Oppdatert mars 2025

Vi er Booking.com, og denne personvernerklæringen er ment for kunder som bruker eller vurderer å bruke produktene og tjenestene våre.

Personvernet ditt er viktig for oss i Booking.com. Du viser at du stoler på oss ved å bruke tjenestene til Booking.com, og vi verdsetter denne tilliten. Dette betyr at vi forplikter oss til å beskytte og sikre personopplysningene dine.

Denne personvernerklæringen beskriver hvordan vi samler inn og på annen måte behandler personopplysningene dine når du for eksempel besøker nettstedene våre, bruker mobilappene våre eller kjøper et/en reiserelatert produkt eller tjeneste gjennom oss. Her vil du blant annet kunne lese om hvilke rettigheter du har med hensyn til personopplysningene dine og hvordan du kan kontakte oss.

Booking.com tilbyr reiserelaterte tjenester på nett og via mobilapper, samt via tredjepartskanaler, blant annet våre samarbeidspartneres nettsider.

Denne personvernerklæringen gjelder for enhver form for informasjon om kunden som Booking.com behandler gjennom alle tjenestene nevnt ovenfor.

Denne personvernerklæringen for kunder er ikke den eneste personvernerklæringen Booking.com opprettholder for å informere deg om behandlingen av personopplysninger. En lignende personvernerklæring er tilgjengelig for Booking.com’s bedriftspartnere.

Booking.com endrer personvernerklæringene sine fra tid til annen, og vi anbefaler at du besøker sidene med personvernerklæringene regelmessig for å holde deg oppdatert. Hvis Booking.com oppdaterer en personvernerklæring som kan påvirke enkeltpersoner betydelig, vil Booking.com iverksette tiltak for å informere disse personene om slike endringer før endringene trer i kraft.

I personvernerklæringene bruker Booking.com bestemte begrep som har en spesifikk betydning i sammenheng med disse erklæringene og tjenestene som Booking.com tilbyr. Disse spesifikke begrepene er beskrevet her.

Når du foretar en reisebooking hos oss, blir du bedt (som et minimum) om å oppgi navn og e-postadresse. Avhengig av typen reisebooking må vi kanskje også be deg om bostedadresse, telefonnummer, betalingsinformasjon, fødselsdato, nåværende posisjon (dersom tjenester bestilles på stedet), om du reiser i jobbsammenheng, navnene og fødselsdatoene på personene som reiser sammen med deg og eventuelle preferanser du har for reisen (slik som krav til kosthold eller tilgjengelighet). For booking av flyreiser og visse attraksjoner kan det hende at vi må be deg om ytterligere informasjon, inkludert ditt og reisefølgets pass eller nasjonale ID-opplysninger. Dette kan også være nødvendig for innsjekking på nett.

Når du kontakter Kundeservice, kontakter reiseleverandøren din via plattformen vår eller når ut til oss på en annen måte (for eksempel gjennom sosiale medier), samler vi også inn informasjon fra deg via disse kanalene, inkludert metadata som, ved samtaler, hvem du er, hvor du ringer fra og dato og varighet for samtalen.

Når du søker på plattformen vår for mulige reisebookinger, kan du velge å lagre bestemte reiseartikler i en liste som vi lagrer for deg. Under eller etter reisen kan vi også invitere deg til å sende inn omtaler som kan informere andre om opplevelser du hadde på reisen. Når du sender inn omtaler på plattformen, samler vi inn informasjonen du legger ved, sammen med fornavnet eller visningsnavnet ditt og et profilbilde (hvis du velger å ha med et).

Hvis du oppretter en brukerkonto på plattformen vår, lagrer vi også informasjon du inkluderer og administrerer i den brukerkontoen. Dette kan inkludere personlige innstillinger, betalingskortinformasjon, opplastede bilder og omtaler. Du kan også velge å legge til opplysninger fra ID-dokumentene dine i brukerkontoen din, slik at du ikke behøver å skrive inn disse opplysningene på nytt for fremtidige reisebookinger. Opplysningene som lagres i brukerkontoen din, kan hjelpe deg med å planlegge og administrere fremtidige reisebookinger og personlige tilpassede anbefalinger.

Det finnes andre omstendigheter hvor du gir oss personopplysninger. Når du bruker plattformen vår med mobilenheten din, kan du for eksempel gi Booking.com tillatelse til å se hvor du befinner deg eller gi oss tilgang til enkelte andre opplysninger. Dette hjelper oss med å tilby deg best mulig service og opplevelse, f.eks. ved å foreslå nærmeste restauranter eller attraksjoner basert på hvor du er, eller komme med andre anbefalinger.

Det kan være at du bruker plattformen vår til å foreta en reisebooking på vegne av, eller som inkluderer, andre personer. I dette tilfellet kan du bli bedt om å oppgi noen opplysninger om disse personene som en del av reisebookingen. Hvis du har en Booking.com for Business-konto, kan du lagre adresser der for å gjøre det enklere å planlegge og administrere jobbreiser for andre.

I visse tilfeller kan det være at du bruker Booking.com til å dele opplysninger med andre. Dette kan for eksempel være i form av å dele en liste over lagrede opplysninger.

Når du bruker plattformen til å dele informasjon om andre, er det ditt ansvar å sørge for at hver person du har gitt oss personopplysninger om, er klar over at du har gjort dette, og forstår hvordan Booking.com bruker disse personopplysningene (som er beskrevet i denne personvernerklæringen).

Selv om du ikke booker en reise, innhenter vi likevel automatisk visse opplysninger når du bruker nettstedene eller mobilappene våre. Slike opplysninger kan være informasjon om IP-adressen, datoen og tidspunktet da du brukte plattformen vår og spesifikk informasjon om enhetens maskinvare og programvare (f.eks. hvilket/hvilken operativsystem, nettleser og mobilappversjon du bruker, samt valgte språkinnstillinger). Når du blir omdirigert av en tredjeparts nettside eller mobilapp til en Booking.com-nettside eller -mobilapp, samler vi også inn denne informasjonen. Vi samler også inn informasjon om hva du trykker på og hvilke sider du har blitt vist fra plattformen vår, for eksempel via informasjonskapslene vi bruker.

Når du bruker mobilappene våre, samler vi inn informasjon som identifiserer den mobilenheten samt opplysninger om driften (inkludert mulige krasjer) av appen på den enheten.

Det kan også hende at vi får opplysninger om deg fra andre kilder. Dette kan omfatte én eller flere av følgende:

• Andre BHI-selskaper
• Reiseleverandører, for eksempel som en del av deres samhandling med vår Kundeservice
• Strategiske partnere vi inngår kontrakt med
• Andre tredjepartsselskaper, for eksempel markedsføringspartnere

Informasjon vi mottar fra disse partene, kan brukes sammen med informasjon du gir oss direkte via plattformen vår for å levere tjenester til deg.

Vi mottar personopplysninger om deg fra disse partene i slike situasjoner som er oppført her:

• Våre reisebookingtjenester er ikke bare tilgjengelig direkte på nettstedene og mobilappene våre. De er også integrert i tjenestene til strategiske partnere som du kan finne på nett. Når du foretar en booking på nett ved hjelp av en tjeneste hvor den strategiske partneren er avhengig av Booking.com, mottar vi bookingopplysningene via den strategiske partneren, slik at bookingen din kan behandles og støttes.
• Reiseleverandørene kan dessuten dele opplysninger om deg med Booking.com. Dette kan skje hvis du for eksempel har spørsmål om en aktuell reisebooking eller hvis det oppstår en innsigelse eller andre problemer i forbindelse med en reisebooking.
• Vi integrerer tredjepartsleverandører av betalingstjenester, som for eksempel Adyen og Stripe, for å legge til rette for elektroniske betalinger mellom deg, Booking.com og reiseleverandører. Disse tjenesteleverandørene deler betalingsinformasjonen med oss, slik at vi kan administrere og behandle reisebookingen din.
• I noen tilfeller linker vi til andre bedriftspartnere som tilbyr reisebookinger som kanskje ikke er tilgjengelige på nettstedet vårt eller i mobilappene våre. Når du trykker på disse, blir du omdirigert til andre bedriftspartneres nettsteder der du kan foreta en booking. Disse partnerne kan dele visse personopplysninger som omhandler din spesifikke booking og dine samhandlinger på disse nettstedene eller i disse mobilappene med oss, i samsvar med deres personvernerklæringer.
• Plattformen vår inkluderer kommunikasjonstjenester, som e-post og chat-meldinger. Disse kommunikasjonstjenestene tilbyr deg en praktisk måte å kontakte reiseleverandøren du har booket hos for å diskutere informasjon rundt bookingen din, for eksempel tilgjengelig parkering på overnattingsstedet. Opplysningene vi samler inn og behandler, inkluderer denne kommunikasjonen. Vi kan blokkere levering av kommunikasjon som vi, etter eget skjønn, anser kan ha skadelig innhold, være søppelpost eller som kan utgjøre en risiko for deg, reiseleverandører, Booking.com eller noen andre.
• Vi kan også motta informasjon (for eksempel tilleggsdata fra informasjonskapsler som våre sosiale medier og markedsføringspartnere kan gjøre tilgjengelig for oss på aggregert basis) for å måle effektiviteten til annonserings- og markedsføringskampanjer.
• Når du kobler brukerkontoen din hos Booking.com til en konto i sosiale medier som du styrer, kan det være at du utløser utveksling av opplysninger mellom Booking.com og den aktuelle leverandøren av det sosiale mediet. Du kan alltid velge å fjerne koblingen fra Booking.com-brukerkontoen din ved å oppdatere innstillingene og preferansene i Booking.com-brukerkontoen.
• Vi samler inn opplysninger hvis vi mottar en klage om deg fra en reiseleverandør, for eksempel knyttet til mulig upassende oppførsel.

Vi kan kun tilby deg bestemte reisetjenester hvis vi kan samle inn og behandle visse personopplysninger om deg. Vi kan for eksempel bare behandle en reisebooking for deg med navnet ditt og kontaktopplysningene dine.

Vi bruker personopplysningene dine til en rekke formål som er beskrevet her:

Først og fremst behandler vi personopplysningene dine til å registrere reisebookingen din på nett, noe som er avgjørende for å kunne levere denne tjenesten. Dette inkluderer å sende deg kommunikasjon i forbindelse med reisebookingen din, slik som bekreftelser (inkludert, som relevant, å utstyre deg med kjøpsbevis og/eller foreta betaling), endringer og påminnelser. I noen tilfeller kan dette også omfatte behandling av personopplysningene dine for å muliggjøre innsjekking på nett hos reiseleverandøren, eller behandling av personopplysninger i forbindelse med eventuelt depositum.

I tillegg til kontaktopplysningene dine (for eksempel e-postadresse og telefonnummer) kan det hende at vi også trenger bookingidentifikatorer og -datoer for å bestemme varigheten til bookingen for å kunne tilby deg tjenester.

Vi tilbyr kundene våre kundeservice på mer enn 40 språk. Vi står klare til å hjelpe deg døgnet rundt, hele uken. Det er viktig å dele bookinginformasjon med våre globale kundeservicemedarbeidere, slik at de kan hjelpe deg når du trenger det. Dette gjelder for eksempel å hjelpe deg med å finne den riktige reiseleverandøren, eller svare på spørsmål du har i tilknytning til reisebookingen din.

For at vi skal kunne gjøre dette, bruker vi personopplysninger, som bookingopplysninger, inkludert for eksempel prisen på bookingen din, samt hvordan og når du foretok bookingen.

Som bruker av tjenestene våre kan du opprette en konto for din bruk på plattformen vår. Med en brukerkonto kan du blant annet se på og endre i reisebookingene dine, slå til på spesialtilbud, foreta fremtidige reisebookinger raskt og enkelt, og endre de personlige innstillingene dine.

Du har oversikt over dine personlige innstillinger, slik at du kan opprette og dele lister, dele bilder, se tidligere søk på reisetjenester raskt og enkelt, og se andre reiserelaterte opplysninger som du har gitt oss. Du kan også se omtalene du har sendt inn i forbindelse med reisene dine.

Med brukerkontoen din kan du også opprette en offentlig profil med ditt eget fornavn eller med et annet navn du velger. Hvis du logger inn på Booking.com’s plattform med brukerkontoen din og ønsker å opprette en Booking.com for Business-konto, kan vi bruke navnet ditt og e-postadressen din til å fylle ut registreringsskjemaet på forhånd.

Kunder med en Booking.com for Business-brukerkonto kan lagre kontaktopplysninger, se og endre i jobbrelevante bookinger og gi andre kontoinnehavere tilgang til Booking.com for Business-brukerkontoen sin.

For å levere brukerkontoer bruker vi personopplysninger, slik som innloggingsinformasjon, for å få tilgang til brukerkontoen din og informasjon om når brukerkontoen har blitt brukt i forbindelse med for eksempel bookinger og betalinger.

Vi bruker opplysningene dine til markedsføringsformål. Eksempler på slike aktiviteter:

• Bruk av kontaktinformasjonen din og din samhandling med plattformen vår (for eksempel tidligere bookinger og atferdsopplysninger, inkludert informasjon samlet inn via informasjonskapsler og lignende sporingsverktøy) til å sende deg personlig tilpassede markedsføringsmeldinger (f.eks. via push-varslinger, e-postvarsler eller plattformvarsler) fra Booking.com, inkludert kampanjer, Genius og andre belønninger, reiseprodukter, undersøkelser og oppdateringer om Booking.com’s produkter og tjenester. Du kan når som helst avslutte e-postabonnementet på disse nyhetsbrevene, raskt og enkelt. Bare trykk på linken «Avslutte abonnementet» som er vedlagt i all kommunikasjon, eller du kan endre preferansene i kontoinnstillingene dine.
• Basert på din samhandling med plattformen vår (slik som tidligere bookinger og atferdsopplysninger, inkludert informasjon samlet inn via informasjonskapsler og lignende sporingsverktøy) kan du få personlig tilpasset markedsføring fra Booking.com, inkludert tilbud, Genius og andre belønninger, reiseprodukter, undersøkelser og oppdateringer om Booking.com’s produkter og tjenester, på eller ved Booking.com’s nettside, i mobilappene eller i appene / på nettsidene til tredjeparter. Det kan dreie seg om tilbud og anbefalinger som du kan booke direkte på plattformen vår, på nettsider som driftes sammen med en strategisk partner eller fra andre tredjepartsnettsider. Noen av disse anbefalingene kan være basert på personopplysninger vi samler inn fra deg når du besøker plattformen vår eller ulike enheter, også når du ikke er innlogget. Siden «Slik arbeider vi» inneholder mer informasjon om anbefalingssystemene våre, inkludert hvordan du kan administrere innstillinger for personlig tilpasning.
• Vi kan kontakte deg med informasjon om forsikringsprodukter som du ikke tok med i bookingen din.
• Vi kan organisere andre salgsfremmende aktiviteter, og basert på informasjon som allerede er samlet inn, kan vi invitere deg og andre kunder til å delta i slike aktiviteter.

For å gjøre dette bruker vi personopplysninger, slik som kontakt- og kontoinformasjon, nettleserdata, posisjonsdata og preferanser, samt søk og bookinger du foretar fra forskjellige enheter.

Det kan hende at vi tar kontakt med deg, blant annet via e-post, chatbot, post, telefonsamtale, push-varsel, plattformvarsel eller SMS. Hvilket kommunikasjonsmiddel vi bruker, avhenger av hvilke kontaktopplysninger du har delt med oss.

Vi behandler personopplysninger i kommunikasjon som du og andre parter sender til oss. Det kan være flere grunner til dette, deriblant:

• For å kunne svare på og behandle støtteforespørsler fra deg eller reiseleverandøren som du har booket hos. Vi tilbyr kunder og reiseleverandører ulike måter å utveksle informasjon på via plattformen vår, slik som forespørsler og kommentarer om reiseleverandører og reisebookinger som er foretatt via Booking.com.
• Hvis du har startet en reisebooking på nett, men ikke har fullført den, kan det hende vi tar kontakt med deg for å oppfordre deg til å fortsette med bookingen. Dette gjør vi for at det skal være enklere for deg å fortsette med bookingen der du slapp, uten at du må starte helt på nytt med søket etter en reiseleverandør eller oppgi alle bookingopplysningene dine på nytt.
• Når du bruker reisetjenestene våre, kan det hende at vi sender deg en spørreundersøkelse eller på et annet vis gir deg muligheten til å skrive en omtale av opplevelsen din med oss eller reiseleverandøren.
• Vi sender deg også annet materiale i tilknytning til reisebookingene dine. Dette kan være informasjon om hvordan du kommer i kontakt med oss hvis du trenger hjelp mens du er på reise, og informasjon vi tror kan være til nytte for deg under planleggingen av reisen eller for å få den beste opplevelsen.
• Selv om du ikke har noen kommende reise, kan det hende at vi blir nødt til å sende deg andre administrative henvendelser, for eksempel varsler om sikkerhetstrusler/-brudd.
• Hvis for eksempel en reiseleverandør rapporterer om upassende oppførsel, kan vi sende deg en advarsel eller et annet varsel.

For å gjøre dette bruker vi personopplysninger som fornavn og etternavn, e-postadresse og bookingopplysninger, inkludert bookingnummer og valgte reisemål.

Fra tid til annen ber vi kundene våre om å delta i markedsundersøkelser. Les informasjonen som er vedlagt når du blir invitert til å delta i slike undersøkelser, slik at du forstår hvilke personopplysninger vi samler inn, og hvordan opplysningene blir behandlet.

Vi bruker personopplysninger om kunder som bruker plattformen vår, til analytiske formål, blant annet for å analysere hvordan du, eller kunder som deg med lignende interesser, bruker plattformen vår, måle driftsresultatene våre og forbedre reisetjenestene. Vi kan benytte oss av bruker-ID-en din, som er knyttet til e-postadressen som ble brukt hvis du har opprettet en brukerkonto, for å måle hvem som besøker nettstedene våre. Personopplysningene dine kan brukes av oss til utvikling og forbedring av maskinlæringsmodellene våre og KI-systemer (kunstig intelligens). Dette er en nødvendig del av det kontinuerlige arbeidet vårt med å forbedre tjenestene og kundenes opplevelse. For mer informasjon kan du se avsnittet Slik bruker vi kunstig intelligens og foretar automatiserte beslutninger.

I tillegg til statistikken som vi genererer regelmessig om virksomheten vår, bruker vi data til å teste og feilsøke plattformfunksjoner. Hovedmålet her er å få innsikt i hvordan tjenestene våre fungerer og hvordan de brukes, og i hovedsak hvordan vi kan optimere og tilpasse nettsiden vår og mobilappene våre, slik at de blir enklere og bedre for deg å bruke. Vi bestreber oss så langt som mulig å bruke anonymiserte og uidentifiserbare personopplysninger i dette analysearbeidet.

For å kunne oppnå dette formålet kan vi komme til å kombinere personopplysninger vi samler inn fra deg under ulike besøk på plattformen vår eller besøk på ulike enheter, også når du ikke er innlogget.

For å gjøre dette bruker vi personopplysninger, slik som

• bookinger foretatt av kunder over bestemte tidsperioder eller for bestemte produkter
• søkene kundene har gjort på nettstedene og i appene våre
• omtalene kundene delte via oss om deres reiseopplevelse

Vårt gjentakende arbeid for analytiske formål inkluderer bruk av løsninger som anonymiserer personopplysninger eller behandler personopplysninger i krypterte formater.

Når du søker på nettsidene eller i mobilappene våre, f.eks. etter en overnatting, en leiebil eller en flyreise, vil prisen du ser, påvirkes av en rekke faktorer, slik som om du er i Det europeiske økonomiske samarbeidsområde (EØS) eller i et annet land.

For å vise prisene som gjelder for deg, bruker vi personopplysninger som din IP-adresse, type enhet du bruker og hvilket nettsted du kom fra.

I løpet av og etter reisen kan det hende at du får mulighet til å sende inn en omtale. Det kan også hende at vi gjør det mulig for andre i reisefølget ditt eller personer som du har booket på vegne av, å sende inn en omtale. Denne invitasjonen ber om opplysninger vedrørende reiseleverandøren eller reisemålet.

Dersom du har en Booking.com-brukerkonto, kan du velge å vise et brukernavn ved siden av omtalen din, i stedet for fornavnet ditt.

Når du fullfører og sender inn en omtale, godtar du at den kan vises (i overensstemmelse med det som er oppgitt i våre avtalevilkår) for eksempel på

• informasjonssiden for den aktuelle reiseleverandøren på våre nettsteder
• våre mobilapper
• våre kontoer på sosiale medier
• nettsteder som drives av tredjepartsselskaper, for eksempel reiseleverandører

Omtalen din bidrar til å informere andre kunder om kvaliteten på reisetjenesten du har brukt, reisemålet du har vært på eller andre opplevelser du velger å dele, uten å avsløre identiteten din. Omtaler som sendes inn av kunder, er underlagt automatisert moderering og annen innholdsmoderering for å bekrefte at omtalen er i samsvar med våre normer og retningslinjer for innhold.

Når du ringer til Kundeservice, bruker vi et automatisert system for å registrere telefonnummeret du ringer fra og koble det til bookingen din. Dette sparer tid for både deg og kundeservicemedarbeiderne våre. Det kan være at kundeservicemedarbeiderne våre likevel ber om ytterligere identifikasjon for å forsikre seg om at bookingopplysningene dine forblir konfidensielle.

Når du ringer Kundeservice, kan det hende at én eller flere autoriserte personer lytter til samtalen eller tar opp samtalen for opplærings- og kvalitetskontrollformål. Denne kvalitetskontrollen inkluderer bruk av opptakene for å håndtere potensielle klager, juridiske krav og indikasjoner på mulige svindelforsøk.

Vi tar ikke opp alle samtaler som gjøres til Kundeservice, og hvis en samtale blir tatt opp, lagres opptaket i en begrenset periode (30 dager er standard). Deretter sletter vi automatisk samtaleopptaket, med mindre vi innen den tid bestemmer at vi må beholde det for etterforskning av svindel eller juridiske formål.

Vi analyserer og bruker kontinuerlig visse personopplysninger for å forhindre og avdekke svindelforsøk på nett og andre ulovlige eller uønskede aktiviteter. Dette er nødvendig for å opprettholde plattformen vår som et pålitelig miljø så vel som for sikkerheten til alle kundene.

Vi bruker personopplysninger for sikkerhetsformål, inkludert når du rapporterer et sikkerhetsproblem, når andre gjør det om deg, eller når vi trenger å identifisere personer i forbindelse med en brukerkonto eller booking. I den forbindelse kan vi bli nødt til å stanse eller å sette visse bookinger på pause, inntil vi har gjennomført undersøkelsene våre. Ved bekymring knyttet til upassende oppførsel kan vi velge å kansellere dine kommende bookinger eller avvise fremtidige bookinger via plattformen vår.

Ved sikkerhetsbekymringer kan vi behandle informasjon fra offentlig tilgjengelige kilder for å forhindre eller avdekke skade. Vi kan ikke garantere at denne informasjonen ikke inneholder visse typer personopplysninger.

For å avdekke og forhindre svindel og begrense annet misbruk av plattformen vår kan vi bruke dine personopplysninger og analysere atferden din på plattformen vår for å vurdere risikoen for en bestemt handling eller transaksjon du prøver å foreta. Dette kan for eksempel hjelpe oss med å avgjøre om en bot bruker plattformen vår, i stedet for en legitim bruker, eller for å se om en bruker foretar en mistenkelig betaling ved hjelp av et stjålet betalingskort.

For å oppnå dette formålet bruker vi personopplysninger, slik som kontaktinformasjon, andre identifikatorer (for eksempel IP-adresser), bookingopplysninger, inkludert kansellerte bookinger, omtaler, kontoopplysninger, søkedata, posisjonsdata, kommunikasjonsdata eller andre opplysninger som du eller en annen person har oppgitt til oss.

Vi bruker kunstig intelligens til å gjennomgå aktivitet på plattformen vår for å avdekke svindel og andre former for upassende oppførsel som er beskrevet i avsnittet Slik bruker vi kunstig intelligens og foretar automatiserte beslutninger.

I visse tilfeller kan det hende at vi må bruke opplysningene dine på nytt for å

• håndtere og løse juridiske krav og innsigelser
• foreta mulige undersøkelser fra tilsynsmyndigheter
• håndheve våre avtalevilkår for booking på nett
• overholde lovmessige anmodninger fra politimyndigheter
• overholde lover og forskrifter som gjelder for Booking.com

Vi kan for eksempel bli pålagt å behandle bookinghistorikken din, opplysningene fra én eller flere av disse bookingene og tilhørende betalingsinformasjon.

For å behandle personopplysningene dine som er beskrevet ovenfor, baserer Booking.com seg på flere juridiske grunnlag som er angitt i gjeldende personvernforskrifter. Disse er oppsummert slik:

Vil du motsette deg behandlingen som er nevnt i C til L, og du ikke har noen mulighet til å nekte adgang til slik bruk selv (for eksempel via en endring i innstillingene i brukerkontoen din), kan du kontakte oss som beskrevet i avsnittet Rettighetene dine.

For å gjøre bruken av Booking.com-tjenester lettere kan opplysningene dine deles internt med enheter i Booking.com-konsernet og andre selskaper i Booking Holdings Inc., som er beskrevet i avsnittet Firmaet vårt.

Vi kan få personopplysninger om deg fra andre selskaper i BHI-konsernet (slik som Agoda eller OpenTable) eller dele personopplysninger om deg med dem, for følgende formål:

1. For å levere tjenester (inkludert å foreta, administrere og behandle bookinger eller håndtere betalinger).
2. For å kunne tilby kundeservice.
3. For å avdekke, forhindre og undersøke uredelige eller andre ulovlige aktiviteter og datainnbrudd – selskaper innen BHI kan ha behov for å utveksle personopplysninger om visse personer for å sikre at alle plattformbrukere er beskyttet, for eksempel mot svindelforsøk på nett.
4. For formål knyttet til analyse og produktforbedring når gjeldende lov tillater det.
5. For å tilby personlig tilpassede tilbud eller sende deg markedsføringskommunikasjon med ditt samtykke, eller som tillatt under gjeldende lov.
6. For oppbevaring, teknisk støtte, opprettholdelse og ivaretakelse av sikkerheten rundt disse opplysningene.
7. For å sikre overholdelse med gjeldende lovgivning.

Når det er aktuelt, og med mindre annet er angitt, henviser vi til våre berettigete interesser for å dele og motta personopplysninger for formål A til F. I forbindelse med formålene som er nevnt i G, baserer vi oss i tillegg på kravet om å rette oss etter juridiske forpliktelser (som lovmessige anmodninger fra myndighetene), der dette er aktuelt. Vi sørger også for at dataflyt mellom selskaper i BHI-konsernet er i samsvar med gjeldende lov. Der det er nødvendig i henhold til gjeldende lov, vil vi innhente ditt samtykke før vi deler dine personopplysninger med andre selskaper i BHI-gruppen.

I visse tilfeller deler vi personopplysningene dine med tredjeparter. Disse tredjepartene kan være følgende:

For å kunne fullføre reisebookingen din må vi overføre relevante bookingopplysninger til reiseleverandøren du har valgt.

Avhengig av reisebookingen og reiseleverandøren kan slike opplysninger være navnet ditt, kontakt- og betalingsopplysninger, navnet på gjestene som du skal reise med og eventuell annen relevant informasjon (slik som datoer for innsjekking/utsjekking), inkludert preferanser du oppga da du foretok reisebookingen.

I noen tilfeller kan det være at vi deler sammendragsinformasjon om deg til reiseleverandøren. Dette kan omfatte

• om du allerede har booket hos reiseleverandøren tidligere
• antall fullførte bookinger du har foretatt hos oss
• fraværet av rapporter til Booking.com om upassende oppførsel som involverer deg
• prosentandelen av bookinger du kan ha avbestilt tidligere på plattformen vår
• om du har skrevet omtaler om tidligere bookinger

Har du spørsmål om reisen din, kan det hende at vi kontakter reiseleverandøren og ber dem om å se og svare på forespørselen din. Med mindre betaling skjer direkte til Booking.com under bookingprosessen, må vi videresende betalingskortopplysningene dine til reiseleverandøren du valgte for betalingsbehandling.

Ved potensielle reiserelaterte krav eller innsigelser eller eventuelle andre kundeserviceproblemer kan vi oppgi kontaktopplysningene dine og andre opplysninger om bookingen, kravet eller innsigelsen til reiseleverandøren, som nødvendig for å løse situasjonen. Dette kan for eksempel omfatte e-postadressen din og en kopi av bookingbekreftelsen for å bekrefte at reisebookingen ble foretatt eller for å bekrefte grunnen til avbestillingen.

Reiseleverandører vil behandle personopplysningene dine videre, utenfor Booking.com’s kontroll, for eksempel for å gjøre klart for kommende og reisende gjester. Reiseleverandører kan også be om ytterligere personopplysninger, for eksempel for å levere ytterligere tjenester eller overholde lokale krav eller restriksjoner. Hvis personvernerklæringen til reiseleverandøren er tilgjengelig, bør du lese den for å forstå hvordan selskapet behandler personopplysningene dine.

Vi har mange strategiske partnere over hele verden. Disse strategiske partnerne distribuerer og markedsfører Booking.com’s tjenester, deriblant tjenestene og produktene som leveres av våre reiseleverandører. Avhengig av den strategiske partneren kan du foreta din reisebooking gjennom

• nettstedet vårt som drives i samarbeid med en strategisk partner eller
• strategiske partneres nettsteder eller mobilapper.

Med hensyn til det første punktet vil de strategiske partnerne motta visse personopplysninger som omhandler din spesifikke booking og dine samhandlinger på disse nettstedene. De bruker disse opplysningene til sine egne, interne formål.

Med hensyn til det andre punktet vil noen av personopplysningene som du gir dem, deriblant navnet ditt, e-postadressen din, adressen din, betalingsopplysningene dine og andre relevante opplysninger, bli delt med oss slik at vi kan fullføre og administrere reisebookingen din. Med disse strategiske partnerne kan vi fungere som felles behandlingsansvarlige for behandling av spesifikke personopplysninger. Hvis du velger å utøve dine rettigheter om innsyn i personopplysninger med våre strategiske partnere, kan vi samarbeide for å sikre et tilstrekkelig svar på forespørselen din.

Det kan også hende at vi utveksler opplysninger om brukerne våre med strategiske partnere for å avdekke og forhindre svindel, men kun i den grad dette er strengt nødvendig.

Mange reiseleverandører inngår kontrakter med spesifikke tredjepartsselskaper (ofte omtalt som «tilkoblingsleverandører») for å automatisere videresending av bookinginformasjon fra Booking.com og andre medlemmer av reisebransjen til dem.

Tilkoblingsleverandører handler på vegne av reiseleverandører (i stedet for Booking.com) og videresender bookinginformasjon til dem, slik at de kan administrere bookingene i systemene sine.

Vi bruker tjenesteleverandører som ikke er en del av Booking Holdings Inc.-konsernet for å hjelpe oss med å levere reisetjenestene våre. Tjenestene som disse tredjepartsselskapene tilbyr, inkluderer:

• Kundestøtte
• Bransje-/markedsundersøkelser
• Oppdagelse og forebygging av svindel (inkludert anti-svindeltjenester)
• Håndtering av forsikringskrav
• Betalingsprosess
• Vi bruker tredjeparter til å behandle betalinger elektronisk, håndtere tilbakebetalinger eller til inkassotjenester. Betalingstjenesteleverandørene kan i visse tilfeller bruke dine personopplysninger til egne formål, for eksempel for å oppdage og forhindre svindelforsøk og for å overholde lovkrav som gjelder for dem.
• Når du eller innehaveren av betalingskortet som ble brukt til å booke reisen din, ber om en tilbakebetaling for bookingen din, må vi dele visse bookingopplysninger med betalingstjenesteleverandøren og det relevante finansselskapet, slik at de kan håndtere tilbakebetalingen. Dette kan også inkludere en kopi av bookingbekreftelsen din eller IP-adressen som ble brukt til å foreta bookingen.
• Vi kan også dele informasjon med relevante finansielle institusjoner, hvis vi anser det som strengt nødvendig for å forhindre svindel, for eksempel for å forhindre at et stjålet kredittkort brukes til svindel.
• Markedsføringstjenester
• Vi kan dele noen av dine personopplysninger (for eksempel identifikatorer) med markedsføringspartnere, som en del av markedsføringen av våre reisetjenester via tredjeparter (for å sikre at relevante annonser vises til riktig målgruppe).
• Vi bruker teknikker som hashing av spesifikke personopplysninger (for eksempel e-postadresse eller telefonnummer) for å muliggjøre matching med data i en eller flere av databasene deres. Slike teknikker begrenser hva det mottakende tredjepartsselskapet kan gjøre med personopplysningene vi selektivt deler med dem.

I noen tilfeller (som ved innsigelser eller juridiske krav eller som ledd i revisjonsvirksomhet) kan vi måtte dele personopplysningene dine med representanter for organisasjoner innen spesifikke fagfelt. Disse representantene kan omfatte juridiske rådgivere i advokatfirmaer samt revisorer. Vi deler bare personopplysningene dine i den grad det er nødvendig og i samsvar med kontraktsbaserte og andre forpliktelser til dem.

Vi følger spesifikke protokoller når politimyndigheter og andre offentlige organer ber oss om å utlevere personopplysninger om én eller flere kunder til dem i forbindelse med en mulig straffesak. Vi kan også utlevere personopplysninger til politimyndigheter i forbindelse med mulige tilfeller av svindel.

Vi følger lignende protokoller der for eksempel EU-lover og lokale lover i tillegg krever at vi deler personopplysninger med den kompetente myndigheten, for eksempel en skattemyndighet. Slike utleveringer av oss kan være påkrevd for å

• overholde en juridisk forpliktelse, for eksempel i henhold til gjeldende lover om korttidsutleie
• beskytte og forsvare våre rettigheter eller rettighetene og interessene til våre bedriftspartnere

Vi kan dele personopplysninger i andre tilfeller med andre bedriftspartnere. Disse omfatter følgende:

• Forsikringsselskaper. Hvis du sender inn et forsikringskrav, som gjelder deg og en reiseleverandør, kan vi oppgi de nødvendige opplysningene (inkludert personopplysninger) til forsikringsselskapet og deres utnevnte representant for videre behandling.
• Andre reiseleverandører. Vi kan gi deg et «Tilbud fra partner». Når du booker et opphold merket «Tilbud fra partner», vil bookingen din bli tilrettelagt av en annen reiseleverandør enn overnattingsstedet du booker. Som ledd i bookingprosessen er vi forpliktet til å dele visse relevante personopplysninger med denne reiseleverandøren. Hvis du booker et «Tilbud fra partner», ber vi om at du leser gjennom informasjonen som oppgis i bookingprosessen eller sjekker bookingbekreftelsen for mer informasjon om reiseleverandøren og hvordan personopplysningene dine behandles av dem.

Booking.com er en virksomhet som setter kunder i kontakt med partnere over hele verden. Opplysningene vi samler inn fra deg, som er beskrevet i denne personvernerklæringen, kan gjøres tilgjengelig fra, overføres til eller lagres i land som kanskje ikke har samme personvernlover som det landet der du først oppga opplysningene. Vi bruker uansett passende sikkerhetstiltak for å sikre at internasjonale overføringer av personopplysninger er i samsvar med gjeldende lov og søker å sikre at opplysningene dine fortsatt skal ha et sammenlignbart beskyttelsesnivå.

Særlig hvis du er i Det europeiske økonomiske samarbeidsområde (EØS) og personopplysningene dine overføres til tredjepartsleverandører av tjenester i land som ikke anses tilstrekkelige av Europakommisjonen (EU), oppretter og implementerer vi egnede avtalemessige, organisatoriske og tekniske tiltak med disse tredjepartsselskapene. Dette gjøres ved å bruke standard kontraktsklausuler som er godkjent av Europakommisjonen, ved å undersøke landene som opplysningene kan overføres til og ved å pålegge spesifikke tekniske og organisatoriske tiltak.

I noen tilfeller overfører vi opplysningene dine utenfor EØS-området fordi det er nødvendig for å fullføre eller utføre avtalen vi har med deg. Hvis du for eksempel foretar en reisebooking som involverer en reiseleverandør eller strategisk partner som opererer utenfor EØS-området, vil det sannsynligvis kreve at vi overfører opplysninger om din spesifikke booking utenfor EØS.

Ved overføring av personopplysningene dine utenfor Storbritannia bruker vi tilsvarende mekanismer og passende sikkerhetstiltak for Storbritannia.

Du kan be om mer informasjon om våre implementerte sikkerhetstiltak ved å kontakte oss som beskrevet i avsnittet Rettighetene dine.

Avhengig av hvilken type produkt eller tjeneste som angår deg og andre faktorer, for eksempel hvor du bor, kan vi ha tilleggsinformasjon til deg som supplerer eller til og med erstatter informasjon du finner andre steder i denne erklæringen. Gå gjennom avsnittene nedenfor som gjelder for deg, for å få oversikt.

Hvis din bruk av tjenestene våre inkluderer bakketransport, gjelder informasjonen i dette avsnittet for deg. Det legger til, eller erstatter, informasjonen i andre deler av denne personvernerklæringen.

I tillegg til det vi oppgir i avsnittet Personopplysninger du oppgir til oss, kan vi for en booking av leiebil også be om bostedsadresse, faktureringsadresse, telefonnummer, fødselsdato og -sted, pass- og førerkortinformasjon, nasjonalt ID-kort (der loven krever det) og navnene på eventuelle ekstrasjåfører. For booking av privat transport eller kollektivtransport kan vi be om hente- og leveringsadresse (hvis du booker en reise slik som en bil eller flyplasstransport). Vi spør kanskje også om fødselsdato (eller aldersgruppe for enkelte kollektivtransportbilletter, f.eks. barnebillett eller honnørbillett) og navnene til eventuelle medpassasjerer.

I tillegg til det som er beskrevet i avsnittet Personopplysninger vi mottar via andre kilder, kan selskapene som tilbyr bilutleie, privat transport eller kollektivtransport også dele informasjon om deg med oss. Dette kan skje hvis du trenger støtte med eller har spørsmål om en aktuell booking eller hvis det oppstår en innsigelse eller andre problemer i forbindelse med en booking.

I tillegg til det som er beskrevet i avsnittet Formål med innsamling og behandling av personopplysninger, kan vi bruke personopplysningene dine i sammenheng med kundeomtaler. I løpet av og etter reisen kan det hende at du får mulighet til å sende inn en omtale. Dette er for at andre skal få informasjon om kvaliteten på leverandøren av bakketransport du brukte, og eventuelle andre erfaringer du velger å dele. Vi vil spørre deg om leverandøren og opplevelsen din. Du kan velge å vise et brukernavn ved siden av omtalen din, i stedet for det virkelige navnet ditt.

I tillegg til det som er beskrevet i avsnittet Slik deler vi personopplysninger med tredjeparter, hvis bilutleiefirmaet du velger på plattformen vår, er med på ordningen vår om forhåndsregistrering, kan opplysningene vi deler, også omfatte e-postadresse, bostedsadresse, telefonnummer, fødselsdato og -sted samt pass- og førerkortinformasjon hvis du har oppgitt disse opplysningene basert på eget skjønn. Oppgir du ytterligere opplysninger til forhåndsregistreringen, vil det gjøre det enklere for deg når du henter ut leiebilen. Det er imidlertid valgfritt, og du vil uansett kunne hente ut leiebilen selv om du ikke skulle velge å oppgi noen opplysninger til forhåndsregistreringen.

Merk at det noen ganger, etter beskjed fra leverandør av bakketransport, kan være at vi deler personopplysningene dine med parter som er tilknyttet leverandøren for å kunne fullføre og administrere bookingen din. Slike parter kan være andre enheter som inngår i leverandørens konsern, eller tjenesteleverandører, sjåfører eller sluttflåter som behandler opplysninger på vegne av leverandøren.

Bilutleiefirmaer kan også be om ytterligere personopplysninger, for eksempel for å levere ytterligere tjenester eller for å overholde lokale restriksjoner. Vær oppmerksom på at all informasjon du oppgir direkte til selskapet/selskapene som leverer leiebilen din og/eller relaterte produkter, vil bli lagret og brukt i henhold til deres egen personvernerklæring og vilkår.

Tilbake til hovederklæringen

Hvis du kjøper et forsikringsprodukt mens du bruker plattformen vår, gjelder informasjonen i dette avsnittet for deg. Det legger til, eller erstatter, informasjonen i andre deler av denne personvernerklæringen.

Tilbudet om forsikring kan involvere flere parter, slik som mellomledd, assurandører og andre representanter. Der Booking.com Distribution B.V. er involvert, vil de fungere som mellomleddet og den autoriserte representanten eller den utnevnte representanten (avhengig av jurisdiksjon) på vegne av forsikringsselskapet, ved å tilby forsikringsprodukter og -tjenester til Booking.com’s kunder.

Vi ber om at du leser informasjonen som oppgis under bookingprosessen for mer informasjon om oss og partene som samarbeider med oss for å tilby deg disse produktene og tjenestene. Opplysningene om forsikringsselskapet vil vises i forsikringspolisen og tilhørende dokumentasjon du mottar.

Når vi tilbyr forsikring, kan vi måtte bruke og dele personopplysninger som er relevante for forsikringsproduktet. Disse opplysningene gjelder deg som en potensiell eller faktisk forsikringstager, begunstigede under en polise, familiemedlemmer, skademelder og andre parter involvert i et krav:

• For å kunne levere tilbud, formidle forsikring og håndtere forsikringskrav kan vi måtte dele noen personopplysninger som er oppgitt til oss under bookingprosessen («generelle bookingopplysninger») med andre Booking.com-enheter. Du kan også bli bedt om å oppgi ytterligere opplysninger, slik som navn på familiemedlemmer eller andre begunstigede, eller informasjon om et krav («forsikringsspesifikke opplysninger»).
• Hvis du sender inn et krav under en forsikringspolise, kan dette kravet bli håndtert direkte av forsikringsselskapet. Dette betyr at du kan bli bedt om å oppgi personopplysninger for å sende inn kravet direkte til dem. Forsikringsselskapet vil informere deg når de samler inn opplysningene. Når kravet ditt håndteres av forsikringsselskapet, kan vi motta opplysninger om statusen for kravet ditt slik at vi kan tilby deg kundestøtte.

For mer informasjon om forholdet mellom Booking.com og Booking.com Distribution B.V., og for å utøve rettighetene dine med hensyn til personopplysninger som er samlet inn via Booking.com’s plattform, ber vi om at du kontakter oss som beskrevet i avsnittet Rettighetene dine.

Forsikringsrelaterte samtaleopptak kan lagres lenger enn standarden på 30 dager som brukes på andre samtaleopptak, for å overholde spesifikke klausuler fra forsikringsrelaterte lover og forskrifter.

Denne personvernerklæringen forklarer hvordan Booking.com B.V., dets tilknyttede selskaper, underselskaper og søsterselskaper («Booking.com») samler inn, bruker og oppgir dine personopplysninger i forbindelse med salg av forsikringsprodukter i USA. Dette omfatter bl.a. de personopplysningkategoriene vi behandler, og formålet for å bruke dem. Gjennom hele denne merknaden kan selskaper i Booking.com-konsernet omtales som «vi», «oss» eller «Booking.com».

I USA samler vi vanligvis inn personopplysninger som et ledd i å levere forsikringsproduktene våre. Ettersom vi alle enkeltvis er ansvarlige for å fastslå hvordan personopplysningene dine blir behandlet i våre respektive forretningsprosesser, fungerer vi, sammen med vårt kontraktbundne forsikringsselskap som «datakontrollør». Hvis du oppgir personopplysninger til oss i forbindelse med kjøp av et forsikringsprodukt, oppfordrer vi deg til å se gjennom både denne personvernerklæringen og forsikringsselskapets personvernerklæring, slik at du forstår hele omfanget av hvordan personopplysningene dine vil bli behandlet.

Hvis du er bosatt i USA, og du kjøper et produkt eller tjeneste fra Booking.com, inkludert et forsikringsprodukt, vil denne delen gjelde for deg, i tillegg til resten av Booking.com's personvernerklæring. Vi henviser til sistnevnte om du har ytterligere spørsmål angående Booking.com’s behandling av dine personopplysninger.

Denne personvernerklæringen gjelder, sammen med Booking.com’s personvernerklæring, alle personopplysninger som du oppgir til Booking.com og alle personopplysninger som vi samler inn. Dette inkluderer når du kontakter oss, besøker eller bruker nettsidene eller applikasjonene våre, besøker et Booking.com-kontor, deltar på et arrangement eller seminar i regi av Booking.com, ber om en tjeneste fra oss eller bruker andre tjenester som henviser eller kobles til denne erklæringen. Personopplysningene vi samler inn, varierer avhengig av hva slags tjenester eller forsikringsprodukter du til slutt bestemmer deg for å kjøpe, og hvordan du samhandler med oss. Denne erklæringen kan korrigeres, endres eller suppleres av ytterligere personvernerklæringer, vilkår og relevante erklæringer for gjeldende tjenester og forsikringsprodukter som kjøpes. Vi anbefaler at du besøker denne siden regelmessig for å holde deg oppdatert.

Nærmere bestemt gir denne erklæringen informasjon om hvordan personopplysningene dine samles inn og brukes for å tilby deg forsikringsprodukter via Booking.com’s plattformer (inkludert Booking.com’s nettsteder eller applikasjoner samt personopplysninger som du oppgir når du kontakter Booking.com via e-post, chat, telefon eller post).

Denne erklæringen gjelder ikke din bruk av tredjepartsnettsteder, -produkter eller -tjenester koblet til eller fra våre plattformer.

Ved å kjøpe eller bruke forsikringsprodukter og tjenester, eller ved å bekrefte ditt samtykke, godtar du denne erklæringen og dette nettstedets bruksvilkår, i tillegg til Booking.com’s personvernerklæring. Hvis du ikke godtar denne erklæringen eller nettstedets bruksvilkår, ber vi deg om å ikke bruke forsikringsproduktene og tjenestene tilbudt av Booking.com. Forsikringsproduktene og -tjenestene må ikke brukes i land eller jurisdiksjoner eller av personer der slik bruk vil utgjøre lovbrudd. Hvis dette gjelder deg, har kan du ikke bruke noen av forsikringsproduktene eller -tjenestene.

Booking.com B.V. og Booking.com Distribution Insurance Solutions, LLC («BDIS») er Booking.com-enhetene som er ansvarlige for å tilby ulike forsikringsprodukter for reiseplanene dine. De er også ansvarlige for behandlingen av personopplysningene dine.

Booking.com Distribution B.V. («BDBV») er selskapet som administrerer BDIS og er et privat aksjeselskap som er underlagt nederlandsk lovgivning, med kontoradresse Oosterdokskade 163, 1011 DL, Amsterdam, Nederland. Opplysningene om forsikringsselskapet fremkommer i forsikringspolisen og tilhørende dokumentasjon du mottar når du kjøper forsikring.

Forsikringproduktene du kjøper i forbindelse med reise, distribueres av BDIS. BDIS er et aksjeselskap registrert i delstaten Delaware for å drive forretningsvirksomhet i alle delstater samt District of Columbia i USA, og er en behørlig lisensiert forsikringsprodusent i alle delstatene samt District of Columbia. BDIS har lokal lisens i delstaten Connecticut, med kontoradresse 800 Connecticut Ave, Norwalk, CT 06854. BDIS Connecticuts lokale produsentlisensnummer (Resident Producer License Number) er 3002601274.

Der BDIS er distributør og tilbyr forsikringsprodukter og -tjenester til Booking.com-kunder som er bosatt i USA, fungerer selskapet som behandlingsansvarlig for all behandling det foretar seg utenom Booking.com B.V.s systemer. Booking.com fungerer som behandlingsansvarlig for alle personopplysninger selskapet samler inn i forsikringsøyemed. Måten Booking.com behandler disse opplysningene på, fremkommer i personvernerklæringen og Booking.com’s primære personvernerklæring. Dersom det oppstår konflikt mellom dette avsnittet og resten av Booking.com’s primære personvernerklæring, har dette avsnittet forrang. For mer informasjon om forholdet mellom Booking.com og BDIS kan du kontakte oss.

Begrepene «personopplysning» og «personlige data» henviser til informasjon som kan brukes til å skille ut eller spore din identitet, enten alene eller i kombinasjon med annen informasjon som er knyttet eller kan knyttes spesifikt til deg.

Personopplysningene vi samler inn, varierer avhengig av hva slags tjenester og forsikringsprodukter du til slutt bestemmer deg for å kjøpe ut ifra dine behov. I de tilfellene vi samler inn sensitive personopplysninger (f.eks. en spesiell kategori eller informasjon om kriminelt rulleblad), samler vi kun inn slik informasjon der det er strengt nødvendig for tjenestene vi tilbyr, og det gjøres i henhold til gjeldende lov.

Personopplysningene vi samler inn om deg (eller som du eventuelt oppgir), kan inkludere følgende:

• Personlige opplysninger: navn, adresse (og dokumentasjon på adresse), annen kontaktinformasjon (f.eks. e-post og telefonnummer), kjønn, sivilstatus, familieopplysninger, fødselsdato og -sted, jobbrelatert informasjon (f.eks. arbeidsgiver og informasjon om jobbreise, stillingstittel og ansettelseshistorikk), forhold til forsikringstaker, den forsikrede, forsikringsmottaker eller skadeanmelder, bilder, visuell informasjon (f.eks. bilder du laster opp på kontoen din),
• Unike identifikasjonsopplysninger: ID-numre utstedt av myndighetsorganer eller etater (f.eks. personnummer, passnummer, ID-nummer, skatteidentifikasjonsnummer, førerkortnummer),
• Økonomisk informasjon: betalingskortnummer og -informasjon, bankkontonumre og kontoinformasjon, inntekt og annen økonomisk informasjon,
• Forsikret risiko: informasjon om forsikret risiko, som inneholder personopplysninger og kan inkludere, kun i den grad det er relevant for risikoen som forsikres:
  • Helseopplysninger: informasjon om nåværende eller tidligere fysiske eller psykiske helseplager, helsetilstand, skade eller funksjonshemming, gjennomførte medisinske inngrep/behandlinger, relevante personlige vaner (f.eks. røyking eller alkoholkonsum), informasjon om reseptbelagte midler, medisinsk historikk,
  • Informasjon om kriminelt rulleblad: straffedommer, inkludert trafikklovbrudd, og
  • Andre spesielle kategorier av personopplysninger: hudfarge eller etnisk opprinnelse, biometriske data (for eksempel fra et pass eller identitetsdokument som brukes til å identifisere innehaveren av passet eller dokumentet),
• Informasjon om polise: informasjon om pristilbudene du mottar eller polisene du tegner,
• Informasjon om kreditt og anti-bedrageri: kreditthistorikk og kredittscore, informasjon om bedrageridommer, påtaler om lovbrudd og sanksjoner fra ulike anti-svindel- og sanksjonsdatabaser, regulerings- eller politiorganer,
• Tidligere krav: informasjon om tidligere krav, som kan omfatte helseopplysninger, informasjon om kriminelt rulleblad og andre spesielle kategorier av personopplysninger (som beskrevet i definisjonen av Forsikret risiko ovenfor),
• Nåværende krav: informasjon om nåværende krav, som kan omfatte helseopplysninger, informasjon om kriminelt rulleblad og andre spesielle kategorier av personopplysninger (som beskrevet i definisjonen av Forsikret risiko ovenfor),
• Markedsføringsdata: hvorvidt enkeltpersonen har godtatt å motta markedsføring fra oss og/eller fra tredjeparter og/eller deres markedsføringspreferanser, og
• Bruk av nettsted og kommunikasjon: for eksempel internett og informasjon om annen aktivitet på elektroniske nettverk, informasjon om datamaskin, enhet og tilkobling (f.eks. IP-adresse, nettlesertype, domenenavn, operativsystem, unik enhetsidentifikator), informasjon om dine besøk på våre nettsider eller apper og informasjon innsamlet gjennom informasjonskapsler og annen sporingsteknologi, inkludert trafikkdata, posisjonsdata, nettlogger og andre kommunikasjonsdata, samt ressursene du benytter deg av.
• Informasjon fra bakgrunnssjekk: for eksempel oppføring på en sanksjonsliste eller en offentlig liste over uskikkede styremedlemmer, forekomst av tidligere eller påståtte kriminelle handlinger eller plettfri politiattest, og informasjon tilknyttet politisk eksponerte personer («PEP»).
• Slutninger (f.eks. analyser og preferanser)
• Kommentarer, tilbakemeldinger eller annen informasjon vi mottar: for eksempel samhandlinger på våre sosiale medier, kommentarer på tilbakemeldingsskjemaer eller spørreundersøkelser og spørsmål eller informasjon sendt inn til våre brukerstøttetjenester.

Vi kan dele enkelte elementer av personopplysningene dine med tredjeparter, som i henhold til delstatslover i USA kan anses som et salg av personopplysninger. Dette kan omfatte opplysninger forbundet med slutninger og analyser. Vi kan også dele personopplysningene dine med tjenesteleverandører som bistår oss med levering av reklame eller annonser.

Vi deler i hovedsak personopplysningene dine med følgende kategorier av mottakere der dette er nødvendig for å tilby, administrere og behandle forsikringsproduktene og -tjenestene som leveres til deg:

• internt i Booking.com: kan vi dele personopplysningene dine med andre Booking.com-enheter, -merkevarer, -avdelinger, søsterselskaper og underselskaper i behandlingsøyemed, som skissert i denne erklæringen,
• forsikringsmarkedsaktører: der dette er nødvendig for å tilby, administrere og behandle forsikringsproduktene og -tjenestene som leveres til deg, for eksempel forsikringsselskaper og underwritere, gjenforsikrere, agenter, meklere, produsenter og kravregulatorer. Underwriteren er det forsikringsselskapet som tegner forsikringsavtalen og navngis i forsikringsdokumentasjonen. For mer informasjon om deres personvernpraksis henvises det til forsikringsselskapets personvernerklæring på nettstedet deres.
• Vetting- og risikohåndteringsbyråer: for eksempel kredittreferanse, kriminelt rulleblad, forhindring av svindel, datavalidering og andre profesjonelle rådgivningsbyråer, der dette er nødvendig for å forhindre og avdekke svindel i forsikringsbransjen og ta grep for å vurdere risikoen i henhold til potensielle eller eksisterende forsikringspoliser og -tjenester.
• Juridiske rådgivere, skadebehandlere og skadeetterforskere: der dette er nødvendig for å etterforske, bedømme eller forsvare juridiske krav, forsikringskrav eller andre krav av lignende art.
• Medisinske fagpersoner: dvs. der du oppgir helseopplysninger i forbindelse med et forsikringskrav,
• Politiorganer: der dette er nødvendig for å forebygge eller avdekke kriminalitet eller anholdelse eller rettsforfølgelse av gjerningspersoner,
• Offentlige myndigheter, reguleringsorganer og myndighetsorganer: der det er nødvendig for oss for å være i samsvar med våre juridiske og lovmessige forpliktelser,
• Tredjepartsleverandører: der vi setter ut håndteringen til leverandører som behandler personopplysninger på våre vegne. Denne håndteringen skal forbli under vår kontroll og vil bli utført i samsvar med våre sikkerhetsstandarder og strenge instruksjoner,
• Etterfølgende eiere av virksomheten: der Booking.com eller forsikringsproduktene og -tjenestene selges til, anskaffes av eller fusjoneres med en annen virksomhet, helt eller delvis. Der det deles personopplysninger under slike omstendigheter, vil opplysningene fortsatt bli brukt i henhold til denne erklæringen,
• Forretningspartnere: for eksempel joint-ventureenheter, sponsorer og/eller andre tredjeparts forretningspartnere som samarbeider med Booking.com om prosjekter, arrangementer, forsikringsprodukter og tjenester. Se deres personvernerklæringer for mer informasjon om hvilke personvernpraksis de har, og
• Interne og eksterne revisorer: der dette er nødvendig for å foreta selskapsrevisjoner eller etterforske en klage eller sikkerhetstrussel.

Som en generell oversikt kan du trykke på linken for å få en bedre forståelse av hvordan og hvorfor Booking.com samler inn og bruker dine personopplysninger og det juridiske grunnlaget for å gjøre dette.

Når de tilbyr forsikring, kan BDIS måtte bruke og dele personopplysninger som er relevante for å tegne og selge forsikringsproduktet. Denne listen over opplysninger gjelder deg som en potensiell eller faktisk poliseinnehaver, forsikringsmottagere, familiemedlemmer, skadeanmelder og andre parter involvert i et krav.

For å foreta transaksjoner innen forsikring, gi tilbud, ordne forsikringsdekning og behandle forsikringskrav (der det er relevant) deles personopplysningene du oppgir til oss under bookingprosessen, med BDIS, potensielt andre produsenter engasjert av Booking, tredjeparts skadebehandlere og forsikringsselskapet som leverer polisen. Dette kan bl.a. være navn, fødselsdato og alder for alle forsikrede reisende, i tillegg til kontaktinformasjon (e-post, postadresse, telefonnummer), passinformasjon, betalingsinformasjon og reiseopplysninger. Du kan bli bedt om ytterligere opplysninger for å kunne bli tilbudt forsikringsdekning og -tjenester, og for å utstede en polise og/eller behandle et forsikringskrav, inkludert navn på familiemedlemmer, helseopplysninger og journaler, og/eller informasjon om andre mottakere, så vel som annen informasjon som er nødvendig for å foreta eller støtte undersøkelsen av et forsikringskrav («forsikringsbestemte data»).

Hvis du sender inn et krav i henhold til en forsikringspolise, kan dette kravet blir håndtert direkte av BDIS, av forsikringsselskapet eller av en tredjeparts administrator. Dette betyr at du kan bli bedt om å oppgi personopplysninger for å sende inn kravet direkte til skadebehandleren. Forsikringsselskapet vil informere deg når de samler inn opplysningene. Når kravet ditt håndteres av forsikringsselskapet, kan BDIS og/eller BDBV motta opplysninger om statusen på kravet ditt slik at de kan tilby deg kundestøtte.

Vi bruker informasjonen vi samler inn om deg i forbindelse med forsikringsproduktene og tjenestene, til å:

• tilby, administrere og behandle forsikringsproduktene og -tjenestene vi leverer til deg, inkludert å levere pristilbud ved førstegangstegning og fornying, samt kundeserviceinformasjon,
• utføre selskapsgjennomgang (due diligence), identitet, kredittreferanse, konkurs, sanksjoner, datavalidering, anti-hvitvasking, «kjenn din kunde» og annen forretningsgodkjenning, -vetting og -risikohåndtering,
• anvende forsikringsselskapets produktbestemte kvalifiseringsregler for å la dem vurdere risikoen knyttet til din potensielle eller eksisterende forsikringspolise,
• behandle betalinger, inkludert din betaling av forsikringspremien samt eventuelle justeringer,
• støtte og bistå forsikringsselskapet i å administrere, undersøke og gjøre opp krav eller klager i henhold til forsikringspolisene og/eller tjenestene som er levert,
• tilrettelegge for forebygging, avdekking og etterforskning av kriminalitet og anholdelse eller tiltale av gjerningspersoner,
• håndheve avtalene våre, spore debitorer og kreve inn utestående gjeld i forbindelse med forsikringsproduktene og -tjenestene vi tilbyr,
• fullføre juridiske og lovpålagte plikter, løse konflikter og overvåke overholdelse av disse,
• kommunisere med deg og svare på dine forespørsler, spørsmål, kommentarer og bekymringer,
• støtte og/eller assistere forsikringsselskaper i å utføre analyser for risikomodelleringsformål og trender,
• foreta markedsundersøkelser og lytte til dine synspunkter omkring forsikringsproduktene og -tjenestene for å utvikle og forbedre produktene og tjenestene generelt,
• undersøke, revidere og rapportere til andre formål innen forretningsdrift, inkludert vurdering av hvor effektive våre reklamekampanjer er, og evaluering av forretningsresultater, og
• utføre benchmarking, modellering, markedsundersøkelser og dataanalyser i tilknytning til utvikling av nye og eksisterende prosesser, produkter og tjenester.
• Nøyaktighet, innsyn og dine rettigheter

Vi er avhengig av din hjelp for å påse at personopplysningene dine er fullstendige, korrekte og oppdaterte. Vi ber deg derfor varsle oss om eventuelle endringer i personopplysningene dine, særlig endringer som gjelder kontaktinformasjon, bankkontoinformasjon, forsikringspolise eller annen informasjon som kan påvirke korrekt håndtering av din forsikringspolise og/eller tjenestene vi leverer til deg, inkludert potensielle skadebehandlinger og utbetalinger.

Vi ber deg om informere oss umiddelbart om endringer i personopplysningene dine eller hvis de er ukorrekte. Les mer om hvordan du kan kontrollere personopplysningene dine i hovederklæringen.

Hvordan samler vi inn slik informasjon fra deg? Se følgende link for å lese mer om hvordan vi samler inn personopplysninger direkte og indirekte, og mer om personopplysningene vi samler inn.

Der du oppgir personopplysninger til oss om andre enkeltpersoner (f.eks. informasjon om ektefelle, samboer, barn, personer man forsørger eller nærmeste pårørende), anbefaler vi, der det passer, at du gir disse personene en kopi av denne personvernerklæringen på forhånd for å sikre at de er klar over hvordan opplysningene deres vil bli brukt av oss. Vi må imidlertid påpeke at det er ditt ansvar å sørge for at personen du har gitt oss personopplysninger om, er klar over at du har gjort dette, og at vedkommende forstår og samtykker i hvordan Booking.com bruker disse opplysningene (som beskrevet i denne personvernerklæringen).

Du er pliktig å oppgi alle personopplysninger vi rimelig krever (i en form vi godkjenner) for å imøtekomme kravene våre i forbindelse med forsikringsproduktene og -tjenestene vi leverer til deg, inkludert juridiske og lovmessige forpliktelser. Der du unnlater å oppgi eller drøyer med å oppgi informasjon, kan vi rimelig kreve at du oppfyller disse forpliktelsene. Hvis informasjonen du oppgir, er ufullstendig og/eller uriktig, kan det hende vi ikke kan tilby forsikringsproduktene og/eller -tjenestene til deg og/eller vi kan avslutte tjenestene vi leverer, med umiddelbar virkning. Det er fordi vi kan være pålagt å gjøre dette i henhold til gjeldende føderale og delstatlige lover og forskrifter i alle delstater.

Vi bruker personopplysningene dine med det formål å gi deg et forsikringsprodukt og å behandle eventuelle klager eller krav knyttet til et slikt (eventuelt) forsikringsprodukt, som kan kreve at vi deler personopplysningene dine med andre tredjeparter. Dette inkluderer underselskaper, tilknyttede selskaper og/eller søsterselskaper av Booking.com-gruppen og tilknyttede virksomheter og tilknyttede selskaper av Booking Holdings Inc-konsernet. Les mer om hvordan vi deler personopplysningene dine med Booking Holdings Inc.-konsernet. Vi kan også dele dine personopplysninger med reguleringsorganer, myndighetsorganer og/eller etterforskningsmyndigheter der lovgivningen krever det, eller der det er strengt tatt nødvendig for å forebygge, avdekke eller straffeforfølge kriminelle handlinger. Her kan du lese mer om hvordan opplysninger deles med tredjeparter.

Vi forstår viktigheten av å beskytte barns personvern i denne svært interaktive verdenen"

Tjenestene våre er ikke rettet mot barn under 18 år, og vi samler aldri inn deres personopplysninger med mindre de er oppgitt av (og med gyldig samtykke fra) en forelder eller foresatt. De begrensede omstendighetene der vi trenger å samle inn personopplysninger for barn under 18 år, omfatter: som del av en booking, kjøp av andre reiserelaterte tjenester eller i andre eksepsjonelle omstendigheter (som funksjoner som retter seg mot familier). Disse opplysningene vil kun bli samlet inn og brukt såfremt en forelder eller foresatt samtykker i dette. Når det gjelder forsikring, kan man ikke kjøpe forsikringsprodukter med mindre man er over 18 år. Vi behandler personopplysninger om barn kun dersom vi har fått samtykke til dette av foreldre eller foresatte, og/eller når opplysningene er oppgitt av foreldrene eller foresatte. Hvis vi blir oppmerksomme på at vi behandler opplysninger om et barn under 18 år uten å ha gyldig samtykke til dette av en forelder eller foresatt, vil vi slette disse opplysningene.

Hvis du er et barn under 18 år, har du ikke tillatelse til å bruke tjenestene våre og må ikke sende oss noen informasjon om deg selv via våre tilbudte forsikringsprodukter og/eller tjenester. Her kan du lese mer om hvordan Booking.com behandler personopplysninger om barn.

Hvis du er forelder eller foresatt og du mener barnet ditt under 18 år har oppgitt informasjon til oss uten ditt samtykke, kan du kontakte oss på dataprotectionoffice@booking.com, og vi vil da ta rimelige grep for at slik informasjon slettes fra systemene våre.

Booking.com er en global virksomhet. Opplysningene vi samler inn fra deg, som beskrevet i denne personvernerklæringen, kan gjøres tilgjengelig fra, overføres til eller lagres i land som kanskje ikke har samme personvernlover som det landet der du først oppga opplysningene. I slike tilfeller vil vi beskytte opplysningene dine som beskrevet i denne personvernerklæringen.

Det finnes omstendigheter der man må overføre personopplysningene dine ut av landet der de ble innhentet, for å kunne utføre de forsikringsproduktene og -tjenestene vi tilbyr deg. Der det er behov for en slik overføring, vil vi iverksette passende sikkerhetstiltak for å beskytte personopplysningene dine og sørge for at disse overføringene er i samsvar med relevant gjeldende personvernlovgivning. Særlig når opplysningene dine overføres til tredjepartsleverandører av tjenester, vil vi innføre og implementere egnede avtalemessige, organisatoriske og tekniske tiltak med dem.

Hvis du har spørsmål om den bestemte mekanismen som personopplysningene dine overføres til et annet land under, kan du kontakte oss på dataprotectionoffice@booking.com eller ved å kontakte personvernkontoret vårt ved hjelp av kontaktinformasjonen i Spørsmål-delen nedenfor.

Hvis du vil utøve rettighetene du har i henhold til Californias personvernlov (California Consumer Privacy Act) fra 2018, som endret ved personvernrettighetsloven (California Privacy Rights Act) fra 2020 («CCPA»), kan du skrive til oss på dataprotectionoffice@booking.com med følgende emnelinje: «Forespørsel vedrørende personvernrettigheter for innbyggere i California».

Se Booking.com’s CCPA-MERKNAD VED INNSAMLINGSPUNKT nedenfor.

Denne delen av erklæringen gir ytterligere informasjon til bosatte i California i henhold til CCPA og gjelder «personopplysninger» som definert i CCPA, enten de er innsamlet på nett eller offline. Denne delen av personvernerklæringen gjelder for www.booking.com og andre nettsteder eller mobilapplikasjoner som linker til denne erklæringen, i tillegg til offline aktiviteter der bosatte i California blir dirigert til denne delen av erklæringen. Den gjelder ikke for nettsteder eller mobilapplikasjoner annet enn de fra Booking.com som du eventuelt går inn på via forsikringsproduktene og -tjenestene. De tjenestene styres av personvernerklæringene som vises på de nettsidene og applikasjonene. Slik det blir brukt i denne delen av erklæringen som omhandler California, betyr «personopplysninger» all informasjon som identifiserer, er knyttet til, beskriver, er rimelig i stand til å bli forbundet med eller som rimelig kan kobles, direkte eller indirekte, til en bestemt borger eller husholdning i California.

Tjenesteleverandør

Noen forretningsenheter og grupper innenfor Booking.com fungerer som tjenesteleverandører under CCPA. Det vil si at de kan samle inn og bruke personopplysninger på vegne av andre selskaper (for eksempel der BDIS tilbyr forsikringsprodukter og tjenester til tredjeparts forsikringsselskaper og -produsenter). Der personopplysningene dine behandles av BDIS eller et annet Booking.com-selskap som fungerer som tjenesteleverandør, vil dette andre selskapets personvernerklæring være grunnlaget for dets personvernpraksiser. Merk at BDIS og andre Booking.com-selskaper eller -forretningsenheter i noen tilfeller kan fungere som tjenesteleverandør for andre medlemmer av Booking.com, og at i slike tilfeller vil personvernerklæringen være gjeldende. Hvis du ber Booking.com om å få utøve CCPA-rettigheter der Booking.com fungerer som tjenesteleverandør under CCPA, kan vi være pliktige til å fremvise forespørselen din til det relevante selskapet.

Personopplysninger som ikke dekkes av denne delen av personvernerklæringen for California

Det finnes en rekke unntak fra anvendelse av CCPA. I det følgende nevnes noen av kategoriene av personopplysninger som ikke er underlagt CCPA og derfor ikke dekkes av denne delen av merknaden for California. Vi gjør oppmerksom på at andre deler av erklæringen fortsatt kan gjelde i tillegg til andre personvernerklæringer vi kan utstede som omhandler vårt konkrete forhold til deg, inkludert personvernerklæringer som sendes til enkeltpersoner.

• Helse- eller medisinske opplysninger som vi samler inn og som er underlagt den amerikanske helseforsikringsloven fra 1996 (Health Insurance Portability and Accountability Act of 1996 («HIPAA»)), Californias lov om taushetsbelegging av helseopplysninger (California Confidentiality of Medical Information Act) eller den amerikanske loven om helseinformasjonsteknologi (Health Information Technology for Economic and Clinical Health Act). For disse datatypene leverer vi en separat HIPAA-personvernerklæring til enkelte forbrukere som påkrevd henhold gjeldende lover og forskrifter.
• Informasjon vi samler inn i forbindelse med utstedelse av økonomiske produkter eller tjenester til deg som skal brukes primært til eller av deg personlig, familien eller husholdningen og som er underlagt Gramm-Leach-Bliley Act («GLBA») eller California Financial Information Privacy Act. For eksempel der vi behandler et krav for deg som enkeltperson. Merk at denne eksklusjonen ikke nødvendigvis gjelder alle personopplysningene dine, inkludert personopplysninger vi samlet inn før du fikk et kundeforhold til oss. Booking.com leverer en egen GLBA-personvernerklæring til enkelte forbrukere som påkrevd i henhold til gjeldende lover og forskrifter.
• Informasjon vi samler inn og oppgir for bruk som er underlagt den føderale amerikanske loven om rimelig kredittrapportering (Fair Credit Reporting Act).
• Informasjon vi samler inn som motorkjøretøyhistorikk som er underlagt den føderale amerikanske loven om føreres personvern sav 1994 (Driver's Privacy Protection Act).
• Offentlig tilgjengelig informasjon fra myndigheters arkiv og informasjon vi har rimelig grunn til å tro er lovlig offentliggjort av deg eller av bredt distribuert media, eller av en person som du har fremvist informasjonen for og ikke begrenset det til et bestemt publikum.
• Avidentifisert eller aggregert informasjon.

Erklæring ved innsamlingspunkt for California

Kategorier av personopplysninger som samles inn og fremvises

Kategoriene av personopplysninger som vi kan samle inn om deg, fastsettes nedenfor. Merk at vår innsamling, bruk og fremvisning av personopplysninger om deg vil variere ut ifra omstendighetene og hvordan vi samhandler med deg eller vårt forhold til deg.

Avhengig av hvordan du bruker forsikringsproduktene og -tjenestene, kan vi, forsikringsselskapet eller skadebehandlerselskapet (tredjepart) samle inn (eller du kan oppgi) følgende kategorier av personopplysninger:

• Identifikatorer, for eksempel ekte navn, alias, stillingstittel, adresse, e-postadresse, fødselsdato, forsikringsnummer, inntektsinformasjon, personnummer, førerkortnummer, andre offentlige identifikatorer, kredittkortnummer og skatte-ID.
• Digitale identifikatorer, for eksempel unike personlige identifikatorer, enhets-ID-er, annonse-ID-er, IP-adresser og informasjonskapseldata.
• Sakshistorikk for kunder eller personer som fremmer krav, for eksempel sakshistorikk på papir eller digitalt som inneholder personopplysninger, i tillegg til informasjon oppgitt av en forsikringsmekler/-agent eller gjenforsikrer i forbindelse med underwriting, og informasjon inneholdt i en liste over krav, for eksempel navn, underskrift, fysiske trekk og beskrivelse, adresse, telefonnummer, utdanning, nåværende ansettelse, ansettelseshistorikk, personnummer, passnummer, førerkort- eller nasjonalt ID-kortnummer, forsikringspolisnummer, bankkontonummer, betalingskortnummer, kjønn, høyde, vekt, helseinformasjon (inkludert rapporter og helseregninger), helseforsikringsinformasjon, detaljer om hjemmeadresse, sikkerhet og reiseplaner, bevis på kjøp eller anskaffelse av privat eiendom, produkter eller tjenester.
• Økonomisk informasjon, for eksempel bankkonto- eller kredittkortnummer og andre betalingsopplysninger.
• Kjennetegn som under lovgivningen i California er beskyttede klassifiseringer, for eksempel alder (40 år eller eldre), hudfarge, nasjonal herkomst, nasjonal opprinnelse, statsborgerskap, religion eller trossetning, sivilstatus, graviditet, helsetilstand, fysisk eller psykisk funksjonshemming, kjønn, seksuell legning og krigsveteran- eller militær status.
• Bruksdata, for eksempel informasjon om aktivitet på internett eller annet elektronisk nettverk som omhandler hvordan en som er bosatt i California samhandler med portaler, nettsider, applikasjoner eller annonser, inkludert uten begrensning nettleserlogg, klikkstrømdata, søkehistorikk og innhold i offentlige innlegg.
• Biometrisk informasjon, for eksempel enkeltpersoners biologiske eller atferdsmessige trekk, bl.a. mål av fysiske trekk slik som høyde, vekt og blodtrykk, opplysninger om søvn, helse eller trening som inneholder identifiserende informasjon.
• Informasjon om utdanning, for eksempel utdanningsbevis direkte knyttet til en student som beholdes av en utdanningsinstitusjon eller en part som handler på institusjonens vegne, for eksempel karakterer, vitnemål, klasselister, studenttimeplan, studentidentifikasjonskoder og disiplinærhistorikk.
• Stedsopplysninger som fysisk posisjon eller bevegelser.
• Lyd, video og andre elektroniske data, for eksempel lydinformasjon inkludert samtaleopptak, video og bilder, opptak av møter og webinarer og overvåkningskameraopptak for å sikre kontorene og lokalene våre.
• Informasjon knyttet til fag eller ansettelse, for eksempel ansettelseshistorikk, kompetanse, lisensiering og disiplinærhistorikk.
• Slutninger og preferanser, for eksempel slutninger trukket ut ifra informasjon beskrevet i denne delen om en forbruker, inkludert slutninger som gjenspeiler forbrukerens preferanser, kjennetegn, atferd og evner.
• Sensitive personopplysninger som for eksempel personnummer, førerkortnummer, hudfarge eller etnisk opprinnelse, religiøs eller filosofisk tro, helsetilstand og fysisk eller psykisk funksjonshemming.

Kilder til personopplysninger

Generelt samler vi inn personopplysninger fra følgende kildekategorier:

• direkte fra deg og automatisk,
• våre tilknyttede selskaper, søsterselskaper og underselskaper,
• meklere og agenter,
• forsikringskunder – bedrift og
• våre tjenesteleverandører og andre leverandører (dvs. tredjeparts administratorer).

Formål for innhenting og fremlegging av personopplysninger

Som beskrevet i avsnittet over med tittelen «Hvordan behandles og brukes personopplysningene dine til forsikringsprodukter og -tjenester?» samler og behandler vi generelt de personopplysningene vi innhenter, til følgende forretningsformål eller kommersielle formål:

• å drifte virksomheten vår,
• å kunne tilby deg produkter og tjenester,
• å kommunisere med deg,
• å evaluere og forbedre produktene og tjenestene våre,
• analysemodeller for å støtte virksomheten vår,
• markedsføring og reklame,
• slutninger,
• å finne posisjoner på forespørsel,
• bekjempelse av svindel og til sikkerhetsmessige formål,
• lovmessige krav,
• virksomhetsoverdragelser og
• andre drifts- og forretningsformål.

For mer informasjon om hvem som mottar personopplysningene dine, ber vi om at du leser avsnittene «Hva slags personopplysninger samler Booking.com inn?» og «Hvordan deler Booking.com personopplysningene dine med tredjeparter?» i personvernerklæringen for Booking.com.

Sensitive personopplysninger

Trass i formålene som er beskrevet ovenfor, samler vi ikke inn, bruker eller deler «sensitive personopplysninger» utover de formålene som er lov i henhold til CCPA.

Følgelig bruker og deler vi kun sensitive personopplysninger som i det omfang som er rimelig nødvendig og forholdsmessig for: (i) å utøve tjenestene du forespør, (ii) å bidra til å opprettholde sikkerhet og integritet, inkludert å forebygge, avdekke og etterforske sikkerhetshendelser, (iii) å avdekke, forebygge og svare på ondsinnet, uredelig, misvisende eller ulovlig oppførsel, (iv) å bekrefte eller opprettholde kvaliteten og sikkerheten til tjenestene våre, (v) å overholde våre juridiske forpliktelser, (vi) våre tjenesteleverandører som utfører tjenester på våre vegne, og (vii) andre formål enn å trekke slutninger om deg.

Lagring av personopplysninger

Vi lagrer personopplysningene vi samler inn, som i det omfang som er rimelig nødvendig for de formålene som er beskrevet i denne erklæringen og ellers delt med deg ved innsamlingstidspunktet. Vi vil for eksempel lagre enkelte identifikatorer så lenge det er nødvendig for å være i samsvar med bokføringsplikten og andre skatte- og revisjonsmessige forpliktelser, for å administrere enkelte poliser og dekning og for forsknings-, utviklings- og sikkerhetsformål, i tillegg til en ytterligere periode som kan være nødvendig for å beskytte, forsvare eller etablere våre rettigheter, forsvare mot potensielle krav og overholde alle våre juridiske forpliktelser. Fra tid til annen kan vi også avidentifisere personopplysningene dine, lagre dem og bruke dem i forretningsøyemed i samsvar med CCPA.

Deling av personopplysninger til tredjeparter og andre mottakere

De kategoriene av personopplysninger som vi kan ha delt grunnet forretningsformål de siste tolv (12) månedene, inkluderer blant annet:

• Identifikatorer (f.eks. navnet, kontonummeret ditt, e-postadressen, IP-adressen din, unik personlig ID)
• Økonomiske, medisinske, helseforsikring-relaterte opplysninger (bankkontonummer, betalingskortnummer, medisinske opplysninger – hvis dette er oppgitt av deg eller på dine vegne)
• Egenskaper ved beskyttede kategorier i henhold til lovgivningen i California eller føderal lovgivning (f.eks. kjønn, religion, seksuell legning)
• Opplysninger om handling (f.eks. kjøpsopplysninger eller kjøpshistorikk)
• Informasjon om aktivitet på nettet eller annen elektronisk nettaktivitet (f.eks. aktivitet på nettsider eller apper)
• Stedslokasjon (f.eks. din fysiske lokasjon)
• Visuelle opplysninger (f.eks. bilder du laster opp til kontoen din)
• Slutninger (f.eks. analyser og preferanser)
• Opplysninger knyttet til yrke eller ansettelse (f.eks. opplysninger om arbeidsgiver og forretningsreiser)
• Sensitive opplysninger (f.eks. førerkort, offentlig ID- eller passnummer, innloggingsopplysninger for konto, kommunikasjon mellom deg og en reiseleverandør via Booking.com)

Hvis du vil ha mer informasjon om kategoriene nevnt ovenfor, de spesifikke personopplysningene vi samler inn eller formålene vi samler dem inn for, ber vi om at du leser avsnittene i personvernerklæringen vår, om «Hva slags personopplysninger samler Booking.com inn?» og «Hvorfor innhenter og bruker Booking.com personopplysninger?»

Kategoriene av tredjeparter og andre mottakere som vi av forretningsmessige formål kan oppgi personopplysninger til, kan blant annet være:

• Tilknyttede selskaper, søsterselskaper, underselskaper og bedriftspartnere,
• Tjenesteleverandører og andre leverandører,
• Kjøpere av bedriftens aktiva,
• Rådgivere, revisorer, konsulenter og representanter,
• Agenter og meklere,
• Forsikringsselskaper,
• Gjenforsikrere,
• Regulerings- og myndighetsorganer samt politimyndigheter,
• Operativsystemer og -plattformer og
• Andre som påkrevd av lovgivning.

CCPA definerer «salg» som deling eller tilgjengeliggjøring av personopplysninger til en tredjepart mot penger eller andre verdiytelser, og «deling» omfatter fremvisning eller tilgjengeliggjøring av personopplysninger til en tredjepart med markedsføring av tverrkontekstuell atferd som formål. Vi kan dele noen personopplysninger med tredjeparter, og dette kan betraktes som «salg» av opplysninger i henhold til lovene i California. Dette kan omfatte opplysninger knyttet til identifisering av deg, kommersiell informasjon, stedsopplysninger, nettaktivitet og slutninger, som beskrevet ovenfor.

Vi kan «dele» følgende kategorier av personopplysninger: identifikatorer på nettet og bruksdata. Vi gjør denne informasjonen tilgjengelig for tredjeparts markedsføringsnettverk, analyseleverandører og sosiale nettverk med markedsføring og annonsering som formål.

Rettigheter vedrørende dine personopplysninger

CCPA gir personer bosatt i California bestemte rettigheter knyttet til personopplysninger. Denne delen beskriver dine rettigheter i henhold til CCPA og forklarer hvordan du kan utøve disse rettighetene. Med forbehold om enkelte unntak har forbrukere i California rett til å gjøre følgende forespørsler:

Rett til å vite. Med hensyn til personopplysningene vi har samlet inn om deg, har du rett til å be om følgende fra oss:

• Kategoriene med personopplysninger som vi samler inn om deg,
• Kildene vi har samlet inn personopplysninger fra,
• Våre forretningsformål eller kommersielle formål for innsamling, salg eller deling av disse
• personopplysningene,
• Kategoriene av tredjeparter som vi har delt disse personopplysningene med, og
• et eksemplar av de spesifikke personopplysningene om deg som vi har samlet inn.

Rett til å slette. Med forbehold om visse betingelser og unntak har du rett til å be om sletting av personopplysningene vi har samlet inn om deg. For å utøve rettigheten din vedrørende tilgang til eller sletting av personopplysninger i henhold til lovene i California ber vi om at du bruker dette nettskjemaet.

Rett til korrigering. Med forbehold om visse restriksjoner har du rett til å be om at vi retter eventuelle feil i personopplysningene dine.

Rett til velge bort Du har rett til å velge bort «salg» og «deling» av personopplysningene dine, slik som disse begrepene er definert i CCPA. Du kan utøve retten din til å velge bort «salg» eller «deling» av personopplysningene dine ved å trykke på denne linken og følge instruksjonene. Du kan også bruke linken «Ikke selg personopplysningene mine» nederst på nettstedet vårt.

Rett til å ikke bli diskriminert. Du har rett til ikke å bli nektet varer eller tjenester fordi du utøver noen av rettighetene beskrevet i denne delen.

Utøving av rettighetene dine

Hvis du er bosatt i California og ønsker å utøve CCPA-rettighetene dine, kan du gjøre dette via en av metodene beskrevet nedenfor:

Bruke skjemaet «Forespørsel om innsyn i den registrertes personopplysninger»eller

kontakte oss ved å sende en e-post til: dataprotectionoffice@booking.com med følgende emnelinje: «Forespørsel vedrørende personvernrettigheter for innbyggere i California».

For å utøve retten din vedrørende tilgang til eller sletting av personopplysninger i henhold til lovene i California kan du bruke dette skjemaet: «Forespørsel om innsyn i den registrertes personopplysninger».

Fullmektig. Du kan utnevne noen som fullmektig til å sende inn forespørsler og handle på dine vegne. Fullmektige må fremvise bevis på fullmakten de har fått, når de er i kontakt med oss for første gang, og vi kan også kreve at du umiddelbart bekrefter identiteten din samt fullmakten du har gitt til den fullmektige.

Virksomheter som opptrer som fullmektig på vegne av en som er bosatt i California, må fremvise både:

(1) firmaattest (certificate of good standing) utstedt fra delstaten der virksomheten ble stiftet

(2) en skriftlig fullmakt, undertegnet av personen bosatt i California, som inneholder vedkommendes navn, adresse, telefonnummer og gyldig e-postadresse, og som uttrykkelig gir selskapet fullmakt til å handle på vegne av vedkommende.

Enkeltpersoner som opptrer som fullmektig på vegne av en person bosatt i California, må fremvise en skriftlig fullmakt,undertegnet av personen som er bosatt i California, som inneholder som inneholder vedkommendes navn, adresse, telefonnummer og gyldig e-postadresse, og som uttrykkelig gir selskapet fullmakt til å handle på vegne av vedkommende.

Vi forbeholder oss retten til å avvise (1) fullmektige som ikke oppfyller kravene ovenfor, eller (2) automatiserte CCPA-forespørsler der vi har grunn til å tro at sikkerheten til personopplysningene til den som forespør, står på spill.

Verifisering. Før vi svarer på forespørselen din, må vi først bekrefte identiteten din ved hjelp av personopplysningene du nylig har gitt til oss. Informasjonen vi trenger for å bekrefte identiteten din, varierer ut ifra forespørselen og vårt forhold til deg og kan inkludere (der det er aktuelt) navn, e-postadresse du bruker jevnlig til å samhandle med oss, telefonnummer, fødselsdato og, dersom tilgjengelig, forsikringsnummeret ditt. Vi vil treffe tiltak for å bekrefte forespørselen din ved å sammenligne informasjonen du har gitt til oss, med informasjonen vi har i systemene våre, for eksempel ved å be om informasjon om dine tidligere bookinger hos oss. I noen tilfeller kan vi be om ytterligere informasjon for å bekrefte identiteten din, eller der det er nødvendig, for å behandle forespørselen din. I noen tilfeller kan vi også utføre kontroller, bl.a. med tredjeparts identitetsbekreftelsestjenester, for å bekrefte identiteten din før vi gjør noe med personopplysningene dine. Hvis vi ikke kan bekrefte identiteten din etter et forsøk i god tro, kan vi avslå forespørselen, og i så fall vil vi forklare grunnlaget for avslaget.

Dersom du har fullmakt og ønsker å utøve disse rettighetene på vegne av en forbruker bosatt i California, ber vi om at du kontakter oss på dataprotectionoffice@booking.com med følgende emnelinje: «California Resident Privacy Rights - Request» og legger ved en kopi av forbrukerens skriftlige fullmakt, der du er angitt som vedkommendes fullmektig. Vi kan måtte bekrefte identiteten din før vi fullfører rettighetsforespørselen.

Kontakt oss

Hvis du har spørsmål eller kommentarer om denne delen av erklæringen, hvordan vi samler inn og bruker personopplysningene dine på, dine valg og rettigheter angående slik bruk, eller du ønsker å utøve dine rettigheter i henhold til lovgivningen i California, kan du kontakte oss på:

Via post: Booking.com, 597 Oosterdokskade 163, 1011 DL, Amsterdam, Nederland.

Via e-post: dataprotectionoffice@booking.com.

Hvis du vil utøve noen av disse eller andre rettigheter i henhold til loven i California, eller kontakte oss angående denne personvernerklæringen og våre rutiner, kan du sende en e-post til dataprotectionoffice@booking.com med følgende emnefelt: «Forespørsel vedrørende personvernrettigheter for innbyggere i California».

For personer bosatt utenfor California

Dersom du bor i USA utenfor California, gjelder opplysningene i denne delen i tillegg til annet innhold i denne personvernerklæringen. Denne delen gir deg informasjon om visse rettigheter du har, som kan være annerledes enn de som beskrives andre steder i denne personvernerklæringen.

Rettighetene dine i henhold til personvernlover inkluderer retten til å få tilgang til personopplysningene dine, retten til å be om retting av personopplysningene dine, retten til å be om sletting av personopplysningene dine og retten til å motta et eksemplar av personopplysningen dine. Amerikanske delstatslover gir deg visse ytterligere rettigheter, deriblant retten til å velge bort: salg av personopplysningene dine, målrettet reklame og profilering som kan ha juridiske konsekvenser for deg.

Fyll ut dette DSR-skjemaet (forespørsel om innsyn i den registrertes personopplysninger for Booking.com-forbrukere) for å utøve retten din til å be om tilgang til, få et eksemplar av og korrigere eller slette personopplysningene dine. For å velge bort salget av personopplysningene dine, målrettet reklame eller profilering kan du bruke Preferanser-fanen på det samme DSR-skjemaet.

Ta kontakt med oss hvis du har spørsmål om denne personvernerklæringen og praksisen vår eller for å utøve noen av rettighetene dine, ved å sende en e-post til dataprotectionoffice@booking.com med følgende emnefelt: «Personvernrettigheter for innbyggere i USA – forespørsel».

Dersom du er en forelder, foresatt eller fullmektig for en forbruker og ønsker å utøve disse rettighetene på vegne av vedkommende, ber vi om at du kontakter oss på dataprotectionoffice@booking.com. Vi kan måtte bekrefte identiteten din og fullmakten før fullføring av rettighetsforespørselen.

Når du utøver rettighetene dine, bekrefter vi identiteten din basert på om navnet og e-postadressen du oppgir i forespørselen samsvarer med opplysningene du oppga da du brukte tjenestene våre og andre bekreftende opplysninger. Du kan gi fullmakt til en annen person til å utøve rettigheter til å velge bort på dine vegne. Dersom vi mottar en slik forespørsel, vil vi sende en e-post for å bekrefte at du har gitt den fullmektige fullmakt til å handle på dine vegne.

I henhold til gjeldende føderale og delstatlige lover og forskrifter følger vi rimelige prosedyrer for å hindre uautorisert tilgang til og misbruk av personopplysninger. Våre forretningssystemer og -prosedyrer sikrer at vi treffer alle rimelige tiltak for å beskytte personopplysningene dine i henhold til alle gjeldende føderale og delstatlige lover og forskrifter. Vi har også konkrete sikkerhetsprosedyrer og tekniske og fysiske begrensninger for tilgang til og bruk av personopplysninger på serverne våre. Kun autorisert personell har adgang til personopplysninger der det er nødvendig for å kunne utføre sine plikter og ansvarsområder som ansatte i Booking.com.

Våre lagringsperioder for personopplysninger er basert på forretningsbehov og juridiske krav. Vi lagrer personopplysningene dine så lenge det er nødvendig for å gjøre det mulig for deg å bruke forsikringstjenestene våre, for å kunne levere tjenestene våre til deg, for å være i samsvar med gjeldende lover, løse eventuelle tvister med andre parter og ellers for at vi skal kunne drive virksomheten vår, inkludert for å avdekke og forebygge svindel og/eller andre ulovlige aktiviteter.

Vi lagrer for eksempel enkelte transaksjonsdetaljer og -korrespondanse inntil tidsfristen for krav som oppstår fra transaksjonen, er utløpt, eller for å overholde lovbestemte krav angående lagring av slike data. Når det ikke lenger er behov for personopplysningene, kan vi enten avidentifisere eller aggregere (kombinere) dataene (i så fall kan vi lagre dem videre og bruke den avidentifiserte eller aggregerte informasjonen til analyseformål) eller på en sikker måte destruere dataene.

Her kan du lese mer om rutiner for sikkerhet og lagring.

Sikkerheten til personopplysningene dine er viktig for oss, og vi har innført passende sikkerhetstiltak for å beskytte konfidensialiteten, integriteten og tilgjengeligheten av personopplysningene vi samler inn om deg, og sørger for at slik informasjon behandles i henhold til all gjeldende datavernlovgivning.

Avsnitt om informasjonskapsler, direkte markedsføring, automatiserte beslutninger og endringer i personvernerklæringen dekkes i brødteksten i Booking.com’s personvernerklæring.

Denne erklæringen er ikke kontraktuell, og Booking.com forbeholder seg retten til rimelig endring av den fra tid til annen for å påse at den fortsatt med riktighet gjenspeiler måten vi samler inn og bruker personopplysninger om deg på. Eventuelle oppdateringer eller endringer av denne erklæringen vil bli gjort tilgjengelige for deg. Du bør periodevis se gjennom denne erklæringen for å sikre at du forstår hvordan vi samler inn og bruker personopplysningene dine.

Denne erklæringen ble sist oppdatert i februar 2025.

Hvis du bor i USA (unntatt California), gjelder informasjonen i dette avsnittet for deg. Det legger til, eller erstatter, informasjonen i andre deler av denne personvernerklæringen.

I tillegg til kategoriene av personopplysninger vi kan samle inn om deg som er oppført i avsnittet Personopplysninger vi samler inn og behandler, vil vi gjøre deg oppmerksom på at de andre kategoriene inkluderer

• stedsopplysninger (f.eks. din fysiske posisjon)
• slutninger (f.eks. analyser og preferanser)
• sensitive opplysninger (statsborgerskap eller immigrasjonsstatus, opplysninger som tilkjennegir den etniske opprinnelsen din, religiøse overbevisninger, psykisk eller fysisk medisinsk diagnose eller seksuell legning) du velger å oppgi

Vi kan dele enkelte elementer av personopplysningene dine med tredjeparter, som i henhold til delstatslover i USA kan anses som et salg av personopplysninger. Dette salget av personopplysninger kan omfatte opplysninger forbundet med slutninger.

Du kan velge hvordan dine personopplysninger brukes av oss, som beskrevet i avsnittet Dine rettigheter. Du har også følgende tilleggsrettigheter (som er tilgjengelige i Innstillinger-fanen i Skjema for forespørsel om innsyn i den registrertes personopplysninger):

Dersom du er en forelder, foresatt eller fullmektig for en forbruker og ønsker å utøve disse rettighetene på vegne av vedkommende, ber vi om at du kontakter oss som beskrevet i avsnittet Rettighetene dine. Vi kan måtte bekrefte identiteten din og fullmakten før fullføring av forespørselen.

Når du utøver rettighetene dine, bekrefter vi identiteten din basert på om navnet og e-postadressen du oppgir i forespørselen, samsvarer med opplysningene du oppga da du brukte tjenestene våre og andre bekreftende opplysninger. Du kan gi fullmakt til en annen enkeltperson til å utøve reservasjonsrettigheter på dine vegne. Dersom vi mottar en slik forespørsel, vil vi sende en e-post for å bekrefte at du har gitt den fullmektige fullmakt til å handle på dine vegne.

Tilbake til hovederklæringen

Vi kombinerer mennesker, prosesser og teknologi for å beskytte personopplysningene dine og respektere personvernet ditt.

Dette inkluderer blant annet at vi

• opprettholder et omfattende rammeverk av sikkerhetsregler, -prosedyrer og -protokoller
• ansetter personell som er dedikert til cybersikkerhet og personvern
• holder personalet oppmerksomme på sikkerhetsrisikoer gjennom kontinuerlig sikkerhetsopplæring og bevissthetsaktiviteter
• bruker oppdaterte sikkerhetsteknologier, slik som kryptering og forebygging av datalekkasje for å beskytte mot uautorisert utlevering eller destruering av informasjon
• opprettholder oversikt for å holde tilsyn med prosesser, systemer og dataressurser
• bruker flere systemer for svindelforebygging/-avdekking og kontinuerlig systemovervåking, inkludert for sikkerhetsformål
• bruker identitets- og tilgangsstyring og andre logiske og fysiske tilgangsrestriksjoner for å kontrollere at bare autorisert personell har tilgang til personopplysninger
• opprettholder og tester protokoller for å svare på rapporter om mulige hendelser og datainnbrudd
• verifiserer og forbedrer våre sikkerhetssystemer, -prosedyrer og -protokoller på en jevnlig basis
• iverksetter tilsvarende tiltak på tredjeparter vi utnevner

Vi bruker oppbevaringspraksis for å beholde og, der det er mulig i henhold til gjeldende lov, avhende personopplysninger. Generelt sett lagrer vi personopplysningene dine så lenge det er nødvendig for å

• gjøre det mulig for deg å bruke tjenestene våre eller for oss å levere tjenestene til deg
• forhindre og avdekke svindelforsøk på nett og/eller andre ulovlige aktiviteter
• overholde juridiske forpliktelser, for eksempel overholdelse av regnskaps- og skattelovgivning
• løse eventuelle innsigelser og juridiske krav

Selv om det ikke er obligatorisk for din bruk av Booking.com’s plattform, anbefaler vi følgende:

1. Bruk en brukerkonto der det er tilgjengelig på plattformen vår. Ved å bruke en brukerkonto kan du beskytte tilgangen til opplysningene dine, for eksempel bookinghistorikken og lommeboken din, med et sterkt passord samt totrinnsverifisering.
2. Bruk unike passord for hver tjeneste på nett, inkludert din tilgang til Booking.com. Hvis du gjenbruker brukerkonto- og passordkombinasjoner på tvers av flere tjenester som er tilgjengelige via nett, og én av disse tjenestene blir utsatt for en datalekkasje, vil ondsinnede aktører vanligvis prøve å bruke de samme kombinasjonene for å få tilgang til brukerkontoene dine på andre nettjenester, f.eks. Booking.com. Når vi oppdager at slike ondsinnede angrep kan skade kundene våre, iverksetter vi raskt mottiltak, slik som å blokkere brukerkontoer som kan være i fare og varsle brukerkontoinnehavere.
3. Les (og følg veiledningen fra) artikler vi kan gjøre tilgjengelig for kunder og partnere om forebygging av svindel på nett og personvern. Forsøk på svindel på nett involverer vanligvis sosial manipulering og «phishing» der svindlere kan late som om de for eksempel er et bestemt overnattingssted og ber om betaling der dette ikke er nødvendig. Hvis du mistenker et mulig svindelforsøk i forbindelse med bookingen din, skal du kontakte Kundeservice.

Hver gang du bruker våre tjenester på nett eller mobilapper, kan vi bruke sporingsverktøy (som inkluderer, og som vi samlet refererer til som, «informasjonskapsler»). I dette avsnittet av personvernerklæringen finner du informasjon om hvordan vi bruker informasjonskapsler.

En informasjonskapsel er en liten tekstfil som nettsider plasserer i data som en nettleser automatisk lagrer på PC-en eller mobilenheten din. Den gjør det mulig for programvare å lagre informasjon om innholdet du ser på og samhandler med, for eksempel for å

• huske dine preferanser, innstillinger og varer i handlekurven

• analysere hvordan du bruker tjenester på nett

Vi bruker også andre typer informasjonskapsler. For eksempel kan nettsiden vår, e-postmeldingene våre og mobilappene våre inneholde små, transparente bildefiler eller koder som registrerer hvordan du samhandler med dem.

Informasjonskapslene vi bruker, kan deles inn i tre formålskategorier: funksjonalitet, analyse og markedsføring.

Vi samarbeider med utvalgte tredjepartsselskaper for å samle inn og behandle opplysninger. Noen ganger kan vi også dele informasjon (for eksempel e-postadressen din eller telefonnummeret ditt) med noen av disse tredjepartene, slik at de kan koble denne informasjonen til andre opplysninger de samler inn separat (og vanligvis uavhengig av Booking.com) for å hjelpe oss med å komme i kontakt med bestemte målgrupper eller levere målrettede annonser.

Når det er nødvendig, tilbyr vi deg muligheten til å avvise analytiske informasjonskapsler og informasjonskapsler for markedsføring. Du kan også velge hvilke informasjonskapsler du vil godta og hvilke du vil avvise i de fleste nettlesere. Se hjelpefunksjonen til nettleseren din for å finne ut mer. Merk at dersom du velger å blokkere enkelte funksjonelle informasjonskapsler, kan det hende at du ikke kan bruke eller dra nytte av enkelte funksjoner i tjenestene våre.

Vi ser alltid etter muligheter til å fornye og forbedre kundeopplevelsen ved hjelp av nye teknologier, som KI-systemer (kunstig intelligens). For øyeblikket bruker vi KI til følgende formål:

Vi sikrer at vi har et rettsgrunnlag for å bruke KI-systemer i samsvar med personvernlovene. Rettsgrunnlaget for bruk av KI vil vanligvis følge det overordnede formålet med behandlingen som er angitt i avsnittet Formål med innsamling og behandling av personopplysninger.

• I tillegg til å forhindre og avdekke forsøk på svindel kan vi ha en berettiget interesse av å utvikle KI-systemer for å redusere kostnadene, forbedre effektiviteten og kvaliteten i behandlingen og levere bedre produkter til kundene våre. Vi vil vurdere om dine rettigheter og friheter blir krenket ved behandling av personopplysningene dine, og vi vil kun gå videre hvis denne berettigede interessen ikke overstyres av dine rettigheter.

• Hvis vi bruker KI i andre tilfeller, vil vi be om ditt samtykke når det er påkrevd.

Vi vurderer KI-systemene våre opp mot personvernprinsipper, som for eksempel minimering, nøyaktighet og formålsbegrensning. Vi gjennomfører tiltak for å forhindre skade og forutinntatthet som følge av vår bruk av KI, blant annet gjennom

• anonymisering av personopplysninger

• utvikling av egne systemer for å redusere deling av opplysninger med tredjeparter

• revurdering av vår bruk av KI-systemer for å sikre at risikoer fortsatt reduseres tilstrekkelig

Se avsnittet Slik beskytter vi personopplysninger for mer informasjon om hvilke sikkerhetstiltak vi har innført som også vil gjelde for personopplysninger vi behandler for å lære opp eller bruke KI.

For øyeblikket bruker vi ikke noen helt automatiserte systemer, inkludert de som bruker KI, til å foreta beslutninger om deg som kan resultere i juridiske eller tilsvarende virkninger for deg. Vi vil informere deg om det hvis dette endres, og vi sørger for at vi har innført egnede tiltak for å sikre dine rettigheter og friheter.

I noen tilfeller kan vi foreta beslutninger uten slik menneskelig gjennomgang, men bare etter en vurdering om at beslutningen ikke vil innebære noen vesentlige konsekvenser for deg.

I tilfeller som kan ha en betydelig effekt på en enkeltperson, for eksempel overvåking av svindelforsøk, kan våre systemer informere og bidra til en beslutning, men vil ikke selvstendig ta noen avgjørelse. Et medlem av teamet vårt vil gjennomgå et mulig problem som et system kan identifisere og foreta en veloverveid beslutning.

Hvis du vil vite mer om vår bruk av KI-systemer eller vil motsette deg bruken av personopplysningene dine i sammenheng med KI, kan du kontakte oss som beskrevet i avsnittet Rettighetene dine.

Tjenestene våre er ikke beregnet på personer under 18 år. Vi samler ikke inn personopplysninger om personer under denne alderen (samlet kalt «mindreårige»), med mindre disse opplysningene er gitt av (og med samtykke fra) en forelder eller foresatt. De begrensede omstendighetene vi kan trenge for å samle inn personopplysninger om mindreårige fra foreldre eller foresatte inkluderer:

1. Som en del av en booking.

2. Kjøp av andre reiserelaterte tjenester.

3. Under andre spesielle omstendigheter (for eksempel funksjoner som omhandler familie).

Hvis vi blir oppmerksomme på (for eksempel via en forespørsel til Kundestøtte) at vi behandler personopplysninger om mindreårige uten å ha gyldig samtykke til dette av en forelder eller foresatt, vil vi slette disse opplysningene.

Vi vil at du skal ha kontroll over hvordan personopplysningene dine brukes av oss. Du kan gjøre dette på følgende måter:

Vi tilbyr ulike måter for deg å utøve dine rettigheter på, eller du kan komme med spørsmål og bekymringer angående personopplysningene dine på Booking.com:

Av hensyn til personvernet ditt kan det hende vi blir nødt til å be deg om å legitimere deg for å kunne behandle forespørselen din. Vi vil gjøre dette ved å stille deg spørsmål om tidligere bookinger du har foretatt hos oss. Vi vil svare på forespørselen din uten unødvendige forsinkelser.

Hvis du ikke er fornøyd med svaret på forespørselen din eller har andre bekymringer angående personopplysningene dine, kan du også kontakte tilsynsmyndigheten for personvern.

For spørsmål vedrørende en booking ber vi om at du kontakter Kundeservice via kontaktsiden for Kundeservice.

Enhetene som er relevante for denne erklæringen, inkluderer:

Booking.com’s personvernombud kan også kontaktes via kontaktopplysningene som er oppført ovenfor.

Booking.com er underlagt en rekke lover og forskrifter, inkludert om beskyttelse av personopplysninger og håndhevelse av disse gjennom tilsynsmyndigheter for personvern og andre myndigheter. Booking.com er blant annet underlagt tilsyn av den nederlandske tilsynsmyndigheten («Autoriteit Persoonsgegevens» (AP)) basert i Nederland samt tilsynsmyndigheten Information Commissioner’s Office (ICO) i Storbritannia.

Booking.com kan bli kontaktet av politimyndigheter som ønsker å innhente spesifikke personopplysninger, for eksempel i forbindelse med en kriminaletterforskning eller rapporter de mottar om savnede personer. På samme måte kan andre byråer og myndigheter kontakte Booking.com med ad hoc-forespørsler eller gjentatte informasjonsforespørsler, for eksempel i forbindelse med lovgivning for korttidsutleie eller forbrukerlover. Behørig autoriserte representanter fra instanser og andre myndigheter må sende inn slike anmodninger utelukkende via våre svarprosesser for politimyndigheter og ved å bruke portalen vi gjør tilgjengelig for disse formålene.