Deklaracja Expedia Group o ochronie prywatności dotycząca systemu Partner Central

Ostatnia modyfikacja: 18 marca 2022 r.

Użytkownik powinien zapoznać się z niniejszym oświadczeniem („Oświadczenie o ochronie prywatności”), ponieważ opisano w nim stosowane przez firmę Expedia praktyki w zakresie ochrony prywatności. Niniejsza Deklaracja o ochronie prywatności wyjaśnia sposób, w jaki dane są przez nas zbierane, używane i ujawniane podczas używania przez Użytkownika naszej platformy i powiązanych z nią usług, a także informuje Użytkownika o tym, w jaki sposób może się z nami skontaktować.

 

Streszczenie Deklaracji o ochronie prywatności

Jest to streszczenie postanowień zawartych w Deklaracji o ochronie prywatności. Aby zapoznać się w całości z naszą Deklaracją o ochronie prywatności, nalezy przewinąć stronę w dół.

Co obejmuje niniejsza Deklaracja o ochronie prywatności?

Niniejsza Deklaracja o ochronie prywatności ma na celu opisanie:

  • Jak zbieramy i wykorzystujemy dane osobowe i jakiego rodzaju dą to dane
  • Komu i kiedy Expedia udostępnia informacje Użytkownika
  • Wybory dostępne Użytkownikowi w kwestii sposobu, w jaki dane osobowe Użytkownika są przez nas zbierane, używane i udostępniane

Jakie dane osobowe zbieramy i wykorzystujemy i jak to robimy?

Zbieramy dane osobowe, ilekroć:

  • Użytkownik przekazuje nam informacje
  • Zbieramy je automatycznie
  • Otrzymujemy dane od innych

Gdy Użytkownik zakłada konto na jednej z naszych stron, rejestruje się w celu otrzymywania ofert lub informacji lub w inny sposób korzysta z naszej platformy, podaje nam swoje dane osobowe. Ponadto zbieramy takie informacje za pomocą zautomatyzowanych technologii, takich jak pliki cookie, które są zapisywane za ewentualną zgodą Użytkownika w jego przeglądarce, gdy Użytkownik odwiedza nasze strony. Otrzymujemy również informacje od innych osób trzecich, w tym partnerów biznesowych, które pomagają nam ulepszać naszą platformę i powiązane z nią narzędzia i usługi, aktualizować i prowadzić dokładną dokumentację, ewentualnie wykrywać i badać przypadki oszustw, a także skuteczniej sprzedawać nasze usługi.

Jak są udostępniane dane osobowe Użytkownika?

Dane osobowe Użytkownika są udostępniane podmiotom zewnętrznym w następujących ogólnych celach: dostarczania informacji i usług, udzielanie pomocy w zakresie korzystania z usług Expedia, komunikowanie się z Użytkownikiem (w tym wysyłanie informacji dotyczących produktów i usług lub umożliwianie komunikowania się z innymi) oraz przestrzegania obowiązujących przepisów (tam gdzie ma to zastosowanie), zależnie od interakcji Uzytkownika z witryną. Pełna Deklaracja o ochronie prywatności poniżej szczegółowo opisuje sposób udostępniania danych osobowych.

Jakie prawa i możliwości wyboru ma Użytkownik?

Użytkownik może korzystać ze swoich praw do ochrony danych na różne sposoby. Na przykład może zrezygnować z marketingu, klikając łącze „zrezygnuj z subskrypcji” w wiadomościach e-mail lub na swoim koncie (w stosownych przypadkach) lub kontaktując się z naszym działem obsługi klienta. Pełna Deklaracja o ochronie prywatności zawiera więcej informacji na temat dostępnych opcji i praw do ochrony danych.

Kontakt z nami

Więcej informacji na temat naszych praktyk w zakresie ochrony prywatności można znaleźć w pełnej wersji naszej Deklaracji o ochronie prywatności poniżej. Użytkownik może skontaktować się z nami, aby zadać nam pytania dotyczące sposobu, w jaki postępujemy z jego danymi osobowymi, lub złożyć wniosek dotyczący tych danych osobowych.

 

Kategorie zbieranych przez nas danych osobowych

Informacje ogólne. Expedia otrzymuje i przechowuje informacje udostępnione przez Użytkownika za pośrednictwem Witryny lub przekazane Expedia w inny sposób. Dotyczy to informacji, które umożliwiają zidentyfikowanie Użytkownika, takich jak imię i nazwisko, numer telefonu, adres pocztowy i adres e-mail Użytkownika („dane osobowe”). Możemy zbierać dane osobowe z następujących kategorii:

  • Imię i nazwisko, adres e-mail, numer telefonu, adres służbowy i adres rozliczeniowy
  • Informacje dotyczące płatności, takie jak numer karty płatniczej, data ważności karty i adres rozliczeniowy, jeśli są wymagane
  • Dane geolokalizacyjne nieumożliwiające identyfikacji
  • Zdjęcia, filmy i inne nagrania
  • Identyfikator konta w mediach społecznościowych i inne publicznie dostępne informacje
  • Komunikacja z nami
  • Przeprowadzone przez Użytkownika wyszukiwania i transakcje oraz innego rodzaju interakcje z Użytkownikiem w ramach naszych usług online
  • Inna komunikacja między partnerami i podróżnymi za pośrednictwem platformy, czatów grupowych i narzędzi obsługi podróżnych
  • Wyszukiwania i transakcje przeprowadzane za pośrednictwem platformy
  • Przekazane nam przez Użytkownika dane innych osób powiązanych z Użytkownikiem lub jego firmą
  • Expedia może też okresowo otrzymywać od podmiotów stowarzyszonych, partnerów biznesowych i innych niezależnych źródeł zewnętrznych różnego rodzaju informacje na temat Użytkownika (w tym informacje osobiste).

Informacje zbierane automatycznie. Gdy Użytkownik odwiedza Witrynę, Expedia automatycznie zbiera określone informacje o działaniach podejmowanych online przez Użytkownika i jego komputerze. Może na przykład zebrać takie informacje, jak adres IP Użytkownika, informacje o oprogramowaniu przeglądarki, z której Użytkownik korzysta w celu uzyskania dostępu do Witryny (np. Google Chrome, Firefox, Safari lub Internet Explorer), oraz informacje o witrynie, z której Użytkownik uzyskał taki dostęp. W przypadkach dozwolonych przepisami prawa krajowego Expedia może też zbierać w sposób automatyczny informacje wprowadzane przez Użytkownika w polach tekstowych wyświetlanych w Witrynie, w tym adres e-mail i poświadczenia logowania. Expedia ponadto może zbierać informacje o działaniach podejmowanych online przez Użytkownika, np. o przeglądanych podróżach lub dokonanych rezerwacjach. Expedia zbiera takie informacje w sposób automatyczny m.in. w celu dostosowania Witryny do potrzeb Użytkownika oraz zapobiegania ewentualnym oszustwom. Aby dowiedzieć się więcej, należy zapoznać się z naszą Deklaracją dotyczącą plików cookie.

 

Używanie danych osobowych

Expedia korzysta z informacji o Użytkowniku do takich celów ogólnych jak: udostępnianie Użytkownikowi zamówionych przez niego produktów i usług; ogólne komunikowanie się z Użytkownikiem; reagowanie na pytania i komentarze Użytkownika; mierzenie zainteresowania udostępnianymi przez Expedia produktami, usługami i Witryną, a także ich udoskonalanie; dostosowywanie w inny sposób Witryny do potrzeb Użytkownika; uzyskiwanie informacji od Użytkownika, w tym w ramach ankiet; rozstrzyganie sporów lub rozwiązywanie problemów; zapobieganie działaniom potencjalnie zabronionym lub nielegalnym, badanie takich działań i podejmowanie w związku z nimi stosownych czynności; egzekwowanie przestrzegania Warunków korzystania z Witryny; podejmowanie działań związanych z prowadzoną przez Expedia działalnością, a także do innych celów przedstawionych Użytkownikowi w momencie zbierania informacji.

Komunikacja drogą elektroniczną. Expedia chce ułatwić Użytkownikowi korzystanie z ofert dostępnych za pośrednictwem Witryny. Jedną ze stosowanych przez Expedia w tym celu metod jest wysyłanie Użytkownikowi wiadomości e-mail z informacjami na wyraźnie interesujące go tematy. Expedia uważa, że takie wiadomości e-mail będą dla Użytkownika źródłem przydatnych informacji o ofertach dostępnych w Witrynie dla partnerów Expedia. Użytkownik może jednak zrezygnować z otrzymywania tych wiadomości, korzystając z zawartego w nich łącza.

Podstawy prawne przetwarzania danych:

Zbieramy dane osobowe Użytkownika tylko, gdy (i) potrzebujemy danych osobowych do wykonania umowy zawartej z Użytkownikiem (np. zarządzania rezerwacją, przetwarzania płatności lub utworzenia konta na żądanie Użytkownika), (ii) przetwarzanie danych leży w uzasadnionym interesie Expedia (lub interesie podmiotów trzecich) i nie narusza praw Użytkownika lub (iii) gdy Expedia ma zgodę Użytkownika (np. na wysyłanie wiadomości marketingowych, gdy wymagana jest zgoda). W niektórych przypadkach jesteśmy prawnie zobowiązani do zbierania Twoich danych osobowych, na przykład jeśli jesteśmy zmuszeni odwołać się do Twojej historii transakcji w celu realizacji naszych obowiązków finansowych i podatkowych wynikających z przepisów prawa.

Jeśli podanie danych osobowych jest potrzebne w celu realizacji obowiązku wynikającego z przepisów prawa lub w celu wykonania zawartej z Tobą umowy, zostanie to wyraźnie wskazane w odpowiednim momencie, a ponadto zostaniesz poinformowany, czy przekazanie danych osobowych jest, czy nie jest obowiązkowe (a także zostaniesz poinformowany o ewentualnych skutkach nieprzekazania nam danych osobowych).

Niektóre kraje i regiony pozwalają przetwarzać dane osobowe, jeśli leży to w uzasadnionym interesie. Jeśli zbieramy i wykorzystujemy dane osobowe Użytkownika zgodnie z naszym prawnie uzasadnionym interesem (lub interesem innego podmiotu), interesem tym jest zazwyczaj funkcjonowanie naszej platformy i komunikowanie się z Użytkownikiem stosownie do potrzeb w celu świadczenia usług na jego rzecz, potrzeba zapewnienia bezpieczeństwa poprzez weryfikację tożsamości kontaktujących się z nami osób oraz nasz uzasadniony interes ekonomiczny, polegający na przykład na odpowiadaniu na zapytania Użytkownika, usprawnianiu działania naszej platformy, podejmowaniu działań marketingowych oraz wykrywaniu nielegalnych działań i zapobieganiu im.

W niektórych przypadkach możemy korzystać z automatycznego podejmowania decyzji, na przykład w odniesieniu do oceny nieuczciwych transakcji lub podejrzanej aktywności w naszej witrynie. W ramach tego przetwarzania możemy podejmować automatyczne decyzje, umieszczając dane osobowe Użytkownika w systemie. Decyzja jest podejmowana z wykorzystaniem automatycznych procesów. Jeśli istnieje ryzyko oszustwa, może to wpłynąć na możliwość dokonania rezerwacji przez Użytkownika w naszej witrynie. Użytkownikowi mogą przysługiwać prawa związane z automatycznym podejmowaniem decyzji, w tym możliwość zażądania zastosowania zamiast tego ręcznego procesu podejmowania decyzji lub zakwestionowania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu. Więcej informacji o prawach dotyczących ochrony danych Użytkownika można znaleźć w sekcji Prawa i możliwości wyboru Użytkownika poniżej.

 

Udostępnianie danych osobowych

Udostępniamy dane osobowe Użytkownika w sposób opisany poniżej oraz w tej Deklaracji o ochronie prywatności, a także zgodnie z przepisami prawa właściwego.

  • Usługodawcy zewnętrzni. Udostępniamy dane osobowe dostawcom zewnętrznym, którzy świadczą usługi lub udostępniają funkcje w imieniu Expedia, w tym m.in. w zakresie analityki biznesowej, obsługi klienta, marketingu i zapobiegania oszustwom. Expedia może też upoważnić dostawców zewnętrznych do zbierania informacji w imieniu Expedia, w tym w zakresie niezbędnym do obsługi funkcji Witryny lub wyświetlania reklam online dostosowanych do zainteresowań Użytkownika. Dostawcy zewnętrzni mają dostęp do informacji i mogą je zbierać tylko w zakresie niezbędnym do wykonania określonych funkcji i nie mogą tych informacji udostępniać ani w inny sposób używać do żadnych innych celów. Zobowiązani są również do stosowania takich samych praktyk w zakresie bezpieczeństwa danych, jak te, które obowiązują w Expedia.
  • Prawa i zobowiązania prawne. Możemy udostępnić dane osobowe Użytkownika a odpowiedzi na wezwanie do stawiennictwa, postanowienie sądu lub inne pismo sądowe; w celu ustanowienia lub wykonania praw przysługujących Expedia; w celu ochrony przed roszczeniami lub do innych celów wymaganych przepisami prawa. W takich przypadkach Expedia zastrzega sobie prawo do wniesienia zastrzeżeń prawnych lub zrzeczenia się przysługujących praw. Dodatkowo Expedia może udostępnić dane osobowe Użytkownika, gdy uzna, że uzasadnione jest zbadanie nielegalnych lub potencjalnie nielegalnych działań, zapobieżenie takim działaniom lub podjęcie innych stosownych czynności w związku takimi działaniami lub też w celu ochrony praw, własności lub bezpieczeństwa m.in. przedsiębiorstwa, Witryny i klientów Expedia.
  • Spółki należące do grupy firm Expedia. W zakresie, w jakim spółki stowarzyszone Expedia mają dostęp do informacji Użytkownika, będą one stosować praktyki, które są co najmniej tak samo restrykcyjne, jak te opisane w niniejszej Deklaracji o ochronie prywatności.
  • Transakcje korporacyjne. Expedia może udostępnić dane osobowe Użytkownika w związku z transakcją pomiędzy spółkami, taką jak podział majątku, połączenie, sprzedaż aktywów czy, w mało prawdopodobnym wypadku, upadłość.

W przypadkach innych niż wymienione powyżej Użytkownik zostanie powiadomiony o zamiarze udostępnienia podmiotom zewnętrznym informacji osobistych dotyczących Użytkownika i będzie mógł on wówczas odmówić Expedia zgody na takie udostępnianie.

Expedia może też udostępniać podmiotom zewnętrznym, w tym reklamodawcom i inwestorom, zagregowane lub anonimowe informacje Użytkownika. Wspomniane informacje nie zawierają żadnych informacji osobistych i są używane na potrzeby opracowania treści i usług, które zdaniem Expedia mogą zainteresować Użytkownika.

 

PRAWA I MOŻLIWOŚCI WYBORU UŻYTKOWNIKA

W odniesieniu do swoich danych osobowych Użytkownik ma określone prawa i możliwości wyboru opisane poniżej:

  • Jeśli Użytkownik nie chce już otrzymywać marketingowych i promocyjnych wiadomości e-mail, może zrezygnować z subskrypcji, klikając znajdujące się w takiej wiadomości e-mail łącze „Zrezygnuj z subskrypcji”. Użytkownik może również skontaktować się z nami, jak określono w sekcji Kontakt się z nami Jeśli Użytkownik postanowi zrezygnować z subskrypcji lub z otrzymywania marketingowych wiadomości e-mail, możemy nadal wysyłać do niego ważne wiadomości dotyczące transakcji i konta, z których nie będzie mógł zrezygnować.
  • Użytkownik może kontrolować używanie przez nas określonych plików cookie, stosując się do wskazówek zawartych w naszej Deklaracji dotyczącej plików cookie.
  • Użytkownik może w każdej chwili zaktualizować swoje dane, kontaktując się z nami w tej sprawie
  • Jeśli przetwarzamy dane osobowe Użytkownika na podstawie zgody, Użytkownik może w każdej chwili taką zgodę wycofać, kontaktując się z nami w tej sprawie. Cofnięcie zgody nie będzie mieć wpływu na zgodność z prawem ewentualnego przetwarzania w czasie poprzedzającym cofnięcie zgody ani na przetwarzanie danych osobowych Użytkownika na innej, zgodnej z prawem, podstawie.

 

Niektóre kraje i regiony zapewniają swoim mieszkańcom dodatkowe prawa związane z danymi osobowymi. Te dodatkowe prawa różnią się w zależności od kraju i regionu i mogą obejmować prawo do:

  • Zażądania kopii swoich Danych osobowych.
  • Zażądania informacji o celu przetwarzania Danych osobowych.
  • Prawo do usunięcia danych osobowych;
  • Niewyrażenia zgody na wykorzystanie lub ujawnienie Danych osobowych.
  • Ograniczenia przetwarzania swoich Danych osobowych.
  • Rezygnacji ze sprzedaży swoich Danych osobowych.
  • Przeniesienia swoich Danych osobowych.
  • Prawo do zażądania informacji o logice związanej z naszym zautomatyzowanym podejmowaniem decyzji, która jest wykorzystywana w naszych praktykach zapobiegania oszustwom, oraz o wyniku takich decyzji.

Aby uzyskać więcej informacji na temat praw dotyczących danych osobowych przysługujących Użytkownikowi, należy kliknąć tutaj.

W uzupełnieniu do praw opisanych powyżej może też Państwu przysługiwać prawo do złożenia do organu ochrony danych skargi dotyczącej sposobu, w jaki gromadzimy i wykorzystujemy Państwa Dane osobowe. Zachęcamy jednak do wcześniejszego skontaktowania się z nami. Dołożymy wszelkich starań, aby rozwiązać problem. Użytkownik może przesłać nam swoje żądanie, korzystając z informacji w sekcji Kontakt. Odpowiadamy na wszystkie wnioski, jakie otrzymujemy od osób, które chcą egzekwować swoje prawa dotyczące ochrony danych osobowych zgodnie z obowiązującymi przepisami w zakresie ochrony danych.

 

KORZYSTANIE Z APLIKACJI NA TELEFONY KOMÓRKOWE I TABLETY („APLIKACJE MOBILNE”)

Gdy Użytkownik korzysta z Aplikacji Mobilnej Expedia, w tym z aplikacji Partner Central, Expedia zbiera informacje o Użytkowniku i korzysta z nich w taki sam sposób i do takich samych celów, jak podczas korzystania przez Użytkownika z Witryny.

Ponadto Expedia używa też innych informacji, które zbiera w sposób automatyczny podczas korzystania przez Użytkownika z Aplikacji Mobilnych. W szczególności:

Expedia zbiera informacje o działaniu tych funkcji Aplikacji Mobilnej, do których Użytkownik uzyskuje dostęp i z których korzysta. Dzięki temu może identyfikować te fragmenty Aplikacji Mobilnej, które cieszą się zainteresowaniem klientów, i wykorzystywać tę wiedzę do ciągłego udoskonalania Aplikacji Mobilnej. Informacje zbierane do tego celu przez Expedia nie umożliwiają Expedia bezpośredniej identyfikacji Użytkownika.

W przypadku jej zawieszenia lub awarii Aplikacja Mobilna będzie też przesyłać do Expedia informacje w postaci raportów o błędach. Dzięki temu Expedia może zbadać dany błąd i poprawić stabilność Aplikacji Mobilnej w kolejnych wydaniach tej aplikacji. W ramach wspomnianych raportów o błędach Aplikacja Mobilna będzie przesyłać do Expedia m.in. informacje dotyczące typu i wersji urządzenia przenośnego, identyfikatora UID, godziny wystąpienia błędu, używanej funkcji oraz stanu aplikacji w momencie wystąpienia awarii. Nie wykorzystujemy tych informacji do żadnych innych celów niż zbadanie i usunięcie błędu.

Użytkownik ma możliwość kontrolowania, jakie informacje są wysyłane przez Aplikację Mobilną do Expedia. Kontrolę tę może sprawować przez zmianę ustawień Aplikacji Mobilnej lub zmieniając ustawienia w swoim urządzeniu przenośnym. Może też usunąć Aplikację Mobilną ze swojego urządzenia przenośnego i uzyskiwać dostęp do usług Expedia za pośrednictwem witryny Expedia.

 

Transgraniczne przekazywanie danych

Dane osobowe Użytkownika mogą być przekazywane do krajów innych niż kraj, w którym przebywa Użytkownik, i tam przetwarzane. W krajach tych mogą obowiązywać przepisy prawa ochrony danych różniące się od przepisów prawa ochrony danych obowiązujących w kraju użytkownika.

Serwery naszej platformy znajdują się w Stanach Zjednoczonych, a firmy Expedia Group i zewnętrzni usługodawcy działają w wielu krajach na całym świecie. Zebrane dane osobowe Użytkownika możemy przetwarzać w każdym z tych krajów. W przypadku przekazania Danych osobowych z Unii Europejskiej do Stanów Zjednoczonych Egencia Group stosuje wewnątrzgrupowe standardowe klauzule umowne.

Niektóre podmioty stowarzyszone firmy Expedia Group w Stanach Zjednoczonych posiadają certyfikaty zgodności z ramami Tarczy Prywatności UE-USA i Szwajcaria-USA. Takie podmioty stowarzyszone Expedia Group US będą nadal przestrzegać ram i zasad Tarczy Prywatności, mimo że TSUE stwierdził w lipcu 2020 r., że ramy Tarczy Prywatności UE-USA nie są już odpowiednim mechanizmem przekazywania danych osobowych UE do USA.

Nasze certyfikaty można znaleźć tutaj. Więcej informacji na temat zasad Tarczy Prywatności znajduje się w witrynie: www.privacyshield.gov. Więcej informacji na temat programów Tarcza Prywatności znajduje się tutaj.

 

Bezpieczeństwo

Expedia chce, by Użytkownik miał zaufanie do Witryny, a także dokłada starań, by zapewnić ochronę zbieranym przez siebie informacjom. Żadna witryna nie może dać gwarancji bezpieczeństwa, w przypadku Expedia wdrożono jednak odpowiednie procedury bezpieczeństwa o charakterze administracyjnym, technicznym i fizycznym, aby zapewnić ochronę informacji osobistych udostępnianych Expedia przez Użytkownika.

Łącza zewnętrzne

Niniejsza Polityka Ochrony Prywatności nie ma zastosowania do witryn zewnętrznych, do których można uzyskać dostęp za pośrednictwem łączy wyświetlanych w Witrynie. Użytkownik powinien zapoznać się ze stosownymi deklaracjami o ochronie prywatności zamieszczonymi w takich witrynach zewnętrznych, aby zrozumieć obowiązujące w nich procedury w zakresie zbierania, używania i ujawniania informacji osobistych.

 

Przechowywanie rekordów

Będziemy zatrzymywać dane osobowe Użytkownika zgodnie ze wszystkimi przepisami prawa właściwego tak długo, jak będą one niezbędne do realizacji celów określonych w tej Deklaracji o ochronie prywatności, chyba że przepisy prawa będą przewidywać lub zezwalać na dłuższy okres zatrzymywania danych.

Przykładowe kryteria stosowane przez nas w celu określenia okresów zatrzymania obejmują:

  • Czas trwania naszych stosunków z Użytkownikiem lub okres, w którym Użytkownik dokonywał ostatnich rezerwacji lub innych transakcji na naszej platformie
  • Posiadanie przez nas prawnego zobowiązania związanego z danymi osobowymi Użytkownika, np. istnienie przepisów zobowiązujących nas do rejestrowania transakcji zawieranych z Użytkownikiem
  • Istnienie jakichkolwiek ważnych i stosownych zobowiązań prawnych mających wpływ na okres przechowywania przez nas danych osobowych Użytkownika, w tym zobowiązań umownych, postępowań sądowych, przedawnień i dochodzeń prowadzonych przez organy regulacyjne.

 

Aktualizacja Deklaracji o ochronie prywatności

Expedia może okresowo dokonywać modyfikacji lub zmian w Oświadczeniu o ochronie prywatności. Data ostatniej weryfikacji Deklaracji o ochronie prywatności zamieszczona jest u góry strony i w tej dacie wchodzą w życie warunki Deklaracji o ochronie prywatności.

 

Kontakt

Powiadomienia należy przesyłać na adres: Expedia Group Att: Lodging Product Marketing, 1111 Expedia Group Way W., Seattle WA 98119

Pytania? Strona Kontakt.