Szálláshely meghirdetéseTámogatásUtazások
Tagként a bejelentkezés után 10%-ot vagy még többet spórolhatsz több mint 100 000 szálláshelyen
PDF
Adatvédelmi nyilatkozat
Legutóbbi frissítés: 2023.10.30
Az Hotels.com, amely az Expedia Group cégcsoport tagja, (a továbbiakban „mi” és ennek ragozott alakjai és implicit formái) ügyfélként nagyra értékeli Önt, és tudja, hogy az adatvédelem fontos az Ön számára. A jelen Adatvédelmi nyilatkozat azt ismerteti, hogy miként gyűjtjük, használjuk fel és tesszük közzé a személyes adatokat, amikor Ön a platformunkat és a hozzá tartozó szolgáltatásokat használja; hogy Önt milyen jogok illetik meg arra vonatkozóan, hogy meghatározza, mit teszünk az Önre vonatkozóan gyűjtött, illetve tárolt adatokkal; továbbá azt is megadja, hogy miként léphet velünk kapcsolatba.
Adatvédelmi nyilatkozat – összefoglalás
Ez az Adatvédelmi nyilatkozat összefoglalása. Ha teljes egészében át szeretné tekinteni az Adatvédelmi nyilatkozatot, akkor kattintson ide, vagy gördítsen lefelé.
A jelen Adatvédelmi nyilatkozat a következőket ismerteti:
- milyen típusú személyes adatokat és miként gyűjtünk és használunk fel;
- mikor és kivel osztjuk meg az Önre vonatkozó személyes adatokat;
- milyen választási lehetőségei vannak Önnek azzal kapcsolatban, ahogyan mi az Önre vonatkozó személyes adatokat gyűjtjük, használjuk és megosztjuk;
- hogyan érheti el és frissítheti az Önre vonatkozó személyes adatokat.
Milyen személyes adatokat gyűjtünk és használunk fel, és hogyan gyűjtjük őket?
Akkor gyűjtünk személyes adatokat, amikor:
- Ön megadja nekünk a személyes adatokat;
- automatikusan személyes adatok gyűjtünk;
- másoktól kapunk személyes adatokat.
Amikor Ön létrehoz egy fiókot valamelyik weboldalunkon, amikor feliratkozik, hogy ajánlatokat vagy tájékoztatást kapjon, vagy amikor platformunk segítségével szállást foglal, megadja nekünk személyes adatait. Ilyen személyes adatokat automatizált technológiák, például az Ön böngészőjében elhelyezett cookie-k segítségével is gyűjtünk, adott esetben az Ön hozzájárulásával, amikor ellátogat weboldalainkra vagy letölti és használja applikációinkat. Az Expedia Group cégcsoporton belüli partnercégektől, továbbá üzleti partnereinktől és harmadik felektől is kapunk személyes adatokat, amelyek segítségével továbbfejleszthetjük platformunkat és a hozzá tartozó eszközöket és szolgáltatásokat, frissíthetjük és naprakészen tarthatjuk nyilvántartásainkat, észlelhetjük és kivizsgálhatjuk a potenciális csalásokat, és még hatásosabban reklámozhatjuk szolgáltatásainkat.
Személyes adatait számos okból megoszthatjuk, nevezetesen a következőkből: hogy segítsünk Önnek lefoglalni utazását és/vagy nyaralását, hogy segítséget nyújtsunk utazásához és/vagy szálláshelyi tartózkodásához, hogy kommunikálni tudjunk Önnel (ideértve azt is, amikor termékeinkről vagy szolgáltatásainkról küldünk tájékoztatást, vagy amikor lehetővé tesszük, hogy kommunikáljon az utazási szolgáltatókkal és/vagy a szálláshelyek tulajdonosával), és ha erre jogszabály kötelez bennünket. Az Adatvédelmi nyilatkozat alábbi teljes verziója alább részletezi a személyes adatok megosztásának módját.
Adatvédelmi jogait számos módon gyakorolhatja. A reklámüzenetekről leiratkozhat például az e-mailekben vagy adott esetben a fiókjában található „leiratkozási” hivatkozásra kattintva vagy ügyfélszolgálatunkhoz fordulva. A további lehetőségekről és az Ön által gyakorolható adatvédelmi jogokról és választási lehetőségekről Adatvédelmi nyilatkozatunk tartalmaz további tájékoztatást.
Adatvédelmi gyakorlatainkról az Adatvédelmi nyilatkozat teljes változata tartalmaz további információkat. Az alábbi, „Elérhetőségeink” című szakaszban foglaltakat követve is kapcsolatba léphet velünk, ha arról szeretne kérdezni, hogy miként kezeljük személyes adatait, vagy ha személyes adataira vonatkozó kéréssel szeretne hozzánk fordulni.
*****************************
Adatvédelmi nyilatkozat
Személyes adatainak gyűjtése és felhasználása
Ebben a részben a következőkről talál információkat:
- milyen típusú személyes adatokat gyűjtünk és használunk fel;
- hogyan gyűjtjük és használjuk őket,
- milyen célokra gyűjtjük és használjuk fel őket, valamint
- az adatok gyűjtésének és felhasználásának jogalapja.
Az adatkezelés jogalapja:
Az alábbi táblázatokban láthatja, milyen jogalappal gyűjtjük és használjuk fel a személyesadatokat.
Összefoglalva, csak akkor gyűjtünk személyes adatokat Önről, ha az alábbi jogalapok valamelyike fennáll:
- Hozzájárulás: ez azt jelenti, hogy az Ön személyes adatait akkor dolgozzuk fel, ha ehhez hozzájárulását adta (pl. marketingkommunikáció küldése, ha hozzájárulás szükséges).
- Törvényi kötelezettség: ez azt jelenti, hogy a személyes adatait akkor dolgozzuk fel, ha jogszabály írja elő számunkra, hogy személyes adatokat gyűjtsünk Öntől, például amikor a jogszabály által előírt pénzügyi és adózási kötelezettségeink teljesítése érdekében fel kell használnunk az Ön korábbi tranzakcióinak adatait.
- Szerződés teljesítése: ez azt jelenti, hogy az Ön személyes adatait akkor dolgozzuk fel, ha a személyes adatok az Önnel kötött szerződés teljesítéséhez szükségesek (pl. a foglalása kezeléséhez, a fizetések feldolgozásához vagy egy fiók Ön kérésére történő létrehozásához),
- Ha azért kérjük Öntől személyes adatainak megadását, hogy teljesítsük jogszabályi kötelezettségeinket vagy teljesítsünk egy Önnel kötött szerződést, akkor a megfelelő időpontban ezt világossá fogjuk tenni, és tájékoztatni fogjuk Önt arról, hogy személyes adatait köteles-e megadni (és fel fogjuk hívni a figyelmét annak potenciális következményeire is, ha nem adja meg a személyes adatait).
- Jogos érdek: ez azt jelenti, hogy az Ön személyes adatait akkor dolgozzuk fel, ha a feldolgozás jogos érdekeinket szolgálja, és ezeket nem írják felül az Ön jogai (az alábbiak szerint),
- Bizonyos országok és térségek megengedik, hogy jogos érdekeink alapján kezeljünk személyes adatokat. Ha az Ön személyes adatait jogos érdekeinkhez (vagy bármelyik harmadik fél jogos érdekihez) kapcsolódóan gyűjtjük és használjuk fel, akkor ez az érdek rendszerint a platformunk üzemeltetése és fejlesztése, valamint az Önnel a szolgáltatásaink nyújtása közben folytatott szükségszerű kommunikáció. Hasonló jogos érdek lehet továbbá a biztonsági ellenőrzés, melyet akkor végzünk, amikor Ön kapcsolatba lép velünk, az Ön kérdéseinek megválaszolása, marketingtevékenység folytatása, valamint az illegális tevékenységek észlelése és megakadályozása. Míg a jogos érdek fogalma csak bizonyos országokban és régiókban létezik, a személyes adatai felhasználásának mértékét globális szinten igyekszünk a jogaival egyensúlyban tartani.
Az általunk gyűjtött és felhasznált személyes adatok kategóriái
Személyes adatokat a következő célokra gyűjtünk:
- Platformhasználati és foglalási célok – többek között:
- a foglalások lehetővé tétele, a személyazonossága igazolása, valamint utasbiztosítási célok;
- a kért utazás lefoglalása vagy a kiadó nyaraló lefoglalásának engedélyezése;
- a foglaláshoz és/vagy a fiókhoz kapcsolódó szolgáltatások biztosítása;
- felhasználói fiókok létrehozása, kezelése és frissítése a platformunkon, az Ön felhasználóként történő azonosítása;
- korábbi keresései és utazásai listájának, szállásra és utazásra vonatkozó preferenciáinak, valamint az Expedia Group platformja és szolgáltatásai Ön általi használatára vonatkozó hasonló adatoknak a kezelése, a jelen Adatvédelmi nyilatkozatban egyébként ismertetett módon;
- fizetések, kuponok, kuponok és egyéb tranzakciók elfogadásának és feldolgozásának engedélyezése és segítése;
- hűségprogramok adminisztrálása;
- foglaláshoz kapcsolódó értékelések gyűjtése és engedélyezése;
- szolgáltatásaink gyorsabb és könnyebb használatának elősegítése olyan funkciókkal, mint például az, hogy fiókjával az online szolgáltatásokon és az Expedia Group cégcsoportba tartozó bizonyos márkák weboldalain belül is be tud jelentkezni.
- Kommunikációs és ügyfélszolgálati célok – többek között:
- kérdéseinek megválaszolása, információkérés, továbbá az adatokra vonatkozóan kiválasztott választási lehetőségek feldolgozása;
- a kommunikáció biztosítása Ön és az utazási szolgáltató, például a szállások és a kiadó nyaralók tulajdonosa között;
- kapcsolattartás Önnel (például szöveges üzenetben, e-mailen, telefonon, levélben, push értesítésekben vagy más kommunikációs platformokon küldött üzenetekben) tájékoztatás, például utazásfoglalási visszaigazolás és frissítések biztosítása céljából vagy a jelen Adatvédelmi nyilatkozatban megfogalmazott egyéb célokból;
- Marketingcélok – többek között:
- Kapcsolatfelvétel marketingcélból (például szöveges üzenetben, e-mailben, telefonon, levélben, push értesítésekben vagy más kommunikációs platformokon küldött üzenetekben).
- adatok, például böngészési és/vagy vásárlási előzmények, elemzése, és az eredmény felhasználása a hirdetéseknek és a marketinganyagoknak az Ön érdeklődési köreinek és preferenciáinak megfelelő optimalizálására;
- marketingtevékenységünk és promócióink hatásosságának mérése és elemzése;
- promóciók, például versenyek, sorsolásos nyereményjátékok és hasonló nyereményjátékok adminisztrálása;
- célzott hirdetések és a profilján alapuló hirdetések megjelenítése. Cookie-kra vonatkozó nyilatkozatunk részletesen ismerteti, hogyan használunk cookie-kat és hasonló nyomkövetési technológiákat.
- Piackutatási, elemzési és képzési célok, melyek célja szolgáltatásaink fejlesztése – többek között:
- felmérések, piackutatás és adatelemzés folytatása;
- weboldalaink és applikációink, tevékenységeink, eszközeink és szolgáltatásaink hatásosságának fenntartása, javítása, elemzése és mérése;
- ügyfélszolgálati csapatunkkal és más ügyintézőinkkel folytatott telefonhívások, csevegések és egyéb üzenetváltások, valamint partnereink egymás közötti és az utazókkal a platformunkon keresztül folyatott kommunikációjának figyelemmel kísérése és rögzítése minőség-ellenőrzési és képzési célokból és jogviták rendezésének céljából, a jelen Adatvédelmi nyilatkozatban ismertetettek szerint;
- összesített vagy másként anonimizált vagy azonosíthatatlanná tett adatok létrehozása, amelyek korlátozás nélkül használhatók és közölhetők, amennyiben ez megengedett;
- Biztonsági és megfelelőségi célok – többek között:
- a védelem elősegítése, ügyfeleink személyazonosságának ellenőrzése, csalások és nem engedélyezett tevékenységek megakadályozása és kivizsgálása, védelem kártérítési igények és egyéb kötelezettségek ellen, továbbá egyéb kockázatok felmérése és kezelése;
- az alkalmazandó jogszabályok betartása, saját és felhasználóink jogainak és érdekeinek védelme, önmagunk védelme, válaszadás és reagálás a bűnüldözési és más jogi hatóságoktól érkező, valamint jogi eljárás részét képező kérésekre;
- a biztonságra vonatkozó, a terrorizmust tiltó, a megvesztegetést tiltó, a vámvizsgálatra és a bevándorlásra vonatkozó, valamint az egyéb ilyen átvilágításra vonatkozó alkalmazandó jogszabályok és előírások betartása.
A személyes adatok következő kategóriáit a következő célokra gyűjtjük:
Személyes adatok kategória | A gyűjtés céljai | A személyes adatok forrásai | Jogalap |
|---|---|---|---|
Államilag kiállított személyazonosítási adatok – beleértve az útlevelet, a vezetői engedélyt, az állami „redress” számokat, a lakóhely szerinti országot, az adóazonosítót (szálláshely-tulajdonosok esetében) |
|
|
|
Azonosító adatok – többek között név, felhasználónév, e-mail-cím, telefonszám, valamint otthoni, munkahelyi és számlázási cím (beleértve az irányítószámot, az utcát és a házszámot is) |
|
|
|
Fizetési adatok – többek között a fizetéshez használt kártya száma és lejárati dátuma, számlázási cím és pénzügyi/bankszámlaszám |
|
|
|
Utazáshoz kapcsolódó preferenciák – például kedvenc úti célok és szállástípusok, és adott esetben a különleges étrendi és akadálymentesítési igények; |
|
|
|
Hűségadatok – beleértve a hűségprogrambeli tagságot, a hűségpontok egyenlegét, a megszerzett és felhasznált pontokat és a hűségprogrambeli szintet |
|
|
|
Földrajzi helyadatok – beleértve az IP-címből kikövetkeztetett helyet, a weboldalunk használatához kiválasztott országot és a pontos, valós idejű helyet (az Ön beleegyezésével) |
|
|
|
Képek, videók és felvételek – beleértve az arcképeket, a feltöltött képeket és a videókat |
|
|
|
Kommunikáció velünk – beleértve az e-maileket, a csevegések átiratait és az ügyfélszolgálati munkatársakkal folytatott hívások felvételeit |
|
|
|
Webhelyhasználati adatok – többek között a platformunkon, online szolgáltatásainkban és az applikációinkban Ön által futtatott keresések, végrehajtott tranzakciók és egyéb Önnel folytatott interakciók |
|
|
|
Eszközadatok – többek között az eszköz típusa, egyedi eszközazonosító számai, operációs rendszere, mobilszolgáltatója, valamint az, hogy az Ön eszköze miként lépett interakcióba online szolgáltatásainkkal, ideértve a meglátogatott oldalakat, azokat a hivatkozásokat, amelyre rákattintott, a megtekintett utazásokat és a használt funkciókat, mindezek a hozzájuk tartozó dátumokkal és időpontokkal együtt |
|
|
|
Barátok és utastárak adatai – többek között azok az adatok, amelyet Ön más személyekre vonatkozóan megad, ilyen személyek lehetnek például útitársai vagy más olyan személyek, akik számára Ön foglal szállást |
|
|
|
Gyermekek adatai – beleértve a kiskorú utazók nevét és elérhetőségeit, amelyeket Ön, mint a kiskorú szülője/gondviselője adott meg az utazásfoglalás részeként |
|
|
|
Kattintásfolyam adatai – bizonyos esetekben a kattintásfolyam adatait arra használjuk, hogy ábrázoljuk a weboldalunk Ön általi használatát. A kattintásfolyam-adatok olyan események sorozatának gyűjteménye, amelyek a látogatók weboldalon végrehajtott tevékenységét reprezentálják. A tevékenységei időpontja és helye alapján rekonstruálhatjuk, hogy Ön merre járt a weboldalon. |
|
|
|
Születési dátum és nem – beleértve az Ön konkrét születési dátumát vagy hozzávetőleges korcsoportját, valamint a nemét. |
|
|
|
Érzékeny adatok – olyan adatok, amelyek felfedhetik az Ön faji vagy etnikai származását, vallási vagy világnézeti meggyőződését, szexuális irányultságát, valamint egészségügyi vagy fogyatékossággal kapcsolatos információit. Az Ön érzékeny személyes adatait csak arra a célra használjuk fel, amelyre gyűjtöttük őket. |
|
|
|
A személyes adatok megosztása
Az Ön személyes adatait az alábbiakban és a jelen Adatvédelmi nyilatkozatban foglaltak szerint és az alkalmazandó jogszabályok által megengedett módon osztjuk meg.
A személyes adatok közös fogadója | Célkategória |
|---|---|
Az Expedia Group cégcsoportba tartozó vállalatok. Bármikor megoszthatjuk az Ön személyes adatait az Expedia Group cégcsoport expediagroup.com weboldalon felsorolt vállalataival. Az Expedia Group cégcsoportba tartozó vállalatok (vagy önállóan, vagy adott esetben közös adatkezelőként) a jelen Adatvédelmi nyilatkozatban foglaltaknak megfelelően osztják meg, érik el és használják fel az Ön személyes adatait. |
|
Harmadik fél szolgáltatók. Személyes adatokat osztunk meg harmadik felekkel az Önnek nyújtott szolgáltatásokkal és az üzleti tevékenységeinkkel kapcsolatban. Az ilyen harmadik fél szolgáltatóknak védeniük kell az általunk velük megosztott személyes adatokat, és a személyazonosság közvetlen megállapítására alkalmas bármilyen személyes adatot kizárólag azon szolgáltatások nyújtásához használhatják fel, amelyekre szerződést kötöttünk velük. Az általunk velük megosztott személyes adatokat nem használhatják fel saját direktmarketing-céljaikra (kivéve, ha Ön ehhez a harmadik fél feltételei szerint külön a beleegyezését adta az adott harmadik fél számára). |
|
Utazási szolgáltatók. A személyes adatokat megoszthatjuk az utazáshoz kapcsolódó szolgáltatókkal, például a szálláshelyekkel, a légitársaságokkal, az autókölcsönzőkkel, a biztosítókkal, a kiadó nyaralók tulajdonosával vagy kezelőjével, valamint adott esetben azokkal a programszolgáltatókkal, vasúttársaságokkal vagy hajózási társaságokkal, amelyek részt vesznek az Ön foglalásának teljesítésében. Tájékoztatjuk, hogy az utazási szolgáltatók további adatokat is kérhetnek Öntől, ha és amennyiben erre az Ön foglalásának teljesítéséhez vagy az utazás vagy a kapcsolódó szolgáltatások nyújtásához egyébként szükség van. |
|
Üzleti partnerek és ajánlatok. Ha egy harmadik fél üzleti partnerünkhöz kapcsolódóan programot reklámozunk vagy terméket vagy szolgáltatást kínálunk, akkor megosztjuk az Önre vonatkozó személyes adatokat az adott partnerünkkel, hogy segítsük marketingtevékenységét vagy a kapcsolódó termék vagy szolgáltatás biztosítását, illetve nyújtását. A legtöbb ilyen esetben a program, illetve az ajánlat tartalmazza az adott harmadik fél üzleti partnerünk nevét is, vagy önmagában, vagy a mienkkel együtt, vagy egy tájékoztató üzenet kíséretében átirányítjuk Önt az adott vállalat weboldalára. |
|
Célzott hirdetési partnerek. Az Ön személyes adatait célzott hirdetés céljából közölhetjük harmadik fél marketingpartnereinkkel. Ez a kaliforniai jogszabályok értelmében az adatok „megosztásának” tekinthető. Bizonyos korlátozásokkal az USA egyes lakosainak jogukban áll megtiltani személyes adataik e célból történő megosztását. További információ „Az Ön jogai és választási lehetőségei” című alábbi szakaszban található. Vegye figyelembe, hogy az ilyen típusú adatközlések letiltásával korlátozhatja azon képességünket, hogy Önt érdeklő tartalommal szabhassuk személyre felhasználói élményét, vagy hogy jobb utazási élményt nyújthassunk Önnek. Cookie-kra vonatkozó nyilatkozatunkból többet is megtudhat arról, miként használunk nyomkövetési technológiákat a célzott hirdetések megjelenítéséhez. |
|
Közösségi média és online platformok: személyes adatokat osztunk meg médiaügynökségekkel, közösségimédia-szolgáltatásokkal, keresőmotorokkal és más online platformokkal, hogy segítsenek online marketingtevékenységünk célzásában. Ezek a közösségimédia- és más online platformok felhasználhatják a birtokukban lévő személyes adatokat, és kombinálhatják vagy összevethetik azokat a tőlünk kapott személyes adatokkal, hogy olyan célközönségeket hozzanak létre, amelyekről úgy gondoljuk, hogy érdeklődnének online hirdetéseink iránt. Ez magában foglalhatja a közösségimédia- és más olyan online platformokat, amelyek „hasonló” profilokat készítenek az általunk megcélozni próbált személyek típusáról, és konkrét hirdetéseket jelenítenek meg ezeknek az embereknek, amikor az internetet böngészik vagy használják a közösségi médiát. |
|
Egyéb harmadik felek. Amikor bizonyos funkciókat használ, például a Facebook „Tetszik” gombját használja, vagy olyan egyszeri bejelentkezést használ, amely lehetővé teszi, hogy a közösségi médiához használt bejelentkezési adataival lépjen be online szolgáltatásainkba, akkor Ön információkat (például azt, hogy meglátogatta weboldalunkat vagy interakcióba lépett vele) oszt meg az adott harmadik féllel, például a közösségimédia-vállalattal. Az Európai Gazdasági Térség (EGT) országaiban, Svájcban és az Egyesült Királyságban weboldalunkra addig nem töltjük be a közösségimédia-megosztási vagy -bejelentkezési gombokat, amíg Ön el nem fogadja, hogy cookie-kat és hasonló technológiákat használunk. További tájékoztatás a Cookie-kra vonatkozó nyilatkozatban található. A harmadik fél szolgáltató ezt az információt kombinálhatja az Önről birtokában lévő egyéb információkkal. A megosztott személyes adatokra az adott harmadik fél szolgáltató adatvédelmi irányelvei az irányadók (ideértve bármilyen olyan személyes adatot is, amelyet esetleg az adott harmadik fél szolgáltatón keresztül érünk el). A harmadik fél szolgáltatóknak tájékoztatniuk kell Önt arról, hogy miként módosíthatja weboldalukon az adatvédelmi beállításokat. |
|
Adatfogadók a törvényes jogainkkal és kötelezettségeinkkel kapcsolatos megosztás esetén. Személyes adatait és a kapcsolódó nyilvántartásokat közölhetjük szabályzataink betartása érdekében, ha erre adózási vagy egyéb hatósági nyilvántartási kötelezettségeink teljesítéséhez szükség van (ideértve a fizetések feldolgozása során bizonyos adók átutalását is), vagy ha ezt az alkalmazandó jogszabályok megengedik (vagy jóhiszeműen úgy véljük, hogy az alkalmazandó jogszabályok szerint ezt kell tennünk), például idézés vagy egyéb jogi kérés teljesítése érdekében, tényleges vagy indítványozott perrel kapcsolatban, vagy tulajdonunk, az emberek és egyéb jogok vagy érdekek megvédése és védelme érdekében. |
|
Adatfogadók a vállalati tranzakciók esetén. Megoszthatjuk az Ön személyes adatait vállalati tranzakciókkal, például eladással, egyesüléssel, összeolvadással, engedményezéssel vagy eszközeladással kapcsolatban, vagy abban a valószínűtlen esetben, ha csődöt jelentenénk. Bármilyen vállalatfelvásárlás esetén tájékoztatjuk a vásárlót arról, hogy az Ön személyes adatait kizárólag a jelen Adatvédelmi nyilatkozatban ismertetett célokra használhatja. |
|
A személyes adatok közös felhasználása
Az Ön személyes adatait közösen használjuk fel, és az Expedia Group cégcsoport vállalatai közösen kezelik az Ön személyes adatait a következő módon:
- A „Az általunk gyűjtött és felhasznált személyes adatok kategóriái” részben meghatározott személyes adatok összes kategóriáját közösen dolgozzuk fel a fenti táblázatban meghatározott felhasználási célok esetén.
- Az Expedia Group cégcsoport https://expediagroup.com/travel-with-us/default.aspx oldalon felsorolt vállalatait közösen dolgozzák fel ezeket a személyes adatokat.
- Az Expedia, Inc. az Ön személyes adatainak kezeléséért felelős fél. A „Kapcsolatfelvétel” részben található további információ arról, hogyan léphet velünk kapcsolatba ezzel a közös használattal kapcsolatban.
A mesterséges intelligencia általunk történő használata
Mesterséges intelligenciát és gépi tanulást használunk különféle célokra a platformunk és a kapcsolódó szolgáltatásaink biztosítása során. Az Ön személyes adatait a következő célokra használhatjuk fel:
- a felhasználói élmény fokozásához és az oldalunk védelméhez;
- a weboldalunkon megjelenített találatok rendezési sorrendjének meghatározásához;
- úti célokra, szálláshelyekre vagy programokra vonatkozó ajánlások biztosításához;
- repülőjegy-árakra vonatkozó információk és figyelmeztetések biztosításához;
- a weboldalunkra Ön által feltöltött tartalom (pl. a szálláshelyeinek képei) szűréséhez, hogy megbizonyosodhassunk arról, hogy megfelelnek minőségi vagy formázási követelményeinknek, és hogy azonosítani tudjuk a hirdetésében szereplő releváns szolgáltatásokat;
- az Ön által velünk megosztott értékelések szűréséhez annak biztosítása érdekében, hogy ne tartalmazzanak a személyazonosság megállapítására alkalmas személyes adatokat, vagy hogy értékeljük az ügyfelek elégedettségét;
- általános szerződési feltételeink megsértésének vagy más csalárd tevékenységeknek a megelőzése és észlelése weboldalunk biztonságának megőrzése érdekében;
- az Ön által használt nyelv és dialektusok megjelenítéséhez virtuális ügynökeink használata során.
Előfordulhat, hogy úgy jutunk automatizált döntésekre, hogy az Ön személyes adatait betápláljuk egy rendszerbe, és a döntést automatizált folyamatok számítják ki.
Jogos érdekünkre támaszkodva biztosítjuk a webhelyünk védelmét, valamint javítjuk a felhasználói élményt. Nem alkalmazunk olyan automatizált döntéshozatalt, amelynek során jogi vagy hasonlóan jelentős hatásokkal járó döntések csupán a személyes adatok automatizált feldolgozása alapján születnek, hacsak:
- Ön kifejezetten hozzá nem járult az adatfeldolgozáshoz;
- az adatok feldolgozása szükséges egy szerződés megkötéséhez vagy annak teljesítéséhez;
- ha a vonatkozó jogszabályok ezt nem engedélyezik.
Önt megillethetik bizonyos jogok az automatizált döntéshozatallal kapcsolatban, ilyenek lehetnek többek között a következők:
- emberi döntéshozatali folyamat kérése az automatizált helyett, vagy
- a kizárólag automatizált feldolgozáson alapuló döntés megfellebbezése.
Ha többet szeretne megtudni adatvédelmi jogairól, kérjük, olvassa el az alábbi, „Az Ön jogai és választási lehetőségei” című szakaszt.
Az Ön jogai és választási lehetőségei
Személyes adatainak vonatkozásában Ön bizonyos jogokkal és választási lehetőségekkel rendelkezik; az alábbiakban ezeket ismertetjük:
- Ha fiókja van nálunk, akkor úgy módosíthatja kommunikációs beállításait, hogy (1) bejelentkezik fiókjába, és frissíti az adatokat (ez a megoldás az Expedia Group cégcsoport nem minden vállalatánál érhető el), vagy (2) felveszi velünk a kapcsolatot itt.
- Bizonyos cookie-k általunk történő használatát a Cookie-kra vonatkozó nyilatkozatban található iránymutatásokat követve szabályozhatja.
- Személyes adatait bármikor megtekintheti, kiegészítheti és pontosíthatja, valamint kérheti a törlésüket, ha belép a fiókjába, vagy ha itt hozzánk fordul.
- Ha többé nem szeretne marketing- és promóciós e-maileket kapni, az ilyen e-mailekben található „leiratkozás” hivatkozásra kattintva leiratkozhat róluk. Fiókjába bejelentkezve is módosíthatja kommunikációs beállításait (ez a megoldás az Expedia Group cégcsoport nem minden vállalatánál érhető el), vagy felveheti velünk a kapcsolatot itt. Fontos tudni, hogy abban az esetben is küldeni fogunk Önnek fontos, tranzakciókra vonatkozó és fiókhoz kapcsolódó üzeneteket (ezekről nem lehet leiratkozni), ha úgy dönt, hogy leiratkozik a marketing-e-mailekről,
- Mobilapplikációink esetében az applikáció és az operációs rendszer beállítási menüjében nézheti meg és kezelheti az értesítéseket és a beállításokat.
- Ha az Ön hozzájárulása alapján kezeljük az Ön személyes adatait, akkor az ilyen hozzájárulását Ön bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a visszavonás előtt végrehajtott bármely adatkezelés jogszerűségét, nem érinti továbbá az Ön személyes adatainak általunk történő kezelését, amennyiben arra az Ön hozzájárulásától különböző jogalapon kerül sor.
Bizonyos országok és térségek lakosaik számára a személyes adatokhoz kapcsolódóan további jogokat biztosítanak. Ezek a jogok országonként és térségenként eltérőek, és a következőkre vonatkozó lehetőségeket tartalmazhatnak:
- a személyes adatok egy példányának elkérése;
- információ kérése az adatkezelés céljáról;
- személyes adatainak törlése;
- kifogás emelése személyes adatainak általunk történő használata vagy közlése ellen;
- személyes adatai kezelésének korlátozása;
- személyes adatai értékesítésének megtiltása;
- személyes adatai hordozhatóságának biztosítása;
- tájékoztatás kérése az automatizált döntéshozatal során használt logikáról és az ilyen döntések eredményéről;
- tiltakozás a teljesen automatizált döntéshozatal, ideértve a profilalkotást is, jelentős jogi következményekkel járó döntések esetén történő alkalmazása ellen, és helyette emberi döntéshozatali eljárás kérése;
- a kizárólag automatizált feldolgozáson alapuló döntés megfellebbezése.
Ide kattintva többet is megtudhat arról, hogy az adatkezelés érintettjeként milyen jogok illetik meg.
Az adatvédelemmel, az Ön jogaival és választási lehetőségeivel kapcsolatos kérdések esetén, az adatok módosítására vagy frissítésére vonatkozó kérelmek benyújtásához, valamint adatainak törlésével kapcsolatos információkért Ön vagy (adott esetben) az Ön meghatalmazottja itt fordulhat hozzánk.
A fenti jogokon túl jogában állhat, hogy panaszt nyújtson be az adatvédelmi hatósághoz személyes adatainak általunk történő gyűjtését és használatát illetően. Azonban arra biztatjuk, hogy először hozzánk forduljon, hogy legjobb tudásunk szerint lehetőségünk legyen megoldani a problémáját. Kérését az „Elérhetőségeink” című szakaszban található információk felhasználásával küldheti be.
A hozzánk forduló, személyes adataik védelmére vonatkozó jogaikat gyakorolni kívánó magánszemélyektől kapott minden kérésre az alkalmazandó adatvédelmi jogszabályoknak megfelelően reagálunk. Ha az alkalmazandó jogszabályok szerint Önnek jogában áll fellebbezni egy olyan döntés ellen, amelynek értelmében nem intézkedünk egy kérelemmel kapcsolatban, akkor a fellebbezés benyújtására vonatkozó útmutatást mellékelni fogjuk Önnek küldött válaszunkban.
Az adatok határokon átnyúló továbbítása
Az általunk kezelt személyes adatokat az Ön lakhelyétől különböző országokból is elérhetjük, ilyen országokban is kezelhetjük, és ilyen országokba is továbbíthatjuk. Ezen országok adatvédelmi jogszabályai eltérhetnek az Ön országának jogszabályaitól. A személyes adatainak ilyen, határokon átnyúló továbbítása szükséges ahhoz, hogy teljesíthessük az Ön rajtunk keresztül lebonyolított tranzakcióját, valamint szükséges a jelen Adatvédelmi nyilatkozatban meghatározott célok érdekében.
Platformunk kiszolgálói az Amerikai Egyesült Államokban találhatók, az Expedia Group cégcsoportba tartozó vállalatok és a harmadik fél szolgáltatók pedig számos országban működnek szerte a világon. Amikor Önre vonatkozó személyes adatokat gyűjtünk, ezeket az adatokat ezen országok bármelyikében kezelhetjük. Munkatársaink a világ különböző országaiból férhetnek hozzá az Ön személyes adataihoz. A továbbított személyes adatainak fogadója is lehet az Ön lakóhelye szerinti országtól különböző országban.
Megfelelő lépéseket tettünk és biztonsági intézkedéseket foganatosítottunk annak biztosítása érdekében, hogy az Ön személyes adatainak elérése, kezelése és/vagy továbbítása a jelen Adatvédelmi nyilatkozatnak és az alkalmazandó adatvédelmi jogszabályoknak megfelelően védett maradjon. Az ilyen intézkedések olyan szintű védelmet biztosítanak az Ön személyes adatainak, amely legalább összemérhető az Ön országának megfelelő helyi jogszabályai által megkövetelttel, függetlenül attól, hogy az Ön adatait honnan érik el, hol kezelik és/vagy hova továbbítják. A személyes adatok határokon átnyúló továbbításával kapcsolatban betartjuk az alkalmazandó adatvédelmi törvények, rendeletek és az illetékes hatóságok által meghatározott feltételek által szűmunkra előírt kötelezettségeket. Ez magában foglalhatja az olyan kötelezettségek teljesítését, mint például a biztonsági értékelések és/vagy tanúsítások, valamint a tengerentúli adatfogadókkal kötött megállapodások aláírása az illetékes hatóságok által biztosított szabványos szerződések szerint.
Néhány általunk bevezetett intézkedés:
- Az Európai Bizottság megfelelőségi döntései a vonatkozó nem EGT-országokban alkalmazott adatvédelem megfelelő szintjéről. A megfelelő adatvédelmet biztosító országok legfrissebb, az Európai Bizottság által közzétett listáját itt találja.
- A fogadó országok részvétele az APEC határokon átnyúló adatvédelmi szabályrendszerének (APEC-CBPR) fórumán. Kérjük, tekintse meg a résztvevő országok legfrissebb listáját itt. Az Expedia Group rendelkezik az APEC-CBPR-tanúsítvánnyal, és ennek megfelelő intézkedéseket vezetett be az Expedia Group összes vállalatánál annak biztosítására, hogy az adatok csak a CBPR követelményeinek megfelelően legyenek megosztva. Az Expedia Group ilyen fórumokon való részvételével kapcsolatos további részletek az alábbi, „Részvétel az APEC határokon átnyúló adatvédelmi szabályrendszerében” című szakaszban találhatók.
- Annak biztosítása, hogy azok a harmadik fél partnerek, beszállítók és szolgáltatók, akiknek adatot továbbítunk, megfelelő mechanizmusokkal rendelkezzenek az Ön személyes adatainak védelmére. Például a harmadik fél partnereinkkel, beszállítóinkkal és szolgáltatóinkkal kötött szerződéseink szigorú adattovábbítási feltételeket tartalmaznak (adott esetben beleértve az Európai Bizottság és/vagy az Egyesült Királyság által az EGT-ből/Egyesült Királyságból történő adattovábbításra vonatkozó egységes szerződési feltételeket is), és minden szerződő féltől megkövetelik, hogy az általuk kezelt személyes adatoknak az alkalmazandó adatvédelmi jogszabályoknak megfelelő védelmet biztosítsanak. A harmadik fél partnereinkkel, beszállítóinkkal és szolgáltatóinkkal kötött szerződéseink adott esetben magukban foglalhatják az adott harmadik fél EU-USA adatvédelmi keretrendszer és az EU-USA adatvédelmi keretrendszer Egyesült Királyságra vonatkozó kiegészítése és/vagy a Svájc–USA adatvédelmi keretrendszer (és az adatvédelmi keretrendszer bármely más, a későbbiekben elfogadott országspecifikus kiegészítése) szerinti tanúsítását vagy az adott harmadik félre vonatkozó Kötelező érvényű vállalati szabályokra való támaszkodást, az Európai Bizottság meghatározása szerint. Az Adatvédelmi keretrendszerek továbbítási alapelvei szerint, ha az Expedia, Inc. tudomást szerez arról, hogy egy harmadik fél az Ön személyes adatait a jelen Szabályzattal ellentétes módon használja vagy hozza nyilvánosságra, cégünk észszerű lépéseket tesz az ilyen felhasználás megakadályozása vagy leállítása érdekében. Az Expedia, Inc. felelősséggel tartozhat a Személyes adatok harmadik feleknek történő olyan továbbításáért, amely megsértik a jelen Szabályzatot és az Adatvédelmi keretrendszerek szabályait.
- A cégcsoport vállalatai olyan csoporton belüli szerződéseket kötnek egymással, amelyek szigorú adattovábbítási feltételeket tartalmaznak (adott esetben beleértve az Európai Bizottság és/vagy az Egyesült Királyság által az EGT-ből/Egyesült Királyságból történő adattovábbításra vonatkozó általános szerződési feltételeket is), és a cégcsoport minden vállalatától megkövetelik, hogy az általuk kezelt személyes adatoknak az alkalmazandó adatvédelmi jogszabályoknak megfelelő védelmet biztosítsanak.
Rendszeres időközönként kockázatelemzést végzünk, és különféle technológiai és szervezeti intézkedéseket foganatosítunk az adattovábbításra vonatkozó jogszabályok betartásának biztosítása érdekében.
Az adatvédelmi keretrendszer
A teljes mértékben az Expedia, Inc. tulajdonában álló egyesült államokbeli partnerek (az Expedia Group márkacsaládjának részeként) az EU–USA adatvédelmi keretrendszer, az EU–USA adatvédelmi keretrendszer Egyesült Királyságra vonatkozó kiegészítése és a Svájc–USA adatvédelmi keretrendszer (együttesen „Adatvédelmi keretrendszerek”) szerinti tanúsítvánnyal rendelkezhetnek, mi pedig az Európai Unióból, Svájcból és az Egyesült Királyságból származó adatok vonatkozásában követjük az Adatvédelmi keretrendszerek értesítésekre, választási lehetőségekre, az adattovábbítás elszámoltathatóságára, biztonságra, az adatok integritására és célhoz kötöttségére, hozzáférésre, visszkeresetre, végrehajtásra és felelősségre vonatkozó elveit. A Szövetségi Kereskedelmi Bizottság illetékes annak meghatározásában, hogy az Expedia Group egyesült államokbeli leányvállalatai megfelelnek-e az Adatvédelmi keretrendszerek előírásainak. Ezenkívül az Expedia Group adott esetben cégcsoporton belüli egységes szerződési feltételekhez tartja magát az EU-beli személyes adatoknak az Egyesült Államokba történő továbbítására vonatkozóan. Tanúsítványaink itt találhatók. Az Adatvédelmi keretrendszerek alapelveivel kapcsolatos további információkért látogasson el a következő webhelyre: https://www.dataprivacyframework.gov.
Az Adatvédelmi keretrendszerekkel összhangban az Expedia, Inc. egyesült államokbeli partnerei (az Expedia Group márkacsalád tagjaiként) kötelezettséget vállalnak arra, hogy együttműködnek, és betartják az EU adatvédelmi hatóságai, az Egyesült Királyság Információbiztosi Hivatala (ICO), valamint a Gibraltári Szabályozó Hatóság (GRA) és a Svájci Szövetségi Adatvédelmi és Információs Biztos (FDPIC) által alkotott testület tanácsait az Adatvédelmi keretrendszerek alapján kapott személyes adatok kezelésével kapcsolatos megoldatlan panaszokkal kapcsolatban. Bizonyos körülmények között lehetősége van arra, hogy kötelező érvényű választottbírósági eljárást kezdeményezzen az Adatvédelmi keretrendszernek való megfelelőséggel kapcsolatos olyan panaszok esetén, amelyeket az Adatvédelmi keretrendszerek többi mechanizmusa nem old meg. További információért látogasson el erre az oldalra: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Az Expedia, Inc. kötelezettséget vállal arra, hogy megoldja az Ön személyes adatainak gyűjtéséhez és felhasználásához kapcsolódó, az Adatvédelmi keretrendszer irányelveiből fakadó panaszokat. Azoknak az EU-ban, az Egyesült Királyságban és Svájcban élő magánszemélyeknek, akiknek az Adatvédelmi keretrendszerek alapján általunk megkapott személyes adataik kezelésével kapcsolatos kérdésük vagy panaszuk van, először velünk kell kapcsolatba lépniük a kapcsolatfelvételi funkción keresztül.
Részvétel az APEC határokon átnyúló adatvédelmi szabályrendszerében
A(z) Hotels.com jelen Adatvédelmi nyilatkozatban ismertetett adatvédelmi gyakorlatai megfelelnek az APEC határokon átnyúló adatvédelmi szabályrendszerének. Az APEC határokon átnyúló adatvédelmi szabályrendszere keretet biztosít a szervezetek számára a részt vevő APEC-országok között továbbított személyes adatok védelmének biztosításához. Az APEC keretrendszeréről bővebb információ itt található.
Biztonság
Arra törekszünk, hogy Ön biztonságban érezze magát, amikor platformunkat és a hozzá tartozó összes eszközt és szolgáltatást használja, és vállaljuk, hogy megfelelő lépéseket teszünk a gyűjtött adatok védelmére. Bár egyetlen vállalat sem tudja garantálni a tökéletes biztonságot, mi minden észszerűen elvárható lépést megteszünk megfelelő technikai és szervezési intézkedések foganatosítására az általunk gyűjtött és kezelt személyes adatok védelme érdekében.
Kiberbiztonsági csapatunk olyan technikai biztonsági ellenőrzéseket és intézkedéseket dolgoz ki és vezet be a felelős személyesadat-gyűjtés, -tárolás és -megosztás biztosítása érdekében, amelyek arányosak a személyes adatok titkosságának vagy érzékenységének szintjével. Erőfeszítéseket teszünk a biztonsági intézkedések folyamatos bevezetésére és frissítésére, hogy megvédjük az Ön személyes adatait a jogosulatlan hozzáféréstől, elvesztéstől, megsemmisüléstől vagy megváltoztatástól. Adatkezelő partnereinktől is ugyanilyen szigorú normák betartását követeljük meg.
Az iparág legjobb gyakorlatain alapuló információbiztonsági védelmi rendszert hoztunk létre, és megszereztük a PCI-DSS tanúsítványt. Megfelelő biztonsági intézkedéseket vezettünk be az adatgyűjtés, -tárolás, -feldolgozás, -felhasználás, -továbbítás és -megosztás teljes életciklusára vonatkozóan, és foganatosítottunk bizonyos technikai és felügyeleti intézkedéseket, többek között ellenőrzést és a hozzáférés-szabályozást valósítottunk meg, VPN-en keresztüli és SSL-lel titkosított átvitelt használunk, valamint többtényezős hitelesítési mechanizmusokat alkalmazunk, amelyek információtitkosítási és -feldolgozási szabványainkon alapulnak a rendszerek és szolgáltatások védelme érdekében.
Menedzsment- és jóváhagyási mechanizmusokat használunk azon alkalmazottak esetén, akik hozzáférhetnek az Ön adataihoz, és rendszeres információbiztonsági képzést tartunk az alkalmazottaknak.
Ha olyan, a személyes adatok védelmével kapcsolatos incidensre kerül sor, amely érintheti az Ön jogait és érdekeit, a vonatkozó adatvédelmi törvényeknek és rendeleteknek megfelelően értesítést kap. Az adott incidenst az illetékes szabályozó hatóságoknak is jelentjük, ha a vonatkozó törvények és rendeletek előírják.
Kiskorúak
Weboldalunk és mobilapplikációnk nem kiskorúaknak szól (a kiskorúság feltételeit a vonatkozó adatvédelmi jogszabályokban meghatározottak szerint értelmezzük), és nem tudjuk meghatározni az ezeket elérő és használó személyek életkorát. Ha egy kiskorú személyes adatokat adott meg nekünk szülői vagy gondviselői beleegyezés nélkül, a szülőnek vagy gondviselőnek fel kell vennie velünk a kapcsolatot (lásd a lenti „Kapcsolatfelvétel” részt). Ha tudomásunkra jut, hogy kiskorútól személyes adatokat gyűjtöttünk szülői vagy gondviselői hozzájárulás nélkül, akkor megszüntetjük a kiskorú fiókját, amennyiben rendelkezik nálunk fiókkal.
A kiskorúak személyes adatainak gyűjtésére csak a következő korlátozott körülmények között kerül sor: foglalás részeként, egyéb utazással kapcsolatos szolgáltatások vásárlásakor vagy egyéb kivételes körülmények között (például családoknak szóló szolgáltatások biztosításakor). A kiskorúak személyes adatainak feldolgozása során szigorúan betartjuk a jogszerűség, a szükségesség, az egyértelmű cél, a nyitottság, az átláthatóság és a biztonság elvét, és szigorú intézkedéseket hozunk az ilyen adatok védelme érdekében.
Ha bármilyen kérdése vagy aggálya merülne fel a kiskorúak személyes adatainak védelmével kapcsolatban, vagy ha Ön (mint a kiskorú szülője vagy gondviselője) törölni vagy javítani szeretné a kiskorúak személyes adatait, kattintson ide.
Az adatok megőrzése
Az Ön személyes adatait az összes alkalmazandó jogszabálynak megfelelően mindaddig megőrizzük, ameddig az a jelen Adatvédelmi nyilatkozatban meghatározott célok teljesítéséhez szükséges, kivéve, ha a jogszabályok hosszabb megőrzési időszakot írnak elő vagy engedélyeznek. Azonosíthatatlanná fogjuk tenni, összesíteni fogjuk vagy más módon anonimizálni fogjuk az Ön személyes adatait, ha elemzési célokra vagy hosszabb időszakot átfogó trendelemzésre szándékozunk felhasználni őket.
Amikor töröljük személyes adatait, az iparágban szabványos módszerekkel biztosítjuk, hogy lehetetlen legyen az adatok helyreállítása vagy lekérése. Személyes adatainak fennmaradó példányait biztonsági mentési rendszerekben tárolhatjuk, hogy megvédjük rendszereinket az adatvesztést okozó rosszindulatú támadásokkal szemben. Ezeket a személyes adatokat a visszaállításukig nem lehet elérni, visszaállításkor pedig minden szükségtelen adat törlődik.
Az adatmegőrzési időszak meghatározásához a következő kritériumokat használjuk:
- az Önnel fennálló kapcsolatunk hosszúsága, ideértve bármilyen nyitott fiókot, amellyel Ön az Expedia Group cégcsoport vállalatainál esetleg rendelkezik, vagy az Ön által platformunkon keresztül intézett legutóbbi foglalásokat vagy más tranzakciókat is;
- az, hogy van-e jogi kötelezettségünk az Ön személyes adatai vonatkozásában, például van-e olyan jogszabály, amely szerint nyilvántartást kell vezetnünk az Ön nálunk végrehajtott tranzakcióiról;
- az, hogy van-e bármilyen olyan hatályos és releváns jogi kötelezettség, amely befolyásolja, hogy mennyi ideig őrizhetjük meg az Ön személyes adatait, ideérve a szerződéses kötelezettségeket, a bírósági eljárás során elrendelt megőrzést, a perelhetőség időszakát meghatározó törvényeket és a szabályozó hatósági vizsgálatokat is;
- az, hogy szükség van-e az Önre vonatkozó személyes adatokra rendszereink biztonságos biztonsági mentéséhez.
Elérhetőségeink
Ha bármilyen kérdése vagy aggálya merülne fel személyes adatainak általunk történő használatával kapcsolatban, vagy ha érdeklődni szeretne a személyes adatok kezelésére vonatkozó gyakorlatainkról, valamint ha gyakorolni kívánja a személyes adatokhoz való hozzáférésére, azok helyesbítésére vonatkozó jogát, vagy ha érdeklődni szeretne a személyes adatok törlését illetően,akkor az Adatvédelem részén keresztül lépjen velünk kapcsolatba itt. Az Expedia Group cégcsoportba tartozó vállalatok listájának megjelenítéséhez kattintson ide.
Az Ön fő adatkezelője az Ön által használt webhelyet vagy alkalmazást üzemeltető Expedia Group-vállalat, és ez az adatkezelő közös adatkezelőként járhat el az Expedia Group cégcsoport többi tagjával. Ha további információt szeretne kapni az adatkezelő(k)ről (és adott esetben a közös adatkezelőkről) és/vagy az általunk kezelt személyes adatokért felelős képviselőnkről, akkor kattintson ide.
Az Adatvédelmi nyilatkozat módosítása
A jogszabályi környezet vagy az üzleti megfontolások változásaira, illetve a technikai fejlődésre adott válaszként módosíthatjuk a jelen nyilatkozatot. Ha bármilyen lényeges változtatást javasolunk, arról ezen az oldalon értesítjük. A jelen Adatvédelmi nyilatkozat legutóbbi frissítésének dátumát a „legutóbbi frissítés dátuma” sorban láthatja a jelen nyilatkozat elején.