Przejdź do głównej zawartości.

Polityka ochrony prywatności informacji

Wydrukuj całość

Deklaracja o ochronie prywatności

 

Data ostatniej aktualizacji: 8 luty 2021 r.



Hotels.com, cześć Expedia Group, („my” lub „nasze”) ceni Użytkownika jako naszego klienta i rozumie, że ochrona prywatności ma dla Użytkownika istotne znaczenie. Niniejsza deklaracja o ochronie prywatności wyjaśnia sposób, w jaki dane są przez nas zbierane, używane i ujawniane podczas używania przez Użytkownika naszej platformy i powiązanych z nią usług, a także informuje Użytkownika o tym, w jaki sposób może się z nami skontaktować.

Streszczenie Deklaracji o ochronie prywatności

To jest streszczenie postanowień zawartych w Deklaracji o ochronie prywatności. Aby zapoznać się z pełną treścią naszej Deklaracji o ochronie prywatności, należy kliknąć tutaj lub przewinąć w dół.

1. Jakie zagadnienia są objęte niniejszą Deklaracją o ochronie prywatności?

W niniejszej Deklaracji o ochronie prywatności przedstawiono następujące zagadnienia:

  • Sposób i typ zbieranych i używanych przez nas danych osobowych
  • Czas udostępniania i osoby, którym udostępniamy dane osobowe Użytkownika
  • Wybory dostępne Użytkownikowi w kwestii sposobu, w jaki dane osobowe Użytkownika są przez nas zbierane, używane i udostępniane

2. Jakie dane osobowe zbieramy i używamy oraz jak je zbieramy?

Zbieramy dane osobowe, ilekroć:

  • Otrzymujemy je od Użytkownika
  • Zbieramy je automatycznie
  • Otrzymujemy je od innych osób

Gdy Użytkownik zakłada konto na jednej z naszych stron, rejestruje się w celu otrzymywania ofert lub informacji lub dokonuje rezerwacji za pośrednictwem naszej platformy, podaje nam swoje dane osobowe. Ponadto zbieramy takie informacje za pomocą zautomatyzowanych technologii, takich jak pliki cookie, które są zapisywane za ewentualną zgodą Użytkownika w jego przeglądarce, gdy Użytkownik odwiedza nasze strony lub dokonuje pobrania i używa naszych Aplikacji. Otrzymujemy również informacje od spółek stowarzyszonych w ramach Expedia Group, a także od innych osób trzecich, w tym partnerów biznesowych, które pomagają nam ulepszać naszą platformę i powiązane z nią narzędzia i usługi, aktualizować i prowadzić dokładną dokumentację, ewentualnie wykrywać i badać przypadki oszustw, a także skuteczniej sprzedawać nasze usługi.

3. Jak są udostępniane dane osobowe Użytkownika?

Dane osobowe Użytkownika mogą być udostępniane w celu pomocy Użytkownikowi w rezerwacji podróży lub wakacji, udzielania pomocy w związku z podróżą lub pobytem wakacyjnym Użytkownika, komunikowania się z Użytkownikiem (także wówczas, gdy wysyłamy informacje o produktach i usługach lub umożliwiamy Użytkownikowi komunikowanie się z dostawcami usług turystycznych lub właścicielami obiektów) oraz przestrzegania przepisów prawa. Sposób udostępniania danych osobowych określa pełna wersja Deklaracji o ochronie prywatności.

4. Jakie są prawa Użytkownika i jakie Użytkownik ma możliwości wyboru?

Użytkownik może wykonywać swoje prawa do ochrony danych na różne sposoby. Na przykład Użytkownik może zrezygnować z otrzymywania informacji marketingowych klikając łącze „Anuluj subskrypcję” w wiadomości e-mail, zmieniając odpowiednie ustawienia na swoim koncie lub kontaktując się w tej sprawie z naszym działem obsługi klienta. Więcej informacji na temat dostępnych Użytkownikowi opcji i przysługujących mu praw w zakresie ochrony danych można znaleźć w naszej Deklaracji o ochronie prywatności.

5. Kontakt z nami

Więcej informacji na temat naszych praktyk w zakresie ochrony prywatności można znaleźć w pełnej wersji naszej Deklaracji o ochronie prywatności. Użytkownik może również skontaktować się z nami w sposób opisany poniżej w sekcji „Kontakt z nami”, aby zadać nam pytania dotyczące sposobu, w jaki postępujemy z jego danymi osobowymi, lub złożyć wniosek dotyczący tych danych osobowych.

Więcej informacji na temat administratora danych lub przedstawiciela w UE ds. przetwarzanych przez nas danych osobowych można znaleźć tutaj.

 

*****************************

Deklaracja o ochronie prywatności

 

Kategorie zbieranych przez nas danych osobowych

Aplikacje mobilne

Używanie danych osobowych

Udostępnianie danych osobowych

Prawa i wybory Użytkownika

Transgraniczne przekazywanie danych i Tarcza Prywatności

Bezpieczeństwo

Zatrzymywanie rejestrów

Kontakt z nami

Aktualizacja Deklaracji o ochronie prywatności

Kategorie zbieranych przez nas danych osobowych

Gdy Użytkownik używa naszej Aplikacji, platformy lub powiązanych narzędzi lub usług, możemy w zależności od potrzeb zbierać od niego następujące rodzaje danych osobowych:

  • Imię i nazwisko, adres e-mail, numer telefonu oraz adres zamieszkania, adres służbowy i adres rozliczeniowy
  • Wydane przez organy administracji rządowej dokumenty tożsamości wymagane na potrzeby rezerwacji lub weryfikacji tożsamości, takie jak paszport, prawo jazdy i numer kompensacyjny (redress number), a w przypadku właścicieli obiektów wakacyjnych — numer identyfikacji podatkowej
  • Informacje o płatnościach, takie jak numer, data ważności i adres rozliczeniowy karty płatniczej
  • Preferencje i życzenia związane z podróżą, takie jak ulubione kierunki podróży i rodzaje zakwaterowania, a także ewentualnie specjalne wymogi w zakresie diety i ułatwień dostępu
  • Informacje o uczestnictwie w programach, w tym w programie lojalnościowym
  • Data urodzenia i płeć
  • Informacje geolokalizacyjne
  • Obrazy, filmy i inne nagrania
  • Identyfikatory kont w mediach społecznościowych oraz inne publicznie dostępne informacje
  • Zapisy komunikacji z nami (np. zapisy rozmów telefonicznych z pracownikami działu obsługi klienta na potrzeby zapewnienia jakości i szkoleń)
  • Przeprowadzone przez Użytkownika wyszukiwania i transakcje oraz innego rodzaju interakcje z Użytkownikiem w ramach naszych usług i Aplikacji
  • Inna komunikacja za pośrednictwem między partnerami i podróżnymi za pośrednictwem platformy, czatów grupowych i narzędzi obsługi podróżnych
  • Wyszukiwania i transakcje przeprowadzane za pośrednictwem platformy
  • Podawane przez Użytkownika dane dotyczące innych osób takich jak towarzysze podróży lub inne osoby, dla których Użytkownik dokonuje rezerwacji
  • Informacje, które otrzymujemy o Użytkowniku od innych spółek Grupy Expedia i osób trzecich, takich jak nasi partnerzy biznesowi i spółki stowarzyszone oraz autoryzowani dostawcy usług, które mogą zawierać aktualne informacje kontaktowe, informacje demograficzne oraz informacje na temat zainteresowań i historii zakupów, które możemy dodać do konta lub profilu Użytkownika i których możemy używać na potrzeby badań i analiz rynkowych.

Gdy Użytkownik instaluje naszą aplikację lub używa naszej platformy, automatycznie zbieramy z jego urządzenia następujące typy informacji:

  • Adres IP
  • Typ urządzenia
  • Niepowtarzalne numery identyfikacyjne urządzenia
  • Typ przeglądarki internetowej (np. Firefox, Safari, Chrome lub Internet Explorer)
  • Dostawca usług internetowych
  • System operacyjny
  • Operator sieci komórkowej
  • Informacje na temat interakcji urządzenia Użytkownika z naszymi usługami online, w tym informacje o odwiedzanych stronach, klikanych łączach, wyświetlanych podróżach i używanych funkcjach wraz z odpowiednimi datami i godzinami
  • Informacje na temat wszystkich stron odsyłających lub stron, na których zakończono daną sesję, jak również na temat ogólnej lokalizacji geograficznej (np. na poziomie kraju lub miasta)

W naszej Deklaracji dotyczącej plików cookie dokładniej wyjaśniamy, w jaki sposób używamy plików cookie i podobnych technologii śledzenia.

Aplikacje mobilne

Podczas pobierania i używania przez Użytkownika naszych aplikacji mobilnych zbieramy z urządzenia Użytkownika określone informacje techniczne w celu zapewnienia właściwego działania aplikacji oraz w innych celach opisanych w tej Deklaracji o ochronie prywatności. Wspomniane informacje techniczne obejmują:

  • Informacje o podłączeniu urządzenia i telefonu, takie jak dane operatora, typ sieci, dane operatora sieci, dane operatora karty SIM oraz kraj karty SIM
  • Nazwa i wersja systemu operacyjnego
  • Model urządzenia
  • Wydajność i użycie danych
  • Dane dotyczące używania, w tym daty i godziny dostępu aplikacji do naszych serwerów, funkcje i łącza kliknięte w aplikacji, wyszukiwania, transakcje oraz dane i pliki pobrane do aplikacji
  • Wybrane lub włączone ustawienia urządzenia, w tym dane Wi-Fi, GPS i Bluetooth (które mogą być używane na potrzeby usług lokalizacyjnych, pod warunkiem uzyskania zgody użytkownika, jak wyjaśniono poniżej)
  • Ustawienia urządzenia przenośnego
  • Inne informacje techniczne, takie jak nazwa, typ i wersja aplikacji niezbędne do świadczenia Użytkownikowi usług

Zezwolenia na usługi oparte na lokalizacji

W zależności od ustawień urządzenia i posiadanych uprawnień oraz wyboru użytkownika co do udziału w niektórych programach, możemy zbierać informacje o lokalizacji urządzenia za pomocą sygnałów GPS, sygnałów z wież telefonów komórkowych, sygnałów Wi-Fi, danych Bluetooth lub innych technologii. Będziemy zbierać te informacje, jeśli Użytkownik zdecyduje się za pośrednictwem aplikacji lub innego programu (podczas pierwszego logowania lub podczas kolejnych logowań) na włączenie określonych usług opartych na lokalizacji dostępnych w ramach aplikacji (na przykład lokalizujących dostępne miejsca noclegowe znajdujące się najbliżej użytkownika). Aby wyłączyć funkcje aplikacji oparte na lokalizacji, można się wylogować lub zmienić ustawienia urządzenia przenośnego.

Używanie danych osobowych

Używamy danych osobowych Użytkownika do różnych opisanych poniżej celów, które zależą od odwiedzanej przez Użytkownika strony internetowej lub używanej przez Użytkownika aplikacji.

Używanie przez Użytkownika stron internetowych, aplikacji i usług:

  • Rezerwacja zamawianej podróży lub umożliwienie rezerwacji obiektu wakacyjnego
  • Świadczenie usług związanych z rezerwacją lub kontem
  • Tworzenie, prowadzenie i aktualizacja kont użytkowników na naszej platformie oraz uwierzytelnianie użytkowników
  • Przechowywanie historii wyszukiwania i podróży, preferencji dotyczących zakwaterowania i podróży oraz podobnych informacji na temat używania przez Użytkownika platformy i usług Expedia Group, a także innych informacji opisanych w tej Deklaracji o ochronie prywatności
  • Umożliwianie i ułatwianie akceptowania i przetwarzania płatności, kuponów i innych transakcji
  • Administrowanie programami lojalnościowymi i programami nagradzania
  • Zbieranie i umożliwianie dodawania recenzji dotyczących rezerwacji
  • Pomoc Użytkownikowi w szybszym i łatwiejszym używaniu naszych usług dzięki takim funkcjom, jak możliwość logowania się za pomocą konta w usługach online i stron internetowych niektórych spółek Expedia Group

Komunikacja i marketing

  • Odpowiadanie na zapytania i prośby o udzielenie informacji oraz reagowanie na dokonane wybory dotyczące przetwarzania informacji
  • Umożliwienie komunikacji między użytkownikiem a organizatorem podróży, np. hotelem lub właścicielem obiektu wakacyjnego
  • Kontaktowanie się z Użytkownikiem (np. za pomocą wiadomości tekstowych, poczty elektronicznej, połączeń telefonicznych, poczty tradycyjnej, powiadomień push lub wiadomości na innych platformach komunikacyjnych) w celu przekazania mu takich informacji, jak potwierdzenia i aktualizacje rezerwacji podróży, w celach marketingowych lub w innych celach opisanych w tej Deklaracji o ochronie prywatności.
  • Marketing naszych produktów i usług, optymalizacja takiego marketingu pod kątem przydatności dla klienta oraz pomiar i analiza skuteczności naszych działań marketingowo-promocyjnych
  • Zarządzanie promocjami, takimi jak konkursy, loterie i podobne akcje promocyjne

Inne cele biznesowe i przestrzeganie przepisów

  • Prowadzenie badań ankietowych i badań rynku oraz analiza danych
  • Zapewnianie, ulepszanie, badanie i mierzenie efektywności naszych stron, aplikacji, działań, narzędzi i usług
  • Monitorowanie lub nagrywanie rozmów, czatów i innej komunikacji z naszym zespołem obsługi klienta i innymi przedstawicielami, jak również komunikacji między partnerami i podróżnymi na potrzeby kontroli jakości, szkoleń i rozwiązywania sporów oraz w sposób opisany w tej Deklaracji o ochronie prywatności
  • Przygotowywanie zagregowanych lub w inny sposób zanonimizowanych lub zdeidentyfikowanych danych, które możemy używać i ujawniać bez ograniczeń, o ile jest to dozwolone
  • Promowanie bezpieczeństwa, weryfikacja tożsamości naszych klientów, zapobieganie przypadkom i badanie przypadków oszustw i nieuprawnionych działań, obrona przed roszczeniami i innymi zobowiązaniami oraz zarządzanie innym ryzykiem
  • Przestrzeganie przepisów prawa właściwego, ochrona praw i interesów naszych i naszych użytkowników, obrona własna oraz odpowiadanie na wnioski ze strony organów ochrony porządku publicznego i innych organów prawnych, a także na wnioski zawarte w pismach sądowych
  • Przestrzeganie przepisów dotyczących bezpieczeństwa, ceł, imigracji oraz zwalczania terroryzmu i łapownictwa, a także innych podobnych przepisów wymagających zachowania należytej staranności
  • Prowadzenie działalności gospodarczej w celach zgodnych z prawem i w granicach prawa

Podstawy prawne przetwarzania

Będziemy zbierać od Użytkownika dane osobowe wyłącznie wówczas, gdy (i) takie dane osobowe są niezbędne do realizacji umowy z Użytkownikiem (np. zarządzania rezerwacją, przetwarzania płatności lub utworzenia konta na wniosek Użytkownika), (ii) przetwarzanie tych danych leży w naszym uzasadnionym interesie i nie jest nadrzędne w stosunku do praw Użytkownika (jak wyjaśniono poniżej), lub (iii) mamy na to zgodę Użytkownika (np. wysyłanie Użytkownikowi informacji marketingowych wymaga zgody Użytkownika). W niektórych przypadkach będziemy mieć prawne zobowiązanie do zbierania od Użytkownika danych osobowych, np. w przypadkach, gdy konieczne będzie użycie historii transakcji Użytkownika w celu realizacji naszych zobowiązań finansowych i podatkowych wynikających z przepisów prawa.

Jeśli poprosimy Użytkownika o podanie danych osobowych w celu wypełnienia zobowiązania prawnego lub wykonania umowy z Użytkownikiem, poinformujemy go o tym w odpowiednim czasie i pouczymy, czy podanie danych osobowych jest obowiązkowe (ponadto poinformujemy Użytkownika o potencjalnych skutkach odmowy podania danych osobowych).

W niektórych krajach i regionach możemy przetwarzać dane osobowe na podstawie uzasadnionych interesów. Jeśli dane osobowe są przez nas zbierane i używane na podstawie naszych uzasadnionych interesów (lub uzasadnionych interesów osób trzecich), interes ten zazwyczaj polega na obsłudze lub ulepszaniu naszej platformy i komunikowaniu się z Użytkownikiem w zakresie niezbędnym do świadczenia usług na rzecz Użytkownika, na weryfikacji bezpieczeństwa podczas kontaktu z Użytkownikiem, na udzielaniu odpowiedzi na zapytania Użytkownika, na podejmowaniu działań marketingowych lub na wykrywaniu przypadków lub zapobieganiu przypadkom potencjalnych działań niezgodnych z przepisami prawa.

W niektórych przypadkach możemy używać zautomatyzowanych procesów podejmowania decyzji, na przykład w związku z oceną nieuczciwych transakcji lub podejrzanych działań na naszej stronie. W ramach takiego przetwarzania zautomatyzowane decyzje mogą być podejmowane poprzez wprowadzenie danych osobowych Użytkownika do systemu i podjęcie decyzji na postawie obliczeń wykonywanych przy użyciu zautomatyzowanych procesów. Jeśli Użytkownik stwarza ryzyko oszustwa, może to wpłynąć na jego zdolność do dokonywania rezerwacji na naszej stronie. Użytkownikowi mogą przysługiwać prawa związane z automatycznym podejmowaniem decyzji, w tym możliwość wystąpienia o zastosowanie ręcznego procesu decyzyjnego lub zakwestionowania decyzji opartej wyłącznie na automatycznym przetwarzaniu. Więcej informacji na temat swoich praw do ochrony danych Użytkownik może znaleźć w punkcie Prawa i wybory Użytkownika.

Udostępnianie danych osobowych

Udostępniamy dane osobowe Użytkownika w sposób opisany poniżej oraz w tej Deklaracji o ochronie prywatności, a także zgodnie z przepisami prawa właściwego.

  • Spółki wchodzące w skład Expedia Group. Udostępniamy dane osobowe Użytkownika w ramach spółek wchodzących w skład Expedia Group, wymienionych pod adresem expediagroup.com. Spółki wchodzące w skład Expedia Group używają i uzyskują dostęp do danych osobowych Użytkownika oraz udostępniają je w sposób opisany w tej Deklaracji o ochronie prywatności.
  • Usługodawcy zewnętrzni. Dane osobowe udostępniamy podmiotom trzecim w związku ze świadczeniem usług na rzecz Użytkownika oraz prowadzeniem naszej działalności (na przykład w celu umożliwienia przetwarzania kart kredytowych, obsługi Klienta, analityki biznesowej oraz usług w zakresie zwalczania oszustw i zapewnienia zgodności z przepisami, a także w celu wysyłania Użytkownikowi reklam dostosowanych do jego zainteresowań). Tacy usługodawcy zewnętrzni muszą chronić dane osobowe, które im udostępniamy, i nie mogą używać danych osobowych pozwalających na bezpośrednią identyfikację w celu innym niż cel określony w zawartej przez nas z nimi umowie. Ponadto usługodawcy zewnętrzni nie mogą używać udostępnianych przez nas danych osobowych do celów własnego marketingu bezpośredniego (chyba że Użytkownik wyraził na to zgodę w odrębnej umowie zawartej z takim podmiotem trzecim na warunkach określonych przez ten podmiot trzeci).
  • Organizatorzy podróży. Udostępniamy dane osobowe organizatorom podróży, takim jak hotele, linie lotnicze, wypożyczalnie samochodów, ubezpieczyciele, właściciele i zarządcy obiektów wakacyjnych, oraz, jeśli ma to zastosowanie, organizatorom aktywności, liniom kolejowym lub wycieczkowym realizującym rezerwację Użytkownika. Należy pamiętać, że organizatorzy podróży mogą kontaktować się z Użytkownikiem w celu uzyskania dodatkowych informacji, jeśli i w zakresie, w jakim jest to konieczne do usprawnienia rezerwacji lub innego rodzaju umożliwienia podróży lub świadczenia usług związanych z podróżą.
  • Oferty i partnerzy biznesowi. Jeśli promujemy program lub oferujemy usługę lub produkt w powiązaniu z zewnętrznym partnerem biznesowym, udostępnimy mu informacje Użytkownika, aby mu pomóc w działaniach marketingowych lub w dostarczeniu powiązanego produktu lub powiązanej usługi. W większości tych przypadków takie programy lub oferty będą zawierać nazwę zewnętrznego partnera biznesowego, osobno lub z naszą nazwą, lub Użytkownik zostanie przekierowany na stronę internetową tego partnera z odpowiednim powiadomieniem. Przykładem takiej relacji partnerskiej może być zewnętrzny program lojalnościowy, w ramach którego można zdobywać punkty, dokonując rezerwacji na naszej platformie.
  • Pozostałe podmioty trzecie. Gdy Użytkownik używa określonych funkcji, takich jak przycisk „Lubię to” Facebooka lub pojedyncze logowanie, które pozwala na zalogowanie się do naszych usług online za pośrednictwem danych logowania do mediów społecznościowych, będzie wówczas udostępniać podmiotom trzecim, takim jak operatorzy mediów społecznościowych, informacje dotyczące m.in. faktu odwiedzenia naszych stron lub kontaktowania się z nami. W Europejskim Obszarze Gospodarczym (EOG), Szwajcarii i Zjednoczonym Królestwie nie będziemy umieszczać na naszych stronach internetowych przycisków do udostępniania treści w mediach społecznościowych ani przycisków do logowania się, chyba że i do czasu, gdy Użytkownik zaakceptuje użycie przez nas plików cookie i podobnych technologii. Więcej informacji na ten temat można znaleźć w naszej Deklaracji dotyczącej plików cookieZewnętrzny dostawca może łączyć te informacje z innymi informacjami, które posiada na temat Użytkownika. Dane osobowe, w tym wszelkie dane osobowe, do których możemy uzyskać dostęp za pośrednictwem zewnętrznego dostawcy, będą udostępniane zgodnie z przyjętą przez zewnętrznego dostawcę polityką ochrony prywatności. Zewnętrzni dostawcy powinni poinformować Użytkownika o sposobach modyfikacji ustawień prywatności na ich stronie.
  • Prawa i zobowiązania prawne. Możemy ujawniać dane osobowe Użytkownika w celu egzekwowania naszych zasad lub tam, gdzie jest to dozwolone (lub w dobrej wierze, że jest to wymagane) przez przepisy prawa właściwego, np. w odpowiedzi na wnioski ze strony organów ochrony porządku publicznego lub organów administracji rządowej w związku z rzeczywistym lub potencjalnym postępowaniem sądowym lub w celu ochrony i obrony naszych aktywów, pracowników i innych praw lub interesów. Ponadto możemy udostępniać dane osobowe Użytkownika na podstawie wezwań do sądu lub innych wniosków prawnych, lub w razie konieczności w celu odprowadzenia określonych podatków w toku przetwarzania płatności na mocy przepisów prawa lub pism procesowych.
  • Transakcje korporacyjne. Możemy udostępniać dane osobowe Użytkownika w związku z transakcją korporacyjną, taką jak zbycie, fuzja, konsolidacja, przeniesienie lub sprzedaż aktywów, lub w mało prawdopodobnym przypadku ogłoszenia upadłości. W przypadku jakiegokolwiek przejęcia poinformujemy kupującego, że musi używać danych osobowych Użytkownika wyłącznie do celów określonych w tej Deklaracji o ochronie prywatności.

Prawa i wybory Użytkownika

W odniesieniu do swoich danych osobowych Użytkownik ma określone prawa i możliwości wyboru opisane poniżej:

  • Jeśli Użytkownik ma u nas konto, może zmieniać swoje preferencje dotyczące komunikacji (1) logując się i aktualizując informacje na swoim koncie (funkcja ta nie jest dostępna dla wszystkich spółek Expedia Group) albo (2) kontaktując się z nami tutaj.
  • Użytkownik może kontrolować używanie przez nas określonych plików cookie, stosując się do wskazówek zawartych w naszej Deklaracji dotyczącej plików cookie.
  • Użytkownik może w każdej chwili zaktualizować swoje dane, logując się na swoje konto lub kontaktując się z nami w tej sprawie
  • Jeśli Użytkownik nie chce już otrzymywać marketingowych i promocyjnych wiadomości e-mail, może zrezygnować z subskrypcji, klikając znajdujące się w takiej wiadomości e-mail łącze „Zrezygnuj z subskrypcji”. Użytkownik może również zalogować się na swoje konto, aby zmienić ustawienia komunikacji (nie są one dostępne dla wszystkich spółek Expedia Group) lub skontaktować się z nami tutaj. Jeśli Użytkownik postanowi zrezygnować z subskrypcji lub z otrzymywania marketingowych wiadomości e-mail, możemy nadal wysyłać do niego ważne wiadomości dotyczące transakcji i konta, z których nie będzie mógł zrezygnować.
  • W przypadku naszych aplikacji mobilnych Użytkownik może wyświetlać powiadomienia i preferencje oraz zarządzać nimi w menu ustawień aplikacji i systemu operacyjnego.
  • Jeśli przetwarzamy dane osobowe Użytkownika na podstawie zgody, Użytkownik może w każdej chwili taką zgodę wycofać, kontaktując się z nami w tej sprawie. Cofnięcie zgody nie będzie mieć wpływu na zgodność z prawem przetwarzania danych osobowych, które miało miejsce przed cofnięciem zgody, ani na przetwarzanie przez nas danych osobowych Użytkownika, które przebiega na podstawie prawnej innej niż zgoda.

Niektóre kraje i regiony zapewniają swoim mieszkańcom dodatkowe prawa dotyczące danych osobowych. Takie dodatkowe prawa różnią się w zależności od kraju i regionu i mogą obejmować możliwość:

  • Wnioskowania o kopię swoich danych osobowych
  • Wnioskowania o informacje na temat celu przetwarzania
  • Usuwania danych osobowych Użytkownika
  • Wyrażenia sprzeciwu wobec używania lub ujawniania przez nas danych osobowych Użytkownika
  • Ograniczenia przetwarzania danych osobowych Użytkownika
  • Rezygnacji ze sprzedaży danych osobowych Użytkownika
  • Przenoszenia danych osobowych Użytkownika
  • Wnioskowania o informacje na temat logiki i wyników naszego zautomatyzowanego procesu podejmowania decyzji stosowanego w ramach naszych działań mających na celu zapobieganie oszustwom

Więcej informacji o prawach osób, których dane dotyczą, można znaleźć tutaj.

Oprócz powyższych praw, Użytkownik może mieć prawo do złożenia do organu ochrony danych skargi dotyczącej zbierania i używania przez nas danych osobowych Użytkownika. Zachęcamy jednak do skontaktowania się z nami w pierwszej kolejności, abyśmy mogli zrobić wszystko, co możliwe w celu rozwiązania zgłoszonego przez Użytkownika problemu. Użytkownik może przesłać swój wniosek do nas, używając informacji zawartych w sekcji Kontakt z nami. Odpowiadamy na wszystkie wnioski osób chcących wykonać swoje prawa do ochrony danych osobowych zgodnie z właściwymi przepisami prawa ochrony danych.

Międzynarodowy przekaz danych

Przetwarzane przez nas dane osobowe mogą być przekazywane lub przesyłane do krajów innych niż kraj zamieszkania Użytkownika. W krajach tych mogą obowiązywać przepisy prawa ochrony danych różniące się od przepisów prawa ochrony danych obowiązujących w kraju użytkownika.

Obsługujące naszą platformę serwery znajdują się w Stanach Zjednoczonych, a spółki wchodzące w skład Expedia Group oraz zewnętrzni dostawcy usług działają w wielu krajach na całym świecie. Zebrane dane osobowe Użytkownika możemy przetwarzać w każdym z tych krajów.

Podjęliśmy odpowiednie działania i wdrożyliśmy zabezpieczenia, które pomogą zapewnić ochronę danych osobowych Użytkownika zgodnie z tą Deklaracją o ochronie prywatności. Na przykład przekazywanie jakichkolwiek danych między spółkami wchodzącymi w skład naszej grupy podlega umowom wewnątrzgrupowym, które zawierają rygorystyczne postanowienia dotyczące przekazywania danych (w tym zatwierdzone przez Komisję Europejską Standardowe Klauzule Umowne dotyczące przekazywania danych z EOG) i nakładają na wszystkie spółki wchodzące w skład naszej grupy obowiązek ochrony danych osobowych przetwarzanych zgodnie z właściwymi przepisami prawa ochrony danych. Ponadto niektóre spółki stowarzyszone Expedia Group w Stanach Zjednoczonych mają certyfikat zgodności z postanowieniami Tarczy Prywatności UE-USA i Szwajcaria-USA, jak wyjaśniono to poniżej w punkcie „Tarcza Prywatności”.

Wymagamy również, aby zewnętrzni dostawcy usług, do których dane są przekazywane, stosowali odpowiednie zabezpieczenia w celu ochrony danych osobowych Użytkownika, zgodnie z właściwymi przepisami prawa ochrony danych. Zastosowanie konkretnych środków zależeć będzie od usługodawcy, a nasze umowy z tym usługodawcą mogą zawierać zatwierdzone przez Komisję Europejską Standardowe Klauzule Umowne, postanowienia dotyczące certyfikacji usługodawcy na zasadach Tarczy Prywatności UE-USA lub Szwajcaria-USA lub postanowienia dotyczące obowiązku stosowania wiążących reguł korporacyjnych przyjętych przez usługodawcę zgodnie z definicją podaną przez Komisję Europejską.

Tarcza Prywatności

Określone spółki stowarzyszone Expedia Group ze Stanów Zjednoczonych zobowiązały się przestrzegać przepisów Tarczy Prywatności UE-USA i Szwajcaria-USA oraz zawartych tam zasad dotyczących powiadamiania, wyboru, odpowiedzialności za wtórne przekazywanie danych, bezpieczeństwa, integralności danych i ograniczenia celowego, dostępu oraz ochrony prawnej, egzekwowania prawa oraz odpowiedzialności za dane osobowe z UE, Szwajcarii i Zjednoczonego Królestwa. Takie spółki stowarzyszone Expedia Group w Stanach Zjednoczonych będą nadal przestrzegać przepisów Tarcz Prywatności i zawartych w nich zasad, mimo że na mocy wyroku TSUE z lipca 2020 r., przepisy Tarczy Prywatności UE-USA nie są już odpowiednim mechanizmem przekazywania danych osobowych z UE do Stanów Zjednoczonych. Ponadto Expedia Group stosuje w określonych przypadkach wewnątrzgrupowe Standardowe Klauzule Umowne dotyczące przekazywania danych osobowych z UE do Stanów Zjednoczonych. Nasze stosowne certyfikaty można znaleźć tutaj. Więcej informacji na temat zasad Tarczy Prywatności można znaleźć pod adresem www.privacyshield.gov. Więcej informacji na temat przestrzegania przez nas przepisów Tarcz Prywatności można znaleźć tutaj.

Bezpieczeństwo

Chcemy, aby nasi klienci czuli się pewnie podczas używania naszej platformy oraz wszystkich związanych z nią narzędzi i usług, a także będziemy podejmować odpowiednie działania w celu ochrony zbieranych przez nas informacji. Żadna spółka nie może zagwarantować całkowitego bezpieczeństwa, niemniej jednak podejmujemy uzasadnione działania w celu wdrożenia odpowiednich środków fizycznych, technicznych i organizacyjnych, aby chronić zbierane i przetwarzane przez nas dane osobowe.

Zatrzymywanie rejestrów

Będziemy zatrzymywać dane osobowe Użytkownika zgodnie ze wszystkimi przepisami prawa właściwego tak długo, jak będą one niezbędne do realizacji celów określonych w tej Deklaracji o ochronie prywatności, chyba że przepisy prawa będą przewidywać lub zezwalać na dłuższy okres zatrzymywania danych. Będziemy deidentyfikować, agregować lub w inny sposób anonimizować dane osobowe Użytkownika, jeśli zamierzamy użyć ich w celach analitycznych, w tym w celu analizy tendencji, w dłuższym okresie czasu.

Przykładowe kryteria stosowane przez nas w celu określenia okresów zatrzymania obejmują:

  • Czas trwania naszych stosunków z Użytkownikiem, w tym okres, przez który Użytkownik miał założone konta w spółkach Expedia Group oraz w którym dokonywał ostatnich rezerwacji lub innych transakcji na naszej platformie
  • Posiadanie przez nas prawnego zobowiązania związanego z danymi osobowymi Użytkownika, np. istnienie przepisów zobowiązujących nas do rejestrowania transakcji zawieranych z Użytkownikiem
  • Istnienie jakichkolwiek ważnych i stosownych przesłanek prawnych mających wpływ na okres przechowywania przez nas danych osobowych Użytkownika, w tym zobowiązań umownych, postępowań sądowych, przedawnień i dochodzeń prowadzonych przez organy regulacyjne.

Kontakt z nami

Wszelkie pytania i wątpliwości dotyczące używania przez nas danych osobowych Użytkownika należy kierować do nas za pośrednictwem sekcji Ochrona prywatności w naszym portalu obsługi klienta albo do działu obsługi klienta na adres privacyPL @chat.hotels.com. Lista spółek wchodzących w skład Expedia Group znajduje się tutaj.

Więcej informacji na temat administratora danych lub przedstawiciela w UE ds. przetwarzanych przez nas danych osobowych można znaleźć tutaj.

Aktualizacja Deklaracji o ochronie prywatności

W odpowiedzi na zmieniające się przepisy prawa oraz rozwój techniczny i biznesowy możemy aktualizować tę Deklarację o ochronie prywatności. Data ostatniej aktualizacji tej Deklaracji o ochronie prywatności jest podana jako „data ostatniej aktualizacji” na początku tego dokumentu.