Uppfært í september 2025

Við erum Booking.com og þessi persónuverndaryfirlýsing er ætluð ferðamönnum sem nota eða íhuga að nota vörur okkar og þjónustu.

Þú hefur lagt traust þitt á okkur með því að nýta þér þjónustu Booking.com og við kunnum að meta það.

Þessi persónuverndaryfirlýsing lýsir því hvernig við söfnum og vinnum á annan hátt úr persónuupplýsingum þínum þegar þú heimsækir vefsíður okkar, notar öpp okkar fyrir snjalltæki eða kaupir ferðatengda vöru eða þjónustu í gegnum okkur. Hún segir þér meðal annars hvaða réttindi þú hefur varðandi persónuupplýsingar þínar og hvernig þú getur haft samband við okkur.

Booking.com býður upp á ferðatengda þjónustu á netinu í gegnum eigin vefsíður og öpp fyrir snjalltæki sem og í gegnum rásir þriðju aðila, til dæmis vefsíður samstarfsaðila.

Þessi persónuverndaryfirlýsing á við um hvers kyns upplýsingar um ferðamenn sem Booking.com vinnur úr í allri þjónustu okkar. Þetta er ekki eina persónuverndaryfirlýsingin sem Booking.com heldur úti til að upplýsa þig um vinnslu okkar á persónuupplýsingum. Svipuð persónuverndaryfirlýsing er í boði fyrir viðskiptafélaga Booking.com.

Booking.com breytir persónuverndaryfirlýsingum sínum öðru hvoru og mælir með því að þú skoðir þessa tilkynningu af og til til að fylgjast með upplýsingum. Ef Booking.com gerir uppfærslu á persónuverndaryfirlýsingu sem gæti haft veruleg áhrif á einstaklinga gerir það ráðstafanir til að tilkynna þessum einstaklingum um slíkar breytingar áður en þær taka gildi.

Fara efst

Í persónuverndaryfirlýsingum sínum notar Booking.com sérstök hugtök sem hafa tiltekna merkingu í tengslum við þessar tilkynningar og þá þjónustu sem Booking.com býður upp á. Hér er þessum tilteknu hugtökum lýst.

Fara efst

Þegar þú gengur frá ferðabókun ert þú beðin(n) um nafn þitt og netfang. Við gætum líka þurft að biðja þig um heimilisfang, símanúmer, greiðsluupplýsingar, fæðingardag, núverandi staðsetningu (ef um þjónustu eftir þörfum er að ræða), hvort þú sért að ferðast vegna vinnu eða ekki, nöfn og fæðingardaga fólksins sem ferðast með þér og séróskir fyrir ferðina (eins og mataræði eða aðgengi), en það fer eftir eðli ferðabókunar þinnar. Hugsanlega þarf að afla viðbótarupplýsinga frá þér, þ.m.t. upplýsingar um vegabréf eða skilríki þín eða ferðafélaga þinna, vegna bókana á flugi og tilteknum áfangastöðum. Þetta kann einnig að vera nauðsynlegt við innritun á netinu.

Þegar þú hefur samband við þjónustuver okkar, hefur samband við ferðaþjónustuna þína í gegnum vettvang okkar eða hefur samband við okkur símleiðis eða í gegnum samfélagsmiðla söfnum við einnig upplýsingum frá þér í gegnum þessar leiðir, þar á meðal um nafn þitt, og lýsigögnum, t.d. um símtöl, hvaðan þú hringir og dagsetningu og lengd símtalsins.

Þegar þú leitar á vettvangi okkar að mögulegum bókunum á ferðum getur þú valið að vista tiltekin atriði um ferðina á lista sem við geymum fyrir þig. Á meðan á ferðinni stendur eða eftir hana bjóðum við þér kannski að senda inn umsagnir sem geta upplýst aðra um ferðaupplifunina. Þegar þú sendir umsagnir á vettvanginum söfnum við upplýsingum sem þú hefur gefið ásamt fornafni eða notandanafni og skjámynd (ef þú velur slíka).

Ef þú stofnar svæði á vettvangi okkar geymum við einnig upplýsingar sem þú setur inn og stjórnar á svæðinu þínu. Þetta eru m.a. persónulegar stillingar, kreditkortaupplýsingar, upphlaðnar ljósmyndir og umsagnir þínar. Einnig er hægt að velja að bæta upplýsingum úr einum eða fleirum persónuskilríkjum þínum við notandasvæðin þín svo að þú þurfir ekki að slá þessar upplýsingar inn aftur í síðari ferðabókunum.

Ef þú vilt fá merki fyrir staðfest svæði í þeim lögsagnarumdæmum þar sem það er í boði kunnum við að óska eftir afriti af skilríkjum þínum (vegabréfi eða persónuskilríkjum) og „sjálfsmynd“ til að hjálpa okkur að staðfesta hvert þú ert.

Upp geta komið aðrar aðstæður þar sem þú veitir okkur persónuupplýsingar. Ef þú ert til dæmis að nota vettvanginn okkar í snjalltæki getur þú ákveðið að leyfa Booking.com að nota núverandi staðsetningu eða veita okkur aðgang að öðrum upplýsingum. Þetta hjálpar okkur að veita þér sem besta þjónustu og upplifun með því t.d. að stinga upp á veitingastöðum eða afþreyingu nálægt þér eða senda þér önnur meðmæli.

Þú gætir notað vettvang okkar til að bóka ferð fyrir hönd eða í tengslum við aðra ferðamenn. Í þeim tilvikum gætirðu þurft að veita upplýsingar um þessa einstaklinga sem hluta af ferðabókuninni. Ef þú ert með Booking.com for Business-svæði getur þú haldið heimilisfangaskrá þar til að auðvelda þér skipulagningu og umsjón með viðskiptaferðum annarra.

Þegar þú notar vettvanginn til að veita okkur upplýsingar um aðra er það á þína ábyrgð að tryggja að allir einstaklingar sem þú veitir persónuupplýsingar um séu meðvitaðir um það og geti skilið hvernig Booking.com notar persónuupplýsingar þeirra (eins og lýst er í þessari persónuverndaryfirlýsingu).

Við söfnum sjálfkrafa ákveðnum upplýsingum, hvort sem þú bókar ferð eða ekki, þegar þú notar vettvanginn okkar. Þessar upplýsingar eru t.d. IP-talan þín, dagsetningar og tímasetning notkunar á vettvangi okkar og upplýsingar um vélbúnað og hugbúnað tækisins þíns (svo sem tegund stýrikerfis, vafra og útgáfu apps fyrir snjalltæki sem þú notar og valdar tungumálastillingar þínar). Þegar þú notar öppin okkar fyrir snjalltæki söfnum við gögnum sem auðkenna snjalltækið og notkun appsins okkar í tækinu (þar á meðal hugsanleg hrun). Þegar vefsíða eða öpp fyrir snjalltæki þriðja aðila vísar þér áfram á vettvang Booking.com söfnum við einnig þessum upplýsingum. Við söfnum einnig upplýsingum um smelli og hvaða síður eru birtar þér á vettvangi okkar.

Við gætum einnig fengið upplýsingar um þig annars staðar frá. Meðal annars gætu þær komið frá einhverju af eftirfarandi:

• Önnur BHI-fyrirtæki
• Ferðaþjónustur
• Samstarfsaðilar
• Önnur fyrirtæki þriðja aðila eins og markaðssetningarsamstarfsaðilar

Upplýsingar sem við fáum frá þessum aðilum kunna að verða notaðar ásamt upplýsingum sem þú veitir okkur beint í gegnum vettvang okkar til að veita þér þjónustu.

Við fáum persónuupplýsingar um þig frá þessum aðilum við aðstæður eins og þessar:

• Bókunarþjónusta okkar fyrir ferðir er tiltæk fyrir utan vettvanginn okkar. Hún er einnig samþætt við þjónustu samstarfsaðila okkar. Þegar þú bókar með þjónustu þar sem samstarfsaðilinn reiðir sig á Booking.com fáum við bókunarupplýsingarnar frá samstarfsaðilanum svo að hægt sé að vinna úr og styðja við bókunina þína.
• Ferðaþjónustuaðilar gætu deilt öðrum upplýsingum um þig með Booking.com. Það gæti t.d. gerst ef þú þarft aðstoð með bókun sem er í vændum eða ef ágreiningur eða stórfelld kvörtun kemur upp, þar á meðal um þig, eða önnur vandamál sem tengjast bókaðri ferð.
• Við störfum með greiðslumiðlunum þriðju aðila, svo sem Adyen og Stripe, til að auðvelda rafrænar greiðslur milli þín, Booking.com og ferðaþjónustuaðila. Þessir þjónustuaðilar deila með okkur greiðsluupplýsingum svo við getum séð um og meðhöndlað ferðabókunina þína.
• Í sumum tilvikum tengjumst við öðrum samstarfsaðilum sem bjóða upp á ferðabókanir sem mögulega standa ekki til boða á vettvangi okkar. Ef þú velur þetta er þér vísað áfram á vefsíður annarra samstarfsaðila þar sem þú getur gengið frá bókun. Þessir samstarfsaðilar gætu deilt ákveðnum persónuupplýsingum sem tengjast tiltekinni bókun þinni og samskiptum þínum á vefsíðum sínum eða öppum fyrir snjalltæki með okkur í samræmi við persónuverndarstefnur sínar.
• Vettvangurinn okkar býður upp á samskiptaþjónustu á borð við tölvupóst og spjallskilaboð. Þessi samskiptaþjónusta býður þér upp á hentuga leið til að hafa samband við ferðaþjónustuaðila sem þú bókaðir hjá til að ræða smáatriði varðandi bókun þína, eins og framboð bílastæða við gististaðinn. Gögnin sem við söfnum og vinnum úr innihalda þessi samskipti. Við hindrum hugsanlega að send séu samskipti sem við teljum að innihaldi skaðlegt efni eða ruslpóst, eða setji þig, ferðaþjónustuaðila, Booking.com eða aðra í hættu.
• Við gætum einnig fengið upplýsingar á samanteknu formi frá samstarfsaðilum okkar á sviði samfélagsmiðla og markaðssetningar. Þetta hjálpar okkur að mæla árangur auglýsinga og markaðsherferða.
• Þegar þú tengir svæðið þitt hjá Booking.com við samfélagsmiðlareikning gætir þú sett af stað upplýsingaskipti á milli Booking.com og viðkomandi samfélagsmiðils. Þú getur alltaf aftengt þau með því að uppfæra stillingarnar fyrir svæðið þitt á Booking.com.
• Við kunnum að fá upplýsingar um þig frá þriðju aðilum til ítrekunar eða staðfestingar. Til dæmis gætum við notað þriðja aðila til að yfirfara upplýsingarnar sem þú gefur okkur til að staðfesta að þær séu réttar og tilheyri þér.

Fara efst

Við notum persónuupplýsingarnar þínar í ýmsum tilgangi eins og hér segir:

1. Ferðabókanir
   
   

   Fyrst og fremst vinnum við úr persónuupplýsingum þínum til að ljúka við og hafa umsjón með ferðabókun þinni – sem er nauðsynlegt til að veita þessa þjónustu. Slíkt á einnig við um samskipti við þig varðandi ferðabókunina þína, til dæmis staðfestingar (meðal annars, þar sem við á, að senda þér kvittun fyrir kaupum og/eða greiðslu), breytingar og áminningar. Í sumum tilfellum getur einnig falist í þessu vinnsla á persónuupplýsingum þínum svo þú getir innritað þig hjá ferðaþjónustunni á netinu eða vinnsla á persónuupplýsingum í tengslum við hugsanlegar öryggistryggingar.

   ---

   Til að geta boðið upp á þjónustu gætum við einnig þurft bókunarauðkenni og -dagsetningar til að ákvarða gildistíma bókunarinnar, til viðbótar við tengiliðsupplýsingar (t.d. netfang og símanúmer).

2. Þjónustuver
   
   

   Við bjóðum ferðalöngum okkar upp á þjónustuver á yfir 40 tungumálum og við erum til staðar allan sólarhringinn, alla daga vikunnar. Það er mikilvægt að deila bókunarupplýsingum með alþjóðlegu starfsfólki þjónustuversins okkar svo við getum hjálpar þér þegar þú þarft á okkur að halda. Þetta á til dæmis við um aðstoð við að hafa samband við rétta ferðaþjónustuaðila og svara spurningum sem þú gætir haft um ferðabókunina þína.

   ---

   Til þess notum við persónuupplýsingar eins og bókunarupplýsingar þínar, þar á meðal verð bókunarinnar og hvernig og hvenær þú bókaðir.

3. Notendasvæði
   
   

   Sem notandi þjónustunnar okkar getur þú búið til og notað notandasvæði á vettvangi okkar. Með notandasvæði getur þú haft umsjón með ferðabókunum, nýtt þér sértilboð, auðveldað ferðabókanir í framtíðinni og haft umsjón með persónulegum stillingum.

   Með því að hafa umsjón með persónulegum stillingum þínum getur þú geymt og deilt listum, deilt ljósmyndum, séð ferðaþjónustu sem þú hefur leitað að áður á einfaldan hátt og skoðað aðrar ferðatengdar upplýsingar sem þú hefur gefið upp. Þú getur einnig séð allar umsagnir sem þú hefur skrifað í tengslum við ferðirnar þínar.

   Þú getur einnig notað svæðið þitt til að búa til opinberan prófíl undir fornafni þínu eða öðru nafni að eigin vali. Í sumum lögsagnarumdæmum bjóðum við upp á sannprófunaráætlun fyrir notendasvæði/gesti. Hún stuðlar að trausti og öryggi milli samstarfsaðila og gesta. Til að fá staðfestingarmerki á svæðið þitt berum við gögnin sem þú lætur okkur í té saman við öll söguleg gögn sem við kunnum að hafa undir höndum um þig sem og önnur opinber gögn. Ef þú skráir þig inn á svæðið þitt á Booking.com og vilt búa til Booking.com for Business-svæði gætum við notað nafnið þitt og netfangið til að fylla út skráningareyðublaðið fyrirfram.

   Ef þú ert með svæði á Booking.com for Business getur þú einnig vistað tengiliðaupplýsingar í stillingum þess svæðis, haft umsjón með viðskiptabókunum og tengt aðra notendur við Booking.com for Business-svæðið.

   ---

   Til að veita svæði notum við persónuupplýsingar svo sem innskráningarupplýsingar til að fá aðgang að svæðinu þínu og upplýsingum um hvenær svæðið er notað, til dæmis í tengslum við bókanir og greiðslur.

4. Markaðssetningarstarfsemi
   
   

   Við notum upplýsingarnar þínar í markaðslegum tilgangi, m.a.:

   ---

   • Til að senda þér sérsniðin markaðsskilaboð, þar á meðal kynningartilboð, Genius-punkta og aðra umbun, ferðaupplifanir, kannanir og aðrar fréttir af vörum og þjónustu Booking.com. Þetta getur verið með tilkynningum í síma, SMS-skilaboðum og öðrum skilaboðaforritum, tilkynningum í appinu eða tölvupósti. Þú getur alltaf sagt upp áskrift að markaðsskilaboðum. Þú getur til dæmis sagt upp áskrift að markaðssamskiptum í tölvupósti hvenær sem er með því að velja tengilinn „Segja upp áskrift“ sem fylgir öllum samskiptum eða breyta kjörstillingum þínum í stillingum svæðisins.
     
     

     Að því er varðar sérsniðin markaðsskilaboð kunnum við einnig að nota samskipti þín við vettvang okkar, svo sem fyrri bókanir og atferlisgögn, þar á meðal gögn sem safnað er með fótsporum og svipuðum rakningaraðferðum.

   • Til að birta þér sérsniðna markaðssetningu, þar á meðal kynningartilboð, Genius-punkta og aðra umbun, ferðaupplifanir, kannanir og aðrar fréttir af vörum og þjónustu Booking.com á vefsíðu Booking.com, í öppum fyrir snjalltæki eða á vefsíðum eða í öppum þriðja aðila. Nánari upplýsingar um sérsniðna markaðssetningu má finna í hlutanum Hvernig við notum gervigreind og tökum sjálfvirkar ákvarðanir. Þetta gætu verið tilboð og tillögur sem við teljum að þú gætir haft áhuga á og þú getur bókað beint á vettvangi okkar, á vefsíðum sem starfræktar eru með samstarfsaðila eða á öðrum vefsíðum þriðju aðila.
     
     

     Að því er varðar sérsniðna markaðssetningu kunnum við einnig að nota samskipti þín við vettvang okkar, svo sem fyrri bókanir og atferlisgögn, þar á meðal gögn sem safnað er með fótsporum og svipuðum rakningaraðferðum.

   • Til að hafa samband við þig með upplýsingar um tryggingavörur sem þú hafðir ekki með í bókuninni.
   • Til að skipuleggja aðra kynningarstarfsemi og, á grundvelli upplýsinga sem þegar hefur verið safnað, gætum við boðið þér og öðrum ferðamönnum að taka þátt í slíkri starfsemi.

   ---

   Í þeim tilgangi notum við persónuupplýsingar á borð við samskipta- og svæðisupplýsingar þínar, vafragögn, staðsetningargögn og kjörstillingar, leitir og bókanir þínar úr mismunandi tækjum.

5. Samskipti við þig
   
   

   Stundum höfum við samband við þig með tölvupósti, spjalli, pósti, símtali, ýtitilkynningum, tilkynningum á vettvangi eða SMS-skilaboðum. Aðferðin sem við notum veltur á því hvaða upplýsingar þú hefur gefið okkur áður.

   Við vinnum úr persónuupplýsingum í samskiptum sem þú og aðrir aðilar senda okkur. Það gætu verið nokkrar ástæður fyrir þessu, þar á meðal:

   ---

   • Að svara og meðhöndla þjónustubeiðnir frá þér eða ferðaþjónustu sem þú bókaðir hjá. Við bjóðum ferðamönnum og ferðaþjónustuaðilum ýmsar leiðir til að skiptast á upplýsingum í gegnum vettvang okkar, svo sem beiðnir og athugasemdir um ferðabókanir sem gerðar eru í gegnum Booking.com.
   • Ef þú hefur hafið ferðabókun en ekki lokið við hana getur verið að við sendum þér tölvupóst til að minna þig á að halda áfram með bókunina. Þessi eiginleiki gerir þér kleift að halda áfram með bókunina á sama stað í ferlinu án þess að þurfa að leita að ferðaþjónustuaðila eða fylla út bókunarupplýsingarnar aftur.
   • Við notkun á ferðaþjónustu okkar gætum við sent þér spurningalista eða boðið þér á annan hátt að gefa umsögn um upplifun þína hjá okkur eða ferðaþjónustunni.
   • Við sendum þér önnur gögn sem tengjast ferðabókunum þínum, svo sem hvernig þú hefur samband við okkur ef þú þarft aðstoð á meðan þú ert í burtu og upplýsingar sem við teljum að gætu verið gagnlegar fyrir þig við að undirbúa ferðina og fá sem besta upplifun.
   • Jafnvel þótt þú sért ekki með ferð í bígerð gætum við samt þurft að senda þér önnur stjórnsýsluskilaboð, t.d. öryggistilkynningar.
   • Við gætum sent þér viðvörun eða aðra tilkynningu ef ferðaþjónustuaðili tilkynnir um misferli af þinni hálfu.

   ---

   Til þess að gera það notum við persónuupplýsingar eins og fornafn og eftirnafn, netfang og bókunarupplýsingar, þar á meðal bókunarnúmer og viðkomandi staði.

6. Markaðsrannsóknir
   
   

   Stundum bjóðum við viðskiptavinum okkar að taka þátt í markaðsrannsókn. Vinsamlega lestu upplýsingarnar sem eru veittar þegar þér er boðið að taka þátt til að sjá hvaða persónuupplýsingum er safnað og hvernig þær eru notaðar.

7. Umbætur á þjónustu okkar
   
   

   Við notum persónuupplýsingar um ferðalanga sem nota vettvang okkar í greiningartilgangi, þar á meðal til að greina hvernig þú eða ferðalangar eins og þú með svipuð áhugamál nota vettvang okkar, til að mæla rekstrarárangur okkar og bæta ferðaþjónustu. Við kunnum að vinna úr notandaauðkenni þínu í þeim tilgangi að mæla markhópinn sem heimsækir vefsíður okkar. Við kunnum að nota persónuupplýsingar þínar til að þróa og bæta vélanámslíkön okkar og gervigreindarkerfi. Þetta er nauðsynlegur hluti af áframhaldandi skuldbindingu okkar til að gera þjónustu okkar betri og bæta upplifun ferðalanga okkar. Nánari upplýsingar er að finna í kaflanum Hvernig við notum gervigreind og tökum sjálfvirkar ákvarðanir.

   Til viðbótar við reglulega tölfræðigreiningu um reksturinn okkar notum við gögn til að prófa og bilanagreina eiginleika vettvangsins. Helsta markmiðið með þessu er að fá innsýn í frammistöðu þjónustu okkar, hvernig hún er notuð og síðast en ekki síst hvernig megi bæta og sérsníða vefsíður okkar og öpp fyrir snjalltæki til að gera þau auðveldari og markvissari í notkun. Eftir því sem kostur er notum við eingöngu nafnlausar og ópersónugreinanlegar persónuupplýsingar í þessari greiningarvinnu.

   Til að ná þessum tilgangi gætum við sameinað persónuupplýsingar sem við söfnum frá þér í fleiri en einni heimsókn þinni á vettvang okkar eða heimsóknir úr mismunandi tækjum eða á mismunandi vefsíður okkar, jafnvel þegar þú ert ekki innskráð(ur).

   ---

   Í því skyni notum við persónuupplýsingar eins og:

   • Bókanir sem ferðalangar gera á ákveðnum tímum eða fyrir ákveðnar vörur
   • Leitir sem ferðalangar gerðu á vefsíðum okkar og öppum
   • Umsagnir sem ferðalangar deildu með okkur um ferðaupplifun sína

   Endurtekin vinna okkar í greiningarskyni felur í sér notkun lausna þar sem persónuupplýsingar eru undir dulnefni eða unnið er með persónuupplýsingar á dulkóðuðu sniði.

8. Birting verðlagningar sem á við þig
   
   

   Þegar þú leitar á vefsíðum okkar eða öppum fyrir snjalltæki, til dæmis til að finna gistingu, bílaleigubíl eða flug, getur verðið sem þú sérð ráðist af ýmsum þáttum, svo sem hvort þú ert á Evrópska efnahagssvæðinu (EES) eða á öðru svæði eða landi utan EES.

   Til að birta verð sem á við fyrir þig notum við persónuupplýsingar eins og IP-töluna þína, tegund tækis sem þú notar og af hvaða síðu þú komst.

9. Umsagnir viðskiptavina og aðrar upplýsingar tengdar áfangastöðum
   
   

   Meðan á ferð þinni stendur og eftir að henni lýkur færð þú eða ferðafélagi þinn mögulega boð um að senda inn umsögn. Í þessu boði felst beiðni um upplýsingar um ferðaþjónustuna, þar á meðal veitanda akstursþjónustu, eða áfangastaðinn.

   Umsagnirnar geta frætt aðra ferðamenn um gæði ferðaþjónustunnar sem þú nýttir, áfangastaðinn sem þú valdir, akstursþjónustuna eða aðra reynslu sem þú kýst að deila nafnlaust með öðrum. Umsagnir sem ferðamenn senda inn lúta þjónustuskilmálum okkar og sjálfvirku og öðru eftirliti með efni til að staðfesta að umsagnir samræmist stöðlum og reglum okkar um efni.

   Ef þú ert með notandasvæði á Booking.com getur þú valið að birta skjánafn við hliðina á umsögninni þinni í stað fornafnsins.

10. Eftirlit með símtölum
    
    

    Þegar þú hringir í þjónustuverið okkar notum við sjálfvirkt símanúmeragreiningarkerfi til að tengja númerið sem þú hringir úr við bókunina sem þú gerðir. Þetta sparar þér og starfsfólki þjónustuversins tíma. Starfsfólk þjónustuvers okkar gæti samt sem áður beðið þig um að staðfesta hvert þú ert til að ganga úr skugga um að það sé þú sem hringir vegna bókunarinnar.

    Þegar þú hringir í þjónustuverið okkar gæti verið að einn eða fleiri viðurkenndir aðilar hafi fengið leyfi til að hlusta á símtalið eða taka það upp í þjálfunar- og gæðastýringartilgangi. Þessi gæðastýring felur í sér að nota upptökur til að taka á hugsanlegum kvörtunum, lagalegum kröfum og ábendingum um hugsanlega tilraun til svika.

    Við skráum ekki hvert símtal sem starfsfólk í þjónustuveri okkar svarar. Ef símtal er tekið upp er það geymt í takmarkaðan tíma (sjálfkrafa í 30 daga). Síðan eyðum við símtalsskránni sjálfkrafa nema við ákveðum fyrir þann tíma að nauðsynlegt sé að geyma hana vegna rannsóknar á svikum eða í lagalegum tilgangi.

11. Efling öruggrar og áreiðanlegrar þjónustu og fyrirbygging svika
    
    

    Við greinum og notum stöðugt tilteknar persónuupplýsingar til að koma í veg fyrir og greina svikatilraunir á netinu og aðra ólöglega eða óæskilega starfsemi. Þetta er nauðsynlegt til að vettvangur okkar sé traust umhverfi og til að tryggja öryggi allra ferðalanga.

    Við notum persónuupplýsingar af öryggisástæðum, þar á meðal þegar þú tilkynnir um áhyggjur af öryggi, þegar aðrir tilkynna þig eða þegar við þurfum að greina einstaklinga í tengslum við notandasvæði eða bókun. Þegar það er gert gætum við þurft að stöðva eða setja ákveðnar bókanir í bið þangað til við höfum lokið matinu. Ef við höfum áhyggjur af alvarlegu misferli kunnum við að fella niður væntanlegar bókanir þínar eða hafna frekari bókunum þínum á vettvangi okkar.

    Ef upp koma áhyggjur af öryggi meðhöndlum við mögulega opinberar upplýsingar til að koma í veg fyrir eða greina skaða. Við getum ekki hindrað að sumar upplýsingar okkar kunni að innihalda sérflokka persónuupplýsinga.

    Til að finna og koma í veg fyrir svik og takmarka misnotkun á vettvangi okkar gætum við notað persónuupplýsingar þínar og greint hegðun þína á vettvangi okkar til að meta áhættuna á ákveðnum aðgerðum eða færslum sem þú ert að reyna að framkvæma. Þetta getur til dæmis hjálpað okkur að ákvarða hvort botti sé að nota vettvang okkar, frekar en lögmætur notandi, eða að ákvarða hvort notandi sé að framkvæma sviksamlega greiðslu með stolnu kreditkorti.

    ---

    Í þessum tilgangi notum við samskiptaupplýsingar þínar, önnur auðkenni (svo sem IP-tölur), bókunarupplýsingar, þar á meðal afpantaðar bókanir, umsagnir, svæðisupplýsingar, vafragögn, staðsetningargögn, samskiptagögn eða aðrar upplýsingar sem þú eða annar aðili hefur látið okkur í té, þar á meðal myndir, myndskeið eða annað efni sem er sent inn á vettvanginum okkar.

    Við notum gervigreind til að greina svikastarfsemi á vettvangi okkar og til að greina annað misferli eins og lýst er í hlutanum Hvernig við notum gervigreind og tökum sjálfvirkar ákvarðanir.

12. Lagalegur tilgangur
    
    

    Í sumum tilfellum gætum við þurft að nota upplýsingarnar þínar aftur til að:

    • Leysa og taka á lagalegum kröfum og deilum
    • Taka á mögulegum eftirlitsrannsóknum
    • Framfylgja þjónustuskilmálum okkar fyrir bókanir
    • Fylgja löglegum beiðnum frá löggæsluaðilum
    • Fylgja lögum og reglugerðum sem eiga við Booking.com

    Við gætum til dæmis þurft að vinna úr bókunarsögu þinni, upplýsingum um eina eða fleiri af þessum bókunum og greiðsluupplýsingum sem tengjast þeim.

Til að vinna úr persónuupplýsingum þínum eins og áður hefur verið lýst byggir Booking.com á nokkrum lagalegum stoðum í gildandi reglum um persónuvernd. Þetta er tekið saman á eftirfarandi hátt:

Ef þú vilt andmæla þeirri vinnslu sem kemur fram í C til L og engin aðferð er í boði fyrir þig til að hafna henni beint (t.d. með stillingum notandasvæðis þíns) skaltu hafa samband við okkur eins og lýst er í hlutanum Réttindi þín.

Fara efst

Til að styðja við notkun á þjónustu Booking.com gæti upplýsingum um þig verið deilt meðal fyrirtækja Booking.com-samstæðunnar og annarra fyrirtækja Booking Holdings Inc. sem lýst er í hlutanum „Fyrirtækið okkar og hvernig við fylgjum lögum um friðhelgi einkalífsins“.

Við gætum fengið persónuupplýsingar um þig frá öðrum fyrirtækjum í BHI-samstæðunni (eins og Agoda eða OpenTable) eða deilt persónuupplýsingum þínum með þeim í eftirfarandi tilgangi:

1. Til að veita þjónustu (m.a. að gera, stýra og sjá um bókanir eða sjá um greiðslur)
2. Til að veita viðskiptavinum stoðþjónustu
3. Til þess að greina, koma í veg fyrir og rannsaka sviksamlega eða aðra ólöglega starfsemi og öryggisbrot við meðferð gagna gætu fyrirtæki innan BHI þurft að skiptast á persónuupplýsingum um tiltekna aðila til að tryggja að allir notendur vettvangsins njóti til dæmis verndar gegn tilraunum til netsvika
4. Í þeim tilgangi að bæta greiningu og vörur eftir því sem viðkomandi lög leyfa
5. Til að veita sérsniðin tilboð eða senda þér markaðsefni þar sem það er leyfilegt
6. Fyrir hýsingu, tækniaðstoð, almennt viðhald og til þess að gæta öryggis slíkra upplýsinga sem deilt hefur verið
7. Að tryggja að farið sé eftir gildandi lögum

Við reiðum okkur á lögmæta hagsmuni okkar við að deila og taka við persónuupplýsingum í tilgangi A til F eftir því sem við á nema annað sé tekið fram. Samkvæmt tilgangi G reiðum við okkur á, eftir því sem við á, að uppfylla lagalegar skyldur (svo sem lögmætar löggæslubeiðnir). Við tryggjum einnig að gagnaflæði milli fyrirtækja innan BHI samstæðunnar sé í samræmi við gildandi lög, þ.m.t. að samþykkis þíns sé aflað þegar þess er þörf áður en persónuupplýsingum þínum er deilt með öðrum fyrirtækjum innan BHI samstæðunnar.

Við ákveðnar kringumstæður deilum við persónuupplýsingum þínum með þriðju aðilum. Þessir þriðju aðilar eru meðal annars:

Til þess að ljúka við ferðabókunina þína þurfum við að senda viðeigandi bókunarupplýsingar til ferðaþjónustunnar sem þú valdir.

Upplýsingarnar sem við deilum geta m.a. verið nafn þitt, tengiliða- og greiðsluupplýsingar, nöfn fólksins sem er með þér í för og hvers kyns aðrar viðeigandi upplýsingar (t.d. dagsetningar innritunar og útritunar) og einnig þær stillingar sem þú tilgreindir þegar þú bókaðir ferðina, en það fer eftir ferðabókuninni og ferðaþjónustunni.

Í sumum tilfellum gefum við einnig ferðaþjónustunni samantekt um þig. Þar á meðal:

• Hvort svæðið þitt sé staðfest
• Hvort þú hafir bókað hjá ferðaþjónustuaðilanum áður
• Um fjölda bókana sem þú hefur lokið hjá okkur
• Hvort tilkynningar hafi verið sendar til Booking.com um ósæmilega háttsemi af þinni hálfu
• Hlutfall bókana sem þú hefur mögulega afpantað áður á vettvangi okkar
• Hvort þú hefur gefið umsagnir um fyrri bókanir

Ef spurningar vakna um ferðina þína biðjum við mögulega ferðaþjónustuna um að sjá um beiðnina. Ef greiðsla fer ekki fram á vettvangi Booking.com við bókunarferlið þurfum við að áframsenda kreditkortaupplýsingarnar þínar til ferðaþjónustunnar sem þú valdir til að vinna úr greiðslunni.

Til að leysa hugsanlegar ferðatengdar kröfur eða deilur eða hvers konar þjónustumál má vera að við sendum ferðaþjónustunni tengiliðsupplýsingar og aðrar upplýsingar um bókunina, kröfu eða deilur eftir þörfum. Þetta getur til dæmis verið netfang þitt og afrit af bókunarstaðfestingunni til að staðfesta að bókunin hafi verið farið fram eða til að staðfesta ástæðurnar fyrir afpöntuninni.

Ferðaþjónustur vinna úr persónuupplýsingum þínum án aðkomu Booking.com, til dæmis til að undirbúa komu og brottför gesta. Ferðaþjónustur gætu einnig beðið um persónuupplýsingar, til dæmis til að veita viðbótarþjónustu og uppfylla gildandi kröfur og takmarkanir. Ef persónuverndaryfirlýsing ferðaþjónustunnar er tiltæk skaltu kynna þér hana til að öðlast skilning á úrvinnslu persónuupplýsinga þinna.

Við vinnum með mörgum samstarfsaðilum um allan heim. Þessir samstarfsaðilar dreifa og auglýsa þjónustu Booking.com, þ.m.t. þjónustu og vörur ferðaþjónustna okkar. Það fer eftir samstarfsaðila hvort þú getur bókað ferðina í gegnum:

• vefsíðuna okkar sem er rekin í samstarfi við samstarfsaðila; eða
• vefsíður eða öpp samstarfsaðila í snjalltæki.

Í gegnum hið fyrra fá samstarfsaðilar okkar tilteknar persónuupplýsingar tengdar bókun þinni og samskiptum þínum á þessum vefsíðum. Þetta er gert til að gæta lögmætra hagsmuna Booking.com eða samstarfsaðila okkar.

Í gegnum hið síðara verða ákveðnar persónuupplýsingar sem þú gefur upp áframsendar til okkar, eins og nafn þitt og netfang, heimilisfang, greiðsluupplýsingar og aðrar viðeigandi upplýsingar, til að ljúka við og hafa umsjón með ferðabókuninni. Við getum komið fram ásamt þessum samstarfsaðilum sem stjórnendur við vinnslu á tilteknum persónuupplýsingum. Þegar við störfum sem sameiginlegir ábyrgðaraðilar ert þú upplýst(ur) um það, þar á meðal um hvaða sameiginlega ábyrgðaraðila þú átt að hafa samband við til að neyta réttinda þinna. Við gætum unnið með sameiginlegum ábyrgðaraðilum okkar til að tryggja að beiðni þinni sé svarað á fullnægjandi hátt.

Til að hafa eftirlit með og koma í veg fyrir svik gætum við einnig skipst á upplýsingum um notendur okkar við samstarfsaðila – en aðeins þegar það er algerlega nauðsynlegt.

Margar ferðaþjónustur gera samning við sérstök utanaðkomandi fyrirtæki (oft kölluð „tengingaraðilar“) til að bókunarupplýsingar fari frá Booking.com og öðrum aðilum í ferðaiðnaðinum sjálfkrafa til þeirra.

Tengingaraðilar koma fram fyrir hönd ferðaþjónustna (í stað Booking.com) og áframsenda bókunarupplýsingar til þeirra svo þeir geti haft umsjón með bókunum í kerfum sínum.

Við notum þjónustuaðila til að aðstoða okkur við að veita ferðaþjónustu okkar. Þjónustan sem þessi utanaðkomandi fyrirtæki bjóða er meðal annars:

• Þjónusta við viðskiptavini
• Iðnaðar- og markaðsrannsóknir
• Eftirlit með svikum og ráðstafanir til að koma í veg fyrir þau (þ.á.m. skimun til varnar svikum)
• Meðferð tryggingakrafna
• Greiðsluvinnsla
• Við notum utanaðkomandi aðila við vinnslu rafrænna greiðslna, við meðferð bakfærslna eða til að innheimta greiðslur. Greiðslumiðlanir geta í sumum tilvikum notað persónuupplýsingar þínar í eigin tilgangi, svo sem til að greina og koma í veg fyrir svikatilraunir og til að uppfylla lagaskyldur sem gilda um þær.
• Þegar bakfærslukröfur eru gerðar fyrir ferðabókun þína, annað hvort af þér eða korthafa þess kreditkorts sem notað var þegar bókunin var gerð, þurfum við að deila ákveðnum bókunarupplýsingum með greiðsluþjónustuaðilanum og viðeigandi fjármálastofnun svo að afgreiða megi bakfærslukröfuna. Þetta gæti einnig verið afrit af bókunarstaðfestingunni þinni eða IP-tala tölvunnar sem notuð var við bókunina.
• Við kunnum einnig að deila upplýsingum með viðeigandi fjármálastofnunum ef við teljum að það sé bráðnauðsynlegt til að koma í veg fyrir svik, t.d. til að koma í veg fyrir sviksamlega notkun á stolnu kreditkorti.
• Markaðssetningarþjónusta
• Við gætum deilt nokkrum persónuupplýsingum þínum (eins og auðkennum) með auglýsingasamstarfsaðilum sem hluta af markaðssetningu ferðaþjónustu okkar í gegnum þriðju aðila (til að tryggja að viðeigandi auglýsingar séu sýndar réttum notendum).
• Við notum aðferðir á borð við tætingu sérstakra persónuupplýsinga (t.d. netfangið þitt eða símanúmerið) til að gera mögulegt að bera saman gögn í einum eða fleiri gagnagrunnum þeirra. Slíkar aðferðir takmarka hvað starfsfólk þriðja aðila getur gert við persónuupplýsingar sem við deilum valkvætt með þeim.
• Þegar við deilum upplýsingum um notendur með auglýsendum og öðrum þriðju aðilum tryggjum við að persónuupplýsingar séu á samanteknu formi og undir dulnefni svo auglýsendur og aðrir aðilar geta ekki auðkennt þig beint (t.d. með því að nota vottuð DCR-kerfi (data clean room)). Slíkar upplýsingar undir dulnefni eru notaðar til að þróa sérsniðnar tillögur og ábendingar fyrir samstarfsaðila okkar.
• Í staðfestingarferlinu fyrir svæðið þitt gætum við deilt hluta af svæðisupplýsingum þínum (svo sem nafni, netfangi, símanúmeri, vegabréfsnúmeri, heimilisfangi), tengdum samfélagsmiðlareikningi, vegabréfi eða öðrum skilríkjum með þriðja aðila. Þriðji aðili getur notað greiningarkerfi til að staðfesta að þú sért raunveruleg manneskja en ekki þjarki. Þetta ferli er sjálfvirkt og gögnin eru ekki varðveitt lengur en nauðsynlegt er til staðfestingar.

Í sumum tilfellum (t.d. við ágreining eða lagalegar kröfur eða sem hluti af endurskoðun) gætum við þurft að deila persónuupplýsingum þínum með fulltrúum sérfræðistofnana. Þessir fulltrúar eru m.a. lögfræðingar hjá lögfræðistofum sem og endurskoðendur. Við deilum aðeins persónuupplýsingum þínum eftir því sem nauðsynlegt er og í samræmi við samninga og aðrar skyldur sem eiga við um þá.

Við fylgjum sérstökum reglum þegar löggæslustofnanir og aðrir opinberir aðilar fara fram á að við afhendum persónuupplýsingar um einn eða fleiri ferðamenn í tengslum við mögulegt sakamál. Við gætum einnig afhent löggæslustofnunum persónuupplýsingar í tengslum við hugsanleg svik.

Við fylgjum svipuðum reglum þar sem okkur er auk þess skylt, til dæmis samkvæmt Evrópu- eða landslögum, að deila persónuupplýsingum með lögbæru yfirvaldi, til dæmis skattyfirvöldum. Við gætum þurft að gefa upp persónuupplýsingar til þess að:

• Uppfylla lagalegar skyldur, t.d. samkvæmt gildandi lögum um skammtímaleigu
• Vernda og standa vörð um réttindi okkar eða réttindi og hagsmuni viðskiptafélaga okkar.

Við gætum deilt persónuupplýsingum í öðrum tilvikum með öðrum viðskiptafélögum. M.a. er um að ræða:

• Tryggingafyrirtæki - ef gerð er tryggingakrafa, varðandi þig og ferðaþjónustu, veitum við hugsanlega tryggingafélaginu og umboðsmönnum þeirra nauðsynlegar upplýsingar (þ.m.t. persónuupplýsingar) til frekari úrvinnslu.
• Aðrar ferðaþjónustur - Við gætum einnig boðið þér „tilboð frá samstarfsaðila“. Þegar þú bókar dvöl sem merkt er „Tilboð frá samstarfsaðila“ sér ferðaþjónusta um bókunina, en hún er önnur en gististaðurinn sem þú ert að bóka. Hluti af bókunarferlinu er að við þurfum að deila viðeigandi persónuupplýsingum með þessari ferðaþjónustu. Ef þú bókar „Tilboð frá samstarfsaðila“ skaltu skoða upplýsingarnar sem gefnar eru upp í bókunarferlinu eða athuga bókunarstaðfestingu þína til að fá frekari upplýsingar um ferðaþjónustuaðilann og hvernig hann vinnur úr persónuupplýsingum þínum.

Booking.com er fyrirtæki sem tengir saman ferðalanga og samstarfsaðila um allan heim. Upplýsingar sem við söfnum um þig, eins og fram kemur í þessari persónuverndaryfirlýsingu, kunna að verða aðgengilegar í, fluttar til eða geymdar í löndum þar sem ekki gilda sömu persónuverndarlög og í landinu þar sem þú gafst upplýsingarnar upphaflega. Í öllum tilvikum beitum við viðeigandi öryggisráðstöfunum til að tryggja að flutningur á persónuupplýsingum yfir landamæri fari eftir gildandi lögum og reynum að tryggja að gögn þín haldi áfram að njóta sambærilegrar verndar.

Ef þú ert á Evrópska efnahagssvæðinu (EES) og persónuupplýsingar þínar eru fluttar til utanaðkomandi þjónustuaðila í löndum sem framkvæmdastjórn Evrópusambandsins (ESB) telur ekki fullnægjandi komum við á fót og framkvæmum viðeigandi samningslegar, skipulagslegar og tæknilegar ráðstafanir gagnvart þessum utanaðkomandi fyrirtækjum. Þetta er gert með því að nota stöðluð samningsbundin ákvæði eins og framkvæmdastjórn ESB samþykkti, með því að skoða lönd sem hægt er að flytja gögnin til og með því að grípa til sérstakra tæknilegra og skipulagslegra ráðstafana.

Í sumum tilfellum flytjum við gögn þín út fyrir EES því það er nauðsynlegt til þess að uppfylla eða framfylgja samningnum sem er á milli okkar og þín. Ef þú bókar ferð þar sem ferðast er með ferðaþjónustu eða samstarfsaðila sem starfar utan EES er líklegt að hún muni krefjast þess að við millifærum gögn um tiltekna bókun þína út fyrir EES.

Við flutning á persónuupplýsingum utan Bretlands beitum við sambærilegum aðferðum og viðeigandi öryggisráðstöfunum.

Fyrir flutning innan samstæðu Booking.com höfum við innleitt bindandi fyrirtækjareglur (BCR) sem frekari vernd til að tryggja að gögnin þín séu vernduð á viðeigandi hátt þegar þau eru flutt út fyrir EES. Þú getur fundið upplýsingar um bindandi fyrirtækjareglur (BCR) okkar hér.

Þú getur beðið okkur um frekari upplýsingar um þær öryggisráðstafanir sem við höfum innleitt með því að hafa samband við okkur eins og lýst er í hlutanum Réttindi þín.

Fara efst

Eftir því hvers konar vöru eða þjónustu þú notar og öðrum þáttum eins og búsetu þinni gætum við haft frekari upplýsingar til að veita þér sem bæta við eða jafnvel koma í stað upplýsinga annars staðar í þessari tilkynningu. Skoðaðu eftirfarandi kafla sem eiga við um þig til að fá heildarmyndina.

Ef þú notar akstursþjónustu okkar eiga upplýsingarnar í þessum hluta við um þig. Þá er bætt við eða skipt út upplýsingum í öðrum hlutum þessarar persónuverndaryfirlýsingar.

Auk þess sem við birtum í hlutanum Persónuupplýsingar sem þú gefur okkur gætum við, vegna bílaleigubókunar, einnig beðið um heimilisfang þitt, heimilisfang fyrir reikning, símanúmer, fæðingardag og fæðingarstað, vegabréf og ökuskírteini, ríkisútgefin skilríki (þegar lög krefjast þess) og nöfn allra aukabílstjóra. Ef um er að ræða bókun á ferð með farartæki í einkaeigu eða almenningssamgöngum gætum við óskað eftir heimilisfangi brottfarar og komu (ef þú bókar t.d. bíl eða ferð til eða frá flugvelli). Hugsanlega spyrjum við einnig um fæðingardag (eða aldursbil fyrir sumar almenningssamgöngur t.d.: miða fyrir börn eða eldri borgara) og nöfn allra viðbótarfarþega.

Til viðbótar við það sem lýst er í kaflanum Persónuupplýsingar sem við fáum frá öðrum aðilum geta bílaleigur, einka- eða almenningssamgöngufyrirtæki einnig deilt upplýsingum um þig með okkur. Þetta gæti gerst ef þú þarft aðstoð við eða hefur spurningar um bókun sem er í vændum eða ef ágreiningur eða önnur vandamál koma upp varðandi bókun.

Auk þess sem er lýst í hlutanum Svona deilum við persónuupplýsingum með þriðju aðilum geta upplýsingarnar sem við deilum, ef bílaleigufyrirtækið sem þú velur á vettvangi okkar tekur þátt í forskráningarferlinu okkar, einnig verið netfang, heimilisfang, símanúmer, fæðingardagur og -staður eða upplýsingar um vegabréf og ökuskírteini ef þú hefur gefið okkur þessar upplýsingar að eigin vild. Með því að veita okkur forskráningarupplýsingar bætir þú upplifun þína þegar þú sækir bílinn, en það er valfrjálst og þú getur áfram sótt bílinn þótt þú gefir okkur ekki upp neinar forskráningarupplýsingar.

Athugaðu að við þurfum stundum, að beiðni landsamgönguþjónustuaðila, að deila persónuupplýsingum þínum með aðilum tengdum þjónustuaðila til þess að ganga frá og afgreiða bókunina þína. Þessir aðilar gætu verið önnur fyrirtæki úr samstæðu þjónustuaðila eða þjónustuaðilar, bílstjórar eða endabílaflotar sem meðhöndla gögn fyrir hönd þjónustuaðila.

Bílaleigufyrirtæki gætu til dæmis einnig beðið um persónuupplýsingar til viðbótar til að veita aukaþjónustu eða til að uppfylla gildandi takmarkanir. Athugaðu að allar upplýsingar sem þú veitir fyrirtækinu/fyrirtækjunum sem afgreiða bílinn og/eða tengdar vörur verða geymdar og notaðar í samræmi við þeirra eigin persónuverndaryfirlýsingu og skilmála og skilyrði.

Bílaleigufyrirtæki gætu til dæmis einnig beðið um persónuupplýsingar til viðbótar til að veita aukaþjónustu eða til að uppfylla gildandi takmarkanir. Athugaðu að allar upplýsingar sem þú veitir fyrirtækinu/fyrirtækjunum sem afgreiða bílinn og/eða tengdar vörur verða geymdar og notaðar í samræmi við þeirra eigin persónuverndaryfirlýsingu og skilmála og skilyrði.

Fara efst

Ef þú kaupir vátryggingu þegar þú notar vettvanginn okkar eiga upplýsingarnar í þessum hluta við um þig. Þá er bætt við eða skipt út upplýsingum í öðrum hlutum þessarar persónuverndaryfirlýsingar. Ef þú býrð í Bandaríkjunum og kaupir vátryggingu á hlutinn um vátryggingar í Bandaríkjunum hins vegar við um þig.

Tryggingatilboðin geta kallað að marga aðila, svo sem milliliði, vátryggjendur og aðra fulltrúa. Þar sem Booking.com Distribution B.V. kemur að málum verður það í hlutverki milliliðs og fulltrúa eða tilnefnds fulltrúa (eftir umdæmum) fyrir hönd vátryggjanda með því að bjóða viðskiptavinum Booking.com tryggingar og tryggingaþjónustu.

Vinsamlegast farðu yfir upplýsingarnar sem veittar eru við bókun til að fá frekari upplýsingar um okkur og aðila sem vinna með okkur við að bjóða þér þessar vörur og þjónustu. Upplýsingar um vátryggjandann birtast í tryggingaskilmálum og skyldu efni fyrir þig.

Þegar við bjóðum upp á tryggingu gætum við þurft að nota og deila persónuupplýsingum varðandi tryggingavöruna. Þessar upplýsingar eiga við um þig sem væntanlegan eða raunverulegan tryggingataka, rétthafa samkvæmt skilmálum, fjölskyldumeðlimi, kröfuhafa og aðra aðila sem eru aðilar að kröfu:

• Til að bjóða upp á tilboð, koma í kring tryggingu og meðhöndla tryggingakröfur gæti þurft að deila persónuupplýsingum, sem okkur eru veittar í bókunarferlinu, („Almennar bókunarupplýsingar“) með öðrum einingum Booking.com. Einnig má vera að þú verðir beðin/n um að veita viðbótarupplýsingar, svo sem nöfn á fjölskyldumeðlimum eða öðrum rétthöfum eða upplýsingar um kröfu („Sérupplýsingar um tryggingar“).
• Ef þú leggur fram kröfu samkvæmt tryggingaskilmálum má vera að vátryggjandi sjái beint um þessa kröfu. Það þýðir að þú verðir beðin/n að veita persónuupplýsingar til að senda kröfuna beint til hans. Vátryggjandinn upplýsir þig þar um þegar tekið er við upplýsingunum frá þér. Þegar vátryggjandi sér um kröfu þína má vera að við fáum upplýsingar um stöðu kröfu þinnar til að þú getir fengið viðskiptavinaþjónustu.

Hafðu samband við okkur eins og lýst er í hlutanum Réttindi þín varðandi nánari upplýsingar um samband milli Booking.com og Booking.com Distribution B.V. og til að nýta réttindi þín í sambandi við persónuupplýsingar sem safnað er í gegnum vettvang Booking.com.

Upptökur af símtölum sem tengjast vátryggingum má geyma í allt að 12 mánuði í samræmi við sérstök ákvæði í lögum og reglugerðum sem tengjast vátryggingum. Ef þú kaupir vátryggingu í gegnum síma getum við staðfest tryggingakaup þín ef ágreiningur kemur upp.

Fara efst

Ef þú kaupir tryggingavöru á meðan þú notar vettvang okkar og býrð í Bandaríkjunum eiga upplýsingarnar í þessum hluta við um þig. Það bætir við eða kemur í stað viðeigandi upplýsinga í öðrum hlutum þessarar persónuverndaryfirlýsingar. Ef þú býrð ekki í Bandaríkjunum og kaupir tryggingavöru þá á þessi hluti um tryggingar við um þig í staðinn.

Þegar við vísum í persónuupplýsingar í þessum hluta persónuverndaryfirlýsingarinnar þýðir það sama og persónuupplýsingar samkvæmt lögum í Kaliforníu og óopinberar persónuupplýsingar samkvæmt til dæmis „Gramm-Leach-Bliley Act“.

Við söfnum almennt persónuupplýsingum sem hluta af því að útvega vátryggingar. Við og tryggingafélagið sem við höfum gert samning við berum hvort um sig ábyrgð á því að ákvarða hvernig persónuupplýsingar þínar eru meðhöndlaðar í viðskiptaferlum okkar. Ef þú lætur okkur í té persónuupplýsingar í tengslum við kaup á vátryggingu hvetjum við þig til að kynna þér einnig persónuverndaryfirlýsingu vátryggingafélagsins til að skilja hvernig það meðhöndlar persónuupplýsingarnar þínar.

1. Ábyrgir aðilar

   Fyrirtækin innan Booking.com sem eru ábyrg fyrir því að bjóða vátryggingar á vettvangi okkar, og vinnslu persónuupplýsinga í tengslum við það, eru Booking.com B.V. and Booking.com Distribution Insurance Solutions, LLC („BDIS“).

   Booking.com Distribution B.V. („BDBV“) er tilnefndur fyrirtækisstjórnandi BDIS. Upplýsingar um vátryggjandann birtast í tryggingaskilmálum og skyldu efni sem þú færð í hendur þegar þú kaupir tryggingu á vettvangi okkar.

   BDIS gefur út vátryggingarnar sem þú kaupir. BDIS er Delaware-hlutafélag skráð til að sjá um viðskipti í öllum fylkjum sem og í District of Columbia og er réttilega með leyfi sem vátryggjandi í öllum fylkjum auk District of Columbia. BDIS er með starfsleyfi í Connecticut, með skrifstofur í Connecticut á 800 Connecticut Ave, Norwalk, CT 06854. Starfsleyfi BDIS í Connecticut er 3002601274.

   Þar sem BDIS er dreifingaraðili, sem býður upp á vátryggingar og þjónustu fyrir viðskiptavini Booking.com sem búa í Bandaríkjunum, er það ábyrgðaraðili fyrir alla vinnslu persónuupplýsinga sem það tekur að sér utan kerfa Booking.com B.V. Booking.com B.V. er ábyrgðaraðili fyrir allar persónuupplýsingar sem það safnar í tryggingaskyni á vettvangi okkar.

2. Persónuupplýsingar sem við söfnum

   Til viðbótar við það sem við skráum í hlutanum Persónuupplýsingar sem þú lætur okkur í té gætum við einnig safnað eftirfarandi í því skyni að bjóða þér tryggingar:

   • Upplýsingar um einstakling: nafn, heimilisfang (og staðfesting á heimilisfangi), aðrar samskiptaupplýsingar, kyn, hjúskaparstaða, fjölskylduupplýsingar, fæðingardagur og -staður, atvinnu- eða starfstengdar upplýsingar (t.d. upplýsingar um vinnuveitanda og viðskiptaferð, starfsheiti og starfssaga), tengsl við vátryggingartaka, vátryggðan, bótaþega eða kröfuhafa, myndir, sjónrænar upplýsingar (t.d. allar myndir sem þú hleður upp á svæðinu þínu);
   • Sérstakar auðkennisupplýsingar auðkennisnúmer sem opinberir aðilar eða stofnanir gefa út (t.d. almannatrygginganúmer, vegabréfsnúmer, kennitala, skattanúmer, ökuskírteinisnúmer);
   • Fjárhagsupplýsingar: greiðslukortanúmer og -upplýsingar, bankareikningsnúmer og reikningsupplýsingar, tekjur og aðrar fjárhagsupplýsingar;
   • Áhætta sem tryggt er gegn: upplýsingar um áhættuna sem tryggt er gegn, sem eru meðal annars persónuupplýsingar og geta falið í sér, en aðeins að því marki sem varðar áhættuna sem tryggt er gegn:
     • Heilsufarsupplýsingar: núverandi eða fyrra heilsufarsástand, heilsufar, upplýsingar um meiðsli eða fötlun, læknisaðgerðir, viðeigandi persónulegar venjur (t.d. reykingar eða neysla áfengis), upplýsingar um lyfseðla, sjúkrasaga;
     • Gögn úr sakaskrá: sakfellingar, þar á meðal umferðarlagabrot; og
     • Aðrir sérstakir flokkar persónuupplýsinga: kynþáttur eða þjóðernisuppruni, lífkenniupplýsingar (til dæmis úr vegabréfi eða persónuskilríkjum til að bera kennsl á eiganda vegabréfsins eða skilríkjanna);
   • Upplýsingar um tryggingar: upplýsingar um tilboðin sem þú færð og tryggingarnar sem þú kaupir;
   • Upplýsingar um lánshæfi og svikavarnir: lánaferill og lánshæfiseinkunn, upplýsingar um sakfellingar fyrir svik, ásakanir um svik og upplýsingar um refsiaðgerðir frá ýmsum gagnagrunnum um svik og refsiaðgerðir, eftirlitsaðilum eða löggæslustofnunum;
   • Fyrri kröfur: upplýsingar um fyrri kröfur, sem geta falið í sér heilsufarsupplýsingar, upplýsingar úr sakaskrá og aðra sérstaka flokka persónuupplýsinga (eins og lýst er í skilgreiningunni á áhættu sem tryggt er gegn);
   • Yfirstandandi kröfur: upplýsingar um yfirstandandi kröfur, sem geta falið í sér heilsufarsupplýsingar, upplýsingar úr sakaskrá og aðra sérstaka flokka persónuupplýsinga (eins og lýst er í skilgreiningunni á áhættu sem tryggt er gegn);
   • Markaðsgögn: hvort einstaklingurinn hafi samþykkt að fá markaðsefni frá okkur og/eða frá þriðja aðila og/eða markaðsstillingar hans; og
   • Notkun vefsíðna og samskipta: svo sem upplýsingar um netvirkni og aðra rafræna virkni, upplýsingar um tölvu, tæki og tengingu (t.d. IP-tölu, gerð vafra, lénsheiti, stýrikerfi, einkvæmt auðkenni tækis), upplýsingar um heimsóknir þínar á vefsíður okkar eða öpp og upplýsingar sem safnað er með fótsporum og öðrum rakningaraðferðum, þar á meðal netumferðargögn, staðsetningargögn, annálaskrár á vefnum og önnur samskiptagögn og þau tilföng sem þú nálgast.
   • Upplýsingar um bakgrunnsskoðun: svo sem skráning á lista yfir refsiaðgerðir eða opinberan lista yfir vanhæfa stjórnarmenn, fyrri eða meint refsiverð brot eða staðfesting á hreinni sakaskrá og upplýsingar í tengslum við einstaklinga í pólitískum áhættuhópi.
   • Afleiddar upplýsingar (t.d. greining og kjörstillingar)
   • Athugasemdir, ábendingar eða aðrar upplýsingar sem okkur eru veittar: svo sem samskipti á samfélagsmiðlum við samfélagsmiðlareikninga okkar, athugasemdir á umsagnareyðublöðum eða í könnunum og spurningar eða upplýsingar sendar til stoðþjónustu okkar.
3. Viðtakendur persónuupplýsinga þinna

   Hugsanlega deilum við tilteknum þáttum persónuupplýsinga með þriðju aðilum, sem kann að teljast til sölu á persónuupplýsingum samkvæmt bandarískum lögum um friðhelgi einkalífsins. Þetta gætu verið upplýsingar sem tengjast afleiddum upplýsingum og greiningu. Við kunnum einnig að deila persónuupplýsingunum þínum með þjónustuaðilum sem aðstoða okkur við að senda markaðsskilaboð eða birta auglýsingar.

   Til viðbótar við upplýsingarnar í hlutunum „Hvernig við deilum persónuupplýsingum …“ kunnum við að deila persónuupplýsingum þínum með eftirfarandi flokkum viðtakenda þegar það er nauðsynlegt til að bjóða upp á, stjórna og hafa umsjón með vátryggingum og þjónustu sem þér er veitt:

   • Þátttakendur á tryggingamarkaði: þar sem nauðsynlegt er að bjóða, sjá um og stýra tryggingum og þjónustu sem þér er veitt, svo sem tryggingatakar og vátryggjendur, endurtryggjendur, fulltrúar, miðlarar, framleiðendur og fulltrúar tryggingafélagsins. Vátryggjandinn er tryggingatakinn sem undirritar tryggingayfirlýsinguna og er nefndur í tryggingaskírteininu.
   • Prófunar- og áhættustýringarstofur: svo sem lánshæfismat, sakaskrá, hindrun svika, gagnakönnun og aðrar ráðgjafarstofur, þar sem þarf að hindra og uppgötva svik í tryggingageiranum og reyna að meta áhættu í tengslum við fyrirhugaða eða fyrirliggjandi tryggingaskilmála og -þjónustu;
   • Lögfræðingar, kröfufulltrúar og kröfurannsakendur: þar sem þarf að rannsaka, dæma um eða verja lagakröfur, tryggingakröfur eða aðrar kröfur svipaðs eðlis;
   • Heilbrigðisstarfsfólk: t.d. þar sem veittar eru heilsufarsupplýsingar í tengslum við kröfu gegn tryggingafélagi þínu;
   • Löggæsla: þar sem nauðsynlegt er til að stuðla að því að koma í veg fyrir eða koma upp um glæp eða handtaka eða sækja til saka lögbrjóta;
   • Hið opinbera, eftirlitsaðilar og ríkisstofnanir: þar sem við þurfum að uppfylla lagalegar skyldur og reglugerðir;
   • Birgjar þriðju aðila: þegar við útvistum gagnavinnslu til birgja sem vinna úr persónuupplýsingum fyrir okkar hönd. Þess konar vinnsla skal vera áfram undir okkar stjórn og skal framkvæma í samræmi við öryggisstaðla okkar og strangar reglur;
   • Arftakar fyrirtækisins: þegar Booking.com eða vátryggingarnar og tryggingaþjónustan eru seld, keypt af eða sameinuð öðru fyrirtæki að hluta eða í heild. Þegar persónuupplýsingum er deilt við þessar aðstæður verða þær notaðar áfram í samræmi við þessa persónuverndaryfirlýsingu;
4. Hvernig unnið er úr persónuupplýsingunum þínum og þær notaðar fyrir vátryggingar og tryggingaþjónustu

   Þegar BDIS býður þér tryggingar getur það þurft að nota og miðla persónuupplýsingum sem nauðsynlegar eru til að vátryggja og selja trygginguna. Þessi upplýsingaskrá á við um þig sem væntanlegan eða raunverulegan tryggingataka og við rétthafa samkvæmt skilmálum, fjölskyldumeðlimi, kröfuhafa og aðra aðila sem eru aðilar að kröfu.

   Til þess að eiga í tryggingaviðskiptum, bjóða upp á tilboð, skipuleggja tryggingarvernd og afgreiða vátryggingakröfur (þar sem við á) er persónuupplýsingum sem þú veitir okkur í bókunarferlinu deilt með BDIS, mögulega öðrum aðilum sem Booking.com segir til um, óháðum umsýsluaðilum krafna og vátryggingafélaginu sem veitir trygginguna. Þetta gæti meðal annars verið eitthvað af upplýsingunum í 2. hluta og ferðaupplýsingar. Einnig má fara fram á upplýsingar til viðbótar til að veita tryggingavernd og þjónustu og til að gefa út tryggingaskírteini og/eða sjá um tryggingakröfu, að meðtöldum nöfnum á fjölskyldumeðlimum, upplýsingum um heilsufar og sjúkraskrár og/eða aðra rétthafa sem og aðrar upplýsingar sem þarf til að framkvæma eða styðja rannsókn við tryggingakröfu („Sérgögn um tryggingar“).

   Ef þú leggur fram kröfu samkvæmt tryggingaskírteini er hugsanlegt að BDIS, tryggingataki eða kröfuhafi þriðja aðila sjái beint um hana. Það þýðir að þú verðir beðin/n að veita persónuupplýsingar og senda kröfuna beint til fulltrúa tryggingafyrirtækisins. Vátryggjandinn upplýsir þig þar um þegar tekið er við upplýsingunum frá þér. Þegar vátryggjandi sér um kröfu þína má vera að BDIS og/eða BDBV fái upplýsingar um stöðu kröfu þinnar til að þú getir fengið viðskiptaþjónustu.

   Til viðbótar við tilganginn sem lýst er í Tilgangur með því að safna og vinna úr persónuupplýsingum þínum notum við upplýsingarnar sem við söfnum um þig í tengslum við vátryggingar og tryggingaþjónustu til að:

   • Bjóða, stýra og sjá um tryggingar og þjónustu við þig, þ.m.t. upphafstilboð og endurnýjunartilboð og upplýsingar um velferð viðskiptavinar;
   • Framkvæma áreiðanleikakönnun, kanna auðkenni, lánshæfi, gjaldþrot, refsingar, upplýsingagjöf, peningaþvætti, „áreiðanleika“ og gera aðrar viðskiptaprófanir, prófanir og kannanir áhættustýringarstofa;
   • Láta sérhæfnireglur vátryggjandans meta áhættu varðandi framtíðar- eða fyrirliggjandi tryggingaskilmála;
   • Vinna úr greiðslum, þ.m.t. þínum greiðslum fyrir tryggingariðgjöld og hvers kyns leiðréttingum;
   • Styðja eða aðstoða tryggingataka við að stýra, rannsaka og útkljá kröfur eða kvartanir í tengslum við tryggingaskilmála og/eða veitta þjónustu;
   • Gera mögulegt að hindra glæpi, greina og rannsaka þá og handtaka eða lögsækja lögbrjóta;
   • Framfylgja samningum okkar, rekja skuldara og endurheimta útistandandi skuldir í tengslum við tryggingar og veitta þjónustu;
   • Uppfylla lagakröfur og reglugerðir, leysa úr ágreiningi og fylgjast með eftirfylgni þeirra;
   • Styðja og/eða aðstoða vátryggingafélög við greiningar með tilliti til áhættulíkana og þróunar;
   • Framkvæma markaðskönnun og taka til umfjöllunar álit þitt hvað varðar tryggingar og þjónustu til að þróa og bæta tryggingar okkar og þjónustu almennt;
   • Kannanir, úttekt, skýrsla og fyrir annan rekstrartilgang, m.a. að ákvarða skilvirkni í kynningartilboðum og meta rekstrarniðurstöður; og
   • Framkvæma setningu viðmiða, líkanagerð, markaðsrannsóknir og gagnagreiningu í tengslum við þróun á nýjum og fyrirliggjandi ferlum, tryggingum og þjónustu.
5. Áhrif ef ekki eru gefnar upplýsingar

   Þú þarft að veita allar persónuupplýsingar sem við gerum sanngjarna kröfu um (á því formi sem við samþykkjum) til að standa við skuldbindingar okkar í tengslum við vátryggingar og tryggingaþjónustu sem við veitum þér, þar á meðal skuldbindingar samkvæmt lögum og reglugerðum. Ef veittar upplýsingar eru annað hvort ófullnægjandi og/eða ónákvæmar getur verið að við getum ekki boðið þér tryggingar og þjónustu og/eða að við kunnum að binda tafarlaust endi á veitta þjónustu. Þetta er vegna þess að okkur gæti verið skylt að gera það í samræmi við gildandi alríkislög, ríkislög, reglur og reglugerðir í öllum ríkjum.

6. Fyrir íbúa Kaliforníu – lög Kaliforníu

   Þjónustuveitandi

   Við gætum gegnt hlutverki þjónustuveitenda samkvæmt lögum um persónuvernd neytenda í Kaliforníu (CCPA). Þetta þýðir að við kunnum að safna og nota persónuupplýsingar fyrir hönd annars fyrirtækis (til dæmis þegar BDIS veitir þriðja aðila vátryggjendum vátryggingar og tryggingaþjónustu). Þegar persónuupplýsingar þínar eru unnar af okkur sem þjónustuveitanda mun persónuverndaryfirlýsing hins fyrirtækisins skýra persónuverndargjörðir þess. Athugaðu að í sumum tilvikum gæti BDIS og önnur fyrirtæki eða rekstrareiningar Booking.com gegnt hlutverki þjónustuveitanda fyrir aðra meðlimi Booking.com og í slíkum tilvikum á þessi hluti persónuverndaryfirlýsingarinnar við. Ef þú sendir inn beiðni til okkar um að nýta þér réttindi þín þegar við gegnum hlutverki þjónustuveitanda samkvæmt lögum um persónuvernd neytenda í Kaliforníu gætum við þurft að greina viðkomandi fyrirtæki frá beiðninni.

   Persónuupplýsingar sem þessi hluti persónuverndaryfirlýsingarinnar um Kaliforníu nær ekki yfir

   Hér á eftir eru tilgreindir nokkrir flokkar persónuupplýsinga sem falla ekki undir lög um persónuvernd neytenda í Kaliforníu (CCPA) og falla því ekki undir þennan hluta tilkynningarinnar. Takið eftir að aðrir kaflar yfirlýsingarinnar geta enn átt við auk annarra persónuverndaryfirlýsinga sem geta tekið á sérstöku sambandi okkar við þig, þ.m.t. persónuverndaryfirlýsingum sem sendar eru einstaklingum.

   • Heilsufars- og sjúkraskrár sem við söfnum og heyra undir lög um meðferð heilsufarsupplýsinga frá 1996 („HIPAA“), lög Kaliforníu um trúnað varðandi heilsufarsupplýsingar eða lög um heilsufarsupplýsingatækni til hagsbóta og fyrir klínískt heilbrigði (California Confidentiality of Medical Information Act or the Health Information Technology for Economic and Clinical Health Act). Fyrir þessa gerð upplýsinga fá einstaklingar sérstaka persónuverndaryfirlýsingu samkvæmt HIPAA eins og gildandi lög, reglur og reglugerðir kveða á um.
   • Upplýsingar sem við söfnum í tengslum við útgáfu fjármálaafurða til þín sem nota skal fyrst og fremst fyrir þig persónulega, fjölskylduna eða heimilið og það fellur undir lög Gramm-Leach-Bliley („GLBA“) eða lög um vernd persónulegra fjármálaupplýsinga í Kaliforníu. Til dæmis þegar við förum með kröfur fyrir þig sem einstakling. Athugið að þessi útilokun á ef til vill ekki við allar persónuupplýsingar þínar, auk persónuupplýsinga sem safnað var áður en þú gerðist viðskiptavinur.
   • Upplýsingar sem við söfnum og veitum til notkunar falla undir lög um lánshæfi einstaklinga.
   • Upplýsingar sem við söfnum á borð við bifreiðaskráningu og falla undir lög um persónuvernd ökumanna frá 1994.
   • Almennar upplýsingar úr skrám stjórnvalda og upplýsingar sem telja má að séu birtar almenningi með löglegum hætti af þér eða fjölmiðlum með mikla útbreiðslu eða af persónu sem þú hefur miðlað upplýsingunum til og takmarkast ekki við tiltekinn hóp.
   • Óauðkenndar eða samanteknar upplýsingar.

   Flokkar persónuupplýsinga sem safnað er og birtar

   Eftirfarandi auðkennir þá flokka persónuupplýsinga sem við kunnum að safna um þig. Athugaðu að söfnun, notkun og afhending persónuupplýsinga um þig breytast eftir aðstæðum og eðli samskipta eða sambands við þig.

   Eftir því hvernig þú notar tryggingar okkar og þjónustu kunnum við, vátryggjandinn eða kröfuhafi fyrirtækis þriðja aðila að safna (eða þú kannt að veita) eftirfarandi flokka persónuupplýsinga.

   • Auðkenni, svo sem raunverulegt nafn, dulnefni, starfstitill, heimilisfang, netfang, fæðingardagur, númer tryggingaskírteinis, kennitala, númer ökuskírteinis, önnur auðkenni stjórnvalda, kreditkortanúmer og skattaauðkenni.
   • Netauðkenni, svo sem einkvæm persónuauðkenni, tækjaauðkenni, auglýsingaauðkenni, IP-tala og fótsporaupplýsingar.
   • Skrár yfir viðskiptavin eða kröfuhafa, svo sem skrár um viðskiptavin eða kröfuhafa á pappír eða rafrænu sniði, sem innihalda persónuupplýsingar sem og upplýsingar frá tryggingasala/-fulltrúa eða endurtryggjanda vegna undirritunar og upplýsinga sem fylgja kröfuskrá, svo sem nafn, undirskrift, líkamseinkenni eða lýsing, heimilisfang, símanúmer, menntun, fyrirliggjandi starf, starfsferill, kennitala, númer vegabréfs, ökuskírteini eða skilríkjanúmer, númer á tryggingaskírteini, númer bankareiknings, númer greiðslukorts, kyn, hæð, þyngd, heilsufarsupplýsingar (auk skýrslna og kvittana fyrir læknisþjónustu), upplýsingar um heilsufarstryggingu, upplýsingar um heimilisfang, öryggis- ferðaáætlunartilhögun, skrá yfir persónulegar eignir, keypt eða fengin trygging eða þjónusta.
   • Fjármálaupplýsingar, svo sem númer bankareiknings eða kreditkortanúmer og aðrar greiðsluupplýsingar.
   • Einkenni verndaðra flokka samkvæmt lögum Kaliforníu, svo sem aldur (40 ára eða eldri), kynþáttur, þjóðaruppruni, þjóðerni, ríkisborgararéttur, trúarbrögð eða trú, hjúskaparstaða, þungun, sjúkdómsástand, líkamleg eða andleg fötlun, kyn, kynhneigð og herþjónustureynsla eða -staða.
   • Notkunarupplýsingar, svo sem noktun á interneti eða öðru rafrænu neti, varðandi notkun íbúa Kaliforníu á vefgáttum, vefsíðum, öppum eða auglýsingum, þ.m.t. en takmarkast ekki við vafrasögu, smellugögn, leitarsögu og innihald opinna innleggja.
   • Lífkennaupplýsingar, svo sem líffræðileg eða hegðunareinkenni einstaklings auk mælinga á líkamlegum eiginleikum, svo sem hæð, þyngd og blóðþrýstingi, svefn, heilsa eða hreyfingargögn sem innihalda auðkennandi upplýsingar.
   • Menntunarupplýsingar, svo sem námsskrár sem tengjast beint nemanda sem menntastofnun viðheldur eða aðili sem kemur fram af hálfu hennar, svo sem einkunnir, eftirrit, bekkjarskrár, námsskrár, auðkenniskóðar nemenda og skrá yfir agamál.
   • Staðsetningarupplýsingar, svo sem staðsetning eða hreyfingar.
   • Hljóðgögn, myndbandsgögn og aðrar rafrænar upplýsingar, svo sem hljóðupplýsingar með upptökum af símtölum, myndbönd og ljósmyndir, fundarupptökur og vefnámskeið og CCTV-upptökur til að tryggja skrifstofur okkar og húsnæði.
   • Faglegar eða ráðningartengdar upplýsingar, svo sem starfsferill, hæfni, leyfiskaup og skrár yfir agamál.
   • Ályktanir og óskir, svo sem ályktanir dregnar af einhverjum upplýsingum sem lýst er í þessum kafla um neytanda ásamt ályktunum sem endurspegla óskir neytanda, eiginleika, hegðun og færni.
   • Viðkvæmar persónuupplýsingar, svo sem kennitala, númer á ökuskírteini, kynþátta- eða þjóðaruppruni, trúarbrögð eða lífsskoðanir, sjúkdómsástand og líkamleg eða andleg fötlun.

   Uppruni persónuupplýsinga

   Venjulega söfnum við persónuupplýsingum úr eftirfarandi flokkum heimilda:

   • Beint frá þér og sjálfkrafa;
   • Hlutdeildarfélög okkar, systurfyrirtæki og dótturfyrirtæki;
   • Tryggingatakar samstæðu; og
   • Sölu- og þjónustuaðilar (t.d. stjórnendur þriðja aðila).

   Tilgangur söfnunar og dreifingar persónuupplýsinga

   Til viðbótar við tilganginn sem lýst er í <0>Tilgangur með því að safna og vinna úr persónuupplýsingum þínum<0> söfnum við og vinnum á annan hátt með þær persónuupplýsingar sem við söfnum í eftirfarandi viðskiptalegum tilgangi:

   • Ályktanir;
   • Finna staðsetningar samkvæmt beiðni;

   Ef þú vilt fá frekari upplýsingar um viðtakendur persónuupplýsinga þinna skaltu einnig skoða hlutana um hvernig við deilum persónuupplýsingum.

   Viðkvæmar persónuupplýsingar

   Við notum og gefum upp viðkvæmar persónuupplýsingar eins og lög leyfa og er nauðsynlegt og hæfilegt: (i) til að veita þjónustu okkar sem þú hefur beðið um; (ii) til að tryggja öryggi og heilindi, þar á meðal til að koma í veg fyrir, greina og rannsaka öryggisatvik; (iii) til að greina, koma í veg fyrir og bregðast við skaðlegri, sviksamlegri, villandi eða ólöglegri háttsemi; (iv) til að staðfesta eða viðhalda gæðum og öryggi þjónustu okkar; (v) til að uppfylla lagaskyldur okkar; (vi) fyrir þjónustuaðila okkar sem veita þjónustu fyrir okkar hönd; og (vii) í tilgangi öðrum en að draga ályktanir um þig.

   Varðveisla persónugreinanlegra upplýsinga

   Við varðveitum persónuupplýsingarnar sem við söfnum aðeins eins og nauðsynlegt er í þeim tilgangi sem lýst er í þessari tilkynningu eða þér er greint frá með öðrum hætti þegar upplýsingunum er safnað. Til dæmis höldum við eftir tilteknum auðkennum eins lengi og þurfa þykir til að uppfylla skyldur okkar vegna skatta, reikninga og skráninga, til að sjá um vissar tryggingar og umfang og vegna rannsókna, þróunar og öryggissjónarmiða sem og viðbótartímabils eins og nauðsynlegt er til að vernda, verja og halda fram rétti okkar, verja okkur fyrir hugsanlegum kröfum og til að uppfylla lagalegar skyldur. Öðru hverju má vera að við afkennum persónuupplýsingar þínar, varðveitum þær og notum í viðskiptalegum tilgangi samkvæmt CCPA.

   Persónuupplýsingum deilt með þriðju aðilum og öðrum viðtakendum

   Meðal flokka af persónuupplýsingum sem við kunnum að hafa deilt í viðskiptalegum tilgangi undanfarna tólf (12) mánuði eru:

   • Auðkenni (t.d. nafn þitt, svæðisnúmer, netfang, IP-tala, einkvæmt auðkenni)
   • Upplýsingar sem varða fjárhag, heilsufar eða sjúkratryggingar (t.d. bankareikningsnúmer þitt, greiðslukortanúmer eða heilsuupplýsingar – veittar af þér eða fyrir þína hönd)
   • Upplýsingar sem mega ekki vera grundvöllur mismununar samkvæmt lögum Kaliforníu eða alríkislögum (t.d. um kyn þitt, trúfélag eða kynhneigð)
   • Viðskiptatengdar upplýsingar (t.d. upplýsingar um kaup eða kaupferill)
   • Upplýsingar um virkni þína á netinu eða öðrum rafrænum netum (t.d. upplýsingar um notkun þína á vefsíðum eða öppum)
   • Staðsetningarupplýsingar (t.d. efnisleg staðsetning þín)
   • Sjónrænar upplýsingar (t.d. allar myndir sem þú setur inn á svæðið þitt)
   • Afleiddar upplýsingar (t.d. tölfræðigreining og val þitt)
   • Faglegar eða vinnutengdar upplýsingar (t.d. upplýsingar um vinnuveitanda og viðskiptaferðir)
   • Viðkvæmar upplýsingar (t.d. ökuskírteini, ríkisbundið kenninúmer eða vegabréfsnúmer, innskráningarupplýsingar svæðis, samskipti á milli þín og ferðaþjónustu gegnum Booking.com)

   Ef þú vilt fá frekari upplýsingar um flokkana sem áður voru nefndir, þær tilteknu tegundir persónuupplýsinga sem við söfnum eða tilganginn með því að safna þeim skaltu einnig skoða hlutana um Persónuupplýsingar sem við söfnum og vinnum úr og Tilgangur með því að safna og vinna úr persónuupplýsingum þínum.

   Meðal flokka þriðju aðila og annarra viðtakenda sem við kunnum að deila með persónuupplýsingum í viðskiptalegum tilgangi eru:

   • Fulltrúar og miðlarar;
   • Vátryggjendur;
   • Endurtryggjendur;

   Við „deilum“ hugsanlega eftirfarandi flokkum persónuupplýsinga: netauðkenni og notkunarupplýsingar. Við birtum auglýsinganeti þriðja aðila, greiningaraðilum og samfélagsmiðlum þessar upplýsingar vegna markaðssetningar og auglýsinga.

7. Þín réttindi

   Ef þú býrð í Bandaríkjunum (fyrir utan Kaliforníu) og vilt skilja og nýta þér réttindi þín skaltu skoða hlutann um Bandaríkin (fyrir utan Kaliforníu).

   Til þess að skilja og nýta réttindi þín samkvæmt lögum í Kaliforníu skaltu skoða hlutann um Kaliforníu.

   Fara efst

Ef þú býrð í Bandaríkjunum (fyrir utan Kaliforníu) eiga upplýsingarnar í þessum hluta við um þig. Þá er bætt við eða skipt út upplýsingum í öðrum hlutum þessarar persónuverndaryfirlýsingar.

Til viðbótar við flokka persónuupplýsinga gætum við safnað um þig því sem er skráð er í hlutanum Persónuupplýsingar sem við söfnum og vinnum úr, viljum við gera þér grein fyrir að eftirfarandi flokkar eru einnig:

• Landfræðileg gögn (t.d. staðsetning þín)
• Afleiddar upplýsingar (t.d. greining og kjörstillingar)
• Viðkvæm gögn (ríkisfang eða innflytjandastaða, gögn er varða kynþátt, þjóðernislegan uppruna, trúarskoðanir, greiningu á andlegu eða líkamlegu heilsufari eða kynhneigð) sem þú veitir

Hugsanlega deilum við tilteknum þáttum persónuupplýsinga með þriðju aðilum, sem kann að teljast til sölu á persónuupplýsingum samkvæmt bandarískum lögum um friðhelgi einkalífsins. Þessi sala á persónuupplýsingum getur falið í sér upplýsingar sem tengjast afleiddum upplýsingum.

Genius Reward Visa Signature® kreditkort

Ef þú sækir um Genius Reward Visa Signature® kreditkort („kort“) deilum við ákveðnum persónuupplýsingum með Imprint Payments, Inc. í þeim tilgangi að veita þér ferðainneign eins og hún er skilgreind í skilmálunum sem þú færð þegar þú sækir um kortið („kortaskilmálar“). Imprint Payments, Inc, sem viðtakandi persónuupplýsinga þinna, hefur umsjón með kreditkortaþjónustu okkar og er sjálfstæður ábyrgðaraðili.

Til þess að veita þér umbun í þessari þjónustu deilum við með Imprint Payments, Inc.:

• Upplýsingum sem tengjast öllum ferðabókunum sem gerðar eru með kortinu þínu eða tengdum aukakortum á Booking.com;
• Upplýsingum sem tengjast öllum bókunum á ferðum sem þú gerðir þegar þú skráðir þig inn á svæðið þitt á Booking.com, án tillits til greiðslumátans sem notaður var.

Umsókn um þetta kort er valfrjáls og með fyrirvara um samþykki í samræmi við skilmála kortsins. Það hefur ekki áhrif á réttindi þín sem korthafa ef þú nýtir rétt þinn til að eyða svæðinu þínu á Booking.com. Þú getur hins vegar ekki fengið umbun í þessari þjónustu. Þú getur hætt í þjónustunni eins og lýst er í kortaskilmálunum.

Þú getur valið hvernig við notum persónuupplýsingarnar þínar, eins og lýst er í hlutanum Réttindi þín og samkvæmt öðrum réttindum svo sem hér segir:

Ef þú ert foreldri, lögráðamaður eða viðurkenndur umboðsaðili neytandans og vilt láta reyna á réttindi fyrir hönd neytandans skaltu hafa samband við okkur eins og lýst er í hlutanum Réttindi þín. Við gætum þurft að sannreyna hver þú ert og heimild þína áður en við afgreiðum beiðnina.

Þegar þú nýtir réttindi þín sannreynum við hver þú ert með því að athuga hvort nafnið og netfangið sem þú gafst upp í beiðninni samræmist upplýsingunum sem þú gafst upp þegar þú notaðir þjónustu okkar, auk annarra sannreyningarupplýsinga. Þú getur heimilað öðrum einstaklingi að nýta rétt til að hafna notkun persónuupplýsinga þinna fyrir þína hönd. Ef okkur berst slík beiðni sendum við þér tölvupóst til staðfestingar á því að þú hafir veitt beiðandanum umboð þitt.

Fara efst

Við sameinum fólk, ferli og tækni til að vernda persónuupplýsingar þínar og virða einkalíf þitt.

Þetta felur meðal annars í sér að við:

• Höldum utan um víðtæka umgjörð öryggisstefnu, starfsaðferða og samskiptareglna
• Ráðum starfsfólk sem er sérhæft í gagnaöryggi og gagnavernd
• Höldum starfsfólki vakandi fyrir öryggisáhættu með stöðugri öryggisþjálfun og vitundarvakningu
• Notum nýjustu öryggistækni eins og dulkóðun og hindrum gagnaleka til að koma í veg fyrir óheimila birtingu eða eyðingu gagna
• Viðhöldum skrá til að veita yfirsýn yfir ferli, kerfi og gagnaeignir
• Notum mörg kerfi til að koma í veg fyrir eða greina svik og fylgjast stöðugt með kerfinu, þar á meðal í öryggisskyni
• Notum auðkennis- og aðgangsstjórnun og aðrar röklegar og áþreifanlegar aðgangstakmarkanir til að sjá til þess að aðeins starfsfólk með heimild hafi aðgang að persónuupplýsingum
• Viðhöldum og prófum samskiptareglur til að bregðast við skýrslum um möguleg tilvik og gagnaleka
• Staðfestum og bætum öryggiskerfi okkar, starfsvenjur og starfsreglur í sífellu
• Setjum inn samsvarandi ráðstafanir varðandi þriðju aðila sem við ráðum

Við notum aðferðir til að halda eftir og, þegar það er mögulegt samkvæmt gildandi lögum, eyða persónuupplýsingum. Yfirleitt geymum við persónuupplýsingarnar þínar eins lengi og þörf er á til að:

• Þú getir notað þjónustu okkar eða til að veita þér þjónustu okkar
• Koma í veg fyrir og uppgötva sviksamlega starfsemi á netinu og/eða aðra ólöglega starfsemi
• Uppfylla lagaskyldur eins og þær sem finna má í bókhalds- og skattalögum
• Leysa ágreining og lagalegar kröfur

Þó þú þurfir ekki að gera þetta til að nota vettvang Booking.com mælum við með að þú:

1. Stofnir svæði þar sem það stendur til boða á vettvanginum okkar. Með því að stofna svæði getur þú verndað aðgang að gögnunum þínum, svo sem bókunarsögunni og veskinu þínu, til dæmis með öflugu aðgangsorði og tveggja þátta sannvottun.
2. Notaðu sérstakt aðgangsorð fyrir hverja netþjónustu, þar á meðal svæðið þitt á Booking.com. Ef þú endurnýtir samsetningar notandanafns og aðgangsorðs fyrir margvíslega þjónustu, og gagnaleki verður hjá einni þjónustu reyna óprúttnir aðilar yfirleitt að nota sömu samsetningar til að fá aðgang að notandareikningum þínum hjá annarri netþjónustu. Þar sem við komum auga á slíkar árásir sem hafa áhrif á ferðamenn grípum við til gagnráðstafana eins fljótt og auðið er, t.d. með því að loka svæðum sem eru í hættu og gera eigendum þeirra viðvart.
3. Lestu greinar (og farðu eftir leiðbeiningunum sem þar koma fram) sem við kunnum að birta um varnir gegn svikum og gagnavernd. Svikatilraunir á netinu fela yfirleitt í sér samskiptablekkingar og „vefveiðar“. Til dæmis þykjast svikahrappar vera tiltekinn gististaður og biðja ferðamann um greiðslu að óþörfu. Þú ættir að hafa samband við þjónustuverið ef þú hefur grun um svindl í tengslum við bókunina.

Fara efst

Þegar þú notar þjónustu okkar, þar á meðal öpp okkar fyrir snjalltæki, kunnum við að nota fótspor og aðrar rakningaraðferðir sem við köllum einum nafni „fótspor“. Í þessum hluta er að finna upplýsingar um hvernig við notum fótspor.

Fótspor í vafra er lítil textaskrá sem vefsíða geymir í gögnunum sem vefvafri geymir sjálfkrafa í tölvu eða snjalltæki. Það gerir hugbúnaði kleift að geyma upplýsingar um efnið sem þú sérð og hefur samskipti við, til dæmis til að:

• Muna eftir kjörstillingum þínum, stillingum og bókunum sem þú hefur ef til vill ekki lokið

• Greina hvernig þú notar þjónustu okkar

Við notum einnig aðrar tegundir af fótsporum. Til dæmis gætu vefsíður okkar, tölvupóstskilaboð og öpp fyrir snjalltæki innihaldið litlar, gagnsæjar myndskrár eða kóðalínur sem skrá hvernig þú notar þau.

Fótsporum sem við notum má skipta í þrjá flokka: virk fótspor, greiningarfótspor og markaðssetningarfótspor.

Við vinnum með völdum fyrirtækjum þriðju aðila við að safna og vinna úr gögnum. Við gætum stundum deilt upplýsingum (eins og netfangi eða símanúmeri) með sumum þessara þriðju aðila svo að þeir geti tengt þessar upplýsingar við önnur gögn sem þeir safna sérstaklega (og yfirleitt óháð Booking.com). Þetta hjálpar okkur að eiga í samskiptum við tiltekna notendur eða birta miðaðar auglýsingar.

Ef þörf krefur bjóðum við þér upp á að hafna greiningar- og markaðssetningarfótsporum. Flestir vafrar leyfa þér einnig að velja hvaða fótspor þú vilt samþykkja og hverjum þú vilt hafna. Skoðaðu hjálparaðgerð vafrans til að fá nánari upplýsingar. Athugaðu að veljir þú að loka fyrir tiltekin virk fótspor getur verið að þú getir ekki notað eða notið góðs af einhverjum aðgerðum þjónustu okkar.

Fara efst

Við erum alltaf að leita að tækifærum til að þróa og bæta upplifun viðskiptavina með því að nota nýjar tæknilegar aðferðir eins og gervigreindarkerfi (AI). Sem stendur beitum við gervigreind í eftirfarandi tilgangi:

Við höfum lagagrundvöll til að nota gervigreindarkerfi í samræmi við gagnaverndarlög. Lagalegur grundvöllur notkunar gervigreindar er yfirleitt í samræmi við þann heildartilgang vinnslu sem fram kemur í hlutanum Tilgangur með því að safna og vinna úr persónuupplýsingum þínum:

• Auk þess að koma í veg fyrir og greina svikatilraunir gætum við haft lögmæta hagsmuni af því að þróa gervigreindarkerfi til að draga úr kostnaði okkar, auka skilvirkni og gæði úrvinnslu okkar, bæta tækni til að efla persónuvernd og veita viðskiptavinum okkar betri vörur. Við höfum til hliðsjónar hvort brotið er á rétti þínum og frelsi með vinnslu persónuupplýsinga þinna og höldum aðeins áfram ef þessir lögmætu hagsmunir stangast ekki á við réttindi þín.

• Í öðrum tilfellum þar sem við notum hugsanlega gervigreind leitum við samþykkis þíns eftir þörfum.

Við metum gervigreindina við gagnaverndarreglur, svo sem lágmörkun, réttmæti og takmörk tilgangs. Við gerum ráðstafanir til að koma í veg fyrir skaða og hlutdrægni vegna notkunar okkar á gervigreind, t.d. með því að:

• Nota gerviauðkenni fyrir persónuupplýsingar

• Þróa okkar eigin kerfi til að minnka miðlun gagna til utanaðkomandi aðila

• Endurmeta notkun okkar á gervigreindarkerfi til að tryggja að áfram verði dregið úr áhættu

Frekari upplýsingar um verndarráðstafanirnar sem við höfum innleitt er að finna í hlutanum Hvernig við verndum persónuupplýsingar þínar og það gildir líka um persónugögn sem við vinnum úr til þess að þjálfa eða nota gervigreind.

Sem stendur beitum við ekki eingöngu sjálfvirkum kerfum, þar á meðal gervigreind, í ákvarðanatöku varðandi þig sem myndi leiða til lagalegra eða svipaðra meiriháttar áhrifa á þig. Við upplýsum þig ef þetta breytist og við tryggjum innleiðingu viðeigandi ráðstafana til að tryggja rétt þinn og frelsi.

Í sumum tilvikum lýkur ákvarðanatöku án mannlegrar endurskoðunar eftir að við höfum metið það svo að ákvörðunin myndi ekki leiða til verulegra áhrifa á þig.

Í tilvikum sem geta haft umtalsverð áhrif á einstakling, til dæmis eftirlit með svikatilraunum, geta kerfi okkar stutt og stuðlað að ákvörðun, en manneskjur munu eiga aðkomu að öllum slíkum ákvörðunum. Starfsmaður okkar fer yfir hugsanleg vandamál sem kerfið greinir og tekur upplýsta ákvörðun.

Ef þú vilt vita meira um notkun okkar á gervigreindarkerfi eða vilt andmæla notkun persónuupplýsinga þinna í samhengi við gervigreind skaltu hafa samband við okkur eins og lýst er í hlutanum Réttindi þín.

Fara efst

Þjónusta okkar er ekki ætluð einstaklingum yngri en 18 ára. Við söfnum ekki vísvitandi persónuupplýsingum um einstaklinga undir þeim aldri (sem nefnast einu nafni „ólögráða einstaklingar“) nema foreldri eða forráðamaður veiti (og samþykki) upplýsingarnar. Þær takmörkuðu aðstæður þar sem við gætum þurft að safna persónuupplýsingum um ólögráða einstaklinga frá foreldrum eða forráðamönnum eru meðal annars:

1. Sem hluta af bókun

2. Við kaup á annarri þjónustu sem tengist ferðalögum

3. Við aðrar sérstakar kringumstæður (eins og eiginleika sem eru stílaðir á fjölskyldur).

Ef við verðum vör við (t.d. með beiðni frá þjónustuveri) að við höfum unnið úr persónuupplýsingum um ólögráða einstaklinga án samþykkis frá foreldri eða forráðamanni þeirra eyðum við upplýsingunum.

Fara efst

Við viljum að þú stjórnir því hvernig við notum persónuupplýsingarnar þínar. Þú getur gert það á eftirfarandi hátt:

Við bjóðum upp á ýmsar leiðir til að nýta réttindi þín eða vekja spurningar og viðra áhyggjur varðandi persónuupplýsingar þínar á Booking.com:

Til að vernda persónuupplýsingar þínar getum við þurft að fá staðfestingu á auðkenni þínu áður en beiðni þinni er svarað. Við gerum það með því að spyrja þig spurninga um fyrri bókanir þínar hjá okkur. Við munum svara beiðni þinni eins fljótt og hægt er.

Ef þú ert ekki ánægð/ur með viðbrögð okkar við beiðni þinni eða hefur aðrar áhyggjur af persónuupplýsingunum þínum getur þú einnig haft samband við yfirgagnaverndarfulltrúa þinn.

Ef þú ert með spurningar um bókunina þína skaltu hafa samband við þjónustuverið okkar á þjónustuverssíðunni.

Fara efst

Fyrirtæki sem þessi tilkynning á við um:

Tengiliðaupplýsingarnar sem gefnar eru upp eru einnig leið til að hafa samband við gagnaverndarfulltrúa Booking.com.

Booking.com lýtur ýmsum lögum og reglum, þar á meðal um gagnavernd, og framfylgd þeirra af hálfu gagnaverndaryfirvalda og annarra yfirvalda. Booking.com lýtur meðal annars eftirliti hollenskra eftirlitsyfirvalda („Autoriteit Persoonsgegevens“ (AP)) með aðsetur í Hollandi og Information Commissioner's Office (ICO) í Bretlandi.

Löggæslustofnanir geta haft samband við Booking.com til að afla tiltekinna persónuupplýsinga, til dæmis í tengslum við rannsókn sakamáls eða tilkynningar sem þeim berast um mannshvörf. Á sama hátt geta önnur fyrirtæki og yfirvöld haft samband við Booking.com með sértækar eða endurteknar upplýsingabeiðnir, t.d. varðandi lög um skammtímaleigu eða neytendaverndarlög. Viðurkenndir fulltrúar frá stofnunum og öðrum yfirvöldum geta aðeins lagt fram slíkar beiðnir í gegnum ferlið okkar fyrir beiðnir frá löggæsluyfirvöldum og með því að nota gáttina sem við bjóðum upp á í þeim tilgangi.

Fara efst