PDF

Sekretessmeddelande

Senast uppdaterat: 2023-10-24
Expedia, Inc., som ingår i Expedia Group, (”vi” eller ”oss”), uppskattar att du är vår kund och förstår att sekretess är viktigt för dig. Det här Sekretessmeddelandet förklarar hur vi samlar in, använder och lämnar ut personuppgifter när du använder vår plattform och tillhörande tjänster, dina rättigheter när det gäller att besluta vad vi gör med de uppgifter som vi samlar in eller lagrar om dig och anger hur du kan kontakta oss.
Sekretessmeddelandets huvudpunkter
De här är huvudpunkterna i vårt Sekretessmeddelande. Om du vill läsa det fullständiga Sekretessmeddelandet kan du klicka här eller scrolla ner.
Vad täcker detta Sekretessmeddelande?
Det här Sekretessmeddelandet har sammanställts för att beskriva:
  • hur och vilken typ av personuppgifter vi samlar in och använder
  • när och med vem vi delar dina personuppgifter
  • vilka val du kan göra om hur vi samlar in, använder och delar dina personuppgifter
  • hur du kan komma åt och uppdatera dina personuppgifter.
Vilka personuppgifter samlar vi in och använder och hur samlar vi in dem?
Vi samlar in personuppgifter när:
  • du lämnar personuppgifter till oss
  • vi samlar in dem automatiskt
  • vi får dem från andra.
Du ger oss personuppgifter när du skapar ett konto på en av våra webbplatser, registrerar dig för att få erbjudanden eller information eller gör en bokning på vår plattform. Vi samlar även in personuppgifter genom automatiserad teknik, till exempel med cookies som placeras i din webbläsare, med ditt samtycke när det är tillämpligt, när du besöker våra webbplatser eller laddar ner och använder våra appar. Vi får också personuppgifter från andra bolag inom Expedia Group, samt från affärspartner och andra externa parter, som hjälper oss att förbättra vår plattform och tillhörande verktyg och tjänster, uppdatera och upprätthålla exakta uppgifter, potentiellt upptäcka och undersöka bedrägeri samt marknadsföra våra tjänster på ett effektivare sätt.
Dina personuppgifter kan delas för flera ändamål, inklusive: för att hjälpa dig boka din resa och/eller semester, bistå dig under din resa och/eller semestervistelse, kommunicera med dig (inklusive när vi skickar information om produkter och tjänster eller gör det möjligt för dig att kommunicera med reseleverantörer och/eller boendeägare) och för att följa lagen. Det fullständiga Sekretessmeddelandet nedan anger i detalj hur personuppgifter delas nedan.
Du kan utöva dina dataskyddsrättigheter på olika sätt. Du kan till exempel välja bort marknadsföring genom att klicka på länken ”Avsluta prenumerationen” i e-postmeddelanden, i ditt konto i tillämpliga fall eller genom att kontakta vår kundservice. Vårt Sekretessmeddelande innehåller mer information om vilka alternativ, dataskyddsrättigheter och val som finns tillgängliga för dig.
Mer information om vår sekretesspraxis finns i vårt fullständiga Sekretessmeddelande. Du kan även kontakta oss med användning av informationen nedan i avsnittet ”Kontakta oss” om du vill ställa frågor om hur vi hanterar dina personuppgifter eller göra förfrågningar om dina personuppgifter.
*****************************

Sekretessmeddelande

Insamling och användning av dina personuppgifter

I detta avsnitt hittar du information om:
  • vilka typer av personuppgifter vi samlar in och använder
  • hur vi samlar in och använder dem
  • för vilka ändamål vi samlar in och använder dem
  • på vilken rättslig grund vi samlar in och använder dem.

Rättsliga grunder för behandling:

I tabellen nedan ser du på vilka rättsliga grunder vi samlar in och använda dina personuppgifter.
Sammanfattningsvis kommer vi att samla in personuppgifter från dig endast när någon av följande rättsliga grunder gäller:
  • Samtycke: detta innebär att vi kommer att behandla dina personuppgifter när du har gett ditt samtycke till att vi gör det (t.ex. skicka dig marknadsföringskommunikation där samtycke krävs).
  • Lagstadgad skyldighet: detta innebär att vi kommer att behandla dina personuppgifter när vi har en lagstadgad skyldighet att samla in personuppgifter från dig, till exempel när det är nödvändigt att använda din transaktionshistorik för att kunna slutföra våra finansiella och skattemässiga åtaganden enligt lagen.
  • Fullgörande av ett avtal: detta innebär att vi kommer att behandla dina personuppgifter när personuppgifterna är nödvändiga för att fullgöra ett avtal med dig (t.ex. hantera din bokning, behandla betalningar eller skapa ett konto på din begäran).
    • Om vi ber dig att lämna personuppgifter för att vi ska kunna uppfylla ett lagstadgat krav eller fullgöra ett avtal med dig kommer vi att klargöra det vid tillfället i fråga och upplysa dig om huruvida det är obligatoriskt eller inte att du lämnar dina personuppgifter till oss (samt om möjliga konsekvenser om du inte lämnar dina personuppgifter).
  • Berättigat intresse: detta innebär att vi kommer att behandla dina personuppgifter när behandlingen ligger i vårt berättigade intresse och inte åsidosätts av dina rättigheter (enligt förklaringen nedan).
    • Vissa länder och områden tillåter oss att behandla personuppgifter med berättigade intressen som grund. Om vi samlar in och använder dina personuppgifter på grundval av våra berättigade intressen (eller en extern parts berättigade intressen) kommer detta intresse normalt utgöras av att driva eller förbättra vår plattform och vid behov kommunicera med dig för att kunna förse dig med våra tjänster, för ändamålet säkerhetsverifiering när du kontaktar oss, för att besvara dina frågor, bedriva marknadsföring eller för ändamålet att upptäcka eller förhindra olaglig aktivitet. Även om begreppet berättigat intresse endast förekommer i vissa länder och regioner väger vi vår användning av dina personuppgifter mot dina rättigheter globalt.

Kategorier av personuppgifter som vi samlar in och använder

Vi samlar in personuppgifter för följande ändamål:
  • Plattformsanvändnings- och bokningsändamål – inklusive att:
    • aktivera din bokning, verifiera din identitet och för reseförsäkringsändamål
    • boka den begärda resan eller möjliggöra bokning av semesterboende
    • tillhandahålla tjänster relaterade till bokningen och/eller kontot
    • skapa, underhålla och uppdatera användarkonton på vår plattform och verifiera att du är en användare
    • upprätthålla din sök- och resehistorik, dina boende- och resepreferenser och liknande information om din användning av Expedia Groups plattform och tjänster, och som det i övrigt beskrivs i detta Sekretessmeddelande
    • aktivera och underlätta godkännande och behandling av betalningar, kuponger och andra transaktioner
    • administrera lojalitets- och bonusprogram
    • samla in och möjliggöra bokningsrelaterade recensioner
    • hjälpa dig att använda våra tjänster snabbare och enklare genom funktioner som möjliggör inloggning med användning av ditt konto för online-tjänster och webbplatser från vissa av varumärkena i Expedia Group.
  • Kommunikations- och kundserviceändamål – inklusive att:
    • svara på dina frågor och förfrågningar om information samt behandla val av information
    • möjliggöra kommunikation mellan dig och reseleverantören, till exempel hotell och ägare av semesterboenden
    • kontakta dig (till exempel via sms, e-post, telefonsamtal, post, pushnotiser eller meddelanden på andra kommunikationsplattformar) för att ge information som bekräftelser och uppdateringar av resebokningar, för nödmeddelanden eller för andra ändamål som beskrivs i detta Sekretessmeddelande.
  • Marknadsföringsändamål – inklusive att:
    • kontakta dig (t.ex. via sms, e-post, telefonsamtal, post, pushnotiser eller meddelanden på andra kommunikationsplattformar) i marknadsföringssyfte
    • analysera information som surf- och/eller köphistorik och använda resultatet för att optimera annonsering och marknadsföring i enlighet med dina intressen och preferenser
    • mäta och analysera effektiviteten av vår marknadsföring och kampanjer
    • administrera kampanjer som tävlingar, utlottningar och liknande erbjudanden
    • leverera riktade annonser och annonser baserade på din profil. Vårt Cookiemeddelande förklarar vidare hur vi använder cookies och liknande spårningsteknik.
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster – inklusive att:
    • genomföra enkätundersökningar, marknadsundersökningar och dataanalyser
    • underhålla, förbättra, undersöka och mäta effektiviteten av våra webbplatser, appar, aktiviteter, verktyg och tjänster
    • övervaka eller spela in samtal, chattar och annan kommunikation med vårt kundtjänstteam och andra representanter, såväl som plattformskommunikation mellan eller bland partner och resenärer för kvalitetskontroll, utbildning, tvistlösning och enligt beskrivningen i detta Sekretessmeddelande
    • skapa aggregerade eller på annat sätt anonymiserade eller avidentifierade uppgifter, som vi kan använda och avslöja utan begränsning där det är tillåtet.
  • Säkerhets- och efterlevnadsändamål – inklusive att:
    • främja säkerhet, verifiera våra kunders identitet, förebygga och utreda bedrägeri och obehörig aktivitet, försvara oss mot rättsliga anspråk och annat ansvar samt hantera andra risker
    • följa gällande lagar, skydda våra och våra användares rättigheter och intressen, försvara oss själva, svara brottsbekämpande myndigheter och andra rättsliga myndigheter samt svara på förfrågningar som ingår i en rättslig process
    • följa gällande säkerhetslagar för att motverka terrorism och mutor, samt iaktta granskningskrav avseende tullar och invandring
Vi samlar in följande kategorier av personuppgifter för följande ändamål:
Kategori av personuppgifter
Ändamål för insamling
Källor till personuppgifter
Rättslig grund
Myndighetsutfärdade identifieringsuppgifter – inklusive pass, körkort, statliga rättelsenummer, bosättningsland, skatteidentifieringsnummer (för fastighetsägare)
  • Plattformsanvändnings- och bokningsändamål
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från andra bolag inom Expedia Group
  • Lagstadgad skyldighet
  • Fullgörande av ett avtal med dig
Identifieringsuppgifter – inklusive namn, användarnamn, e-postadress, telefonnummer samt hem-, företags- och fakturaadresser (inklusive gata och postnummer)
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från andra bolag inom Expedia Group
  • Automatiskt från din enhet
  • Från tredje part, såsom våra affärspartner och partnerföretag samt godkända tjänsteleverantörer
  • Lagstadgad skyldighet
  • Fullgörande av ett avtal med dig (och eventuell medresenär)
  • Berättigat intresse (av dig eller en medresenär)
  • Samtycke (inklusive samtycke från en förälder/vårdnadshavare för användning av barnuppgifter)
Betalningsuppgifter – inklusive betalkortsnummer, utgångsdatum, fakturaadress och bankkontonummer
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från andra bolag inom Expedia Group
  • Från tredje part, såsom våra affärspartner och partnerföretag samt godkända tjänsteleverantörer
  • Lagstadgad skyldighet
  • Fullgörande av ett avtal med dig (och eventuell medresenär)
  • Samtycke
Reserelaterade preferenser – inklusive favoritdestination och typ av boende samt speciella kost- och tillgänglighetsanpassningsbehov, i mån av tillgång
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
  • Direkt från dig
  • Från andra bolag inom Expedia Group
  • Automatiskt från din enhet
  • Från tredje part, såsom våra affärspartner och partnerföretag samt godkända tjänsteleverantörer
  • Berättigat intresse (av dig eller en medresenär)
  • Samtycke
Lojalitetsuppgifter – inklusive medlemskap i bonusprogram, bonuspoängsaldo, intjänade och använda poäng, lojalitetsstatus
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
  • Direkt från dig
  • Från andra bolag inom Expedia Group
  • Automatiskt från din enhet
  • Från tredje part, såsom våra affärspartner och partnerföretag samt godkända tjänsteleverantörer
  • Berättigat intresse (av dig eller en medresenär)
  • Fullgörande av ett avtal med dig
  • Samtycke
Geografisk platsinformation – inklusive härledd plats från IP-adress, valt land för att använda vår webbplats och exakt plats i realtid (med ditt samtycke)
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från andra bolag inom Expedia Group
  • Automatiskt från din enhet
  • Från tredje part, såsom våra affärspartner och partnerföretag samt godkända tjänsteleverantörer
  • Lagstadgad skyldighet
  • Fullgörande av ett avtal med dig (och eventuell medresenär)
  • Berättigat intresse (av dig eller en medresenär)
  • Samtycke
Bilder, videor och inspelningar – inklusive bilder av ditt ansikte, bilder du laddar upp och videor
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från andra bolag inom Expedia Group
  • Automatiskt från din enhet
  • Från tredje part, såsom våra affärspartner och partnerföretag samt godkända tjänsteleverantörer
  • Fullgörande av ett avtal med dig
  • Samtycke
Kommunikation med oss – inklusive e-post, chattutskrifter och inspelningar av samtal med kundtjänst
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från andra bolag inom Expedia Group
  • Automatiskt från din enhet
  • Från tredje part, såsom våra affärspartner och partnerföretag samt godkända tjänsteleverantörer
  • Lagstadgad skyldighet
  • Fullgörande av ett avtal med dig (och eventuell medresenär)
  • Berättigat intresse (av dig eller en medresenär)
  • Samtycke (inklusive samtycke från en förälder/vårdnadshavare för användning av barnuppgifter)
Uppgifter om din interaktion med vår webbplats – inklusive sökningar du gör, transaktioner och andra interaktioner med dig på vår plattform, i våra appar och i samband med våra onlinetjänster
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från andra bolag inom Expedia Group
  • Automatiskt från din enhet
  • Från tredje part, såsom våra affärspartner och partnerföretag samt godkända tjänsteleverantörer
  • Lagstadgad skyldighet
  • Berättigat intresse
  • Samtycke
Enhetsuppgifter – inklusive typ av enhet, unika enhetsidentifieringsnummer, operativsystem, mobiloperatör och hur din enhet har interagerat med våra onlinetjänster, inklusive de sidor som har öppnats, länkar som har klickats på, resor som visats och funktioner som har använts, tillsammans med tillhörande datum och tider
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
  • Från andra bolag inom Expedia Group
  • Automatiskt från din enhet
  • Från tredje part, såsom våra affärspartner och partnerföretag samt godkända tjänsteleverantörer
  • Lagstadgad skyldighet
  • Berättigat intresse
  • Samtycke
Uppgifter om vänner och medresenärer – inklusive uppgifter som du förser oss med om andra personer, såsom dina reskamrater eller andra som du gör en bokning för
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från andra bolag inom Expedia Group
  • Från tredje part, såsom våra affärspartner och partnerföretag samt godkända tjänsteleverantörer
  • Fullgörande av ett avtal med dig (och eventuell medresenär)
  • Berättigat intresse (av dig eller en medresenär)
  • Samtycke
Barnuppgifter – inklusive namn och kontaktuppgifter till minderåriga resenärer som du tillhandahåller som förälder/vårdnadshavare till den minderårige som en del av en resebokning
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från andra bolag inom Expedia Group
  • Automatiskt från din enhet
  • Från tredje part, såsom våra affärspartner och partnerföretag samt godkända tjänsteleverantörer
  • Fullgörande av ett avtal med dig (och eventuell medresenär)
  • Samtycke (inklusive samtycke från en förälder/vårdnadshavare för användning av barnuppgifter)
Klickströmsdata – i vissa fall kan vi använda klickströmsdata för att skapa oss en bild av din användning av vår webbplats. Klickströmsdata är insamlingen av en sekvens av händelser som representerar en besökares åtgärder på en webbplats. Vi kan rekonstruera din användning av webbplatsen utifrån tidpunkten och platsen för dina åtgärder.
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
  • Från andra bolag inom Expedia Group
  • Automatiskt från din enhet
  • Från tredje part, såsom våra affärspartner och partnerföretag samt godkända tjänsteleverantörer
  • Berättigat intresse
  • Samtycke
Födelsedatum och kön – inklusive ditt specifika födelsedatum eller en ungefärlig åldersgrupp som du faller inom och ditt kön
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från andra bolag inom Expedia Group
  • Från tredje part, såsom våra affärspartner och partnerföretag samt godkända tjänsteleverantörer
  • Lagstadgad skyldighet
  • Fullgörande av ett avtal med dig (och eventuell medresenär)
  • Berättigat intresse (av dig eller en medresenär)
  • Samtycke
Känsliga uppgifter – uppgifter som kan avslöja känslig information, inklusive din ras eller ditt etniska ursprung, religiösa eller filosofiska övertygelser, sexuell läggning eller uppgifter om hälsa eller funktionsnedsättning.
Vi kommer endast att använda dina känsliga personuppgifter för de ändamål för vilka de samlades in.
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Säkerhets- och efterlevnadsändamål
  • Direkt från dig
  • Från andra bolag inom Expedia Group
  • Lagstadgad skyldighet
  • Samtycke

Utlämnande av personuppgifter

Vi lämnar ut eller delar dina personuppgifter på det sätt vi beskriver nedan och i detta Sekretessmeddelande, samt i enlighet med vad som medges i gällande lag.
Mottagare till personuppgifter
Ändamålskategori
Bolag inom Expedia Group. Vi delar dina personuppgifter med bolag inom Expedia Group, vilka räknas upp på www.expediagroup.com. Bolagen i Expedia Group delar, når och använder (antingen självständigt eller, i förekommande fall, som gemensamt personuppgiftsansvariga) dina personuppgifter såsom det beskrivs i detta Sekretessmeddelande.
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
Externa tjänsteleverantörer. Vi delar personuppgifter med tredje part i samband med leverans av tjänster till dig och driften av vår verksamhet.
Vi kräver att dessa externa tjänsteleverantörer skyddar de personuppgifter vi delar med dem och att de inte använder några direkt identifierbara personuppgifter för något annat ändamål än att tillhandahålla våra avtalade tjänster. De har inte tillåtelse att använda de personuppgifter vi delar för sina egna direktreklamändamål (såvida du inte har samtyckt till detta direkt med denna externa part, enligt deras villkor).
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
  • Säkerhets- och efterlevnadsändamål
Reseleverantörer. Vi delar personuppgifter med leverantörer av reserelaterade produkter, t.ex. hotell, flygbolag, hyrbilsföretag, reseförsäkringsbolag samt ägare och förvaltare av semesterboenden, och i mån av tillgång, leverantörer av aktiviteter, tågbolag och kryssningsrederier som levererar de resetjänster du har bokat. Observera att reseleverantörer kan kontakta dig för att få ytterligare personuppgifter och vid behov för att underlätta din bokning eller på annat sätt tillhandahålla resan eller tillhörande tjänster.
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
Affärspartner och erbjudanden. Om vi marknadsför ett program eller erbjuder en tjänst eller produkt i samarbete med en extern affärspartner, kommer vi att dela dina personuppgifter med denna partner för att hjälpa till med marknadsföring eller för att tillhandahålla den tillhörande produkten eller tjänsten. I de flesta fall, kommer programmet eller erbjudandet att innehålla namnet på den externa affärspartnern, antingen fristående eller tillsammans med vårt namn, eller så kommer du att meddelas att du omdirigeras till det företagets webbplats.
  • Plattformsanvändnings- och bokningsändamål
  • Kommunikations- och kundserviceändamål
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
Samarbetspartner för riktad reklam. Vi kan lämna ut dina personuppgifter till våra externa marknadsföringspartner för riktad reklam. Detta kan anses vara ”delning” av uppgifter enligt lagen i Kalifornien. Med förbehåll för vissa begränsningar har en del invånare i USA rätt att välja bort att få sina personuppgifter delade för detta ändamål. Mer information finns i avsnittet Dina rättigheter och val nedan. Du bör notera att genom att välja bort dessa typer av utlämnanden kan du begränsa vår möjlighet att anpassa din upplevelse med innehåll som kan vara av intresse för dig eller för att ge dig en bättre reseupplevelse.
Se vårt Cookiemeddelande, för mer information om vår användning av spårningsteknik för ändamålen med riktad reklam.
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
Sociala medie- och onlineplattformar: vi delar personuppgifter med mediebyråer, sociala medier, sökmotorer och andra onlineplattformar som hjälper oss att rikta vår marknadsföring online. Dessa sociala medie- och andra onlineplattformar kan också använda personuppgifter som de har och kombinera eller matcha dem mot personuppgifter som erhålls från oss för att skapa målgrupper, som är målgrupper vi tror skulle vara intresserade av vår annonsering online. Detta kan innebära att sociala medie- och andra onlineplattformar bygger en ”lookalike”-profil av den typ av person vi försöker rikta in oss på och tillhandahåller specifika annonser till dessa personer när de surfar på internet eller använder sociala medier.
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
Andra externa parter. När du använder vissa funktioner, som Facebooks ”Gilla”-knapp eller single sign-on som låter dig logga in till våra onlinetjänster med dina inloggningsuppgifter för sociala medier, kommer du att dela information med denna externa part, t.ex. ett socialt medieföretag. Det kan exempelvis vara det faktum att du har besökt eller interagerat med oss. Inom det Europeiska ekonomiska samarbetsområdet (EES), Schweiz och Storbritannien (UK) kommer vi inte att ha funktioner för delning på sociala medier eller knappar för inloggning på vår webbplats, om inte eller tills du godkänner vår användning av cookies och liknande tekniker. För mer information, se vårt Cookiemeddelande. Den externa leverantören kan kombinera denna information med annan information de har om dig. De personuppgifter som delas styrs av den externa leverantörens sekretesspolicy (och det gäller alla personuppgifter som vi kan komma åt via den externa leverantören). De externa leverantörerna bör informera dig om hur du kan ändra dina sekretessinställningar på deras webbplats.
  • Marknadsföringsändamål
  • Marknadsundersöknings-, analys- och utbildningsändamål för att förbättra våra tjänster
Mottagare i samband med våra lagstadgade rättigheter och skyldigheter. Vi kan lämna ut dina personuppgifter och tillhörande uppgifter för att upprätthålla våra policyer, när det är nödvändigt för att uppfylla våra skatte- eller andra lagstadgade rapporteringskrav, inklusive eftergift av vissa skatter under behandling av betalningar eller när så medges i gällande lag (eller vi i god tro antar att vi enligt lag måste), till exempel för att svara på en stämning eller annan laglig begäran, i samband med faktiska eller möjliga rättstvister eller för att skydda och försvara vår egendom, medarbetare och andra rättigheter eller intressen.
  • Säkerhets- och efterlevnadsändamål
Mottagare i samband med företagstransaktioner. Vi kan dela dina personuppgifter i samband med en bolagstransaktion, exempelvis avyttring, sammanslagning, konsolidering, överlåtelse eller försäljning av tillgångar eller i det osannolika fallet att bolaget skulle gå i konkurs. Vid eventuellt förvärv informerar vi köparen om att denna endast får använda dina personuppgifter för de ändamål som beskrivs i detta Sekretessmeddelande.
  • Säkerhets- och efterlevnadsändamål

Gemensam användning av dina personuppgifter

Våra bolag inom Expedia Group använder gemensamt och är gemensamt personuppgiftsansvariga för dina personuppgifter på följande sätt:
  • Vi behandlar alla kategorier av personlig information som identifieras i avsnittet ”Kategorier av personuppgifter som vi samlar in och använder” gemensamt för de användningar som identifieras i tabellen ovan.
  • De bolag inom Expedia Group som anges på https://expediagroup.com/travel-with-us/default.aspx behandlar dessa personuppgifter gemensamt.
  • Det är Expedia, Inc. som ansvarar för hanteringen av dina personuppgifter. Mer information om hur du kontaktar oss angående denna gemensamma användning hittar du i avsnittet ”Kontakta oss”.

Vår användning av artificiell intelligens

Vi använder artificiell intelligens och maskininlärning för olika ändamål för att leverera vår plattform och tillhörande tjänster. Vi kan använda dina personuppgifter för följande ändamål:
  • För att förbättra din användarupplevelse och hålla vår webbplats säker.
  • För att avgöra vilken sorteringsordning du ser på vår webbplats.
  • För att ge rekommendationer för resmål, boende eller aktiviteter.
  • För att tillhandahålla flygprisanalyser och aviseringar.
  • För att kontrollera innehållet du laddar upp på vår webbplats (t.ex. bilder av dina boenden) för att säkerställa att de uppfyller våra kvalitets- eller formatkrav och för att identifiera relevanta bekvämligheter som ingår i din annons.
  • För att kontrollera recensionerna du delar med oss för att säkerställa att de inte innehåller identifierbara personuppgifter eller för att bedöma kundnöjdhet.
  • För att förebygga och upptäcka brott mot våra regler och villkor eller andra bedrägliga aktiviteter för att hålla vår webbplats säker.
  • För att visa ditt språk och dina dialekter i samband med vår virtuella assistent.
Automatiska beslut kan fattas genom att dina personuppgifter läggs in i ett system och beslutet beräknas med hjälp av automatiska processer.
Vi kommer att grunda oss på vårt berättigade intresse att hålla vår webbplats säker och förbättra din användarupplevelse. Vi kommer inte att använda oss av automatiserat beslutsfattande som involverar ett beslut med juridiska eller liknande betydande effekter enbart baserat på automatiserad behandling av personuppgifter, såvida inte:
  • du uttryckligen har samtyckt till behandlingen
  • behandlingen är nödvändig för att ingå ett avtal eller för dess fullgörande
  • när det på annat sätt är tillåtet enligt gällande lagstiftning.
Du kan ha rättigheter i samband med automatiserat beslutsfattande, inklusive:
  • möjligheten att begära en manuell beslutsprocess istället
  • bestrida ett beslut baserat enbart på automatiserad behandling.
Om du vill veta mer om dina dataskyddsrättigheter kan du gå till avsnittet Dina rättigheter och val nedan.

Dina rättigheter och val

Du har vissa rättigheter och val du kan göra för dina personuppgifter, enligt nedanstående beskrivning:
  • Om du har ett konto hos oss, kan du ändra dina kommunikationsinställningar genom att antingen (1) logga in och uppdatera dina kontouppgifter (ej tillgängligt för alla bolag inom Expedia Group) eller (2) kontakta oss här.
  • Du kan styra vår användning av vissa cookies genom att följa vägledningen i vårt Cookiemeddelande.
  • Du kan när som helst komma åt, ändra, be oss radera eller uppdatera dina personuppgifter genom att antingen logga in på ditt konto eller kontakta oss här.
  • Om du inte längre vill få reklam- och kampanjmeddelanden kan du avbeställa dem genom att klicka på länken ”Avsluta prenumerationen” i e-postmeddelandet. Du kan också logga in på ditt konto för att ändra kommunikationsinställningar (ej tillgängligt för alla bolag inom Expedia Group) eller kontakta oss här. Observera att om du väljer att avsluta prenumerationen på, eller välja bort, reklammeddelanden kan vi fortfarande skicka viktiga transaktions- och kontorelaterade meddelanden till dig, eftersom du inte kan välja bort dessa.
  • Du kan se och hantera meddelanden och preferenser för våra mobilappar i inställningsmenyn för appen och ditt operativsystem.
  • Om vi behandlar dina personuppgifter på grundval av samtycke, kan du när som helst återkalla det samtycket genom att kontakta oss. Återkallande av ditt samtycke påverkar inte lagenligheten i någon behandling som skett innan du återkallade ditt samtycke och det kommer inte att påverka vår behandling av dina personuppgifter som utförs på grundval av en annan rättslig grund än samtycke.
Vissa länder och områden tillhandahåller ytterligare rättigheter för sina invånare relaterade till personuppgifter. Dessa ytterligare rättigheter varierar beroende på land och område och kan inkludera möjligheten att:
  • begära en kopia av dina personuppgifter
  • begära information om ändamålet med behandlingsaktiviteterna
  • radera dina personuppgifter
  • invända mot vår användning eller vårt utlämnande av dina personuppgifter
  • begränsa behandlingen av dina personuppgifter
  • välja bort försäljningen av dina personuppgifter
  • portera dina personuppgifter
  • begära information om logiken i det automatiserade beslutsfattandet och resultatet av sådana beslut
  • invända mot användningen av helt automatiserat beslutsfattande, inklusive profilering, med betydande juridiska effekter, och begära en manuell beslutsprocess i stället
  • bestrida ett beslut baserat enbart på automatiserad behandling.
Om du vill ha mer information om vilka rättigheter som kan finnas tillgängliga för dig som registrerad kan du klicka här.
För frågor om integritet, dina rättigheter och val, och om du eller (i tillämpliga fall) ditt auktoriserade ombud, vill skicka in en begäran om att ändra eller uppdatera dina personuppgifter eller fråga om dina uppgifter kan raderas, kontakta oss här.
Utöver ovanstående rättigheter har du rätt att framföra klagomål till en dataskyddsmyndighet om vår insamling och användning av dina personuppgifter. Vi uppmuntrar dig dock att kontakta oss först så att vi kan göra vårt bästa för att lösa ditt problem. Du kan skicka din begäran till oss med användning av informationen i avsnittet Kontakta oss.
Vi svarar på alla förfrågningar vi får från personer som vill utöva sina dataskyddsrättigheter för personuppgifter i enlighet med gällande dataskyddslagar. Om du har rätt att överklaga ett beslut om att inte vidta åtgärder på en begäran enligt tillämplig lag, kommer instruktioner om hur du gör det att inkluderas i vårt svar till dig.

Internationella dataöverföringar

De personuppgifter vi behandlar kan nås från, behandlas i eller överföras till andra länder än det land där du är bosatt. Dessa länder kan ha dataskyddslagar som skiljer sig från lagarna i ditt land. Sådan gränsöverskridande överföring av dina personuppgifter är nödvändig för att vi ska kunna betjäna din transaktion med oss samt för de ändamål som beskrivs i detta Sekretessmeddelande.
Servrarna för vår plattform finns i USA, och bolagen i Expedia Group och externa parters tjänsteleverantörer verkar i många länder runt om i världen. När vi samlar in dina personuppgifter kan vi behandla dem i vilket som helst av dessa länder. Våra anställda kan komma åt dina personuppgifter från olika länder runt om i världen. Mottagarna av dina personuppgifter kan också befinna sig i andra länder än det land där du är bosatt.
Vi har vidtagit lämpliga åtgärder och infört skyddsåtgärder som ska hjälpa till att säkerställa att all tillgång till samt behandling och/eller överföring av dina personuppgifter hela tiden skyddas i enlighet med detta Sekretessmeddelande och följer tillämpliga dataskyddslagar. Sådana åtgärder ger dina personuppgifter en skyddsstandard som åtminstone är jämförbar med skyddsstandarden enligt motsvarande lokala lagar i ditt land, oavsett var dina uppgifter nås från eller behandlas och/eller överförs till. Vi kommer att uppfylla skyldigheter när det gäller gränsöverskridande överföring av personuppgifter i enlighet med tillämpliga dataskyddslagar, förordningar och villkor som fastställts av behöriga myndigheter. Detta kan innefatta att fullgöra skyldigheter såsom säkerhetsbedömningar och/eller -certifieringar och teckna avtal med utländska mottagare i enlighet med det standardavtal som upprättats av behöriga myndigheter.
Vi har bland annat vidtagit följande åtgärder:
  • Ett beslut från Europeiska kommissionen som bekräftar en adekvat nivå av dataskydd i respektive länder utanför EES. Se den senaste listan över sådana länder som publiceras av Europeiska kommissionen här.
  • Mottagarländernas deltagande i APEC-CBPR-forumet. Se den senaste listan över deltagande länder här. Expedia Group innehar APEC-CBPR-certifieringen, och vi har därför fastställt åtgärder för alla Expedia Group-företag för att säkerställa att data endast delas i enlighet med CBPR-kraven. Ytterligare information om Expedia Groups deltagande i ett sådant forum finns i avsnittet ”Deltagande i APEC:s system för sekretess vid gränsöverskridande överföringar” nedan.
  • Att säkerställa att våra externa partner, leverantörer och tjänsteleverantörer som vi överför personuppgifter till har lämpliga skyddsmekanismer på plats för att skydda dina personuppgifter. Till exempel innehåller våra avtal som tecknats med våra externa partner, leverantörer och tjänsteleverantörer strikta dataöverföringsvillkor (inklusive, i tillämpliga fall, Europeiska kommissionens standardavtalsklausuler utfärdade av Europeiska kommissionen och/eller Storbritannien, för överföringar från EES eller Storbritannien), som kräver att alla avtalsparter skyddar de personuppgifter de behandlar i enlighet med tillämplig dataskyddslagstiftning. Våra avtal med våra externa partner, leverantörer och tjänsteleverantörer kan även i förekommande fall inkludera deras certifiering enligt EU-U.S. DPF och det brittiska tillägget till certifieringen enligt EU-U.S. DPF och/eller Swiss-U.S. DPF (och alla andra landsspecifika tillägg till DPF som antas från tid till annan), eller förlitan på tjänsteleverantörens bindande företagsbestämmelser, enligt den Europeiska kommissionens definition. När det gäller principen om överföring för DPF Frameworks kommer vi, om Expedia Inc. får kännedom om att en tredje part använder eller utlämnar dina personuppgifter på ett sätt som strider mot denna policy, att vidta rimliga åtgärder för att förhindra eller stoppa sådan användning eller sådant utlämnande. Expedia, Inc. kan vara ansvarigt för vidareöverföring av personuppgifter till tredje part i strid med denna policy och DPF Frameworks.
  • Koncerninterna avtal som tecknats med bolag i vår företagsgrupp innehåller strikta dataöverföringsvillkor (inklusive, i tillämpliga fall, standardavtalsklausuler utfärdade av Europeiska kommissionen och/eller Storbritannien, för överföringar från EES eller Storbritannien), som kräver att alla bolag i vår företagsgrupp skyddar de personuppgifter de behandlar i enlighet med tillämplig dataskyddslagstiftning.
Att genomföra periodiska riskbedömningar och implementera olika tekniska och organisatoriska åtgärder för att säkerställa efterlevnad av relevanta lagar om dataöverföring.

Ramverk för datasekretess

Samtliga helägda amerikanska partnerbolag till Expedia, Inc. (del av Expedia Groups varumärkesfamilj) har certifierats enligt ramverket för datasekretess mellan EU och USA (EU-U.S. DPF), det brittiska tillägget till EU-U.S. DPF och ramverket för datasekretess mellan Schweiz och USA (Swiss-U.S. DPF) (”DPF Frameworks”) och certifierat att vi följer DPF Frameworks principer om meddelanden, val och ansvar för vidareöverföringar, säkerhet, datasekretess och ändamålsbegränsning, åtkomst, klagomålshantering och ansvar för personuppgifter från EU, Schweiz och Storbritannien. Federal Trade Commission har jurisdiktion över sådana Expedia Groups amerikanska dotterbolags efterlevnad av DPF Frameworks. Dessutom upprätthåller Expedia Group standardavtalsklausuler inom koncernen där så är tillämpligt för att täcka överföringen av personuppgifter från EU till USA. Våra certifieringar finns här. Mer information om DPF Frameworks principer hittar du på: https://www.dataprivacyframework.gov.
I enlighet med DPF Frameworks, Expedia, Inc. Amerikanska partnerföretag (del av Expedia Groups varumärkesfamilj) åtar sig att samarbeta respektive följa rekommendationerna från panelen som inrättats av EU:s dataskyddsmyndigheter (DPA:er), den brittiska informationskommissionären (ICO), Gibraltars tillsynsmyndighet ( GRA) och den schweiziska federala dataskydds- och informationskommissionären (FDPIC) med avseende på olösta klagomål angående vår hantering av personuppgifter som erhållits i enlighet med DPF Frameworks.Under vissa omständigheter kan du ha möjlighet att åberopa bindande skiljedomsförfarande för klagomål angående DPF-efterlevnad som inte lösts av någon av de andra DPF-mekanismerna. Gå till den här länken för mer information: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Expedia, Inc. åtar sig att lösa DPF-principsrelaterade klagomål om vår insamling och användning av dina personuppgifter. Privatpersoner i EU och Storbritannien och schweiziska privatpersoner med förfrågningar eller klagomål angående vår hantering av personuppgifter som tagits emot i enlighet med DPF Frameworks bör först kontakta oss via Kontakta oss nedan.

Deltagande i APEC:s system för sekretess vid gränsöverskridande överföringar

Sekretesspraxis för Expedia, Inc., som beskrivs i detta Sekretessmeddelande, följer APEC:s system för sekretess vid gränsöverskridande överföringar. APEC-systemet tillhandahåller ett ramverk för organisationer som de kan använda för att säkerställa skydd av personuppgifter som överförs mellan deltagande APEC-ekonomier. Mer information om APEC-ramverket finns här.

Säkerhet

Vi vill att du ska känna dig trygg när du använder vår plattform och alla tillhörande verktyg och tjänster, och vi är fast beslutna att vidta lämpliga åtgärder för att skydda de uppgifter vi samlar in. Även om inget företag kan garantera absolut säkerhet vidtar vi rimliga åtgärder för att implementera lämpliga fysiska, tekniska och organisatoriska åtgärder för att skydda de personuppgifter som vi samlar in och behandlar.
Vårt cybersäkerhetsteam utvecklar och implementerar tekniska säkerhetskontroller och åtgärder för att säkerställa ansvarsfull insamling, lagring och delning av personuppgifter som står i proportion till personuppgifternas konfidentialitets- eller känslighetsnivå. Vi arbetar hårt för att kontinuerligt implementera och uppdatera säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, förlust, förstörelse eller ändring. Vi kräver att våra partner som hanterar personuppgifter håller lika höga standarder.
Vi har inrättat ett skyddssystem för informationssäkerhet baserat på branschens bästa praxis och har erhållit PCI-DSS-certifiering. Vi har också implementerat lämpliga säkerhetsåtgärder under hela livscykeln för insamling, lagring, behandling, användning, överföring och delning av uppgifter, och har vidtagit vissa tekniska åtgärder och ledningsåtgärder, inklusive men inte begränsat till verifiering och åtkomstkontroller, VPN, SSL-krypterad överföring och mekanismer för multifaktorautentisering, baserade på våra standarder för klassificering och behandling av information, för att säkerställa att våra system och tjänster är säkra.
Vi har lednings- och godkännandemekanismer för anställda som kan ha tillgång till dina uppgifter och tillhandahåller regelbunden informationssäkerhetsutbildning för anställda.
I händelse av en personuppgiftsincident som kan påverka dina rättigheter och intressen kommer du att meddelas i enlighet med gällande dataskyddslagar och förordningar. Vi kommer också att rapportera den relevanta incidenten till behöriga tillsynsmyndigheter om så krävs enligt tillämpliga lagar och förordningar.

Minderåriga

Vår webbplats och mobilapplikation riktar sig inte till minderåriga (enligt definitionen i tillämpliga dataskyddslagar) och vi kan inte särskilja åldern på personer som har tillgång till och använder dessa. Om en minderårig har försett oss med personuppgifter utan förälders eller vårdnadshavares samtycke bör föräldern eller vårdnadshavaren kontakta oss (se avsnittet ”Kontakta oss” nedan). Om det kommer till vår kännedom att personuppgifter har samlats in från en minderårig utan förälders eller vårdnadshavares samtycke kommer vi att avsluta den minderåriges konto, om den minderårige har ett konto hos oss.
De begränsade omständigheter under vilka vi kan behöva samla in personuppgifter om minderåriga inkluderar: som en del av en bokning, köp av andra reserelaterade tjänster eller under andra exceptionella omständigheter (såsom funktioner riktade till familjer). När vi behandlar personuppgifter om minderåriga följer vi strikt principerna om laglighet, nödvändighet, tydligt syfte, öppenhet, transparens och säkerhet, och vi vidtar strikta åtgärder för att skydda sådana uppgifter.
Om du har några frågor eller funderingar angående vårt skydd av minderårigas personuppgifter, eller om du (i din egenskap av förälder eller vårdnadshavare till den minderåriga) vill radera eller rätta minderårigas personuppgifter, kan du klicka här.

Lagring av personuppgifter

Vi kommer att lagra dina personuppgifter i enlighet med alla gällande lagar, så länge det kan vara relevant för att uppfylla de ändamål som anges i detta Sekretessmeddelande, såvida inte en längre lagringstid krävs eller medges enligt lag. Om vi avser att använda dina personuppgifter för analytiska ändamål eller trendanalys över längre perioder kommer vi att avidentifiera, aggregera eller på annat sätt anonymisera dem.
När vi raderar dina personuppgifter använder vi branschstandardmetoder för att säkerställa att någon återställning eller återhämtning av dina uppgifter inte är möjlig. Vi kan behålla kvarvarande kopior av dina personuppgifter i säkerhetskopieringssystem för att skydda våra system från skadlig förlust. Dessa personuppgifter är otillgängliga om de inte återställs, och alla onödiga personuppgifter kommer att raderas vid återställning.
De kriterier vi använder för att bestämma våra lagringstider inkluderar:
  • varaktigheten av vår relation med dig, inklusive alla öppna konton du kan ha hos bolagen i Expedia Group, eller nyligen genomförda bokningar eller andra transaktioner du har gjort på vår plattform
  • huruvida vi har en juridisk skyldighet relaterad till dina personuppgifter, till exempel lagar som kräver att vi sparar de transaktioner du har med oss
  • om det finns några aktuella och relevanta juridiska skyldigheter som påverkar hur länge vi kommer att lagra dina personuppgifter, inklusive avtalsförpliktelser, krav på att bevara dokument i samband med en rättslig process, begränsningsföreskrifter och utredningar av tillsynsmyndigheter
  • om dina personuppgifter behövs för säker säkerhetskopiering av våra system.

Kontakta oss

Om du har några frågor eller funderingar kring vår användning av dina personuppgifter, vill fråga om vår praxis för hantering av personuppgifter eller vill utöva din rättighet att få tillgång till, korrigera eller fråga om radering av personuppgifter, kan du kontakta oss via avsnittet Sekretess här. Om du vill se en lista på bolagen som ingår i Expedia Group kan du klicka här.
Din huvudsakliga personuppgiftsansvarige är det Expedia Group-företag som är ansvarigt för webbplatsen eller appen som du interagerar med, och denna personuppgiftsansvarige kan agera som en gemensam personuppgiftsansvarig med andra företag i Expedia Group. Om du vill ha mer information om vem som är personuppgiftsansvarig (och i förekommande fall gemensamt personuppgiftsansvariga) och/eller representant för de personuppgifter vi behandlar kan du klicka här.

Uppdateringar av Sekretessmeddelandet

Vi kan uppdatera detta meddelande till följd av lagändringar eller teknisk eller affärsmässig utveckling. Om vi tänker inför några väsentliga ändringar kommer vi att underrätta dig genom ett meddelande på den här sidan. Du kan se vilket datum detta Sekretessmeddelande senast uppdaterades intill ”Senast uppdaterat” högst upp i detta meddelande.
För information om tidigare uppdateringar är du välkommen att kontakta oss.