Uppfært í mars 2025

Við erum Booking.com og þessi persónuverndaryfirlýsing er ætluð ferðalöngum sem nota eða íhuga að nota vörur okkar og þjónustu.

Friðhelgi þín skiptir máli hjá Booking.com. Þú hefur lagt traust þitt á okkur með því að nýta þér þjónustu Booking.com og við kunnum að meta það. Það þýðir að við leggjum okkur fram um að vernda persónuupplýsingarnar þínar.

Þessi persónuverndaryfirlýsing lýsir því hvernig við söfnum og vinnum á annan hátt úr persónuupplýsingunum þínum þegar þú t.d. heimsækir vefsíður okkar, notar öpp okkar fyrir snjalltæki eða kaupir vöru eða þjónustu sem tengjast ferðinni í gegnum okkur. Hún segir þér meðal annars hvaða réttindi þú hefur í varðandi persónuupplýsingar þínar og hvernig þú getur haft samband við okkur.

Booking.com býður ferðatengda þjónustu á netinu í gegnum eigin vefsíður og öpp ásamt því að nota sölurásir þriðja aðila svo sem vefsíður samstarfsaðila okkar.

Þessi persónuverndaryfirlýsing á við um allar upplýsingar um ferðalanga sem Booking.com notar í gegnum alla ofangreinda þjónustu.

Þessi persónuverndaryfirlýsing fyrir ferðalanga er ekki eina persónuverndaryfirlýsingin sem Booking.com setur fram til að upplýsa þig um vinnslu sína á persónuupplýsingum. Svipuð persónuverndaryfirlýsing er í boði fyrir viðskiptafélaga Booking.com.

Booking.com breytir stundum persónuverndaryfirlýsingu sinni og mælir með því að þú heimsækir síður um persónuverndaryfirlýsingu þess öðru hvoru til að vera upplýst/ur. Ef Booking.com gerir uppfærslu á persónuverndaryfirlýsingu sem gæti haft veruleg áhrif á einstaklinga gerir það ráðstafanir til að tilkynna þessum einstaklingum um slíkar breytingar áður en þær taka gildi.

Booking.com notar tiltekin hugtök í persónuverndaryfirlýsingu sinni sem hafa tiltekna merkingu í samhengi við þessar tilkynningar og þjónustu sem Booking.com býður upp á. Hér er þessum tilteknu hugtökum lýst.

Þegar þú gengur frá ferðabókun ert þú (a.m.k.) beðin(n) um nafn og netfang. Við gætum líka þurft að biðja þig um heimilisfang, símanúmer, greiðsluupplýsingar, fæðingardag, núverandi staðsetningu (ef um þjónustu eftir þörfum er að ræða), hvort þú sért að ferðast vegna vinnu eða ekki, nöfn og fæðingardaga fólksins sem ferðast með þér og séróskir fyrir ferðina (eins og mataræði eða aðgengi), en það fer eftir eðli ferðabókunar þinnar. Þegar flug og tiltekin afþreying eru bókuð gæti verið nauðsynlegt að biðja þig um viðbótarupplýsingar, þar á meðal vegabréf eða ríkisútgefin persónuskilríki fyrir þig og gesti sem ferðast með þér. Þetta kann einnig að vera nauðsynlegt við innritun á netinu.

Þegar þú hefur samband við þjónustuver okkar, við ferðaþjónustu þina á vettvangi okkar eða við okkur á annan hátt (t.d. í gegnum samfélagsmiðla), söfnum við líka upplýsingum frá þér í gegnum þessar leiðir, þar á meðal lýsigögnum, svo sem (fyrir símtöl) hver þú ert, hvaðan þú hringdir og dagsetningu og lengd símtals.

Þegar þú leitar á vettvangi okkar að mögulegum bókunum á ferðum getur þú valið að vista tiltekin atriði um ferðina á lista sem við geymum fyrir þig. Á meðan á ferðinni stendur eða eftir hana bjóðum við þér kannski að senda inn umsagnir sem geta upplýst aðra um ferðaupplifunina. Þegar þú sendir umsagnir á vettvanginum söfnum við upplýsingum sem þú hefur gefið ásamt fornafni eða notandanafni og skjámynd (ef þú velur slíka).

Ef þú býrð til notendasvæði á vettvangi okkar geymum við einnig upplýsingar sem þú lætur fylgja og notar á því notendasvæði. Þetta eru m.a. persónulegar stillingar, kreditkortaupplýsingar, upphlaðnar ljósmyndir og umsagnir þínar. Þú getur einnig bætt við notendaupplýsingum úr ýmsum skilríkjum svo þú þurfir ekki að slá þessar upplýsingar aftur inn við bókanir í framtíðinni. Gögnin sem eru geymd á notendasvæðinu þínu geta hjálpað þér að skipuleggja og hafa umsjón með bókunum í framtíðinni og sérsniðnum ábendingum.

Það eru aðrar kringumstæður þar sem þú gefur okkur persónuupplýsingar. Ef þú ert til dæmis að nota vettvanginn okkar í snjallsímanum getur þú ákveðið að leyfa Booking.com að nota núverandi staðsetningu eða veita okkur aðgang að öðrum upplýsingum. Þetta hjálpar okkur að veita þér sem besta þjónustu og upplifun með því t.d. að stinga upp á veitingastöðum eða afþreyingu nálægt þér eða senda þér önnur meðmæli.

Það getur verið að þú notir vettvang okkar til að bóka ferðir með öðrum ferðalöngum eða fyrir hönd þeirra. Í þeim tilvikum gætirðu þurft að veita upplýsingar um þessa einstaklinga sem hluta af ferðabókuninni. Ef þú ert með Booking.com for Business-svæði getur þú haldið heimilisfangaskrá þar til að auðvelda þér skipulagningu og umsjón með viðskiptaferðum annarra.

Í einhverjum tilfellum getur þú notað Booking.com til að deila upplýsingum með öðrum. Þetta getur til dæmis verið að deila lista með vistuðum atriðum.

Þegar þú notar vettvanginn til að deila upplýsingum um aðra ber þér skylda til að tryggja að hver einstaklingur sem þú veitir persónuupplýsingar um sé meðvitaður um að þú sért að gera það og geri sér ljóst hvernig Booking.com notar persónuupplýsingar þeirra (eins og kemur fram í þessari persónuverndaryfirlýsingu).

Við söfnum sjálfkrafa tilteknum upplýsingum, hvort sem þú bókar ferð eða ekki, þegar þú notar vefsíður okkar eða öpp fyrir snjalltæki. Meðal annars IP-tölunni, dagsetningum og tíma notkunar á vettvangi okkar og völdym upplýsingum um vélbúnað og hugbúnað tækisins (t.d. tegund stýrikerfis, netvafra og útgáfu af appi sem þú notar ásamt völdum tungumálastillingum). Þegar vefsíða eða app fyrir snjalltæki þriðja aðila beinir þér á vefsíðu eða app Booking.com fyrir snjalltæki söfnum við þessu líka. Við söfnum einnig upplýsingum um smelli sem þú gerir og hvaða síður þér eru sýndar á vettvangi okkar, t.d. með fótsporum sem við sendum.

Þegar þú notar öpp okkar fyrir snjalltæki söfnum við gögnum sem greina bæði snjalltækið og aðgerðargögn (þar á meðal mögulegt hrun) í appinu í því tæki.

Við gætum einnig fengið upplýsingar um þig annars staðar frá. Meðal annars gætu þær komið frá einhverju af eftirfarandi:

• Önnur BHI-fyrirtæki
• Ferðaþjónustuaðilar, til dæmis í samskiptum þeirra við þjónustuver okkar
• Samningsbundnir samstarfsaðilar okkar
• Önnur fyrirtæki þriðja aðila eins og markaðssetningarsamstarfsaðilar

Upplýsingar sem við fáum frá þessum aðilum kunna að verða notaðar ásamt upplýsingum sem þú veitir okkur beint í gegnum vettvang okkar til að veita þér þjónustu.

Við fáum persónuupplýsingar um þig frá þessum aðilum í aðstæðum eins og þeim sem eru skráðar hér:

• Ferðabókunarþjónusta okkar er ekki aðeins í boði beint á vefsíðum okkar og öppum fyrir snjalltæki. Hún einnig samþætt þjónustu samstarfsaðila okkar sem er að finna á netinu. Þegar þú bókar á netinu með því að nota þjónustu þar sem samstarfsaðilinn treystir á Booking.com fáum við bókunarupplýsingar frá samstarfsaðilanum svo hægt sé að vinna úr bókuninni þinni og styðja hana.
• Ferðaþjónustuaðilar gætu einnig deilt upplýsingum um þig með Booking.com. Það gæti t.d. gerst ef þú þarft aðstoð varðandi bókun sem er í vændum eða ef hún er véfengd, eða ef önnur vandamál koma upp varðandi ferðabókun.
• Við tengjumst við utanaðkomandi greiðsluþjónustuaðila á borð við t.d. Adyen og Stripe til að auðvelda rafrænar greiðslur á milli þín, Booking.com og ferðaþjónustuaðila. Þessir þjónustuaðilar deila með okkur greiðsluupplýsingum svo við getum séð um og meðhöndlað ferðabókunina þína.
• Í sumum tilvikum tengjumst við öðrum viðskiptafélögum sem bjóða upp á bókanir á ferðum sem eru mögulega ekki í boði á vefsíðunni okkar eða í öppum fyrir snjalltæki. Þegar þú smellir á þessa hlekki er þér beint á vefsíður annarra viðskiptafélaga þar sem þú getur bókað. Þessir viðskiptafélagar gætu deilt ákveðnum persónuupplýsingum tengdum bókuninni þinni og samskiptum þínum á þessum vefsíðum eða öppum fyrir snjalltæki með okkur í samræmi við persónuverndarstefnu sína.
• Vettvangurinn okkar býður upp á samskiptaþjónustu á borð við tölvupóst og spjallskilaboð. Þessi samskiptaþjónusta býður þér upp á hentuga leið til að hafa samband við ferðaþjónustuaðila sem þú bókaðir hjá til að ræða smáatriði varðandi bókun þína, eins og framboð bílastæða við gististaðinn. Gögnin sem við söfnum og vinnum úr innihalda þessi samskipti. Við hindrum hugsanlega að send séu samskipti sem við teljum að innihaldi skaðlegt efni eða ruslpóst, eða setji þig, ferðaþjónustuaðila, Booking.com eða aðra í hættu.
• Við fáum hugsanlega líka upplýsingar (t.d. aukagögn um fótspor sem samfélagsmiðlar okkar og markaðssamstarfsaðilar okkar geta veitt okkur heildarupplýsingar um) til að við getum metið árangur auglýsinga- og markaðsherferða.
• Þegar þú tengir svæðið þitt hjá Booking.com við svæðið þitt á samfélagsmiðlum gætir þú sett af stað upplýsingaskipti á milli Booking.com og viðkomandi samfélagsmiðils. Þú getur alltaf aftengt notandasvæðið þitt hjá Booking.com með því að uppfæra stillingar og kjörstillingar notandasvæðisins hjá Booking.com.
• Auk þess söfnum við upplýsingum ef upp kemur sú afleita staða að við fáum kvörtun um þig frá ferðaþjónustuaðila, til dæmis vegna mögulegs misferlis.

Við getum aðeins boðið þér upp á tiltekna ferðaþjónustu ef við getum safnað og unnið úr persónuupplýsingum um þig. Til dæmis getum við aðeins tekið við ferðabókun fyrir þig með nafni þínu og tengiliðsupplýsingum.

Við notum persónuupplýsingarnar þínar í ýmsum tilgangi eins og hér segir:

Fyrst og fremst vinnum við úr persónuupplýsingum þínum til að ljúka við og hafa umsjón með bókunum þínum á netinu – sem er nauðsynlegt til að veita þessa þjónustu. Slíkt á einnig við um samskipti við þig varðandi ferðabókunina þína, til dæmis staðfestingar (meðal annars, þar sem við á, að senda þér kvittun fyrir kaupum og/eða greiðslu), breytingar og áminningar. Í sumum tilfellum getur einnig falist í þessu vinnsla á persónuupplýsingum þínum svo þú getir innritað þig hjá ferðaþjónustunni á netinu eða vinnsla á persónuupplýsingum í tengslum við hugsanlegar öryggistryggingar.

Til að geta boðið upp á þjónustu gætum við einnig þurft bókunarauðkenni og -dagsetningar til að ákvarða gildistíma bókunarinnar, til viðbótar við tengiliðsupplýsingar (t.d. netfang og símanúmer).

Við bjóðum ferðalöngum okkar upp á þjónustuver á yfir 40 tungumálum og við erum til staðar allan sólarhringinn, alla daga vikunnar. Það er mikilvægt að deila bókunarupplýsingum með alþjóðlegu starfsfólki þjónustuversins okkar svo við getum hjálpar þér þegar þú þarft á okkur að halda. Þetta á til dæmis við um aðstoð við að hafa samband við rétta ferðaþjónustuaðila og svara spurningum sem þú gætir haft um ferðabókunina þína.

Til þess notum við persónuupplýsingar eins og bókunarupplýsingar þínar, þar á meðal verð bókunarinnar og hvernig og hvenær þú bókaðir.

Sem notandi þjónustunnar okkar getur þú búið til og notað notandasvæði á vettvangi okkar. Með notandasvæði getur þú haft umsjón með ferðabókunum, nýtt þér sértilboð, auðveldað ferðabókanir í framtíðinni og haft umsjón með persónulegum stillingum.

Með því að hafa umsjón með persónulegum stillingum þínum getur þú geymt og deilt listum, deilt ljósmyndum, séð ferðaþjónustu sem þú hefur leitað að áður á einfaldan hátt og skoðað aðrar ferðatengdar upplýsingar sem þú hefur gefið upp. Þú getur einnig séð allar umsagnir sem þú hefur skrifað í tengslum við ferðirnar þínar.

Með notandasvæði þínu getur þú einnig búið til opinberan prófíl fyrir þig undir þínu eigin fornafni eða öðru nafni sem þú velur. Ef þú skráir þig inn á vettvang Booking.com með notandasvæði þínu og vilt búa til Booking.com for Business-svæði getum við notað nafn þitt og netfang til að fylla eyðublaðið út fyrir fram.

Ef þú ert með notandasvæði á Booking.com for Business getur þú einnig vistað tengiliðsupplýsingar undir því svæði, haft umsjón með viðskiptabókunum og tengt aðra notendur við Booking.com for Business-svæðið.

Til að geta boðið upp á notendasvæði notum við persónuupplýsingar eins og innskráningarupplýsingar til að fá aðgang að notandasvæðinu þínu og til dæmis upplýsingar um hvenær notandasvæðið hefur verið notað í tengslum við bókanir og greiðslur.

Við notum upplýsingar þínar í markaðssetningartilgangi. Það getur verið eftirfarandi:

• Með því að nota tengiliðsupplýsingar og samskipti við vettvang okkar (t.d. fyrri bókanir og gögn um hegðun, þar á meðal gögn sem safnað er með fótsporum og svipaðri rakningartækni) til að senda þér sérsniðin markaðsetningarskilaboð (t.d. með ýtitilkynningum, tölvupóstum eða tilkynningum á vettvangi) frá Booking.com, þar á meðal tilboð, Genius-vörur og aðra umbun, ferðaupplifanir, kannanir og uppfærslur á vörum og þjónustu Booking.com. Þú getur sagt upp áskrift að þessum markaðssetningartölvypóstum á fljótlegan og einfaldan hátt hvenær sem er. Smelltu á hlekkinn „Segja upp áskrift“ sem fylgir í öllum samskiptum eða breyttu stillingum svæðisins þíns.
• Byggt á samskiptum þínum við vettvang okkar (svo sem fyrri bókunum og hegðunargögnum, þar á meðal gögnum sem safnað er með fótsporum og svipuðum rakningaraðferðum), gæti þér verið sýnd sérsniðin markaðssetning frá Booking.com, þ.m.t. kynningar, tilboð, Genius, ferðaupplifanir, kannanir og uppfærslur á vörum og þjónustu á Booking.com vefsíðunni, í öppum fyrir snjalltæki okkar eða á vefsíðum/öppum þriðju aðila. Þetta gætu verið tilboð og meðmæli sem við teljum að þér gæti þótt áhugavert að bóka beint á vettvangi okkar, á síðum sem starfa í samstarfi við samstarfsaðila eða á öðrum síðum þriðju aðila. Sum þessara meðmæla geta hafa orðið til á grunni persónuupplýsinga sem við söfnuðum hjá þér í hinum ýmsu heimsóknum þínum á vettvang okkar og/eða á ýmsum tækjum, jafnvel sem þú ert ekki innskráð/ur á. Síðan okkar „Svona vinnum við“ inniheldur nánari upplýsingar um meðmælakerfin okkar, þ.m.t. um hvernig þú hefur umsjón með persónustillingum þínum.
• Við gætum haft samband við þig með upplýsingar um tryggingavörur sem þú hafðir ekki með í bókuninni.
• Við kunnum að skipuleggja aðra kynningarstarfsemi og samkvæmt þeim upplýsingum sem þegar hefur verið safnað gætum við boðið þér og öðrum ferðalöngum að taka þátt í slíkri starfsemi.

Til þess að gera það notum við persónuupplýsingar eins og tengiliðsupplýsingar og upplýsingar um svæði, leitargögn, staðsetningu og stillingar sem og leitir og bókanir sem þú gerir á mismunandi tækjum.

Stundum höfum við samband við þig með tölvupósti, spjalli, pósti, símtali, ýtitilkynningum, tilkynningum á vettvangi eða SMS-skilaboðum. Aðferðin sem við notum veltur á því hvaða upplýsingar þú hefur gefið okkur áður.

Við vinnum úr persónuupplýsingum í samskiptum sem þú og aðrir aðilar senda okkur. Það gætu verið nokkrar ástæður fyrir þessu, þar á meðal:

• Að svara og meðhöndla þjónustubeiðnir frá þér eða ferðaþjónustu sem þú bókaðir hjá. Við bjóðum ferðalöngum og ferðaþjónustum upp á ýmsar leiðir til að skiptast á upplýsingum í gegnum vettvang okkar, svo sem varðandi beiðnir og athugasemdir um ferðaþjónustur og ferðabókanir sem gerðar eru í gegnum Booking.com.
• Ef þú hefur hafið ferðabókun á netinu en ekki lokið við hana getur verið að við sendum þér tölvupóst til að minna þig á að halda áfram með bókunina. Við teljum að þetta sé þér til hægðarauka þar sem þú getur haldið áfram með bókunina á sama stað í ferlinu án þess að þurfa að leita að ferðaþjónustu eða fylla út bókunarupplýsingarnar aftur.
• Við notkun á ferðaþjónustu okkar gætum við sent þér spurningalista eða boðið þér á annan hátt að gefa umsögn um upplifun þína hjá okkur eða ferðaþjónustunni.
• Við sendum þér einnig önnur gögn sem tengjast ferðabókunum þínum, svo sem hvernig þú hefur samband við okkur ef þú þarft aðstoð á meðan þú ert í burtu og upplýsingar sem við teljum að gætu verið gagnlegar fyrir þig við að undirbúa ferðina og fá sem besta upplifun.
• Jafnvel þótt þú sért ekki með ferð í bígerð gætum við samt þurft að senda þér önnur stjórnsýsluskilaboð, t.d. öryggistilkynningar.
• Ef t.d. ferðaþjónusta tilkynnir okkur um misferli sendum við þér e.t.v. viðvörun eða aðra tilkynningu.

Til þess að gera það notum við persónuupplýsingar eins og fornafn og eftirnafn, netfang og bókunarupplýsingar, þar á meðal bókunarnúmer og viðkomandi staði.

Stundum bjóðum við viðskiptavinum okkar að taka þátt í markaðsrannsókn. Vinsamlega lestu upplýsingarnar sem eru veittar þegar þér er boðið að taka þátt til að sjá hvaða persónuupplýsingum er safnað og hvernig þær eru notaðar.

Við notum persónuupplýsingar um ferðalanga, sem nota vettvanginn okkar, í greiningartilgangi, þar á meðal til að greina hvernig þú eða ferðalangar með svipuð áhugamál nota vettvanginn okkar, mæla frammistöðu okkar og bæta ferðaþjónustu. Enn fremur vinnum við e.t.v. úr notandaauðkenni þínu tengdu netfanginu, sem notað var til að búa til svæðið þitt, í þeim tilgangi að mæla þá sem heimsækja vefsíður okkar. Við notum hugsanlega persónuupplýsingar þínar við að þróa og bæta vélnámsmódel og gervigreindarkerfi okkar. Þetta er nauðsynlegur hluti af stöðugri skuldbindingu okkar við að bæta þjónustu okkar og bæta upplifun ferðalanga okkar. Nánari upplýsingar má finna í hlutanum „Hvernig við notum gervigreind og tökum sjálfvirkar ákvarðanir“.

Til viðbótar við reglulega tölfræðigreiningu um reksturinn okkar notum við gögn til að prófa og bilanagreina eiginleika vettvangsins. Helsta markmiðið með þessu er að fá innsýn í frammistöðu þjónustu okkar, hvernig hún er notuð og síðast en ekki síst hvernig megi bæta og sérsníða vefsíðu okkar og öpp fyrir snjalltæki til að gera þau auðveldari og markvissari í notkun. Eftir því sem kostur er notum við eingöngu nafnlausar og ópersónugreinanlegar persónuupplýsingar í þessari greiningarvinnu.

Til þess að ná þessu markmiði getum þurft að sameina persónuupplýsingar sem við söfnum hjá þér í ýmsum heimsóknum þínum á vettvang okkar eða heimsóknum á ýmis tæki, jafnvel þegar þú ert ekki innskráð(ur).

Í því skyni notum við persónuupplýsingar eins og:

• Bókanir sem ferðalangar gera á ákveðnum tímum eða fyrir ákveðnar vörur
• Leitir sem ferðalangar gerðu á vefsíðum okkar og öppum
• Umsagnir sem ferðalangar deildu með okkur um ferðaupplifun sína

Í sífelldri greiningarvinnu okkar felst að nota ópersónugreinanlegar persónuupplýsingar eða meðhöndla persónuupplýsingar á dulrituðu sniði.

Þegar þú leitar á vefsíðum okkar eða öppum fyrir snjalltæki, til dæmis til að finna gistingu, bílaleigubíl eða flug, getur verðið sem þú sérð verið háð fjölda þátta, t.d. hvort þú sért á Evrópska efnahagssvæðinu (EES) eða í öðru landi.

Til að birta verð sem á við fyrir þig notum við persónuupplýsingar eins og IP-töluna þína, tegund tækis sem þú notar og af hvaða síðu þú komst.

Á meðan á ferð þinni stendur og eftir að henni lýkur færð þú mögulega boð um að senda inn umsögn. Við getum einnig boðið þeim sem ferðast með þér eða þú hefur bókað fyrir að skrifa umsögn í staðinn. Í þessu boði felst beiðni um upplýsingar um ferðaþjónustuna eða áfangastaðinn.

Ef þú ert með notandasvæði á Booking.com getur þú valið að birta skjánafn við hliðina á umsögninni þinni í stað fornafnsins.

Með því að fylla út umsögn samþykkir þú að hún verði birt (eins og lýst er í upplýsingum um þjónustuskilmála okkar), t.d. á:

• Upplýsingasíðu viðkomandi ferðaþjónustu á vefsíðum okkar
• Öppum okkar fyrir snjalltæki
• Svæðum okkar á samfélagsmiðlum
• Vefsíðum sem eru reknar af fyrirtækjum þriðja aðila, svo sem ferðaþjónustum.

Þetta hjálpar til við að upplýsa aðra ferðalanga um gæði ferðaþjónustunnar sem þú notaðir, áfangastaðinn sem þú valdir eða aðra upplifun sem þú vilt deila án þess að gefa upp hver þú ert. Umsagnir sem ferðalangar senda inn eru háðar sjálfvirkri og annarri efnisbreytingu til að staðfesta að umsagnir séu í samræmi við staðla og viðmiðunarreglur okkar um efni.

Þegar þú hringir í þjónustuverið okkar notum við sjálfvirkt símanúmeragreiningarkerfi til að tengja númerið sem þú hringir úr við bókunina sem þú gerðir. Þetta sparar þér og starfsfólki þjónustuversins tíma. Starfsfólk þjónustuversins gæti hins vegar beðið um frekari auðkenningu til að tryggja enn frekar öryggi bókunarupplýsinga þinna.

Þegar þú hringir í þjónustuverið okkar gæti verið að einn eða fleiri viðurkenndir aðilar hafi fengið leyfi til að hlusta á símtalið eða taka það upp í þjálfunar- og gæðastýringartilgangi. Þessi gæðastýring felur í sér að nota upptökur til að taka á hugsanlegum kvörtunum, lagalegum kröfum og ábendingum um hugsanlega tilraun til svika.

Við tökum ekki upp öll símtöl í þjónustuveri okkar og ef símtal er tekið upp er það geymt í takmarkaðan tíma (sjálfgefið 30 daga). Síðan eyðum við símtalsskránni sjálfkrafa nema við ákveðum fyrir þann tíma að nauðsynlegt sé að geyma hana vegna rannsóknar á svikum eða í lagalegum tilgangi.

Við greinum og notum stöðugt tilteknar persónuupplýsingar til að koma í veg fyrir og greina svikatilraunir á netinu og aðra ólöglega eða óæskilega starfsemi. Þetta er nauðsynlegt til að vettvangur okkar sé traust umhverfi og til að tryggja öryggi allra ferðalanga.

Við notum persónuupplýsingar af öryggisástæðum, þar á meðal þegar þú tilkynnir um áhyggjur af öryggi, þegar aðrir tilkynna þig eða þegar við þurfum að greina einstaklinga í tengslum við notandasvæði eða bókun. Þegar það er gert gætum við þurft að stöðva eða setja ákveðnar bókanir í bið þangað til við höfum lokið matinu. Ef við höfum ástæðu til að áætla að alvarlegt brot hafi átt sér stað má vera að við ákveðum að ógilda væntanlega bókun þína eða hafna bókunum í framtíðinni í gegnum vettvang okkar.

Ef upp koma áhyggjur af öryggi meðhöndlum við mögulega opinberar upplýsingar til að koma í veg fyrir eða greina skaða. Við getum ekki hindrað að sumar upplýsingar okkar kunni að innihalda sérflokka persónuupplýsinga.

Til að finna og koma í veg fyrir svik og takmarka misnotkun á vettvangi okkar gætum við notað persónuupplýsingar þínar og greint hegðun þína á vettvangi okkar til að meta áhættuna á ákveðnum aðgerðum eða færslum sem þú ert að reyna að framkvæma. Þetta getur til dæmis hjálpað okkur að ákvarða hvort botti sé að nota vettvang okkar, frekar en lögmætur notandi, eða að ákvarða hvort notandi sé að framkvæma sviksamlega greiðslu með stolnu kreditkorti.

Í þessum tilgangi notum við persónuupplýsingar eins og tengiliðsupplýsingar þínar, önnur auðkenni (eins og IP-tölu), bókunarupplýsingar, þar á meðal afpantaðar bókanir, umsagnir, svæðisupplýsingar, vefskoðanir, upplýsingar um staðsetningu, samskiptaupplýsingar eða aðrar upplýsingar sem þú eða annar aðili hefur veitt okkur.

Við notum gervigreind til að greina svikastarfsemi á vettvangi okkar og til að greina annað misferli eins og lýst er í hlutanum Hvernig við notum gervigreind og tökum sjálfvirkar ákvarðanir.

Í sumum tilfellum gætum við þurft að nota upplýsingarnar þínar aftur til að:

• Leysa og taka á lagalegum kröfum og deilum
• Taka á mögulegum eftirlitsrannsóknum
• Fylgja eftir netbókunarþjónustuskilmálum okkar
• Fylgja löglegum beiðnum frá löggæsluaðilum
• Fylgja lögum og reglugerðum sem eiga við Booking.com

Við gætum til dæmis þurft að vinna úr bókunarsögu þinni, upplýsingum um eina eða fleiri af þessum bókunum og greiðsluupplýsingum sem tengjast þeim.

Booking.com treystir á nokkur lagafyrirmæli í viðeigandi reglugerðum um persónuvernd eins og lýst er hér fyrir ofan til að vinna úr persónuupplýsingum þínum. Þetta er tekið saman á eftirfarandi hátt:

Ef þú vilt andmæla þeirri vinnslu sem kemur fram í C til L og engin aðferð er í boði fyrir þig til að hafna henni beint (t.d. með stillingum notandasvæðis þíns), skaltu hafa samband við okkur eins og lýst er í hlutanum „Réttindi þín“.

Til að styðja notkun á þjónustu Booking.com gæti upplýsingum þínum verið deilt innan samstæðu Booking.com og annarra fyrirtækja Booking Holdings Inc. sem lýst er í hlutanum um Fyrirtæki okkar.

Við gætum fengið persónuupplýsingar um þig frá öðrum fyrirtækjum í BHI-samstæðunni (eins og Agoda eða OpenTable) eða deilt persónuupplýsingum þínum með þeim í eftirfarandi tilgangi:

1. Til að veita þjónustu (m.a. að gera, stýra og sjá um bókanir eða sjá um greiðslur)
2. Til að veita viðskiptavinum stoðþjónustu
3. Til að finna, koma í veg fyrir og rannsaka sviksamlega eða aðra ólöglega starfsemi og gagnaleka gætu fyrirtæki innan BHI þurft að skiptast á persónuupplýsingum um ákveðna einstaklinga til að tryggja að allir notendur vettvangsins séu verndaðir, t.d. fyrir svikum á netinu
4. Í þeim tilgangi að bæta greiningu og vörur eftir því sem viðkomandi lög leyfa
5. Til að veita sérsniðin tilboð eða senda þér markaðsetningarsefni með þínu samþykki eða eins og heimilt er samkvæmt gildandi lögum
6. Fyrir hýsingu, tækniaðstoð, almennt viðhald og til þess að gæta öryggis slíkra upplýsinga sem deilt hefur verið
7. Að tryggja að farið sé eftir gildandi lögum

Eftir því sem við á og nema annað sé tekið fram, í tilgangi A til F, treystum við á lögmæta hagsmuni okkar til að deila og taka á móti persónuupplýsingum. Í tilgangi G, treystum við, þar sem við á, að farið sé að lagalegum skyldum (svo sem löglegum beiðnum löggæslu). Við tryggjum einnig að gagnaflæði milli fyrirtækja í BHI samstæðunni sé í samræmi við gildandi lög. Þar sem þess er þörf samkvæmt gildandi lögum munum við fá samþykki þitt áður en persónuupplýsingum þínum er deilt með öðrum fyrirtækjum í BHI hópnum.

Við ákveðnar kringumstæður deilum við persónuupplýsingum þínum með þriðju aðilum. Þessir þriðju aðilar eru meðal annars:

Til þess að ljúka við ferðabókunina þína þurfum við að senda viðeigandi bókunarupplýsingar til ferðaþjónustunnar sem þú valdir.

Upplýsingarnar sem við deilum geta m.a. verið nafn þitt, tengiliða- og greiðsluupplýsingar, nöfn fólksins sem er með þér í för og hvers kyns aðrar viðeigandi upplýsingar (t.d. dagsetningar innritunar og útritunar) og einnig þær stillingar sem þú tilgreindir þegar þú bókaðir ferðina, en það fer eftir ferðabókuninni og ferðaþjónustunni.

Í sumum tilfellum gefum við einnig ferðaþjónustunni samantekt um þig. Þar á meðal:

• Hvort þú hefur bókað hjá ferðaþjónustunni áður
• Fjöldi bókana sem þú hefur lokið hjá okkur
• Hvort tilkynningar hafi verið sendar til Booking.com um ósæmilega háttsemi af þinni hálfu
• Hlutfall bókana sem þú hefur mögulega afpantað áður á vettvangi okkar
• Hvort þú hefur gefið umsagnir um fyrri bókanir

Ef spurningar vakna um ferðina þína biðjum við mögulega ferðaþjónustuna um að sjá um beiðnina. Ef greiðsla fer ekki fram á vettvangi Booking.com við bókunarferlið þurfum við að áframsenda kreditkortaupplýsingarnar þínar til ferðaþjónustunnar sem þú valdir til að vinna úr greiðslunni.

Til að leysa hugsanlegar ferðatengdar kröfur eða deilur eða hvers konar þjónustumál má vera að við sendum ferðaþjónustunni tengiliðsupplýsingar og aðrar upplýsingar um bókunina, kröfu eða deilur eftir þörfum. Þetta getur til dæmis verið netfang þitt og afrit af bókunarstaðfestingunni til að staðfesta að bókunin hafi verið farið fram eða til að staðfesta ástæðurnar fyrir afpöntuninni.

Ferðaþjónustur vinna úr persónuupplýsingum þínum án aðkomu Booking.com, til dæmis til að undirbúa komu og brottför gesta. Ferðaþjónustur gætu einnig beðið um persónuupplýsingar, til dæmis til að veita viðbótarþjónustu og uppfylla gildandi kröfur og takmarkanir. Ef persónuverndaryfirlýsing ferðaþjónustunnar er tiltæk skaltu kynna þér hana til að öðlast skilning á úrvinnslu persónuupplýsinga þinna.

Við vinnum með mörgum samstarfsaðilum um allan heim. Þessir samstarfsaðilar dreifa og auglýsa þjónustu Booking.com, þ.m.t. þjónustu og vörur ferðaþjónustna okkar. Það fer eftir samstarfsaðila hvort þú getur bókað ferðina í gegnum:

• vefsíðuna okkar sem er rekin í samstarfi við samstarfsaðila; eða
• vefsíður eða öpp samstarfsaðila í snjalltæki.

Í gegnum hið fyrra fá samstarfsaðilar okkar tilteknar persónuupplýsingar tengdar bókun þinni og samskiptum þínum á þessum vefsíðum. Þetta er gert í viðskiptalegum tilgangi.

Í gegnum hið síðara verða ákveðnar persónuupplýsingar sem þú gefur upp áframsendar til okkar, eins og nafn þitt og netfang, heimilisfang, greiðsluupplýsingar og aðrar viðeigandi upplýsingar, til að ljúka við og hafa umsjón með ferðabókuninni. Við getum komið fram ásamt þessum samstarfsaðilum sem stjórnendur við vinnslu á tilteknum persónuupplýsingum. Ef þú kýst að nýta réttindi þín sem skráður aðili gagnvart samstarfsaðilanum getur verið að við vinnum saman til að tryggja að þú fáir fullnægjandi svör við beiðni þinni.

Til að hafa eftirlit með og koma í veg fyrir svik gætum við einnig skipst á upplýsingum um notendur okkar við samstarfsaðila – en aðeins þegar það er algerlega nauðsynlegt.

Margar ferðaþjónustur gera samning við sérstök utanaðkomandi fyrirtæki (oft kölluð „tengingaraðilar“) til að bókunarupplýsingar fari frá Booking.com og öðrum aðilum í ferðaiðnaðinum sjálfkrafa til þeirra.

Tengingaraðilar koma fram fyrir hönd ferðaþjónustna (í stað Booking.com) og áframsenda bókunarupplýsingar til þeirra svo þeir geti haft umsjón með bókunum í kerfum sínum.

Við notum þjónustuaðila utan Booking Holdings Inc.-samstæðunnar til að aðstoða okkur við að bjóða upp á ferðaþjónustu. Þjónustan sem þessi utanaðkomandi fyrirtæki bjóða er meðal annars:

• Þjónusta við viðskiptavini
• Iðnaðar- og markaðsrannsóknir
• Eftirlit með svikum og ráðstafanir til að koma í veg fyrir þau (þ.á.m. skimun til varnar svikum)
• Meðferð tryggingakrafna
• Greiðsluúrvinnsla
• Við notumst við þjónustur þriðja aðila til að vinna rafrænt úr greiðslum, meðhöndla bakfærslur eða veita innheimtuþjónustu reikninga. Greiðsluþjónustuveitendur kunna, í sumum tilfellum, að nota persónuupplýsingar þínar í eigin tilgangi, til dæmis til að hafa eftirlit með og koma í veg fyrir tilraunir til svika og til að uppfylla lagaskilyrði sem gilda um þá.
• Þegar bakfærslukröfur eru gerðar fyrir ferðabókunina þína, annað hvort af þér eða handhafa kreditkortsins sem notað var við bókunina, þurfum við að deila ákveðnum bókunarupplýsingum með greiðsluþjónustuaðilanum og viðeigandi fjármálaþjónustufyrirtæki svo þeir geti séð um bakfærslukröfuna. Þetta gæti einnig falið í sér afrit af bókunarstaðfestingunni eða IP-tölunni sem notuð var við bókunina.
• Við gætum einnig deilt upplýsingum með viðeigandi fjármálastofnunum ef við teljum það algjörlega nauðsynlegt til að koma í veg fyrir svik, til dæmis til að koma í veg fyrir sviksamlega notkun stolins kreditkorts.
• Markaðssetningarþjónusta
• Við gætum deilt einhverjum persónuupplýsingum þínum (svo sem auðkennum) með samstarfsaðilum í auglýsingum, sem hluta af markaðssetningu ferðaþjónustu okkar í gegnum þriðja aðila (til að tryggja að viðeigandi auglýsingar séu sýndar réttum markhópi).
• Við notum aðferðir eins og tætingu á tilteknum persónuupplýsingum (til dæmis netfangi þínu eða símanúmeri) til að gera kleift að para saman við gögn í einum eða fleiri gagnagrunnum þeirra. Slíkar aðferðir takmarka hvernig þriðji aðili, sem fær persónuupplýsingarnar, getur notað þær.

Í sumum tilfellum (t.d. við ágreining eða lagalegar kröfur eða sem hluti af endurskoðun) gætum við þurft að deila persónuupplýsingum þínum með fulltrúum sérfræðistofnana. Þessir fulltrúar eru m.a. lögfræðingar hjá lögfræðistofum sem og endurskoðendur. Við deilum aðeins persónuupplýsingum þínum eftir því sem nauðsynlegt er og í samræmi við samninga og aðrar skyldur sem eiga við um þá.

Við fylgjum sérstökum starfsreglum þegar löggæsluyfirvöld og önnur stjórnvöld biðja okkur um að gefa upp persónuupplýsingar um einn eða fleiri ferðalanga í tengslum við hugsanlegt sakamál. Við gætum einnig afhent löggæslustofnunum persónuupplýsingar í tengslum við hugsanleg svik.

Við fylgjum svipuðum starfsreglum þar sem t.d. ESB- og staðbundin lög krefjast þess að við deilum persónuupplýsingum með til þess bærum yfirvöldum svo sem skattayfirvöldum. Slík upplýsingagjöf kann að vera nauðsynleg til að:

• Uppfylla lagalegar skyldur, t.d. samkvæmt gildandi lögum um skammtímaleigu
• Vernda og standa vörð um réttindi okkar eða réttindi og hagsmuni viðskiptafélaga okkar.

Við gætum deilt persónuupplýsingum í öðrum tilvikum með öðrum viðskiptafélögum. M.a. er um að ræða:

• Tryggingafyrirtæki - ef gerð er tryggingakrafa, varðandi þig og ferðaþjónustu, veitum við hugsanlega tryggingafélaginu og umboðsmönnum þeirra nauðsynlegar upplýsingar (þ.m.t. persónuupplýsingar) til frekari úrvinnslu.
• Aðrar ferðaþjónustur - Við gætum einnig boðið þér tilboð frá samstarfsaðila. Þegar þú bókar dvöl sem merkt er „Tilboð frá samstarfsaðila“ sér ferðaþjónustan um bókunina, en hún er önnur en gististaðurinn sem þú ert að bóka. Hluti af bókunarferlinu er að við þurfum að deila viðeigandi persónuupplýsingum með þessari ferðaþjónustu. Ef þú bókar „Tilboð frá samstarfsaðila“ skaltu skoða upplýsingarnar sem gefnar eru upp í bókunarferlinu eða athuga bókunarstaðfestingu þína til að fá frekari upplýsingar um ferðaþjónustuaðilann og hvernig hann vinnur úr persónuupplýsingum þínum.

Booking.com er fyrirtæki sem tengir saman ferðalanga og samstarfsaðila um allan heim. Upplýsingar sem við söfnum um þig, eins og fram kemur í þessari persónuverndaryfirlýsingu, kunna að verða aðgengilegar í, fluttar til eða geymdar í löndum þar sem ekki gilda sömu persónuverndarlög og í landinu sem þú gafst upplýsingarnar upphaflega í. Í öllum tilvikum beitum við viðeigandi öryggisráðstöfunum til að tryggja að flutningur á persónuupplýsingum yfir landamæri fari eftir gildandi lögum og reynum að tryggja að gögn þín haldi áfram að njóta sambærilegrar verndar.

Ef þú ert á Evrópska efnahagssvæðinu (EES) og persónuupplýsingar þínar eru fluttar til utanaðkomandi þjónustuaðila í löndum sem framkvæmdastjórn Evrópusambandsins (ESB) telur ekki fullnægjandi komum við á fót og framkvæmum viðeigandi samningslegar, skipulagslegar og tæknilegar ráðstafanir gagnvart þessum utanaðkomandi fyrirtækjum. Þetta er gert með því að nota stöðluð samningsbundin ákvæði eins og framkvæmdastjórn ESB samþykkti, með því að skoða lönd sem hægt er að flytja gögnin til og með því að grípa til sérstakra tæknilegra og skipulagslegra ráðstafana.

Í sumum tilfellum flytjum við gögn þín út fyrir EES því það er nauðsynlegt til þess að uppfylla eða framfylgja samningnum sem er á milli okkar og þín. Ef þú bókar ferð þar sem ferðast er með ferðaþjónustu eða samstarfsaðila sem starfar utan EES er líklegt að hún muni krefjast þess að við millifærum gögn um tiltekna bókun þína út fyrir EES.

Þegar persónuupplýsingar þínar eru fluttar út fyrir Bretland beitum við sömu aðferðum og viðeigandi öryggisráðstöfunum í Bretlandi.

Þú getur beðið okkur um frekari upplýsingar um þær öryggisráðstafanir sem við höfum innleitt með því að hafa samband við okkur eins og lýst er í hlutanum Réttindi þín.

Við gætum veitt þér viðbótarupplýsingar sem bæta við eða jafnvel koma í staðinn fyrir upplýsingarnar annars staðar í þessari tilkynningu, en það fer eftir því hvaða vöru eða þjónusta þú hefur áhuga á og öðrum þáttum eins og hvar þú býrð. Vinsamlegast skoðaðu hlutana hér fyrir neðan sem eiga við þig til að fá heildarmynd.

Ef notkun á þjónustu okkar felur í sér landsamgöngur eiga upplýsingarnar í þessum hluta við um þig. Þá er bætt við eða skipt út upplýsingum í öðrum hlutum þessarar persónuverndaryfirlýsingar.

Auk þess sem við birtum í hlutanum Persónuupplýsingar sem þú gefur okkur gætum við, vegna bílaleigubókunar, einnig beðið um heimilisfang þitt, heimilisfang fyrir reikning, símanúmer, fæðingardag og fæðingarstað, vegabréf og ökuskírteini, ríkisútgefin skilríki (þegar lög krefjast þess) og nöfn allra aukabílstjóra. Ef bókað er fyrir einka- eða almenningssamgöngur gæti verið að við biðjum þig um heimilisfang sem á að sækja þig og skila þér (ef þú bókar ferð á borð við bíl eða flugrútu). Hugsanlega spyrjum við um fæðingardag (eða aldursbil fyrir sumar almenningssamgöngur t.d.: miða fyrir börn eða eldri borgara) og nöfn allra viðbótarfarþega.

Að auki við það sem er lýst í hlutanum Persónuupplýsingar sem við fáum frá öðrum aðilum gætu bílaleigur eða einka- eða almenningssamgöngufyrirtæki einnig deilt upplýsingum um þig með okkur. Þetta gæti gerst ef þú þarft aðstoð vegna eða hefur spurningar um bókun sem er í bið eða ef upp kemur ágreiningur eða önnur vandamál varðandi bókun.

Til viðbótar við það sem er lýst í hlutanum Tilgangur með því að safna og vinna úr persónuupplýsingum þínum gætum við notað persónuupplýsingarnar þínar í tengslum við umsagnir viðskiptavina. Á meðan á ferð þinni stendur og eftir að henni lýkur færð þú mögulega boð um að senda inn umsögn. Þetta er til að upplýsa aðra um gæði landsamgönguþjónustuaðila sem þú notaðir og annarrar reynslu sem þú kýst að deila. Í þessu boði er beðið um upplýsingar um þjónustuaðilann og reynslu þína. Þú getur valið að birta skjánafn við umsögn þína í stað þíns rétta nafns.

Auk þess sem er lýst í hlutanum Svona deilum við persónuupplýsingum með þriðju aðilum, geta upplýsingarnar sem við deilum, ef bílaleigufyrirtækið sem þú velur á vettvangi okkar tekur þátt í forskráningarferlinu okkar, einnig verið netfang, heimilisfang, símanúmer, fæðingardagur og -staður, upplýsingar um vegabréf og ökuskírteini ef þú hefur gefið okkur þessar upplýsingar að eigin vild. Með því að veita okkur forskráningarupplýsingar bætir þú upplifun þína þegar þú sækir bílinn, en það er valfrjálst og þú getur áfram sótt bílinn þótt þú gefir okkur ekki upp neinar forskráningarupplýsingar.

Athugaðu að við þurfum stundum, að beiðni landsamgönguþjónustuaðila, að deila persónuupplýsingum þínum með aðilum tengdum þjónustuaðila til þess að ganga frá og afgreiða bókunina þína. Þessir aðilar gætu verið önnur fyrirtæki úr samstæðu þjónustuaðila eða þjónustuaðilar, bílstjórar eða endabílaflotar sem meðhöndla gögn fyrir hönd þjónustuaðila.

Bílaleigufyrirtæki gætu til dæmis einnig beðið um persónuupplýsingar til viðbótar til að veita aukaþjónustu eða til að uppfylla gildandi takmarkanir. Athugaðu að allar upplýsingar sem þú veitir fyrirtækinu/fyrirtækjunum sem afgreiða bílinn og/eða tengdar vörur verða geymdar og notaðar í samræmi við þeirra eigin persónuverndaryfirlýsingu og skilmála og skilyrði.

Til baka í aðaltilkynningu

Ef þú kaupir tryggingavöru á meðan þú notar vettvanginn okkar eiga upplýsingarnar í þessum hluta við um þig. Þá er bætt við eða skipt út upplýsingum í öðrum hlutum þessarar persónuverndaryfirlýsingar.

Tryggingatilboðin geta kallað að marga aðila, svo sem milliliði, vátryggjendur og aðra fulltrúa. Þar sem Booking.com Distribution B.V. kemur að málum verður það í hlutverki milliliðs og fulltrúa eða tilnefnds fulltrúa (eftir umdæmum) fyrir hönd vátryggjanda með því að bjóða viðskiptavinum Booking.com tryggingar og tryggingaþjónustu.

Vinsamlegast farðu yfir upplýsingarnar sem veittar eru við bókun til að fá frekari upplýsingar um okkur og aðila sem vinna með okkur við að bjóða þér þessar vörur og þjónustu. Upplýsingar um vátryggjandann birtast í tryggingaskilmálum og skyldu efni fyrir þig.

Þegar við bjóðum upp á tryggingu gætum við þurft að nota og deila persónuupplýsingum varðandi tryggingavöruna. Þessar upplýsingar eiga við um þig sem væntanlegan eða raunverulegan tryggingataka, rétthafa samkvæmt skilmálum, fjölskyldumeðlimi, kröfuhafa og aðra aðila sem eru aðilar að kröfu:

• Til að bjóða upp á tilboð, koma í kring tryggingu og meðhöndla tryggingakröfur gæti þurft að deila persónuupplýsingum, sem okkur eru veittar í bókunarferlinu, („Almennar bókunarupplýsingar“) með öðrum einingum Booking.com. Einnig má vera að þú verðir beðin/n um að veita viðbótarupplýsingar, svo sem nöfn á fjölskyldumeðlimum eða öðrum rétthöfum eða upplýsingar um kröfu („Sérupplýsingar um tryggingar“).
• Ef þú leggur fram kröfu samkvæmt tryggingaskilmálum má vera að vátryggjandi sjái beint um þessa kröfu. Það þýðir að þú verðir beðin/n að veita persónuupplýsingar til að senda kröfuna beint til hans. Vátryggjandinn upplýsir þig þar um þegar tekið er við upplýsingunum frá þér. Þegar vátryggjandi sér um kröfu þína má vera að við fáum upplýsingar um stöðu kröfu þinnar til að þú getir fengið viðskiptavinaþjónustu.

Vinsamlegast hafðu samband við okkur eins og lýst er í hlutanum Réttindi þín varðandi nánari upplýsingar um samband milli Booking.com og Booking.com Distribution B.V. og til að nýta réttindi þín í sambandi við persónuupplýsingar sem safnað er í gegnum vettvang Booking.com.

Upptökur af samskiptum varðandi tryggingar kunna að verða geymdar lengur en sjálfgefnu 30 dagana sem eiga við um upptökur af öðrum símtölum til að uppfylla ákveðna skilmála í lögum og reglugerðum um tryggingar.

Þessi persónuverndaryfirlýsing skýrir hvernig Booking.com B.V., hlutdeildarfélög, dótturfyrirtæki og systurfélög („Booking.com“) safna, nota og deila persónuupplýsingum þínum varðandi sölu tryggingarvara í Bandaríkjunum. Þar á meðal flokka persónuupplýsinga sem við vinnum úr og tilganginn með notkun þeirra. Í þessari tilkynningu má vera að vísað verði til Booking.com sem „við“, „okkur“, „okkar“ eða „Booking.com“.

Í Bandaríkjunum söfnum við yfirleitt persónuupplýsingum sem hluta af því að bjóða tryggingarvörur. Við komum ásamt vátryggjanda fram sem „ábyrgðaraðili gagna“ þar eð við erum hvert um sig ábyrgt fyrir að ákvarða hvernig farið verði með persónuupplýsingar okkar í viðkomandi rekstri. Ef þú þar af leiðandi deilir persónuupplýsingum með okkur í tengslum við kaup á tryggingum hvetjum við þig til að fara yfir bæði persónuverndaryfirlýsingu þessa og vátryggjandans til að skilja til fulls hvernig við förum með persónuupplýsingar þínar.

Ef þú býrð í Bandaríkjunum og kaupir einhverja þjónustu eða vöru Booking.com, þar með taldar tryggingar, þá á þessi kafli við um þig, auk alls hins sem er í persónuverndaryfirlýsingu Booking.com. Athugaðu hið síðarnefnda ef þú ert með frekari spurningar eða vandamál varðandi meðferð Booking.com á persónuupplýsingum þínum.

Þessi tilkynning ásamt persónuverndaryfirlýsingu Booking.com á við um allar persónuupplýsingar sem þú veitir Booking.com og hvers kyns persónuupplýsingar sem við söfnum. Þar með talið þegar þú hefur samband við okkur, heimsækir eða notar vefsíður okkar eða forrit, heimsækir afgreiðslu Booking.com, sækir atburð eða námskeið á vegum Booking.com, biður um þjónustu okkar eða notar aðra þjónustu sem vísar til eða tengist þessari tilkynningu. Persónuupplýsingarnar sem við söfnum eru breytilegar eftir eðli þjónustu og trygginga sem þú ákveður endanlega að kaupa og hvernig þú átt samskipti við okkur. Hugsanlegt er að þessi tilkynning breytist eða fái frekari persónuverndaryfirlýsingu, skilmála eða tilkynningar sem eiga við um viðkomandi þjónustu og tryggingar sem keyptar voru. Við mælum með að heimsækja þessa síðu öðru hverju til að tryggja að þú vitir hvar þú stendur.

Þessi tilkynning veitir sérstaklega upplýsingar um hvernig persónuupplýsingum þínum er safnað og þær notaðar til að bjóða þér tryggingar í gegnum vettvanga Booking.com (auk vefsíðna Booking.com eða forrita sem og persónuupplýsinga sem þú veitir þegar þú hefur samband við Booking.com með tölvupósti, spjalli, síma eða pósti).

Þessi tilkynning á ekki við um notkun þína á síðum, vörum eða þjónustu þriðju aðila sem tengjast eða eru af vettvangi okkar.

Með því að kaupa eða nota tryggingar og þjónustu eða með því að staðfesta samþykki þitt samþykkirðu þessa tilkynningu og notkunarskilmála síðunnar, sem og Persónuverndaryfirlýsingu Booking.com. Ef þú samþykkir ekki þessa tilkynningu eða notkunarskilmála síðunnar skaltu ekki nota tryggingar og þjónustu sem Booking.com býður. Ekki skal nota tryggingarnar og þjónustuna innan nokkurs lands eða umdæmis, né skulu þær notaðar af neinum aðilum, þar sem slíkt myndi brjóta í bága við lög. Ef þetta á við um þig er þér óheimill aðgangur eða notkun hvers kyns trygginga eða þjónustu.

Aðilar Booking.com sem eru ábyrgir fyrir að bjóða tryggingavalkosti á ferðalögum þínum og fyrir vinnslu persónuupplýsinga þinna eru Booking.com B.V. og Booking.com Distribution Insurance Solutions, LLC („BDIS“).

Booking.com Distribution B.V. („BDBV“), er tilnefndur fyrirtækjaumsjónaraðili BDIS og er einkahlutafélag, hlutafélag samkvæmt hollenskum lögum með höfuðstöðvar að Oosterdokskade 163, 1011 DL, Amsterdam, Hollandi. Upplýsingar um vátryggjandann birtast þér í tryggingaskilmálum og skyldu efni þegar þú kaupir tryggingu.

BDIS sér um að úthluta tryggingum sem þú kaupir í tengslum við þarfir þínar á ferðalögum. BDIS er Delaware-hlutafélag skráð til að sjá um viðskipti í öllum fylkjum sem og í District of Columbia og er réttilega með leyfi sem vátryggjandi í öllum fylkjum auk District of Columbia. BDIS er með starfsleyfi í Connecticut, með skrifstofur í Connecticut á 800 Connecticut Ave, Norwalk, CT 06854. Starfsleyfi BDIS í Connecticut er 3002601274.

Þar sem BDIS er dreifingaraðilinn sem býður viðskiptavinum Booking.com sem búa í Bandaríkjunum tryggingar og þjónustu kemur það fram sem dreifingaraðili gagna varðandi vinnslu sem fram fer utan kerfa Booking.com. B.V. Booking.com er dreifingaraðili gagna fyrir hvers kyns persónuupplýsingar sem það safnar vegna trygginga. Lýsing á úrvinnslu Booking.com á þeim gögnum kemur fram í þessari persónuverndaryfirlýsingu og í aðalpersónuverndaryfirlýsingu Booking.com. Ef þessi kafli stangast á við annað í aðalpersónuverndaryfirlýsingu Booking.com skal þessi kafli vera ráðandi. Til að fá nánari upplýsingar um samband á milli Booking.com og BDIS skal hafa samband við okkur.

Hugtakið „persónuupplýsingar“ vísar til upplýsinga sem nota má til að greina eða rekja auðkenni þitt, annað hvort einar sér eða sameinaðar upplýsingum sem tengjast þér eða tengja má við þig.

Persónuupplýsingarnar sem við söfnum eru breytilegar eftir eðli þjónustu okkar og trygginga sem þú ákveður að kaupa byggt á þörfum þínum. Þegar við söfnum viðkvæmum persónuupplýsingum (svo sem sérgreinanlegum upplýsingum eða sakaskrá) er þessum upplýsingum aðeins safnað þegar þær eru sérstaklega viðkomandi þjónustu sem við veitum og eru í samræmi við gildandi lög.

Persónuupplýsingarnar sem við söfnum um þig (eða sem þú hugsanlega veitir) geta m.a. verið eftirfarandi:

• Einstaklingsupplýsingar: nafn, heimilisfang (og staðfesting á heimilisfangi), aðrar tengiliðsupplýsingar (t.d. netfang og símanúmer), kyn, hjúskaparstaða, fjölskylduhagir, fæðingardagur og -staður, atvinnu- eða ráðningarupplýsingar (t.d. vinnuveitandi og upplýsingar um viðskiptaferðalög, starfsheiti og ráðningarsaga), samband við tryggingataka, hinn vátryggða, tryggingarþega eða kröfuhafa, myndir, sjónrænar upplýsingar (t.d. hvers kyns ljósmyndir sem þú hleður upp á svæði þínu);
• Einkvæmt auðkenni: auðkennistala gefin út af hinu opinbera (t.d. kennitala, vegabréfsnúmer, auðkennisnúmer, skattaauðkenni, númer ökuskírteinis);
• Fjármálaupplýsingar: greiðslukortanúmer og -upplýsingar, númer og upplýsingar bankareikninga, tekjur og aðrar fjármálaupplýsingar;
• Tryggingaáhætta: Upplýsingar um tryggingaáhættu, sem innihalda persónuupplýsingar og geta innihaldið, aðeins að því marki sem á við áhættuna sem tryggt er fyrir:
  • Heilsufarsupplýsingar: núverandi eða fyrra líkamlegt eða andlegt sjúkdómsástand, heilsufar, upplýsingar um áverka eða hreyfihömlun, framkvæmdar lækninsmeðferðir, viðkomandi ávani (t.d. reykingar eða áfengisneysla), upplýsingar um lyfjaávísanir, sjúkrasaga;
  • Sakaskrá: sakfellingar auk umferðarlagabrota; og
  • Aðrar sérstakar persónuupplýsingar: upplýsingar um kynþátt eða þjóðernisuppruna (til dæmis á vegabréfi eða skilríkjum sem notuð eru til að greina vegabréfs- eða skilríkjahafa);
• Upplýsingar um tryggingar: upplýsingar um tilboð sem þú færð og tryggingar sem þú tekur;
• Upplýsingar um lánshæfi og svik: lánasaga og lánshæfiseinkunn, upplýsingar um sakfellingu vegna svika, ásakanir um glæpi og refsiaðgerðir af ýmsum gagnagrunnum um svik og refsiaðgerðir, eftirlitsaðilar eða lögregluyfirvöld;
• Fyrri kröfur: upplýsingar um fyrri kröfur, sem geta verið heilsufarsupplýsingar, sakaskrá og önnur sérstök tegund persónuupplýsinga (eins og kemur fram í skilgreiningu á tryggingaáhættu hér fyrir ofan);
• Núverandi kröfur: upplýsingar um núverandi kröfur, sem geta verið heilsufarsupplýsingar, sakaskrá og önnur sérstök tegund persónuupplýsinga (eins og kemur fram í skilgreiningu á tryggingaáhættu hér fyrir ofan);
• Markaðsupplýsingar: hvort einstaklingur hafi samþykkt að taka við markaðssetningu frá okkur og/eða frá þriðja aðilum og/eða markaðstilboðum; og
• Vefsíðu- og samskiptanotkun: svo sem um notkun á interneti og öðru rafrænu neti, tölvu-, tækja- og tengingarupplýsingar (t.d. IP-tala, vafragerð, heiti léns, stýrikerfi, einkvæmt tækisauðkenni), upplýsingar um heimsóknir á vefsíður okkar eða öpp og upplýsingar fengnar með veffótsporum og annarri rakningartækni auk upplýsinga um umferð, staðsetningar, vefinnskráningar og aðrar samskiptaupplýsingar og úrræði sem þú nýtir þér.
• Bakgrunnsupplýsingar: svo sem skráning á lista yfir refsiaðgerðir eða opinber listi yfir vanhæfa stjórnendur, tilvist fyrri eða meintra glæpa eða staðfesting hreinnar sakaskrár og upplýsingar í tengslum við einstaklinga í pólitískum áhættuhópi („PEPs“).
• Afleiddar upplýsingar (t.d. tölfræðigreining og val þitt)
• Athugasemdir, endurgjöf og aðrar upplýsingar sem við fáum : svo sem samskipti við okkur á samfélagsmiðlum, athugasemdir sem berast með álitsgjöfum eða skoðanakönnunum og spurningar eða upplýsingar sendar stuðningsþjónustu okkar.

Hugsanlega deilum við tilteknum þáttum persónuupplýsinga með þriðju aðilum, sem kann að teljast til sölu á persónuupplýsingum samkvæmt persónuverndarlögum í fylkjum Bandaríkjanna. Þetta gætu verið upplýsingar sem tengjast afleiddum upplýsingum og greiningu. Við kunnum einnig að deila persónuupplýsingunum þínum með þjónustuveitum sem aðstoða okkur við að senda markaðsskilaboð eða birta auglýsingar.

Við deilum almennt persónuupplýsingum þínum með eftirfarandi flokkum viðtakenda þar sem nauðsynlegt er að bjóða, hafa umsjón með og sjá um tryggingar og þjónustu sem þér er veitt:

• Vera má að við innan Booking.com: deilum persónuupplýsingum þínum með öðrum einingum, vörumerkjum, deildum, systurfélögum og dótturfyrirtækjum Booking.com vegna vinnslu eins og fram kemur í þessari tilkynningu;
• Þátttakendur á tryggingamarkaði: þar sem nauðsynlegt er að bjóða, sjá um og stýra tryggingum og þjónustu sem þér er veitt, svo sem tryggingatakar og vátryggjendur, endurtryggjendur, fulltrúar, miðlarar, framleiðendur og fulltrúar tryggingafélagsins. Vátryggjandinn er tryggingatakinn sem undirritar tryggingayfirlýsinguna og er nefndur í tryggingaskírteininu. Sjá persónuverndaryfirlýsingu vátryggjandans á vefsíðu hans til að fá nánari upplýsingar um verklag við persónuvernd;
• Prófunar- og áhættustýringarstofur: svo sem lánshæfismat, sakaskrá, hindrun svika, gagnakönnun og aðrar ráðgjafarstofur, þar sem þarf að hindra og uppgötva svik í tryggingageiranum og reyna að meta áhættu í tengslum við fyrirhugaða eða fyrirliggjandi tryggingaskilmála og -þjónustu;
• Lögfræðingar, kröfufulltrúar og kröfurannsakendur: þar sem þarf að rannsaka, dæma um eða verja lagakröfur, tryggingakröfur eða aðrar kröfur svipaðs eðlis;
• Heilbrigðisstarfsfólk: t.d. þar sem veittar eru heilsufarsupplýsingar í tengslum við kröfu gegn tryggingafélagi þínu;
• Löggæsla: þar sem nauðsynlegt er til að stuðla að því að koma í veg fyrir eða koma upp um glæp eða handtaka eða sækja til saka lögbrjóta;
• Hið opinbera, eftirlitsaðilar og ríkisstofnanir: þar sem við þurfum að uppfylla lagalegar skyldur og reglugerðir;
• Þjónustuaðilar þriðju aðila: þar sem við úthýsum vinnslu til þjónustuaðila sem vinna persónuupplýsingar fyrir okkar hönd. Þess konar vinnsla skal vera áfram undir okkar stjórn og skal framkvæma í samræmi við öryggisstaðla okkar og strangar reglur;
• Arftakar fyrirtækja: þar sem Booking.com eða tryggingar og þjónusta eru seld til, yfirtekin af eða renna saman við aðra stofnun að öllu leyti eða að hluta til. Þar sem persónuupplýsingum er deilt við þessar kringumstæður verða þær notaðar áfram í samræmi við þessa tilkynningu;
• Viðskiptafélagar: svo sem samrekstrareiningar, bakhjarlar og/eða aðrir viðskiptafélagar þriðja aðila sem vinna eða starfa með Booking.com að verkefnum, viðburðum, tryggingum eða þjónustu. Rétt er að kalla eftir nánari upplýsingum um verklag í persónuverndarmálum með tilvísun í persónuverndaryfirlýsingu þeirra; og
• Innri og ytri endurskoðendur: þar sem þarf að framkvæma fyrirtækisúttektir eða rannsóknir á kvörtunum eða öryggisógn.

Sjá eftirfarandi hlekk til að fá almennt yfirlit yfir og skilja betur hvernig og hvers vegna Booking.com safnar og notar persónuupplýsingar þínar og lagalegan grundvöll okkar fyrir því.

Þegar BDIS býður þér tryggingar getur það þurft að nota og miðla persónuupplýsingum sem nauðsynlegar eru til að vátryggja og selja trygginguna. Þessi upplýsingaskrá á við um þig sem væntanlegan eða raunverulegan tryggingataka og við rétthafa samkvæmt skilmálum, fjölskyldumeðlimi, kröfuhafa og aðra aðila sem eru aðilar að kröfu.

Til að koma á tryggingu, veita tilboð, ákvarða tryggingaupphæð og sjá um tryggingakröfur (eins og við á), deilum við persónuupplýsingum þínum, sem við fáum við bókun, með BDIS, hugsanlega öðrum á vegum Booking, kröfuhafa þriðja aðila og vátryggjanda sem veitir trygginguna. Þar með kunna að fylgja nöfn, fæðingardagur og aldur allra tryggðra ferðalanga sem og tengiliðsupplýsingar (netfang, póstfang, símanúmer), vegabréfsupplýsingar, greiðsluupplýsingar og ferðatilhögun. Einnig má fara fram á upplýsingar til viðbótar til að veita tryggingavernd og þjónustu og til að gefa út tryggingaskírteini og/eða sjá um tryggingakröfu, að meðtöldum nöfnum á fjölskyldumeðlimum, upplýsingum um heilsufar og sjúkraskrár og/eða aðra rétthafa sem og aðrar upplýsingar sem þarf til að framkvæma eða styðja rannsókn við tryggingakröfu („Sérgögn um tryggingar“).

Ef þú leggur fram kröfu samkvæmt tryggingaskírteini er hugsanlegt að BDIS, tryggingataki eða kröfuhafi þriðja aðila sjái beint um hana. Það þýðir að þú verðir beðin/n að veita persónuupplýsingar og senda kröfuna beint til fulltrúa tryggingafyrirtækisins. Vátryggjandinn upplýsir þig þar um þegar tekið er við upplýsingunum frá þér. Þegar vátryggjandi sér um kröfu þína má vera að BDIS og/eða BDBV fái upplýsingar um stöðu kröfu þinnar til að þú getir fengið viðskiptaþjónustu.

Við notum upplýsingarnar sem við söfnum um þig í tengslum við tryggingar og þjónustu til að:

• Bjóða, stýra og sjá um tryggingar og þjónustu við þig, þ.m.t. upphafstilboð og endurnýjunartilboð og upplýsingar um velferð viðskiptavinar;
• Framkvæma áreiðanleikakönnun, kanna auðkenni, lánshæfi, gjaldþrot, refsingar, upplýsingagjöf, peningaþvætti, „áreiðanleika“ og gera aðrar viðskiptaprófanir, prófanir og kannanir áhættustýringarstofa;
• Láta sérhæfnireglur vátryggjandans meta áhættu varðandi framtíðar- eða fyrirliggjandi tryggingaskilmála;
• Vinna úr greiðslum, þ.m.t. þínum greiðslum fyrir tryggingariðgjöld og hvers kyns leiðréttingum;
• Styðja eða aðstoða tryggingataka við að stýra, rannsaka og útkljá kröfur eða kvartanir í tengslum við tryggingaskilmála og/eða veitta þjónustu;
• Gera mögulegt að hindra glæpi, greina og rannsaka þá og handtaka eða lögsækja lögbrjóta;
• Framfylgja samningum okkar, rekja skuldara og endurheimta útistandandi skuldir í tengslum við tryggingar og veitta þjónustu;
• Uppfylla lagakröfur og reglugerðir, leysa úr ágreiningi og fylgjast með eftirfylgni þeirra;
• Vera í samskiptum við þig og svara beiðnum, fyrirspurnum, athugasemdum og áhyggjum;
• Styðja og/eða aðstoða vátryggjendur við að framkvæma greiningar fyrir áhættulíkön og strauma;
• Framkvæma markaðskönnun og taka til umfjöllunar álit þitt hvað varðar tryggingar og þjónustu til að þróa og bæta tryggingar okkar og þjónustu almennt;
• Kannanir, úttekt, skýrsla og fyrir annan rekstrartilgang, m.a. að ákvarða skilvirkni í kynningartilboðum og meta rekstrarniðurstöður; og
• Framkvæma setningu viðmiða, líkanagerð, markaðsrannsóknir og gagnagreiningu í tengslum við þróun á nýjum og fyrirliggjandi ferlum, tryggingum og þjónustu.
• Nákvæmni, gegnsæi og réttur þinn

Við treystum á að þú gætir þess að ekkert vanti í persónuupplýsingar þínar, þær séu réttar og ekki úreltar. Þú ættir því að láta okkur vita af öllum breytingum á persónuupplýsingum þínum, einkum breytingum varðandi tengiliðsupplýsingar þínar, bankaupplýsingar, tryggingarskilmála eða allar aðrar upplýsingar sem geta haft áhrif á rétta meðferð á og umsjón með tryggingaskilmálum þínum og/eða veitta þjónustu, þ.m.t. hugsanlega kröfumeðferð og greiðslur.

Vinsamlegast gerðu okkur viðvart ef persónuupplýsingar þínar breytast eða þær eru rangar á einhvern hátt, eins fljótt og hægt er. Nánari upplýsingar um hvernig þú getur stjórnað persónuupplýsingum þínum er að finna í aðalpersónuverndaryfirlýsingunni.

Hvernig söfnum við þá þessum upplýsingum hjá þér? Kannaðu eftirfarandi hlekk til að fá nánari upplýsingar um hvernig við söfnum persónuupplýsingum beint og óbeint og nánar um persónuupplýsingar sem við söfnum.

Þegar þú veitir okkur persónuupplýsingar um aðra einstaklinga (t.d. upplýsingar um maka, sambýling, barn(börn), venslalið eða nánustu aðila), er mælt með, eftir því sem við á, að þú látir viðkomandi einstaklinga fá afrit af þessari persónuverndaryfirlýsingu fyrirfram til að tryggja að þeim sé ljóst að við munum nota upplýsingar um þau. Á þessari stundu þykir okkur hins vegar rétt að benda á að það er á þína ábyrgð að sá einstaklingur eða einstaklingar sem þú hefur deilt upplýsingum um séu meðvitaðir um það og hafi samþykkt hvernig Booking.com notar upplýsingar þeirra (eins og útskýrt er í þessari persónuverndaryfirlýsingu).

Þér ber að veita allar sanngjarnar persónuupplýsingar sem við krefjumst (á eyðublaði sem við samþykkjum) til að mæta skuldbindingum okkar í sambandi við tryggingar og veitta þjónustu til þín, auk allra laga- og reglugerðaskyldna. Þegar þú lætur hjá líða að skila eða skilar seint upplýsingum er eðlilegt að við krefjumst þess af þér að þú uppfyllir þær skyldur. Ef veittar upplýsingar eru annað hvort ófullnægjandi og/eða ónákvæmar getur verið að við getum ekki boðið þér tryggingar og þjónustu og/eða að við kunnum að binda tafarlaust endi á veitta þjónustu. Það er vegna þess að við getum þurft að fylgja gildandi alríkis- og ríkjalögum, reglum og reglugerðum allra fylkja.

Við notum persónuupplýsingar þínar í þeim tilgangi að veita þér tryggingu og sjá um hvers kyns kvartanir og kröfur í tengslum við slíka tryggingu (ef við á) sem getur kallað á að við deilum persónuupplýsingum þínum með öðrum þriðju aðilum. Þar með teljast dótturfyrirtæki, hlutdeildarfélög og/eða systurfyrirtæki Booking.com-fjölskyldunnar og hlutdeildarfélög samstæðunnar Booking Holdings Inc. Skoðaðu hvernig við miðlum persónuupplýsingum þínum innan fyrirtækjasamstæðunnar Booking Holdings Inc.. Einnig er hugsanlegt að við deilum persónuupplýsingum þínum með eftirlitsaðilum, stjórnvöldum og/eða rannsóknaryfirvöldum ef lög krefjast þess eða ef það er bráðnauðsynlegt til að hindra, greina eða lögsækja fyrir glæpi. Hér má lesa meira um það hvernig gögnum er deilt með þriðja aðila.

Við áttum okkur á mikilvægi þess að vernda einkalíf barna í þessum afar gagnvirka heimi.

Þjónusta okkar er ekki ætluð fyrir börn undir 18 ára aldri og við munum aldrei safna upplýsingum um þau nema þær séu veittar af (og með samþykki) foreldri eða forráðamanni. Þær fáu aðstæður þar sem við þyrftum að safna persónuupplýsingum um börn undir 18 ára aldri eru m.a. sem hluti af bókun, kaup á annarri ferðatengdri þjónustu (m.a. tryggingum) eða aðrar undantekningaraðstæður (svo sem eiginleikar sem beint er til fjölskyldna). Aftur verða þessar upplýsingar eingöngu notaðar og þeim safnað eins og þær eru gefnar upp af foreldri eða forráðamanni og með samþykki þeirra. Hvað varðar tryggingar er ekki hægt að kaupa tryggingu nema vera orðinn 18 ára. Við vinnum aðeins úr upplýsingum um börn með leyfi foreldra eða forráðamanna og/eða þegar foreldri(-ar) eða forráðamaður(-menn) veita upplýsingarnar. Ef við verðum þess vör að við höfum unnið úr upplýsingum um barn undir 18 ára aldri án samþykkis foreldris eða forráðamanns eyðum við þeim.

Ef þú ert barn undir 18 ára aldri máttu ekki nota þjónustu okkar og ættir ekki að senda neinar upplýsingar um þig til okkar í gegnum tilboð okkar um tryggingu og/eða þjónustu. Hér geturðu lesið meira um hvernig Booking.com fer með persónuupplýsingar barna.

Ef þú ert foreldri eða forráðamaður og þú telur að barn þitt undir 18 ára aldri hafi veitt okkur upplýsingar án þíns samþykkis skaltu hafa samband við okkur á dataprotectionoffice@booking.com og við munum grípa til eðlilegra ráðstafana til að tryggja að slíkum upplýsingum verði eytt úr okkar skrám.

Booking.com er alþjóðlegt fyrirtæki. Upplýsingar sem við söfnum um þig, eins og fram kemur í persónuverndaryfirlýsingunni, kunna að verða aðgengilegar, fluttar til eða geymdar í löndum þar sem ekki gilda sömu persónuverndarlög og í landinu sem þú gafst upplýsingarnar upphaflega í. Í slíkum tilfellum verndum við gögn þín eins og fram kemur í þessari persónuverndaryfirlýsingu.

Við sumar aðstæður þurfum við að flytja persónuupplýsingar þínar úr landi þar sem þeim var safnað í þeim tilgangi að framkvæma tryggingu og þjónustu sem við veitum þér. Þegar þörf er fyrir slíkan flutning grípum við til eðlilegra öryggisráðstafana til að vernda persónuupplýsingar þínar og tryggja að þessir flutningar fari fram samkvæmt gildandi persónuverndarlögum. Einkum þegar gögnin þín eru flutt til utanaðkomandi þjónustuaðila setjum við upp viðeigandi samnings-, tæknileg og skipulagsleg úrræði hjá þeim.

Vakni spurningar varðandi tiltekið gangverk við flutning persónuupplýsinga þinna til annars lands skaltu, ef við á, hafa samband á dataprotectionoffice@booking.com eða með því að hafa samband við skrifstofu okkar með tengiliðsupplýsingunum sem er að finna í kaflanum „Spurningar eða vandamál“ hér fyrir neðan.

Ef þú vilt láta nýta rétt þinn samkvæmt Neytendalögum Kaliforníu frá 2018 ásamt áorðnum breytingum samkvæmt Persónuverndarlögum Kaliforníu frá 2020 („CCPA“) skaltu hafa samband við okkur á dataprotectionoffice@booking.com með efnislínunni: „California Resident Privacy Rights - Request“.

Hér er TILKYNNING VIÐ SÖFNUN frá CCPA hjá Booking.com.

Þessi kafli úr tilkynningu okkar veitir íbúum Kaliforníu viðbótarupplýsingar samkvæmt CCPA og á við „persónuupplýsingar“ eins og þær eru skilgreindar í CCPA, hvort sem þeim er safnað á netinu eða öðruvísi. Þessi kafli í persónuverndaryfirlýsingu okkar á við um www.booking.com og aðrar vefsíður eða farsímaöpp sem tengjast þessari yfirlýsingu sem og starfsemi án nettengingar þar sem íbúum Kaliforníu er beint að þessum kafla yfirlýsingarinnar. Þetta á ekki við um vefsíður annarra en Booking.com eða farsímaöpp sem þú hefur aðgang að í gegnum tryggingar og þjónustu. Þessi þjónusta heyrir undir persónuverndarskilmála sem birtast á þessum síðum og forrit. „Persónuupplýsingar“ í þessum sérkafla tilkynningar okkar þýðir hvers kyns upplýsingar sem auðkenna, tengjast, lýsa, mega teljast tengjast eða gætu hugsanlega tengst, beint eða óbeint, tilteknum íbúa eða heimili í Kaliforníu.

Þjónustaðili

Sumar rekstrareiningar Booking.com og samstæða hennar koma fram sem þjónustaðilar samkvæmt CCPA. Það þýðir að þeir safna og nota persónuupplýsingar fyrir hönd annars fyrirtækis (t.d. þar sem BDIS veitir vátryggjanda og öðrum þriðja aðila tryggingar og þjónustu). Þegar persónuupplýsingar þínar eru unnar hjá BDIS eða öðru fyrirtæki Booking.com sem kemur fram sem þjónustuaðili mun persónuverndarstefna þessa annars fyrirtækis skýra persónuverndarverklag þess. Athugið að í sumum tilfellum geta BDIS og önnur fyrirtæki eða einingar Booking.com komið fram sem þjónustuaðili fyrir aðra aðila að Booking.com, og í þeim tilfellum á þessi kafli persónuverndaryfirlýsingarinnar við. Ef þú biður um að nýta rétt þinn samkvæmt CCPA gagnvart Booking.com þar sem það er þjónustuaðili samkvæmt CCPA getum við þurft að upplýsa viðkomandi fyrirtæki um tilmæli þín.

Persónuupplýsingar sem þessi Kaliforníukafli í Persónuverndaryfirlýsingunni tekur ekki til

Það er fjöldi undantekninga á beitingu CCPA. Eftirfarandi lýsir sumum flokkum persónuupplýsinga sem ekki heyra undir CCPA og eru því ekki tilteknir í þessum Kaliforníukafla tilkynningarinnar. Takið eftir að aðrir kaflar tilkynningarinnar geta enn átt við auk annarra persónuverndartilkynninga sem geta tekið á sérstöku sambandi okkar við þig, þ.m.t. persónuverndaryfirlýsingum sem sendar eru einstaklingum.

• Heilsufars- og sjúkraskrár sem við söfnum og heyra undir lög um meðferð heilsufarsupplýsinga frá 1996 („HIPAA“), lög Kaliforníu um trúnað varðandi heilsufarsupplýsingar eða lög um heilsufarsupplýsingatækni til hagsbóta og fyrir klínískt heilbrigði (California Confidentiality of Medical Information Act or the Health Information Technology for Economic and Clinical Health Act). Fyrir þessa gerð upplýsinga fá einstaklingar sérstaka persónuverndaryfirlýsingu samkvæmt HIPAA eins og gildandi lög, reglur og reglugerðir kveða á um.
• Upplýsingar sem við söfnum í tengslum við útgáfu fjármálaafurða til þín sem nota skal fyrst og fremst fyrir þig persónulega, fjölskylduna eða heimilið og það fellur undir lög Gramm-Leach-Bliley („GLBA“) eða lög um vernd persónulegra fjármálaupplýsinga í Kaliforníu. Til dæmis þegar við förum með kröfur fyrir þig sem einstakling. Athugið að þessi útilokun á ef til vill ekki við allar persónuupplýsingar þínar, auk persónuupplýsinga sem safnað var áður en þú gerðist viðskiptavinur. Booking.com kemur sérstakri persónuverndaryfirlýsingu GLBA til tiltekinna neytenda samkvæmt gildandi lögum, reglum og reglugerðum.
• Upplýsingar sem við söfnum og veitum til notkunar falla undir lög um lánshæfi einstaklinga.
• Upplýsingar sem við söfnum á borð við bifreiðaskráningu og falla undir lög um persónuvernd ökumanna frá 1994.
• Almennar upplýsingar úr skrám stjórnvalda og upplýsingar sem telja má að séu birtar almenningi með löglegum hætti af þér eða fjölmiðlum með mikla útbreiðslu eða af persónu sem þú hefur miðlað upplýsingunum til og takmarkast ekki við tiltekinn hóp.
• Óauðkenndar eða samanteknar upplýsingar.

Kaliforníutilkynning við söfnun

Flokkar persónuupplýsinga sem safnað er og afhjúpaðar

Eftirfarandi auðkennir þá flokka persónuupplýsinga sem við kunnum að safna um þig. Athugaðu að söfnun, notkun og afhending persónuupplýsinga um þig breytast eftir aðstæðum og eðli samskipta eða sambands við þig.

Eftir því hvernig þú notar tryggingar okkar og þjónustu kunnum við, vátryggjandinn eða kröfuhafi fyrirtækis þriðja aðila að safna (eða þú kannt að veita) eftirfarandi flokka persónuupplýsinga.

• Auðkenni, svo sem raunverulegt nafn, dulnefni, starfstitill, heimilisfang, netfang, fæðingardagur, númer tryggingaskírteinis, kennitala, númer ökuskírteinis, önnur auðkenni stjórnvalda, kreditkortanúmer og skattaauðkenni.
• Netauðkenni, svo sem einkvæm persónuauðkenni, tækjaauðkenni, auglýsingaauðkenni, IP-tala og fótsporaupplýsingar.
• Skrár yfir viðskiptavin eða kröfuhafa, svo sem skrár um viðskiptavin eða kröfuhafa á pappír eða rafrænu sniði, sem innihalda persónuupplýsingar sem og upplýsingar frá tryggingasala/-fulltrúa eða endurtryggjanda vegna undirritunar og upplýsinga sem fylgja kröfuskrá, svo sem nafn, undirskrift, líkamseinkenni eða lýsing, heimilisfang, símanúmer, menntun, fyrirliggjandi starf, starfsferill, kennitala, númer vegabréfs, ökuskírteini eða skilríkjanúmer, númer á tryggingaskírteini, númer bankareiknings, númer greiðslukorts, kyn, hæð, þyngd, heilsufarsupplýsingar (auk skýrslna og kvittana fyrir læknisþjónustu), upplýsingar um heilsufarstryggingu, upplýsingar um heimilisfang, öryggis- ferðaáætlunartilhögun, skrá yfir persónulegar eignir, keypt eða fengin trygging eða þjónusta.
• Fjármálaupplýsingar, svo sem númer bankareiknings eða kreditkortanúmer og aðrar greiðsluupplýsingar.
• Einkenni verndaðra flokka samkvæmt lögum Kaliforníu, svo sem aldur (40 ára eða eldri), kynþáttur, þjóðaruppruni, þjóðerni, ríkisborgararéttur, trúarbrögð eða trú, hjúskaparstaða, þungun, sjúkdómsástand, líkamleg eða andleg fötlun, kyn, kynhneigð og herþjónustureynsla eða -staða.
• Notkunarupplýsingar, svo sem noktun á interneti eða öðru rafrænu neti, varðandi notkun íbúa Kaliforníu á vefgáttum, vefsíðum, öppum eða auglýsingum, þ.m.t. en takmarkast ekki við vafrasögu, smellugögn, leitarsögu og innihald opinna innleggja.
• Lífkennaupplýsingar, svo sem líffræðileg eða hegðunareinkenni einstaklings auk mælinga á líkamlegum eiginleikum, svo sem hæð, þyngd og blóðþrýstingi, svefn, heilsa eða hreyfingargögn sem innihalda auðkennandi upplýsingar.
• Menntunarupplýsingar, svo sem námsskrár sem tengjast beint nemanda sem menntastofnun viðheldur eða aðili sem kemur fram af hálfu hennar, svo sem einkunnir, eftirrit, bekkjarskrár, námsskrár, auðkenniskóðar nemenda og skrá yfir agamál.
• Staðsetningarupplýsingar, svo sem staðsetning eða hreyfingar.
• Hljóðgögn, myndbandsgögn og aðrar rafrænar upplýsingar, svo sem hljóðupplýsingar með upptökum af símtölum, myndbönd og ljósmyndir, fundarupptökur og vefnámskeið og CCTV-upptökur til að tryggja skrifstofur okkar og húsnæði.
• Faglegar eða ráðningartengdar upplýsingar, svo sem starfsferill, hæfni, leyfiskaup og skrár yfir agamál.
• Ályktanir og óskir, svo sem ályktanir dregnar af einhverjum upplýsingum sem lýst er í þessum kafla um neytanda ásamt ályktunum sem endurspegla óskir neytanda, eiginleika, hegðun og færni.
• Viðkvæmar persónuupplýsingar, svo sem kennitala, númer á ökuskírteini, kynþátta- eða þjóðaruppruni, trúarbrögð eða lífsskoðanir, sjúkdómsástand og líkamleg eða andleg fötlun.

Heimildir persónuupplýsinga

Venjulega söfnum við persónuupplýsingum úr eftirfarandi flokkum heimilda:

• Beint frá þér og sjálfkrafa;
• Hlutdeildarfélög okkar, systurfyrirtæki og dótturfyrirtæki;
• Miðlarar og fulltrúar;
• Tryggingatakar samstæðu; og
• Sölu- og þjónustuaðilar (t.d. stjórnendur þriðja aðila).

Tilgangur með söfnun og miðlun persónuupplýsinga

Eins og lýst er í kaflanum hér fyrir ofan sem ber titilinn „Hvernig eru persónuupplýsingar þínar unnar og notaðar í tryggingum og þjónustu?“ söfnum við og vinnum almennt talað persónuupplýsingar sem við söfnum vegna eftirfarandi rekstrar og viðskipta:

• Stunda viðskipti okkar;
• Veita tryggingar og þjónustu;
• Eiga samskipti við þig;
• Meta og bæta tryggingar okkar og þjónustu;
• Greiningarlíkön til að styðja við rekstur okkar;
• Markaðssetning og auglýsingar;
• Ályktanir;
• Finna staðsetningar samkvæmt beiðni;
• Vegna svika og í öryggistilgangi;
• Lagalegar kröfur;
• Viðskiptafærslur; og
• Annar rekstrarlegur eða viðskiptalegur tilgangur.

Til að fá nánari upplýsingar, meðal annars um móttakendur persónuupplýsinga þinna, geturðu lesið hlutana „Hvernig persónuupplýsingum safnar Booking.com?“ og „Hvernig deilir Booking.com gögnum frá þér með þriðju aðilum?“ í persónverndaryfirlýsingu Booking.com.

Viðkvæmar persónuupplýsingar

Fyrir utan tilganginn sem lýst er hér fyrir framan söfnum við ekki, notum ekki eða deilum ekki „viðkvæmum persónuupplýsingum“ umfram tilganginn sem heimill er samkvæmt CCPA.

Þar af leiðandi notum við og deilum viðkvæmum persónuupplýsingum eins og nauðsynlegt þykir og eðlilegt: (i) til að veita þér umbeðna þjónustu; (ii) til að hjálpa við að tryggja öryggi og heilindi, auk þess að hindra, finna og rannsaka öryggistilvik; (iii) til að uppgötva, hindra og bregðast við meinfýsinni, sviksamlegri, blekkjandi eða ólöglegri hegðun; (iv) til að sannreyna eða viðhalda gæðum og öryggi í þjónustu okkar; (v) til að uppfylla lagalegar skyldur okkar; (vi) gagnvart þjónustuaðilum okkar sem veita þjónustu af okkar hálfu; og (vii) í öðrum tilgangi en að draga ályktanir um persónueinkenni þín.

Varðveisla persónuupplýsinga

Við varðveitum persónuupplýsingar sem við söfnum eins og nauðsynlegt þykir í þeim tilgangi sem lýst er í þessari tilkynningu eða sem þér var öðruvísi birt við söfnun þeirra. Til dæmis höldum við eftir tilteknum auðkennum eins lengi og þurfa þykir til að uppfylla skyldur okkar vegna skatta, reikninga og skráninga, til að sjá um vissar tryggingar og umfang og vegna rannsókna, þróunar og öryggissjónarmiða sem og viðbótartímabils eins og nauðsynlegt er til að vernda, verja og halda fram rétti okkar, verja okkur fyrir hugsanlegum kröfum og til að uppfylla lagalegar skyldur. Öðru hverju má vera að við afkennum persónuupplýsingar þínar, varðveitum þær og notum í viðskiptalegum tilgangi samkvæmt CCPA.

Þegar persónuupplýsingum er deilt með þriðja aðila eða öðrum viðtakendum

Meðal flokka af persónuupplýsingum sem við kunnum að hafa deilt í viðskiptalegum tilgangi undanfarna tólf (12) mánuði eru:

• Auðkenni (t.d. nafn þitt, svæðisnúmer, netfang, IP-tala, einkvæmt auðkenni)
• Upplýsingar sem varða fjárhag, heilsufar eða sjúkratryggingar (t.d. bankareikningsnúmer þitt, greiðslukortanúmer eða heilsuupplýsingar – veittar af þér eða fyrir þína hönd)
• Upplýsingar sem mega ekki vera grundvöllur mismununar samkvæmt lögum Kaliforníu eða alríkislögum (t.d. um kyn þitt, trúfélag eða kynhneigð)
• Viðskiptatengdar upplýsingar (t.d. upplýsingar um kaup eða kaupferill)
• Upplýsingar um virkni þína á netinu eða öðrum rafrænum netum (t.d. upplýsingar um notkun þína á vefsíðum eða öppum)
• Staðsetningarupplýsingar (t.d. efnisleg staðsetning þín)
• Sjónrænar upplýsingar (t.d. allar myndir sem þú setur inn á svæðið þitt)
• Afleiddar upplýsingar (t.d. tölfræðigreining og val þitt)
• Faglegar eða vinnutengdar upplýsingar (t.d. upplýsingar um vinnuveitanda og viðskiptaferðir)
• Viðkvæmar upplýsingar (t.d. ökuskírteini, ríkisbundið kenninúmer eða vegabréfsnúmer, innskráningarupplýsingar svæðis, samskipti á milli þín og ferðaþjónustu gegnum Booking.com)

Ef þú vilt fá nánari upplýsingar um ofangreinda flokka, tilteknar tegundir persónuupplýsinga sem við söfnum eða í hvaða tilgangi við söfnum þeim skaltu lesa hlutana „Hvernig persónuupplýsingum safnar Booking.com?“ og „Af hverju safnar Booking.com og notar persónuupplýsingar þínar?“ í persónuverndaryfirlýsingu Booking.com.

Meðal flokka þriðju aðila og annarra viðtakenda sem við kunnum að deila með persónuupplýsingum í viðskiptalegum tilgangi eru:

• Hlutdeildarfélög, systurfyrirtæki, dótturfyrirtæki og viðskiptafélagar;
• Sölu- og þjónustuaðilar;
• Færsluhirðar rekstrareigna;
• Ráðgjafar, endurskoðendur, ráðunautar og fulltrúar;
• Fulltrúar og miðlarar;
• Vátryggjendur;
• Endurtryggjendur;
• Eftirlitsaðilar, stjórnvaldseiningar og löggæsla;
• Stýrikerfi og vettvangar; og
• Aðrir sem lög gera kröfu um.

CCPA skilgreinir „sölu“ sem að birta þriðja aðila eða gera aðgengilegar persónuupplýsingar í skiptum fyrir fjárhagslegan eða annan verðmætan ávinning og „deila“ felur í sér að birta eða að gera þriðja aðila aðgengilegar persónuupplýsingar fyrir auglýsingar byggt á hegðunarmynstri. Hugsanlega deilum við ákveðnum persónuupplýsingum þínum með þriðju aðilum, sem gæti samkvæmt lögum í Kaliforníu talist vera „sala“ á upplýsingum. Þetta gætu til dæmis verið upplýsingar sem tengjast auðkennandi atriðum, viðskiptaupplýsingum, staðsetningarupplýsingum, netnotkun og afleiddum upplýsingum, eins og lýst var hér fyrir ofan.

Við „deilum“ hugsanlega eftirfarandi flokkum persónuupplýsinga: netauðkenni og notkunarupplýsingar. Við birtum auglýsinganeti þriðja aðila, greiningaraðilum og samfélagsmiðlum þessar upplýsingar vegna markaðssetningar og auglýsinga.

Réttindi varðandi persónuupplýsingar þínar

CCPA veitir íbúum Kaliforníu sérstök réttindi varðandi persónuupplýsingar. Þessi hluti lýsir rétti þínum samkvæmt CCPA og skýrir hvernig sækja skal slíkan rétt. Með vissum undantekningum eiga neytendur í Kaliforníu rétt á að bera fram eftirfarandi beiðni:

Réttur til að vita. Hvað varðar persónuupplýsingar sem við höfum safnað um þig áttu rétt á að fá eftirfarandi frá okkur:

• Flokkar persónuupplýsinga sem við söfnuðum um þig;
• Heimildir sem við höfum sótt þær persónuupplýsingar í;
• Rekstrarlegur eða viðskiptalegur tilgangur með að safna, selja eða deila þeim
• persónuupplýsingum;
• Flokkar þriðju aðila sem við höfum birt þær persónuupplýsingar; og
• Afrit af tilteknum brotum úr persónuupplýsingum þínum sem við söfnuðum.

Réttur til að eyða. Að uppfylltum vissum skilyrðum og undantekningum áttu rétt á að láta eyða persónuupplýsingum sem við höfum safnað um þig. Til að nýta þér rétt þinn til að biðja um aðgang að eða eyðingu á persónuupplýsingum þínum samkvæmt lögum í Kaliforníu skaltu opna þetta vefeyðublað.

Réttu til leiðréttinga. Með vissum takmörkunum áttu rétt á að láta leiðrétta villur í persónuupplýsingum þínum.

Réttur til að hafna. Þú átt rétt á að hafna „sölu“ og „deilingu“ persónuupplýsinga þinna eins og þau hugtök eru skilgreind undir CCPA. Þú getur nýtt þér rétt þinn til að hafna „sölu“ eða „deilingu“ persónuupplýsinga þinna með því að smella á þennan tengil og fylgja leiðbeiningunum. Einnig geturðu notað hlekkinn „Ekki selja eða deila persónuupplýsingum mínum“ neðst á síðu okkar.

Réttur til jafnréttis. Þú átt rétt á láta ekki neita þér um vörur eða þjónustu fyrir að nýta þér rétt þinn eins og lýst er í þessum hluta.

Nýting réttar þíns

Ef þú býrð í Kaliforníu og vilt nýta rétt þinn samkvæmt CCPA geturðu gert það á eftirfarandi hátt:

Fengið aðgang að eyðublaði okkar um Beiðni skráðs aðila fyrir neytendur Booking.com;Eða

Haft samband við okkur með að senda tölvupóst á: dataprotectionoffice@booking.com með efnislínunni: „California Resident Privacy Rights - Request“.

Til að nýta þér rétt þinn til að biðja um aðgang að eða eyðingu á persónuupplýsingum þínum samkvæmt lögum í Kaliforníu skaltu opna þetta vefeyðublað: Beiðni skráðs aðila fyrir neytendur Booking.com.

Viðurkenndur umboðsmaður. Þú getur útnefnt einhvern sem viðurkenndan umboðsmann til að senda beiðnir og koma fram fyrir þína hönd. Viðurkenndir umboðsmenn þurfa að sanna heimild sína við fyrstu samskipti við okkur og við getum líka krafist þess að þú sannreynir beint hver þú ert og heimild þína sem viðurkenndur umboðsmaður.

Rekstraraðilar sem starfa sem viðurkenndur umboðsmaður fyrir hönd íbúa Kaliforníu þurfa að leggja fram hvort tveggja af eftirfarandi:

(1) Vottorð um að fyrirtækið hafi staðið í skilum innan síns fylkis; og

(2) Skrifleg heimild undirrituð af Kaliforníubúanum, þar sem fram kemur nafn Kaliforníubúans, heimilisfang, símanúmer og gilt netfang sem veitir með skýrum hætti fyrirtækinu heimild til að koma fram fyrir hönd Kaliforníubúans.

Einstaklingar sem koma fram sem viðurkenndur umboðsmaður fyrir hönd Kaliforníubúa, verða að skila skriflegri heimild undirritaðri af Kaliforníubúanum þar sem fram kemur nafn Kaliforníubúans, heimilisfang, símanúmer og gilt netfang sem veitir með skýrum hætti einstaklingnum heimild til að koma fram fyrir hönd Kaliforníubúans.

Við áskiljum okkur rétt til að hafna (1) viðurkenndum umboðsmönnum sem ekki uppfylla ofannefndar kröfur eða (2) sjálfvirkum CCPA-beiðnum þar sem við höfum ástæðu til að ætla að öryggi persónuupplýsinga beiðanda sé ekki tryggt.

Sannreyning. Áður en við bregðumst við beiðni þinni verðum við að sannreyna hver þú ert með því að nota persónuupplýsingar sem þú veittir okkur nýlega. Upplýsingarnar sem við þurfum til að sannreyna hver þú ert eru mismunandi eftir beiðninni og tengslum okkar við þig og gætu falið í sér (eins og við á) nafn þitt, netfangið sem þú notar reglulega í samskiptum við okkur, símanúmer þitt, fæðingardag og ef við á númer á tryggingaskírteini. Við gerum gangskör að því að sannreyna með samanburði upplýsingar frá þér við upplýsingar í okkar skrám með því t.d. að biðja um upplýsingar um fyrri bókanir hjá okkur. Í sumum tilfellum förum við hugsanlega fram á upplýsingar til að sannreyna hver þú ert eða þar sem þess þarf til að vinna beiðni þína. Í sumum tilfellum gerum við hugsanlega könnun, m.a. með tilstilli þriðja aðila við að sannreyna auðkenni, til að sannreyna auðkenni þitt áður en farið er í persónuupplýsingar þínar. Ef við getum ekki sannreynt auðkenni þitt eftir tilraun til þess í góðri trú má vera að við höfnum beiðninni og, fari svo útskýrum við ástæður höfnunar.

Ef þú ert viðurkenndur fulltrúi og þú vilt nýta þér réttindi fyrir hönd neytanda í Kaliforníu skaltu hafa samband við okkur á dataprotectionoffice@booking.com með efnislínunni: „Persónuverndarréttindi Kaliforníubúa - Beiðni“ og hengja við afrit af skriflegri heimild neytandans um að útnefna þig sem fulltrúa sinn. Við gætum þurft að fá staðfestingu á auðkenni þínu áður en unnið er úr réttarbeiðni þinni.

Hafðu samband við okkur

Ef spurningar vakna eða þú hefur athugasemdir um þennan hluta tilkynningarinnar, um hvernig við söfnum og notum persónuupplýsingar þínar, valkosti þína og rétt varðandi slíka notkun og ósk um að neyta réttar þíns samkvæmt lögum Kaliforníu, skaltu ekki hika við að hafa samband við okkur á:

Með pósti: Booking.com, 597 Oosterdokskade 163, 1011 DL, Amsterdam, Hollandi.

Með tölvupósti: dataprotectionoffice@booking.com

Ef þú vilt neyta þessa eða einhvers annars réttar þíns samkvæmt lögum í Kaliforníu eða hafa samband við okkur ef þú hefur einhverjar áhyggjur eða spurningar varðandi þessar persónuverndaryfirlýsingu og verkferli okkar getur þú gert það með því að senda okkur tölvupóst á netfangið dataprotectionoffice@booking.com. Í efnislínu póstsins skal standa: „California Resident Privacy Rights - Request“.

Fyrir íbúa utan Kaliforníu

Ef þú býrð í Bandaríkjunum annars staðar en í Kaliforníu eiga upplýsingarnar í þessum hluta við um þig auk annars efnis í þessari persónuverndaryfirlýsingu. Í þessum hluta eru upplýsingar um tiltekin réttindi sem þú nýtur sem kunna að vera frábrugðin þeim sem lýst er annars staðar í þessari persónuverndaryfirlýsingu.

Réttindi þín samkvæmt persónuverndarlögum eru meðal annars réttur til að fá aðgang að persónuupplýsingunum þínum, réttur til að leiðrétta persónuupplýsingarnar þínar, réttur til að biðja um að persónuupplýsingunum þínum verði eytt og réttur til að fá afrit af persónuupplýsingunum þínum. Persónuverndarlög í Bandaríkjunum veita þér tiltekin viðbótarréttindi sem fela í sér rétt til að hafna: sölu persónuupplýsinga þinna, miðuðum auglýsingar og gerð persónusniðs, sem kann að hafa lagaleg áhrif á þig.

Fylltu út þetta Eyðublað með beiðni skráðs aðila fyrir neytendur Booking.com til að nýta þér rétt þinn til að biðja um aðgang að, fá afrit af og leiðrétta eða eyða persónuupplýsingum þínum. Til að afþakka sölu á persónuupplýsingum þínum, miðuðum auglýsingum eða gerð persónusniðs skaltu nota kjörstillingaflipann í sömu Beiðni skráðs aðila fyrir neytendur Booking.com.

Hafðu samband ef þú vilt spyrja okkur um þessa persónuverndaryfirlýsingu og starfshætti okkar eða nýta einhver af réttindum þínum með því að senda tölvupóst á netfangið dataprotectionoffice@booking.com með efnislínunni: „US Resident Privacy Rights - Request“.

Ef þú ert foreldri, forráðamaður eða viðurkenndur fulltrúi neytanda og þú vilt nýta þér réttindi fyrir hönd neytanda skaltu hafa samband við okkur á dataprotectionoffice@booking.com. Við gætum þurft að staðfesta hver þú ert áður en við afgreiðum réttindabeiðnina.

Þegar þú nýtir réttindi þín staðfestum við hver þú ert með því að athuga hvort nafnið og netfangið sem þú gafst upp í beiðninni samræmist upplýsingunum sem þú gafst upp þegar þú notaðir þjónustu okkar, auk annarra staðfestingarupplýsinga. Þú getur heimilað öðrum einstaklingi að nýta rétt til að hafna notkun persónuupplýsinga þinna fyrir þína hönd. Ef okkur berst slík beiðni sendum við þér tölvupóst til staðfestingar á því að beiðandinn hafi umboð þitt.

Við fylgjum eðlilegum ferlum við að hindra óheimilan aðgang að og misnotkun persónuupplýsinga í samræmi við gildandi lög, reglur og reglugerðir alríkis og fylkis. Rekstrarkerfi okkar og aðferðir tryggja að við gerum allar eðlilegar ráðstafanir til að vernda persónuupplýsingar þínar samkvæmt öllum gildandi lögum, reglum og reglugerðum í alríkinu og fylkinu. Við notum einnig sérstakt öryggisverklag ásamt tæknilegum og áþreifanlegum takmörkunum við aðgang að og notkun persónuupplýsinga á vefþjónum okkar. Einungis viðurkenndu starfsfólki er veittur aðgangur að persónuupplýsingum sem nauðsynlegar eru til að það geti framkvæmt skyldur sínar sem starfsfólk Booking.com.

Varðveislutímabil fyrir persónuupplýsingar byggjast á rekstrarþörfum og lagakröfum. Við geymum persónuupplýsingar þínar eins lengi og nauðsynlegt er til að gera þér kleift að nýta þér þjónustu okkar, að veita þér tryggingaþjónustu til að framfylgja viðeigandi lögum, að leysa deilur við aðra aðila og eftir því sem nauðsynlegt er til að rekstur fyrirtækisins geti haldið áfram, þ.á.m. til að hafa uppgötva og fyrirbyggja svik eða aðra ólögmæta starfsemi.

Til dæmis varðveitum við tilteknar upplýsingar um færslur og samskipti uns tímamörk fyrir kröfur sem rísa vegna færslna eru útrunnin eða til að framfylgja reglugerðarkröfum varðandi varðveislu slíkra gagna. Þegar ekki er lengur þörf fyrir persónuupplýsingar þá annað hvort afkennum við eða steypum saman (sameinum) gögnunum (en í því tilfelli kunnum við að varðveita áfram og nota afkenndar eða samsteyptar upplýsingar í greiningarskyni) eða eyðum örugglega gögnunum.

Hér má lesa meira um öryggis- og varðveisluráðstafanir.

Okkur er mikið í mun að persónuupplýsingar þínar séu öruggar og við höfum innleitt viðeigandi öryggisráðstafanir til að vernda trúnað, heilindi og aðgengi að persónuupplýsingunum sem við söfnuðum um þig og tryggja að slíkar upplýsingar séu unnar samkvæmt öllum gildandi lögum um gagnaleynd.

Hlutar um fótspor, beina markaðssetningu, sjálfvirkar ákvarðanir og breytingar á persónuverndaryfirlýsingunni koma fram í aðalefni persónuverndaryfirlýsingar Booking.com.

Þessi tilkynning er ekki samningsbundin og Booking.com áskilur sér rétt til að breyta henni öðru hverju til að tryggja að hún haldi áfram að endurspegla hvernig við söfnum og notum persónuupplýsingar um þig. Hvers kyns uppfærslur eða breytingar á þessari tilkynningu verða aðgengilegar fyrir þig. Þú ættir að skoða reglulega þessa tilkynningu til að tryggja að þú áttir þig á hvernig við söfnum og notum persónuupplýsingar þínar.

Þessi tilkynning var síðast uppfærð í febrúar 2025.

Ef þú býrð í Bandaríkjunum (fyrir utan Kaliforníu) eiga upplýsingarnar í þessum hluta við um þig. Þá er bætt við eða skipt út upplýsingum í öðrum hlutum þessarar persónuverndaryfirlýsingar.

Til viðbótar við flokka persónuupplýsinga gætum við safnað um þig því sem er skráð er í hlutanum Persónuupplýsingar sem við söfnum og vinnum úr, viljum við gera þér grein fyrir að eftirfarandi flokkar eru einnig:

• Landfræðileg gögn (t.d. staðsetning þín)
• Afleiddar upplýsingar (t.d. greining og kjörstillingar)
• Viðkvæm gögn (ríkisréttur eða innflytjandastaða, gögn er varða kynþátt, þjóðernislegan uppruna, trúarskoðanir, greiningu á andlegu eða líkamlegu heilsufari eða kynhneigð) sem þú samþykkir að veita

Hugsanlega deilum við tilteknum þáttum persónuupplýsinga með þriðju aðilum, sem kann að teljast til sölu á persónuupplýsingum samkvæmt bandarískum lögum um friðhelgi einkalífsins. Þessi sala á persónuupplýsingum getur falið í sér upplýsingar sem tengjast afleiddum upplýsingum.

Þú getur valið hvernig persónuupplýsingarnar þínar eru notaðar af okkur eins og lýst er í kaflanum Réttindi þín. Þú hefur einnig eftirfarandi viðbótarréttindi (sem eru fáanleg á flipanum Stillingar í Eyðublað fyrir beiðni skráðs aðila):

Ef þú ert foreldri, lögráðamaður eða viðurkenndur umboðsaðili neytandans og vilt láta reyna á réttindi fyrir hönd neytandans skaltu hafa samband við okkur eins og lýst er í hlutanum Réttindi þín. Við gætum þurft að sannreyna hver þú ert og heimild þína áður en við afgreiðum beiðnina.

Þegar þú nýtir réttindi þín sannreynum við hver þú ert með því að athuga hvort nafnið og netfangið sem þú gafst upp í beiðninni samræmist upplýsingunum sem þú gafst upp þegar þú notaðir þjónustu okkar, auk annarra sannreyningarupplýsinga. Þú getur heimilað öðrum einstaklingi að nýta rétt til að hafna notkun persónuupplýsinga þinna fyrir þína hönd. Ef okkur berst slík beiðni sendum við þér tölvupóst til staðfestingar á því að þú hafir veitt beiðandanum umboð þitt.

Til baka í aðaltilkynningu

Við sameinum fólk, ferli og tækni til að vernda persónuupplýsingar þínar og virða einkalíf þitt.

Þetta felur meðal annars í sér að við:

• Höldum utan um víðtæka umgjörð öryggisstefnu, starfsaðferða og samskiptareglna
• Ráðum starfsfólk sem er sérhæft í gagnaöryggi og gagnavernd
• Höldum starfsfólki vakandi fyrir öryggisáhættu með stöðugri öryggisþjálfun og vitundarvakningu
• Notum nýjustu öryggistækni eins og dulkóðun og hindrum gagnaleka til að koma í veg fyrir óheimila birtingu eða eyðingu gagna
• Viðhöldum skrá til að veita yfirsýn yfir ferli, kerfi og gagnaeignir
• Notum mörg kerfi til að koma í veg fyrir/greina svik og fylgjumst stöðugt með kerfinu, þar á meðal í öryggisskyni
• Notum auðkennis- og aðgangsstjórnun og aðrar röklegar og áþreifanlegar aðgangstakmarkanir til að sjá til þess að aðeins starfsfólk með heimild hafi aðgang að persónuupplýsingum
• Viðhöldum og prófum samskiptareglur til að bregðast við skýrslum um möguleg tilvik og gagnaleka
• Staðfestum og bætum öryggiskerfi okkar, starfsvenjur og starfsreglur í sífellu
• Setjum inn samsvarandi ráðstafanir varðandi þriðju aðila sem við ráðum

Við notum aðferðir til að halda eftir og, þegar það er mögulegt samkvæmt gildandi lögum, eyða persónuupplýsingum. Yfirleitt geymum við persónuupplýsingarnar þínar eins lengi og þörf er á til að:

• Þú getir notað þjónustu okkar eða til að veita þér þjónustu okkar
• Koma í veg fyrir og uppgötva sviksamlega starfsemi á netinu og/eða aðra ólöglega starfsemi
• Uppfylla lagaskyldur eins og þær sem finna má í bókhalds- og skattalögum
• Leysa ágreining og lagalegar kröfur

Þó þú þurfir ekki að gera þetta til að nota vettvang Booking.com mælum við með að þú:

1. Notir notendasvæði þegar það er í boði á vettvangi okkar. Með því að nota notendasvæði getur þú verndað aðgang að gögnum, eins og bókunarferli og veskinu þínu með sterku lykilorði og tveggja skrefa auðkenningu.
2. Notaðu einkvæm lykilorð fyrir alla netþjónustu, þar á meðal fyrir aðgang þinn að Booking.com. Ef þú endurnotar samsetningu notendasvæða og lykilorða yfir margs konar þjónustu sem er í boði á netinu og ein slík þjónusta lekur gögnum,prófa óvinveittir aðilar yfirleitt að nota sömu samsetningar til að fá aðgang að notendasvæðum þínum á öðrum tegundum þjónustu á netinu eins og Booking.com. Þegar við verðum vör við slíkar óvinveittar árásir ferðalöngum til tjóns grípum við strax til gagnráðstafana á borð við að loka svæðum notenda í hættu og vörum svæðanotendur við.
3. Lestu (og fylgdu leiðbeiningum í) greinum sem við gerum aðgengilegar fyrir ferðalanga og samstarfsaðila um að hindra svik á netinu og gagnavernd. Sviksamlegar aðgerðir á netinu fela yfirleitt í sér samskiptablekkingu og „vefveiðar“ þar sem svindlarar geta til dæmis þóst vera tiltekinn gististaður og farið fram á greiðslu þegar það er ekki nauðsynlegt. Þú ættir að hafa samband við þjónustuverið ef þú hefur grun um svindl í tengslum við bókunina.

Þegar þú notar netþjónustu okkar eða öpp okkar fyrir snjalltæki notum við hugsanlega leitartækni (sem innifelur og við köllum einu nafni fótspor). Þessi hluti í persónuverndaryfirlýsingunni veitir upplýsingar um hvernig við notum fótspor.

Fótspor í vafra er lítil textaskrá sem vefsíða geymir í gögnunum sem vefvafri geymir sjálfkrafa í tölvu eða snjalltæki. Það gerir hugbúnaði kleift að geyma upplýsingar um efnið sem þú sérð og hefur samskipti við, til dæmis til að:

• Muna valkosti þína, stillingar og atriði í innkaupakörfunni

• Greina hvernig þú notar netþjónustu

Við notum einnig aðrar tegundir af fótsporum. Til dæmis gætu vefsíður okkar, tölvupóstskilaboð og öpp fyrir snjalltæki innihaldið litlar, gagnsæjar myndskrár eða kóðalínur sem skrá hvernig þú notar þau.

Fótsporum sem við notum má skipta í þrjá flokka: virk fótspor, greiningarfótspor og markaðssetningarfótspor.

Við vinnum með völdum fyrirtækjum þriðju aðila við að safna og vinna úr gögnum. Stundum deilum við upplýsingum (t.d. netfangi eða símanúmeri) með einhverjum af þessum þriðju aðilum svo þeir geti tengt þær upplýsingar við önnur gögn sem þeir safna sér sérstaklega (og yfirleitt óháð Booking.com) til að hjálpa okkur við að eiga í samskiptum við ákveðna markhópa eða senda miðaðar auglýsingar.

Þegar þess er þörf bjóðum við þér upp á að hafna greiningar- og markaðssetningarfótsporum. Flestir vafrar leyfa þér einnig að velja hvaða fótspor þú vilt samþykkja og hverjum þú vilt hafna. Skoðaðu hjálparaðgerð vafrans til að fá nánari upplýsingar. Athugaðu að veljir þú að loka fyrir tiltekin virk fótspor getur verið að þú getir ekki notað eða notið góðs af einhverjum aðgerðum þjónustu okkar.

Við erum alltaf að leita að tækifærum til að þróa og bæta upplifun viðskiptavina með því að nota nýjar tæknilegar aðferðir eins og gervigreindarkerfi (AI). Sem stendur beitum við gervigreind í eftirfarandi tilgangi:

Við tryggjum lagalegan grundvöll til að nota öll kerfi í samræmi við gagnaverndarlög. Lagagrunnur gervigreindarnotkunar tekur yfirleitt mið af heildartilgangi með vinnslunni sem kemur fram í kaflanum Tilgangur með því að safna og vinna úr persónuupplýsingum þínum :

• Fyrir utan að koma í veg fyrir og greina sviksamlega tilraunir gætum við haft lögmæta hagsmuni af að þróa gervigreindarkerfi til að draga úr kostnaði okkar, bæta skilvirkni og gæði vinnslu okkar og veita viðskiptavinum betri vörur. Við höfum til hliðsjónar hvort brotið er á rétti þínum og frelsi með vinnslu persónuupplýsinga þinna og höldum aðeins áfram ef þessir lögmætu hagsmunir stangast ekki á við réttindi þín.

• Í öðrum tilfellum þar sem við notum hugsanlega gervigreind leitum við samþykkis þíns eftir þörfum.

Við metum gervigreindina við gagnaverndarreglur, svo sem lágmörkun, réttmæti og takmörk tilgangs. Við reynum að hindra skaða og hlutdrægni við notkun okkar á gervigreind, t.d. með því að:

• Gera persónuupplýsingar ópersónugreinanlegar

• Þróa okkar eigin kerfi til að minnka miðlun gagna til utanaðkomandi aðila

• Endurmeta notkun okkar á gervigreindarkerfi til að tryggja að áfram verði dregið úr áhættu

Skoðaðu Svona verndum við persónuupplýsingar þínar til að fá frekari upplýsingar varðandi þær öryggisráðstafanir sem við höfum innleitt sem munu einnig eiga við um persónuupplýsingar sem við vinnum úr þegar við þjálfum eða notum gervigreind.

Sem stendur beitum við ekki eingöngu sjálfvirkum kerfum, þar á meðal gervigreind, í ákvarðanatöku varðandi þig sem myndi leiða til lagalegra eða svipaðra meiriháttar áhrifa á þig. Við upplýsum þig ef þetta breytist og við tryggjum innleiðingu viðeigandi ráðstafana til að tryggja rétt þinn og frelsi.

Í sumum tilvikum lýkur ákvarðanatöku án mannlegrar endurskoðunar eftir að við höfum metið það svo að ákvörðunin myndi ekki leiða til verulegra áhrifa á þig.

Í þeim tilvikum sem kunna að hafa veruleg áhrif á einstakling, til dæmis þegar fylgst er með svikatilraunum, gætu kerfi okkar tilkynnt um og stuðlað að ákvörðun, en taka ekki neina ákvörðun sjálf. Starfsmaður okkar fer yfir hugsanlegt vandamál sem kerfið kann að hafa fundið og tekur upplýsta ákvörðun.

Ef þú vilt vita meira um notkun okkar á gervigreindarkerfi eða vilt andmæla notkun persónuupplýsinga þinna í samhengi við gervigreind skaltu hafa samband við okkur eins og lýst er í hlutanum Réttindi þín.

Þjónusta okkar er ekki ætluð einstaklingum yngri en 18 ára. Við söfnum ekki persónuupplýsingum um einstaklinga undir þeim aldri (kallast einu nafni „ólögráða einstaklingar“) nema foreldri eða lögráðamaður veiti þær (og samþykki). Við gætum þurft að fá frá foreldrum eða forráðamönnum persónuupplýsingar ólögráða einstaklinga í takmarkaðan tíma, m.a.:

1. Sem hluta af bókun

2. Við kaup á annarri þjónustu sem tengist ferðalögum

3. Við aðrar sérstakar kringumstæður (eins og eiginleika sem eru stílaðir á fjölskyldur).

Ef við verðum vör við (t.d. með beiðni frá þjónustuveri) að við höfum unnið úr persónuupplýsingum um ólögráða einstaklinga án samþykkis frá foreldri eða forráðamanni þeirra eyðum við upplýsingunum.

Við viljum að þú hafir stjórn á því hvernig við notum persónuupplýsingar þínar. Þú getur gert það á eftirfarandi hátt:

Við bjóðum upp á ýmsar leiðir til að nýta réttindi þín eða vekja spurningar og viðra áhyggjur varðandi persónuupplýsingar þínar á Booking.com:

Til að vernda persónuupplýsingar þínar getum við þurft að fá staðfestingu á auðkenni þínu áður en beiðni þinni er svarað. Við gerum það með því að spyrja þig spurninga um fyrri bókanir þínar hjá okkur. Við munum svara beiðni þinni eins fljótt og hægt er.

Ef þú ert ekki ánægð/ur með viðbrögð okkar við beiðni þinni eða hefur aðrar áhyggjur af persónuupplýsingunum þínum getur þú einnig haft samband við yfirgagnaverndarfulltrúa þinn.

Ef þú ert með spurningar um bókunina þína skaltu hafa samband við þjónustuverið okkar á þjónustuverssíðunni.

Fyrirtæki sem þessi tilkynning á við um:

Tengiliðsupplýsingarnar hér fyrir ofan eru einnig leiðir til að hafa samband við gagnaverndarfulltrúa Booking.com.

Booking.com er háð fjölmörgum lögum og reglugerðum, þar á meðal varðandi vernd persónuupplýsinga og að framfylgja þeim með gagnaeftirliti og öðrum yfirvöldum. Booking.com er meðal annars undir eftirliti hollensku eftirlitsyfirvaldanna („Autoriteit Persoonsgvens“ (AP)) sem staðsett eru í Hollandi sem og upplýsingaskrifstofu (ICO) í Bretlandi.

Löggæslustofnanir gætu haft samband við Booking.com til að fá ákveðnar persónuupplýsingar, t.d. í tengslum við glæparannsóknir sínar eða skýrslur sem þær fá um horfna einstaklinga. Á sama hátt geta önnur fyrirtæki og yfirvöld haft samband við Booking.com með sértækar eða endurteknar upplýsingabeiðnir, t.d. varðandi lög um skammtímaleigu eða neytendaverndarlög. Viðurkenndir fulltrúar stofnana og annarra yfirvalda verða að senda slíkar beiðnir eingöngu í gegnum löggæsluúrvinnslu okkar og nota vefgáttina sem við bjóðum upp á í þessum tilgangi.