2025 年 3 月更新
我們是 Booking.com,本隱私權聲明適用於使用或考慮使用我們產品與服務的旅客。
Booking.com 慎重看待您的隱私權。您願意相信 Booking.com,使用我們的服務,而我們也相當重視您的信任。我們會致力保護與保障您的個人資料安全。
本隱私權聲明將說明當您造訪我們的網站、使用我們的行動 APP,或是透過我們購買旅遊相關產品或服務等情況時,我們會如何收集和以其他方式處理您的個人資料。此外亦會說明您可以行使哪些個人資料相關權利,以及與我們聯絡的方式。
Booking.com 透過自己的網站和行動 APP,以及合作夥伴網站等第三方管道,提供線上旅遊相關服務。
本隱私權聲明適用於 Booking.com 透過上述所有服務處理的任何類型之旅客資料。
這份給旅客的隱私權聲明並非 Booking.com 為告知您其個人資料處理情況,而主張的唯一隱私權聲明。我們也提供類似的隱私權聲明給 Booking.com 的業務合作夥伴。
Booking.com 會不時修改其隱私權聲明,建議您不時造訪其隱私權聲明頁面,以瞭解最新資訊。若 Booking.com 對隱私權聲明做出可能對個人產生重大影響的更新,將會採取措施在這些更新生效前通知相關個人。
Booking.com 在整個隱私權聲明中使用特定詞彙,其在這些聲明以及 Booking.com 提供的服務的內容中具有特定含義。在此說明這些特定詞彙。
詞彙 | 含義 |
|---|---|
| Booking.com | 當我們提到「我們」或「我們的」,係指 Booking.com 集團實體和其他 Booking Holdings Inc. 公司(如「我們的公司」一節所述)。 |
| Booking Holdings Inc.(BHI) | 此為 Booking.com 的母公司,亦為 Agoda 和 Priceline 等其他 BHI 品牌的母公司。如需瞭解更多資訊,請前往 https://www.bookingholdings.com/。 |
| 平台 | 我們為與旅客和其他方互動以提供旅行相關服務,所提供的任何網站、行動 APP 或其他技術。 |
| 策略合作夥伴 | 我們與之簽約並合作擴大訂單商機的公司(例如航空公司、銀行、其他 BHI 品牌或行動裝置製造商)。透過這些合作關係,旅客可以在 Booking.com 網站和行動 APP 等直接管道之外的各個接觸點便捷地預訂旅程。 |
| 旅客 | 透過我們的平台使用或考慮使用我們任何旅遊產品和服務的任何人,無論是為自己或替他人使用。 |
| 旅程 | 旅客可以透過我們的平台,從一或多個旅遊供應商處選擇獲得的一或多種旅遊產品和服務。 |
| 旅遊供應商 | 住宿(例如飯店、汽車旅館、公寓、B&B 或其他住所)、景點/活動(例如主題樂園、博物館或觀光旅遊)、交通(例如空中或地面交通,包括私人交通、公共交通、租車、鐵路或巴士旅遊和相關接駁)、以及平台上不時為旅程預訂所提供之其他旅行或相關產品(如保險)或服務的第三方供應商。 |
| 旅遊服務 | Booking.com 為平台上的旅遊供應商提供、啟用和支援的線上訂單、訂購、購買和付款服務。 |
| 旅程訂單 | 與旅程相關的線上訂單、訂購、購買或付款。 |
當您預訂旅程時,我們會要求您(至少)提供姓名和電子郵件地址。根據旅程訂單的性質,我們可能還需要詢問您的住家地址、電話號碼、付款資訊、出生日期、目前的位置(用於提供隨選服務)、您是否因公出差、同行人員的姓名和出生日期,以及您對旅程的任何偏好(例如是否有餐食需求、行動不便需特別協助等)。針對航班和某些景點/活動的訂單,我們可能必須要求您提供額外資訊,包括您與同行旅客的護照或國民身分證資訊。辦理線上登機/入住時可能也必須提供這些資訊。
當您聯絡我們的客戶服務團隊、透過我們的平台聯絡旅遊供應商或以其他方式(例如透過社群媒體)聯絡我們時,我們也會透過這些管道收集您的資訊,包括中繼資料,例如像在通話時,您的身分、您的通話所在地,以及通話日期和時長。
當您使用我們的平台搜尋可能的旅程預訂時,可選擇將特定的旅程項目儲存在我們為您儲存的清單中。在您的旅程期間或之後,我們也可能會邀請您送出評語,以讓其他人瞭解您在旅途中的經歷。當您在平台上送出評語時,我們會收集您提供的資訊,以及您的名字或顯示名稱和頭像(若已選擇)。
若您在我們的平台上建立使用者帳戶,我們也會儲存您在該使用者帳戶中提供和管理的資訊。這可能包括個人設定、信用卡資訊、上傳的相片和您的評語。您也可以選擇將一份或多份身分證明文件新增至使用者帳戶詳細資訊中,這樣就無須在未來的旅程訂單中重新輸入此資訊。保存在使用者帳戶的資料可協助您規劃和管理未來的旅程訂單和個人化推薦。
您也可能在其他情況下向我們提供個人資料。例如,若您透過行動裝置使用我們的平台,則可決定允許 Booking.com 使用您目前的位置,或授予我們存取其他一些詳細資訊的權限。這有助於我們為您提供最優質的服務和體驗,例如推薦附近的餐廳或景點/活動,或是提出其他推薦。
您可能會使用我們的平台來代表其他旅客預訂旅程,或是預訂涉及其他旅客的旅程。在這種情況下,您可能必須在旅程訂單中提供有關這些人的一些詳細資訊。若您有 Booking.com for Business 帳戶,則可在那裏儲存通訊錄,以便為他人規劃及管理商務旅程安排。
在部分情況下,您可能會使用 Booking.com 分享資訊給其他人,例如像是分享已儲存項目清單的形式。
當您使用平台分享有關他人的資訊時,您有責任確保您提供個人資料的每個人皆知悉您的分享行為,並且他們理解 Booking.com 使用其個人資料的方式(如本隱私權聲明中所述)。
無論您是否預訂旅程,當您使用我們的網站或行動 APP 時,我們皆會自動收集某些資訊。這包括您的 IP 位址、您使用我們平台的日期和時間,以及有關您裝置之硬體和軟體的特定資訊(例如您使用的作業系統類型、網路瀏覽器和行動 APP 版本,以及您選擇的語言設定)。當您透過第三方網站或行動 APP 重新導向至 Booking.com 網站或行動 APP 時,我們也會收集這些資訊。我們還會收集您在我們平台上點選的內容以及瀏覽的頁面的相關資訊,例如透過我們放置的 Cookie 收集。
當您使用我們的行動 APP 時,我們會收集可識別該行動裝置的資料,以及有關 APP 在該裝置上運作情形的(包括可能的當機)資料。
我們也可能從其他來源收到有關您的資訊。這可包括以下一方或多方:
- 其他 BHI 公司
- 旅遊供應商,例如作為其與我們的客戶服務互動的一部分
- 與我們簽約的策略合作夥伴
- 其他第三方公司,例如行銷合作夥伴
我們從以上各方收到的資訊可能會與您透過平台直接提供給我們的資訊一併使用,以便為您提供服務。
在以下列出的情況下,我們會從以上各方收到有關您的個人資料:
- 我們的旅程訂單服務不僅直接在我們的網站和行動 APP 上提供,其還整合至您可在線上找到的策略合作夥伴的服務中。當您使用策略合作夥伴仰賴 Booking.com 的服務進行線上預訂時,我們會透過該策略合作夥伴收到訂單明細,以便處理和支援您的訂單。
- 旅遊供應商可能也會與 Booking.com 分享您的資訊。若您有待處理的旅程訂單需要支援,或有訂單糾紛或其他相關問題,則可能會發生這種情況。
- 我們與 Adyen 和 Stripe 等第三方支付服務供應商整合,以促成您、Booking.com 和旅遊供應商之間的電子付款等事務。這些服務供應商會分享付款資訊,以便我們可以管理和處理您的旅程訂單。
- 在某些情況下,我們會連結至其他業務合作夥伴,提供我們的網站或行動 APP 上可能無法提供的旅程訂單。當您點選這些按鈕時,系統會將您重新導向至其他業務合作夥伴的網站,您可以在其中進行預訂。這些合作夥伴可能會根據他們的隱私權政策,與我們分享與您在這些網站或行動 APP 上的特定訂單和互動相關的特定個人資料。
- 我們的平台包括電子郵件和聊天訊息等通訊服務。這些通訊服務可讓您輕鬆便利地聯絡負責處理預訂的旅遊供應商,以討論關於您訂單的具體資訊,例如住宿處的可用停車位。我們收集和處理的資料包括這些通訊內容。我們會阻止傳遞可能包含惡意內容或垃圾郵件,或對您、旅遊供應商、Booking.com 或其他人構成風險(由我們全權判定)的通訊。
- 我們也會接收資訊(例如我們的社群媒體和行銷合作夥伴可能以匯總方式向我們提供的額外 Cookie 資料),以衡量廣告和行銷活動的有效性。
- 若您將 Booking.com 使用者帳戶與您的社群媒體帳戶連結,可能會啟動 Booking.com 與該社群網站供應商間進行資料交換。您可以隨時透過更新您的 Booking.com 使用者帳戶設定和偏好設定,選擇取消連結 Booking.com 使用者帳戶。
- 若不幸地我們從旅遊供應商收到對您的投訴(例如投訴不當行為),我們也會收集您的資訊。
我們僅在能夠收集和處理您的一些個人資料時,才能為您提供特定旅遊服務。例如,我們僅能在有您的姓名和聯絡資訊的情況下為您處理旅程訂單。
我們會將您的個人資料用於下列各種用途:
首先也是最重要的一點,我們會處理您的個人資料,以完成及管理您的線上旅程訂單,這是我們提供此服務的必要條件。這包含傳送旅程訂單相關通知,如預訂確認函(包括在適用時向您提供購買證明和/或付款證明)、行程變更及提醒通知。在某些情況下,這可能也包括處理您的個人資料以便您透過旅遊供應商辦理線上入住/登機,或是處理個人資料以因應可能發生的損壞押金相關業務。
除了您的聯絡資訊(例如您的電子郵件地址和電話號碼)外,為了向您提供服務,我們可能還需要訂單識別碼和日期來確定預訂期限。
我們為旅客提供超過 40 種語言的客戶服務,且 24 小時全年無休。與我們的全球客戶服務人員分享訂單資訊,對於在您需要我們時為您提供協助至關重要,譬如協助您尋找合適的旅遊供應商、回覆任何旅程訂單相關問題等。
為此,我們會使用您的個人資料,例如您的訂單明細,包括訂單價格以及您送出訂單的方式與時間。
身為我們服務的使用者,您可建立帳戶以在我們的平台上使用。您可透過使用者帳戶來管理旅程訂單、享用特別優惠、更輕鬆地預訂未來的旅程,以及管理您的個人設定。
透過個人化設定,您可以儲存和分享願望清單、分享相片、輕鬆查看旅遊服務的搜尋紀錄以及您提供的其他旅行相關資訊,您也可以查看您所撰寫的任何旅遊相關評語。
您也可以透過使用者帳戶,使用自己的名字或您選擇的其他名稱來建立公開個人檔案。若您透過使用者帳戶登入 Booking.com 平台,且想要建立 Booking.com for Business 帳戶,我們可能會使用您的姓名和電子郵件地址預先填寫註冊表單。
若您是 Booking.com for Business 使用者帳戶持有人,則亦可在該使用者帳戶下儲存聯絡資訊、管理商務訂單,並將其他帳戶持有人連結至相同的 Booking.com for Business 使用者帳戶。
為了提供使用者帳戶,我們會使用個人資料,例如用於存取您使用者帳戶的登入憑證,以及有關何時透過使用者帳戶處理訂單和款項的資訊。
我們會將您的個人資料用於行銷活動。這類活動包含:
- 使用您的聯絡資訊和您與我們平台的互動(例如先前的訂單和行為資料,包括透過 Cookie 和類似追蹤技術收集的資料),向您傳送來自 Booking.com 的個人化行銷訊息(例如透過推播通知、電子郵件或平台通知),包括促銷、Genius 和其他獎勵、旅遊體驗、問卷以及有關 Booking.com 產品和服務的更新。您可以隨時快速方便地取消訂閱電子郵件行銷通訊。只需點選每則通訊中包含的「取消訂閱」連結,或透過帳戶設定管理您的偏好即可。
- 根據您與我們平台的互動(例如先前的訂單和行為資料,包括透過 Cookie 和類似追蹤技術收集的資料),Booking.com 的個人化行銷(包括促銷、Genius 和其他獎勵、旅遊體驗、問卷,以及有關 Booking.com 產品和服務的更新)可能會在 Booking.com 網站、我們的行動 APP 或第三方網站/APP 上向您展示。這些可能是我們認為您可能感興趣的優惠和建議,您可以直接在我們的平台預訂,或我們與策略合作夥伴合作營運的網站或其他第三方網站上預訂。其中部分推薦可能根據您的個人資料而來。這些個人資料是在您不同時間或使用不同裝置造訪我們的平台時收集,包括您未登入的情況。我們的「如何運作」頁面包含更多有關推薦系統的資訊,當中也有說明您可以如何管理個人化偏好設定。
- 我們可能會與您聯絡,提供有關您訂單中未包含的保險產品資訊。
- 我們可能會安排其他促銷活動,並根據已收集的資訊,邀請您和其他旅客參加此類活動。
為此,我們會使用個人資料,例如您的聯絡資訊和帳戶資訊、瀏覽資料、位置資料和偏好,以及您從不同裝置執行的搜尋和預訂。
我們可能會透過電子郵件、聊天機器人、郵遞信件、電話、推播通知、平台通知或簡訊與您聯絡。我們會以什麼方式與您聯絡,將依您先前提供的聯絡資訊為準。
我們會處理您和其他方傳送給我們之通訊中的個人資料。這麼做的原因可能有很多,包括:
- 回應並處理您或您預訂之旅遊供應商提出的任何支援要求。我們為旅客和旅遊供應商提供透過平台交換資訊的各種方式,例如有關旅遊供應商的要求和評語,以及透過 Booking.com 送出的旅程訂單。
- 如果您已開始但尚未完成線上旅程預訂,我們可能會與您聯絡,邀請您繼續完成預訂。我們相信此便利服務對您有助益,讓您可直接從上次的預訂步驟繼續,不用重新搜尋旅遊供應商或再次填寫訂單明細。
- 當您使用我們的旅遊服務時,我們可能會向您傳送問卷,或以其他方式邀請您針對我們或旅遊供應商提供的體驗提供評語。
- 我們也會向您傳送與旅程訂單相關的其他資料,例如旅途中如何聯絡我們尋求協助,以及我們認為可能對您規劃旅程和獲得最佳體驗實用的資訊。
- 就算您沒有即將到來的旅程,我們可能仍會因行政需求傳送其他相關訊息給您,包含安全提示等。
- 例如,若旅遊供應商向我們回報不當行為,我們可能會向您傳送警告或其他通知。
為此,我們會使用您的個人資料,例如您的姓氏和名字、電子郵件地址以及訂單明細(包括訂單 ID 和所選地點)。
我們有時會邀請顧客參與市場調查。請查看與此類邀請一同傳送給您的資訊,以便暸解我們會收集哪些個人資料,以及會如何使用這些資料。
我們會將我們平台的旅客個人資料用於分析目的,包括分析您或與您有相似興趣的旅客如何使用我們的平台、衡量我們的營運績效以及改善旅遊服務。此外,我們可能會處理您的使用者 ID(此 ID 與用於建立使用者帳戶的電子郵件地址綁定),以衡量造訪我們網站的客群。我們可能會使用您的個人資料來開發和增強機器學習模型和人工智慧系統。這是我們持續致力於改善我們的服務,以及提升旅客體驗的必要工作。如需深入瞭解,請參閱「我們如何使用人工智慧和做出自動化決策」一節。
除了我們定期產生的業務相關統計數據之外,我們還會使用資料來測試和排除平台功能問題。其主要目的是獲得更多分析資訊,如我們服務的執行情況、使用者如何使用我們的服務,而最終目的是為使用者最佳化和個人化我們的網站和行動 APP,提供更便利且實用的服務。我們會盡量在此分析工作中使用去識別化的匿名個人資料。
為了達成此目的,我們可能會結合使用您在不同時間或使用不同裝置造訪我們的平台時(包括您未登入的情況)我們所收集的個人資料。
為此,我們會使用以下個人資料:
- 旅客在特定期間或針對特定產品送出的訂單
- 旅客在我們的網站和 APP 上搜尋的內容
- 旅客透過我們分享的旅程體驗相關評語
我們為了分析目的而反覆進行的工作,包括使用去除個人資料識別資訊,或以加密格式處理個人資料的解決方案。
當您在我們的網站或行動 APP 上搜尋時,例如尋找住宿、租車或航班時,您看到的價格可能取決於多種因素,例如您是位於歐洲經濟區 (EEA) 還是其他國家。
為了顯示適用於您的價格,我們會使用您的 IP 位址、您使用的裝置類型以及您來自的網站等個人資料。
在旅程期間或之後,我們可能會邀請您送出評語。我們也可能會請您的同行旅伴,或是您代為預訂的實際旅客提供評語。這會包括請您提供旅遊供應商或旅遊目的地的資訊。
如果您有 Booking.com 使用者帳戶,則可選擇在評語旁顯示螢幕名稱,而不是您的名字。
完成撰寫評語,即表示您同意顯示該評語(如我們的服務條款中所詳述),具體顯示位置包括:
- 我們網站上的相關旅遊供應商資訊頁面
- 我們的行動 APP
- 我們的社群媒體帳戶
- 由旅遊供應商等第三方公司營運的網站。
這有助於在不揭露您身分的情況下,讓其他旅客瞭解您所體驗過的旅遊服務、所選擇的旅遊目的地,或是其他您選擇分享之體驗的品質如何。旅客送出的評語將接受自動審核和其他內容審核,以驗證評語是否符合我們的內容標準與準則。
當您致電客戶服務團隊時,我們會使用自動電話號碼偵測系統,以查詢該號碼對應的訂單。這可為您和我們的客戶服務人員節省寶貴時間。不過,我們的客戶服務人員可能仍須進一步核對您的身分,以進一步保障訂單明細的機密性。
當您致電我們的客戶服務團隊時,我們可能會讓一名或多名授權人員監聽電話或進行錄音,以用於培訓和品質控制目的。此品質控制包括使用錄音來處理可能的投訴、法律索賠和可能的詐騙意圖跡象。
我們不會錄下顧客撥給客戶服務團隊的每一通電話,且若對通話進行錄音,亦會在有限期間內保留(預設為 30 天)。我們會在之後自動刪除通話錄音,除非在此之前確認基於詐騙調查或法律目的有必要將其保留。
我們持續分析和使用某些個人資料,以防範和偵測線上詐騙意圖,和其他非法或惡意的活動。這對於維護我們平台的可信任環境,以及保障所有旅客的安全而言皆至關重要。
我們會將個人資訊用於安全目的,包括以下時機:您回報安全問題、有人回報關於您的安全問題,或我們需要識別與使用者帳戶或訂單相關的人員。我們也可能需要為此終止特定訂單,或將其暫時擱置,直到完成相關評估作業。若我們認為有嚴重不當行為的疑慮,可能會決定取消您日期將近的訂單,或拒絕您日後透過我們的平台進行預訂。
基於安全考量,我們可能會處理來自公開來源的資訊,以防範或偵測危害。其中一些資訊可能包含特殊類別的個人資料,這點我們無法避免。
為了偵測及防範詐騙,並限制對我們平台的其他濫用,我們可能會使用您的個人資料並分析您在平台上的行為,以評估您嘗試採取的特定行為或交易之相關風險。例如,這可能有助於我們確定使用平台的對象是否為機器人,而非合法使用者,或判斷使用者是否正使用遭竊的信用卡從事詐騙性付款。
為達成此目標,我們會使用個人資料,例如您的聯絡資訊、其他識別資訊(例如 IP 位址)、訂單明細(包括取消的訂單)、評語、帳戶資訊、瀏覽資料、位置資料、通訊資料,或是您或其他人提供給我們的其他資訊。
我們使用人工智慧來審查平台上的活動是否具有詐騙行為,並偵測是否有如「我們如何使用人工智慧和做出自動化決策」一節中所述之其他任何形式的不當行為。
在某些情況下,我們可能必須重複使用您的資訊從事以下工作:
- 處理與解決法律索賠和糾紛
- 因應可能的法規調查
- 執行我們的線上預訂服務條款
- 遵守執法部門的合法要求
- 遵守適用於 Booking.com 的法律和法規
例如,我們可能需要處理您的預訂記錄、一或多個訂單的詳細資訊,以及相關的付款資訊。
為了處理您的上述個人資料,Booking.com 仰賴適用隱私權法規規定的數項法律依據。總結如下:
個人資料處理的目的 | 法律依據與說明 |
|---|---|
| A - 旅程訂單 B - 客戶服務 | Booking.com 在此仰賴的法律依據是:處理個人資料為履行涉及您的合約(尤其是完成和管理您的旅程訂單)之必要做法。 若您未提供所需的個人資料,Booking.com 將無法與旅遊供應商完成旅程訂單,也無法為您提供相關的客戶服務。 |
C.使用者帳戶 D.行銷活動 E.與您聯絡 F.市場調查 G.改善我們的服務 H.顯示適用於您的定價 I.顧客評語及其他目的地相關資訊 J.通話控管 K.促進安全且値得信賴的服務並防範詐騙 | 除非本概述另有說明,否則針對這些目的收集和處理您的個人資料皆是基於 Booking.com 或第三方的合法權益。
在我們為 Booking.com 或第三方之合法權益處理您的個人資料時,Booking.com 會兼顧您在個人資料安全方面的權利和利益以及 Booking.com 或第三方的權利和利益。 該等合法權益包括避免因網路詐騙造成的財務損失、與潛在旅客分享大眾的經驗,以及與大眾分享我們認為他們可能感興趣的優惠等。 在極少數情況下,若 Booking.com 在目的 K 的背景下處理特殊類別的個人資料時,我們將依據(若適用):所處理的個人資料是由當事人明確公開的,或當時評估的其他法律依據。 |
| L.法律目的 | Booking.com 也會遵守適用之法律義務(例如合法的執法要求)。 |
| 所有目的類別 | 最後,若最新適用法律有要求,Booking.com 會在處理您的個人資料之前先徵求您的同意,例如:用於直接行銷目的或其他法律規定之要求。 |
如您欲停止 C 至 L 所述之個人資料處理,而又無法自行完成相關設定(例如在使用者帳戶內設定),請依照「您的權利」一節所述聯絡我們。
為了支援您使用 Booking.com 服務,您的詳細資料可能會在 Booking.com 集團實體和我們的公司部分所述的其他 Booking Holdings Inc. 公司內共用。
基於以下目的,我們可能會從 BHI 集團內的其他公司(如 Agoda 或 OpenTable)接收有關您的個人資料,或與他們分享您的個人資料:
- 提供客戶服務
- 偵測、防範和調查詐騙或其他非法活動和資料外洩:BHI 內的公司可能需要交換某些人的個人資料,以確保所有平台使用者都受到保護,例如免受線上詐騙意圖侵擾
- 在適用法律允許的情況下,基於分析及改進產品之目的
- 在經您同意或在適用法律許可的情況下,向您提供個人化優惠或傳送行銷訊息
- 該等分享資料的託管、技術支援、整體維護和安全性維護
- 確保遵守適用法律
如適用且除非另有說明,對於目的 A 至 F,我們仰賴於我們的合法權益來分享和接收個人資料。對於目的 G,我們仰賴於適用之法遵義務(例如合法的執法要求)。我們也確保 BHI 集團內公司之間的資料流動遵守適用法律。若適用法律有要求,我們將在與 BHI 集團內的其他公司分享您的個人資料之前先徵求您的同意。
在特定情況下,我們會與第三方分享您的個人資料。這些第三方包含:
為了完成您的旅程訂單,我們需要將相關訂單明細提供給您所選的旅遊供應商。
我們分享的詳細資訊可能包括您的姓名、聯絡資訊和款項明細、同行旅客姓名以及任何其他相關資訊(例如入住/退房日期),包括您在送出旅程訂單時指明的偏好,具體將視旅程訂單和旅遊供應商而定。
在某些情況下,我們也會向旅遊供應商提供一些關於您的總覽資訊。其中包括:
- 您是否曾向該旅遊供應商預訂
- 您透過我們完成的訂單數量
- Booking.com 沒有收到有關您不當行為的報告
- 您過去在本平台上取消的訂單之百分比
- 您是否曾對過去的訂單給予評語
如果您對旅程有疑問,我們可能會聯絡旅遊供應商來為您處理。除非在預訂過程中您是向 Booking.com 本身付款,否則我們需要將您的信用卡詳細資訊轉發給您所選的旅遊供應商以便其處理款項。
為解決可能存在的與旅行相關的索賠或糾紛,或任何其他類型的客戶服務問題,我們可能會根據需要向旅遊供應商提供您的聯絡資訊,以及有關訂單、索賠或糾紛的其他資訊。這可能包括像是您的電子郵件地址和訂單確認函副本,以確認旅程訂單已送出或確認其取消原因。
旅遊供應商將在 Booking.com 控制範圍之外進一步處理您的個人資料,例如為抵達和離開的客人做好準備。旅遊供應商也可能會索取額外的個人資料,例如為了提供額外的服務以及遵守當地的要求和限制。請參閱旅遊供應商的隱私權聲明(如有),瞭解他們如何處理您的個人資料。
我們與全球各地的眾多策略合作夥伴共同合作,這些策略合作夥伴負責經銷及廣告 Booking.com 所提供的服務,包含我們旅遊供應商的產品和服務。您可以透過以下平台送出旅程訂單,具體將視策略合作夥伴而定:
- 我們與策略合作夥伴共同營運的網站;或
- 策略合作夥伴的網站或行動 APP。
針對前者,策略合作夥伴將收到與您特定訂單以及您在這些網站之互動相關的某些個人資料。這是基於其商業目的而為。
針對後者,您所提供的特定個人資料,例如您的姓名和電子郵件地址、住家地址、款項明細等其他相關資訊,將會一併轉發給我們,以便我們確認並管理您的旅程訂單。我們可能會與這些策略合作夥伴一同作為處理特定個人資料的共同控管者。如果您選擇向我們的策略合作夥伴行使您的資料主體權利,我們可能會與之協作以確保對您的要求做出適當的回應。
為了偵測及防範詐騙,我們也會和策略合作夥伴交流使用者相關資訊,但僅在非常必要時才會這麼做。
許多旅遊供應商與特定的第三方公司(通常稱為「串連服務供應商」)簽訂合約,以自動將 Booking.com 和其他旅遊業成員的訂單資訊傳送給他們。
串連服務供應商代表旅遊供應商(而不是 Booking.com)行事,並將訂單資訊轉發給他們,以便他們可以在其系統中管理訂單。
我們使用 Booking Holdings Inc. 公司集團以外的服務供應商來支援我們提供旅遊服務。這些第三方公司提供的服務包括:
- 顧客支援服務
- 產業/市場調查
- 詐騙偵測及防範,包含反詐騙篩選
- 保險理賠處理
- 款項處理
- 我們使用第三方以電子方式處理款項、處理扣回爭議帳款或提供帳務收款服務。在某些情況下,支付服務供應商可能會將您的個人資料用於自己的目的,例如偵測及防範詐騙意圖,以及遵守適用於他們的法律規定。
- 如果您或預訂時使用的信用卡之持卡人針對旅程訂單要求扣回爭議帳款,我們便需要將特定訂單明細分享給支付服務供應商以及相關金融服務組織,以便他們處理扣回爭議帳款事宜。在此情況下,我們也可能會提供您的訂單確認函之副本,或您預訂時所用的 IP 位址。
- 若我們認為基於防範詐騙目的而絕對有必要,我們也可能會與相關金融機構分享資訊,例如,為了防止遭竊信用卡被用於詐騙行為。
- 市場推廣服務
- 為透過第三方行銷旅遊服務(以確保廣告投放內容及對象準確),我們可能會與廣告合作夥伴分享您的一些個人資料(例如識別資訊)。
- 我們會使用諸如對特定個人資料(例如您的電子郵件地址或電話號碼)進行雜湊處理等技術,以便與一或多個資料庫中的資料比對。這些技術限制了接收資料的第三方公司對我們選擇性分享的個人資料所能做的事情。
在某些情況下(例如糾紛或法律索賠或作為審計活動的一部分),我們可能需要與專業服務組織的代表分享您的個人資料。這些代表可以包括律師事務所的法律顧問以及審計師。我們僅在必要的範圍內,以及根據適用他們的合約義務和其他義務,分享您的個人資料。
當執法機構和其他政府機構要求我們向他們揭露與潛在刑事案件有關的一或多名旅客相關個人資料時,我們會遵循特定的協議。我們也可能向與潛在詐騙案件有關的執法機構揭露個人資料。
我們也遵循其他類似的協議,例如歐盟和當地法律也要求我們與主管機關(如稅捐機關)分享個人資料。我們可能需要進行此類揭露以:
- 遵守法律義務,例如適用的短租法律規定的義務
- 保護和維護我們的權利,或我們業務合作夥伴的權利和利益。
在其他情況下,我們可能會與其他業務合作夥伴分享個人資料。這些業務合作夥伴包括:
- 保險公司 - 如有涉及您和旅遊供應商的保險理賠申請,我們可能會向保險公司及其指定代表提供必要的資料(包括個人資料)以利進一步處理。
- 其他旅遊供應商 - 我們可能會向您提供「合作商價格」。當您預訂標有「合作商價格」的住宿時,您的訂單會在不同於您所預訂住宿的旅遊供應商之協助下進行。我們將需要與此旅遊供應商分享部分相關個人資料,以便完成預訂程序。如果您是以「合作商價格」預訂,請詳閱預訂流程中出現的相關資訊,或是檢閱訂單確認函,以掌握更多關於旅遊供應商及其如何處理您個人資料的資訊。
Booking.com 是一家連結全球旅客和合作夥伴的企業。如本隱私權聲明中所述,我們向您收集的資料可能可從特定國家存取,且可能會傳輸至或儲存於這些國家,但這些國家可能不會與您原先提供資訊之國家有相同的資料保護法。無論如何,我們都會採取適當的保護措施,確保個人資料的跨國傳輸符合適用法律,並盡力確保您的資料繼續受到同等程度的保護。
特別是,如果您位於歐洲經濟區(EEA),且您的個人資料傳輸至歐盟委員會(EC)認為相關保護不夠充分的國家的第三方服務供應商,我們會與這些第三方公司建立並實施適當的合約、組織和技術措施。這類措施包括使用歐盟委員會核准的標準契約條款、檢查資料的傳輸目的地國家,以及實施特定的技術和組織措施。
在某些情況下,我們會將您的資料傳輸到歐洲經濟區以外,因為這對於完成或履行我們與您之間的合約是必要的。例如,如果您的旅程預訂涉及在歐洲經濟區以外營運的旅遊供應商或策略合作夥伴,我們可能會應要求將有關您特定訂單的資料傳輸到歐洲經濟區以外。
對於將您的個人資料傳輸到英國境外,我們採用與英國同等的機制和適當的保障措施。
您可以根據您的權利一節所述聯絡我們,索取有關我們已實施之保障措施的更多資訊。
我們可能會向您提供額外資訊,以補充甚至替代本通知中其他處的資訊,具體取決於您所關注的產品或服務的類型以及其他因素(例如您的居住地)。請查看以下適用於您的部分,以瞭解完整情況。
如果您使用我們的服務包括地面交通,則本節中的資訊適用於您。本節是對本隱私權聲明其他部分之資訊的增補或替換。
除了我們在您提供給我們的個人資料一節中列出的內容之外,對於租車訂單,我們還可能會要求您提供住家地址、帳單地址、電話號碼、出生日期和出生地點、護照和駕照資訊、政府頒發的身份證件(法律要求時)以及任何額外指定駕駛員的姓名。對於私人或公共交通訂單,我們可能會詢問您的接送地址(如果您預訂汽車或機場接送等旅程)。我們還可能會詢問您的出生日期(或年齡範圍,預訂特定公共交通票券時需要,如兒童票或長者票)和任何額外乘客的姓名。
除了我們從其他來源獲得的個人資料一節中描述的內容之外,租車、私人或公共交通公司也可能與我們分享您的資訊。若您有待處理的訂單需要支援或對其有疑問,或有訂單糾紛或其他相關問題,則可能會發生這種情況。
除了收集和處理您個人資料的目的一節中描述的內容之外,我們可能會使用與顧客評語相關之您的個人資料。在旅程期間或之後,我們可能會邀請您送出評語。這是為了讓其他人瞭解您所使用的地面交通供應商的品質,以及您選擇分享的任何其他使用體驗。這項邀請會索取有關供應商和您使用體驗的資訊。您可以選擇在您的評語旁顯示螢幕名稱,而不是您的真實姓名。
除了我們如何與第三方分享個人資料一節中描述的內容之外,如果您在我們的平台上選擇的租車公司有參與我們的預先登記計畫,則我們分享的詳細資訊還可能包括您的電子郵件地址、住家地址、電話號碼、出生日期和出生地點、護照和駕照資訊(如果您自行決定向我們提供了這些資訊)。提供額外的事先登記資訊可讓您的取車體驗更順暢,但這並非必要。即使沒有提供任何事先登記的資料,您仍可取車。
請注意,我們有時也會將您的個人資料分享給與旅遊供應商相關的各方,以便完成和管理您的訂單,具體依地面交通供應商的指示而定。以上各方可能包括供應商集團的其他實體或服務供應商、代表供應商處理資料的司機或終端車隊。
租車公司也可能會索取額外的個人資料,以提供額外服務,或遵守當地規範。請注意,您直接提供給租車公司和/或相關產品供應商的任何資料,都將依其隱私權聲明和條款與條件儲存和使用。
如果您在使用我們的平台時購買保險產品,則本節中的資訊適用於您。本節是對本隱私權聲明其他部分之資訊的增補或替換。
此類保險之提供可能涉及多方,例如中間人、保險業者和其他代理人。在涉及 Booking.com Distribution B.V 的情況下,公司將作為中間人和授權代理人或指定代表(取決於司法管轄區),代表保險公司為 Booking.com 顧客提供保險產品和服務。
請查看預訂過程中提供的資訊,以獲取有關我們,以及與我們合作為您提供這些產品和服務之各方的更多資訊。您可在提供給您的保單和相關文件中查看保險公司的詳細資料。
在提供保險時,我們可能必須使用和分享與保險產品相關的個人資料。這些個人資料涉及作為潛在或實際投保人的您、保險受益人、家庭成員、保險理賠申請人和其他與保險理賠申請相關之各方:
- 為了提供優惠、安排保險保障和處理保險理賠申請,您在預訂過程中提供給我們的一些個人資料(即「一般訂單資料」)可能需要與其他 Booking.com 實體分享。您可能還需要提供額外資訊,例如家庭成員或其他受益人的姓名,或是保險理賠申請的詳細資訊(即「保險特定資料」)。
- 如果您依據保單申請理賠,此保險理賠申請可能會由保險公司直接處理。這表示您可能會被要求提供個人資料,以便直接向他們提出索賠。保險公司會在收集您的資訊時通知您。當您的保險理賠申請由保險公司處理時,我們可能會收到有關您保險理賠申請狀態的資訊,以便為您提供顧客支援服務。
如需進一步瞭解 Booking.com 與 Booking.com Distribution B.V. 之間的關係,以及針對透過 Booking.com 平台收集的個人資料行使您的權利,請依照您的權利一節所述聯絡我們。
為了遵守保險相關法律法規的具體規定,保險相關之通話記錄的保存時間可能會超過為其他通話記錄預設的 30 天。
本隱私權聲明將解釋 Booking.com B.V.、其策略聯盟公司、子公司和姊妹公司(下稱「Booking.com」)在美國販售保險產品時如何收集、使用和揭露您的個人資訊。這包括我們處理的個人資訊類別以及我們使用這些資訊之目的。本聲明中可能會使用「我們」、「我們的」或「Booking.com」指稱 Booking.com。
在美國,我們通常會在提供保險產品時收集個人資訊。我們與簽約保險公司一同擔任「個資處理控管者」的角色,因為我們分別負責確定如何在各自的業務流程中處理您的個人資訊。因此若您向我們購買保險產品並因此給了我們您的個人資訊,我們建議您查看本隱私權聲明和保險公司的隱私權聲明,以完整了解我們將如何處理您的個人資訊。
若您是美國居民,並購買任何 Booking.com 服務或產品(包括保險產品),則本節以及其餘的 Booking.com 隱私權聲明皆適用於您。若對 Booking.com 處理您的個人資料事宜有任何其他問題或疑慮,請參閱 Booking.com 隱私權聲明。
本聲明與 Booking.com 隱私權聲明皆適用於您向 Booking.com 提供的任何和所有個人資訊,以及我們所收集的任何和所有個人資訊。這包括當您聯絡我們、造訪或使用我們的網站或應用程式、前往 Booking.com 的地點、參加 Booking.com 活動或研討會、要求我們提供服務,或使用其他引用或連結至本聲明的服務等情況。我們收集的個人資訊取決於您最終決定購買之服務和保險產品的性質,以及您與我們互動的方式。本聲明可能會透過附加隱私權聲明、條款或聲明(與所購買的適用服務和保險產品相關),來進行修訂、修改或補充。我們建議您不時造訪此頁面,以確保您掌握最新的狀況。
具體而言,本聲明說明了我們會如何收集和使用您的個人資訊,目的是可以透過 Booking.com 平台(包括 Booking.com 的網站或應用程式,以及您透過電子信箱、線上即時交談、電話或郵件聯絡 Booking.com 時所提供的個人資訊)向您提供保險產品。
本聲明不適用於您使用任何(連結至本平台或來自本平台連結的)第三方網站、產品或服務的情況。
透過購買或使用保險產品和服務,或確認同意,即表示您同意本聲明和本站的使用條款以及 Booking.com 隱私權聲明。若您不同意本聲明或網站的使用條款,則請勿使用 Booking.com 提供的保險產品和服務。保險產品和服務不得在此類使用會構成違法的任何國家或司法管轄區使用,亦不得由此類使用會構成違法的任何人員使用。若前述情況適用於您,則您無權存取或使用任何保險產品和服務。
Booking.com 負責為您的旅遊方案提供保險產品選項並處理您的個人資訊的實體是 Booking.com B.V. 和 Booking.com Distribution Insurance Solutions, LLC(下稱「BDIS」)。
Booking.com Distribution B.V.(下稱「BDBV」)是 BDIS 的指定管理公司,是一間依據荷蘭法律成立的私人有限責任公司,辦公室位於 Oosterdokskade 163, 1011 DL, Amsterdam, the Netherlands。您可於購買保險時所提供的保單和相關文件中查看保險公司的詳細資料。
您購買的旅遊需求相關保險產品由 BDIS 經銷。BDIS 是一間於美國德拉瓦州註冊的有限責任公司,在美國所有州及哥倫比亞特區經營業務;且是在美國所有州及哥倫比亞特區獲得正式授權的保險銷售機構。BDIS 擁有美國康乃狄克州居民執照,且在康乃狄克州設有辦事處,地址為 800 Connecticut Ave, Norwalk, CT 06854。BDIS 康乃狄克州居民保險銷售執照編號為 3002601274。
若 BDIS 為經銷商,向身為美國居民的 Booking.com 顧客提供保險公司的產品和服務,則在 Booking.com B.V. 系統之外進行的任何資料處理,BDIS 擔任資料處理控管者。 針對因保險目的所收集的任何個資,Booking.com 擔任資料處理控管者。 本隱私權聲明和主要 Booking.com 隱私權聲明中針對 Booking.com 處理此類資料的方式列有相關說明。若本節與主要 Booking.com 隱私權聲明的其餘部分有所牴觸,則以本節為準。如需進一步了解 Booking.com 與 BDIS 之間的關係,請與我們聯絡。
「個人資訊」和「個人資料」係指可用於識別或追蹤您的身分的資訊,無論是單獨使用或與其他「與您連結或可明確連結至您的資訊」結合使用。
我們收集的個人資訊會根據服務性質,以及您根據自身需求決定購買的保險產品而有所不同。當我們收集敏感個人資訊(如特殊類別或刑事犯罪資料)時,僅會在與我們提供的服務極度相關的情況下收集此類資訊,並根據適用法律進行。
我們收集的有關您(或您可能提供)的個人資訊可能包括以下內容:
- 個人詳細資料:姓名、地址(和地址證明)、其他聯絡資訊(例如電子郵件和電話詳細資料)、性別、婚姻狀況、家庭詳細資料、出生日期和地點、職業或雇用情形相關資訊(如雇主和商務旅行詳細資料、職稱和工作經歷)、與保單持有人、被保險人、受益人或索賠人的關係、影像、視覺資訊(例如您上傳至帳戶的任何相片);
- 唯一識別詳細資料:由政府機關或代理機構核發的身分識別號碼(例如社會安全或國民保險號碼、護照號碼、身分證號碼、稅務識別號碼、駕照號碼);
- 財務資訊:付款卡號與資料、銀行帳號和帳戶詳細資料、收入及其他財務資訊;
- 承保風險:有關承保風險的資訊,其中包含個人資料,並且僅在與承保風險相關的範圍內可能包括:
- 健康資料:目前或先前的身體或精神健康狀況、健康狀態、受傷或身心障礙資訊、執行的醫療程序、相關個人習慣(例如吸煙或飲酒)、處方資訊、病史;
- 犯罪記錄資料:刑事定罪,包括駕駛違規行為;以及
- 其他特殊類別的個人資料:種族或族裔、生物特徵資料(例如護照或身分證件中用於識別護照或證件持有人身分的資料);
- 保單資訊:有關您收到的報價和獲得的保單的資訊;
- 信用和反詐騙資料:信用記錄和信用評分,以及從各種反詐騙和制裁資料庫、監管機關或執法代理機構獲得的有關詐騙定罪、犯罪指控和制裁詳細資料等資訊;
- 過往保險理賠申請:有關以往保險理賠申請的資訊,其中可能包括健康資料、犯罪記錄資料及其他特殊類別的個人資料(如上文「承保風險」定義中所述);
- 目前保險理賠申請:有關目前保險理賠申請的資訊,其中可能包括健康資料、犯罪記錄資料及其他特殊類別的個人資料(如上文「承保風險」定義中所述);
- 行銷資料:個人是否同意接收來自我們和/或第三方的行銷資訊和/或其行銷偏好;以及
- 網站和通訊使用情況:如網際網路和其他電子網路活動資訊、電腦、裝置和連線資訊(例如 IP 位址、瀏覽器類型、網域名稱、作業系統、唯一裝置識別碼)、您造訪我們的網站或應用程式的詳細資料,以及透過 Cookie 和其他追蹤技術收集的資訊,包括流量資料、地點資料、網路日誌和其他通訊資料,以及您存取的資源。
- 背景調查資訊:如是否列入制裁名單或不合格董事公開名單、是否存在過去或被指控的刑事犯罪,或是否確認無犯罪記錄,以及與重要政治性職務之人(下稱「PEP」)相關的資訊。
- 推論(例如分析及偏好)
- 提供給我們的評語、意見回饋或其他資訊:如與我們的社群媒體帳號的互動、在意見回饋表或問卷調查中提供的評語,以及傳送給我們的支援服務部門的問題或資訊。
我們可能會與第三方分享您個人資料的特定部分,這依照美國各州的隱私權法律可視為個人資料的「販售」行為。這類資料的特定部分可能會包含推論及分析的相關資訊。我們也可能會與協助我們發送行銷訊息或廣告的服務供應商分享您的個人資料。
我們通常會在必要時與以下類別的接收者分享您的個人資訊,以便提供、處理和管理為您提供的保險產品和服務:
- Booking.com 內部:我們可能會出於本聲明中所述的處理目的,與其他 Booking.com 實體、品牌、部門、姊妹公司和子公司分享您的個人資訊;
- 保險業相關人員:在必要時,提供、處理和管理提供給您的保險產品和服務,如保險公司和保險承保人、再保險公司、代理人、經紀人、銷售人和理賠師。保險承保人是承保您的保險聲明並在您的保單文件中指定的保險公司。您應參閱保險公司網站上的隱私權聲明,以了解更多有關其隱私保護措施的資訊;
- 審查和風險管理代理機構:如信用諮詢、犯罪記錄、詐騙防範、資料驗證和其他專業諮詢機構,以在必要時預防和偵測保險業的詐欺行為,並採取措施評估與潛在或現有保單和服務相關的風險;
- 法律顧問、保險理賠師和保險理賠申請調查員:必要時會針對法律索賠、保險理賠申請或類似的其他申請進行調查、裁決或辯護;
- 醫療專業人員:例如您根據保單提供與保險理賠申請相關的健康資訊;
- 執法機關:必要時協助預防或偵查犯罪,或是逮捕或起訴罪犯;
- 公共權力單位、監管機關和政府機構:必要時履行法律和監管義務;
- 第三方供應商:我們將處理業務外包給代表我們處理個人資訊的供應商。這些處理操作應繼續在我們的控制之下,並將依照我們的安全標準和嚴格指示執行;
- 業務繼承者:當 Booking.com 或保險產品和服務全部或部分出售給其他組織、由其他組織收購或與其他組織合併時。在此類情況下分享的個人資訊將繼續依照本聲明的規定使用;
- 業務合作夥伴:如與 Booking.com 在專案、活動、保險產品或服務方面協作或合作的合資企業、贊助商和/或其他第三方業務合作夥伴。您應參閱其隱私權聲明,以了解更多有關其隱私保護措施的資訊;以及
- 內外部稽核人員:必要時進行公司稽核,或調查申訴與安全威脅。
請至以下連結參閱整體概述,以更充分地了解 Booking.com 收集並使用您的個人資料的方式和原因,以及我們行事所依據的法律基礎。
在提供保險時,BDIS 可能必須使用和分享與承保和銷售保險產品相關的個人資料。這份資料清單涉及您作為潛在或實際投保人,以及保單下的受益人、家庭成員、索賠人和其他與索賠有關之各方。
為了進行保險交易、提供優惠、安排保險保障範圍和處理保險理賠申請(如相關),您在預訂流程中向我們提供的個人資訊將與 BDIS 分享,也可能與其他 Booking 聘用的銷售人、第三方索賠管理機構以及提供保單的保險公司分享。此類資訊可能包括所有受保旅客的姓名、出生日期和年齡,以及聯絡資訊(電子郵件、郵寄地址、電話號碼)、護照資訊、付款資訊和旅遊詳細資料。為提供保險保障範圍和服務以及簽發保單和/或處理保險理賠申請,亦可能會要求提供其他資訊,包括家庭成員姓名、醫療資訊和記錄和/或其他受益人資訊,以及進行或支援保險理賠申請調查所需的其他資訊(下稱「保險特定資料」)。
若您依據保單申請理賠,此保險理賠申請可能會由 BDIS、保險公司或第三方管理公司直接處理。這表示我們可能會要求您提供個人資料,以便直接向保險理賠師提交保險理賠申請。保險公司會在收集您的資訊時通知您。當您的保險理賠申請由保險公司處理時,BDIS 和/或 BDBV 可能會收到有關您保險理賠申請狀態的資訊,以便為您提供顧客支援服務。
對於保險產品和服務,我們會將所收集的您的相關資訊用於以下目的:
- 提供、處理和管理提供給您的保險產品和服務,包括提供初始報價和續約報價以及客戶服務資訊;
- 進行盡職調查、身分識別、信用調查、破產、制裁、資料驗證、反洗錢、「認識顧客(Know Your Customer)」以及其他業務受理、審核和風險管理代理機構審查;
- 實施保險公司特定產品的資格規則,使其能評估與您的潛在或現有保單相關的風險;
- 處理付款,包括您支付的保險費和任何調整;
- 支援或協助保險公司處理、調查和解決與保單和/或所提供服務相關的保險理賠申請或申訴;
- 協助預防、偵查和調查犯罪,以及逮捕或起訴罪犯;
- 執行我們的合約、追蹤債務人,並追回與所提供的保險產品和服務相關的任何未償債務;
- 履行法律和監管義務,解決紛爭並監督法令遵循情況;
- 與您溝通並回應您的要求、詢問、留言和疑慮;
- 支援和/或協助保險公司進行風險建模目的和趨勢分析;
- 進行市場調查並徵求您對保險產品和服務的看法,以整體開發和改進我們的產品和服務;
- 研究、稽核、報告和其他業務營運目的,包括判定我們宣傳活動的有效性和評估業務績效;以及
- 針對全新和現有的流程、產品和服務的開發,進行基準測試、建模、市場調查及資料分析。
- 準確性、透明度及您的權利
本站仰賴您提供完整、正確、最新的個人資訊。因此,若您的個人資訊有任何變更,特別是有關您的聯絡資訊、銀行帳戶資料、保單詳細資料,或任何其他可能影響您的保單和/或向您提供之服務的適當管理和處理之資訊(包括潛在的保險理賠申請處理和付款),您應通知我們。
若您的個人資訊有任何變更,或是您發現資料有誤,請儘快和我們聯絡。如需進一步詳細資料,請參閱主要隱私權聲明中的如何管理您的個人資料。
我們如何向您收集這些資訊?請查看以下連結,以進一步了解我們如何直接和間接收集個人資料,以及更多關於我們收集個人資料的詳細資料。
若您向我們提供有關其他人的個人資訊(例如有關您的配偶、民事伴侶、子女、受撫養家屬或緊急聯絡人的資訊),在適當的情況下,我們建議您事先向此類個人提供本隱私權聲明的副本,以確保其了解我們將如何使用其資訊。在此提醒您,在提供他人的個人資料時,您有責任告知被提供資訊方,並確認該方了解並同意 Booking.com 使用其資訊的方式(如本隱私權聲明中所述)。
您需要提供我們合理要求的任何個人資訊(以我們可接受的形式),以履行「我們向您提供的保險產品和服務」相關的義務,包括任何法律和監管義務。若您未能提供或未能及時供資訊,我們將合理要求您履行這些義務。若您提供的資訊不完整和/或不準確,我們可能無法向您提供保險產品和/或服務,和/或我們可能立即終止所提供的服務。這是因為我們可能需要依據各州適用的聯邦和州法律、規則和法規行事。
我們使用您的個人資料是為了向您提供保險產品,以及處理與該保險產品相關的任何申訴或保險理賠申請(如有),這可能會使我們必須與其他第三方分享您的個人資料。此類第三方包括 Booking.com 集團的子公司、策略聯盟和/或姊妹公司以及 Booking Holdings Inc. 集團的策略聯盟。請參閱「我們如何與 Booking Holdings Inc. 集團分享您的個人資料?」以了解相關資訊。若法律規定,或出於預防、偵查或檢舉犯罪行為之絕對必要理由,我們也可能與監管機關、政府代理機構和/或調查機構分享您的個人資料。您可在此處閱讀更多關於「我們如何與第三方分享資料」的資訊。
我們深知在這個高度互動的世界中保護孩童隱私的重要性。
我們的服務不適合未滿 18 歲的孩童,除非是由家長或監護人提供(並經其同意),否則我們絕不會收集他們的資料。在少數狀況下,我們可能會需要收集未滿 18 歲孩童的個人資料,包含:作為預訂資料的一部分、購買其他旅遊相關服務(包括保險)或其他例外的情況(如提供適用於家庭的功能)。再次強調,若非是經過家長或監護人的同意下提供資料,我們不會使用和收集孩童的相關資訊。就保險而言,除非年滿 18 歲,否則無法購買保險產品。 我們僅在家長或法定監護人同意的情況下,和/或在資料是由家長或法定監護人自行提供時,才會處理孩童的相關資訊。若我們獲悉本站處理的是未滿 18 歲的孩童個人資料,且未經家長或監護人同意,我們會將資料刪除。
若您是未滿 18 歲的孩童,則不得使用我們的服務,亦不應透過我們提供的保險產品和/或服務向我們傳送任何有關您本人的資訊。您可在此處閱讀更多關於 Booking.com 如何管理孩童個人資料的資訊。
若您是家長或法定監護人,並且認為您未滿 18 歲的子女未經您同意向我們提供了資訊,請透過 dataprotectionoffice@booking.com 與我們聯絡,我們將採取合理措施確保從我們的記錄中刪除此類資訊。
Booking.com 是一家全球性的企業。如本隱私權聲明中所述,我們向您收集的資料可供特定國家存取,且可能會傳輸至或儲存於其中,但這些國家可能不會與您原先提供資訊之國家有相同的資料保護法。如有此類情況,我們會依照此隱私權聲明所述保護您的資料。
在某些情況下,我們必須將您的個人資訊傳輸至收集資訊的國家之外,以便執行我們向您提供的保險產品和服務。如需進行此類傳輸,我們將採取適當的保護措施來保護您的個人資訊,並確保此類傳輸符合適用隱私權保護法的規定。特別是在您的資料要傳輸給第三方服務供應商的情況下,我們會對該供應商建立並採取合約上、組織上及技術上的適當措施。
若您對於將您的個人資訊傳輸至其他國家的具體機制(如適用)有疑問,您可以透過 dataprotectionoffice@booking.com 與我們聯絡,或使用下文「問題或疑慮」一節中的聯絡資訊聯絡我們的隱私辦公室。
若您想根據 2018 年《加州消費者隱私保護法》(California Consumer Privacy Act)(經 2020 年《加州隱私權法》(California Privacy Rights Act)修訂,以下簡稱「CCPA」)行使您的權利,請造訪 dataprotectionoffice@booking.com 與我們聯絡,並請使用下列信件主旨:「加州居民隱私權權利-要求」。
請參閱下方 Booking.com 的 CCPA 資料收集聲明。
本聲明章節根據 CCPA 為加州居民提供額外資訊,並適用於 CCPA 中定義的「個人資訊」,無論是線上或離線收集的個人資訊。本隱私權聲明章節適用於 www.booking.com 和連結至本聲明的其他網站或行動應用程式,以及將加州居民導向至本聲明此節的離線活動。此節不適用於您可能透過保險產品和服務存取的任何非 Booking.com 網站或行動應用程式。 該類服務受相應網站和應用程式上顯示的隱私權政策約束。 在本聲明的加州特定章節中,「個人資訊」係指任何可直接或間接識別、涉及、描述、可合理關聯,或可合理連結至特定加州居民或家戶之資訊。
服務供應商
Booking.com 的部分業務單位和團體擔任 CCPA 下的服務供應商角色。 這表示他們代表另一間公司收集和使用個人資訊(例如,當 BDIS 向第三方保險公司和供應商提供保險產品和服務時)。 當 BDIS 或其他 Booking.com 公司以服務供應商的身分處理您的個資時,則其他公司的隱私權政策將解釋其隱私保護措施。 請注意,在某些情況下,BDIS 和其他 Booking.com 公司或業務單位可能擔任 Booking.com 其他成員的服務供應商,在這類情況下,將適用本節的隱私權聲明。 若您向 Booking.com 提出要求,希望行使 CCPA 規定的權利(而 Booking.com 係 CCPA 規定的服務供應商),我們可能需要向相關公司揭露您的要求。
本隱私權聲明加州章節未涵蓋的個人資訊
CCPA 有多項豁免適用情形。下文列出了一些不受 CCPA 約束而不在本聲明加州章節涵蓋範圍內的個人資訊類別。請注意,除了我們可能針對與您的特定關係而發布的其他隱私權聲明(包括傳送給個人的隱私權聲明)之外,本聲明的其他章節可能仍適用。
- 我們收集的且依 1996 年《健康保險流通及責任法案》(Health Insurance Portability and Accountability Act,簡稱「HIPAA」)、《加州醫療資訊保密法》(California Confidentiality of Medical Information Act)或《經濟和臨床健康之健康資訊科技法》(Health Information Technology for Economic and Clinical Health Act)約束之健康或醫療資訊。 對於此類資料,我們會根據適用法律、規則和法規的要求,向特定個人消費者提供另外的 HIPAA 隱私權聲明。
- 我們收集「向您發行的金融產品或服務」有關的資訊,主要用於您的個人、家庭或家戶目的,並受《金融服務法現代化法案》(Gramm,簡稱「GLBA」)或《加州金融資訊隱私法案》(California Financial Information Privacy Act)的約束。例如,我們為您個人處理保險理賠申請時。請注意,此排除情形可能不適用於您的所有個人資訊(包括您成為顧客之前所收集的個人資訊)。 Booking.com 會根據適用法律、規則和法規的要求,向特定個人消費者提供另外的 GLBA 隱私權聲明。
- 我們收集和提供使用且受《公平合理信用報告法》(Fair Credit Reporting Act)約束的資訊。
- 我們收集作為機動車輛記錄且受 1994 年《駕駛人隱私保護法》(Driver's Privacy Protection Act)約束的資訊。
- 來自政府記錄的公開資訊,以及我們有合理理由相信、由您或透過廣泛傳播的媒體或接收您所揭露資訊(且不限於特定受眾)的人士合法向公眾提供的資訊。
- 去識別化或匯總的資訊。
加州資料收集聲明
收集和揭露的個人資訊類別
下方是我們可能收集的有關您的個人資訊類別。請注意,我們對您個人資訊的收集、使用和揭露將根據我們與您的互動或關係的情況和性質而有所不同。
根據您使用我們的保險產品和服務的方式,我們、保險公司或第三方索賠管理公司可能會收集(或您可能會提供)以下類別的個人資訊:
- 識別資料,如真實姓名、別名、職稱、地址、電子郵件地址、出生日期、保單編號、薪資資訊、社會安全號碼、駕照號碼、其他政府識別資料、信用卡號碼以及稅籍編號。
- 線上識別資料,如特殊個人識別資訊、裝置 ID、廣告 ID、IP 位址、Cookie 資料等。
- 顧客或索賠人記錄,如包含個人資訊的顧客或索賠人的紙本或電子記錄,以及保險經紀人/代理人或再保險公司出於承保目的提供的資訊以及索賠清單中包含的資訊,如姓名、簽名、身體特徵或描述、地址、電話號碼、教育程度、目前就業狀況、工作經驗、社會安全號碼、護照號碼、駕照或州身分證號碼、保單編號、銀行帳號、付款卡號、性別、身高、體重、醫療資訊(包括報告和醫療帳單)、健康保險資訊、家庭住址詳細資料、安全和旅遊方案安排、個人財產記錄、購買或獲得的產品或服務。
- 財務資訊,如您的銀行帳戶或信用卡號碼,以及其他付款詳細資料。
- 受加州法律保護的分類特徵,如年齡(40 歲或以上)、種族、民族血統、國籍、公民身分、宗教或信仰、婚姻狀況、懷孕、健康狀況、身心障礙、性別、性取向,以及退伍軍人或軍人身分。
- 使用資料,如有關加州居民與入口網站、網際網路網站、應用程式或廣告互動的網際網路或其他電子網路活動資訊,包括但不限於瀏覽歷程、點選流資料、搜尋歷程和公開貼文內容。
- 生物特徵資訊,如個人生物或行為特徵,包括身高、體重和血壓等身體特徵的測量資料,以及包含識別資訊的睡眠、健康或運動資料。
- 教育資訊,例如由教育機構或代理方維護的、與學生直接相關的教育記錄,像是成績、成績單、班級名單、學生課程表、學生識別碼和學生違紀記錄。
- 地理位置資料,如實體位置或移動情況。
- 音訊、視訊和其他電子資料,如音訊資訊,包括通話錄音、影片和相片、錄製的會議和網路研討會,以及用於保護我們辦公室和場所安全的閉路電視錄影。
- 職業或雇用情形相關資訊,如就業經歷、資格、執照和違紀記錄。
- 推論及偏好,如從本節所述任何有關消費者的資訊得出的推論,包括反映消費者偏好、特徵、行為和能力的推論。
- 敏感個人資料,如社會安全號碼、駕照號碼、種族或族裔、宗教或哲學信仰、健康狀況以及身心障礙。
個人資訊的來源
我們通常從以下類別的來源收集個人資訊:
- 直接且自動向您收集;
- 我們的策略聯盟、姊妹公司和子公司;
- 經紀人和代理人;
- 公司投保人;以及
- 我們的供應商和服務供應商(例如第三方管理公司)。
收集和透露個人資訊的目的
如上文「在保險產品和服務中,我們會如何處理與使用您的個人資料?」一節所述,一般而言,我們會出於以下業務或商業目的,收集與處理所收集的個人資訊:
- 經營業務;
- 為您提供產品和服務;
- 與您溝通;
- 評估和改進產品和服務;
- 分析模型,以支援業務;
- 行銷與廣告;
- 推論;
- 根據要求尋找地點;
- 防範詐騙及安全性目的;
- 法律要求;
- 業務轉讓;以及
- 其他營運及業務目的。
如需了解您個人資訊的接收者等更多資訊,請參閱 Booking.com 隱私權聲明的「Booking.com 會收集哪些個人資料?」和「Booking.com 如何和第三方分享您的資料?」章節。
敏感個人資訊
儘管有上述目的,我們不會收集、使用或揭露超出 CCPA 授權目的之「敏感個人資訊」。
因此,我們僅在合理必要且適當的情況下使用和揭露敏感個人資訊:(i)執行您要求我們提供的服務;(ii)協助確保安全性和完整性,包括預防、偵測和調查安全事件;(iii)偵測、預防和應對惡意、詐騙、欺騙或非法行為;(iv)驗證或維護我們服務的品質和安全性;(v)遵守我們的法定義務;(vi)向代表我們提供服務的服務供應商提供資訊;以及(vii)用於推斷您的特徵以外的目的。
個人資訊的保留
我們僅會出於本聲明所述目的或收集資訊時所告知您的目的,在合理必要的情況下保留所收集的個人資訊。例如,只要我們認為有必要保留某些識別資料,以便遵循我們的稅務、會計和記錄保存義務,管理特定保單和保障範圍,以及出於研究、開發和安全目的,我們就會在必需的時間予以保留;同時,為保護、捍衛或確立我們的權利,在潛在保險理賠申請中維護我們的權利以及履行我們的法律義務,我們會在必要情況下將識別資料額外保留一段時間。我們也可能不時對您的個人資訊進行去識別化處理、保留該資訊,並在符合 CCPA 的情況下出於商業目的而使用。
向第三方及其他接收者揭露個人資訊
我們在過去十二(12)個月內可能出於業務目的而揭露的個人資訊類別包括:
- 識別資料(如:您的姓名、帳號、電子郵件地址、IP 位址、特殊個人識別資訊等)
- 財務、醫療或健康保險資訊(如:由您本人或代您提供的銀行帳號、付款卡號碼或醫療資訊)
- 受加州或聯邦法律保護的分類特徵(如:您的性別、宗教或性取向)
- 商務資訊(如:您的購買資訊或購買記錄)
- 網路或其他電子網路活動資訊(如:您的網站或 APP 使用資訊)
- 地理資訊(如:您所在位置)
- 視覺資訊(如:任何您上傳至帳戶的相片)
- 推論(如:分析及偏好)
- 職業或雇用情形相關資訊(如:雇主、差旅詳細資料)
- 敏感資訊(如:駕照、州身分證或護照號碼、帳戶登入詳細資料、您與旅遊供應商透過 Booking.com 進行的通訊等)
若您想了解更多有關上述類別的資訊,或我們收集之個人資訊的特定類型及收集目的,請詳閱 Booking.com 隱私權聲明的「Booking.com 會收集哪些個人資料?」和「為什麼 Booking.com 需要收集並使用您的個人資料?」章節。
我們出於業務目的可能會揭露個人資訊給第三方和其他接收者,其類別可能包括:
- 策略聯盟、姊妹公司、子公司和業務合作夥伴;
- 供應商及服務供應商;
- 企業資產收購方;
- 顧問、稽核人員、諮詢顧問和代表人員;
- 代理人和經紀人;
- 保險公司;
- 再保險公司;
- 監管機關、政府實體和執法部門;
- 作業系統和平台;以及
- 法律規定的其他方。
CCPA 將「販售」定義為向第三方揭露或提供個人資訊以換取金錢或其他有價值的對價行為,「分享」則包括出於跨情境行為廣告之目的向第三方揭露或提供個人資訊。我們可能會和第三方分享特定個人資訊,這依照加州法律可視為資訊的「販售」。 這個可能包含上述的相關識別資料、商務資訊、地理位置資料、網路活動和推論。
我們可能會「分享」以下個人資訊類別:線上識別資料和使用資料。我們會出於行銷和廣告目的向第三方廣告網路、分析供應商和社交網路揭露這些資訊。
有關您個人資訊的權利
CCPA 為加州居民提供了有關個人資訊的特定權利。本節介紹您根據 CCPA 享有的權利,並說明如何行使這些權利。除某些例外情形外,加州消費者有權提出以下要求:
知情權。對於我們收集的有關您的個人資訊,您有權要求我們提供:
- 我們收集的您的個人資訊類別;
- 我們收集個人資訊的來源;
- 我們收集、販售或分享的業務或商業目的;
- 個人資訊;
- 接收我們所揭露的個人資訊的第三方類別;以及
- 我們所收集您的特定個人資訊的副本。
刪除權。在符合某些條件和例外情形的前提下,您有權要求刪除我們所收集的您的個人資訊。如要依照加州法律行使個人資訊的存取權或刪除權,請使用此網路表單。
更正權。在符合某些限制條件的情況下,您有權要求我們更正您個人資訊中的不準確之處。
退出權。您有權根據 CCPA 的相關條款規定,退出「販售」和「分享」您的個人資訊。您可點選此連結,並依照說明操作,行使退出「販售」或「分享」您個人資訊的權利。 您也可以使用我們網站底部的「請勿販售或分享我的個人資訊(Do Not Sell or Share My Personal Information)」連結。
不受歧視的權利。您有權不因行使本節所述的任何權利而被拒絕提供商品或服務。
行使您的權利
若您是加州居民,並希望行使 CCPA 權利,您可採取以下任一方式:
使用我們的 Booking.com 顧客資料主體要求表單;或
透過電子郵件與我們聯絡:dataprotectionoffice@booking.com,並請使用下列信件主旨:「加州居民隱私權權利-要求」。
如要依照加州法律行使個人資訊的存取權或刪除權,請使用此網路表單:Booking.com 顧客資料主體要求。
授權代理人。您可以指定某人作為授權代理人,代表您提交要求並採取行動。授權代理人需要在與我們首次溝通時提供授權證明,我們也可能要求您直接驗證您的身分和授權代理人的權限。
作為授權代理人代表加州居民行事的企業必須提供以下兩項證明:
(1)良好存續證明及其組織所在州資訊;以及
(2)由加州居民簽署的書面授權文件,其中包含加州居民的姓名、地址、電話號碼和有效電子郵件地址,並明確授權該企業代表該加州居民行事。
個人作為授權代理人代表加州居民行事,必須提供由加州居民簽署的書面授權文件,其中包含加州居民的姓名、地址、電話號碼和有效的電子郵件地址,並明確授權該個人代表該加州居民行事。
我們保留拒絕以下事項的權利:(1)未滿足上述要求的授權代理人,或 (2)我們有理由相信要求者的個人資訊安全可能面臨風險的自動化 CCPA 要求。
驗證。在回覆您的要求之前,我們必須先使用您最近向我們提供的個人資訊來驗證您的身分。我們驗證您的身分所需的資訊取決於您提出的要求以及我們與您的關係,可能包括(如適用)您的姓名、您經常用於與我們互動的電子郵件地址、您的電話號碼、您的出生日期以及您的保單編號(如有)。我們將採取措施,比對您所提供的資訊與我們記錄中的資訊(例如,透過要求您提供先前的訂單資訊),以驗證您的要求。在某些情況下,我們可能會要求您提供額外資訊來驗證您的身分或(在必要時)處理您的要求。在某些情況下,我們也可能在對您的個人資訊採取任何行動之前進行檢查,包括使用第三方身分驗證服務來驗證您的身分。若我們在善意嘗試後仍無法驗證您的身分,我們可能會拒絕該要求,若是這種情況,我們將說明拒絕的理由。
若您是授權代理人,並且希望代表加州消費者行使權利,請透過 dataprotectionoffice@booking.com 與我們聯絡,並請使用下列信件主旨:「加州居民隱私權權利-要求」,並附上消費者指定您為其代理人的書面授權副本。我們在完成您的權利要求前,可能需要驗證您的身分。
與我們聯絡
若您對本聲明章節、我們收集和使用您個人資訊的方式、您對此類使用的選擇和權利有任何疑問或意見,或者希望依照加州法律行使您的權利,請隨時透過以下方式與我們聯絡:
郵寄:Booking.com, 597 Oosterdokskade 163, 1011 DL, Amsterdam, The Netherlands。
電子郵件:dataprotectionoffice@booking.com。
如要依照加州法律行使任何其他權利,或者對本隱私權聲明和我們的做法有問題或疑慮,請透過 dataprotectionoffice@booking.com 與我們聯絡,並請使用下列信件主旨:「加州居民隱私權權利-要求」。
針對加州以外地區的居民
若您居住在美國加州以外的地區,則本節資訊與本隱私權聲明內的其他內容皆適用於您。本節說明您擁有的特定權利,這些權利可能不同於本隱私權聲明中其他地方所述的權利。
您根據隱私權法律所擁有的權利包括存取個人資料、更正個人資料、要求刪除個人資料、取得個人資料副本等權利。美國各州的隱私權法律另賦予您其他特定的權利,包括退出以下事項的權利:對您個人資料的販售行為、定向廣告(targeted advertising),以及可能對您產生法律影響的剖析。
請填寫這份 Booking.com 顧客資料主體要求表單,以行使以下權利:要求存取個人資料、取得個人資料副本、更正或刪除個人資料。如要退出對您個人資料的販售行為、定向廣告或剖析,請使用同一份 Booking.com 顧客資料主體要求中的「偏好」分頁。
若對本隱私權聲明和我們的做法有問題或疑慮,或對行使您的任何權利,請傳送電子郵件至 dataprotectionoffice@booking.com 與我們聯絡,並請使用下列信件主旨:「美國居民隱私權-要求」。
若您是消費者的家長、法定監護人或授權代理人,並且希望代表消費者行使權利,請透過 dataprotectionoffice@booking.com 與我們聯絡。我們在完成您的權利要求前,可能需要驗證您的身分並確認您是否取得授權。
您行使權利時,我們會比對您在要求中提供的姓名和電子郵件與您使用我們服務時提供的資料是否相符,以及使用其他驗證資訊來驗證您的身分。您可能會授權其他個人代表您行使退出權。若我們收到此類要求,我們將傳送一封電子郵件,確認您已授權要求方代表您行事。
根據適用的聯邦和州法律、規則和法規,我們會遵守合理的程序,以防止未經授權的存取和濫用個人資料。 我們的商業系統和程序可確保我們根據所有適用的聯邦和州法律、規則和法規採取一切合理措施來保護您的個人資料。我們同時也設有特定的安全程序以及技術和實體限制來管制伺服器上個人資料的存取和使用。僅有授權人員才可以在必要時存取個人資料,以履行其作為 Booking.com 員工的職責和責任。
我們對個人資料的保留期限是以業務需求和法律要求為基礎。只要我們認為有必要保留您的個人資料,以便您使用本站服務、為您提供保險服務、遵守相關法律、解決與任何一方的紛爭,或是為經營本站業務所必要(包含偵測及防範詐騙或其他非法活動),我們就會予以保留。
例如,我們會保留某些交易詳細資料和通信,直至交易引起的索賠時限或有關保留此類資料的監管要求所規定的時限到期。 當不再需要個人資料時,我們會去識別化或匯總(合併)資料(在此情況下,我們可能進一步保留和使用去識別化或匯總資訊並用於分析目的),或安全地銷毀資料。
您可在此處閱讀更多關於資料安全和保留程序的資訊。
您個人資訊的安全對我們而言十分重要,我們已實施適當的安全措施來保護我們所收集的您的個人資訊的機密性、完整性和可用性,並確保依據所有適用的資料隱私法處理此類資訊。
Booking.com 隱私權聲明主體中涵蓋有關 Cookie、直接行銷、自動化決策和隱私權聲明變更的章節。
如有任何其他問題或疑慮,請隨時與我們聯絡:
郵寄:Booking.com, 597 Oosterdokskade 163, 1011 DL, Amsterdam, The Netherlands。
電子郵件:dataprotectionoffice@booking.com。
本聲明不具有合約性質,Booking.com 保留不時合理修改本聲明的權利,以確保其持續準確反映我們收集和使用您個人資訊的方式。我們會向您提供本聲明的任何更新或變更。您應定期查看本聲明,以確保您了解我們如何收集和使用您的個人資訊。
此聲明的最新更新時間為 2025 年 2 月。
如果您居住在美國(加利福尼亞州除外),則本節中的資訊適用於您。本節是對本隱私權聲明其他部分之資訊的增補或替換。
除了我們收集和處理的個人資料一節所列我們可能收集之有關您的個人資料類別外,我們想向您告知的其他類別包括:
- 地理位置資料(例如您實際所在的位置)
- 推論(例如分析及偏好)
- 您同意提供的敏感資料(公民或移民狀態,以及顯示您的種族、族裔、宗教信仰、心理或身體健康診斷或性取向的資料)
我們可能會與第三方分享您個人資料的特定部分,這依照美國各州的隱私權法可視為個人資料的「販售」行為。此類個人資料的販售可能包括與「推論」相關的資訊。
您可以依照「您的權利」一節所述,選擇我們對您個人資料的使用方式。您也擁有以下額外權利(可在「資料主體要求」表單的「偏好」頁籤中找到):
權利 | 說明 |
|---|---|
| 選擇退出資料販售 | 您可以要求我們不將您的個人資料販售給第三方。 |
| 選擇退出定向廣告 | 您可以要求我們不將您的個人資料用於定向廣告。 |
| 選擇退出剖析 | 您可以要求我們不將您的個人資料用於可能對您產生法律效力或其他重大影響的剖析。 |
如果您是消費者的父母、法定監護人或授權代理人,並希望代表消費者行使權利,請依照您的權利一節所述聯絡我們。我們在完成您的要求前,可能需要驗證您的身分並確認您是否取得授權。
您行使權利時,我們會比對您在要求中提供的姓名和電子郵件與您使用我們服務時提供的資料是否相符,以及使用其他驗證資訊來驗證您的身分。您可授權其他個人代表您行使退出權。若我們收到此類要求,我們將傳送一封電子郵件,以確認您已授權要求者代表您行事。
我們結合人員、流程和技術來保護您的個人資料並尊重您的隱私。
其中包括(但不限於):
- 維護全面的安全政策、流程和協議架構
- 僱用專門負責網路安全和資料保護的人員
- 透過持續的安全培訓和宣導活動,讓員工對安全風險保持警惕
- 使用加密和資料外洩防護等最新安全技術,協助防止未經授權的資料外洩或破壞
- 維護相關清單以監督流程、系統和資料資產
- 使用多個系統進行詐騙防範/偵測和持續系統監控,包括基於安全目的
- 使用身分和存取管理以及其他邏輯和實體存取限制,控制只有授權人員才能存取個人資料
- 維護和測試協議,以回應可能發生的事件和資料外洩的回報
- 定期驗證和增強我們的安全系統、程序和協議
- 對我們指定的第三方採取同等措施
我們採用保留措施來保存個人資料,並在適用法律允許的範圍內處理個人資料。一般而言,我們會在以下事宜所需的必要時間內保留您的個人資料:
- 使您能夠使用我們的服務或向您提供我們的服務
- 防範及偵測線上詐騙意圖和/或其他非法活動
- 遵守會計和稅法等相關法律義務
- 解決任何糾紛和法律索賠
儘管我們不強制要求您使用 Booking.com 平台時這樣做,但建議您:
- 使用我們平台上可用的使用者帳戶。透過使用使用者帳戶,您可以使用高強度密碼和雙重驗證來保護對您資料(例如您的預訂記錄)和對 Wallet 的存取。
- 針對每項線上服務(包括造訪 Booking.com)使用唯一的密碼。如果您在網路上可用的多個服務中重複使用使用者帳戶和密碼組合,而其中一個服務遭遇資料洩露,惡意行為者通常會嘗試使用相同的組合來存取您在其他線上服務(例如 Booking.com)上的使用者帳戶。當我們偵測到此類損害旅客利益的惡意攻擊時,我們會迅速採取對策,例如封鎖有風險的使用者帳戶,並向使用者帳戶持有人發出警報。
- 針對線上詐騙防範和資料保護,請閱讀我們可能向旅客和合作夥伴提供的相關文章(並遵循其中的指導)。線上詐騙通常涉及社交工程和「網路釣魚」手法,詐騙者可能會假裝成特定的住宿,要求人們在沒有必要的情況下付款。如果您懷疑您的訂單可能涉及詐騙行為,請聯絡客戶服務團隊。
每當您使用我們的線上服務或行動 APP 時,我們可能都會使用追蹤技術,包括(且我們統稱為)「Cookie」。隱私權聲明的此部分提供了有關我們如何使用 Cookie 的資訊。
網路瀏覽器 Cookie 是小型文字檔案,由網站放置在網頁瀏覽器自動儲存在您電腦或行動裝置上的資料中。其使軟體能夠儲存有關您查看和互動之內容的資訊,例如:
記住您的偏好、設定和購物車中的商品
分析您如何使用線上服務
我們也使用其他類型的 Cookie。例如,我們的網站、電子郵件和行動 APP 可能包含小型透明圖像檔案或程式碼行,會記錄您與它們的互動方式。
我們使用的 Cookie 可分為三個目的類別:功能型 Cookie、分析型 Cookie 和行銷型 Cookie。
| 功能型 Cookie | 我們使用功能型 Cookie 來使網站和行動 APP 正常運作,以便您可以建立帳戶、登入和管理訂單。其還能記住您選擇的貨幣、語言和過去的搜尋。您必須啟用這些技術性 Cookie 才能使用我們的網站和服務。 |
| 分析型 Cookie | 我們和我們的合作夥伴使用分析型 Cookie 來獲取有關您的網站和行動 APP 使用情況的資訊,然後將其用於瞭解像您這樣的訪客如何使用我們的平台,以及改善我們網站和服務的表現。 |
| 行銷型 Cookie | 我們和我們的合作夥伴使用行銷 Cookie(包括社群媒體 Cookie)來收集有關您的瀏覽行為的資訊,這有助於我們和合作夥伴決定在我們的網站內或網站外向您展示哪些產品,以及在我們的平台、其他網站上透過推播訊息和電子郵件顯示和傳送個人化內容和廣告。個人化內容基於您的瀏覽內容和您所預訂的服務。這些 Cookie 還允許您在社群媒體上分享或按讚頁面。 |
我們與選定的第三方公司合作收集和處理資料。我們有時也會與某些第三方分享資訊(例如您的電子郵件地址或電話號碼),以便他們可以將這些資訊連結到他們另外收集的其他資料(通常獨立於 Booking.com),以協助我們吸引特定受眾或投放鎖定客群的廣告。
必要時,我們會為您提供拒絕分析和行銷 Cookie 的選項。大多數瀏覽器還允許您選擇要接受和拒絕哪些 Cookie。請參閱瀏覽器的說明功能以瞭解更多資訊。請注意,如果您選擇封鎖某些功能型 Cookie,您可能無法使用或受益於我們服務的某些功能。
我們一直在尋找機會透過使用人工智慧 (AI) 系統等新技術來創新和改善顧客體驗。我們目前將 AI 用於以下目的:
| 促進安全且値得信賴的服務並防範詐騙 | 機器學習 AI 系統可以比手動監控更快、更準確地監控我們的平台是否存在詐騙意圖、投訴,以及可能的旅客或旅遊供應商不當行為。AI 系統會掃描我們平台上的交易和內容以尋找風險指標。經識別為具有較高詐騙風險的交易和內容將會標示為需要人工審查。 |
| 為您顯示最相關的內容 | 我們使用額外的 AI 系統來改善平台的顧客體驗和個人化。這包括使用 AI 為您預測最佳/最相關的產品類別,並為您提供最佳選項。這可能包括向您傳送我們認為您可能感興趣的旅程詳細資料(在您同意接收此通訊的情況下),以及將搜尋結果排名,以將最符合條件的搜尋結果置於您的動態頂端。 我們的「如何運作」頁面提供更多有關推薦系統的資訊,當中也有說明您可以如何管理個人化偏好設定。 |
| AI Trip Planner 和互動聊天 | 我們可能會使用 AI 來開發和提供互動式聊天和 Booking.com AI Trip Planner,讓您可以詢問有關旅行或服務的問題,並收到 AI 產生的相關回應或行程建議。AI Trip Planner 將使用您與其分享的任何個人資料,以及您在我們平台上的搜尋和訂單記錄,為您提供量身打造的建議。我們可能會使用上述資訊來開發、訓練和微調我們的 AI 系統。 |
| 改善我們的服務 | 根據收集和處理您個人資料的目的一節的資訊,我們會使用 AI 改進旅遊服務。這包括識別趨勢、監管平台營運、排除我們的網站和 APP 故障,以及實現效能和成本效率。 個人資料可能會用於開發和訓練 AI 系統,例如生成式 AI 模型,使您能夠使用自然語言詢問有關旅行或服務的問題,並接收 AI 產生的相關回應或行程建議。AI 系統也將會用來提高本隱私權聲明中所列其他目的的有效性。 |
我們確定我們有法律依據來根據資料保護法使用 AI 系統。使用 AI 的法律依據通常遵循收集和處理您個人資料的目的一節所述的處理的整體目的:
除了防範及偵測詐騙行為之外,我們可能還有合法權益來開發 AI 系統以降低成本、提高處理效率和品質,並為我們的顧客提供更好的產品。我們會考慮對您個人資料的處理是否會過度侵犯您的權利和自由,並且僅在該合法權益未凌駕於您的權利之上時才會繼續處理。
在其他可能使用 AI 的情況下,我們將在必要時徵求您的同意。
我們根據資料保護原則(例如資料最小化、準確性和目的限制)評估我們的 AI 系統。我們採取措施防止因我們使用 AI 而造成傷害和偏見,例如:
去識別化的個人資料
開發我們自己的系統以減少與第三方分享資料
重新評估我們對 AI 系統的使用,以確保繼續充分降低風險
參閱「我們如何保護您的個人資料」一節,以進一步瞭解我們實施的安全措施,這類措施也會在我們處理個人資料以訓練或使用 AI 時採用。
我們目前不使用任何純自動化系統(包括使用 AI 的系統)來做出可能對您造成法律或類似重大影響的決定。若情況有變,我們會通知您,並確保我們採取了適當的措施來保障您的權利和自由。
在某些情況下,我們可能會在沒有人工審查的情況下完成決策,但僅限於經評估認定該決策不會對您造成重大影響的情況。
在可能對個人產生重大影響的情況下,例如監控詐騙意圖,我們的系統可能會提供資訊並促成決策,但不會自主做出任何決定。我們團隊的一名成員將審查系統可能識別的問題並做出明智的決策。
如果您想瞭解更多關於我們使用 AI 系統的資訊,或者想反對我們在 AI 情境下使用您的個人資料,請依照您的權利一節所述聯絡我們。
我們的服務不適用於未滿 18 歲的人士。我們不會收集未滿該年齡的人士(統稱為「未成年人」)的個人資料,除非該資料由父母或監護人提供(並經其同意)。在有限的情況下,我們可能需要向父母或監護人收集未成年人的個人資料,這些情況包括:
作為訂單的一部分
購買其他旅遊相關服務
在其他特殊情況下(例如針對家庭的功能)。
如果我們意識到(例如,透過客服要求)我們在未經未成年人父母或監護人有效同意的情況下處理了有關未成年人的個人資料,我們將刪除該資料。
我們希望您可以充分掌握我們如何使用您的個人資料。方式如下:
權利 | 說明 |
|---|---|
| 存取 | 您可以要求我們提供我們留存的關於您的個人資料之副本。 |
| 更正 | 您可以隨時通知我們您的個人資料之變更,並要求我們修正我們留存的某些關於您的某些個人資料。 當您擁有使用者帳戶時,您可以直接在線上進行一些變更。我們仰賴您提供完整、正確且最新的個人資訊。 |
| 被遺忘權 | 您可以要求我們刪除我們留存的關於您的個人資料,例如當這些資料不再需要,或是我們已徵求您的同意而如今您已撤回同意時。 |
| 限制 | 在特定情況下,您可以要求我們阻擋或限制我們使用留存的關於您的個人資料,或是反對部分使用您個人資料的方式。 |
| 可攜性 | 在某些情況下,您還可以要求我們提供「您曾提供給我們的特定個人資料」,以便我們可能將其傳輸給第三方。 |
| 撤回同意 | 如果我們根據您的同意收集並處理了您的個人資料,您可以根據適用法律隨時撤回該同意。 |
| 反對 | 即便本站是基於合法權益或公共利益處理您的個人資料,您也有權隨時依適用法律反對該等使用。 |
我們為您提供了多種方式以便您行使權利,或提出有關您在 Booking.com 上個人資料的問題和疑慮:
| 直接從您的帳戶 | 如果您有使用者帳戶,您可以透過我們的網站或行動 APP 存取您的大量個人資料。您通常可以在使用者帳戶設定找到相關選項,以新增、更新或移除我們留存的關於您的資訊。 |
| 使用我們的「資料主體要求」表單 | 如果您無法透過我們的網站或行動 APP 執行操作(例如,由於我們擁有關於您的某些個人資料而您無法線上存取),您可以透過此「資料主體要求」表單輕鬆向我們送出要求。 |
| 透過電子郵件 | 如果您無法直接從您的使用者帳戶或使用我們的「資料主體要求」表單執行操作(例如,由於某個選項無法使用),您可以透過「我們的公司以及我們如何遵守隱私權法」一節中提供的電子郵件地址,聯絡我們的隱私團隊(包括我們的資訊保護官),以行使本聲明中提到的資料主體權利。如果您對本隱私權聲明有任何其他要求或疑問,或對您的個人資料處理有任何投訴或疑慮,您可以透過相同的方式與我們聯絡。我們建議您在透過此管道聯絡我們時註明您的居住國家,以幫助我們更好地回覆您的要求。 |
| 郵寄 | 如果您希望透過郵寄方式行使您的資料主體權利,請使用「我們的公司以及我們如何遵守隱私權法」一節中提供的郵寄地址,將其寄給我們的隱私團隊。預設情況下,我們將以電子方式回覆此類要求。 |
為了保護您的個人資訊,我們在完成您的要求前,可能需要驗證您的身分。為此,我們將詢問您問題,內容會與您之前在本站的預訂相關。我們會盡快回覆您的要求。
如果對於我們對您要求的回覆,您感到不滿意,或對您的個人資料有其他疑慮,您也可以聯絡您的資料保護監管機構。
如有任何訂單相關問題,請透過客戶服務聯絡頁面與我們的客戶服務團隊聯絡。
本聲明涉及的實體包括:
實體名稱 | 郵寄地址 | 隱私權電子郵件聯絡方式 | 註解 |
|---|---|---|---|
| Booking.com B.V. | Oosterdokskade 163, 1011 DL Amsterdam, The Netherlands。 | dataprotectionoffice@booking.com | 負責營運平台,並作為本隱私權聲明中所述之個人資料的處理控管者,除非另有明確說明。其為 Booking.com Transport Ltd. (BTL) 的歐盟代表。 |
| Booking.com Distribution B.V.(BDBV) | Oosterdokskade 163, 1011 DL, Amsterdam, The Netherlands。 | dataprotectionoffice@booking.com | Booking.com B.V. 的姊妹公司 Booking.com B.V. 和 BDBV 密切合作,為顧客提供旅程預訂的不同保險產品和服務,例如客房取消保險。 當 BDBV 透過 Booking.com B.V. 擔任保險產品和服務的中間人時,兩間公司共同負責收集保險專用資料並將其從 Booking.com B.V. 傳輸至 BDBV。 不過,對於 Booking.com B.V. 系統以外所有處理作業,BDBV 是唯一的控管者。 |
| Booking.com Transport Ltd.(BTL) | The Goods Yard Building, 6 Goods Yard Street, Manchester, M3 3BG, United Kingdom。 | dataprotectionofficer@rentalcars.com | Booking.com B.V 的姊妹公司, BTL 以 Rentalcars.com 的名義進行商業活動。其為所有地面交通服務的控管者。 |
以上列出的聯絡方式也是聯絡 Booking.com 資訊保護官的途徑。
Booking.com 受到一系列法律法規的約束,包括有關個人資料保護的法律法規,以及透過資料保護監管機構和其他機構對該等法律法規之執行。除此之外,Booking.com 還受到位於荷蘭的荷蘭監管局(Autoriteit Persoonsgegevens,AP)以及位於英國的資訊委員辦公室(Information Commissioner’s Office,ICO)的監管。
執法機構可能會聯絡 Booking.com 以獲取特定的個人資料,例如,與其刑事調查或收到的有關失蹤人員的報告有關。同樣地,其他機構和當局也可能會聯絡 Booking.com 以提出臨時或定期的資訊要求,例如有關短租法或消費者保護法等。來自各機構和其他當局的正式授權代表只能透過我們的執法回應流程提交此類要求,並使用我們為這些目的提供的入口網站。