Oppdatert september 2025

Vi er Booking.com, og denne personvernerklæringen er ment for kunder som bruker eller vurderer å bruke produktene og tjenestene våre.

Du viser at du stoler på oss ved å bruke tjenestene til Booking.com, og vi verdsetter denne tilliten.

Denne personvernerklæringen beskriver hvordan vi samler inn og på annen måte behandler personopplysningene dine når du besøker nettstedene våre, bruker mobilappene våre eller kjøper et/en reiserelatert produkt eller tjeneste gjennom oss. Her vil du blant annet kunne lese om hvilke rettigheter du har med hensyn til personopplysningene dine og hvordan du kan kontakte oss.

Booking.com tilbyr reiserelaterte tjenester på nett og via mobilapper, samt via tredjepartskanaler, for eksempel våre samarbeidspartneres nettsteder.

Denne personvernerklæringen gjelder for enhver form for informasjon om kunden som Booking.com behandler gjennom alle tjenestene våre. Det er ikke den eneste personvernerklæringen Booking.com opprettholder for å informere deg om vår behandling av personopplysninger. En lignende personvernerklæring er tilgjengelig for Booking.com’s bedriftspartnere.

Booking.com endrer personvernerklæringene sine fra tid til annen, og vi anbefaler at du besøker denne erklæringen regelmessig for å holde deg oppdatert. Hvis Booking.com oppdaterer en personvernerklæring som kan påvirke enkeltpersoner betydelig, vil Booking.com iverksette tiltak for å informere disse personene om slike endringer før endringene trer i kraft.

Tilbake til toppen

I personvernerklæringene våre bruker Booking.com bestemte begrep som har en spesifikk betydning i sammenheng med disse erklæringene og tjenestene som Booking.com tilbyr. Disse spesifikke begrepene er beskrevet her.

Tilbake til toppen

Når du foretar en reisebooking hos oss, blir du bedt om å oppgi navn og e-postadresse. Avhengig av typen reisebooking må vi kanskje også be deg om bostedsadresse, telefonnummer, betalingsinformasjon, fødselsdato, nåværende posisjon (dersom tjenester bestilles på stedet), om du reiser i jobbsammenheng, navnene og fødselsdatoene på personene som reiser sammen med deg og eventuelle preferanser du har for reisen (slik som krav til kosthold eller tilgjengelighet). For booking av flyreiser og visse attraksjoner kan det hende at vi må innhente ytterligere informasjon fra deg, inkludert ditt og reisefølgets pass eller nasjonale ID-opplysninger. Dette kan også være nødvendig for innsjekking på nett.

Når du kontakter Kundeservice, kontakter reiseleverandøren din via plattformen vår eller når ut til oss via telefon eller gjennom sosiale medier, samler vi også inn informasjon fra deg gjennom disse kanalene, inkludert navnet ditt, metadata som, ved samtaler, hvor du ringer fra og dato og varighet for samtalen.

Når du søker på plattformen vår for mulige reisebookinger, kan du velge å lagre bestemte reiseartikler i en liste som vi lagrer for deg. Under eller etter reisen kan vi også invitere deg til å sende inn omtaler som kan informere andre om opplevelser du hadde på reisen. Når du sender inn omtaler på plattformen, samler vi inn informasjonen du legger ved, sammen med fornavnet eller visningsnavnet ditt og et profilbilde (hvis du velger å ha med et).

Hvis du oppretter en konto på plattformen vår, lagrer vi også informasjon du inkluderer og administrerer i kontoen din. Dette kan inkludere personlige innstillinger, betalingskortinformasjon, opplastede bilder og omtaler. Du kan også velge å legge til opplysninger fra ID-dokumentene dine i kontoen din, slik at du ikke behøver å skrive inn disse opplysningene på nytt for fremtidige reisebookinger.

Hvis du ønsker et bekreftet konto-merke i de jurisdiksjonene der det er tilgjengelig, kan vi be om en kopi av legitimasjonen din (pass eller ID-kort) og en «selfie» for å hjelpe oss med å bekrefte at det er deg.

Det finnes andre omstendigheter hvor du kan gi oss personopplysninger. Når du bruker plattformen vår med mobilenheten din, kan du for eksempel gi Booking.com tillatelse til å se hvor du befinner deg eller gi oss tilgang til andre opplysninger. Dette hjelper oss med å tilby deg best mulig service og opplevelse, f.eks. ved å foreslå nærmeste restauranter eller attraksjoner basert på hvor du er, eller komme med andre anbefalinger.

Det kan være at du bruker plattformen vår til å foreta en reisebooking på vegne av, eller som inkluderer, andre personer. I dette tilfellet kan du bli bedt om å oppgi noen opplysninger om disse personene som en del av reisebookingen. Hvis du har en Booking.com for Business-konto, kan du lagre adresser der for å gjøre det enklere å planlegge og administrere jobbreiser for andre.

Når du bruker plattformen til å gi oss informasjon om andre, er det ditt ansvar å sørge for at hver person du gir personopplysninger om, er klar over at du har gjort dette, og forstår hvordan Booking.com bruker disse personopplysningene (som er beskrevet i denne personvernerklæringen).

Selv om du ikke booker en reise, innhenter vi likevel automatisk visse opplysninger når du bruker plattformen vår. Slike opplysninger kan være informasjon om IP-adressen, datoen og tidspunktet du bruker plattformen vår og enkelte opplysninger om enhetens maskinvare og programvare (f.eks. hvilket/hvilken operativsystem, nettleser og mobilappversjon du bruker, valgte språkinnstillinger). Når du bruker mobilappene våre, samler vi inn informasjon som identifiserer mobilenheten og hvordan appen fungerer på enheten din (inkludert mulige krasjer). Når du blir omdirigert til Booking.com-plattformen av en tredjepartsnettsted eller -mobilapp, samler vi også inn denne informasjonen. Vi samler også inn informasjon om hva du trykker på og hvilke sider du har blitt vist fra plattformen vår.

Det kan også hende at vi får opplysninger om deg fra andre kilder. Dette kan omfatte én eller flere av følgende:

• Andre BHI-selskaper
• Reiseleverandører
• Strategiske partnere
• Andre tredjepartsselskaper, for eksempel markedsføringspartnere

Informasjon vi mottar fra disse partene, kan brukes sammen med informasjon du gir oss direkte via plattformen vår for å levere tjenester til deg.

Vi mottar personopplysninger om deg fra disse partene i situasjoner som disse:

• Våre reisebookingtjenester er tilgjengelige utenfor plattformen vår. De er også integrert i tjenestene til strategiske partnere. Når du foretar en booking ved hjelp av en tjeneste hvor den strategiske partneren er avhengig av Booking.com, mottar vi bookingopplysningene fra den strategiske partneren, slik at bookingen din kan behandles og støttes.
• Reiseleverandørene kan dele andre opplysninger om deg med Booking.com. Dette kan skje hvis du har spørsmål om en aktuell reisebooking, eller hvis det er en innsigelse, stor klage, inkludert om deg, eller andre problemer i forbindelse med en reisebooking.
• Vi integrerer tredjepartsleverandører av betalingstjenester, som Adyen og Stripe, for å legge til rette for elektroniske betalinger mellom deg, Booking.com og reiseleverandører. Disse tjenesteleverandørene deler betalingsinformasjonen med oss, slik at vi kan administrere og behandle reisebookingen din.
• I noen tilfeller kobler vi til andre bedriftspartnere som tilbyr reisebookinger som kanskje ikke er tilgjengelige på plattformen vår. Hvis du velger disse, blir du omdirigert til andre bedriftspartneres nettsteder der du kan foreta en booking. Disse partnerne kan dele visse personopplysninger som omhandler din spesifikke booking og dine samhandlinger på deres nettsteder eller i deres mobilapper med oss, i samsvar med deres personvernerklæringer.
• Plattformen vår inkluderer kommunikasjonstjenester, som e-post og chatmeldinger. Disse kommunikasjonstjenestene tilbyr deg en praktisk måte å kontakte reiseleverandøren du har booket hos for å diskutere informasjon rundt bookingen din, for eksempel tilgjengelig parkering på overnattingsstedet. Opplysningene vi samler inn og behandler, inkluderer denne kommunikasjonen. Vi kan blokkere levering av kommunikasjon som vi, etter eget skjønn, anser kan ha skadelig innhold, være søppelpost eller som kan utgjøre en risiko for deg, reiseleverandører, Booking.com eller noen andre.
• Vi kan også motta informasjon på aggregert basis fra våre sosiale medier og markedsføringspartnere. Dette hjelper oss med å måle effektiviteten av reklame- og markedsføringskampanjer.
• Når du kobler kontoen din hos Booking.com til en konto i sosiale medier som du styrer, kan det være at du utløser utveksling av opplysninger mellom Booking.com og den aktuelle leverandøren av det sosiale mediet. Du kan alltid fjerne koblingen ved å oppdatere innstillingene for Booking.com-kontoen din.
• Vi kan motta bekreftende eller verifiserende informasjon om deg fra tredjeparter. For å kunne gi deg et verifiseringsmerke kan vi for eksempel bruke en tredjepart til å kryssjekke informasjonen du gir oss for å bekrefte at den er korrekt og tilhører deg.

Tilbake til toppen

Vi bruker personopplysningene dine til en rekke formål som er beskrevet her:

1. Reisebookinger
   
   

   Først og fremst behandler vi personopplysningene dine til å registrere reisebookingen din, noe som er avgjørende for å kunne levere denne tjenesten. Dette inkluderer å sende deg kommunikasjon i forbindelse med reisebookingen din, slik som bekreftelser (inkludert, som relevant, å utstyre deg med kjøpsbevis og/eller foreta betaling), endringer og påminnelser. I noen tilfeller kan dette også omfatte behandling av personopplysningene dine for å muliggjøre innsjekking på nett hos reiseleverandøren, eller behandling av personopplysninger i forbindelse med eventuelt depositum.

   ---

   I tillegg til kontaktopplysningene dine (for eksempel e-postadresse og telefonnummer) kan det hende at vi også trenger bookingidentifikatorer og -datoer for å bestemme varigheten til bookingen for å kunne tilby deg tjenester.

2. Kundeservice
   
   

   Vi tilbyr kundene våre kundeservice på mer enn 40 språk. Vi står klare til å hjelpe deg døgnet rundt, hele uken. Det er viktig å dele bookinginformasjon med våre globale kundeservicemedarbeidere, slik at de kan hjelpe deg når du trenger det. Dette gjelder for eksempel å hjelpe deg med å finne den riktige reiseleverandøren, eller svare på spørsmål du har i tilknytning til reisebookingen din.

   ---

   For at vi skal kunne gjøre dette, bruker vi personopplysninger, som bookingopplysninger, inkludert for eksempel prisen på bookingen din, samt hvordan og når du foretok bookingen.

3. Brukerkontoer
   
   

   Som bruker av tjenestene våre kan du opprette en konto for din bruk på plattformen vår. Med en konto kan du blant annet se på og endre i reisebookingene dine, slå til på spesialtilbud, foreta fremtidige reisebookinger raskt og enkelt, og endre de personlige innstillingene dine.

   Du har oversikt over dine personlige innstillinger, slik at du kan opprette og dele lister, dele bilder, se tidligere søk på reisetjenester raskt og enkelt, og se andre reiserelaterte opplysninger som du har gitt oss. Du kan også se omtalene du har sendt inn i forbindelse med reisene dine.

   Med kontoen din kan du også opprette en offentlig profil med ditt eget fornavn eller med et annet navn du velger. I noen jurisdiksjoner tilbyr vi et program for verifisering av kontoer/gjester. Det bidrar til å skape tillit og trygghet mellom partnere og gjester. For å kunne motta et verifiseringsmerke på kontoen din kryssjekker vi opplysningene du gir oss med alle historiske data vi måtte ha om deg, samt andre offentlig tilgjengelige data. Hvis du logger inn på Booking.com-kontoen din og ønsker å opprette en Booking.com for Business-konto, kan vi bruke navnet ditt og e-postadressen din til å fylle ut registreringsskjemaet på forhånd.

   Kunder med en Booking.com for Business-konto kan lagre kontaktopplysninger på den kontoen, administrere jobbrelevante bookinger og koble andre kontoinnehavere til den samme Booking.com for Business-kontoen.

   ---

   For å levere kontoer bruker vi personopplysninger, slik som innloggingsinformasjon, for å få tilgang til kontoen din og informasjon om når kontoen har blitt brukt, for eksempel i forbindelse med bookinger og betalinger.

4. Markedsføringsaktiviteter
   
   

   Vi bruker opplysningene dine til markedsføringsformål, blant annet følgende:

   ---

   • For å sende deg personlig tilpassede markedsføringsmeldinger, inkludert kampanjer, Genius og andre belønninger, reiseopplevelser, spørreundersøkelser og andre oppdateringer om Booking.com’s produkter og tjenester. Dette kan være via push-varsler, SMS og andre meldingsapplikasjoner, varsler i appen eller e-post. Du har alltid muligheten til å melde deg av markedsføringsmeldinger. Du kan for eksempel når som helst avslutte abonnementet på markedsføringskommunikasjon via e-post ved å trykke på linken «Avslutt abonnementet» som er vedlagt i all kommunikasjon, eller du kan endre preferansene i kontoinnstillingene dine.
     
     

     For personlig tilpassede markedsføringsmeldinger kan vi også bruke din samhandling med plattformen vår, for eksempel tidligere bookinger og atferdsdata, inkludert data som samles inn via informasjonskapsler og lignende sporingsteknologier.

   • For å vise deg personlig tilpasset markedsføring, inkludert kampanjer, Genius og andre belønninger, reiseopplevelser, spørreundersøkelser og andre oppdateringer om Booking.com’s produkter og tjenester på Booking.com’s nettsted, mobilapper eller på tredjepartsnettsteder og -apper. For mer informasjon om personlig tilpasset markedsføring kan du se avsnittet Slik bruker vi kunstig intelligens og foretar automatiserte beslutninger. Det kan dreie seg om tilbud og anbefalinger som du kan booke direkte på plattformen vår, på nettsteder som driftes med en strategisk partner eller fra andre tredjepartsnettsteder.
     
     

     For personlig tilpassede markedsføringsvisninger kan vi også bruke din samhandling med plattformen vår, for eksempel tidligere bookinger og atferdsdata, inkludert data som samles inn via informasjonskapsler og lignende sporingsteknologier.

   • For å kontakte deg med informasjon om forsikringsprodukter som du ikke tok med i bookingen din.
   • For å organisere andre salgsfremmende aktiviteter, og basert på informasjon som allerede er samlet inn, kan vi invitere deg og andre kunder til å delta i slike aktiviteter.

   ---

   For å gjøre dette bruker vi personopplysninger, slik som kontakt- og kontoinformasjon, nettleserdata, posisjonsdata og preferanser, søk og bookinger du foretar fra forskjellige enheter.

5. Kommunikasjon med deg
   
   

   Det kan hende at vi tar kontakt med deg, blant annet via e-post, chatbot, post, telefonsamtale, push-varsel, plattformvarsel eller SMS. Hvilket kommunikasjonsmiddel vi bruker, avhenger av hvilke kontaktopplysninger du har delt med oss.

   Vi behandler personopplysninger i kommunikasjon som du og andre parter sender til oss. Det kan være flere grunner til dette, deriblant:

   ---

   • For å kunne svare på og behandle støtteforespørsler fra deg eller reiseleverandøren som du har booket hos. Vi tilbyr kunder og reiseleverandører ulike måter å utveksle informasjon på via plattformen vår, slik som forespørsler og kommentarer om reisebookinger som er foretatt via Booking.com.
   • Hvis du har startet en reisebooking, men ikke har fullført den, kan det hende vi tar kontakt med deg for å oppfordre deg til å fortsette med bookingen. Denne bekvemmeligheten gjør at du kan fortsette med bookingen der du slapp, uten at du må starte helt på nytt med søket etter en reiseleverandør eller oppgi alle bookingopplysningene dine på nytt.
   • Når du bruker reisetjenestene våre, kan det hende at vi sender deg en spørreundersøkelse eller på et annet vis gir deg muligheten til å skrive en omtale av opplevelsen din med oss eller reiseleverandøren.
   • Vi sender deg annet materiale i tilknytning til reisebookingene dine. Dette kan være informasjon om hvordan du kommer i kontakt med oss hvis du trenger hjelp mens du er på reise, og informasjon vi tror kan være til nytte for deg under planleggingen av reisen eller for å få den beste opplevelsen.
   • Selv om du ikke har noen kommende reise, kan det hende at vi blir nødt til å sende deg andre administrative henvendelser, for eksempel varsler om sikkerhetstrusler/-brudd.
   • Vi kan sende deg en advarsel eller et annet varsel hvis en reiseleverandør rapporterer om upassende oppførsel av deg.

   ---

   For å gjøre dette bruker vi personopplysninger som fornavn og etternavn, e-postadresse og bookingopplysninger, inkludert bookingnummer og valgte reisemål.

6. Markedsundersøkelser
   
   

   Fra tid til annen ber vi kundene våre om å delta i markedsundersøkelser. Les informasjonen som er vedlagt når du blir invitert til å delta i slike undersøkelser, slik at du forstår hvilke personopplysninger vi samler inn, og hvordan opplysningene blir behandlet.

7. Forbedring av tjenestene våre
   
   

   Vi bruker personopplysninger om kunder som bruker plattformen vår, til analytiske formål, blant annet for å analysere hvordan du eller kunder som deg med lignende interesser bruker plattformen vår, og til å måle driftsresultatene og forbedre reisetjenestene våre. Vi kan behandle bruker-ID-en din for å måle hvor mange som besøker nettsidene våre. Vi kan bruke personopplysningene dine til å utvikle og forbedre maskinlæringsmodellene og systemene våre for kunstig intelligens. Dette er en nødvendig del av vårt kontinuerlige arbeid med å gjøre tjenestene våre bedre og gi kundene en bedre opplevelse. Nærmere informasjon finner du i avsnittet Slik bruker vi kunstig intelligens og tar automatiserte beslutninger.

   I tillegg til statistikken som vi genererer regelmessig om virksomheten vår, bruker vi data til å teste og feilsøke plattformfunksjoner. Hovedmålet her er å få innsikt i hvordan tjenestene våre fungerer og hvordan de brukes, og i hovedsak hvordan vi kan optimere og tilpasse nettstedet vårt og mobilappene våre, i et forsøk på å gjøre dem enklere og bedre for deg å bruke. Vi bestreber oss så langt som mulig å bruke anonymiserte og uidentifiserbare personopplysninger i dette analysearbeidet.

   For å kunne oppnå dette formålet kan vi komme til å kombinere personopplysninger vi samler inn fra deg under ulike besøk på plattformen vår eller besøk på ulike enheter eller våre nettsteder, også når du ikke er innlogget.

   ---

   For å gjøre dette bruker vi personopplysninger, slik som

   • bookinger foretatt av kunder over bestemte tidsperioder eller for bestemte produkter
   • søkene kundene har gjort på nettstedene og i appene våre
   • omtalene kundene delte via oss om deres reiseopplevelse

   Vårt gjentakende arbeid for analytiske formål inkluderer bruk av løsninger som pseudonymiserer personopplysninger eller behandler personopplysninger i krypterte formater.

8. Viser prisene som gjelder for deg
   
   

   Når du søker på nettstedene eller i mobilappene våre, f.eks. etter en overnatting, en leiebil eller en flyreise, vil prisen du ser, påvirkes av en rekke faktorer, slik som om du er i Det europeiske økonomiske samarbeidsområde (EØS) eller i en annen region eller et annet land utenfor EØS.

   For å vise prisene som gjelder for deg, bruker vi personopplysninger som din IP-adresse, type enhet du bruker og hvilket nettsted du kom fra.

9. Kundeomtaler og annen reisemålsrelatert informasjon
   
   

   I løpet av og etter reisen kan det hende at du eller ditt reisefølge får mulighet til å sende inn en omtale. Denne invitasjonen ber om opplysninger vedrørende reiseleverandøren, inkludert leverandør av bakketransport, eller reisemålet.

   Omtalene dine bidrar til å informere andre kunder om kvaliteten på reisetjenesten du har brukt, reisemålet du har vært på, bakketransporten eller andre opplevelser du velger å dele, uten å avsløre identiteten din. Omtaler som sendes inn av kunder, er underlagt våre avtalevilkår og automatisert moderering og annen innholdsmoderering for å bekrefte at omtalen er i samsvar med våre normer og retningslinjer for innhold.

   Dersom du har en Booking.com-konto, kan du velge å vise et brukernavn ved siden av omtalen din, i stedet for fornavnet ditt.

10. Overvåkning av samtaler
    
    

    Når du ringer til Kundeservice, bruker vi et automatisert system for å registrere telefonnummeret du ringer fra og koble det til bookingen din. Dette sparer tid for både deg og kundeservicemedarbeiderne våre. Det kan være at kundeservicemedarbeiderne våre likevel ber om identifikasjon for ytterligere å forsikre seg om at det er du som ringer om bookingen.

    Når du ringer Kundeservice, kan det hende at én eller flere autoriserte personer lytter til samtalen eller tar opp samtalen for opplærings- og kvalitetskontrollformål. Denne kvalitetskontrollen inkluderer bruk av opptakene for å håndtere potensielle klager, juridiske krav og indikasjoner på mulige svindelforsøk.

    Vi tar ikke opp alle samtaler som gjøres til Kundeservice. Hvis en samtale blir tatt opp, lagres opptaket i en begrenset periode (30 dager er standard). Deretter sletter vi automatisk samtaleopptaket, med mindre vi innen den tid bestemmer at vi må beholde det for etterforskning av svindel eller juridiske formål.

11. Tilrettelegging av en trygg og pålitelig tjeneste, og forebygging mot svindel
    
    

    Vi analyserer og bruker kontinuerlig visse personopplysninger for å forhindre og avdekke svindelforsøk på nett og andre ulovlige eller uønskede aktiviteter. Dette er nødvendig for å opprettholde plattformen vår som et pålitelig miljø så vel som for sikkerheten til alle kundene.

    Vi bruker personopplysninger for sikkerhetsformål, inkludert når du rapporterer et sikkerhetsproblem, når andre gjør det om deg, eller når vi trenger å identifisere personer i forbindelse med en brukerkonto eller booking. I den forbindelse kan vi bli nødt til å stanse eller å sette visse bookinger på pause, inntil vi er ferdige med undersøkelsene våre. Ved bekymring knyttet til upassende oppførsel kan vi kansellere dine kommende bookinger eller avvise fremtidige bookinger via plattformen vår.

    Ved sikkerhetsbekymringer kan vi behandle informasjon fra offentlig tilgjengelige kilder for å forhindre eller avdekke skade. Vi kan ikke garantere at denne informasjonen ikke inneholder visse typer personopplysninger.

    For å avdekke og forhindre svindel og begrense annet misbruk av plattformen vår kan vi bruke dine personopplysninger og analysere atferden din på plattformen vår for å vurdere risikoen for en bestemt handling eller transaksjon du prøver å foreta. Dette kan for eksempel hjelpe oss med å avgjøre om en bot bruker plattformen vår, i stedet for en legitim bruker, eller for å se om en bruker foretar en mistenkelig betaling ved hjelp av et stjålet betalingskort.

    ---

    Derfor bruker vi kontaktinformasjonen din, andre identifikatorer (for eksempel IP-adresser), bookingopplysninger, inkludert kansellerte bookinger, omtaler, kontoopplysninger, søkedata, posisjonsdata, kommunikasjonsdata eller andre opplysninger som du eller en annen person har oppgitt til oss, inkludert bilder, video eller annen media som sendes inn til plattformen vår.

    Vi bruker kunstig intelligens til å gjennomgå aktivitet på plattformen vår for å avdekke svindel og andre former for upassende oppførsel som er beskrevet i avsnittet Slik bruker vi kunstig intelligens og foretar automatiserte beslutninger.

12. Juridiske formål
    
    

    I visse tilfeller kan det hende at vi må bruke opplysningene dine på nytt for å

    • håndtere og løse juridiske krav og innsigelser
    • foreta mulige undersøkelser fra tilsynsmyndigheter
    • håndheve våre avtalevilkår for booking
    • overholde lovmessige anmodninger fra politimyndigheter
    • overholde lover og forskrifter som gjelder for Booking.com

    Vi kan for eksempel bli pålagt å behandle bookinghistorikken din, opplysningene fra én eller flere av disse bookingene og tilhørende betalingsinformasjon.

For å behandle personopplysningene dine som er beskrevet tidligere, baserer Booking.com seg på flere juridiske grunnlag i gjeldende personvernforskrifter. Disse er oppsummert slik:

Vil du motsette deg behandlingen som er nevnt i C–L, og du ikke har noen mulighet til å nekte adgang til slik bruk selv (for eksempel via en endring i innstillingene i kontoen din), kan du kontakte oss som beskrevet i avsnittet Rettighetene dine.

Tilbake til toppen

For å gjøre bruken av Booking.com-tjenester lettere kan opplysningene dine deles internt med enheter i Booking.com-konsernet og andre selskaper i Booking Holdings Inc., som er beskrevet i avsnittet Firmaet vårt og hvordan vi overholder personvernlovene ytterligere.

Vi kan få personopplysninger om deg fra andre selskaper i BHI-konsernet (slik som Agoda eller OpenTable) eller dele personopplysninger om deg med dem, for følgende formål:

1. For å levere tjenester (inkludert å foreta, administrere og behandle bookinger eller håndtere betalinger).
2. For å kunne tilby kundeservice.
3. For å avdekke, forhindre og undersøke uredelige eller andre ulovlige aktiviteter og datainnbrudd – selskaper innen BHI kan ha behov for å utveksle personopplysninger om visse personer for å sikre at alle plattformbrukere er beskyttet, for eksempel mot svindelforsøk på nett.
4. For formål knyttet til analyse og produktforbedring når gjeldende lov tillater det.
5. For å tilby personlig tilpassede tilbud eller sende deg markedsføringskommunikasjon som tillatt.
6. For oppbevaring, teknisk støtte, opprettholdelse og ivaretakelse av sikkerheten rundt disse opplysningene.
7. For å sikre overholdelse med gjeldende lovgivning.

For formålene A–F, hvis aktuelt og med mindre annet er angitt, vil vi basere oss på vår berettigede interesse i å dele og motta personopplysninger. For formål G, hvis aktuelt, støtter vi oss på gjeldende lover om overholdelse av lovfestede forpliktelser (som lovmessige anmodninger fra politimyndigheter). Vi sørger også for at dataflyten mellom selskapene i BHI-konsernet er i samsvar med gjeldende lovgivning, inkludert innhenting av ditt samtykke der det er nødvendig, før vi deler personopplysningene dine med andre selskaper i BHI-konsernet.

I visse tilfeller deler vi personopplysningene dine med tredjeparter. Disse tredjepartene kan være følgende:

For å kunne fullføre reisebookingen din må vi overføre relevante bookingopplysninger til reiseleverandøren du har valgt.

Avhengig av reisebookingen og reiseleverandøren kan slike opplysninger være navnet ditt, kontakt- og betalingsopplysninger, navnet på gjestene som du skal reise med og eventuell annen relevant informasjon (slik som datoer for innsjekking/utsjekking), inkludert preferanser du oppga da du foretok reisebookingen.

I noen tilfeller kan det være at vi deler sammendragsinformasjon om deg til reiseleverandøren. Dette kan omfatte

• om kontoen din er bekreftet
• om du har booket hos reiseleverandøren tidligere
• antall fullførte bookinger du har foretatt hos oss
• fraværet av rapporter til Booking.com om upassende oppførsel som involverer deg
• prosentandelen av bookinger du kan ha avbestilt tidligere på plattformen vår
• om du har skrevet omtaler om tidligere bookinger

Har du spørsmål om reisen din, kan det hende at vi kontakter reiseleverandøren og ber dem om å se og svare på forespørselen din. Med mindre betaling skjer direkte til Booking.com under bookingprosessen, må vi videresende betalingskortopplysningene dine til reiseleverandøren du valgte for betalingsbehandling.

Ved potensielle reiserelaterte krav eller innsigelser eller eventuelle andre kundeserviceproblemer kan vi oppgi kontaktopplysningene dine og andre opplysninger om bookingen, kravet eller innsigelsen til reiseleverandøren, som nødvendig for å løse situasjonen. Dette kan for eksempel omfatte e-postadressen din og en kopi av bookingbekreftelsen for å bekrefte at reisebookingen ble foretatt eller for å bekrefte grunnen til avbestillingen.

Reiseleverandører vil behandle personopplysningene dine videre, utenfor Booking.com’s kontroll, for eksempel for å gjøre klart for kommende og reisende gjester. Reiseleverandører kan også be om ytterligere personopplysninger, for eksempel for å levere ytterligere tjenester eller overholde lokale krav eller restriksjoner. Hvis personvernerklæringen til reiseleverandøren er tilgjengelig, bør du lese den for å forstå hvordan selskapet behandler personopplysningene dine.

Vi har mange strategiske partnere over hele verden. Disse strategiske partnerne distribuerer og markedsfører Booking.com’s tjenester, deriblant tjenestene og produktene som leveres av våre reiseleverandører. Avhengig av den strategiske partneren kan du foreta din reisebooking gjennom

• nettstedet vårt som drives i samarbeid med en strategisk partner eller
• strategiske partneres nettsteder eller mobilapper.

Med hensyn til det første punktet vil de strategiske partnerne motta visse personopplysninger som omhandler din spesifikke booking og dine samhandlinger på disse nettstedene. Dette er av berettiget interesse for Booking.com eller våre strategiske partnere.

Med hensyn til det andre punktet vil noen av personopplysningene som du gir dem, deriblant navnet ditt, e-postadressen din, adressen din, betalingsopplysningene dine og andre relevante opplysninger, bli delt med oss slik at vi kan fullføre og administrere reisebookingen din. Med disse strategiske partnerne kan vi fungere som felles behandlingsansvarlige for behandling av spesifikke personopplysninger. Når vi opptrer som felles behandlingsansvarlige, vil du bli informert om dette, inkludert hvilken felles behandlingsansvarlig du skal henvende deg til for å utøve dine spesifikke rettigheter. Vi kan samarbeide med våre felles behandlingsansvarlige for å sikre et tilstrekkelig svar på forespørselen din.

Det kan også hende at vi utveksler opplysninger om brukerne våre med strategiske partnere for å avdekke og forhindre svindel, men kun i den grad dette er strengt nødvendig.

Mange reiseleverandører inngår kontrakter med spesifikke tredjepartsselskaper (ofte omtalt som «tilkoblingsleverandører») for å automatisere videresending av bookinginformasjon fra Booking.com og andre medlemmer av reisebransjen til dem.

Tilkoblingsleverandører handler på vegne av reiseleverandører (i stedet for Booking.com) og videresender bookinginformasjon til dem, slik at de kan administrere bookingene i systemene sine.

Vi bruker tjenesteleverandører for å hjelpe oss med å levere reisetjenestene våre. Tjenestene som disse tredjepartsselskapene tilbyr, inkluderer:

• Kundestøtte
• Bransje-/markedsundersøkelser
• Oppdagelse og forebygging av svindel (inkludert anti-svindeltjenester)
• Håndtering av forsikringskrav
• Betalingsbehandling
• Vi benytter oss av tredjepartsleverandører for å håndtere betalinger, kortreklamasjon eller inkasso elektronisk. Leverandørene av betalingstjenester kan i noen tilfeller bruke personopplysningene dine til egne formål, for eksempel for å avdekke og forhindre svindelforsøk og for å overholde juridiske forpliktelser som gjelder for dem.
• Når enten du eller innehaveren av betalingskortet som ble brukt i forbindelse med reisebookingen din, krever kortreklamasjon for bookingen din, kan det være at vi må dele visse bookingopplysninger med leverandøren av betalingstjenesten og den relevante organisasjonen for økonomitjenester for at kortreklamasjonen skal kunne utføres. I den forbindelse kan det hende at vi deler en kopi av bookingbekreftelsen din eller IP-adressen som ble brukt for å utføre bookingen din.
• Det kan dessuten hende at vi deler opplysninger med de aktuelle finansinstitusjonene hvis vi anser det som strengt nødvendig for å forhindre svindel, for eksempel for å forhindre uredelig bruk av et stjålet betalingskort.
• Markedsføringstjenester
• Vi kan dele noen av dine personopplysninger (for eksempel identifikatorer) med markedsføringspartnere som en del av markedsføringen av reisetjenestene våre via tredjeparter (for å sikre at relevant markedsføring vises til de riktige målgruppene).
• Vi bruker teknikker som nøkkeltransformasjon av spesifikke personopplysninger (for eksempel e-postadressen din eller telefonnummeret ditt) for å matche data i én eller flere av deres databaser. Slike teknikker begrenser hva det mottakende tredjepartsselskapet kan gjøre med utvalgte personopplysninger vi deler med dem.
• Når vi deler målgruppeinnsikt med markedsføringspartnere og andre tredjeparter, sørger vi for at personopplysningene dine aggregeres og pseudonymiseres, slik at markedsføringspartnere og andre parter ikke kan identifisere deg direkte (f.eks. gjennom bruk av kontrollerte datarom). Denne pseudonymiserte innsikten brukes til å utvikle skreddersydde medieforslag og salgsideer for våre partnere.
• Som en del av kontoverifiseringsprosessen kan vi dele noen av kontoopplysningene dine (for eksempel navn, e-postadresse, telefonnummer, passnummer, fysisk adresse), tilknyttede kontoer på sosiale medier, pass eller andre identifikasjonsdokumenter med en tredjepart. En tredjepart kan bruke et registreringssystem for å bekrefte at du er en ekte person og ikke en bot. Denne prosessen er automatisert, og opplysningene lagres ikke utover det som er nødvendig for verifisering.

I noen tilfeller (som ved innsigelser eller juridiske krav eller som ledd i revisjonsvirksomhet) kan vi måtte dele personopplysningene dine med representanter for organisasjoner innen spesifikke fagfelt. Disse representantene kan omfatte juridiske rådgivere i advokatfirmaer samt revisorer. Vi deler bare personopplysningene dine i den grad det er nødvendig og i samsvar med kontraktsbaserte og andre forpliktelser til dem.

Vi følger spesifikke protokoller når politimyndigheter og andre offentlige organer ber oss om å utlevere personopplysninger om én eller flere kunder i forbindelse med en mulig straffesak. Vi kan også utlevere personopplysninger til politimyndigheter i forbindelse med mulige tilfeller av svindel.

Vi følger lignende protokoller der for eksempel EU-lover og lokale lover i tillegg krever at vi deler personopplysninger med en kompetent myndighet, for eksempel en skattemyndighet. Vi kan være pålagt å utlevere personopplysninger for å

• overholde en juridisk forpliktelse, for eksempel i henhold til gjeldende lover om korttidsutleie
• beskytte og forsvare våre rettigheter eller rettighetene og interessene til våre bedriftspartnere

Vi kan dele personopplysninger i andre tilfeller med andre bedriftspartnere. Disse omfatter følgende:

• Forsikringsselskaper. Hvis du sender inn et forsikringskrav, som gjelder deg og en reiseleverandør, kan vi oppgi de nødvendige opplysningene (inkludert personopplysninger) til forsikringsselskapet og deres utnevnte representant for videre behandling.
• Andre reiseleverandører. Vi kan gi deg et «Tilbud fra partner». Når du booker en overnatting merket «Tilbud fra partner», vil bookingen din bli tilrettelagt av en annen reiseleverandør enn overnattingsstedet du booker. Som ledd i bookingprosessen er vi forpliktet til å dele visse relevante personopplysninger med denne reiseleverandøren. Hvis du booker et «Tilbud fra partner», ber vi om at du leser gjennom informasjonen som oppgis i bookingprosessen eller sjekker bookingbekreftelsen for mer informasjon om reiseleverandøren og hvordan personopplysningene dine behandles av dem.

Booking.com er en virksomhet som setter kunder i kontakt med partnere over hele verden. Opplysningene vi samler inn fra deg, som er beskrevet i denne personvernerklæringen, kan gjøres tilgjengelig fra, overføres til eller lagres i land som kanskje ikke har samme personvernlover som det landet der du først oppga opplysningene. Vi bruker uansett passende sikkerhetstiltak for å sikre at internasjonale overføringer av personopplysninger er i samsvar med gjeldende lov og søker å sikre at opplysningene dine fortsatt skal ha et sammenlignbart beskyttelsesnivå.

Særlig hvis du er i Det europeiske økonomiske samarbeidsområde (EØS) og personopplysningene dine overføres til tredjepartsleverandører av tjenester i land som ikke anses tilstrekkelige av Europakommisjonen (EU), oppretter og implementerer vi egnede avtalemessige, organisatoriske og tekniske tiltak med disse tredjepartsselskapene. Dette gjøres ved å bruke standard kontraktsklausuler som er godkjent av Europakommisjonen, ved å undersøke landene som opplysningene kan overføres til og ved å pålegge spesifikke tekniske og organisatoriske tiltak.

I noen tilfeller overfører vi opplysningene dine utenfor EØS-området fordi det er nødvendig for å fullføre eller utføre avtalen vi har med deg. Hvis du for eksempel foretar en reisebooking som involverer en reiseleverandør eller strategisk partner som opererer utenfor EØS-området, vil det sannsynligvis kreve at vi overfører opplysninger om din spesifikke booking utenfor EØS.

Ved overføring av personopplysningene dine utenfor Storbritannia bruker vi tilsvarende mekanismer og passende sikkerhetstiltak for Storbritannia.

For overføringer innenfor enheter i Booking.com-konsernet har vi implementert bindende konsernregler (BCR – Binding Corporate Rules) som ytterligere sikkerhetstiltak for å sikre at opplysningene dine forblir riktig beskyttet når de overføres til steder utenfor EØS. Du finner informasjon om våre BCR her.

Du kan be om mer informasjon om våre implementerte sikkerhetstiltak ved å kontakte oss som beskrevet i avsnittet Rettighetene dine.

Tilbake til toppen

Avhengig av hvilken type produkt eller tjeneste du bruker, og andre faktorer, for eksempel hvor du bor, kan vi ha tilleggsinformasjon til deg som supplerer eller til og med erstatter informasjon du finner andre steder i denne erklæringen. Gå gjennom de neste avsnittene som gjelder for deg, for å få oversikt.

Hvis du bruker bakketransporttjenestene våre, gjelder informasjonen i dette avsnittet for deg. Det legger til, eller erstatter, informasjonen i andre deler av denne personvernerklæringen.

I tillegg til det vi oppgir i avsnittet Personopplysninger du oppgir til oss, kan vi for en booking av leiebil også be om bostedsadresse, faktureringsadresse, telefonnummer, fødselsdato og -sted, pass- og førerkortinformasjon, nasjonalt ID-kort (der loven krever det) og navnene på eventuelle ekstrasjåfører. For booking av privat transport eller kollektivtransport kan vi be om hente- og leveringsadresse (hvis du booker en reise slik som en bil eller flyplasstransport). Vi spør kanskje også om fødselsdato (eller aldersgruppe for enkelte kollektivtransportbilletter, f.eks. barnebillett eller honnørbillett) og navnene til eventuelle medpassasjerer.

I tillegg til det som er beskrevet i avsnittet Personopplysninger vi mottar fra andre kilder, kan også bilutleiefirmaer, private eller offentlige transportselskaper dele informasjon om deg med oss. Dette kan skje hvis du trenger hjelp med eller har spørsmål om en pågående booking, eller hvis det oppstår tvister eller andre problemer i forbindelse med en booking.

I tillegg til det som er beskrevet i avsnittet Slik deler vi personopplysninger med tredjeparter, hvis leiebilselskapet du velger på plattformen vår, er med på ordningen vår om forhåndsregistrering, kan opplysningene vi deler, også omfatte e-postadresse, bostedsadresse, telefonnummer, fødselsdato og -sted samt pass- og førerkortinformasjon hvis du har oppgitt disse opplysningene. Oppgir du ytterligere opplysninger til forhåndsregistreringen, vil det gjøre det enklere for deg når du henter ut leiebilen. Det er imidlertid valgfritt, og du vil uansett kunne hente ut leiebilen selv om du ikke skulle velge å oppgi noen opplysninger til forhåndsregistreringen.

Merk at det noen ganger, etter beskjed fra leverandør av bakketransport, kan være at vi deler personopplysningene dine med parter som er tilknyttet leverandøren for å kunne fullføre og administrere bookingen din. Slike parter kan være andre enheter som inngår i leverandørens konsern, eller tjenesteleverandører, sjåfører eller sluttflåter som behandler opplysninger på vegne av leverandøren.

Bilutleiefirmaer kan også be om ytterligere personopplysninger, for eksempel for å levere ytterligere tjenester eller for å overholde lokale restriksjoner. Vær oppmerksom på at all informasjon du oppgir direkte til selskapet/selskapene som leverer leiebilen din og/eller tilknyttede produkter, vil bli lagret og brukt i henhold til deres egen personvernerklæring og vilkår.

Bilutleiefirmaer kan også be om ytterligere personopplysninger, for eksempel for å levere ytterligere tjenester eller for å overholde lokale restriksjoner. Vær oppmerksom på at all informasjon du oppgir direkte til selskapet/selskapene som leverer leiebilen din og/eller relaterte produkter, vil bli lagret og brukt i henhold til deres egen personvernerklæring og vilkår.

Tilbake til toppen

Hvis du kjøper et forsikringsprodukt mens du bruker plattformen vår, gjelder informasjonen i dette avsnittet for deg. Det legger til, eller erstatter, informasjonen i andre deler av denne personvernerklæringen. Hvis du bor i USA og kjøper et forsikringsprodukt, gjelder avsnittet om forsikring i USA for deg.

Tilbudet om forsikring kan involvere flere parter, slik som mellomledd, assurandører og andre representanter. Der Booking.com Distribution B.V. er involvert, vil de fungere som mellomleddet og den autoriserte representanten eller den utnevnte representanten (avhengig av jurisdiksjon) på vegne av forsikringsselskapet, ved å tilby forsikringsprodukter og -tjenester til Booking.com’s kunder.

Vi ber om at du leser informasjonen som oppgis under bookingprosessen for mer informasjon om oss og partene som samarbeider med oss for å tilby deg disse produktene og tjenestene. Opplysningene om forsikringsselskapet vil vises i forsikringspolisen og tilhørende dokumentasjon du mottar.

Når vi tilbyr forsikring, kan vi måtte bruke og dele personopplysninger som er relevante for forsikringsproduktet. Disse opplysningene gjelder deg som en potensiell eller faktisk forsikringstager, begunstigede under en polise, familiemedlemmer, skademelder og andre parter involvert i et krav:

• For å kunne levere tilbud, formidle forsikring og håndtere forsikringskrav kan vi måtte dele noen personopplysninger som er oppgitt til oss under bookingprosessen («generelle bookingopplysninger») med andre Booking.com-enheter. Du kan også bli bedt om å oppgi ytterligere opplysninger, slik som navn på familiemedlemmer eller andre begunstigede, eller informasjon om et krav («forsikringsspesifikke opplysninger»).
• Hvis du sender inn et krav under en forsikringspolise, kan dette kravet bli håndtert direkte av forsikringsselskapet. Dette betyr at du kan bli bedt om å oppgi personopplysninger for å sende inn kravet direkte til dem. Forsikringsselskapet vil informere deg når de samler inn opplysningene. Når kravet ditt håndteres av forsikringsselskapet, kan vi motta opplysninger om statusen for kravet ditt slik at vi kan tilby deg kundestøtte.

For mer informasjon om forholdet mellom Booking.com og Booking.com Distribution B.V., og for å utøve rettighetene dine med hensyn til personopplysninger som er samlet inn via Booking.com's plattform, ber vi om at du kontakter oss som beskrevet i avsnittet Rettighetene dine.

Forsikringsrelaterte samtaleopptak kan lagres i opptil 12 måneder for å overholde spesifikke klausuler fra forsikringsrelaterte lover og forskrifter. Hvis du kjøper et forsikringsprodukt over telefon, kan vi verifisere og bekrefte forsikringskjøpet ditt i tilfelle innsigelser.

Tilbake til toppen

Hvis du kjøper et forsikringsprodukt mens du bruker plattformen vår og bor i USA, gjelder informasjonen i dette avsnittet for deg. Den supplerer eller erstatter relevant informasjon i andre deler av denne personvernerklæringen. Hvis du ikke bor i USA og kjøper et forsikringsprodukt, gjelder dette avsnittet om Forsikring for deg i stedet.

Der vi refererer til personopplysninger i dette avsnittet av personvernerklæringen, betyr det det samme som personopplysninger i henhold til lovgivningen i California og ikke-offentlige opplysninger under, for eksempel, Gramm-Leach-Bliley Act.

Vi samler vanligvis inn personopplysninger som et ledd i å levere forsikringsprodukter. Vi, sammen med vårt kontraktbundne forsikringsselskap, er alle enkeltvis ansvarlige for å fastslå hvordan personopplysningene dine blir behandlet i våre respektive forretningsprosesser. Hvis du oppgir personopplysninger til oss i forbindelse med kjøp av et forsikringsprodukt, oppfordrer vi deg til også å se gjennom forsikringsselskapets personvernerklæring, slik at du forstår hvordan personopplysningene dine vil bli behandlet av dem.

1. Ansvarlige parter

   Booking.com B.V. og Booking.com Distribution Insurance Solutions, LLC («BDIS») er Booking.com-enhetene som er ansvarlige for å tilby forsikringsprodukter på plattformen vår og den tilknyttede behandlingen av personopplysningene dine.

   Booking.com Distribution B.V. («BDBV») er den utpekte selskapsadministratoren for BDIS. Opplysningene om forsikringsselskapet fremkommer i forsikringspolisen og tilhørende dokumentasjon du mottar når du kjøper forsikringen din på plattformen vår.

   Forsikringsproduktene du kjøper, distribueres av BDIS. BDIS er et aksjeselskap registrert i delstaten Delaware for å drive forretningsvirksomhet i alle delstater samt District of Columbia i USA, og er en behørig lisensiert forsikringsprodusent i alle delstatene samt District of Columbia. BDIS har lokal lisens i delstaten Connecticut, med kontoradresse 800 Connecticut Ave, Norwalk, CT 06854. BDIS Connecticuts lokale produsentlisensnummer (Resident Producer License Number) er 3002601274.

   Der BDIS er distributør og tilbyr forsikringsprodukter og -tjenester til Booking.com-kunder som bor i USA, fungerer selskapet som behandlingsansvarlig for all behandling av personopplysninger det foretar seg utenom Booking.com B.V.’s systemer. Booking.com B.V. fungerer som behandlingsansvarlig for alle personopplysninger selskapet samler inn på plattformen sin i forsikringsøyemed.

2. Personopplysninger vi samler inn

   I tillegg til det vi lister opp i avsnittet Personopplysninger du oppgir til oss, kan vi også samle inn følgende for å kunne tilby deg forsikring:

   • Personlige opplysninger: navn, adresse (og dokumentasjon på adresse), annen kontaktinformasjon, kjønn, sivilstatus, familieopplysninger, fødselsdato og -sted, jobbrelatert informasjon (f.eks. arbeidsgiver og informasjon om jobbreise, yrkestittel og ansettelseshistorikk), forhold til forsikringstager, den forsikrede, forsikringsmottaker eller skadeanmelder, bilder, visuell informasjon (f.eks. bilder du laster opp på kontoen din),
   • Unike identifikasjonsopplysninger: ID-numre utstedt av myndighetsorganer eller etater (f.eks. personnummer, passnummer, ID-nummer, skatteidentifikasjonsnummer, førerkortnummer),
   • Økonomisk informasjon: betalingskortnummer og -informasjon, bankkontonumre og kontoinformasjon, inntekt og annen økonomisk informasjon,
   • Forsikret risiko: informasjon om forsikret risiko, som inneholder personopplysninger og kan inkludere, kun i den grad det er relevant for risikoen som forsikres:
     • Helseopplysninger: informasjon om nåværende eller tidligere fysiske eller psykiske helseplager, helsetilstand, skade eller funksjonshemming, gjennomførte medisinske inngrep/behandlinger, relevante personlige vaner (f.eks. røyking eller alkoholkonsum), informasjon om reseptbelagte midler, medisinsk historikk,
     • Informasjon om kriminelt rulleblad: straffedommer, inkludert trafikklovbrudd, og
     • Andre spesielle kategorier av personopplysninger: hudfarge eller etnisk opprinnelse, biometriske data (for eksempel fra et pass eller identitetsdokument som brukes til å identifisere innehaveren av passet eller dokumentet),
   • Informasjon om polise: informasjon om pristilbudene du mottar eller polisene du tegner,
   • Informasjon om kreditt og anti-svindel: kreditthistorikk og kredittscore, informasjon om bedrageridommer, påtaler om lovbrudd og sanksjoner fra ulike anti-svindel- og sanksjonsdatabaser, regulerings- eller politiorganer,
   • Tidligere krav: informasjon om tidligere krav, som kan omfatte helseopplysninger, informasjon om kriminelt rulleblad og andre spesielle kategorier av personopplysninger (som beskrevet i definisjonen av Forsikret risiko ovenfor),
   • Nåværende krav: informasjon om nåværende krav, som kan omfatte helseopplysninger, informasjon om kriminelt rulleblad og andre spesielle kategorier av personopplysninger (som beskrevet i definisjonen av Forsikret risiko ovenfor),
   • Markedsføringsdata: hvorvidt enkeltpersonen har godtatt å motta markedsføring fra oss og/eller fra tredjeparter og/eller deres markedsføringspreferanser, og
   • Bruk av nettsted og kommunikasjon: for eksempel internett og informasjon om annen aktivitet på elektroniske nettverk, informasjon om datamaskin, enhet og tilkobling (f.eks. IP-adresse, nettlesertype, domenenavn, operativsystem, unik enhetsidentifikator), informasjon om dine besøk på våre nettsteder eller apper og informasjon innsamlet gjennom informasjonskapsler og annen sporingsteknologi, inkludert trafikkdata, posisjonsdata, nettlogger og andre kommunikasjonsdata, samt ressursene du benytter deg av.
   • Informasjon fra bakgrunnssjekk: for eksempel oppføring på en sanksjonsliste eller en offentlig liste over uskikkede styremedlemmer, forekomst av tidligere eller påståtte kriminelle handlinger eller plettfri politiattest, og informasjon tilknyttet politisk eksponerte personer («PEP»).
   • Slutninger (f.eks. analyser og preferanser)
   • Kommentarer, tilbakemeldinger eller annen informasjon vi mottar: for eksempel samhandlinger på våre sosiale medier, kommentarer på tilbakemeldingsskjemaer eller spørreundersøkelser og spørsmål eller informasjon sendt inn til våre brukerstøttetjenester.
3. Mottakere av personopplysningene dine

   Vi kan dele enkelte elementer av personopplysningene dine med tredjeparter, som i henhold til delstatslover i USA kan anses som et salg av personopplysninger. Dette kan omfatte opplysninger forbundet med slutninger og analyser. Vi kan også dele personopplysningene dine med tjenesteleverandører som bistår oss med levering av reklame eller annonser.

   I tillegg til informasjonen som er gitt i avsnittene om «Slik deler vi personopplysninger …», kan vi dele personopplysningene dine med følgende kategorier av mottakere der dette er nødvendig for å tilby, administrere og behandle forsikringsproduktene og -tjenestene som leveres til deg:

   • Forsikringsmarkedsaktører: der dette er nødvendig for å tilby, administrere og behandle forsikringsproduktene og -tjenestene som leveres til deg, for eksempel forsikringsselskaper og underwritere, gjenforsikrere, representanter, meklere, produsenter og kravregulatorer. Underwriteren er det forsikringsselskapet som tegner forsikringsavtalen og navngis i forsikringsdokumentene.
   • Vetting- og risikohåndteringsbyråer: for eksempel kredittreferanse, kriminelt rulleblad, forebygging mot svindel, datavalidering og andre profesjonelle rådgivningsbyråer, der dette er nødvendig for å forhindre og avdekke svindel i forsikringsbransjen og ta grep for å vurdere risikoen i henhold til potensielle eller eksisterende forsikringspoliser og -tjenester.
   • Juridiske rådgivere, skadebehandlere og skadeetterforskere: der dette er nødvendig for å etterforske, bedømme eller forsvare juridiske krav, forsikringskrav eller andre krav av lignende art.
   • Medisinske fagpersoner: dvs. der du oppgir helseopplysninger i forbindelse med et forsikringskrav,
   • Politiorganer: der dette er nødvendig for å forebygge eller avdekke kriminalitet eller anholdelse eller rettsforfølgelse av gjerningspersoner,
   • Offentlige myndigheter, reguleringsorganer og myndighetsorganer: der det er nødvendig for oss for å være i samsvar med våre juridiske og lovmessige forpliktelser,
   • Tredjepartsleverandører: der vi setter ut behandlingen til leverandører som behandler personopplysninger på våre vegne. Denne behandlingen skal forbli under vår kontroll og vil bli utført i samsvar med våre sikkerhetsstandarder og strenge instruksjoner,
   • Etterfølgende eiere av virksomheten: der Booking.com eller forsikringsproduktene og -tjenestene selges til, anskaffes av eller fusjoneres med en annen virksomhet, helt eller delvis. Der det deles personopplysninger under slike omstendigheter, vil opplysningene fortsatt bli brukt i henhold til denne personvernerklæringen,
4. Slik behandles og brukes personopplysningene dine til forsikringsprodukter og -tjenester

   Når de tilbyr forsikring, kan BDIS måtte bruke og dele personopplysninger som er relevante for å tegne og selge forsikringsproduktet. Denne listen over opplysninger gjelder deg som en potensiell eller faktisk forsikringstager, forsikringsmottagere, familiemedlemmer, skadeanmelder og andre parter involvert i et krav.

   For å foreta transaksjoner innen forsikring, gi tilbud, ordne forsikringsdekning og behandle forsikringskrav (der det er relevant) deles personopplysningene, som du oppgir til oss under bookingprosessen, med BDIS, potensielt andre parter engasjert av Booking.com, tredjeparts skadebehandlere og forsikringsselskapet som leverer polisen. Dette kan omfatte alle opplysningene i avsnitt 2 og reiseopplysninger. Du kan bli bedt om ytterligere opplysninger for å kunne bli tilbudt forsikringsdekning og -tjenester, og for å utstede en polise og/eller behandle et forsikringskrav, inkludert navn på familiemedlemmer, helseopplysninger og journaler, og/eller informasjon om andre mottakere, så vel som annen informasjon som er nødvendig for å foreta eller støtte undersøkelsen av et forsikringskrav («forsikringsspesifikke opplysninger»).

   Hvis du sender inn et krav i henhold til en forsikringspolise, kan dette kravet blir håndtert direkte av BDIS, av forsikringsselskapet eller av en tredjeparts administrator. Dette betyr at du kan bli bedt om å oppgi personopplysninger for å sende inn kravet direkte til skadebehandleren. Forsikringsselskapet vil informere deg når de samler inn opplysningene. Når kravet ditt håndteres av forsikringsselskapet, kan BDIS og/eller BDBV motta opplysninger om statusen på kravet ditt slik at de kan tilby deg kundestøtte.

   I tillegg til formålene beskrevet i Formål med innsamling og behandling av personopplysninger bruker vi informasjonen vi samler inn om deg i forbindelse med forsikringsproduktene og -tjenestene, til å

   • tilby, administrere og behandle forsikringsproduktene og -tjenestene vi leverer til deg, inkludert å levere pristilbud ved førstegangstegning og fornying, samt kundeserviceinformasjon,
   • utføre selskapsgjennomgang (due diligence), identitet, kredittreferanse, konkurs, sanksjoner, datavalidering, anti-hvitvasking, «kjenn din kunde» og annen forretningsgodkjenning, -vetting og -risikohåndtering,
   • anvende forsikringsselskapets produktbestemte kvalifiseringsregler for å la dem vurdere risikoen knyttet til din potensielle eller eksisterende forsikringspolise,
   • behandle betalinger, inkludert din betaling av forsikringspremien samt eventuelle justeringer,
   • støtte og bistå forsikringsselskapet i å administrere, undersøke og gjøre opp krav eller klager i henhold til forsikringspolisene og/eller tjenestene som er levert,
   • tilrettelegge for forebygging, avdekking og etterforskning av kriminalitet og anholdelse eller tiltale av gjerningspersoner,
   • håndheve avtalene våre, spore debitorer og kreve inn utestående gjeld i forbindelse med forsikringsproduktene og -tjenestene vi tilbyr,
   • fullføre juridiske og lovmessige forpliktelser, løse innsigelser og overvåke overholdelse av disse,
   • støtte og/eller hjelpe forsikringsselskaper i å utføre analyser for risikomodelleringsformål og trender,
   • foreta markedsundersøkelser og lytte til dine synspunkter omkring forsikringsproduktene og -tjenestene for å utvikle og forbedre produktene og tjenestene generelt,
   • undersøke, revidere og rapportere til andre formål innen forretningsdrift, inkludert vurdering av hvor effektive våre reklamekampanjer er, og evaluering av forretningsresultater, og
   • utføre benchmarking, modellering, markedsundersøkelser og dataanalyser i tilknytning til utvikling av nye og eksisterende prosesser, produkter og tjenester.
5. Konsekvens av manglende opplysninger

   Du er pliktig å oppgi alle personopplysninger vi rimelig krever (i en form vi godkjenner) for å imøtekomme kravene våre i forbindelse med forsikringsproduktene og -tjenestene vi leverer til deg, inkludert juridiske og lovmessige forpliktelser. Hvis informasjonen du oppgir, er ufullstendig og/eller uriktig, kan det hende vi ikke kan tilby forsikringsproduktene og/eller -tjenestene til deg og/eller vi kan avslutte tjenestene vi leverer, med umiddelbar virkning. Dette er fordi vi kan være pålagt å gjøre dette i henhold til gjeldende føderale og delstatlige lover og forskrifter i alle delstater.

6. For innbyggere i California – lovgivning i California

   Tjenesteleverandør

   Vi kan opptre som tjenesteleverandører i henhold til California Consumer Protection Act (CCPA). Dette vil si at vi kan samle inn og bruke personopplysninger på vegne av andre selskaper (for eksempel der BDIS tilbyr forsikringsprodukter og -tjenester til tredjeparts forsikringsselskaper og -produsenter). Der personopplysningene dine behandles av oss som fungerer som tjenesteleverandør, vil dette andre selskapets personvernerklæring være grunnlaget for dets personvernpraksiser. Merk at BDIS og andre Booking.com-selskaper eller -forretningsenheter i noen tilfeller kan fungere som tjenesteleverandør for andre medlemmer av Booking.com, og at i slike tilfeller vil personvernerklæringen være gjeldende. Hvis du ber oss om å få utøve rettighetene dine der vi fungerer som tjenesteleverandør under CCPA, kan vi være pliktige til å fremvise forespørselen din til det relevante selskapet.

   Personopplysninger som ikke dekkes av dette avsnittet i personvernerklæringen for California

   I det følgende nevnes noen av kategoriene av personopplysninger som ikke er underlagt CCPA og derfor ikke dekkes av dette avsnittet i erklæringen. Vi gjør oppmerksom på at andre avsnitt i erklæringen fortsatt kan gjelde i tillegg til andre personvernerklæringer vi kan utstede som omhandler vårt konkrete forhold til deg, inkludert personvernerklæringer som sendes til enkeltpersoner.

   • Helse- eller medisinske opplysninger som vi samler inn og som er underlagt den amerikanske helseforsikringsloven fra 1996 (Health Insurance Portability and Accountability Act of 1996 («HIPAA»)), Californias lov om taushetsbelegging av helseopplysninger (California Confidentiality of Medical Information Act) eller den amerikanske loven om helseinformasjonsteknologi (Health Information Technology for Economic and Clinical Health Act). For disse datatypene leverer vi en separat HIPAA-personvernerklæring til enkelte forbrukere som påkrevd henhold gjeldende lover og forskrifter.
   • Informasjon vi samler inn i forbindelse med utstedelse av økonomiske produkter eller tjenester til deg som skal brukes primært til eller av deg personlig, familien eller husholdningen og som er underlagt Gramm-Leach-Bliley Act («GLBA») eller California Financial Information Privacy Act. For eksempel der vi behandler et krav for deg som enkeltperson. Merk at dette unntaket ikke nødvendigvis gjelder alle personopplysningene dine, inkludert personopplysninger vi har samlet inn før du fikk et kundeforhold til oss.
   • Informasjon vi samler inn og oppgir for bruk som er underlagt den føderale amerikanske loven om rimelig kredittrapportering (Fair Credit Reporting Act).
   • Informasjon vi samler inn som motorkjøretøyhistorikk som er underlagt den føderale amerikanske loven om føreres personvern sav 1994 (Driver's Privacy Protection Act).
   • Offentlig tilgjengelig informasjon fra myndigheters arkiv og informasjon vi har rimelig grunn til å tro er lovlig offentliggjort av deg eller av bredt distribuert media, eller av en person som du har fremvist informasjonen for og ikke begrenset det til et bestemt publikum.
   • Avidentifisert eller aggregert informasjon.

   Kategorier av personopplysninger som samles inn og fremvises

   Kategoriene av personopplysninger som vi kan samle inn om deg, fastsettes nedenfor. Merk at vår innsamling, bruk og fremvisning av personopplysninger om deg vil variere ut ifra omstendighetene og hvordan vi samhandler med deg eller vårt forhold til deg.

   Avhengig av hvordan du bruker forsikringsproduktene og -tjenestene, kan vi, forsikringsselskapet eller skadebehandlerselskapet (tredjepart) samle inn (eller du kan oppgi) følgende kategorier av personopplysninger:

   • Identifikatorer, for eksempel ekte navn, alias, stillingstittel, adresse, e-postadresse, fødselsdato, forsikringsnummer, inntektsinformasjon, personnummer, førerkortnummer, andre offentlige identifikatorer, kredittkortnummer og skatte-ID.
   • Digitale identifikatorer, for eksempel unike personlige identifikatorer, enhets-ID-er, annonse-ID-er, IP-adresser og informasjonskapseldata.
   • Sakshistorikk for kunder eller personer som fremmer krav, for eksempel sakshistorikk på papir eller digitalt som inneholder personopplysninger, i tillegg til informasjon oppgitt av en forsikringsmekler/-agent eller gjenforsikrer i forbindelse med underwriting, og informasjon inneholdt i en liste over krav, for eksempel navn, underskrift, fysiske trekk og beskrivelse, adresse, telefonnummer, utdanning, nåværende ansettelse, ansettelseshistorikk, personnummer, passnummer, førerkort- eller nasjonalt ID-kortnummer, forsikringspolisnummer, bankkontonummer, betalingskortnummer, kjønn, høyde, vekt, helseinformasjon (inkludert rapporter og helseregninger), helseforsikringsinformasjon, detaljer om hjemmeadresse, sikkerhet og reiseplaner, bevis på kjøp eller anskaffelse av privat eiendom, produkter eller tjenester.
   • Økonomisk informasjon, for eksempel bankkonto- eller kredittkortnummer og andre betalingsopplysninger.
   • Kjennetegn som under lovgivningen i California er beskyttede klassifiseringer, for eksempel alder (40 år eller eldre), hudfarge, nasjonal herkomst, nasjonal opprinnelse, statsborgerskap, religion eller trossetning, sivilstatus, graviditet, helsetilstand, fysisk eller psykisk funksjonshemming, kjønn, seksuell legning og krigsveteran- eller militær status.
   • Bruksdata, for eksempel informasjon om aktivitet på internett eller annet elektronisk nettverk som omhandler hvordan en som er bosatt i California samhandler med portaler, nettsider, applikasjoner eller annonser, inkludert uten begrensning nettleserlogg, klikkstrømdata, søkehistorikk og innhold i offentlige innlegg.
   • Biometrisk informasjon, for eksempel enkeltpersoners biologiske eller atferdsmessige trekk, bl.a. mål av fysiske trekk slik som høyde, vekt og blodtrykk, opplysninger om søvn, helse eller trening som inneholder identifiserende informasjon.
   • Informasjon om utdanning, for eksempel utdanningsbevis direkte knyttet til en student som beholdes av en utdanningsinstitusjon eller en part som handler på institusjonens vegne, for eksempel karakterer, vitnemål, klasselister, studenttimeplan, studentidentifikasjonskoder og disiplinærhistorikk.
   • Stedsopplysninger som fysisk posisjon eller bevegelser.
   • Lyd, video og andre elektroniske data, for eksempel lydinformasjon inkludert samtaleopptak, video og bilder, opptak av møter og webinarer og overvåkningskameraopptak for å sikre kontorene og lokalene våre.
   • Informasjon knyttet til fag eller ansettelse, for eksempel ansettelseshistorikk, kompetanse, lisensiering og disiplinærhistorikk.
   • Slutninger og preferanser, for eksempel slutninger trukket ut ifra informasjon beskrevet i denne delen om en forbruker, inkludert slutninger som gjenspeiler forbrukerens preferanser, kjennetegn, atferd og evner.
   • Sensitive personopplysninger som for eksempel personnummer, førerkortnummer, hudfarge eller etnisk opprinnelse, religiøs eller filosofisk tro, helsetilstand og fysisk eller psykisk funksjonshemming.

   Kilder til personopplysninger

   Generelt samler vi inn personopplysninger fra følgende kildekategorier:

   • direkte fra deg og automatisk,
   • våre tilknyttede selskaper, søsterselskaper og underselskaper,
   • forsikringskunder – bedrift og
   • våre tjenesteleverandører og andre leverandører (dvs. tredjepartsadministratorer).

   Formål for innhenting og fremlegging av personopplysninger

   I tillegg til formålene beskrevet i Formål med innsamling og behandling av personopplysninger samler og behandler vi generelt de personopplysningene vi innhenter, til følgende forretningsformål eller kommersielle formål:

   • slutninger,
   • å finne posisjoner på forespørsel,

   Hvis du vil ha mer informasjon om mottakerne av personopplysningene dine, kan du også se avsnittene om hvordan vi deler personopplysninger.

   Sensitive personopplysninger

   Vi bruker og deler sensitive personopplysninger i henhold til gjeldende lov og i det omfang som er rimelig nødvendig og forholdsmessig for: (i) å utøve tjenestene du forespør, (ii) å bidra til å opprettholde sikkerhet og integritet, inkludert å forebygge, avdekke og etterforske sikkerhetshendelser, (iii) å avdekke, forebygge og svare på ondsinnet, uredelig, misvisende eller ulovlig oppførsel, (iv) å bekrefte eller opprettholde kvaliteten og sikkerheten til tjenestene våre, (v) å overholde våre juridiske forpliktelser, (vi) våre tjenesteleverandører som utfører tjenester på våre vegne, og (vii) andre formål enn å trekke slutninger om deg.

   Lagring av personopplysninger

   Vi lagrer personopplysningene vi samler inn, som i det omfang som er rimelig nødvendig for de formålene som er beskrevet i denne erklæringen og ellers delt med deg ved innsamlingstidspunktet. Vi vil for eksempel lagre enkelte identifikatorer så lenge det er nødvendig for å være i samsvar med bokføringsplikten og andre skatte- og revisjonsmessige forpliktelser, for å administrere enkelte poliser og dekning og for forsknings-, utviklings- og sikkerhetsformål, i tillegg til en ytterligere periode som kan være nødvendig for å beskytte, forsvare eller etablere våre rettigheter, forsvare mot potensielle krav og overholde alle våre juridiske forpliktelser. Fra tid til annen kan vi også avidentifisere personopplysningene dine, lagre dem og bruke dem i forretningsøyemed i samsvar med CCPA.

   Deling av personopplysninger til tredjeparter og andre mottakere

   De kategoriene av personopplysninger som vi kan ha delt grunnet forretningsformål de siste tolv (12) månedene, inkluderer blant annet:

   • Identifikatorer (f.eks. navnet, kontonummeret ditt, e-postadressen, IP-adressen din, unik personlig ID)
   • Økonomiske, medisinske, helseforsikring-relaterte opplysninger (bankkontonummer, betalingskortnummer, medisinske opplysninger – hvis dette er oppgitt av deg eller på dine vegne)
   • Egenskaper ved beskyttede kategorier i henhold til lovgivningen i California eller føderal lovgivning (f.eks. kjønn, religion, seksuell legning)
   • Opplysninger om handling (f.eks. kjøpsopplysninger eller kjøpshistorikk)
   • Informasjon om aktivitet på nettet eller annen elektronisk nettaktivitet (f.eks. aktivitet på nettsider eller apper)
   • Stedslokasjon (f.eks. din fysiske lokasjon)
   • Visuelle opplysninger (f.eks. bilder du laster opp til kontoen din)
   • Slutninger (f.eks. analyser og preferanser)
   • Opplysninger knyttet til yrke eller ansettelse (f.eks. opplysninger om arbeidsgiver og forretningsreiser)
   • Sensitive opplysninger (f.eks. førerkort, offentlig ID-nummer eller passnummer, innloggingsopplysninger for konto, kommunikasjon mellom deg og en reiseleverandør via Booking.com)

   Hvis du vil ha mer informasjon om kategoriene nevnt tidligere, de spesifikke personopplysningene vi samler inn eller formålene vi samler dem inn for, kan du lese avsnittene Personopplysninger vi samler inn og behandler og Formål med innsamling og behandling av personopplysninger.

   Kategoriene av tredjeparter og andre mottakere som vi av forretningsmessige formål kan oppgi personopplysninger til, kan blant annet være:

   • Representanter og meklere,
   • Forsikringsselskaper,
   • Gjenforsikrere,

   Vi kan «dele» følgende kategorier av personopplysninger: identifikatorer på nettet og bruksdata. Vi gjør denne informasjonen tilgjengelig for tredjeparts markedsføringsnettverk, analyseleverandører og nettverk for sosiale medier med markedsføring og annonsering som formål.

7. Rettighetene dine

   Hvis du bor i USA (unntatt California) og ønsker å forstå og utøve rettighetene dine, kan du se avsnittet USA (unntatt California).

   For å forstå og utøve dine rettigheter i henhold til californisk lov kan du se avsnittet California.

   Tilbake til toppen

Hvis du bor i USA (unntatt California), gjelder informasjonen i dette avsnittet for deg. Det legger til, eller erstatter, informasjonen i andre deler av denne personvernerklæringen.

I tillegg til kategoriene av personopplysninger vi kan samle inn om deg som er oppført i avsnittet Personopplysninger vi samler inn og behandler, vil vi gjøre deg oppmerksom på at de andre kategoriene inkluderer

• stedsopplysninger (f.eks. din fysiske posisjon)
• slutninger (f.eks. analyser og preferanser)
• sensitive opplysninger (statsborgerskap eller immigrasjonsstatus, opplysninger som tilkjennegir den etniske opprinnelsen din, religiøse overbevisninger, psykisk eller fysisk medisinsk diagnose eller seksuell legning) du oppgir

Vi kan dele enkelte elementer av personopplysningene dine med tredjeparter, som i henhold til delstatslover i USA kan anses som et salg av personopplysninger. Dette salget av personopplysninger kan omfatte opplysninger forbundet med slutninger.

Genius Reward Visa Signature®-kredittkort

Hvis du søker om et Genius Reward Visa Signature®-kredittkort («kort»), vil vi dele visse personopplysninger med Imprint Payments, Inc. med det formål å gi deg reisekreditter som definert i avtalevilkårene du mottar når du søker om kortet («kortvilkår»). Imprint Payments, Inc., som mottaker av personopplysningene dine, administrerer vårt samarbeidende kredittkortprogram og fungerer som en uavhengig behandlingsansvarlig.

For det formål å tildele deg belønninger under dette programmet skal vi dele følgende med Imprint Payments, Inc.:

• Informasjon i forbindelse med alle reisebookinger som er gjort med kortet ditt eller tilknyttede tilleggskort på Booking.com.
• Informasjon i forbindelse med alle reisebookinger du har gjort mens du er logget inn på Booking.com-kontoen din, uavhengig av hvilken betalingsmåte som brukes.

Det er frivillig å søke om dette kortet, og det må godkjennes i henhold til kortvilkårene. Hvis du utøver rettighetene dine til sletting av Booking.com-kontoen din, vil ikke kortholderrettighetene dine bli påvirket. Du vil imidlertid ikke kunne motta belønninger under dette programmet. Du kan trekke deg fra programmet, som beskrevet i kortvilkårene.

Du kan velge hvordan dine personopplysninger brukes av oss, som er beskrevet i avsnittet Rettighetene dine og andre rettigheter, som følger:

Dersom du er en forelder, foresatt eller fullmektig for en forbruker og ønsker å utøve disse rettighetene på vegne av vedkommende, ber vi om at du kontakter oss som beskrevet i avsnittet Rettighetene dine. Vi kan måtte bekrefte identiteten din og fullmakten før fullføring av forespørselen.

Når du utøver rettighetene dine, bekrefter vi identiteten din basert på om navnet og e-postadressen du oppgir i forespørselen, samsvarer med opplysningene du oppga da du brukte tjenestene våre og andre bekreftende opplysninger. Du kan gi fullmakt til en annen enkeltperson til å utøve reservasjonsrettigheter på dine vegne. Dersom vi mottar en slik forespørsel, vil vi sende en e-post for å bekrefte at du har gitt den fullmektige fullmakt til å handle på dine vegne.

Tilbake til toppen

Vi kombinerer mennesker, prosesser og teknologi for å beskytte personopplysningene dine og respektere personvernet ditt.

Dette inkluderer blant annet at vi

• opprettholder et omfattende rammeverk av sikkerhetsregler, -prosedyrer og -protokoller
• ansetter personell som er dedikert til cybersikkerhet og personvern
• holder personalet oppmerksomme på sikkerhetsrisikoer gjennom kontinuerlig sikkerhetsopplæring og bevissthetsaktiviteter
• bruker oppdaterte sikkerhetsteknologier, slik som kryptering og forebygging av datalekkasje for å beskytte mot uautorisert utlevering eller destruering av informasjon
• opprettholder oversikt for å holde tilsyn med prosesser, systemer og dataressurser
• bruker flere systemer for svindelforebygging/-avdekking og kontinuerlig systemovervåking, inkludert for sikkerhetsformål
• bruker identitets- og tilgangsstyring og andre logiske og fysiske tilgangsrestriksjoner for å kontrollere at bare autorisert personell har tilgang til personopplysninger
• opprettholder og tester protokoller for å svare på rapporter om mulige hendelser og datainnbrudd
• verifiserer og forbedrer våre sikkerhetssystemer, -prosedyrer og -protokoller på en jevnlig basis
• iverksetter tilsvarende tiltak på tredjeparter vi utnevner

Vi bruker oppbevaringspraksis for å beholde og, der det er mulig i henhold til gjeldende lov, avhende personopplysninger. Generelt sett lagrer vi personopplysningene dine så lenge det er nødvendig for å

• gjøre det mulig for deg å bruke tjenestene våre eller for oss å levere tjenestene til deg
• forhindre og avdekke svindelforsøk på nett og/eller andre ulovlige aktiviteter
• overholde juridiske forpliktelser, for eksempel overholdelse av regnskaps- og skattelovgivning
• løse eventuelle innsigelser og juridiske krav

Selv om det ikke er obligatorisk for din bruk av Booking.com’s plattform, anbefaler vi følgende:

1. Opprett en konto der det er tilgjengelig på plattformen vår. Ved å bruke en konto kan du beskytte tilgangen til opplysningene dine, for eksempel bookinghistorikken og lommeboken din, med et sterkt passord samt totrinnsverifisering.
2. Bruk unike passord for hver tjeneste på nett, inkludert Booking.com-kontoen din. Hvis du gjenbruker brukernavn- og passordkombinasjoner på tvers av flere tjenester som er tilgjengelige, og én av disse tjenestene blir utsatt for en datalekkasje, vil ondsinnede aktører vanligvis prøve å bruke de samme kombinasjonene for å få tilgang til brukerkontoene dine på andre nettjenester. Når vi oppdager at slike ondsinnede angrep kan påvirke kundene våre, iverksetter vi raskt mottiltak, slik som å blokkere kontoer som kan være i fare og varsle kontoinnehavere.
3. Les (og følg veiledningen fra) artikler vi kan gjøre tilgjengelig for deg om forebygging mot svindel på nett og personvern. Svindelforsøk på nettet involverer vanligvis sosial manipulering og «phishing». Svindlere utgir seg for eksempel for å være et bestemt overnattingssted og ber kunden om betaling uten at det er nødvendig. Hvis du mistenker et mulig svindelforsøk i forbindelse med bookingen din, bør du kontakte Kundeservice.

Tilbake til toppen

Hver gang du bruker tjenestene våre, inkludert mobilappene våre, kan vi bruke informasjonskapsler og andre sporingsverktøy (som vi samlet refererer til som «informasjonskapsler»). I dette avsnittet finner du informasjon om hvordan vi bruker informasjonskapsler.

En informasjonskapsel er en liten tekstfil som nettsider plasserer i data som en nettleser automatisk lagrer på PC-en eller mobilenheten din. Den gjør det mulig for programvare å lagre informasjon om innholdet du ser på og samhandler med, for eksempel for å

• huske preferansene, innstillingene og bookingene som du kanskje ikke har fullført

• analysere hvordan du bruker tjenestene våre

Vi bruker også andre typer informasjonskapsler. For eksempel kan nettsiden vår, e-postmeldingene våre og mobilappene våre inneholde små, transparente bildefiler eller koder som registrerer hvordan du samhandler med dem.

Informasjonskapslene vi bruker, kan deles inn i tre formålskategorier: funksjonalitet, analyse og markedsføring.

Vi samarbeider med utvalgte tredjepartsselskaper for å samle inn og behandle opplysninger. Noen ganger kan vi dele informasjon (for eksempel e-postadressen din eller telefonnummeret ditt) med noen av disse tredjepartene, slik at de kan koble denne informasjonen til andre opplysninger de samler inn separat (og vanligvis uavhengig av Booking.com). Dette hjelper oss med å nå frem til bestemte målgrupper eller levere målrettede annonser.

Der det er nødvendig, tilbyr vi deg muligheten til å avvise analytiske informasjonskapsler og informasjonskapsler for markedsføring. Du kan også velge hvilke informasjonskapsler du vil godta og hvilke du vil avvise i de fleste nettlesere. Se hjelpefunksjonen til nettleseren din for å finne ut mer. Merk at dersom du velger å blokkere enkelte funksjonelle informasjonskapsler, kan det hende at du ikke kan bruke eller dra nytte av enkelte funksjoner i tjenestene våre.

Tilbake til toppen

Vi ser alltid etter muligheter til å fornye og forbedre kundeopplevelsen ved hjelp av nye teknologier, som KI-systemer (kunstig intelligens). For øyeblikket bruker vi KI til følgende formål:

Vi har et rettsgrunnlag for å bruke KI-systemer i samsvar med personvernlovene. Rettsgrunnlaget for bruk av KI vil vanligvis følge det overordnede formålet med behandlingen som er angitt i avsnittet Formål med innsamling og behandling av personopplysninger:

• I tillegg til å forhindre og avdekke forsøk på svindel kan vi ha en berettiget interesse av å utvikle KI-systemer for å redusere kostnadene, forbedre effektiviteten og kvaliteten i behandlingen, forbedre personvernteknologiene våre og levere bedre produkter til kundene våre. Vi vil vurdere om dine rettigheter og friheter blir krenket ved behandling av personopplysningene dine, og vi vil kun gå videre hvis denne berettigede interessen ikke overstyres av dine rettigheter.

• Hvis vi bruker KI i andre tilfeller, vil vi be om ditt samtykke når det er påkrevd.

Vi vurderer KI-systemene våre opp mot personvernprinsipper, som for eksempel minimering, nøyaktighet og formålsbegrensning. Vi gjennomfører tiltak for å forhindre skade og forutinntatthet som følge av vår bruk av KI, blant annet gjennom

• pseudonymisering av personopplysninger

• utvikling av egne systemer for å redusere deling av opplysninger med tredjeparter

• revurdering av vår bruk av KI-systemer for å sikre at risikoer fortsatt reduseres tilstrekkelig

Se avsnittet Slik beskytter vi personopplysninger for mer informasjon om hvilke sikkerhetstiltak vi har innført som også vil gjelde for personopplysninger vi behandler for å lære opp eller bruke KI.

For øyeblikket bruker vi ikke noen helt automatiserte systemer, inkludert de som bruker KI, til å foreta beslutninger om deg som kan resultere i juridiske eller tilsvarende virkninger for deg. Vi vil informere deg om det hvis dette endres, og vi sørger for at vi har innført egnede tiltak for å sikre dine rettigheter og friheter.

I noen tilfeller kan vi foreta beslutninger uten slik menneskelig gjennomgang, men bare etter en vurdering om at beslutningen ikke vil innebære noen vesentlige konsekvenser for deg.

I tilfeller som kan ha en betydelig effekt på en enkeltperson, for eksempel overvåking av svindelforsøk, kan systemene våre informere og bidra til en beslutning, men slike beslutninger vil være basert på menneskelig inngripen. Et medlem av teamet vårt vil gjennomgå et mulig problem som et system kan identifisere, og foreta en veloverveid beslutning.

Hvis du vil vite mer om vår bruk av KI-systemer eller vil motsette deg bruken av personopplysningene dine i sammenheng med KI, kan du kontakte oss som beskrevet i avsnittet Rettighetene dine.

Tilbake til toppen

Tjenestene våre er ikke beregnet på personer under 18 år. Vi samler ikke inn personopplysninger om personer under denne alderen (samlet kalt «mindreårige») med overlegg, med mindre disse opplysningene er gitt av (og med samtykke fra) en forelder eller foresatt. De begrensede omstendighetene hvor vi kan trenge å samle inn personopplysninger om mindreårige fra foreldre eller foresatte inkluderer:

1. Som en del av en booking.

2. Kjøp av andre reiserelaterte tjenester.

3. Under andre spesielle omstendigheter (for eksempel funksjoner som omhandler familie).

Hvis vi blir oppmerksomme på (for eksempel via en forespørsel til Kundestøtte) at vi behandler personopplysninger om mindreårige uten å ha gyldig samtykke til dette av en forelder eller foresatt, vil vi slette disse opplysningene.

Tilbake til toppen

Vi vil at du skal ha kontroll over hvordan vi bruker personopplysningene dine. Du kan gjøre dette på følgende måter:

Vi tilbyr ulike måter for deg å utøve dine rettigheter på, eller du kan komme med spørsmål og bekymringer angående personopplysningene dine på Booking.com:

Av hensyn til personvernet ditt kan det hende vi blir nødt til å be deg om å legitimere deg for å kunne behandle forespørselen din. Vi vil gjøre dette ved å stille deg spørsmål om tidligere bookinger du har foretatt hos oss. Vi vil svare på forespørselen din uten unødvendige forsinkelser.

Hvis du ikke er fornøyd med svaret på forespørselen din eller har andre bekymringer angående personopplysningene dine, kan du også kontakte tilsynsmyndigheten for personvern.

For spørsmål vedrørende en booking ber vi om at du kontakter Kundeservice via kontaktsiden for Kundeservice.

Tilbake til toppen

Enhetene som er relevante for denne erklæringen, inkluderer:

Booking.com’s personvernombud kan også kontaktes via kontaktopplysningene som er oppført.

Booking.com er underlagt en rekke lover og forskrifter, inkludert dem som omhandler beskyttelse av personopplysninger og håndhevelse av disse gjennom tilsynsmyndigheter for personvern og andre myndigheter. Booking.com er blant annet underlagt tilsyn av den nederlandske tilsynsmyndigheten («Autoriteit Persoonsgegevens» (AP)) basert i Nederland samt tilsynsmyndigheten Information Commissioner’s Office (ICO) i Storbritannia.

Booking.com kan bli kontaktet av politimyndigheter som ønsker å innhente spesifikke personopplysninger, for eksempel i forbindelse med en kriminaletterforskning eller rapporter de mottar om savnede personer. På samme måte kan andre byråer og myndigheter kontakte Booking.com med ad hoc-forespørsler eller gjentatte informasjonsforespørsler, for eksempel i forbindelse med lovgivning for korttidsutleie eller forbrukerlover. Behørig autoriserte representanter fra instanser og andre myndigheter må sende inn slike anmodninger utelukkende via våre svarprosesser for politimyndigheter og ved å bruke portalen vi gjør tilgjengelig for disse formålene.

Tilbake til toppen