopplysningene dine
Hvilke personopplysninger samler vi inn og bruker, og hvordan samler vi dem inn?
Vi samler inn personopplysninger når
- du gir oss personopplysningene
- vi samler dem inn automatisk
- vi får dem fra andre
Når du oppretter en konto på et av nettstedene våre, registrerer deg for å få tilbud eller informasjon eller bestiller noe via plattformen vår, gir du oss personopplysninger. Vi samler også inn slike personopplysninger via automatisert teknologi, for eksempel via informasjonskapsler i nettleseren din (med ditt samtykke når det er aktuelt), når du besøker nettstedene våre, eller når du laster ned og bruker appene våre. Vi får også personopplysninger fra Expedia Groups partnerselskaper samt forretningspartnere og andre tredjeparter. Vi bruker disse opplysningene til å forbedre plattformen med tilhørende verktøy og tjenester, oppdatere og opprettholde nøyaktige opptegnelser, identifisere og etterforske mulige svindelforsøk samt markedsføre tjenestene våre mer effektivt.
Personopplysningene dine kan deles for flere formål, blant annet for å hjelpe deg med å bestille reisen/ferien, bistå deg under reisen og/eller ferieoppholdet, kommunisere med deg (inkludert når vi sender deg informasjon om produkter eller tjenester eller gir deg mulighet til å kommunisere med reiseleverandører og/eller utleiere) og for å overholde lovgivningen. Den komplette personvernerklæringen nedenfor inneholder mer informasjon om hvordan personopplysninger deles.
Du kan håndheve personvernrettighetene dine på flere måter. Du kan for eksempel velge bort markedsføring ved å klikke på linken «avslutt abonnement» i e-postmeldinger, på kontoen din eller ved å kontakte vår kundeservice. I personvernerklæringen vår finner du mer informasjon om alternativene og rettighetene du har i henhold til personvernlovgivningen.
Du finner mer informasjon om vår personvernpraksis i den komplette personvernerklæringen. Du kan også kontakte oss for å spørre hvordan vi behandler personopplysningene dine eller komme med andre forespørsler om personopplysningene.
*****************************
Personvernerklæring
Innsamling og bruk av dine personopplysninger
I dette avsnittet finner du informasjon om
- hva slags personopplysninger vi samler inn og bruker
- hvordan vi samler inn og bruker dem
- formålene med vår innsamling og bruk av dem
- vårt rettslige grunnlag for å samle inn og bruke dem
Rettslig grunnlag for behandling:
I tabellen nedenfor finner du det rettslige grunnlaget for vår innsamling og bruk av dine personopplysninger.
Når vi samler inn eller bruker personopplysningene dine, skal innsamlingen eller bruken være basert på ett av følgende kriterier:
- Samtykke: Dette betyr at du har samtykket til at vi kan gjøre det (vi vil f.eks. kun sende reklame hvis du samtykker til det).
- Rettslig forpliktelse: Dette betyr at vi har en rettslig forpliktelse til å samle inn personopplysninger fra deg eller bruke dem til et bestemt formål (ved f.eks. å bruke transaksjonshistorikken din til å etterleve våre lovlig pålagte økonomiske og skattemessige forpliktelser).
- Oppfyllelse av en kontrakt: Dette betyr at personopplysningene er påkrevd for at vi skal kunne overholde en kontrakt med deg (f.eks. for å behandle bestillinger, behandle betalinger eller opprette en konto når du ber om det).
- Dersom vi ber deg oppgi personopplysninger for å etterkomme et lovfestet krav eller oppfylle en kontrakt vi har med deg, informerer vi om det når det er aktuelt, og angir da om det er obligatorisk å oppgi disse personopplysningene (samt mulige konsekvenser dersom du ikke oppgir dem).
- Berettiget interesse: Dette innebærer at vi har en berettiget interesse i behandlingen, og at den interessen ikke overstyres av dine rettigheter (som forklart nedenfor).
- Visse land og regioner tillater at vi behandler personopplysninger basert på berettiget interesse. Dersom vi innhenter og bruker personopplysningene dine basert på vår berettigede interesse (eller den berettigede interessen til en tredjepart), handler denne interessen vanligvis om behovet for å drifte eller forbedre plattformen vår, kommunisere med deg når det er nødvendig for å kunne levere tjenester til deg, verifisere identiteten din når du kontakter oss, svare på dine forespørsler, gjennomføre markedsføringstiltak eller avsløre eller forebygge ulovlige aktiviteter. Uansett hva vi bestemmer oss for når det gjelder vår spesifikke berettigede interesse i en gitt bruk av personopplysningene dine, vil vi alltid vurdere den opp mot den potensielle innvirkningen på rettighetene dine når vi vurderer om bruken er formålstjenlig. Selv om konseptet berettiget interesse bare finnes i visse land og regioner, balanserer vi vår bruk av dine personopplysninger mot dine rettigheter globalt.
Kategorier av personopplysninger vi samler inn og bruker
Vi samler inn og bruker personopplysninger til følgende formål:
- Plattformbruk og bestillingsformål – inkludert for å
- tilrettelegge bestillingen din, verifisere identiteten din og i forbindelse med reiseforsikring
- bestille den ønskede reisen (f.eks. flyvninger, leiebiler, cruise, aktiviteter og hoteller) eller tilrettelegge for bestilling av overnattingssted
- formidle tjenester knyttet til bestillingen og/eller kontoen
- opprette, vedlikeholde og oppdatere brukerkontoer på plattformen vår og bekrefte deg som bruker
- oppdatere søke- og reisehistorikk, foretrukne reiser og overnattingssteder samt tilsvarende informasjon om din bruk av Expedia Groups plattform og tjenester og slik det ellers er beskrevet i denne personvernerklæringen
- aktivere og tilrettelegge for mottak og behandling av betalinger (ved for eksempel å samle inn eller validere betalingsopplysningene dine for våre ulike betalingsmodeller for å holde av en bestilling, sikre en bestilling, gjøre det mulig for en reisepartner å sjekke om bankkortet ditt er gyldig, fremskynde betalingsprosessen eller håndtere alle aktuelle gebyrer, avgifter, betalinger eller refusjoner), kuponger og andre transaksjoner
- administrere lojalitets- og bonusordninger
- samle inn og tilrettelegge for bestillingsrelaterte gjesteanmeldelser
- gjøre det lettere å bruke tjenestene våre raskere og enklere ved at du kan logge på med kontoen du har på nettjenestene og nettstedene til noen av Expedia Groups varemerker
- Formål knyttet til kommunikasjon og kundeservice – inkludert følgende:
- svare på spørsmål og forespørsler om informasjon og behandle informasjonsvalg
- tilrettelegge for kommunikasjon mellom deg og reiseleverandører (for eksempel hoteller og utleiere av overnattingssteder)
- kontakte deg (via for eksempel tekstmelding, e-post, telefon, post, push-varsler eller meldinger på andre kommunikasjonsplattformer) for å formidle informasjon som bestillingsbekreftelser og -oppdateringer, varsling i forbindelse med akutte situasjoner eller for andre formål som er beskrevet i denne personvernerklæringen
- Markedsføringsformål – inkludert for å
- Kontakte deg (for eksempel via tekstmelding, e-post, telefonsamtaler, meldinger i appen, push-varsler eller meldinger på andre kommunikasjonsplattformer) for markedsføringsformål.
- Analysere informasjon om for eksempel nettleser- og/eller kjøpshistorikk og bruke resultatet til å optimalisere annonsering og markedsføring i henhold til dine interesser og preferanser.
- Måle og analysere effekten av markedsføring og kampanjer.
- Administrere kampanjer som konkurranser, lotterier og lignende premier.
- Levere målrettede annonser og annonser basert på din profil. Vår erklæring om informasjonskapsler forklarer nærmere hvordan vi bruker informasjonskapsler og tilsvarende sporingsteknologi.
- Markedsundersøkelser, analyser og opplæringsformål for å forbedre tjenestene våre – inkludert for å
- gjennomføre spørreundersøkelser, markedsundersøkelser og dataanalyser
- vedlikeholde, forbedre, undersøke og måle effekten av våre nettsteder og apper samt aktiviteter, verktøy og tjenester
- overvåke eller registrere anrop, chatter og annen kommunikasjon med våre kundeserviceteam og andre representanter samt plattformkommunikasjon mellom partnere og reisende i forbindelse med kvalitetskontroll, opplæring, løsing av tvister og slik det ellers er beskrevet i denne personvernerklæringen
- opprette aggregerte eller på annen måte anonymiserte eller avidentifiserte data, som vi kan bruke og dele uten begrensninger når det er tillatt
- Sikkerhets- og etterlevelsesformål – inkludert for å
- styrke sikkerheten, verifisere identiteten til kundene våre, hindre og undersøke svindelforsøk og uautoriserte aktiviteter, forsvare oss mot erstatningskrav og andre forpliktelser samt håndtere andre faremomenter
- overholde gjeldende lovgivning (inkludert lover om skatt, datadeling og forpliktelser), verne om våre og brukernes rettigheter og interesser, forsvare oss og respondere på henvendelser fra politi, domstoler, myndigheter, offentlige instanser og andre myndigheter samt forespørsler knyttet til juridiske prosesser
- overholde gjeldende lovgivning vedrørende sikkerhet og terrorisme, bestikkelser, fortolling og immigrasjon og andre lover og krav knyttet til selskapsgjennomgang
Vi samler inn og bruker følgende kategorier av personopplysninger for følgende formål:
Kategori av personopplysninger | Formål for innsamling/bruk | Kilder til personopplysninger | Rettslig grunnlag (når det er aktuelt) |
|---|---|---|---|
Offentlig utstedte identifikasjonsdata – inkludert pass, førerkort, offentlig Redress-nummer, bostedsland, organisasjonsnummer (for eiere av overnattingssteder) |
|
|
|
Identifikasjonsdata, inkludert navn, brukernavn, e-postadresse, telefonnummer samt hjemme-, jobb- og faktureringsadresse (inkludert gateadresse og postnummer) |
|
|
|
Betalingsdata – inkludert opplysninger om betalingskortnummer, utløpsdato på betalingskort, fakturaadresse og bankkontonummer |
|
|
|
Reiserelaterte preferanser – inkludert favorittreisemål og overnattingstype samt særskilte behov knyttet til diett og tilgjengelighet |
|
|
|
Lojalitetsdata – inkludert medlemskap i bonusordninger (for våre og/eller tredjeparters bonusordninger), bonuspoengsaldo, opptjente og brukte poeng og bonusstatus |
|
|
|
Data om geografisk plassering – inkludert avledet plassering basert på IP-adresse, valgt land for nettsted og eksakt posisjon i sanntid (med ditt samtykke) |
|
|
|
Bilder, videoer og opptak – inkludert videoer, bilder og ansiktsbilder som du laster opp eller som vi henter fra kontoer på sosiale medier som du kobler til profilen din hos oss (f.eks. når du oppretter en konto ved hjelp av en sosiale medier-pålogging) |
|
|
|
Kommunikasjon med oss – inkludert e-post, chat-utskrifter og opptak av samtaler med kundeservicerepresentanter |
|
|
|
Data om samhandling med nettsteder – inkludert dine søk, transaksjoner og annen samhandling med deg på vår plattform samt i våre nettbaserte tjenester og apper |
|
|
|
Enhetsdata – inkludert enhetstype, unike identifikasjonsnumre for enheten, operativsystem, mobiloperatør og hvordan enheten din har samhandlet med våre nettjenester, f.eks. sider du har åpnet, linker du har klikket på, reiser du har vist, og funksjoner du har brukt, sammen med tilknyttede datoer og klokkeslett |
|
|
|
Opplysninger om venner, forbindelser og medreisende - inkludert opplysninger du gir oss om andre personer, for eksempel reisefølget ditt, eller andre du bestiller på vegne av eller som du (i) planlegger en reise sammen med, og/eller inviterer til å ta del i en reisetavle, (ii) har en samtale med på eller utenfor vår plattform (som vår reiseassistent Romie, der den er tilgjengelig) samt venner du henviser til oss. |
|
|
|
Barns personopplysninger – inkludert navn og kontaktopplysninger om mindreårige reisende som du har oppgitt i egenskap av forelder/verge for den mindreårige i forbindelse med en reisebestilling |
|
|
|
Klikkstrømdata – noen ganger bruker vi klikkstrømdata for å illustrere din bruk av nettstedet vårt. Klikkstrømdata er en innsamlet serie hendelser som representerer besøkendes handlinger på et nettsted. Vi kan rekonstruere din reise på nettstedet basert på tidspunktene og stedene for dine handlinger. |
|
|
|
Fødselsdato og kjønn – inkludert både din spesifikke fødselsdato eller hvilken tilnærmede aldersgruppe du faller innenfor, sammen med kjønn. |
|
|
|
Sensitive data – data som kan avsløre sensitiv informasjon, inkludert rasemessig eller etnisk opphav, religiøs eller filosofisk trosretning, seksuell legning samt informasjon om helse eller funksjonsnedsettelse. Vi bruker dine sensitive personopplysninger kun til formålene de ble samlet inn for. |
|
|
|
Deling av personopplysninger
Vi deler personopplysningene dine med kategoriene av tredjeparter som angis i tabellen, for de generelle formålene som er angitt nedenfor og som er beskrevet mer detaljert andre steder i denne personvernerklæringen. Tredjepartene som vi deler personopplysningene dine med, kan behandle disse personopplysningene i egenskap av behandlingsansvarlig (alene eller sammen med andre) i stedet for som vår databehandler. Her finner du mer informasjon om slike omstendigheter og parter.
Mottaker av personopplysninger | Formålskategori |
|---|---|
Selskapene i Expedia Group. Vi deler personopplysningene dine innenfor Expedia Group, hvis viktigste varemerker er angitt på expediagroup.com. Andre selskaper i Expedia Group opptrer enten som felles behandlingsansvarlige eller databehandlere for et annet selskap i Expedia Group når de får tilgang til og behandler personopplysningene du har delt. |
|
Leverandører av tredjepartstjenester. Vi deler personopplysninger med tredjeparter i forbindelse med levering av tjenester til deg og driften av virksomheten vår. Disse leverandørene av tredjepartstjenester skal beskytte personopplysningene vi deler med dem, og de kan ikke bruke noen identifiserbare personopplysninger til noe annet formål enn å levere de avtalte tjenestene. De har ikke lov til å bruke personopplysningene vi deler med dem, til egen direkte markedsføring (med mindre du har gitt dem særskilt tillatelse til det). |
|
Reiseleverandører. Vi deler personopplysninger (inkludert reisepreferanser) med reiserelaterte leverandører som hoteller, flyselskaper, leiebilselskaper, forsikringsselskaper, eiere og forvaltere av ferieboliger og, når det er aktuelt, leverandører av opplevelser, togselskaper eller cruiseselskaper som inngår i bestillingen din. Legg merke til at reiseleverandører kan kontakte deg og be om flere personopplysninger hvis og når det trengs for å tilrettelegge for bestillingen din eller på annen måte levere reisen eller de tilhørende tjenestene. |
|
Forretningspartnere og tilbud. Hvis vi markedsfører et program eller tilbyr en tjeneste eller et produkt i samarbeid med en tredjeparts forretningspartner, deler vi personopplysningene dine med den parten for å bidra til markedsføringen eller leveringen av produktet eller tjenesten. I de fleste av disse tilfellene vil programmet eller tilbudet omfatte navnet på tredjeparts forretningspartneren, alene eller sammen med vårt navn, eller så sendes du til den aktuelle virksomhetens nettsted gjennom et varsel. |
|
Partnere innen målrettede annonser. Vi kan dele dine personopplysninger med våre tredjeparts markedsføringspartnere for målrettet annonsering. Dette kan betraktes som «deling» av data i henhold til loven i California. Med forbehold om visse begrensninger har noen innbyggere i USA rett til å angi at deres personopplysninger ikke skal deles for dette formålet. Du finner mer informasjon i delen Dine rettigheter og valgmuligheter nedenfor. Merk at hvis du velger å avstå fra denne typen deling, kan du begrense vår mulighet til å tilpasse opplevelsen din med innhold som kan være av interesse for deg, eller til å gi deg en bedre reiseopplevelse. I vår erklæring om informasjonskapsler finner du mer informasjon om vår bruk av sporingsteknologi der formålet er målrettede annonser. |
|
Sosiale medier og nettbaserte plattformer: Vi deler personopplysninger med mediebyråer, sosiale medier, søkemotorer og andre nettplattformer for å hjelpe oss med å målrette våre nettannonser. Disse sosiale mediene og andre nettplattformer kan også bruke personopplysninger de har, og kombinere eller matche dem mot personopplysninger de får fra oss, for å opprette målgrupper bestående av personer som vi tror vil være interessert i vår nettbaserte annonsering. Dette kan innebære at sosiale medier og andre nettplattformer bygger en «lookalike»-profil for den typen personer vi prøver å målrette mot, og levere spesifikke annonser til disse personene når de søker på nettet eller bruker sosiale medier. Vi kan også dele personopplysninger med tredjeparter som fungerer som mellomledd mellom oss og sosiale medier og nettplattformer, for å tilrettelegge for de ovennevnte aktivitetene. |
|
Andre tredjeparter. Når du bruker visse funksjoner, som Facebooks «Liker»-knapp, eller en automatisk pålogging som lar deg logge på våre tjenester via kontoen din på sosiale medier, deler du opplysninger med denne tredjeparten, for eksempel at du har besøkt eller samhandlet med oss. I EØS-området, Sveits og Storbritannia vil vi ikke vise knapper for deling eller pålogging via sosiale medier på nettstedet vårt, med mindre du godtar vår bruk av informasjonskapsler og lignende teknologier. I vår erklæring om informasjonskapsler finner du mer informasjon. Tredjepartsleverandøren kan kombinere disse opplysningene med andre opplysninger de har om deg. Personopplysningene som deles, vil være underlagt tredjepartsleverandørens personvernerklæring (inkludert eventuelle personopplysninger vi kan få tilgang til via tredjepartsleverandøren). Tredjepartsleverandørene skal informere deg om hvordan du kan endre personverninnstillingene dine på deres nettsted. |
|
Mottakere i forbindelse med våre juridiske rettigheter og plikter. Vi kan dele dine personopplysninger og andre tilknyttede opplysninger for å håndheve våre retningslinjer, når det er nødvendig for å oppfylle våre skattemessige eller andre myndighetspålagte rapporteringskrav, herunder for å foreta skattetrekk i forbindelse med betalingsbehandlinger eller når gjeldende lovgivning tillater det (eller vi i god tro mener den krever det), for eksempel som følge av en stevning eller annen juridisk forespørsel, i forbindelse med faktisk eller foreslått rettstvist eller for å beskytte og forsvare vår eiendom, våre medarbeidere og andre rettigheter eller interesser. |
|
Mottakere i forbindelse med firmatransaksjoner. Vi kan dele personopplysninger i forbindelse med en firmatransaksjon, for eksempel avhendelse, fusjon, konsolidering, tildeling eller salg av aktiva eller dersom selskapet mot all formodning skulle gå konkurs. I forbindelse med oppkjøp vil vi informere kjøperen om at personopplysninger kun skal brukes til formålene som er beskrevet i denne personvernerklæringen. |
|
Felles bruk av dine personopplysninger innenfor Expedia Group
Vi har felles bruk av og Expedia Group--selskapene våre er felles behandlingsansvarlige for personopplysningene dine på følgende måte:
- Vi har felles behandling av alle kategoriene av personopplysninger som er identifisert i avsnittet Kategorier av personopplysninger vi samler inn og bruker for bruksområdene som identifiseres i tabellen ovenfor. Vi forenkler for eksempel måten kontoer fungerer på i hele Expedia Group, slik at du kan bruke den samme påloggingsinformasjonen til å logge på reise- eller partnerkontoen(e) din(e), og vi kommer til å lansere flere forbedringer for å hjelpe deg med å administrere reisene, profilen, betalingsinformasjonen og preferansene dine på ett sted.
- Selskapene i Expedia Group, hvis viktigste varemerkene er angitt på expediagroup.com, behandler disse personopplysningene i fellesskap.
- Expedia, Inc. er parten som har ansvar for å administrere personopplysningene dine. Mer informasjon om hvordan du kontakter oss i forbindelse med denne felles bruken finner du i avsnittet Kontakt oss nedenfor.
Vår bruk av kunstig intelligens
Vi bruker kunstig intelligens og maskinlæring til ulike formål for å levere vår plattform med tilhørende tjenester. Vi kan bruke personopplysningene dine til følgende formål:
- for å forbedre brukeropplevelsen din
- for å bestemme hvilken sorteringsrekkefølge du ser på nettstedet vårt
- for å interagere med deg, svare på spørsmål og hjelpe deg og vennene dine med å planlegge en reise (gjennom vår chatbot og virtuelle reisekonsulent/assistent)
- for å persontilpasse søket ditt på nettstedet vårt, foreslå relevante personlige filtre, forhåndsutfylle søkekriterier og gi anbefalinger om reisemål, overnattingssteder, restauranter eller opplevelser basert på profilen din, preferanser, interaksjoner, forventede og uventede lokale hendelser i sanntid, værmeldinger, flyforsinkelser eller -innstillinger
- for prissetting, prisanalyser og prisvarsler, inkludert direkte prissetting og/eller marginjusteringer
- for å følge med på innhold du laster opp på nettstedet vårt (f.eks. bilder av overnattingssteder), for å sikre at de overholder våre krav til kvalitet og formatering, og for å identifisere relevante fasiliteter i annonsen
- for å følge med på anmeldelsene og tilbakemeldingene du deler med oss, for å kontrollere at de ikke inneholder identifiserbare personopplysninger eller for å vurdere kundetilfredsheten
- for å gi deg sammendrag av anmeldelser av overnattingssteder og artikler fra hjelpesidene våre
- for å holde nettstedet vårt trygt ved å forhindre og oppdage enhver form for svindel på blant annet transaksjonsnivå, annonsenivå og brukernivå, inkludert brudd på våre vilkår og betingelser eller andre bedragerske aktiviteter
- for å vise ditt språk og dialekter som dekkes av vår virtuelle assistent
- for å berike andre applikasjoner som integrasjoner
- for automatisk moderering, inkludert godkjenning/avvisning av visning/lagring av bestemte elementer i systemene våre
- for forsikringstransaksjoner, inkludert alle typer forsikrede produkter som vi tilbyr
- for å optimalisere vår posisjonering eller omdirigere reisende til våre nettsteder
- for å generere alle typer nytt innhold, vanligvis tekst, for eksempel tekstsammendrag, oversettelse eller tekstforslag
- for å ivareta sikkerheten
- for å forbedre effektiviteten og produktiviteten vår, for eksempel via verktøy som lager sammendrag/dokumentasjon fra eksisterende filer
- for å oppdage avvik, for eksempel ved å finne elementer som ikke samsvarer med en eksisterende trend
- for å fokusere på å forbedre/kategorisere/vise bilder på en mer effektiv måte
- for å analysere og bidra til å løse krav, klager, tvister og betalingsoppgjør
Automatiserte beslutninger kan fattes ved at personopplysningene dine legges inn i et system der beslutninger foretas ved hjelp av automatiserte prosesser.
Vi vil vise til vår berettigede interesse i å beskytte nettstedet vårt samt gi deg en bedre brukeropplevelse. Vi vil ikke engasjere oss i automatiserte beslutninger som involverer beslutninger med juridiske eller tilsvarende vesentlige konsekvenser kun basert på automatisert behandling av personopplysninger, med mindre
- du uttrykkelig har samtykket til behandlingen
- behandlingen er nødvendig for å inngå eller overholde en kontrakt
- gjeldende lov ellers godkjenner det
Du kan ha rettigheter i forbindelse med automatiserte beslutninger, inkludert til å
- be om at beslutningen heller foretas manuelt
- bestride en avgjørelse som kun er basert på automatisert behandling
Hvis du vil vite mer om dine personvernrettigheter, kan du lese avsnittet Dine rettigheter og valgmuligheter nedenfor.
Dine rettigheter og valgmuligheter
Du har visse rettigheter og valgmuligheter knyttet til dine personopplysninger, som beskrevet under:
- Hvis du har en konto hos oss, kan du endre kommunikasjonsinnstillingene ved enten å (1) logge på og oppdatere informasjonen på kontoen din (ikke tilgjengelig for alle Expedia Group-selskaper) eller (2) kontakte oss via avsnittet Kontakt oss nedenfor.
- Du kan kontrollere vår bruk av valgfrie informasjonskapsler ved å følge retningslinjene i vår Erklæring om informasjonskapsler.
- Du kan når som helst få tilgang til, endre, oppdatere eller be om sletting av personopplysningene dine, ved å logge på kontoen din eller kontakte oss via avsnittet Kontakt oss nedenfor.
- Hvis du ikke lenger ønsker å motta e-post med markedsføring og reklame, kan du avslutte abonnementet ved å klikke på «avslutt abonnement»-linken i e-posten.Du kan også logge på kontoen for å endre kommunikasjonsinnstillingene (ikke tilgjengelig for alle Expedia Group -selskaper) eller kontakte oss via avsnittet Kontakt oss nedenfor. Merk at hvis du velger å avslutte abonnementet eller velge bort e-post med markedsføring, kan vi fremdeles sende deg viktige transaksjons- og kontorelaterte meldinger som du ikke kan velge bort.
- For mobilappene våre kan du se og håndtere varsler og preferanser i innstillingsmenyen i appen og operativsystemet ditt.
- Hvis vår behandling av dine personopplysningene er basert på samtykke, kan du når som helst trekke tilbake samtykket ved å kontakte oss via avsnittet Kontakt oss nedenfor. Hvis du trekker tilbake samtykket, påvirker det ikke lovligheten ved noen annen behandling som skjedde før du trakk tilbake samtykket, og det vil ikke påvirke vår behandling av personopplysninger som skjer basert på annet behandlingsgrunnlag enn samtykke.
Visse land og områder gir sine innbyggere flere rettigheter i forbindelse med personopplysninger. Disse rettighetene varierer mellom ulike land og regioner, og kan omfatte rett til å
- be om en kopi av dine personopplysninger
- be om informasjon om formålet med behandlingsaktivitetene
- slette personopplysningene dine
- komme med innsigelser mot vår bruk eller deling av dine personopplysninger
- begrense behandlingen av dine personopplysninger
- angi at dine personopplysninger ikke kan selges
- overføre personopplysningene dine
- be om informasjon om hvilken logikk som brukes i våre automatiserte beslutninger og resultatet av slike beslutninger
- protestere mot bruk av automatiserte beslutninger som har store rettslige konsekvenser, inkludert profilering, og be om at avgjørelsen heller gjøres manuelt
- bestride en avgjørelse som kun er basert på automatisert behandling
Hvis du har spørsmål om personvern, rettigheter og valgmuligheter, eller hvis du eller (når det er aktuelt) din godkjente representant ønsker å be om at dine personopplysninger endres, oppdateres eller slettes, kan du kontakte oss via avsnittet Kontakt oss nedenfor.
I tillegg til rettighetene over kan du ha rett til å klage til personvernmyndighetene på vår innsamling og bruk av personopplysningene dine. Vi ber deg imidlertid om å kontakte oss først, slik at vi kan få mulighet til å se på saken. Du kan sende forespørselen til oss ved å bruke informasjonen i avsnittet Kontakt oss nedenfor.
Vi svarer på alle forespørsler fra personer som ønsker å håndheve sine personvernrelaterte rettigheter i samsvar med den gjeldende personvernlovgivningen. Hvis gjeldende lov skulle gi deg rett til å anke vår beslutning om å avstå fra å gjennomføre tiltak du har bedt om, vil instrukser om hvordan du fremmer en slik klage, være inkludert i vårt svar til deg.
Internasjonal dataoverføring
Personopplysningene vi behandler kan åpnes, behandles eller overføres i eller til andre land enn landet du bor i. Disse landene kan ha en personvernlovgivning som avviker fra lovene i ditt land. Slik grensekryssende overføring av personopplysninger er nødvendig for at vi skal kunne gjennomføre transaksjonen din med oss, samt for formålene som er angitt i denne personvernerklæringen.
Serverne for plattformen vår er plassert i USA, og Expedia Group-selskapene og tredjepartsleverandører av tjenester opererer i mange land verden over. Når vi samler inn personopplysningene dine, kan vi behandle dem i alle disse landene. Våre ansatte kan få tilgang til personopplysningene dine fra ulike land verden over. Mottakerne av dine personopplysninger kan også befinne seg i andre land enn landet du bor i.
Vi har gjort det som er påkrevd og etablert gode sikkerhetstiltak for å sikre at personopplysningene dine i forbindelse med slik lesing, behandling og/eller overføring, fortsatt beskyttes i samsvar med denne personvernerklæringen og i henhold til gjeldende personvernlovgivning. Disse tiltakene beskytter personopplysningene dine på minst det nivået som er lovlig pålagt i ditt land, uansett hvor dataene åpnes eller behandles og/eller hvor de overføres. Vi vil oppfylle våre forpliktelser i forbindelse med grensekryssende overføring av personopplysninger i samsvar med personvernlovgivningen, -bestemmelsene og -vilkårene som er fastsatt av kompetente myndigheter. Dette kan omfatte overholdelse av forpliktelser knyttet til sikkerhetsvurderinger og/eller sertifiseringer og inngåelse av avtaler med utenlandske mottakere i samsvar med standardavtalevilkår som er etablert av angjeldende myndighet.
Nedenfor ser du noen av tiltakene vi har etablert:
- Adekvansbeslutninger fra EU-kommisjonen som bekrefter at personopplysningene er tilstrekkelig beskyttet i visse land utenfor EØS. Den nyeste listen over slike land som er publisert av EU-kommisjonen, finner du her.
- Mottakerlandenes deltakelse i Global-CBPR-forumet. Se den nyeste listen over land som deltar, her. Siden Expedia Group er Global-CBPR-sertifisert, har vi etablert tiltak for alle selskapene i Expedia Group for å sikre at personopplysninger, når det er relevant i forbindelse med overføringen, kun deles i samsvar med CBPR-kravene. Du finner mer informasjon om Expedia Groups deltakelse i slike forum nedenfor, i avsnittet Deltakelse i Global Cross Border Privacy Rules-systemet.
- Sørge for at tredjeparts partnere, leverandører og tjenesteleverandører som data overføres til, har etablert egnede mekanismer for å beskytte personopplysningene dine. Et eksempel er at avtalene vi har inngått med våre tredjepartspartnere, leverandører og tjenesteleverandører, angir strenge vilkår for dataoverføring (inkludert, der det er aktuelt, EUs standardavtalevilkår utstedt av EU-kommisjonen og/eller Storbritannia for overføringer fra EØS/Storbritannia), og at alle avtaleparter pålegges å beskytte personopplysningene de behandler, i samsvar med gjeldende personvernlovgivning. Avtalene vi inngår med våre tredjeparts partnere, leverandører og tjenesteleverandører kan også omfatte, når det er aktuelt, deres sertifisering under EU-U.S. DPF og Storbritannias utvidelse til EU-U.S. DPF- og/eller Swiss-U.S. DPF-sertifiseringen (og de andre landsspesifikke utvidelsene til de DPF Frameworks som måtte bli innført fra tid til annen), eller basert på tjenesteleverandørens bindende virksomhetsregler slik de er definert av EU-kommisjonen. Med hensyn til prinsippet i DPF Frameworks om overføring av opplysninger til tredjeparter vil Expedia, Inc., dersom vi blir oppmerksomme på at en tredjepart bruker eller deler dine personopplysninger på en måte som er i strid med disse retningslinjene, gjennomføre egnede tiltak for å forhindre eller stoppe slik bruk eller deling. Expedia, Inc. kan være ansvarlig for overføring av personopplysninger til tredjeparter som handler i strid med disse retningslinjene og DPF Frameworks.
- Det er etablert konserninterne avtaler for selskapene i konsernet, som angir strenge vilkår for dataoverføring (inkludert, der det er relevant, basert på våre Global-CBPR- og DPF-sertifiseringer (det som måtte være aktuelt for overføringen), med EUs standardavtalevilkår utstedt av EU-kommisjonen og/eller Storbritannia for overføringer fra EØS/Storbritannia innlemmet som reserve for tilfeller hvor vi ikke kan basere oss på DPF-sertifiseringene våre), og alle konsernselskapene pålegges å beskytte personopplysningene de behandler i samsvar med gjeldende personvernlovgivning.
- Jevnlige risikovurderinger og innføring av ulike teknologiske og organisatoriske tiltak for å sikre overholdelse av gjeldende lover om dataoverføring.
EU – U.S. Data Privacy Framework
Alle Expedia Inc. sine heleide partnerselskaper i USA (en del av Expedia Groups varemerker) er sertifisert i henhold til EU-U.S. Data Privacy Framework (EU-U.S. DPF), Storbritannias utvidelse til EU-U.S. DPF og Swiss-U.S. Data Privacy Framework (Swiss-U.S DPF) («DPF-rammeverkene») og overholder dermed prinsippene i DPF Frameworks om varsling, valgmuligheter, ansvar for videreoverføringer, sikkerhet, dataintegritet og formålsbegrensning, tilgang og regressrett, håndheving og ansvar for personopplysninger fra EU, Sveits og Storbritannia. Federal Trade Commission har domsmakt over amerikanske Expedia Group-partnerselskapenes overholdelse av DPF Frameworks. I tillegg vedlikeholder Expedia Group gruppeinterne standardavtalevilkår der det er aktuelt, for å dekke overføring av personopplysninger fra EU til USA hvis noen av DPF Frameworks-sertifiseringene våre ikke lenger fungerer som en gyldig sikkerhetsforanstaltning for en aktuell overføring. Sertifiseringene våre finner du her. Hvis du vil vite mer om DPF Framework-prinsippene, kan du gå til https://www.dataprivacyframework.gov.
I samsvar med DPF Framework plikter Expedia Groups partnerselskaper i USA å samarbeide med og overholde de respektive rådene fra panelet som er etablert av EUs personvernmyndigheter (DPA - Data Protection Authorities), Storbritannias Information Commissioner's Office (ICO), Gibraltars Regulatory Authority (GRA) og Sveits' FDPIC (Federal Data Protection and Information Commissioner), i forbindelse med uløste klager på vår behandling av personopplysninger mottatt under henvisning til DPF Framework. Under visse omstendigheter kan du ha mulighet til å påberope deg bindende voldgift for klager vedrørende etterlevelse av DPF Frameworks som ikke løses av noen av de andre DPF Frameworks-mekanismene. Følg denne linken for mer informasjon: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Deltakelse i Global Cross Border Privacy Rules-systemet (Global-CBPR)
Personvernpraksisen til Expedia, Inc., som er beskrevet i denne personvernerklæringen, overholder Global Cross Border Privacy Rules-systemet. Global CBPR-systemet er et rammeverk som hjelper organisasjoner med å beskytte personopplysninger som overføres mellom deltakende land. Du finner mer informasjon om Global CBPR-rammeverket her.
Sikkerhet
Vi vil at du skal føle deg trygg når du bruker plattformen vår og de tilknyttede verktøyene og tjenestene, og ønsker å gjøre alt som kreves for å beskytte opplysningene vi samler inn. Selv om det er umulig for noe selskap å garantere full sikkerhet, gjør vi det som med rimelighet kan forventes for å gjennomføre egnede fysiske, tekniske og organisatoriske tiltak for å beskytte personopplysningene vi samler inn og behandler.
Nettsikkerhetsteamet vårt utvikler og iverksetter tekniske sikkerhetskontroller og -tiltak for å sikre at innsamlingen, lagringen og delingen av personopplysninger gjøres på en ansvarlig måte som står i forhold til personopplysningenes konfidensialitet eller sensitivitet. Vi jobber for kontinuerlig å innføre og oppdatere sikkerhetstiltak som skal beskytte personopplysningene dine mot uautorisert tilgang, tap, ødeleggelse eller endring. Vi forventer samme høye standard fra våre behandlingsansvarlige partnere.
Vi har etablert et system for å beskytte personopplysninger basert på standard praksis i bransjen, og vi gjennomfører jevnlig vurderinger og sertifiseringer, for eksempel PCI-DSS-sertifisering. Vi har også gjennomført egnede sikkerhetstiltak i hele livssyklusen med innsamling, lagring, behandling, bruk, overføring og deling av data, og har innført visse tekniske og administrative tiltak, inkludert, men ikke begrenset til, verifisering og tilgangskontroll, VPN, SSL-kryptert overføring og flerfaktorautentisering, basert på våre informasjonsklassifiseringer og behandlingsstandarder, for å sørge for at systemene og tjenestene våre er sikre.
Vi har styrings- og godkjenningsmekanismer for ansatte som kan ha tilgang til dine personopplysninger, og de ansatte får jevnlig opplæring i informasjonssikkerhet.
Hvis det skulle oppstå en hendelse knyttet til personvern som kan påvirke dine rettigheter og interesser, vil du varsles i samsvar med gjeldende bestemmelser og lover om personvern. Vi vil også rapportere den aktuelle hendelsen til tilsynsmyndighetene hvis gjeldende lover og forskrifter krever det.
Mindreårige
Nettsiden og mobilappen vår er ikke rettet mot mindreårige (som definert i gjeldende personvernlovgivning), og vi kan ikke se alderen til personer som får tilgang til og bruker disse. Hvis en mindreårig har oppgitt personopplysninger uten at foreldre eller foresatte har samtykket til det, bør forelderen eller den foresatte kontakte oss (se avsnittet Kontakt oss nedenfor). Hvis vi blir klar over at personopplysninger har blitt samlet inn fra en mindreårig uten samtykke fra foreldre eller foresatte, vil vi avslutte kontoen til den mindreårige når den mindreårige har en konto hos oss.
Når vi innhenter personopplysninger om mindreårige, kan det kun skje i forbindelse med en bestilling, kjøp av andre reiserelaterte tjenester eller i andre helt spesielle tilfeller (for eksempel om funksjoner rettet mot familier). Når vi behandler personopplysninger om mindreårige, er vi nøye med å overholde prinsippene om lovlighet, nødvendighet, klart formål, åpenhet, transparens og sikkerhet, og vi har strenge forholdsregler for å verne om disse dataene.
Hvis du har spørsmål eller tanker knyttet til vårt vern av mindreåriges personopplysninger, eller hvis du (i egenskap av forelder eller verge for den mindreårige) ønsker å slette eller endre personopplysningene til mindreårige, kan du kontakte oss via avsnittet Kontakt oss nedenfor.
Lagring av personopplysninger
Vi lagrer personopplysningene dine i samsvar med gjeldende lovgivning og så lenge det måtte være nødvendig for å oppfylle formålene som er angitt i denne personvernerklæringen, med mindre loven krever eller tillater en lengre lagringsperiode. Hvis hensikten med lagringen er at den skal brukes til analyser eller trendanalyser over lengre tidsperioder, vil vi avidentifisere, aggregere eller på annen måte anonymisere personopplysningene dine.
Når vi sletter personopplysningene, bruker vi bransjestandard metoder for å sikre at det blir umulig å gjenopprette dem eller hente dem frem igjen. Vi kan lagre kopier av personopplysningene i sikkerhetskopisystemer som opprettes for å beskytte systemene våre mot skadelig tap. Disse personopplysningene er utilgjengelige med mindre de gjenopprettes, og alle unødvendige personopplysninger slettes når de gjenopprettes.
Vi bruker følgende kriterier til å fastsette lagringsperiodene:
- hvor lenge vi har hatt en relasjon, inkludert eventuelle åpne kontoer du har i Expedia Group-selskapene, nylige bestillinger eller andre transaksjoner du har gjennomført på vår plattform
- hvorvidt vi er juridisk forpliktet i forbindelse med personopplysningene dine, for eksempel fordi loven krever at vi lagrer informasjon om alle transaksjoner
- om det for øyeblikket finnes noen relevante juridiske forpliktelser knyttet til hvor lenge vi skal lagre personopplysningene dine, inkludert avtalefestede forpliktelser, rettslige bindinger, foreldelseslover og lovpålagte undersøkelser
- hvorvidt opplysningene dine er nødvendige for at vi skal kunne sikkerhetskopiere systemene våre på en sikker måte
Kontakt oss
Hvis du har spørsmål eller ting du lurer på vedrørende vår bruk av dine personopplysninger eller ønsker mer informasjon om hvordan vi behandler personopplysningene, og ønsker å håndheve din rett til å få tilgang til eller korrigere personopplysningene dine eller be om at de slettes, kan du kontakte oss via avsnittet om personvern, her. Du finner en liste over Expedia Groups varemerker ved å klikke her.
Din primære behandlingsansvarlige er Expedia Group-selskapet som har ansvar for nettstedet eller appen du bruker, og denne behandlingsansvarlige kan fungere som en felles behandlingsansvarlig med andre selskap i Expedia Group. Hvis du vil vite mer om Expedia Groups behandlingsansvarlige (og felles behandlingsansvarlige når det er aktuelt) og/eller representant for personopplysninger vi behandler, kan du klikke her.
Oppdatering av erklæringen
Vi kan når som helst endre denne erklæringen ved å oppdatere den av ulike årsaker, inkludert (1) for å forbedre og gjøre den tydeligere eller enklere å forstå, (2) for å overholde juridiske, forskriftsmessige og/eller skattemessige krav, (3) når vi endrer tjenestene våre eller måten vi driver virksomheten på, og/eller (4) av sikkerhetsrelaterte årsaker. Hvis vi foreslår endringer som i vesentlig grad vil påvirke dine rettigheter eller forpliktelser, vil du få et rimelig forhåndsvarsel om slike endringer med mindre endringene må innføres umiddelbart for å overholde sikkerhetsrelaterte, juridiske eller skattemessige krav. Du kan se når denne personvernerklæringen sist ble oppdatert, ved å sjekke «sist oppdatert»-datoen øverst i denne erklæringen.