2025年9月更新
我们是Booking.com,本隐私声明适用于使用或考虑使用我们产品和服务的旅客。
我们也非常感谢您使用Booking.com的服务,并珍视您对我们的信任。
本隐私声明阐述了当您访问我们的网站、使用我们的移动应用程序或通过我们购买旅行相关产品或服务时,我们将如何收集和以其他方式处理您的个人数据。此外还包括您对您的个人数据享有哪些权利以及您如何联系我们。
Booking.com通过自身的网站和移动应用程序以及第三方渠道(例如合作伙伴网站)提供线上的旅游相关服务。
本隐私声明适用于Booking.com在提供我们所有服务的过程中所处理的任何旅客信息。本旅客隐私声明并非Booking.com为向您告知我们的个人数据处理事宜而提供的唯一隐私声明。Booking.com还为商业合作伙伴提供了类似的隐私声明。
Booking.com会不时修订其隐私声明,并建议您定期访问本声明以随时了解最新信息。如果Booking.com对其隐私声明做出可能对个人产生重大影响的更新,则会在这些变更生效前采取措施通知相关个人。
在我们的所有隐私声明中,Booking.com都使用了在这些声明及Booking.com所提供服务的背景下具有特定含义的特定术语。这些特定术语的含义将在以下阐述。
术语 | 含义 |
|---|---|
| Booking.com | 本文中所提到的“我们”、“我方”或“我们的”,皆是指Booking.com集团实体和其他Booking Holdings Inc.公司,如“关于我们公司”章节所述。 |
| Booking Holdings Inc.(BHI) | 其是Booking.com的母公司。其也是Agoda和Priceline等其他BHI品牌的母公司。请访问https://www.bookingholdings.com/了解更多信息。 |
| 平台 | 我们提供的任何网站、移动应用程序或其他技术,以便与旅客及其他相关方互动,提供与旅行相关的服务。 |
| 战略合作伙伴 | 我们与其签约并合作以扩大预订机会的公司(例如航空公司、银行、其他BHI品牌或移动设备制造商)。通过这些合作伙伴关系,旅客可以在超出Booking.com网站和移动应用程序的直接渠道的各个接触点方便地预订旅行。 |
| 旅客 | 使用或考虑使用我们通过平台提供的任何旅行产品和服务的任何人,无论为自己还是为他人使用。 |
| 旅行 | 旅客可以通过我们的平台从一个或多个旅行提供方处选择获得的一种或多种旅行产品和服务。 |
| 旅行提供方 | 提供住宿(例如酒店、汽车旅馆、公寓、民宿或其他住宿)、景点(例如主题公园、博物馆或观光游览)、交通(例如航空或地面交通,包括私人交通、公共交通、租车、铁路或大巴旅行及相关接送)以及平台上不时提供的用于旅行预订的任何其他旅行或相关产品(如保险)或服务的第三方提供者。 |
| 旅行服务 | Booking.com在平台上为旅行提供方提供、启用和支持的在线预订、订购、购买及支付服务。 |
| 旅行预订 | 与旅行相关的在线预订、订购、购买或付款。 |
您在预订旅行时,我们会要求您提供您的姓名和电子邮件。根据旅行预订的性质,我们可能还需要您的家庭住址、电话号码、付款信息、出生日期、当前位置(在按需服务的情况下)、您是否为商务旅行、同行人员的姓名和出生日期以及您对旅行可能有的任何偏好(如饮食或无障碍要求)等信息。对于航班和某些景点的预订,我们可能需要向您收集更多信息,包括您和您的同行人员的护照或身份证信息。这也可能适用于在线办理登机手续。
当您联系我们的客户服务团队、通过我们的平台联系您的旅行提供方或通过电话或社交媒体联系我们时,我们也会通过这些渠道收集您的信息,包括您的姓名、元数据,例如对于电话,我们会记录您从哪里打来电话以及通话的日期和时长。
当您使用我们的平台搜索可能的旅行预订时,您可以选择将特定的旅行项目保存在一个列表中,我们会为您保存这个列表。在您的旅行期间或之后,我们还可能会邀请您提交点评,以告知他人您在旅途中的体验。当您在平台上提交点评时,我们会收集您提供的信息,以及您的名字或显示名称和头像(如果适用)。
如果您在我们的平台上创建帐号,我们还会存储您在您的帐号中包含和管理的信息。这可能包括个人设置、信用卡信息、上传的照片以及您的点评。您还可以选择将您的一种或多种身份证明文件的详细信息添加到您的帐号中,这样您在未来的旅行预订中将无需再重新输入这些信息。
在提供认证帐户标识的司法管辖区,如果您想要获得此类标识,我们可能会要求您提供身份证明(护照或身份证)的副本和一张“自拍照”,以帮助我们确认您的身份。
在其他情况下,您也可能会向我们提供个人数据。例如,如果您通过移动设备使用我们的平台,您可以选择允许Booking.com使用您的当前位置或授予我们访问其他详细信息的权限。这有助于我们为您提供更好的服务和体验,例如推荐离您最近的餐厅或景点,或进行其他推荐。
您可能会使用我们的平台为其他旅客预订旅行,或者您的预订中可能包含其他旅客。在这种情况下,您可能需要在预订旅行时提供这些人的某些详细信息。如果您拥有Booking.com for Business帐号,您可在帐号上保存一个地址簿,方便为他人规划和管理商务差旅事宜。
当您使用平台向我们提供他人的信息时,您有责任确保您提供其个人数据的每个人都知晓您正在这么做,并且了解Booking.com如何使用他们的个人数据(如本隐私声明所述)。
无论您是否预订旅行,当您使用我们的平台时,我们都会自动收集某些信息。这包括您的IP地址、您使用我们平台的日期和时间以及您设备的硬件和软件的某些信息(例如您使用的操作系统类型、互联网浏览器和移动应用程序版本以及您选择的语言设置)。当您使用我们的移动应用程序时,我们会收集识别移动设备的数据以及有关我们的应用程序在此类设备上的运行情况(包括可能的崩溃)的数据。当您通过第三方网站或移动应用程序重定向到Booking.com网站时,我们也会收集这些信息。我们还会收集有关您点击的内容以及我们平台向您展示的页面的信息。
我们还可能从其他来源收到有关您的信息。这可能包括以下一项或多项:
我们从各相关方收到的信息可能会与您通过我们平台直接提供给我们的信息一起使用,以向您提供服务。
我们会在以下情况下从这些相关方收到有关您的个人数据:
我们会出于以下多个目的使用您的个人数据:
首先,我们需要处理您的个人数据以完成并管理您的旅行预订,这是提供此服务的基本要求。这包括向您发送与您的旅行预订相关的通信,例如确认信息(包括在适用情况下向您提供购买和/或支付证明)、修改和提醒。在某些情况下,这可能还包括处理您的个人数据以启用旅行提供方的在线办理入住,或处理与可能发生的损毁押金有关的个人数据。
除了您的联系方式(例如您的电子邮件和电话号码)之外,为了向您提供服务,我们可能还需要收集预订标识符和日期,以确定预订期限。
我们为旅客提供超过40种语言的客户服务,并且每周7天、每天24小时为您提供帮助。与我们的全球客户服务团队共享预订信息对于我们能够在您需要时为您提供帮助至关重要。包括帮助您联系正确的旅行提供方并回答您对旅行预订可能有的任何问题等。
为此,我们会使用您的个人数据,例如您的预订详情,包括预订的价格以及您如何以及何时进行的预订。
作为我们服务的用户,您可以创建一个帐号,以便在我们的平台上使用。通过帐号,您可以管理您的旅行预订、利用特别优惠、更轻松地预订未来的旅行以及管理您的个人设置。
您可以通过管理个人设置保存和分享心愿单、分享照片、方便地查看旅行服务搜索记录以及您提供的旅行相关信息。您还可以查看您为旅行所撰写的任何点评。
通过您的帐号,您还可以使用您自己的名字或您选择的其他名字创建一份公开的个人资料。在某些司法管辖区,我们提供帐号/客人验证计划。这有助于在合作伙伴与客人之间建立信任和保障。为了获得您的帐户的验证标识,我们会将您提供给我们的数据与我们可能拥有的任何关于您的历史数据以及其他公开的数据进行交叉核对。如果您登录您的Booking.com帐号,并且您想创建一个Booking.com for Business帐号,我们可能会使用您的名字和电子邮件预填写注册表格。
如果您拥有Booking.com商旅服务帐号,您也可将联系信息保存在帐号中,管理商务订单以及将其他帐号持有人关联至同一个Booking.com商旅服务帐号下。
为了提供帐号,我们会使用个人数据,例如用于访问您的帐号的登录凭据以及账号使用信息,例如在进行预订和付款时。
我们会使用您的信息进行营销活动,包括:
对于个性化营销消息,我们可能还会使用您与我们平台的互动数据,例如过往预订和行为数据,包括通过Cookie和类似追踪技术收集的数据。
对于个性化营销展示,我们可能还会使用您与我们平台的互动数据,例如过往预订和行为数据,包括通过Cookie和类似追踪技术收集的数据。
为此,我们使用个人数据,例如您的联系信息和帐号信息、浏览数据、位置数据和偏好、您在不同设备上进行的搜索和预订。
我们可能会通过电子邮件、聊天机器人、邮件、电话、推送通知、平台通知或短信等方式与您联系。具体选择哪种方式会根据您原先共享的联系方式来决定。
我们会处理您和其他方发送给我们的通信中的个人数据。我们这样做的原因可能包括:
为此,我们会使用您个人数据,例如您的名字、姓氏、电子邮件以及预订详情,包括预订ID和选定的位置。
我们有时会邀请客户参与市场调查。请查看此类邀请附带的信息,了解我们将收集哪些个人数据以及如何使用这些数据。
我们会使用我们平台的旅客的个人数据进行分析,包括分析您或与您有类似兴趣的旅客如何使用我们的平台、衡量我们的运营表现以及改进旅行服务。我们可能会为了衡量访问我们网站的受众规模而处理您的用户ID。我们可能会使用您的个人数据来开发和增强我们的机器学习模型和人工智能系统。这是我们持续致力于改进我们的服务并提升旅客体验的必要部分。有关详细信息,请参阅<0>我们如何使用人工智能和做出自动化决定<0>部分。
除了我们定期生成的有关我们业务的统计数据外,我们还使用数据来测试和解决平台功能问题。此类使用的主要目的是深入了解我们的服务表现、服务使用情况,以及如何最终优化和定制我们的网站和移动应用程序,使它们更易于使用且更有意义。我们尽量使用匿名的和去识别化的个人数据来完成此分析工作。
为了实现该目的,我们可能会合并在您多次访问我们的平台或在我们的不同设备或网站上(即使您未登录)访问期间收集的个人数据。
为此,我们会使用以下个人数据:
在进行分析时,我们的一般做法包括使用匿名化个人数据的解决方案或以加密格式处理个人数据。
当您在我们的网站或移动应用程序上进行搜索,例如寻找住宿、租车或航班时,您看到的价格可能取决于许多因素,例如您是否在欧洲经济区(EEA)或者EEA之外的其他地区或国家。
为了显示适用于您的价格,我们会使用您的个人数据,例如您的IP地址、您使用的设备类型以及您来自哪个网站。
在旅行中和旅行后,我们可能邀请您或我们的旅行伴侣提交点评。该邀请会问及您关于旅行提供方(包括地面交通提供方)或目的地的信息。
点评有助于在不泄露您的身份的情况下让其他旅客了解您所使用的旅行服务的质量、您选择的目的地、地面交通或您选择分享的任何其他经历。旅客提交的点评受我们服务条款的约束,并需经过自动化和其他内容审核,以确保点评符合我们的内容标准和指南。
如果您拥有Booking.com帐号,您可选择在点评旁显示您的网名,而非真名。
当您致电我们的客户服务团队时,我们将使用自动电话号码检测系统检测您的来电号码,以便与您的预订相匹配。这为您和我们的客户服务人员节省了时间。然而,我们的客户服务人员可能仍会要求您提供身份验证,以进一步确保是您本人拨打的预订电话。
当您致电我们的客户服务团队时,我们可能会让一名或多名授权人员接听电话或对电话进行录音,用于培训和质量控制目的。这种质量控制包括使用录音来处理可能的投诉、法律索赔以及检测可能的欺诈企图迹象。
我们不会对打给我们客服团队的每一通电话都进行录音。如果通话被录音,录音将被保留一段有限的时间(默认为30天)。在此之后我们将自动删除电话录音,除非我们在此期限到期前确定需要将其保留用于欺诈调查或法律目的。
我们会持续分析并使用某些个人数据,以防止和检测线上欺诈企图以及其他非法或不受欢迎的活动。这对于维护我们平台的可信环境以及确保所有旅客安全是必不可少的。
我们会出于安全保障目的而使用个人数据,包括当您报告安全问题、当其他人报告涉及您的安全问题或当我们需要识别与用户帐号或预订相关的人员时。当我们进行此操作时,在我们完成评估前我们可能会暂停或冻结部分预订。如果我们担心存在严重不当行为,我们可能会取消您即将进行的预订或拒绝您此后通过我们的平台进行的预订。
出于安全保障考虑,我们可能会处理来自公开来源的信息,以防止或检测危害。其中一些信息难免可能包含特殊类别的个人数据。
为了检测和防止欺诈以及限制对我们平台的其他滥用,我们可能会使用您的个人数据并分析您在我们平台上的行为,以评估您尝试进行的某项操作或交易的风险。例如,这可能有助于我们确定是否是机器人在使用我们的平台,而不是合法用户,或者确定用户是否正在使用被盗信用卡进行欺诈付款。
为实现此目的,我们会使用您的联系信息、其他标识符(如IP地址)、预订详情(包括已取消预订)、点评、帐号信息、浏览数据、位置数据、通信数据或您或他人提供给我们的其他信息,包括在我们平台上提交的图像、视频或其他媒体。
我们使用人工智能来审查我们平台上的活动,以检测欺诈和其他形式的不当行为,如我们如何使用人工智能和做出自动化决定部分所述。
在某些情况下,我们可能需要重复使用您的信息来:
例如,我们可能需要处理您的预订历史记录、这其中一个或多个预订的详细信息以及相关的付款信息。
为了按照上述方式处理您的个人数据,Booking.com依赖适用隐私法规中的若干法律依据。总结如下:
个人数据处理目的 | 法律依据及说明 |
|---|---|
| A.旅行预订 B.客户服务 | Booking.com在此方面所依赖的法律依据是,处理个人数据是履行涉及您的合同的必要前提,特别是为了完成并管理您的旅行预订。 若您未提供所需的个人数据,Booking.com将无法与旅行提供方最终确定旅行预订,也无法为您提供相关客户服务。 |
C.用户帐号 D.营销活动 E.与您联系 F.市场调查 G.改善我们的服务 H.显示适用于您的价格 I.客人点评和其他目的地相关的信息 J.电话监测 K.促进安全可靠的服务,防止欺诈 | 除非本概述中另有规定,为上述目的而收集和处理您的个人数据均是基于Booking.com或第三方的合法权益。在为Booking.com或第三方的合法权益而处理个人数据之前,Booking.com会权衡您在个人数据保护方面的权利和利益与Booking.com或第三方的权利和利益。 合法权益包括,例如,避免因网络欺诈而遭受财务损失、与潜在旅客分享客户经历以及提供我们认为客户可能感兴趣的优惠。 在极少数情况下,Booking.com会在目的K的背景下处理特殊类别的个人数据,我们将根据适用的情况,依赖于处理涉及的个人数据为个人明确公开或其他可能在当时评估的法律依据。 |
| L.法律目的 | Booking.com仍将依据并遵守(适用)法律法规(例如合法执法请求)。 |
| 所有目的类别 | 最后,根据适用法律要求,Booking.com将在处理您的个人数据之前征得您的同意,包括用于直接营销目的或其他法律要求的情况。 |
如果您反对上述C至L项中所述的处理,且没有直接可供您使用的退出机制(例如,在您的帐号设置中),请按照“您的权利”部分中描述的方式与我们联系。
为了支持使用Booking.com服务,您的详细信息可能会在Booking.com集团实体和在上文我们公司以及我们如何进一步遵守隐私法律部分中描述的其他Booking Holdings Inc.公司之间共享。
我们可能会从BHI集团(例如Agoda或OpenTable)内其他公司接收您的个人数据,或者与集团内其他公司共享您的个人数据,用于以下目的:
在适用的情况下且除非另有说明,对于目的A至F,我们依据我们的合法权益共享和接收个人数据。关于目的G,我们会在适用时将法律合规义务(例如合法的执法请求)作为依据。我们还确保BHI集团内公司之间的数据流动符合适用法律,包括根据需要在与BHI集团内的其他公司共享您的个人数据之前征得您的同意。
在某些情况下,我们将与第三方共享您的个人数据。这些第三方包含:
为了完成您的旅行预订,我们需要将相关的预订详情传输给您选择的旅行提供方。
根据旅行预订和旅行提供方,我们共享的详细信息可以包括您的姓名、联系方式和付款信息、与您同行的人员的姓名以及任何其他相关信息(如入住/退房日期),包括您在进行旅行预订时指定的偏好。
在某些情况下,我们还会向旅行提供方提供一些关于您的汇总信息。这可能包括:
如果您对于旅行有任何疑问,我们会联系旅行提供方处理您的请求。除非在预订过程中向Booking.com本身支付款项,否则我们需要将您的信用卡详细信息转发给您选择的旅行提供方以处理付款。
为了解决可能与旅行相关的索赔或纠纷,或任何其他类型的客户服务问题,我们可能会根据需要向旅行提供方提供您的联系方式和其他有关预订、索赔或纠纷的信息。这可以包括,例如,您的电子邮件以及您的预订确认副本,以确认已完成的旅行预订,或确认取消旅行的原因。
旅行提供方将在Booking.com的控制之外进一步处理您的个人数据,例如为抵达和离开的客人做准备。旅行提供方还可能要求提供额外的个人数据,例如为提供额外服务以及遵守当地要求和限制。如果可能,请阅读旅行提供方的隐私声明,以了解他们如何处理您的个人数据。
我们与世界各地的许多战略合作伙伴合作。这些战略合作伙伴分销和宣传Booking.com的服务,包括我们的旅行提供方的服务和产品。根据战略合作伙伴的不同,您可以通过以下方式预订旅程:
对于前者,战略合作伙伴将收到与您的特定预订以及您在这些网站上的互动相关的某些个人数据。这是为了Booking.com或我们战略合作伙伴的合法权益。
对于后者,您向他们提供的某些个人数据,例如您的姓名和电子邮件、您的地址、付款详情和其他相关信息,将被转发给我们,以便完成和管理您的旅行预订。与这些战略合作伙伴一起,我们可能作为联合控制者处理特定的个人数据。如果我们担当联合控制者,我们将告知您,包括您需要向哪个联合控制者提出您行使权利的具体请求。我们可能会与我们的联合控制者合作以确保对您的请求作出适当的回应。
出于诈骗识别和诈骗防范目的,我们可能会与战略合作伙伴交换有关我们用户的信息,但这仅是在绝对必要的情况下。
许多旅行提供方与特定的第三方公司(通常称为“直连供应商”)签订合同,自动将Booking.com和其他旅行平台的预订信息发送给他们。
直连供应商代表旅行提供方行事(而不是代表Booking.com),并将预订信息转发给他们,以便他们可以在其系统中管理预订。
我们雇佣服务提供商来支持我们提供旅行服务。这些第三方公司提供的服务包括:
在某些情况下(如纠纷或法律索赔或作为审计活动的一部分),我们可能需要与专业服务组织的代表共享您的个人数据。这些代表可能包括律师事务所的法律顾问以及审计师。我们仅在必要的范围内以及根据适用的合同和其他义务共享您的个人数据。
如果执法机构和其他政府机构要求我们披露与可能的刑事案件有关的一名或多名旅客的个人数据时,我们遵循特定的协议进行披露。我们也可能会向执法机构披露与可能的欺诈案件有关的个人数据。
例如,当欧盟和当地法律还要求我们向主管当局(如税务机关)共享个人数据时,我们会遵循类似的协议进行披露。我们可能须披露个人数据以便:
我们可能会在其他情况下与其他商业合作伙伴共享个人数据。这种情况包括:
Booking.com是一家连接全球旅客和合作伙伴的企业。访问、接收或存储我们向您收集的数据(如本隐私声明所述)的国家/地区可能不具备与您最初提供信息的国家/地区相同的数据保护法。在任何情况下,我们都会采取适当的保障措施,以确保个人数据的跨境传输符合适用法律,并尽力确保您的数据继续受到同等级别的保护。
特别是,如果您位于欧洲经济区(EEA),并且您的个人数据将被传输到欧洲委员会(EC)认为不具备充分保护的国家/地区的第三方服务提供商,我们会与这些第三方公司建立并实施适当的合同、组织和技术措施。这将通过使用经EC批准的标准合同条款、审查传输数据的目的国家/地区以及施加具体的技术和组织措施来实现。
在某些情况下,出于签订或履行我们与您的合同的必要,我们会将您的数据传输到EEA之外。例如,如果您向在EEA之外运营的旅行提供方或战略合作伙伴预订旅行,我们可能需要将您关于您的特定预订的数据传输到EEA之外。
对于将您的个人数据传输到英国(UK)境外,我们采用与英国同等的机制和适当的保障措施。
对于Booking.com集团实体之间的传输,我们实施了具有约束力的公司规则(BCR),作为进一步的保障措施,以帮助确保您的数据在传输到EEA之外时能得到适当保护。您可以在此处找到有关我们的BCR的信息。
您可以通过在您的权利部分中描述的方式与我们联系,以了解有关我们实施的保障措施的更多信息。
根据您使用的产品或服务的类型以及其他因素(例如您的居住地),我们可能会向您提供更多信息,以补充甚至取代本隐私声明中的某些信息。请查看以下适用于您的部分,以获得完整的信息。
如果您使用我们的地面交通服务,本节内容适用于您。本节补充或取代本隐私声明其他部分的信息。
除了我们在您向我们提供的个人数据部分所列出的内容外,对于租车预订,我们还可能会要求您提供您的家庭住址、账单地址、电话号码、出生日期和地点、护照和驾驶执照信息、政府颁发的身份证明(如法律要求)以及任何额外司机的姓名。对于私人或公共交通预订,我们可能需要您提供接送地址(如果您预订了租车或机场接送等的旅行)。我们还可能会需要您提供出生日期(或者对于某些公共交通车票,需要您提供年龄范围,如儿童票或老年票)以及任何额外乘客的姓名。
除了我们从其他来源获得的个人数据部分所述内容外,租车公司、私人或公共交通公司也可能会与我们共享有关您的信息。如果您需要支持或对待入住预订有疑问,或者预订出现纠纷或其他问题时,便可能发生这种情况。
除了我们如何与第三方共享个人数据部分所述内容外,如果您通过我们的平台选择的租车公司参与了我们的预注册计划,我们共享的详细信息还可能包括您的电子邮件、家庭住址、电话号码、出生日期和地点、护照和驾驶执照信息,但此类共享的前提是您已向我们提供了这些信息。提供进一步的预注册信息将增强您的取车体验,但是这些信息是可选的,即使您没有提供任何预注册的信息,您仍可以领取租车。
请注意,有时,按照地面交通供应商的指示,我们需要与地面交通供应商的相关方共享您的个人数据,以便最终确定和管理您的预订。这可能包括供应商企业集团的其他实体或服务供应商、司机或终端车队,他们将代表供应商处理数据。
租车公司还可能要求您提供额外的个人数据,例如用于提供额外服务或遵守当地限制。请注意,您直接向供应汽车和/或相关产品的一家/多家公司提供的任何信息,将根据他们自己的隐私声明以及条款和条件进行存储和使用。
租车公司还可能要求您提供额外的个人数据,例如用于提供额外服务或遵守当地限制。请注意,您直接向供应汽车和/或相关产品的一家/多家公司提供的任何信息,将根据他们自己的隐私声明以及条款和条件进行存储和使用。
如果您在使用我们的平台时购买了保险产品,本节内容适用于您。本节补充或取代本隐私声明其他部分的信息。如果您居住在美国并购买了保险产品,则我们关于美国保险的章节适用于您。
保险服务可能涉及多方,如中介、保险公司和其他代理。如果涉及Booking.com Distribution B.V.,它将代表保险公司充当中介和授权代理或指定代表(取决于所在司法管辖区),向Booking.com客户提供保险产品和服务。
请查看预订过程中提供的信息,以了解有关我们以及与我们合作为您提供这些产品和服务的各方的更多信息。保险公司的详细信息参见向您提供的保险单和相关文件。
在提供保险时,我们可能需要使用和共享与保险产品相关的个人数据。这些数据与您作为潜在或实际投保人、保单受益人、家庭成员、索赔人和索赔涉及的其他方相关:
如需进一步了解Booking.com与Booking.com Distribution B.V.之间的关系,以及对通过Booking.com平台收集的个人数据行使您的权利,请按照您的权利部分中描述的方式与我们联系。
为了遵守保险相关法律法规的具体规定,保险相关通话记录可能最多保存12个月。如果您通过电话购买保险产品,则在发生争议的情况下,我们可以验证和确认您购买了保险。
如果您居住在美国并在使用我们的平台时购买了保险产品,则本节内容适用于您。本节补充或取代本隐私声明其他部分的相关信息。如果您不居住在美国并购买了保险产品,则关于保险的本节内容适用于您。
在本隐私声明的本章节中,凡提及个人数据,其含义均与加州法律项下的“个人信息”以及例如《格雷姆-里奇-比利雷法》项下的“非公开个人信息”相同。
我们通常在提供保险产品时收集个人数据。我们与我们的签约保险公司各自负责确定如何在我们各自的业务流程中处理您的个人数据。因此,如果您在购买保险产品时向我们披露个人数据,建议您还要查看保险公司的隐私声明,以了解保险公司如何处理您的个人数据。
负责在我们的平台上提供保险产品方案以及负责对您的个人数据进行相关处理的Booking.com实体是Booking.com B.V.和Booking.com Distribution Insurance Solutions, LLC(“BDIS”)。
Booking.com Distribution B.V.(“BDBV”)是BDIS的指定公司管理人。保险公司的详细信息将在您在我们的平台上购买保险时提供给您的保单和相关文件中提供。
您购买的保险产品由BDIS分销。BDIS是一家在特拉华州注册的有限责任公司,在所有州以及哥伦比亚特区开展业务。并且,BDIS是所有州和哥伦比亚特区正式许可的保险代理商。BDIS拥有康涅狄格州居民许可证,在康涅狄格州的办事处位于800 Connecticut Ave, Norwalk, CT 06854。BDIS的康涅狄格州居民代理商许可编号为3002601274。
如果BDIS是分销商,向居住在美国的Booking.com客户提供保险公司的产品和服务,则BDIS在Booking.com B.V.系统之外进行的任何个人数据处理中充当控制方。Booking.com B.V.是在我们的平台上出于保险目的而收集的任何个人数据的控制方。
除了我们在您向我们提供的个人数据一节中列出的信息,为了为您提供保险,我们还可能收集:
我们可能会与第三方共享您个人数据的某些元素,根据美国各州隐私法律,这可能被视为个人数据的出售。这可能包括与推论和分析相关的信息。我们还可能与协助我们发送营销信息或广告的服务提供商共享您的个人数据。
除了关于“我们如何与…共享个人数据”的章节中规定的信息之外,我们还可能会在必要时与以下类别的接收方共享您的个人数据,以提供、管理和实施向您提供的保险产品和服务:
在提供保险时,BDIS可能需要使用和共享与承保和销售保险产品相关的个人数据。此信息列表涉及作为潜在或实际投保人的您,以及保单受益人、家庭成员、索赔人和索赔涉及的其他各方。
为了进行保险交易、提供报价、安排保险范围和处理保险索赔(如相关),您在预订过程中提供给我们的个人数据将与BDIS、Booking.com可能聘请的其他方、索赔的第三方管理人和提供保单的保险公司共享。这可能包括第2节中的任何详细信息和旅行详细信息。为了提供保险和服务以及签发保单和/或处理保险索赔,还可能需要其他信息,包括家庭成员的姓名、医疗信息和记录和/或其他受益人的信息,以及进行或支持保险索赔调查所需的其他信息(“保险特定数据”)。
如果您根据保单提出索赔,该索赔可能由BDIS、保险公司或第三方管理人直接处理。这意味着您可能会被要求提供个人数据,以便直接向理赔员提交索赔。保险公司会在收集您的信息时通知您。当您的索赔由保险公司处理时,BDIS和/或BDBV可能会收到有关您的索赔状态的信息,以便为您提供客户支持服务。
除了“收集和处理您的个人数据的目的”中所述的目的之外,我们还使用我们收集的与保险产品和服务有关的您的信息来:
您必须提供我们合理要求的任何个人数据(以我们可接受的形式),以履行我们向您提供的保险产品和服务相关的义务,包括任何法律和监管义务。如果提供的信息不完整和/或不准确,我们可能无法向您提供保险产品和/或服务和/或我们可能立即终止所提供的服务。这是因为我们可能需要根据适用的联邦和州法律、所有州的规则和法规开展上述工作。
服务提供商
我们可能会充当《加州消费者保护法》(CCPA)项下的服务提供商。这意味着我们可能会代表另一家公司收集和使用个人信息(例如,在BDIS向第三方保险公司和生产商提供保险产品和服务的情况下)。如果您的个人信息由我们以服务提供商的身份处理,其他公司的隐私声明将在其隐私实践中说明。请注意,在某些情况下,BDIS和其他Booking.com公司或业务部门可能作为Booking.com其他成员的服务提供商,在这些情况下,本部分隐私声明将适用。如果您向我们请求行使您的权利,而我们是CCPA项下的服务提供商,我们可能需要向相关公司披露您的请求。
隐私声明加州部分未涵盖的个人信息
以下列出了一些不受CCPA约束的个人信息类别,因此本声明的该部分不适用。请注意,除了我们可能针对我们与您的特定关系发布的其他隐私声明(包括发送给个人的隐私声明)外,本声明的其他部分可能仍然适用。
收集和披露的个人信息类别
以下列出了我们可能收集的有关您的个人信息的类别。请注意,我们对您的个人信息的收集、使用和披露将根据我们与您的互动或关系的情况和性质而有所不同。
根据您使用我们的保险产品和服务的方式,我们、保险公司或第三方索赔管理公司可能会收集(或您可能会提供)以下类别的个人信息:
个人信息来源
我们通常从以下各类来源收集个人信息:
收集和披露个人信息的目的
除了“<0>收集和处理您个人数据的目的<0>”中所述的目的之外,我们还会出于以下业务或商业目的收集和处理我们收集的个人信息:
如需详细了解与您个人信息的接收方相关的信息,另请参见关于“我们如何共享个人数据”的章节。
敏感个人信息
我们仅在法律允许且合理必要和适当的情况下使用和披露敏感个人信息:(i)执行您请求的服务;(ii)帮助确保安全性和完整性,包括预防、检测和调查安全事件;(iii)检测、预防和应对恶意、欺诈、欺骗或非法行为;(iv)验证或维护我们服务的质量和安全;(v)履行我们的法律义务;(vi)披露给代表我们提供服务的服务供应商;及(vii)除了推断您的特征之外的目的。
个人信息的保留
我们仅在出于本声明所述目的或在收集时向您披露的其他目的的合理必要范围内保留所收集的个人信息。例如,我们将保留某些身份识别信息,保留期限为履行我们的税务、会计和记录义务,管理某些保单和保险,以及用于研究、开发和安全目的所必需的时间,以及保护、捍卫或确立我们的权利、抵御潜在索赔和履行我们的法律义务所必需的额外时间。我们也会不时对您的个人信息进行去标识化处理、保留并用于符合CCPA的商业目的。
向第三方和其他接收方披露个人信息
在过去十二(12)个月中,我们可能出于商业目的披露的个人信息类别包括:
如需详细了解与上述类别、我们收集的个人信息的具体类别,或者我们收集这些信息的目的相关的信息,另请参见我们收集和处理的个人数据和收集和处理您的个人数据的目的章节。
我们出于商业目的可能向其披露个人信息的第三方和其他接收方的类别可能包括:
我们可能会“共享”以下类别的个人信息:在线标识符和使用数据。我们会将这些信息披露给第三方广告网络、分析提供商和社交网络,用于营销和广告目的。
如果您居住在美国(加利福尼亚州除外),并希望了解和行使您的权利,请参见我们关于美国(加利福尼亚州除外)一节。
如需了解和行使您在加州法律项下的权利,请参见我们关于加利福尼亚州的章节。
如果您居住在美国(加利福尼亚州除外),本节内容适用于您。本节补充或取代本隐私声明其他部分的信息。
除了我们收集和处理的个人数据部分中列出的我们可能收集的关于您的个人数据类别外,我们还可能收集其他类别的信息,包括:
我们可能会与第三方共享您个人数据的某些元素,根据美国各州隐私法律,这可能被视为个人数据的出售。此类个人数据的出售可能包括与推论相关的信息。
Genius Reward Visa Signature® Credit Card
如果您申请Genius Reward Visa Signature®信用卡(“卡”),我们将与Imprint Payments, Inc.共享某些个人数据,以便根据您申请该卡时收到的条款和条件(“卡条款”)中的规定向您提供旅行积分。Imprint Payments, Inc.作为您个人数据的接收方管理我们的联合品牌信用卡计划并且是独立控制者。
为了根据此计划向您授予奖励,我们将与Imprint Payments, Inc.共享:
该卡的申请是自愿的,并需根据卡条款获得批准。如果您行使删除您Booking.com帐号的权利,您的持卡人权利不会受到影响。但是,您将无法获得该计划项下的奖励。您可以按照卡条款中的规定退出该计划。
您可以选择我们如何使用您的个人数据,如“您的权利”一节中所述,以及选择行使下述其他权利:
权利 | 说明 |
|---|---|
| 退出数据销售 | 您可以要求我们不要将您的个人数据出售给第三方。 |
| 退出定向广告 | 您可以要求我们不要使用您的个人数据进行定向广告。 |
| 退出用户分析 | 您可以要求我们不要使用您的个人数据进行可能对您产生法律影响或其他重大影响的用户分析。 |
如果您是消费者的父母、法定监护人或授权代理人,并希望代表消费者行使权利,请按照您的权利部分中描述的方式与我们联系。我们可能需要在完成请求之前核实您的身份和授权
在您行使您的权利时,我们会根据您在请求中提供的姓名和电子邮件是否与您在使用我们的服务时提供的数据以及其他验证详细信息相匹配来验证您的身份。您可以授权他人代表您行使选择退出权利。如果我们收到此类请求,我们将发送一封电子邮件以确认您授权请求人代表您行事。
我们结合人员、流程和技术来保护您的个人数据并尊重您的隐私。
包括但不限于:
我们采用保留措施来保存并在适用法律允许的情况下处置个人数据一般而言,我们会在以下必要时间内保留您的个人数据:
虽然这不是强制要求,但在您使用Booking.com平台时,我们建议您:
每当您使用我们的服务(包括我们的移动应用程序)时,我们可能会使用Cookie及其他追踪技术(统称为“Cookie”)。本节提供了关于我们如何使用Cookie的信息。
网络浏览器Cookie是由网站放置在您的计算机或移动设备上网络浏览器自动存储的数据中的一个小文本文件。它使软件能够存储有关您查看和互动的内容的信息,例如:
记住您可能尚未完成的偏好、设置和预订
分析您如何使用我们的服务
我们还使用其他类型的Cookie。例如,我们的网站、电子邮件消息和移动应用程序可能包含记录您如何与其交互的小型透明图像文件或代码行。
我们使用的Cookie可分为三类:功能型Cookie、分析型Cookie和营销型Cookie。
| 功能型Cookie | 我们使用功能型Cookie来确保我们的网站和移动应用程序能够正常运行,以便您可以创建帐号、登录并管理预订。它们还会记住您选择的货币、语言和过去的搜索记录。您必须启用这些技术型Cookie,才能使用我们的网站和服务。 |
| 分析型Cookie | 我们和我们的合作伙伴使用分析型Cookie来获取有关您使用网站和移动应用程序的信息,这些信息随后被用来了解像您这样的访客如何使用我们的平台,并改进我们网站和服务的性能。 |
| 营销型Cookie | 我们和我们的合作伙伴使用营销型Cookie(包括社交媒体Cookie)来收集有关您的浏览行为的信息,这有助于我们和我们的合作伙伴决定在我们的网站内外向您展示哪些产品,以及在我们的平台、其他网站上以及通过推送消息和电子邮件向您展示和发送个性化内容和广告。这些个性化内容是基于您的浏览活动和您预订的服务。这些Cookie还允许您在社交媒体上分享或点赞页面。 |
我们与选定的第三方公司合作来收集和处理数据。我们有时会与其中一些第三方分享信息(例如您的电子邮件或电话号码),以便他们将这些信息与他们单独收集(通常独立于Booking.com)的其他数据相关联,以帮助我们与特定受众互动或投放定向广告。
如需要,我们会为您提供拒绝分析型Cookie和营销型Cookie的选项。大多数浏览器也会允许您选择接受哪些Cookie以及拒绝哪些Cookie。请查看您浏览器的帮助功能以了解更多信息。请注意,如果您选择阻止某些功能型Cookie,您可能无法使用我们服务的某些功能,也无法从中受益。
我们一直在寻找通过使用人工智能(AI)系统等新技术来创新并改善用户体验的机会。我们目前在以下方面使用AI技术:
| 推广安全可信的服务并防止欺诈 | 机器学习AI系统会以比仅人工监控更快的速度和更高的准确性监控我们的平台,监测欺诈企图、投诉以及可能的旅客或旅行提供方的不当行为。AI系统扫描我们平台上的交易和内容(包括用户提交的内容,例如图像),寻找风险指标。被识别为具有较高欺诈风险的交易和内容将被标记出来接受人工审核并可能会在平台上被隐藏或删除。 |
| 向您展示最相关的内容 | 我们还使用额外的AI系统来改善我们平台上的用户体验和个性化服务。这包括使用AI为您预测最佳/最相关的产品类别并为您提供最佳选择。这可能包括向您发送我们认为您可能感兴趣的旅行详情,在我们的网站上显示定制的补充旅行产品/服务以及对搜索结果进行排名,以便将最匹配的结果放在您的动态顶部。 “我们的业务”页面中包含了关于我们的推荐系统的更多信息,包括您如何管理您的个性化偏好。 |
| AI Trip Planner和互动聊天 | 我们可能会使用AI来开发和提供交互式聊天(例如Booking.com AI Trip Planner),这些工具允许您询问有关旅行或服务的问题,并接收AI生成的相关回答或旅行建议。AI Trip Planner将使用您与它共享的任何个人数据以及您在我们平台上的搜索和预订历史,为您量身定制推荐。 |
| 呼叫摘要 | 除了正常的通话录音流程外,我们还可能使用AI来转录和总结通话内容,以提高客户服务的效率和速度,帮助您解决对预订的疑问。您在通话期间与我们共享的任何个人数据,包括您的预订详细信息,都可能包含在此类AI总结中。 |
| 智能语音协助 | 根据您所在的位置,当您致电我们时,我们可能会使用AI为您提供称为“智能语音协助”的选项,以帮助您解决疑问。通过此类服务,您能够向AI代理询问有关预订的问题,此类代理可进行相关的回应和操作,以帮助您进行与您的预订相关的某些操作。此类AI代理将使用您与之共享的任何个人数据以及您在我们的平台上以及向我们用于提供此解决方案的某些受信任的第三方进行的预订的详细信息。 |
| 改善我们的服务 | 我们使用AI来改进旅行服务,具体请参阅收集和处理您的个人数据的目的部分。这包括识别趋势、监控平台运营、解决我们网站和应用程序的问题以及实现性能和成本效率。 个人数据可用于开发、训练和微调AI系统,例如生成式AI模型。通过此类模型,您能够使用自然语言询问有关旅行或服务的问题,并接收AI生成的相关回复或行程建议。反过来,AI系统将进行训练、微调和利用,以提高本隐私声明中列明的其他目的的有效性,包括旨在维护我们平台可信度的AI系统。 我们还使用您在交互式聊天中提供给我们的个人数据来开发、训练和微调AI系统,以提高我们的个人数据检测和遮盖能力。这将改进我们的服务,帮助我们将您的个人数据的使用限制为仅在绝对需要的情况下使用,从而防止存储您可能无意中提供给我们的任何敏感个人数据。 |
根据数据保护法,我们拥有使用AI系统的法律依据。使用AI的法律依据通常遵循收集和处理您的个人数据的目的部分中所述的通用处理目的:
除了防止和检测欺诈企图外,我们可能出于合法权益开发AI系统,以降低我们的成本,提高我们处理的效率和质量,改进我们的隐私增强技术并为我们的客户提供更好的产品。我们会考虑您的权利和自由是否会因处理您的个人数据而受到不当侵犯,并且只有在您的权利未超越本合法权益的情况下才会继续处理。
在我们可能使用AI的其他情况下,如果需要,我们会征求您的同意。
我们根据数据保护原则,如最小化、准确性、目的限制等,评估我们的AI系统。我们采取措施防止我们的AI使用造成伤害和偏见,例如:
对个人数据进行匿名化处理
开发我们自己的系统以减少与第三方共享数据
重新评估我们对AI系统的使用,以确保风险继续得到充分缓解
有关我们实施的保护措施的更多信息,请参见我们如何保护您的个人数据部分,这些措施也将适用于我们用于训练或使用AI的个人数据。
目前,我们不使用任何完全自动化系统(包括使用AI的系统)来做出对您具有法律或类似重大影响的决定。如果这一情况发生变化,我们会通知您,并确保我们已实施适当的措施来保障您的权利和自由。
在部分情况下,在我们评估决定不会对您造成重大影响后,我们可能会在不进行人工审查的情况下完成决策。
在可能对个人产生重大影响的情况下,例如监控欺诈企图,我们的系统可能会提供信息并促进做出决策,但任何此类决策均将包含人工输入。我们团队的成员将审查系统可能识别出的潜在问题,并做出知情的决策。
如果您想了解更多关于我们使用AI系统的信息,或者希望反对在AI背景下使用您的个人数据,请按照您的权利部分中所述的方式与我们联系。
我们的服务不适用于18岁以下的人士。我们不会故意收集18岁以下人士(以下简称“未成年人”)的个人数据,除非这些数据是由父母或监护人提供(并经其同意)。在有限的情形下,我们可能需要向父母或监护人收集未成年人的个人数据,包括:
作为预订的一部分
购买其他与旅行相关服务
其他特殊情况(例如针对家庭的功能)
如果我们得知,我们在未经未成年人父母或监护人有效同意的情况下处理了未成年人的个人数据(例如,通过客户支持请求),我们将删除这些数据。
我们希望您能够控制我们如何使用您的个人数据。具体方法如下:
权利 | 说明 |
|---|---|
| 访问权 | 您可以索要我们持有的您的个人数据副本。 |
| 更正权 | 您可以随时通知我们您的个人数据的变更,并要求我们更正我们持有的关于您的某些个人数据。当您拥有帐号时,您可以直接进行一些此类变更。我们依靠您来确保您个人数据的完整性、准确性及时效性。 |
| 删除权 | 当您的个人数据不再需要,或者我们曾征求您的同意而您之后撤回同意时,您可以要求我们删除我们持有的关于您的个人数据。 |
| 限制处理权 | 在某些情况下,您可以要求我们阻止或限制处理我们持有的关于您的个人数据,并对我们使用您的个人数据的特定方式提出异议。 |
| 数据可携带权 | 在某些情况下,您也可以要求我们向您提供您提供给我们的特定个人数据,以便可能传输给第三方。 |
| 撤回同意权 | 如果我们基于您的同意收集和处理您的个人数据,您可以在适用法律允许的范围内随时撤回该同意。 |
| 反对权 | 如果我们基于合法权益或公共利益处理您的个人数据,根据适用法律,您随时有权反对使用您的个人数据。 |
我们为您提供多种方式,以便您在Booking.com上行使您的权利,或就您的个人数据提出问题和疑虑:
| 直接从您的帐号: | 如果您有帐号,您可以通过我们的网站或移动应用程序访问您的大量个人数据。我们的网站/app一般会在您的帐号设置中提供添加、更新或删除个人信息的选择。 |
| 使用我们的数据主体请求表 | 如果某些操作无法通过我们的网站或移动应用程序完成(例如,因为我们持有的某些个人数据无法在线访问),您可以通过此数据主体请求表轻松地向我们提交请求。 |
| 通过电子邮件 | 如果您无法直接通过您的帐号或使用我们的数据主体请求表进行操作(例如,因为某些选项不可用),您可以通过<0>我们公司以及我们如何进一步遵守隐私法律<0>部分中提供的电子邮件地址联系我们的隐私团队(包括我们的数据保护官),以行使本声明中提到的数据主体权利。如果您对本隐私声明有任何其他请求或疑问,或者对您的个人数据处理有任何投诉或疑虑,您可以通过同样的方式联系我们。我们建议您在通过此渠道联系我们时提供您的居住国家/地区,以便我们更好地回应您的请求。 |
| 邮件 | 如果您希望通过邮寄方式行使您的数据主体权利,请使用我们公司以及我们如何进一步遵守隐私法律部分中提供的邮寄地址联系我们的隐私团队。默认情况下,我们将以电子方式回复此类请求。 |
为了保护您的个人信息,我们可能需要在完成您的请求之前验证您的身份。为此,我们将询问您有关之前预订的问题。我们将及时回复您的请求。
如果您对我们对您的请求的回复不满意,或者对您的个人数据有其他疑虑,您也可以联系您的数据保护监管机构。
如果您对于预订有疑问,请通过“客服联系页面”联系我们的客服团队。
本隐私声明相关的实体包括:
实体名称 | 邮寄地址 | 隐私电子邮件联系方式 | 注释 |
|---|---|---|---|
| Booking.com B.V. | Oosterdokskade 163, 1011 DL Amsterdam, The Netherlands. | dataprotectionoffice@booking.com | 运营平台,并作为本隐私声明中所述的个人数据处理的控制者,除非另有明确说明。其是Booking.com Transport Ltd.(BTL)的欧盟代表。 |
| Booking.com Distribution B.V.(BDBV) | Oosterdokskade 163, 1011 DL, Amsterdam, The Netherlands. | dataprotectionoffice@booking.com | Booking.com B.V.的姊妹公司Booking.com B.V.和BDBV密切合作,为客户提供不同的旅行订单保险产品和服务,例如客房取消保险。当BDBV通过Booking.com B.V.充当保险产品和服务中介时,两家公司共同负责保险特定数据的收集及其从Booking.com B.V.到BDBV的传输。但是,BDBV是在Booking.com B.V.系统之外进行的任何处理的唯一控制者。 |
| Booking.com Transport Ltd.(BTL) | The Goods Yard Building, 6 Goods Yard Street, Manchester, M3 3BG, United Kingdom. | dataprotectionofficer@rentalcars.com | Booking.com B.V.的姊妹公司BTL以Rentalcars.com的名义进行交易。其是所有地面交通服务的控制者。 |
所列出的联系方式也可用于联系Booking.com数据保护官。
Booking.com受到一系列法律法规的约束,包括与个人数据保护相关的法律法规,以及通过数据保护监管机构和其他机构执行的法律法规。此外,Booking.com还受荷兰监管机构(“Autoriteit Persoonsgegevens”(AP))和英国信息专员办公室(ICO)的监督。
执法机构可能会联系Booking.com以获取特定的个人数据,例如,与其刑事调查或收到的有关失踪人员的报告有关的数据。同样,其他机构和当局也可能会因短期租赁法或消费者保护法等原因,而向Booking.com提出临时或定期的信息要求。主管机构和其他当局的正式授权代表仅可通过我们的执法响应流程并使用我们为此目的而设置的门户来提交此类请求。