隐私声明
最后更新日期:2022/12/21
Hotels.com, LP (Expedia, Inc. 的子公司,以下简称“我们”或“我方”)很重视像您这样的客户,并认可隐私对您而言非常重要。本隐私声明将说明当您使用我们的平台和相关服务时,我们如何收集、使用和披露数据,您有权决定我们如何处理我们收集或持有的与您相关的信息,并会告知您如何联系我们。
隐私声明摘要
以下是我们的隐私声明摘要。要查看完整的隐私声明,请点击此处或向下滚动。
本隐私声明涵盖哪些方面?
本隐私声明旨在说明:
- 我们收集和使用个人信息的方式以及信息的种类
- 我们分享您的个人信息的时间以及分享信息的对象
- 对于我们如何收集、使用和分享您的个人信息,您可做出哪些选择
- 您该如何访问和更新您的信息。
我们会收集和使用哪些个人信息?以及我们会如何收集这些个人信息?
我们会在以下情况下收集个人信息:
- 您向我们提供信息
- 我们自动收集信息
- 我们从其他方接收信息
如果您在我们的某个网站上创建帐户、订阅接收优惠或信息或者使用我们的平台预订行程,您就会向我们提供自己的个人信息。当您访问我们的网站或下载并使用我们的 App 时,在您同意且适用的情况下,我们还会通过置于您的浏览器中的 Cookie 等自动化技术收集此类信息。我们也接收来自 Expedia Group 内部关联公司以及业务合作伙伴和其他第三方的信息,这些有助于我们改进平台与相关的工具和服务、更新和维护准确的记录、发现和调查潜在的欺诈,并且更有效地推广我们的服务。
我们可能出于多种目的分享您的个人信息,包括:帮助您预订旅行和/或度假;协助您处理旅行和/或度假住宿事宜;与您沟通(情形包括我们发送有关产品和服务的信息,或者支持您同旅行服务提供商和/或住宿所有者沟通);遵守法律法规。以下完整的隐私声明在下方详细介绍了个人信息的分享方式。
您可以各种方式行使自己的数据保护权利。例如,您可以通过点击电子邮件/您的帐户(如适用)中的“取消订阅”链接或联系我们的客服,退订营销推广内容。我们的隐私声明详细说明您所拥有的选项以及您享有的数据保护权利和选择。
如需我们隐私实践的更多信息,请参阅完整的隐私声明。您还可按照下文“联系我们”一节描述的方式联系我们,询问我们有关如何处理您的个人信息的问题或就此类信息提出请求。
*****************************
隐私声明
我们收集的个人信息种类
当您使用我们的平台、App 或相关工具/服务时,我们可能会根据需要向您收集以下类型的个人信息:
- 姓名、用户名、电子邮件地址、电话号码以及家庭、公司与账单地址(包括街道和邮政编码)
- 行程预订或身份验证所需的政府颁发的身份证件,如护照、驾照、政府的身份纠正识别号和居住国家/地区(出于旅行保险目的),对于度假住宿所有者,则需要纳税身份编号
- 付款信息,如付款卡号、到期日、账单地址和银行账户
- 旅行相关的偏好和要求,如喜欢的目的地和住宿类型、特殊饮食和无障碍设施需求(若提供)
- 会员计划和会员身份信息
- 出生日期和性别
- 地理位置
- 图像(包括面部照片)、视频和其他记录
- 社交媒体帐号和其他可公开获取的信息
- 与我们通信的内容(如因质量保证和培训目的录制的同客服代表的电话录音)
- 您在我们的在线服务和 App 中执行的搜索、交易以及其他互动
- 合作伙伴与旅客之间通过平台、
群聊和旅客合作工具进行的其他通信 - 通过平台执行的搜索和交易
- 您向我们提供的有关其他人的信息,如您的旅伴或您为其预订行程的人
- 我们从其他 Expedia Group 公司和第三方(如我们的业务合作伙伴、联盟伙伴和授权服务提供商)收到的关于您的信息,此类信息可能包括更新的联系信息、人口统计信息、您的兴趣和消费记录,我们可能将其添加到您的帐户或个人资料以及用于市场研究和分析
我们在取得同意的情况下或根据当地法律收集敏感个人信息。这可能包括能够表明您的种族或民族血统、宗教、政治或哲学信仰、性取向、健康或失能状况的信息。
当您安装我们的任何 App 或使用我们的平台时,我们会自动从您的设备上收集以下类型的信息(简称“自动收集的信息”):
- IP 地址
- 设备类型
- 唯一的设备识别码
- 网络浏览器类型(如 Firefox、Safari、Chrome 和 Internet Explorer)
- 互联网服务提供商 (ISP)
- 操作系统
- 移动服务运营商
- 您的设备与我们的在线服务交互的方式,包括访问的网页、点击的链接、查看的行程、使用的功能和相关的日期和时间
- 任何推介网站或退出页面的详情,以及一般的地理位置(如国家/地区或城市级别)
我们的 Cookie 声明进一步解释了我们如何使用 Cookie 和类似的追踪技术。
移动 App
当您下载并使用我们的任何移动 App 时,我们会从您的设备中收集某些技术信息以使 App 能够正常运行,以及实现本隐私声明中所述的其他目的。此类技术信息包括:
- 设备和电话连接信息,如您的移动服务运营商、网络类型、网络运营商、用户身份模块 (SIM) 运营商和 SIM 卡所属国家/地区
- 操作系统和版本
- 设备型号
- 性能和数据使用
- 使用数据,如 App 访问我们的服务器的日期和时间、在 App 中点击的功能和链接、执行的搜索和交易以及下载到 App 中的数据和文件
- 选择或启用的设备设置,如 Wi-Fi、全球定位系统 (GPS) 和蓝牙(该功能可能用于定位服务,取决于如下所述的您的许可)
- 移动设备设置
- 其他技术信息,如为您提供服务所需的 App 名称、类型和版本
基于位置的服务许可:
根据您的设备设置和许可以及您是否选择参加某些计划,我们会使用 GPS 信号、手机信号塔、Wi-Fi 信号、蓝牙或其他技术收集您设备的位置信息。如果您通过 App 或其他计划订阅某些基于位置的服务(在初次登录期间或之后),以便在 App 中使用(如定位离您最近的可订住宿),我们就会收集此类信息。要禁用 App 的定位功能,您可退出 App 或更改移动设备的设置。
移动 App 分析:
根据您设备的设置和权限以及您选择参与某些计划,我们可能会使用技术来跟踪您选择下载我们 App 的位置并衡量广告效果。当我们使用此类技术时,我们将尽可能使用去标识化、假名化、加密和改进通知等隐私增强技术。
个人信息的使用
我们会出于以下所述的各种目的使用您的个人信息,具体取决于您访问的网站或使用的 App。
您对在线网站、App 和服务的使用如下:
- 预订要求的行程或启用度假住宿预订
- 提供有关预订和/或帐户的服务
- 在我们的平台上创建、维护和更新用户帐户以及验证用户身份
- 维护您的搜索和行程历史、住宿和旅行偏好与您使用 Expedia Group 平台和服务的相关类似信息,以及本隐私声明中描述的其他信息
- 开启并进一步接受付款、优惠券和其他交易的处理
- 管理会员和奖励计划
- 收集和支持预订相关的点评
- 提供各种功能,助您更快、更轻松地使用我们的服务,如在一些 Expedia Group 公司的在线服务和网站中使用您的帐户登录的功能
通信和营销:
- 回答您的问题、信息请求和处理信息选择
- 支持您和旅行服务提供商(如酒店和度假住宿所有者)之间的通信
- 为了营销目的或本隐私声明中描述的其他目的,联系您(如通过短信、电子邮件、电话、平邮、推送通知或其他通信平台的消息),以便提供行程预订确认和更新等信息
- 营销我们的产品和服务
- 分析浏览和/或购买历史记录等信息,并使用该结果根据您的兴趣和偏好优化广告
- 衡量和分析我们的营销和促销效果
- 管理竞赛、抽奖和类似有奖问答的促销
其他业务目的及合规
- 用于调查、市场研究和数据分析
- 维护、改进、研究和评估我们的网站和 App、活动、工具以及服务的效果
- 监控或记录您与我们的客服团队和其他代表之间的电话、聊天和其他通信,以及合作伙伴与旅客之间/合作伙伴和合作伙伴之间因质量控制、培训、争议解决以及本隐私声明中描述的原因进行的平台通信
- 创建聚合数据或匿名化/去识别化的数据,我们可在允许的情况下无限制地使用和披露此类数据
- 提高安全性、验证我们客户的身份、预防和调查欺诈及
未授权的活动、拒绝索赔和其他责任以及管理其他风险 - 遵守适用法律、保护我们及用户的权利和利益、为我们自己辩护,以及回应执法部门、其他法律机构和属于法律程序的请求
- 遵守适用的安全和反恐、反贿赂、海关及移民法律以及其他此类尽职调查法律和要求
- 出于合法的业务目的且在法律允许的范围内经营业务
负责您正在使用(包括进行预订)的 Expedia 网站的 Expedia 公司将是负责您的个人信息的主要公司,称为控制方。如果您使用多个 Expedia 网站,这些网站的各个控制方可能会共同采取行动,授权您访问服务,例如我们的联合会员计划、单个帐号访问所有网站的权限(每个网站都在您所在的地方可用)以及其他支持管理和改进 Expedia Group 旗下公司服务的功能和操作。这些公司被称为联合控制方。这不会影响您已做出且未向任何特定 Expedia 公司更新的任何营销偏好。
点击流数据
在某些情况下,我们可能会使用点击流数据来说明您对我们网站的使用情况。点击流数据是表示访客在网站上的操作的一系列事件的集合。我们可能会根据您的操作的时间和位置,重建您的网站历程。这些数据主要用于客户服务目的、验证索赔的合法性,或为我们自己作出辩护。这些数据也可能用于其他内部目的,例如改善我们网站的用户体验以及识别网站故障。
敏感个人信息
我们仅会将您的敏感个人信息用于该信息收集时的目的。
合法处理依据:
我们只会在以下情况下收集您的个人信息:(i) 履行与您签订的合同(例如,管理您的预订、处理付款或应您的要求创建帐户)时需要个人信息;(ii) 处理个人信息符合我们的合法利益,而且不会为您的权利(如下所述)所阻止;或者 (iii) 您已同意我们这么做(例如,在需要征得您同意的情况下向您发送营销通讯)。有些情况下,我们具有收集您个人信息的法律义务,例如我们必须使用您的交易记录来履行我们依法承担的财务和税收义务。
如果我们要求您提供个人信息以符合法律要求或履行与您签订的合同,我们会在适当的时间明确说明这一点,并告知您是否必须提供个人信息(以及如果不提供个人信息,可能会出现的后果)。部分国家和地区允许我们基于合法利益处理个人信息。我们出于自身的合法利益(或任何第三方的合法利益)收集和使用您的个人信息,通常是为了以下目的:运营或改进我们的平台并在必要时与您沟通以向您提供服务,在您与我们联系时进行安全验证,答复您的问询,进行市场营销或者用于检测或防止潜在的非法活动。
我们可能会使用人工智能、机器学习和其他自动决策来改善您的用户体验并确保我们网站的安全。
例如,我们可能将它用于:
- 您在我们网站上看到的排序顺序,
- 目的地、住宿或活动推荐,
- 航班价格深入分析和提醒,
- 您在我们网站上传的内容(例如,您的住宿图片)以确保它们符合我们的质量或格式要求,并识别您的房源展示内容中包含的相关服务设施,
- 您与我们分享的点评,以确保它们不包含个人身份识别信息,或者评估客户满意度,
- 防范和检测违反我们的条款和条件的活动或其他欺诈活动,以确保我们网站的安全,
- 我们智能客服体验中提供的语言和方言。
您的个人信息可能会被放入系统中以进行自动决策,并且决策会经由自动流程进行计算。
我们不会参与仅基于个人信息的自动处理而做出的具有法律影响或类似重大影响的自动决策,除非:(1) 您明确同意该处理,(2) 必须进行该处理才能签订合同,或 (3) 适用法律另有授权。
您可能拥有与自动决策相关的权利,包括可以请求使用手动决策过程或质疑完全基于自动处理做出的决策。如果您想进一步了解自己的数据保护权利,请参见下面的您的权利和选择部分。
个人信息的分享
在适用法律允许的情况下,我们会按照下文和本隐私声明中描述的方式分享您的个人信息。
- Expedia Group 旗下公司。我们会在 Expedia Group 旗下公司(名单见 expediagroup.com)内部分享您的个人信息。Expedia Group 旗下公司(在适用的情况下,独立地或作为联合数据控制方)按照本隐私声明中描述的方式分享、访问和使用您的个人信息。
- 第三方服务提供商。我们会与向您交付服务和运营我们业务的第三方分享个人信息,例如,提供信用卡处理、客户服务、业务分析、欺诈预防和合规服务,以及根据您的兴趣向您投放定制广告。这些第三方服务提供商必须保护我们与其分享的个人信息,而且除了提供我们与其签约的服务外,不得使用任何可直接识别身份的个人信息。他们不得为了自己的直接营销目的使用我们分享的个人信息(除非您在第三方提供的条款下单独同意该等使用)。
- 旅行服务提供商。我们会与旅行相关的提供商分享个人信息,如酒店、航空公司、租车公司、保险公司、度假短租住宿所有者和管理者以及履行您预订的活动提供商和铁路/游轮公司(如果有)。请注意,为方便处理您的预订或以其他方式提供旅行或相关服务,旅行服务提供商可能会根据需要联系您以获取额外的信息。
- 业务合作伙伴和优惠。如果我们联合第三方业务合作伙伴推广某项计划或提供服务或产品,我们将与其分享您的个人信息,以协助推广或提供相关的产品或服务。在大多数情况下,计划或优惠将包括第三方业务合作伙伴的名称(单独或与我们的名称一起),否则您会在收到通知后被转至该合作伙伴的网站。此类业务合作伙伴关系的一个例子是第三方会员计划;通过该计划,您在我们的平台上完成预订可获得积分。
- 定向广告。我们可能会向我们的第三方营销合作伙伴披露您的自动收集的信息进行定向广告。根据加州法律,这可能被视为“共享”数据。受某些限制的约束,部分美国居民有权选择不再出于此目的共享其个人信息。有关更多信息,请参阅下面的您的权利和选择部分。敬请注意,选择不再接受这些类型的披露,可能会导致我们使用您可能感兴趣的内容定制您的体验或为您提供更好的旅行体验的能力受到限制。查看我们的 Cookie 声明,了解有关我们出于定向广告目的使用跟踪技术的更多信息。
- 其他第三方。如果您使用了某些功能,如 Facebook 的“点赞”按钮或允许您使用自己的社交媒体账户密码登录我们的在线服务的单点登录,您将与社交媒体公司等第三方分享信息,例如您访问过我们的服务或与我们进行过互动。在欧洲经济区 (EEA)、瑞士和英国,除非您接受我们使用 Cookie 和类似技术,否则我们不会在自己的网站上加载社交媒体分享或登录按钮。如需了解更多信息,请参阅我们的 Cookie 声明。第三方提供商可能会将此信息与他们持有的关于您的其他信息合并。所分享的个人信息(包括我们可通过第三方提供商访问的任何个人信息)将受第三方提供商的隐私政策管制。第三方提供商应告知您如何修改您在其网站上的隐私设置。
- 法律权利和义务。我们可能在以下情况下披露您的个人信息和相关记录:实施我们的政策;在必要时满足我们的税收或其他监管报告要求,包括在处理付款过程中减免部分税款;适用法律允许我们(或我们真诚地认为有必要)披露(如回应传票或与实际或提议的诉讼相关的其他法律要求);或者保护和捍卫我们的财产、人员以及其他权利或利益。
- 公司交易。我们会在涉及公司交易时分享您的个人信息,如剥离、合并、整合、转让或资产出售或不太可能发生的破产。在任何收购的情况下,我们将通知买方,您的个人信息须仅用于本隐私声明中披露的目的。
您的权利和选择
您在自己的个人信息方面拥有特定的权利和选择,具体如下所示:
- 如果您拥有我们的帐户,可通过 (1) 登录并更新您帐户的信息(并非适用于所有 Expedia Group 旗下公司)或 (2) 点击此处联系我们,更改自己的通信偏好。
- 您可以按照我们的 Cookie 声明中的指南,控制我们对某些 Cookie 的使用。
- 您随时可以通过登录帐户或在此处联系我们来访问、修改或更新您的信息,使其更加准确,也可以查询您的信息的删除情况。
- 如果您不希望再收到营销或促销电子邮件,可点击电子邮件中的“取消订阅”链接完成退订。您还可登录自己的帐户或在此处联系我们,更改通信设置(不适用于所有 Expedia Group 旗下公司)。请注意,如果您选择取消订阅或退订营销电子邮件,我们仍会向您发送重要的交易和帐户相关消息,您无法退订这些消息
- 对于我们的移动 App,您可在 App 或操作系统的设置菜单中查看和管理通知与偏好
- 如果我们在您许可的情况下处理个人信息,您可随时联系我们撤销许可。撤销您的许可不会影响撤销之前的任何信息处理的合法性,也不会影响我们根据许可之外的法律依据处理您的个人信息
某些国家和地区为其居民提供与个人信息有关的其他权利。这些其他权利因国家和地区而异,可能包括:
- 索取您的个人信息的副本
- 索取有关处理活动目的的信息
- 删除您的个人信息
- 反对我们使用或披露您的个人信息
- 限制对您的个人信息的处理
- 不允许出售您的个人信息
- 移植您的个人信息
- 索取有关预防欺诈实践中使用的自动决策所涉及的逻辑以及决策结果的信息
有关您拥有哪些数据主体权利的更多信息,请点击此处。
如有关于隐私、您的权利和选择方面的问题,或者您或您的授权代理人(如适用)需要提出修改或更新信息的请求,或者查询您的信息的删除情况,请在此处联系我们。
除上述权利外,您可能还有权向数据保护机构投诉我们收集和使用您的个人信息的行为。但是,我们建议您先与我们联系,以便我们尽最大努力解决您的顾虑。您可以使用联系我们部分中的信息向我们提交请求。
如有个人希望根据适用的数据保护法律行使其个人数据保护权利,我们会针对他们发来的所有请求予以回复。针对未根据请求采取行动的决定,如果您有权依据适用法律提出上诉,我们将在给您的回复中包含有关如何提起上诉的说明。
国际数据传输
可能会从您居住地以外的国家/地区访问、处理我们处理的个人信息,或将其传送至您居住地以外的国家/地区。这些国家/地区可能有不同于您居住地的法律的数据保护法。
我们平台的服务器位于美国,Expedia Group 旗下公司和第三方服务提供商在全球的许多国家/地区开展业务。当收集您的个人信息时,我们可能在任何这些国家/地区进行处理。我们的员工可能会在世界各地的不同国家/地区访问您的个人信息。您的个人数据的接收传送方也可能位于您居住地以外的国家/地区。
我们采取并实施了适当的安全措施和条例,以帮助确保对您个人信息的任何访问、处理和/或传送依然按照本隐私声明受到保护并且符合适用的数据保护法。此类措施为您的个人信息提供的保护标准至少与您所在国家/地区同等当地法律规定的保护标准相当,无论从何处访问、处理您的数据和/或将您的数据传输至何处。
此类措施包括:
- 欧盟委员会的充分性决定,认定相应的非欧洲经济区国家/地区提供“充分”的数据保护水平。
- 接收传送方国家/地区参与 APEC-CBPR 论坛。有关 Expedia Group 参与此类论坛的更多详情,请参阅下面的“加入 APEC 跨境隐私规则体系”部分。
- 确保进行数据传输的第三方合作伙伴、供应商和服务提供商落实了恰当的机制以保护您的个人信息。例如,我们与第三方合作伙伴、供应商和服务提供商签署的协议包含严格的数据传输条款(包括(如适用)欧盟委员会和/或英国发布的欧盟委员会标准合同条款,用于来自欧洲经济区/英国的数据传输),并要求所有缔约方根据适用的数据保护法保护其处理的个人信息。我们与第三方合作伙伴、供应商和服务提供商签订的协议可能还包括欧盟-美国和/或瑞士-美国隐私盾认证,或欧盟委员会制定的针对服务提供商的《约束性公司规则》。
- 针对我们的集团公司落实的集团内协议包含严格的数据传输条款(包括(如适用)欧盟委员会和/或英国发布的标准合同条款,用于来自欧洲经济区/英国的数据传输),并要求所有集团公司根据适用的数据保护法保护其处理的个人信息。
- 定期进行风险评估并实施各种技术和组织措施,以确保遵守相关的数据传输法律。
隐私盾
Expedia Group 旗下的某些美国关联公司已获得欧盟-美国和瑞士-美国隐私盾框架认证。对于来自欧盟、瑞士和英国的个人信息,我们遵循有关通知、选择、向前传输问责、安全、数据完整性和目的限制、访问以及追索、执行和责任的隐私盾原则。即使 CJEU 于 2020 年 7 月确定欧盟-美国隐私盾框架不再是将欧盟个人信息传输到美国时适用的适当传输机制,Expedia Group 旗下的此类美国关联公司仍将继续遵守这些隐私盾框架和原则。此外,Expedia Group 会维护集团内部标准合同条款(如适用),以约束将欧盟个人信息传输至美国的行为。您可以在此处找到我们获得的认证。如需有关隐私盾原则的更多信息,请访问 www.privacyshield.gov。如需有关我们遵循隐私盾框架的更多信息,请查看此处发布的信息。
加入 APEC 跨境隐私规则体系
本隐私声明中描述的Hotels.com, LP (Expedia, Inc. 的子公司,以下简称“我们”或“我方”)隐私规范符合 APEC 跨境隐私规则体系的规定。APEC CBPR 体系为组织提供了一个框架,以确保在加入 APEC 的经济体之间传输的个人信息得到保护。有关 APEC 框架的更多信息,请参见此处。
安全
我们希望您能放心使用我们的平台及所有相关的工具和服务,并且我们致力于采取适当措施来保护我们收集的信息。虽然没有哪家公司能够保证绝对的信息安全,但我们已采取合理的步骤来实施适当的物理、技术和组织结构措施,以保护我们收集和处理的个人信息。
我们的网络安全团队开发和部署技术安全控件和措施,以确保与数据机密性或敏感性水平相称的负责任的数据收集、存储和共享。我们努力不断实施和更新安全措施,以保护您的信息免遭未经授权的访问、丢失、破坏或更改。我们以同样高的标准要求我们的数据处理合作伙伴。
记录保留
除非需要更久的保留期限或法律许可,我们将按照所有的适用法律保留您的个人信息,期限为实现本隐私声明中描述的目的所需的时间。如果我们打算将您的个人信息用于分析目的或较长时间期限的趋势分析,我们将对其进行去识别化、聚合或匿名化处理。
当我们删除您的个人信息时,我们采用行业标准手段,以确保无法对您的信息进行任何恢复或检索。我们可能会在备份系统中保留您的个人信息的剩余副本,以保护我们的系统免受恶意损失。除非恢复这些数据,否则无法访问,并且一旦恢复之后,将删除所有不必要的信息。
我们用来确定保留期限的标准包括:
- 我们与您的关系的持续时间,包括您可能拥有的 Expedia Group 旗下公司的任何往来帐户,或者您在我们的平台上完成的最近预订或其他交易
- 我们是否有与您个人信息相关的法律义务,如法律要求我们保留您与我们交易的记录
- 我们是否有影响我们保留您的个人信息的期限的任何当前及相关法律义务,包括合同义务、诉讼保留、诉讼时效和监管调查
- 您的信息是否需要用于我们系统的安全备份
联系我们
如果您对我们使用您的个人信息有任何问题或疑虑,或者希望查询我们对个人信息的处理做法,以及行使您的权利访问、更正您的个人信息或查询个人信息的删除情况,请在此处通过访问我们客服门户网站的“隐私”部分联系我们,或者您可以发送电子邮件至 APACSAR@expediagroup.com 联系我们的客服团队。如需 Expedia Group 旗下公司名录,请点击此处。
有关我们处理的个人信息的数据控制方(及联合控制方,如适用)和/或代表的更多信息,请点击此处。
如果您有未解决的隐私或数据使用问题,而我们的解决方式未能令您满意,请联系我们位于美国的第三方争议解决方案提供商(免费),网址为:https://feedback-form.truste.com/watchdog/request。
隐私声明的更新
为应对不断变化的法律或技术/业务发展,我们可能会更新本声明。如果我们提议进行任何重大更改,我们将在此页面上发布通知。您可通过查看本隐私声明顶部显示的“最后更新”日期,了解本声明的最后更新时间。