最后更新日期:2022/12/21
Hotels.com, LP (Expedia, Inc. 的子公司,以下简称“我们”或“我方”)很重视像您这样的客户,并认可隐私对您而言非常重要。本隐私声明将说明当您使用我们的平台和相关服务时,我们如何收集、使用和披露数据,您有权决定我们如何处理我们收集或持有的与您相关的信息,并会告知您如何联系我们。
以下是我们的隐私声明摘要。要查看完整的隐私声明,请点击此处或向下滚动。
本隐私声明涵盖哪些方面?
本隐私声明旨在说明:
我们会收集和使用哪些个人信息?以及我们会如何收集这些个人信息?
我们会在以下情况下收集个人信息:
如果您在我们的某个网站上创建帐户、订阅接收优惠或信息或者使用我们的平台预订行程,您就会向我们提供自己的个人信息。当您访问我们的网站或下载并使用我们的 App 时,在您同意且适用的情况下,我们还会通过置于您的浏览器中的 Cookie 等自动化技术收集此类信息。我们也接收来自 Expedia Group 内部关联公司以及业务合作伙伴和其他第三方的信息,这些有助于我们改进平台与相关的工具和服务、更新和维护准确的记录、发现和调查潜在的欺诈,并且更有效地推广我们的服务。
我们可能出于多种目的分享您的个人信息,包括:帮助您预订旅行和/或度假;协助您处理旅行和/或度假住宿事宜;与您沟通(情形包括我们发送有关产品和服务的信息,或者支持您同旅行服务提供商和/或住宿所有者沟通);遵守法律法规。以下完整的隐私声明在下方详细介绍了个人信息的分享方式。
您可以各种方式行使自己的数据保护权利。例如,您可以通过点击电子邮件/您的帐户(如适用)中的“取消订阅”链接或联系我们的客服,退订营销推广内容。我们的隐私声明详细说明您所拥有的选项以及您享有的数据保护权利和选择。
如需我们隐私实践的更多信息,请参阅完整的隐私声明。您还可按照下文“联系我们”一节描述的方式联系我们,询问我们有关如何处理您的个人信息的问题或就此类信息提出请求。
*****************************
当您使用我们的平台、App 或相关工具/服务时,我们可能会根据需要向您收集以下类型的个人信息:
我们在取得同意的情况下或根据当地法律收集敏感个人信息。这可能包括能够表明您的种族或民族血统、宗教、政治或哲学信仰、性取向、健康或失能状况的信息。
当您安装我们的任何 App 或使用我们的平台时,我们会自动从您的设备上收集以下类型的信息(简称“自动收集的信息”):
我们的 Cookie 声明进一步解释了我们如何使用 Cookie 和类似的追踪技术。
当您下载并使用我们的任何移动 App 时,我们会从您的设备中收集某些技术信息以使 App 能够正常运行,以及实现本隐私声明中所述的其他目的。此类技术信息包括:
基于位置的服务许可:
根据您的设备设置和许可以及您是否选择参加某些计划,我们会使用 GPS 信号、手机信号塔、Wi-Fi 信号、蓝牙或其他技术收集您设备的位置信息。如果您通过 App 或其他计划订阅某些基于位置的服务(在初次登录期间或之后),以便在 App 中使用(如定位离您最近的可订住宿),我们就会收集此类信息。要禁用 App 的定位功能,您可退出 App 或更改移动设备的设置。
根据您设备的设置和权限以及您选择参与某些计划,我们可能会使用技术来跟踪您选择下载我们 App 的位置并衡量广告效果。当我们使用此类技术时,我们将尽可能使用去标识化、假名化、加密和改进通知等隐私增强技术。
我们会出于以下所述的各种目的使用您的个人信息,具体取决于您访问的网站或使用的 App。
您对在线网站、App 和服务的使用如下:
通信和营销:
其他业务目的及合规
负责您正在使用(包括进行预订)的 Expedia 网站的 Expedia 公司将是负责您的个人信息的主要公司,称为控制方。如果您使用多个 Expedia 网站,这些网站的各个控制方可能会共同采取行动,授权您访问服务,例如我们的联合会员计划、单个帐号访问所有网站的权限(每个网站都在您所在的地方可用)以及其他支持管理和改进 Expedia Group 旗下公司服务的功能和操作。这些公司被称为联合控制方。这不会影响您已做出且未向任何特定 Expedia 公司更新的任何营销偏好。
点击流数据
在某些情况下,我们可能会使用点击流数据来说明您对我们网站的使用情况。点击流数据是表示访客在网站上的操作的一系列事件的集合。我们可能会根据您的操作的时间和位置,重建您的网站历程。这些数据主要用于客户服务目的、验证索赔的合法性,或为我们自己作出辩护。这些数据也可能用于其他内部目的,例如改善我们网站的用户体验以及识别网站故障。
敏感个人信息
我们仅会将您的敏感个人信息用于该信息收集时的目的。
合法处理依据:
我们只会在以下情况下收集您的个人信息:(i) 履行与您签订的合同(例如,管理您的预订、处理付款或应您的要求创建帐户)时需要个人信息;(ii) 处理个人信息符合我们的合法利益,而且不会为您的权利(如下所述)所阻止;或者 (iii) 您已同意我们这么做(例如,在需要征得您同意的情况下向您发送营销通讯)。有些情况下,我们具有收集您个人信息的法律义务,例如我们必须使用您的交易记录来履行我们依法承担的财务和税收义务。
如果我们要求您提供个人信息以符合法律要求或履行与您签订的合同,我们会在适当的时间明确说明这一点,并告知您是否必须提供个人信息(以及如果不提供个人信息,可能会出现的后果)。部分国家和地区允许我们基于合法利益处理个人信息。我们出于自身的合法利益(或任何第三方的合法利益)收集和使用您的个人信息,通常是为了以下目的:运营或改进我们的平台并在必要时与您沟通以向您提供服务,在您与我们联系时进行安全验证,答复您的问询,进行市场营销或者用于检测或防止潜在的非法活动。
我们可能会使用人工智能、机器学习和其他自动决策来改善您的用户体验并确保我们网站的安全。
例如,我们可能将它用于:
您的个人信息可能会被放入系统中以进行自动决策,并且决策会经由自动流程进行计算。
我们不会参与仅基于个人信息的自动处理而做出的具有法律影响或类似重大影响的自动决策,除非:(1) 您明确同意该处理,(2) 必须进行该处理才能签订合同,或 (3) 适用法律另有授权。
您可能拥有与自动决策相关的权利,包括可以请求使用手动决策过程或质疑完全基于自动处理做出的决策。如果您想进一步了解自己的数据保护权利,请参见下面的您的权利和选择部分。
在适用法律允许的情况下,我们会按照下文和本隐私声明中描述的方式分享您的个人信息。
您在自己的个人信息方面拥有特定的权利和选择,具体如下所示:
某些国家和地区为其居民提供与个人信息有关的其他权利。这些其他权利因国家和地区而异,可能包括:
有关您拥有哪些数据主体权利的更多信息,请点击此处。
如有关于隐私、您的权利和选择方面的问题,或者您或您的授权代理人(如适用)需要提出修改或更新信息的请求,或者查询您的信息的删除情况,请在此处联系我们。
除上述权利外,您可能还有权向数据保护机构投诉我们收集和使用您的个人信息的行为。但是,我们建议您先与我们联系,以便我们尽最大努力解决您的顾虑。您可以使用联系我们部分中的信息向我们提交请求。
如有个人希望根据适用的数据保护法律行使其个人数据保护权利,我们会针对他们发来的所有请求予以回复。针对未根据请求采取行动的决定,如果您有权依据适用法律提出上诉,我们将在给您的回复中包含有关如何提起上诉的说明。
可能会从您居住地以外的国家/地区访问、处理我们处理的个人信息,或将其传送至您居住地以外的国家/地区。这些国家/地区可能有不同于您居住地的法律的数据保护法。
我们平台的服务器位于美国,Expedia Group 旗下公司和第三方服务提供商在全球的许多国家/地区开展业务。当收集您的个人信息时,我们可能在任何这些国家/地区进行处理。我们的员工可能会在世界各地的不同国家/地区访问您的个人信息。您的个人数据的接收传送方也可能位于您居住地以外的国家/地区。
我们采取并实施了适当的安全措施和条例,以帮助确保对您个人信息的任何访问、处理和/或传送依然按照本隐私声明受到保护并且符合适用的数据保护法。此类措施为您的个人信息提供的保护标准至少与您所在国家/地区同等当地法律规定的保护标准相当,无论从何处访问、处理您的数据和/或将您的数据传输至何处。
此类措施包括:
Expedia Group 旗下的某些美国关联公司已获得欧盟-美国和瑞士-美国隐私盾框架认证。对于来自欧盟、瑞士和英国的个人信息,我们遵循有关通知、选择、向前传输问责、安全、数据完整性和目的限制、访问以及追索、执行和责任的隐私盾原则。即使 CJEU 于 2020 年 7 月确定欧盟-美国隐私盾框架不再是将欧盟个人信息传输到美国时适用的适当传输机制,Expedia Group 旗下的此类美国关联公司仍将继续遵守这些隐私盾框架和原则。此外,Expedia Group 会维护集团内部标准合同条款(如适用),以约束将欧盟个人信息传输至美国的行为。您可以在此处找到我们获得的认证。如需有关隐私盾原则的更多信息,请访问 www.privacyshield.gov。如需有关我们遵循隐私盾框架的更多信息,请查看此处发布的信息。
本隐私声明中描述的Hotels.com, LP (Expedia, Inc. 的子公司,以下简称“我们”或“我方”)隐私规范符合 APEC 跨境隐私规则体系的规定。APEC CBPR 体系为组织提供了一个框架,以确保在加入 APEC 的经济体之间传输的个人信息得到保护。有关 APEC 框架的更多信息,请参见此处。
我们希望您能放心使用我们的平台及所有相关的工具和服务,并且我们致力于采取适当措施来保护我们收集的信息。虽然没有哪家公司能够保证绝对的信息安全,但我们已采取合理的步骤来实施适当的物理、技术和组织结构措施,以保护我们收集和处理的个人信息。
我们的网络安全团队开发和部署技术安全控件和措施,以确保与数据机密性或敏感性水平相称的负责任的数据收集、存储和共享。我们努力不断实施和更新安全措施,以保护您的信息免遭未经授权的访问、丢失、破坏或更改。我们以同样高的标准要求我们的数据处理合作伙伴。
除非需要更久的保留期限或法律许可,我们将按照所有的适用法律保留您的个人信息,期限为实现本隐私声明中描述的目的所需的时间。如果我们打算将您的个人信息用于分析目的或较长时间期限的趋势分析,我们将对其进行去识别化、聚合或匿名化处理。
当我们删除您的个人信息时,我们采用行业标准手段,以确保无法对您的信息进行任何恢复或检索。我们可能会在备份系统中保留您的个人信息的剩余副本,以保护我们的系统免受恶意损失。除非恢复这些数据,否则无法访问,并且一旦恢复之后,将删除所有不必要的信息。
我们用来确定保留期限的标准包括:
如果您对我们使用您的个人信息有任何问题或疑虑,或者希望查询我们对个人信息的处理做法,以及行使您的权利访问、更正您的个人信息或查询个人信息的删除情况,请在此处通过访问我们客服门户网站的“隐私”部分联系我们,或者您可以发送电子邮件至 APACSAR@expediagroup.com 联系我们的客服团队。如需 Expedia Group 旗下公司名录,请点击此处。
有关我们处理的个人信息的数据控制方(及联合控制方,如适用)和/或代表的更多信息,请点击此处。
如果您有未解决的隐私或数据使用问题,而我们的解决方式未能令您满意,请联系我们位于美国的第三方争议解决方案提供商(免费),网址为:https://feedback-form.truste.com/watchdog/request。
为应对不断变化的法律或技术/业务发展,我们可能会更新本声明。如果我们提议进行任何重大更改,我们将在此页面上发布通知。您可通过查看本隐私声明顶部显示的“最后更新”日期,了解本声明的最后更新时间。