2026年3月更新
我们是Booking.com,本隐私声明适用于使用或考虑使用我们产品和服务的旅客。
我们也非常感谢您使用Booking.com的服务,并珍视您对我们的信任。
本隐私声明阐述了当您访问我们的网站、使用我们的移动应用程序或通过我们购买旅行相关产品或服务时,我们将如何收集和以其他方式处理您的个人数据。此外还包括您对您的个人数据享有哪些权利以及您如何联系我们。
Booking.com通过自身的网站和移动应用程序以及第三方渠道(例如合作伙伴网站)提供线上的旅游相关服务。
本隐私声明适用于Booking.com在提供我们所有服务的过程中所处理的任何旅客信息。本旅客隐私声明并非Booking.com为向您告知我们的个人数据处理事宜而提供的唯一隐私声明。Booking.com还为商业合作伙伴提供了类似的隐私声明。
Booking.com会不时修订其隐私声明,并建议您定期访问本隐私声明以随时了解最新信息。如果Booking.com对其隐私声明做出可能对个人产生重大影响的更新,则会在这些变更生效前采取措施通知相关个人。
在我们的所有隐私声明中,Booking.com都使用了在这些声明及Booking.com所提供服务的背景下具有特定含义的特定术语。这些特定术语的含义将在以下阐述。
术语 | 含义 |
|---|---|
| Booking.com | 本文中所提到的“我们”、“我方”或“我们的”,皆是指Booking.com集团实体和其他Booking Holdings Inc.公司,如“关于我们公司”章节所述。 |
| Booking Holdings Inc.(BHI) | 其是Booking.com的母公司。其也是Agoda和Priceline等其他BHI品牌的母公司。请访问https://www.bookingholdings.com/了解更多信息。 |
| 平台 | 我们提供的任何网站、移动应用程序或其他技术,以便与旅客及其他相关方互动,提供与旅行相关的服务。 |
| 战略合作伙伴 | 我们与其签约并合作以扩大预订机会的公司(例如航空公司、银行、其他BHI品牌或移动设备制造商)。通过这些合作伙伴关系,旅客可以在超出Booking.com网站和移动应用程序的直接渠道的各个接触点方便地预订旅行。 |
| 旅客 | 使用或考虑使用我们通过平台提供的任何旅行产品和服务的任何人,无论为自己还是为他人使用。 |
| 旅行 | 旅客可以通过我们的平台从一个或多个旅行提供方处选择获得的一种或多种旅行产品和服务。 |
| 旅行提供方 | 提供住宿(例如酒店、汽车旅馆、公寓、民宿或其他住宿)、景点(例如主题公园、博物馆或观光游览)、交通(例如航空或地面交通,包括私人交通、公共交通、租车、铁路或大巴旅行及相关接送)以及平台上不时提供的用于旅行预订的任何其他旅行或相关产品(如保险)或服务的第三方提供者。 |
| 旅行服务 | Booking.com在平台上为旅行提供方提供、启用和支持的在线预订、订购、购买及支付服务。 |
| 旅行预订 | 与旅行相关的在线预订、订购、购买或付款。 |
您在预订旅行时,我们会要求您提供您的姓名和电子邮件。根据旅行预订的性质,我们可能还需要您的家庭住址、电话号码、付款信息、出生日期、当前位置(在按需服务的情况下)、您是否为商务旅行、同行人员的姓名和出生日期以及您对旅行可能有的任何偏好(如饮食或无障碍要求)等信息。对于航班和某些景点的预订,我们可能需要向您收集更多信息,包括您和您的同行人员的护照或身份证信息。这也可能适用于在线办理登机手续。
当您联系我们的客户服务团队、通过我们的平台联系您的旅行提供方或通过电话或社交媒体联系我们时,我们也会通过这些渠道收集您的信息,包括您的姓名、元数据,例如对于电话,我们会记录您从哪里打来电话以及通话的日期和时长。
当您使用我们的平台搜索可能的旅行预订时,您可以选择将特定的旅行项目保存在一个列表中,我们会为您保存这个列表。在您的旅行期间或之后,我们还可能会邀请您提交点评,以告知他人您在旅途中的体验。当您在平台上提交点评时,我们会收集您提供的信息,以及您的名字或显示名称和头像(如果适用)。
如果您在我们的平台上创建帐号,我们还会存储您在帐号中包含和管理的信息。这可能包括个人设置、旅行偏好、信用卡信息、上传的照片以及您的点评。您还可选择将您的一种或多种身份证明文件的详细信息添加到帐号中,这样您在未来的旅行预订中将无需再重新输入这些信息。
在提供认证帐户标识的司法管辖区,如果您想要获得此类标识,我们可能会要求您提供身份证明(护照或身份证)的副本和一张“自拍照”,以帮助我们确认您的身份。
在其他情况下,您也可能会向我们提供个人数据。例如,如果您通过移动设备使用我们的平台,您可以选择允许Booking.com使用您的当前位置或授予我们访问其他详细信息的权限。这有助于我们为您提供更好的服务和体验,例如推荐离您最近的餐厅或景点,或进行其他推荐。
您可能会使用我们的平台为其他旅客预订旅行,或者您的预订中可能包含其他旅客。在这种情况下,您可能需要在预订旅行时提供这些人的某些详细信息。如果您拥有Booking.com for Business帐号,您可在帐号上保存一个地址簿,方便为他人规划和管理商务差旅事宜。
当您使用平台向我们提供他人的信息时,您有责任确保您提供其个人数据的每个人都知晓您正在这么做,并且了解Booking.com如何使用他们的个人数据(如本隐私声明所述)。
无论您是否预订旅行,当您使用我们的平台时,我们都会自动收集某些信息。这包括您的IP地址、您使用我们平台的日期和时间以及您设备的硬件和软件的某些信息(例如您使用的操作系统类型、互联网浏览器和移动应用程序版本以及您选择的语言设置)。当您使用我们的移动应用程序时,我们会收集识别移动设备的数据以及有关我们的应用程序在此类设备上的运行情况(包括可能的崩溃)的数据。当您通过第三方网站或移动应用程序重定向到Booking.com网站时,我们也会收集这些信息。我们还会收集有关您点击的内容以及我们平台向您展示的页面的信息。
我们还可能从其他来源收到有关您的信息。这可能包括以下一项或多项:
- 其他BHI公司
- 旅行提供方
- 战略合作伙伴
- 其他第三方公司,如营销合作伙伴
我们从各相关方收到的信息可能会与您通过我们平台直接提供给我们的信息一起使用,以向您提供服务。
我们会在以下情况下从这些相关方收到有关您的个人数据:
- 我们的旅行预订服务不仅限于我们的平台。其还被整合到战略合作伙伴的服务中。当您使用战略合作伙伴依赖Booking.com所提供的服务进行预订时,我们会从战略合作伙伴处收到预订详情,以便处理和支持您的预订。
- 旅行提供方可能与Booking.com分享有关您的其他信息。一般是在您对待入住的旅行预订有疑问,或对旅行预订有争议、重大投诉(包括与您相关的投诉)或其他问题时,会分享这些信息。我们也可能会从公开来源(例如媒体报道或社交媒体平台)获取有关您的信息,并将这些信息与我们掌握的其他信息结合起来,以便在我们认为有必要核实有关您的投诉或涉嫌不当行为时使用。
- 我们与Adyen和Stripe等第三方支付服务提供商集成,以促成您、Booking.com和旅行提供方之间的电子支付。这些服务提供商共享付款信息,以便我们能够管理和处理您的旅行预订。
- 在某些情况下,我们会链接到其他提供旅行预订的商业合作伙伴,这些预订可能在我们的平台上无法提供。如果您选择这些链接,您将被重定向到其他商业合作伙伴的网站,您可以在那里进行预订。这些合作伙伴可能会根据其隐私政策与我们共享与您的特定预订以及您在其网站或移动应用程序上的互动相关的某些个人数据。
- 我们的平台包含电子邮件和聊天消息等通信服务。这些通信服务为您提供了一种便捷的方式,便于您联系您预订的旅行提供方讨论预订的具体事宜,例如住宿处的可用停车位。我们收集和处理的数据包括这些通信内容。我们可能会阻止我们自行决定认为可能包含恶意内容或垃圾邮件,或者对您、旅行提供方、Booking.com或其他人构成风险的通信的传输。
- 我们还可能从我们的社交媒体和营销合作伙伴处收到汇总信息。这有助于我们衡量广告和营销活动的效果。
- 当您将您的Booking.com帐号与您的社交媒体帐号关联时,可能会触发Booking.com与该社交媒体提供方之间的数据交换。您随时可以通过更新您的Booking.com帐号设置来取消关联。
- 我们可能会从第三方处收到关于您的确认或验证信息。例如,为了向您提供验证标识,我们可能会通过第三方来交叉核对您提供给我们的信息,以确认此类信息的准确性以及此类信息是否属于您本人。
我们会出于以下多个目的使用您的个人数据:
- 旅行预订
首先,我们需要处理您的个人数据以完成并管理您的旅行预订,这是提供此服务的基本要求。这包括向您发送与您的旅行预订相关的通信,例如确认信息(包括在适用情况下向您提供购买和/或支付证明)、修改和提醒。在某些情况下,这可能还包括处理您的个人数据以启用旅行提供方的在线办理入住,或处理与可能发生的损毁押金有关的个人数据。
除了您的联系方式(例如您的电子邮件和电话号码)之外,为了向您提供服务,我们可能还需要收集预订标识符和日期,以确定预订期限。
- 客户服务
我们为旅客提供超过40种语言的客户服务,并且每周7天、每天24小时为您提供帮助。与我们的全球客户服务团队共享预订信息对于我们能够在您需要时为您提供帮助至关重要。包括帮助您联系正确的旅行提供方并回答您对旅行预订可能有的任何问题等。
为此,我们会使用您的个人数据,例如您的预订详情,包括预订的价格以及您如何以及何时进行的预订。
- 用户帐号
作为我们服务的用户,您可以创建一个帐号,以便在我们的平台上使用。通过帐号,您可以管理您的旅行预订、利用特别优惠、更轻松地预订未来的旅行以及管理您的个人设置。
您可以通过管理个人设置保存和分享心愿单、分享照片、方便地查看旅行服务搜索记录以及您提供的旅行相关信息。您还可以查看您为旅行所撰写的任何点评。
通过您的帐号,您还可以使用您自己的名字或您选择的其他名字创建一份公开的个人资料。在某些司法管辖区,我们提供帐号/客人验证计划。这有助于在合作伙伴与客人之间建立信任和保障。为了获得您的帐户的验证标识,我们会将您提供给我们的数据与我们可能拥有的任何关于您的历史数据以及其他公开的数据进行交叉核对。如果您登录您的Booking.com帐号,并且您想创建一个Booking.com for Business帐号,我们可能会使用您的名字和电子邮件预填写注册表格。
如果您拥有Booking.com商旅服务帐号,您也可将联系信息保存在帐号中,管理商务订单以及将其他帐号持有人关联至同一个Booking.com商旅服务帐号下。
为了提供帐号,我们会使用个人数据,例如用于访问您的帐号的登录凭据以及账号使用信息,例如在进行预订和付款时。
- 营销活动
我们会使用您的信息进行营销活动,包括:
- 向您发送个性化营销消息,包括促销、Genius和其他奖励、旅行体验、问卷调查以及关于Booking.com产品和服务的其他更新。此类消息可以通过推送通知、短信和其他即时通讯应用程序、应用程序内通知或电子邮件发送。您始终可以选择退订营销消息。例如,您可以随时通过选择每个电子邮件营销通信中的“退订”链接或通过您的帐号设置管理您的偏好来退订电子邮件营销通信。
对于个性化营销消息,我们可能还会使用您与我们平台的互动数据,例如过往预订和行为数据,包括通过Cookie和类似追踪技术收集的数据。
- 在Booking.com网站、移动应用程序或者第三方网站和应用程序上向您展示个性化营销消息,包括促销、Genius和其他奖励、旅行体验、问卷调查以及关于Booking.com产品和服务的其他更新。有关个性化营销的更多信息,请参阅我们如何使用人工智能和做出自动化决定部分。这些可能是我们认为您可能会感兴趣的优惠和建议,您可以直接在我们的平台、我们与战略合作伙伴运营的网站或者在其他第三方网站上预订。
对于个性化营销展示,我们可能还会使用您与我们平台的互动数据,例如过往预订和行为数据,包括通过Cookie和类似追踪技术收集的数据。
- 与您联系,提供有关您预订中未包含的保险产品的信息。
- 组织其他促销活动,并且基于已经收集的信息,我们可能会邀请您和其他旅客参加此类活动。
为此,我们使用个人数据,例如您的联系信息和帐号信息、浏览数据、位置数据和偏好、您在不同设备上进行的搜索和预订。
- 向您发送个性化营销消息,包括促销、Genius和其他奖励、旅行体验、问卷调查以及关于Booking.com产品和服务的其他更新。此类消息可以通过推送通知、短信和其他即时通讯应用程序、应用程序内通知或电子邮件发送。您始终可以选择退订营销消息。例如,您可以随时通过选择每个电子邮件营销通信中的“退订”链接或通过您的帐号设置管理您的偏好来退订电子邮件营销通信。
- 与您联系
我们可能会通过电子邮件、聊天机器人、邮件、电话、推送通知、平台通知或短信等方式与您联系。具体选择哪种方式会根据您原先共享的联系方式来决定。
我们会处理您和其他方发送给我们的通信中的个人数据。我们这样做的原因可能包括:
- 回应并处理您或您预订的旅行提供方提出的任何支持请求。我们为旅客和旅行提供方提供各种方式,以通过我们的平台交换信息,例如关于通过Booking.com进行的旅行预订的请求和点评。
- 如果您已开始但未完成旅行预订,我们会联系您提醒您继续预订。这一点十分方便,您无需再次搜索旅行提供方或重新填写预订详情即可从上次中断的地方继续预订旅行。
- 当您使用我们的旅行服务时,我们可能会向您发送问卷,或者以其他方式邀请您对我们或旅行提供方的体验进行评价。
- 我们会向您发送与您的旅行预订相关的其他材料,例如如果您在旅行期间需要帮助,该如何联系我们,以及我们认为可能对您准备旅行和获得最佳体验有用的信息。
- 即使您当前没有即将进行的旅行,我们可能仍需向您发送其他管理消息(可能包含安全警告)。
- 如果旅行提供方报告您的不当行为,我们可能会向您发送警告或其他通知。
为此,我们会使用您个人数据,例如您的名字、姓氏、电子邮件以及预订详情,包括预订ID和选定的位置。
- 市场调查
我们有时会邀请客户参与市场调查。请查看此类邀请附带的信息,了解我们将收集哪些个人数据以及如何使用这些数据。
- 改善我们的服务
我们会使用我们平台的旅客个人数据进行分析,包括分析您或与您有类似兴趣的旅客如何使用我们的平台、了解客户情绪和满意度、衡量我们的运营表现以及改进旅行服务。我们可能会为了衡量访问我们网站的受众规模而处理您的用户ID。我们可能会使用您的个人数据来开发和增强我们的机器学习模型和人工智能系统。这是我们持续致力于改进我们的服务并提升旅客体验的必要部分。有关详细信息,请参阅我们如何使用人工智能和做出自动化决定部分。
除了我们定期生成的有关我们业务的统计数据外,我们还使用数据来测试和解决平台功能问题。此类使用的主要目的是深入了解我们的服务表现、服务使用情况,以及如何最终优化和定制我们的网站和移动应用程序,使它们更易于使用且更有意义。为了实现该目的,我们可能会合并在您多次访问我们的平台或在我们的不同设备或网站上(即使您未登录)访问期间收集的个人数据。
为此,我们会使用以下个人数据:
- 旅客在特定时间段内或针对特定产品所进行的预订
- 您与我们的旅行服务提供方之间,或您与我们之间(例如,出于客户服务目的)的沟通
- 旅客在我们的网站和应用程序上进行的搜索
- 旅客在我们平台上分享的关于他们旅行体验的点评
在进行重复性分析时,我们的一般做法包括使用匿名化个人数据的解决方案或以加密格式处理个人数据。我们尽量使用匿名和去除识别信息的个人数据来完成此分析工作。
- 显示适用于您的价格
当您在我们的网站或移动应用程序上进行搜索,例如寻找住宿、租车或航班时,您看到的价格可能取决于许多因素,例如您是否在欧洲经济区(EEA)或者EEA之外的其他地区或国家。
为了显示适用于您的价格,我们会使用您的个人数据,例如您的IP地址、您使用的设备类型以及您来自哪个网站。
- 客人点评和其他目的地相关的信息
在旅行中和旅行后,我们可能会邀请您或您的旅伴提交点评。该邀请会问及您关于旅行提供方或目的地的信息。
点评有助于让其他旅客了解您所使用的旅行服务的质量、您选择的目的地、地面交通或您选择分享的任何其他经历,而不会泄露您的身份。旅客提交的点评受我们服务条款的约束,并需经过自动化和其他内容审核,以确保点评符合我们的内容标准和指南。如果您的点评不符合我们的内容审核标准,可能会拒绝您提交,但我们仍可能会出于诸如改进服务等目的处理被拒的点评。
如果您拥有Booking.com帐号,您可选择在点评旁显示您的网名,而非真名。
- 电话监测
当您致电我们的客户服务团队时,我们将使用自动电话号码检测系统,将您的来电号码与您所做的预订进行匹配。这为您和我们的客户服务人员节省了时间。然而,我们的客户服务人员可能仍会要求您提供额外身份验证,以确保是您本人拨打的预订电话。
当您致电我们的客户服务团队时,我们可能会让一名或多名授权人员接听电话或对电话进行录音,用于培训和质量控制目的。这种质量控制包括使用录音来处理可能的投诉、法律索赔以及检测可能的欺诈企图迹象。
我们不会对打给我们客服团队的每一通电话都进行录音。如果通话被录音,录音将被保留一段有限的时间(默认为30天)。在此之后我们将自动删除电话录音,除非我们在此期限到期前确定需要将其保留用于欺诈调查或法律目的。
- 推广安全可信的服务并防止欺诈
我们会持续分析并使用某些个人数据,以防止和检测线上欺诈企图以及其他非法或不受欢迎的活动。这对于维护我们平台的可信环境以及确保所有旅客安全是必不可少的。
我们会出于安全保障目的而使用个人数据,包括当您报告安全问题、当其他人报告涉及您的安全问题或当我们需要识别与用户帐号或预订相关的人员时。当我们进行此操作时,在我们完成评估前我们可能会暂停或冻结部分预订。如果我们担心存在严重不当行为,我们可能会取消您即将进行的预订或拒绝您此后通过我们的平台进行的预订。
如遇安全或安保问题,我们可能会收集、分析并结合我们掌握的其他信息和/或来自公开来源(例如媒体报道或社交媒体平台)的信息,以防止或发现潜在危害(包括对我们的员工或场所的危害)。我们无法避免某些信息中可能包含特殊类别的个人数据。
为了检测和防止欺诈以及限制对我们平台的其他滥用,我们可能会使用您的个人数据并分析您在我们平台上的行为,以评估您尝试进行的某项操作或交易的风险。例如,这可能有助于我们确定是否是机器人在使用我们的平台,而不是合法用户,或者确定用户是否正在使用被盗信用卡进行欺诈付款。
为实现此目的,我们会使用您的联系信息、其他标识符(如IP地址)、预订详情(包括已取消预订)、点评、帐号信息、浏览数据、位置数据、通信数据或您或他人提供给我们的其他信息,包括在我们平台上提交的图像、视频或其他媒体。
我们使用人工智能来审查我们平台上的活动,以检测欺诈和其他形式的不当行为,如我们如何使用人工智能和做出自动化决定部分所述。
- 法律目的
在某些情况下,我们可能需要重复使用您的信息来:
- 处理和解决法律索赔和纠纷
- 应对可能的监管调查
- 执行我们的预订服务条款
- 遵守执法部门的合法要求
- 遵守适用于Booking.com的法律和法规
例如,我们可能需要处理您的预订历史记录、这其中一个或多个预订的详细信息以及相关的付款信息。
为了按照上述方式处理您的个人数据,Booking.com依赖适用隐私法规中的若干法律依据。总结如下:
个人数据处理目的 | 法律依据及说明 |
|---|---|
| A.旅行预订 B.客户服务 | Booking.com在此方面所依赖的法律依据是,处理个人数据是履行涉及您的合同的必要前提,特别是为了完成并管理您的旅行预订。 若您未提供所需的个人数据,Booking.com将无法与旅行提供方最终确定旅行预订,也无法为您提供相关客户服务。 |
C.用户帐号 D.营销活动 E.与您联系 F.市场调查 G.改善我们的服务 H.显示适用于您的价格 I.客人点评和其他目的地相关的信息 J.电话监测 K.促进安全可靠的服务,防止欺诈 | 除非本概述中另有规定,否则出于上述目的而收集和处理您的个人数据均是基于Booking.com或第三方的合法权益。 在处理个人数据以服务于Booking.com或第三方的合法权益之前,Booking.com会权衡您在个人数据保护方面的权利和权益及Booking.com或第三方的权利和权益。 合法权益包括,例如,避免因网络欺诈而遭受财务损失、维护我们平台、客户、旅行提供方和员工的安全、与潜在旅客分享客户经历以及提供我们认为客户可能感兴趣的优惠。 在极少数情况下,Booking.com会在目的K的背景下处理特殊类别的个人数据,我们将根据适用的情况,依赖于处理涉及的个人数据为个人明确公开或其他可能在当时评估的法律依据。 |
| L.法律目的 | Booking.com仍将依据并遵守(适用)法律法规(例如合法执法请求)。 |
| 所有目的类别 | 最后,根据适用法律要求,Booking.com将在处理您的个人数据之前征得您的同意,包括用于直接营销目的或其他法律要求的情况。 |
如果您反对上述C至L项中所述的处理,且没有直接可供您使用的退出机制(例如,在您的帐号设置中),请按照“您的权利”部分中描述的方式与我们联系。
为了支持使用Booking.com服务,您的详细信息可能会在Booking.com集团实体和在上文关于我们公司部分中所述的其他Booking Holdings Inc.公司之间共享。
我们可能会从BHI集团(例如Agoda或OpenTable)内其他公司接收您的个人数据,或者与集团内其他公司共享您的个人数据,用于以下目的:
- 提供客户服务
- 检测、预防和调查欺诈或其他非法活动以及数据泄露,BHI内的公司可能需要交换某些人的个人数据,以确保所有平台用户免受网络欺诈企图等
- 在适用法律允许的情况下,用于分析和产品改进目的
- 在允许的情况下,提供个性化优惠或向您发送营销通信
- 对此类分享数据的托管、技术支持、全面维护以及安全性维护
- 确保遵守适用法律
在适用的情况下且除非另有说明,对于目的A至F,我们将依据我们的合法权益共享和接收个人数据。关于目的G,我们会在适用时将法律合规义务(例如合法的执法请求)作为依据。我们还将确保BHI集团内公司之间的数据流动符合适用法律,包括根据需要在与BHI的其他公司共享您的个人数据之前征得您的同意。
在某些情况下,我们将与第三方共享您的个人数据。这些第三方包含:
为了完成您的旅行预订,我们需要将相关的预订详情传输给您选择的旅行提供方。
根据旅行预订和旅行提供方,我们共享的详细信息可以包括您的姓名、联系方式和付款信息、与您同行的人员的姓名以及任何其他相关信息(如入住/退房日期),包括您在进行旅行预订时指定的偏好。
在某些情况下,我们还会向旅行提供方提供一些关于您的汇总信息。这可能包括:
- 您的帐号是否已通过验证
- 您是否曾向旅行提供方进行过预订
- 您通过我们完成的预订数量
- Booking.com没有收到有关您的不当行为的报告
- 您过去可能在我们平台取消的预订百分比
- 您是否对过去的预订提交过点评
如果您对于旅行有任何疑问,我们会联系旅行提供方处理您的请求。除非在预订过程中向Booking.com本身支付款项,否则我们需要将您的信用卡详细信息转发给您选择的旅行提供方以处理付款。
为了解决可能与旅行相关的索赔或纠纷,或任何其他类型的客户服务问题,我们可能会根据需要向旅行提供方提供您的联系方式和其他有关预订、索赔或纠纷的信息。这可以包括,例如,您的电子邮件以及您的预订确认副本,以确认已完成的旅行预订,或确认取消旅行的原因。
旅行提供方将在Booking.com的控制之外进一步处理您的个人数据,例如为抵达和离开的客人做准备。旅行提供方还可能要求提供额外的个人数据,例如为提供额外服务以及遵守当地要求和限制。如果可能,请阅读旅行提供方的隐私声明,以了解他们如何处理您的个人数据。
我们与世界各地的许多战略合作伙伴合作。这些战略合作伙伴分销和宣传Booking.com的服务,包括我们的旅行提供方的服务和产品。根据战略合作伙伴的不同,您可以通过以下方式预订旅程:
- 我们与战略合作伙伴共同运营的网站;或
- 战略合作伙伴的网站或移动应用程序。
对于前者,战略合作伙伴将收到与您的特定预订以及您在这些网站上的互动相关的某些个人数据。这是为了Booking.com或我们战略合作伙伴的合法权益。
对于后者,您向他们提供的某些个人数据,例如您的姓名和电子邮件、您的地址、付款详情和其他相关信息,将被转发给我们,以便完成和管理您的旅行预订。与这些战略合作伙伴一起,我们可能作为联合控制者处理特定的个人数据。如果我们担当联合控制者,我们将告知您,包括您需要向哪个联合控制者提出您行使权利的具体请求。我们可能会与我们的联合控制者合作以确保对您的请求作出适当的回应。
出于诈骗识别和诈骗防范目的,我们可能会与战略合作伙伴交换有关我们用户的信息,但这仅是在绝对必要的情况下。
许多旅行提供方与特定的第三方公司(通常称为“直连供应商”)签订合同,自动将Booking.com和其他旅行平台的预订信息发送给他们。
直连供应商代表旅行提供方行事(而不是代表Booking.com),并将预订信息转发给他们,以便他们可以在其系统中管理预订。
我们雇佣服务提供商来支持我们提供旅行服务。这些第三方公司提供的服务包括:
- 客户支持
- 行业/市场调查
- 检测和预防欺诈行为(包括反欺诈筛查)
- 保险理赔处理
- 付款处理
- 我们使用第三方以电子方式处理付款、拒付、结算收款等事宜。在某些情况下,支付服务提供商可能会出于自身目的使用您的个人数据,例如检测和防止欺诈企图以及遵守适用于他们的法律义务。
- 当您的旅行预订被要求退款时,无论是由您还是您预订时所用信用卡的持有人要求,我们都需要与支付服务提供商和相关金融服务机构共享某些预订详情,以便他们可以处理退款。可能同时还包括您的订单确认信副本,或预订时的IP地址。
- 如果我们认为为了满足预防欺诈目的是绝对必要的(例如防止被盗信用卡的欺诈使用),我们还可能与相关金融机构共享信息。
- 营销服务
- 为通过第三方推广我们的旅行服务,我们可能会与广告合作伙伴共享您的一些个人数据(如身份识别信息)(以确保向合适的受众展示相关广告,并衡量不同营销活动的有效性)。
- 我们借助对特定个人数据(例如您的电子邮件或电话号码)进行散列处理等技术,以便与一个或多个数据库中的数据进行匹配。这些技术限制了接收第三方公司对我们选择性共享的个人数据的使用。
- 在与广告合作伙伴和其他第三方共享受众洞察时,我们会确保对您的个人数据进行汇总和匿名化处理(例如,通过使用数据净室),以便广告合作伙伴和其他方无法直接识别您的身份。此类经匿名化处理的洞察用于为我们的合作伙伴量身定制媒体提案和推介方案。
- 在帐号验证过程中,我们可能会与第三方共享您的一些帐号数据(例如您的姓名、电子邮件、电话号码、护照号码、实际地址)、链接的社交媒体帐号、护照或其他身份证明文件。第三方可能会使用检测系统来验证您是真人而不是机器人。此过程是自动化的,并且数据的保留不会超出验证所必需的限度。
在某些情况下(如纠纷或法律索赔或作为审计活动的一部分),我们可能需要与专业服务组织的代表共享您的个人数据。这些代表可能包括律师事务所的法律顾问以及审计师。我们仅在必要的范围内以及根据适用的合同和其他义务共享您的个人数据。
如果执法机构和其他政府机构要求我们披露与可能的刑事案件有关的一名或多名旅客的个人数据时,我们遵循特定的协议进行披露。我们也可能会向执法机构披露与可能的欺诈案件有关的个人数据。
例如,当欧盟和当地法律还要求我们向主管当局(如税务机关)共享个人数据时,我们会遵循类似的协议进行披露。我们可能须披露个人数据以便:
- 遵守法律义务,例如适用的短期租赁法所规定的义务
- 保护和维护我们自身的权利或我们商业合作伙伴的权利和利益。
我们可能会在其他情况下与其他商业合作伙伴共享个人数据。这种情况包括:
- 保险公司:如果提出涉及您和旅行提供方的保险理赔,我们可能会向保险公司及其指定代表提供必要的数据(包括个人数据),以便进一步处理。
- 其他旅行提供方:我们可能会向您提供“代理商房价”。当您预订标有“代理商房价”的住宿时,您的预订将由其他旅行提供方来协助完成,而非您预订住宿的提供方。作为预订过程的一部分,我们需要与该旅行提供方共享一些相关的个人数据。如果您预订的是“代理商房价”,请在预订过程中仔细阅读相关信息,或参看预订确认信中更多关于旅行提供方的信息,以及他们将如何处理您的个人数据。
Booking.com是一家连接全球旅客和合作伙伴的企业。访问、接收或存储我们向您收集的数据(如本隐私声明所述)的国家/地区可能不具备与您最初提供信息的国家/地区相同的数据保护法。在任何情况下,我们都会采取适当的保障措施,以确保个人数据的跨境传输符合适用法律,并尽力确保您的数据继续受到同等级别的保护。
特别是,如果您位于欧洲经济区(EEA),并且您的个人数据将被传输到欧洲委员会(EC)认为不具备充分保护的国家/地区的第三方服务提供商,我们会与这些第三方公司建立并实施适当的合同、组织和技术措施。这将通过使用经EC批准的标准合同条款、审查传输数据的目的国家/地区以及施加具体的技术和组织措施来实现。
在某些情况下,出于签订或履行我们与您的合同的必要,我们会将您的数据传输到EEA之外。例如,如果您向在EEA之外运营的旅行提供方或战略合作伙伴预订旅行,我们可能需要将您关于您的特定预订的数据传输到EEA之外。
对于将您的个人数据传输到英国(UK)境外,我们采用与英国同等的机制和适当的保障措施。
对于Booking.com集团实体之间的传输,我们实施了具有约束力的公司规则(BCR),作为进一步的保障措施,以帮助确保您的数据在传输到欧洲经济区之外时能得到妥善保护。您可以在此处找到有关我们的BCR的信息。
您可以通过在您的权利部分中描述的方式与我们联系,以了解有关我们实施的保障措施的更多信息。
根据您使用的产品或服务类型以及其他因素(例如您的居住地),我们可能会向您提供更多信息,以补充甚至取代本隐私声明中的某些信息。请查看以下适用于您的部分,以获得完整信息。
如果您使用我们的地面交通服务,本节内容适用于您。本节补充或取代本隐私声明其他部分的信息。
除了我们在您向我们提供的个人数据部分所列出的内容外,对于租车预订,我们还可能会要求您提供您的家庭住址、账单地址、电话号码、出生日期和地点、护照和驾驶执照信息、政府颁发的身份证明(如法律要求)以及任何额外司机的姓名。对于私人或公共交通预订,我们可能需要您提供接送地址(如果您预订了租车或机场接送等的旅行)。我们还可能会需要您提供出生日期(或者对于某些公共交通车票,需要您提供年龄范围,如儿童票或老年票)以及任何额外乘客的姓名。
除我们从其他来源获得的个人数据部分所述内容外,租车公司以及私人或公共交通公司也可能会与我们共享有关您的信息。当您需要协助、对待处理的预订有疑问,或预订出现争议或其他问题时,都可能发生这种情况。
除了我们如何与第三方共享个人数据部分所述内容外,如果您通过我们的平台选择的租车公司参与了我们的预注册计划,我们共享的详细信息还可能包括您的电子邮件、家庭住址、电话号码、出生日期和地点、护照和驾驶执照信息,但此类共享的前提是您已向我们提供了这些信息。提供进一步的预注册信息将增强您的取车体验,但是这些信息是可选的,即使您没有提供任何预注册的信息,您仍可以领取租车。
请注意,有时,按照地面交通供应商的指示,我们需要与地面交通供应商的相关方共享您的个人数据,以便最终确定和管理您的预订。这可能包括供应商企业集团的其他实体或服务供应商、司机或终端车队,他们将代表供应商处理数据。
租车公司还可能要求您提供额外的个人数据,例如用于提供额外服务或遵守当地限制。请注意,您直接向一家/多家汽车和/或相关产品公司提供的任何信息,将根据这些公司的隐私声明及条款和条件进行存储和使用。
如果您在使用我们的平台时购买了保险产品,本节内容适用于您。本节补充或取代本隐私声明其他部分的信息。如果您居住在美国并购买了保险产品,则我们关于美国保险的章节适用于您。
保险服务可能涉及多方,如中介、保险公司和其他代理。如果涉及Booking.com Distribution B.V.,它将代表保险公司充当中介和授权代理或指定代表(取决于所在司法管辖区),向Booking.com客户提供保险产品和服务。
请查看预订过程中提供的信息,以了解有关我们以及与我们合作为您提供这些产品和服务的各方的更多信息。保险公司的详细信息参见向您提供的保险单和相关文件。
在提供保险时,我们可能需要使用和共享与保险产品相关的个人数据。这些数据与您作为潜在或实际投保人、保单受益人、家庭成员、索赔人和索赔涉及的其他方相关:
- 为了提供保险服务、安排保险和处理保险索赔,在预订过程中提供给我们的某些个人数据(即“一般订单数据”)可能需要在其他Booking.com实体之间共享您可能还需要提供其他信息,如家庭成员或其他受益人的姓名或索赔的详细信息(“保险特定数据”)。
- 如果您在保险单项下提出索赔,保险公司可能会直接处理该索赔。这意味着可能会要求您提供个人数据,以便直接向他们提起索赔。保险公司会在收集您的信息时通知您。当您的索赔由保险公司处理时,我们可能会收到有关您的索赔状态的信息,以便为您提供客户支持服务。
如需进一步了解Booking.com与Booking.com Distribution B.V.之间的关系,以及对通过Booking.com平台收集的个人数据行使您的权利,请按照您的权利部分中描述的方式与我们联系。
为了遵守保险相关法律法规的具体规定,保险相关通话记录可能最多保存12个月。如果您通过电话购买保险产品,则在发生争议的情况下,我们可以验证和确认您购买了保险。
如果您居住在中国,本节内容适用于您。本节补充或取代本隐私声明其他部分的信息。
博房网客服中心(上海)有限公司是一家根据中华人民共和国法律注册成立的有限责任公司,其注册地址为中国(上海)自由贸易试验区华泾路8号617室。
博房网客服中心(上海)有限公司是Booking.com B.V.的关联公司,双方密切合作,在中国提供相关服务,包括www.booking.cn。这些实体还共同合作,根据中国境内旅客使用这些服务时适用的法律法规,提供个人信息保护。在本隐私声明的其他部分,凡提及个人数据,其含义与中华人民共和国隐私法项下的“个人信息”相同。
为了通过我们的平台使用Booking.com(包括www.booking.cn),我们需要收集您的一些个人信息。这些个人信息有些是在您预订旅行时所收集,还有一些则是在您访问我们的网站或使用我们的移动应用程序时自动收集。例如,我们收集识别移动设备的数据(例如Android ID),以便帮助我们了解应用程序在此类设备上的运行情况。
您在预订旅行时,我们(至少会)要求您提供您的姓名和电子邮件。根据旅行预订,我们也可能要求您提供家庭住址、电话号码、付款信息、出生日期、同行人员姓名等信息。
我们还使用功能型Cookie自动收集个人信息。我们网站和移动应用程序需要这类Cookie来支持运作,使用我们的服务必须启用此类Cookie。
上述所有信息,包括通过功能型Cookie收集的信息,均构成我们为向您提供服务所需的个人信息,用于收集和处理您的个人数据的目的部分中所述的目的,具体如下:
- A – 旅行预订
- B – 客户服务
- C – 用户帐号
- F – 与您联系
- G – 改善我们的服务
- H – 显示适用于您的价格
- J – 电话监测
- K – 促进安全可靠的服务,防止欺诈
- L – 法律目的
我们将在向您收集强制性个人信息之前征求您的同意。如果您不同意这些必要的数据处理活动,您将无法访问或使用我们的服务。
在其他情况下,我们将会收集可选的个人信息,而这些信息不是我们提供服务所必需的。这些信息包括我们通过分析型和营销型Cookie收集的信息。
我们将使用可选的个人信息用于收集和处理您的个人数据的目的部分中所述的目的,具体如下:
- D – 营销活动
- F – 市场调研
- I – 客人点评和其他目的地相关的信息
我们将在向您收集任何可选个人信息之前征求您的同意。即使您不同意收集此类信息,您仍然可以访问和使用我们的服务。
查阅更多有关我们收集的个人数据的信息。以下是我们收集的个人信息的一些示例,及其相关目的和使用场景:
| 用户基本信息 | 收集的个人信息:手机号码 使用目的:实名验证、网络身份信息填写 使用场景:注册/登录帐号或编辑个人信息页面 |
| 用户行为信息 | 收集的个人信息:信用卡详情 使用目的:付款 使用场景:付款或向用户帐号添加单独的信用卡 |
| 用户设备信息 | 收集的个人信息:剪贴板(复制/粘贴) 使用目的:使用户能够通过复制和粘贴更便捷地输入信息 使用场景:复制并粘贴酒店地址 收集的个人信息:传感器信息 使用目的:收集陀螺仪、手机方位和加速度数据 使用场景:在导航过程中旋转地图方向、切换横向模式和竖向模式以查看照片,以及查看交易安全情况 |
“敏感个人信息”指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的任何信息。在Booking.com收集和/或处理的信息中,以下类别被视为或可能包含敏感个人信息:(i)支付卡卡号和银行卡验证码(CVC);(ii)预订费用;(iii)取消费;(iv)关于支付状态的信息;(v)支付卡详情;(vi)交易金额;(vii) 货币转换金额;(viii)浏览的酒店;(ix)浏览记录、cookies;(x)预订的住宿;及(xi)位置。
我们将在向您收集敏感个人信息之前征求您的同意。
如需了解更多信息,请阅读本隐私声明中标题为收集和处理您的个人数据的目的的部分。
根据具体情况,将以不同的方式处理您的个人信息和敏感信息。这些操作和处理方法包括但不限于数据的收集、记录、组织、结构化、存储、使用、传播或以其他方式提供、对齐或组合、限制和/或擦除或销毁。
使用Booking.com的服务时,您需同意以下第三方供应商可能会出于以下目的,在中国境内外处理您的个人信息(包括敏感个人信息,定义见上文):
接收方类型 | 处理目的 | 个人信息类别 |
|---|---|---|
| 支付服务提供商 | 帮助我们处理付款、拒付和/或结算收款。 | 姓名、支付卡详细信息、交易ID、交易金额、使用的浏览器、使用的设备、国家/地区、IP地址、语言 |
| 广告/营销 | 帮助我们更有针对性地向您推广产品和服务。 | 电子邮件、广告交易ID、转化价值、实现价值的时间、货币代码、客户类型、IP地址、苹果IDFA、国家、地区、州、城市、邮政编码。 |
| 市场调查 | 帮助我们进行调研,以便改进我们的产品和服务。 | 姓名、昵称、电话号码、电子邮件、职务、公司名称、国家/地区、邮政编码、地理位置、IP地址、视频和语音记录、抄本、逐字记录稿、个人资料图片、有关健康的个人信息(例如,辅助设备的使用、有关无障碍使用的主题或与饮食要求有关的问题)、表明种族或民族血统的个人信息(例如,在调研不同种族/民族的体验差异时)、关于个人性取向的个人信息(例如,在调研不同性取向的体验差异时)。 |
| 客户支持 | 支持与您的预订或相关旅行有关的请求、索赔和查询。 | 姓名、电话号码、电子邮件、地址、国家/地区、语言、支付卡类型、支付卡的最后4位数字、IP地址、Cookie、预订详细信息(例如,关于其他客人的信息、入住和退房日期、预订时间和日期、预订费用、已预订住宿、附加请求)、会员ID、偏好、请求、与旅客的预订相关的第三方请求,以及您提供的任何其他个人信息。 |
| 直连供应商 | 将您的预订详细信息传输给住宿提供方。 | 姓名、电话号码、电子邮件、地址、公司名称、国家/地区、支付卡详细信息、免费文本备注和请求,以及您提供的任何个人信息。 |
| 云提供方 | 帮助我们运营我们向您提供的服务。 | 姓名、电话号码、电子邮件、地址、公司名称、国家/地区、地区、城市、邮政编码、语言、旅行类型、预订详细信息(例如,关于其他客人的信息、入住和退房日期、预订时间和日期、预订费用、已预订的住宿、其他请求)、交易详情、免费文字备注和请求、偏好、IP地址、地理位置、目的地、货币代码、客户类型、与您交换的电子邮件和通信、苹果IDFA |
请注意,这些供应商处理您的个人信息(包括敏感信息)可能涉及本隐私声明中所述的任何操作和处理方法。
我们还可能与以下SDK(软件开发工具包)供应商共享您的个人信息
在业务运营场景下,我们将出于以下目的,将您的个人信息(详见“传输至中国境外的个人信息列表”)传输至中国境外的Booking.com B.V.(联系电子邮件:dataprotectionoffice@booking.com):(i)促进和管理通过Booking.cn网站和Booking.com移动应用程序(“Booking.com中国在线平台”)进行的交易;(ii)促进与旅客和合作伙伴的沟通;(iii)支持旅客处理服务请求、解决投诉以及回答(潜在)客户和合作伙伴的问题;(iv)确保旅客能够在Booking.com中国在线平台上使用和维护其帐号以及能够使用其Booking.com帐号登录Booking.cn网站;(v)提供(个性化)产品和服务、产品管理、内部分析(包括产品开发)、个性化、业务发展、营销(包括定向广告)、促销、问卷调查和抽奖、广告(包括个性化广告)以及与Booking的业务活动、商品或服务相关的公关,(vi)报告(例如财务报告、为申请许可证创建的报告);(vii)法律事务,包括遵守法律义务和标准以及内部政策和程序;及(viii)安全和欺诈检测和预防。
Booking.com B.V.对您个人信息的处理方式包括存储、使用、共享/委托处理和删除。我们在进行上述国际传输之前会征求您的同意。
传输至中国境外的个人信息列表:
姓名、出生日期、电子邮箱、地址(国家、地区、州、市、邮编)、电话号码、性别、年龄、IP地址、用户ID、公司名称、支付卡卡号末四位数字、支付卡类型、支付卡卡号和银行卡验证码(CVC)、预订费用、取消费、关于支付状态的信息、支付卡详情、交易ID、交易金额、货币转换金额、货币转换时间、货币代码、预订确认、取消请求、旅客关于客服支持的反馈、就与旅客间通话制作的记录、指向社交媒体消息的链接、有关预订的沟通、与旅客间的往来电子邮件和通讯、浏览的酒店、关于旅客如何进入网站的信息、旅客创建的最喜欢目的地/住宿清单、社交媒体使用、使用时间、请求的URL、结果(浏览者或旅客)、浏览记录、cookies、设备信息、日志信息、状态报告、用户代理、预订的住宿、旅行记录清单、位置、头像(上传的照片,如有)、语言、货币、简讯偏好、简讯订阅、用于定制营销的兴趣/预订分析、与欺诈活动相关或显示存在欺诈活动的信息、预订的时间和日期、目的地、入住和离店日期、客房类型、有关其他旅客的信息、预订表单中包括的额外请求、旅客的额外请求、评论、关于取消和未入住的信息、客户类型、苹果IDFA、自定义文本备注和请求、旅行类型、会员卡号、会员奖励、会员资格。
为提升您对Booking.com的体验,我们提供个性化的推荐服务,提高您的搜索结果与您的相关性。默认情况下,我们会根据我们判断的与您的相关性对这些结果排序。我们根据您过去的预订、入住日期和时间、与您同行的团队组成、您来自哪里以及您在搜索过程中做出的操作来进行排序。
我们使用“自动化决策”做出个性化推荐。即,我们使用计算机程序,根据您的个人行为(例如过往消费)、习惯(例如消费习惯)或其他状况自动进行分析、评估或决策。我们依靠个人信息做出自动化决策。
您可以随时关闭个性化推荐。操作方式如下:
- 如果您使用的是应用程序,前往“个人资料”,然后依次前往“设置”和“个性化”
- 如果您使用的是网页,前往“管理帐户”,然后前往“偏好”
- 如果您尚未登录,前往主页上的“管理您的隐私设置”
您还可以关闭基于自动化决策并通过电子邮件或移动推送通知发送给您的营销消息。操作方式如下:
- 对于移动推送通知,请打开Booking.com应用程序,进入“个人资料”,然后依次前往“设置”和“通知”
- 对于电子邮件营销消息,请访问网站,前往“管理帐户”,然后选择“电子邮件通知”
我们还可能依赖个人信息做出以下其他自动化决策:
目的 | 处理的数据类型 |
|---|---|
| 估算住宿容量 | 位置、预订详细信息、入住历史记录、交易历史记录 |
| 改善和优化我们的广告和营销活动 | 搜索引擎搜索词,浏览历史记录 |
| 检测和预防欺诈 | 平台上的交易详情、撤单详情、支付卡详情、预订详情、预订历史记录、电子邮件、IP地址、国家/地区、地理位置、语言、Cookie、行为和活动 |
| 提供与您和您的旅行相关的优惠 | 用户ID、当前搜索详情(目标目的地、入住日期和入住夜数)、启用的搜索过滤条件和排序设置、国家/地区 |
| 向您展示与您的旅行和偏好最相关的住宿。 | 用户ID、当前和过去的搜索详情(目标目的地、入住日期和入住夜数、客人和客房数量)、已启用的搜索筛选条件和排序设置、过去的预订详情、入住历史记录、语言、国家/地区、地理位置、当前搜索会话中的活动、Genius身份、Cookie |
| 向您显示与您的搜索最相关的房价和预订政策 | 当前搜索详情(日期和入住夜数、客人和客房数量)、启用的搜索过滤条件和排序设置 |
| 向您显示与您和您的旅行最相关的内容(例如设施、地标、目的地、点评、照片和描述) | 用户ID、当前和过去的搜索详情(目标目的地、入住日期和入住夜数、客人和客房数量)、已启用的搜索筛选条件和排序设置、登录状态(已登录与未登录)、Genius状态、语言、国家/地区、地理位置 |
| 为您和您的旅行提供相关建议 | 当前和过去的搜索详情(目标目的地、入住日期和入住夜数、客人和客房数量)、已启用的搜索筛选条件和排序设置、当前搜索会话中的活动、过去的预订详情、入住历史记录、国家/地区、地理位置、语言、登录状态、Cookie |
| 监控和标记您发布的可能违反我们的政策和适用法规的审核内容(例如点评)。 | 用户ID、IP地址、支付卡标识符、电子邮件、提交的点评的自由文本内容或其他内容 |
| 提供改进后的功能,如与您的旅行最相关的个性化高级搜索过滤条件和排序设置 | 当前和过去的搜索详细信息(目标目的地、入住日期和入住夜数、客人和客房数量)、当前搜索会话中的活动 |
| 通过自动处理我们从您那里收到的客户支持消息,为您提供更快的服务。 | 消息内容、过去或将来的预订详细信息。 |
自动启动:为了保护旅客的个人信息,我们的移动应用程序在首次启动时将以受限模式启动,并在弹出窗口中显示隐私声明和我们的服务条款。在您查看这些内容并提供必要的同意后,应用程序将重新启动,您将能够正常使用我们的服务。
关联启动:在使用移动应用程序时,如果您主动选择或同意使用某些功能(包括由第三方提供的功能),则您所选择或同意的功能(包括由第三方提供的功能)将与应用程序的启动相关联。例如,如果您选择使用其他平台(如社交媒体帐号)的帐号登录应用程序,相关第三方应用程序将与之关联启动。
若发生合并、重组、破产等情况,我们将确保数据安全责任和义务由数据继承者承担。如果没有数据继承者,数据将被销毁。如果法律或行政法规有其他规定,则适用相关规定。
如果我们停止提供产品或服务,或者旅客终止服务,我们将停止从旅客处收集数据。
我们仅会出于处理目的并在法律或法规要求的最短时间内保留您的信息,或者在您另行授权并同意的期限内保留您的信息。在上述存储期限届满后,或者如果您行使删除个人信息或注销帐号的权利,除非有法律原因不允许,否则我们将删除或匿名化您的个人信息。
如果您有Booking.com帐号,您可以在帐号设置中找到我们存储的关于您的个人信息。这包括您的姓名、电子邮箱地址、电话号码、地址和付款信息。您可以随时查看、更改或删除这些数据,行使您的访问、更正或删除权利。
如果您想注销帐号,请登录www.booking.cn网站并进入“帐号设置”。然后进入“安全”部分并选择“删除帐号”。
此外,如果您希望行使访问您的数据或删除数据的权利,退订营销电子邮件,或撤销您对我们处理您个人信息的同意,您可以通过此数据主体请求表向我们提交请求。
为了保护您的个人信息,我们可能需要在完成您的请求之前验证您的身份。为此,我们将询问您有关之前预订的问题。除非适用法律另有规定,我们将在15个工作日内回复您的请求。
如需根据《个人信息保护法》(PIPL)行使这些或您的任何其他权利,或者就本《隐私声明》和我们的做法联系我们,您可以发送电子邮件至privacyrequests@booking.com。请使用主题词:“China PIPL Privacy Rights - Request”(中国PIPL隐私权利申请)。
互联网并非100%安全,不当收集和处理个人信息可能导致您的信息遭到未经授权的访问、公开披露、更改或删除。但我们会尽最大努力通过实施强制性法律法规要求的措施,并参考推荐标准的要求,确保您发送给我们的任何信息的安全性。我们采用的安全措施包括密钥管理、数据脱敏、敏感数据加密、传输数据加密、远程灾难恢复、数据泄露防护(DLP)、网络防火墙、防DDoS(分布式拒绝服务攻击)和网络应用防火墙(WAF)等工具。
如需了解更多关于我们的安全措施的信息,请参见我们如何保护个人数据部分。
本隐私声明的旧版本可在访问。
我们结合人员、流程和技术来保护您的个人数据并尊重您的隐私。
包括但不限于:
- 维护全面的安全政策、程序和协议框架
- 雇佣专门从事网络安全和数据保护的人员
- 通过持续的安全培训和意识活动,使员工保持对安全风险的警觉
- 使用最新的安全技术,如加密和数据泄露防护,以防止未经授权的数据披露或破坏
- 维护清单以监督流程、系统和数据资产
- 使用多个系统进行欺诈预防/检测以及持续的系统监控,包括出于安全目的
- 使用身份和访问管理以及其他逻辑和物理访问限制,确保只有授权人员可以访问个人数据
- 维护和测试针对可能发生的事件和数据泄露报告的应对方案
- 定期验证和增强我们的安全系统、程序和协议
- 要求我们指定的第三方采取同等措施
我们采用保留措施来保存并在适用法律允许的情况下处置个人数据一般而言,我们会在以下必要时间内保留您的个人数据:
- 使您能够使用我们的服务,或向您提供我们的服务
- 防止和检测网络欺诈企图和/或其他非法活动
- 遵守会计和税法等法律义务
- 解决任何争议和法律索赔
虽然这不是强制要求,但在您使用Booking.com平台时,我们建议您:
- 在我们的平台上创建有效帐号。通过使用帐号,您可以使用强密码以及双因素身份验证来保护对您数据的访问,例如您的预订历史记录和您的钱包等。
- 针对每项在线服务使用唯一密码,包括您的Booking.com帐号。如果您在多个服务中重复使用用户名和密码组合,而其中一项服务遭受数据泄露,恶意行为者通常会尝试使用相同的组合来访问您在其他在线服务的用户帐号。当我们检测到此类对旅客造成影响的恶意攻击时,我们会迅速采取对策,例如封锁处于风险中的帐号,并提醒帐号持有者。
- 阅读(并遵循)我们可能向您提供的有关网络欺诈预防和数据保护的文章。网络欺诈企图通常涉及社交工程和“网络钓鱼”计划。例如,诈骗者可能会伪装成特定住宿提供方并要求旅客进行不必要的付款。如果您怀疑您的预订可能存在欺诈行为,请联系客户服务。
每当您使用我们的服务(包括我们的移动应用程序)时,我们可能会使用Cookie及其他追踪技术(统称为“Cookie”)。本节提供了关于我们如何使用Cookie的信息。
网络浏览器Cookie是由网站放置在您的计算机或移动设备上网络浏览器自动存储的数据中的一个小文本文件。它使软件能够存储有关您查看和互动的内容的信息,例如:
记住您可能尚未完成的偏好、设置和预订
分析您如何使用我们的服务
我们还使用其他类型的Cookie。例如,我们的网站、电子邮件消息和移动应用程序可能包含记录您如何与其交互的小型透明图像文件或代码行。
我们使用的Cookie可分为三类:功能型Cookie、分析型Cookie和营销型Cookie。
| 功能型Cookie | 我们使用功能型Cookie来确保我们的网站和移动应用程序能够正常运行,以便您可以创建帐号、登录并管理预订。它们还会记住您选择的货币、语言和过去的搜索记录。您必须启用这些技术型Cookie,才能使用我们的网站和服务。 |
| 分析型Cookie | 我们和我们的合作伙伴使用分析型Cookie来获取有关您使用网站和移动应用程序的信息,这些信息随后被用来了解像您这样的访客如何使用我们的平台,并改进我们网站和服务的性能。 |
| 营销型Cookie | 我们和我们的合作伙伴使用营销型Cookie(包括社交媒体Cookie)来收集有关您的浏览行为的信息,这有助于我们和我们的合作伙伴决定在我们的网站和移动应用程序内外向您展示哪些产品,以及在我们的平台、其他网站上以及通过推送消息和电子邮件向您展示和发送个性化内容和广告。这些个性化内容是基于您的浏览活动和您预订的服务。这些Cookie还允许您在社交媒体上分享或点赞页面。 |
我们与选定的第三方公司合作来收集和处理数据。我们有时会与其中一些第三方分享信息(例如您的电子邮件或电话号码),以便他们将这些信息与他们单独收集(通常独立于Booking.com)的其他数据相关联,以帮助我们与特定受众互动或投放定向广告。
如需要,我们会为您提供拒绝分析型Cookie和营销型Cookie的选项(例如,通过Cookie横幅)。大多数浏览器也会允许您选择接受哪些Cookie以及拒绝哪些Cookie。请查看您浏览器的帮助功能以了解更多信息。请注意,如果您选择阻止某些功能型Cookie,您可能无法使用我们服务的某些功能,也无法从中受益。
我们一直在寻找通过使用人工智能(AI)系统等新技术来创新并改善用户体验的机会。我们目前在以下方面使用AI技术:
| 推广安全可信的服务并防止欺诈 | 机器学习AI系统以远超纯人工监控的速度和更高准确性,对我们平台上的欺诈企图、投诉以及旅客或旅行提供方可能的不当行为进行监测。AI系统可扫描我们平台上的交易和内容(包括用户提交的内容,例如图像),寻找风险指标。若交易和内容被识别为具有较高欺诈风险,将被标记以接受人工审核,并可能被隐藏或从平台中移除。 |
| 向您展示最相关的内容 | 我们还使用额外的AI系统来改善我们平台上的用户体验和个性化服务。这包括使用AI为您预测最佳/最相关的产品类别并为您提供最佳选择。这可能包括向您发送我们认为您可能感兴趣的旅行详情,在我们的网站上显示定制的补充旅行产品/服务以及对搜索结果进行排名,以便将最匹配的结果放在您的动态顶部。 “我们的业务”页面中提供了更多关于推荐系统的详细信息,包括如何管理您的个性化偏好。 |
| 记住您的活动和偏好,以便为您提供个性化体验 | 我们利用生成式AI技术,根据您存储的活动和偏好记忆,提供个性化服务。这项服务的目的是让我们记住您分享的关键偏好,并保留您的对话和互动记录,以便我们能够定制您在我们平台上的用户体验,使其更加个性化,更贴合您的需求。这些记忆是由第三方AI模型所生成。其中可能包括您的旅行方式、预算或具体需求等偏好。例如,如果您提到“请记住,我总是需要一家有电动汽车充电站的酒店”,我们的AI将记住这一偏好,以便在将来搜索和推荐时使用,这样您就不必重复了。 有时,您要求我们记住的偏好可能会收集关于您的特殊类别数据,例如健康或宗教信息(例如,如果您问我们:“你还记得我总是需要一间无障碍客房吗?”)。我们仅在您提出请求时,另行给予明确同意后,才会生成这些记忆。未经您直接、明确指示,我们不会故意推断包含敏感数据(包括特殊类别的个人数据)的记忆。 您始终拥有完全的控制权:您可通过隐私设置,查看、管理和删除存储的主要记忆,您也可随时撤回对此功能的同意。 |
| AI互动聊天 | 我们可能会使用AI来开发和提供交互式聊天,这使您能够询问有关旅行或服务的问题,并接收AI生成的相关回答或旅行建议。其中可能会使用您分享的任何个人数据以及您在我们平台上的搜索和预订历史记录,从而为您提供量身定制的推荐。 |
| 总结客户服务互动 | 除通常会记录您与我们客服人员的通话、在线聊天、电子邮件和其他书面互动之外,我们还可能使用AI来转录和总结这些互动。这有助于我们提高客户服务的效率和速度,以便更好地帮助您解答有关预订和服务方面的疑问。您在与客服人员互动时分享的任何个人数据,包括您的预订详情,都可能包含在AI总结中。 |
| 智能语音协助 | 根据您所在的位置,当您致电我们时,我们可能会使用AI为您提供称为“智能语音协助”的选项,以帮助您解决疑问。通过此类服务,您能够向AI代理询问有关预订的问题,此类代理可进行相关回复和操作,以帮助您执行预订相关操作。此类AI代理将使用您与之分享的任何个人数据以及您在我们的平台上以及向我们提供此解决方案的第三方进行预订的详细信息。 |
| 改善我们的服务 | 我们使用AI来改进旅行服务,具体请参阅收集和处理您的个人数据的目的部分。这包括识别趋势、分析和了解用户情绪、监控平台运营、审核平台上的内容、排查网站和应用程序故障,以及实现性能和成本效益。 个人数据可用于开发、训练和微调AI系统,例如生成式AI模型。通过此类模型,您能够使用自然语言询问有关旅行或服务的问题,并接收AI生成的相关回复或行程建议。反过来,AI系统将进行训练、微调和利用,以提高本隐私声明中列明的其他目的的有效性,包括旨在维护我们平台可信度的AI系统。 我们还利用个人数据来开发、训练和微调AI系统,以提高我们的个人数据检测和编辑能力。此举将改进我们的服务,帮助我们仅在确有必要时使用您的个人数据,同时防止存储您可能无意中提供的任何敏感个人数据。 |
根据数据保护法,我们拥有使用AI系统的法律依据。使用AI的法律依据通常遵循收集和处理您的个人数据的目的部分中所述的通用处理目的:
除了防范和检测欺诈企图外,我们可能出于合法权益开发AI系统,以降低成本,提高处理效率和质量,改进隐私增强技术,提供更优质的产品,并为客户带来利益与安全保障。我们会考虑对您的个人数据进行处理是否会不当侵犯您的权利和自由,且只有在您的权利未超越本合法权益的情况下才会继续处理。
在我们可能使用AI的其他情况下,如果需要,我们会征求您的同意。
我们根据数据保护原则,如最小化、准确性、目的限制等,评估我们的AI系统。我们采取措施防止我们的AI使用造成伤害和偏见,例如:
对个人数据进行匿名化、最小化和脱敏处理
开发我们自己的系统以减少与第三方共享数据
重新评估我们对AI系统的使用,以确保风险继续得到充分缓解
有关我们实施的保护措施的更多信息,请参见我们如何保护您的个人数据部分,这些措施也将适用于我们用于训练或使用AI的个人数据。
目前,我们不使用任何完全自动化系统(包括使用AI的系统)来做出对您具有法律或类似重大影响的决定。如果这一情况发生变化,我们会通知您,并确保我们已实施适当的措施来保障您的权利和自由。
在部分情况下,在我们评估决定不会对您造成重大影响后,我们可能会在不进行人工审查的情况下完成决策。
在可能对个人产生重大影响的情况下,例如监控欺诈企图,我们的系统可能会提供信息并促进做出决策,但任何此类决策均将包含人工输入。我们团队的成员将审查系统可能识别出的潜在问题,并做出知情的决策。
如果您想了解更多关于我们使用AI系统的信息,或者希望反对在AI背景下使用您的个人数据,请按照您的权利部分中所述的方式与我们联系。
我们的服务不适用于18岁以下的人士。一般而言,我们不会故意收集未满该年龄人士(统称为“未成年人”)的个人数据。我们仅会在有限的情形下需要向父母或监护人收集未成年人的个人数据,包括:
作为预订的一部分
购买其他与旅行相关服务
其他特殊情况(例如针对家庭的功能)
如果我们得知,在未经未成年人父母或监护人有效且必要同意的情况下处理了未成年人的个人数据(例如,通过客户支持请求),我们将删除这些数据。
在提供了未成年人个人数据的情况下,我们可能会在有限的情况下保留和使用这些个人数据来测试、训练和改进我们的AI系统,以履行我们的法律义务或合法权益,确保为检测和处理违反内容完整性和审核政策的行为而采取的措施适当和有效。
我们希望您能够控制我们如何使用您的个人数据。具体方法如下:
权利 | 说明 |
|---|---|
| 访问权 | 您可以索要我们持有的您的个人数据副本。 |
| 更正权 | 您可以随时通知我们您的个人数据的变更,并要求我们更正我们持有的关于您的某些个人数据。当您拥有帐号时,您可以直接进行一些此类变更。我们依靠您来确保您个人数据的完整性、准确性及时效性。 |
| 删除权 | 当您的个人数据不再需要,或者我们曾征求您的同意而您之后撤回同意时,您可以要求我们删除我们持有的关于您的个人数据。 |
| 限制处理权 | 在某些情况下,您可以要求我们阻止或限制处理我们持有的关于您的个人数据,并对我们使用您的个人数据的特定方式提出异议。 |
| 数据可携带权 | 在某些情况下,您也可以要求我们向您提供您提供给我们的特定个人数据,以便可能传输给第三方。 |
| 撤回同意权 | 如果我们基于您的同意收集和处理您的个人数据,您可以在适用法律允许的范围内随时撤回该同意。 |
| 反对权 | 如果我们基于合法权益或公共利益处理您的个人数据,根据适用法律,您随时有权反对使用您的个人数据。 |
我们为您提供多种方式,以便您在Booking.com上行使您的权利,或就您的个人数据提出问题和疑虑:
| 直接从您的帐号: | 如果您有帐号,您可以通过我们的网站或移动应用程序访问您的大量个人数据。我们的网站/app一般会在您的帐号设置中提供添加、更新或删除个人信息的选择。 |
| 使用我们的数据主体请求表 | 如果某些操作无法通过我们的网站或移动应用程序完成(例如,因为我们持有的某些个人数据无法在线访问),您可以通过此数据主体请求表轻松地向我们提交请求。 |
| 通过电子邮件 | 如果您无法直接在帐号中或使用我们的数据主体请求表执行某项操作(例如,因为某个选项不可用),您可以通过我们的公司以及我们如何遵守隐私法律部分提供的电子邮件地址联系我们的隐私团队(包括我们的数据保护官),行使本通知中提到的数据主体权利。如果您有与本隐私声明相关的任何其他要求或问题,或者对您个人数据的处理有任何投诉或疑虑,都可以通过同样的方式联系我们。建议您在通过此渠道联系我们时注明您的居住国家/地区,以帮助我们更好地回应您的请求。 |
| 邮件 | 如果您希望通过邮寄方式行使您的数据主体权利,请使用我们公司以及我们如何进一步遵守隐私法律部分中提供的邮寄地址联系我们的隐私团队。默认情况下,我们将以电子方式回复此类请求。 |
为了保护您的个人信息,我们可能需要在完成您的请求之前验证您的身份。为此,我们将询问您有关之前预订的问题。我们将及时回复您的请求。
如果您对我们对您的请求的回复不满意,或者对您的个人数据有其他疑虑,您也可以联系您的数据保护监管机构。
如果您对于预订有疑问,请通过“客服联系页面”联系我们的客服团队。
本隐私声明相关的实体包括:
实体名称 | 邮寄地址 | 隐私电子邮件联系方式 | 注释 |
|---|---|---|---|
| Booking.com B.V. | Oosterdokskade 163, 1011 DL Amsterdam, The Netherlands. | dataprotectionoffice@booking.com | 运营平台,并作为本隐私声明中所述的个人数据处理的控制者,除非另有明确说明。其是Booking.com Transport Ltd.(BTL)的欧盟代表。 |
| Booking.com Distribution B.V.(BDBV) | Oosterdokskade 163, 1011 DL, Amsterdam, The Netherlands. | dataprotectionoffice@booking.com | Booking.com B.V.的姊妹公司Booking.com B.V.和BDBV密切合作,为客户提供不同的旅行订单保险产品和服务,例如客房取消保险。当BDBV通过Booking.com B.V.充当保险产品和服务中介时,两家公司共同负责保险特定数据的收集及其从Booking.com B.V.到BDBV的传输。但是,BDBV是在Booking.com B.V.系统之外进行的任何处理的唯一控制者。 |
| Booking.com Transport Ltd.(BTL) | The Goods Yard Building, 6 Goods Yard Street, Manchester, M3 3BG, United Kingdom. | dataprotectionofficer@rentalcars.com | Booking.com B.V.的姊妹公司BTL以Rentalcars.com的名义进行交易。其是所有地面交通服务的控制者。 |
所列出的联系方式也可用于联系Booking.com数据保护官。
Booking.com受到一系列法律法规的约束,包括与个人数据保护相关的法律法规,以及通过数据保护监管机构和其他机构执行的法律法规。此外,我们还受荷兰监管机构(“Autoriteit Persoonsgegevens”(AP))和英国信息专员办公室(ICO)的监督。
执法机构可能会联系Booking.com以获取特定的个人数据,例如,与其刑事调查或收到的有关失踪人员的报告有关的数据。同样,其他机构和当局也可能会因短期租赁法或消费者保护法等原因,而向Booking.com提出临时或定期的信息要求。主管机构和其他当局的正式授权代表仅可通过我们的执法响应流程并使用我们为此目的而设置的门户来提交此类请求。