HILTONS GLOBALA INTEGRITETSMEDDELANDE
Senast uppdaterat: 24 november 2025
INLEDNING
Hiltons uppdrag är att vara världens mest gästvänliga företag. Vi brinner för att erbjuda enastående gästupplevelser och ser fram emot att välkomna dig till våra hotell så att vi kan erbjuda dig vår lätta och varma gästfrihet.
Vi lovar att leverera den högsta nivån av kundservice, vilket inkluderar respekt för din integritet och skydd av dina personuppgifter. I detta integritetsmeddelande (”meddelande”) ger vi dig information om hur vi samlar in, använder och lämnar ut dina personuppgifter.
Denna förklaring gäller för Hilton Worldwide Holdings Inc., dess dotterbolag och alla hotell inom Hiltons varumärkesportfölj (sammantaget ”Hilton”, ”vi” eller ”vår”). I vår portfölj med varumärken ingår Waldorf Astoria Hotels & Resorts, LXR Hotels & Resorts, Conrad Hotels & Resorts, Canopy by Hilton, Signia by Hilton, Hilton Hotels & Resorts, Curio Collection by Hilton, DoubleTree by Hilton, Tapestry Collection by Hilton, Embassy Suites by Hilton, Tempo by Hilton, Motto by Hilton, Hilton Garden Inn, Hampton by Hilton, Tru by Hilton, Spark by Hilton, Homewood Suites by Hilton, Home2 Suites by Hilton, LivSmart Studios by Hilton, Graduate by Hilton, NoMad och Outset Collection by Hilton.
Genom att använda någon av våra produkter eller tjänster och/eller genom att acceptera denna förklaring, exempelvis i samband med registrering för någon av våra produkter eller tjänster, förstår och accepterar du att vi samlar in och använder personuppgifter enligt vad som beskrivs i denna förklaring.
Observera att denna förklaring inte gäller vår behandling av personuppgifter som görs på uppdrag av och enligt anvisningar från tredje parter, exempelvis flygbolag, biluthyrningsfirmor och andra tjänsteleverantörer, företag som arrangerar eller erbjuder paketresor, marknadsföringspartner eller vissa företagskunder.
Hilton Domestic Operating Company Inc., ett bolag i USA som är bildat och verksamt enligt lagarna i delstaten Delaware, är den Hilton-enhet som är personuppgiftsansvarig för alla gästers uppgifter och hanterar bland annat Hiltons marknadsföringsaktiviteter. Hilton Domestic Operating Company Inc. är ett dotterbolag till Hilton Worldwide Holdings Inc.
Hilton-märkesfamiljen omfattar hotell som drivs av den egna gruppen, på franchisebasis och genom joint venture-samarbeten. Hotell som opereras på franchisebasis drivs av enheter som är separata från Hilton. Joint venture-hotell drivs av enheter som delvis ägs och/eller kontrolleras av Hilton. Utöver Hilton Domestic Operating Company Inc. kan dessa enheter också vara oberoende personuppgiftsansvariga för gästers uppgifter.
INSAMLING AV PERSONUPPGIFTER – ALLMÄNT
Följande sammanfattar de kategorier av personuppgifter som vi har samlat in under de senaste 12 månaderna, källorna för dessa kategorier av personuppgifter, de affärsmässiga eller kommersiella ändamål för vilka uppgifterna samlas in, de kategorier av tredje parter som uppgifterna kan ha delats med, i enlighet med gällande lag och huruvida uppgifter har sålts till en tredje part för ett affärsmässigt eller kommersiellt ändamål under de senaste 12 månaderna. Vissa kategorier av insamlade personuppgifter är nödvändiga för att vi ska kunna tillhandahålla de efterfrågade produkterna eller tjänsterna. Om du väljer att inte uppge denna information kan vi kanske inte erbjuda dessa produkter eller tjänster. Om samtycke krävs kommer vi att inhämta ditt samtycke innan vi säljer eller delar dina personuppgifter.
INSAMLING AV PERSONUPPGIFTER – MEDDELANDE VID INSAMLINGSPLATSEN
Besök på Hiltons webbplatser
När du besöker en Hilton-webbplats samlar vi in följande kategorier av personuppgifter om dig och de används för följande ändamål:
Om du är Hilton Honors-medlem och loggar in på ditt konto under din session samlar vi in följande information om dig som används för följande ändamål:
Göra en bokning
När du gör en bokning på ett Hilton-hotell samlar vi in följande kategorier av personuppgifter om dig som används för följande ändamål:
Registrering i Hilton Honors
När du registrerar dig i Hilton Honors samlar vi in följande kategorier av personuppgifter om dig och de används för följande ändamål:
Incheckning på ett Hilton-hotell
Nedan anges vilka kategorier av personuppgifter som vi kan samla in när du checkar in på ett Hilton-hotell och syftet med vår användning av uppgifterna:
E-incheckning
Nedan anges vilka kategorier av personuppgifter vi samlar in när du använder e-incheckning samt syftet med vår användning av uppgifterna:
Digital Key
Nedan anges vilka kategorier av personuppgifter vi samlar in när du använder en digital nyckel på ett Hilton-hotell och syftet med vår användning av uppgifterna:
Gästassistans
Nedan anges vilka kategorier av personuppgifter vi samlar in när du kontaktar Hiltons gästassistans och syftet med vår användning av uppgifterna:
Minderåriga
Hilton samlar inte medvetet in, lämnar ut eller säljer personuppgifter om personer under myndighetsåldern i deras respektive jurisdiktion utan tillstånd från en förälder eller vårdnadshavare. När du söker efter hotellbokningar på en Hilton-webbplats eller i Hilton Honors-appen kan du bli ombedd att ange ålder för alla minderåriga gäster som bor i rummet. Hilton samlar in denna information i syfte att fastställa rumspriser där det är tillämpligt, till exempel på ett all-inclusive-hotell.
Kameraövervakning (CCTV)
Vi kan också använda övervakningskameror (CCTV) och andra säkerhetsåtgärder på våra egendomar som kan fånga upp eller registrera bilder av gäster och besökare i offentliga områden. Vi använder inte övervakningskameror och andra säkerhetsåtgärder i utrymmen där gäster och besökare har rimliga förväntningar på integritet, som omklädningsrum och badrum. Vi behåller kameraövervakningsmaterial på egendom och i molnet i 30 dagar såvida vi inte är skyldiga att spara bilder under en längre period, till exempel om materialet är föremål för ett rättsligt förfarande eller en utredning. Vi skyddar övervakningskameramaterial i enlighet med våra policyer för informationssäkerhet. Du kan eventuellt begära åtkomst till kameraövervakningsmaterial inom den tidsram som föreskrivs i gällande lag och där det krävs enligt lag.
Hotell som opereras på franchisebasis drivs av enheter som är separata från Hilton. För att begära åtkomst till kameraövervakningsbilder från ett franchise-hotell ska du kontakta hotellet i fråga. Utöver Hilton Domestic Operating Company Inc. är dessa enheter också oberoende personuppgiftsansvariga för kameraövervakningsbilder. När det är tillåtet enligt lag, kan vi debitera en lämplig avgift för att täcka kostnaderna för att svara på begäran. Sådan begäran kan göras på portalen för registrerades förfrågningar om rättigheter på datarights.hilton.com eller skriftligen till DataProtectionOffice@hilton.com eller till Hilton Data Protection Officer, 7930 Jones Gren Drive, McLean, VA 22102, USA.
BOKNINGAR MED HILTONS PARTNERBOENDEN
När en bokning görs med AutoCamp eller Small Luxury Hotels of the World (SLH) via en Hilton-kanal kommer Hilton att tillhandahålla viss gästinformation till AutoCamp eller SLH endast för att slutföra bokningen och tillhandahålla kundservice, enligt vad som anges i detta meddelande. Hilton-kanaler omfattar Hiltons webbplats, Hilton Honors-appen eller Hilton Honors miniprogram. Gästinformationen behandlas och lagras enligt AutoCamps eller SLH:s integritetspolicyer och i enlighet med gällande lagstiftning. Du kan läsa AutoCamps integritetspolicy här. Du kan läsa SLH:s integritetspolicy här.
BOKNINGAR MED HILTONS TREDJEPARTSPARTNER
När du gör en bokning med Hilton Grand Vacations (HGV) via en Hilton-kanal kommer Hilton att tillhandahålla den information du uppgav vid bokningen till HGV för att slutföra din bokning. Hilton-kanaler omfattar Hiltons webbplats, Hilton Honors-appen och Hilton Honors miniprogram. HGV kan även behandla dina personuppgifter enligt HGV:s integritetspolicyer och i enlighet med gällande lagstiftning. Du kan läsa HGV:s integritetspolicy här. Hilton kan också dela dina personuppgifter med HGV om du är Hilton Honors-medlem. Beroende på din jurisdiktion kan ett föregående samtycke krävas för att dela dina personuppgifter med HGV. Om så är fallet kommer vi att inhämta ditt samtycke under registreringsprocessen för Hilton Honors.
BOKNINGAR MED HILTONS TREDJEPARTSOPERATÖR
Om du är en gäst som bor i USA och gör en bokning hos Resorts World Las Vegas, Conrad Las Vegas eller Crockfords Las Vegas via en Hilton-kanal vidarebefordrar Hilton den information du angav vid bokningen till vår tredjepartsoperatör Genting, för att kunna genomföra din bokning. Hilton-kanaler omfattar Hiltons webbplats, Hilton Honors-appen och Hiltons miniprogram. Genting kan även behandla dina personuppgifter enligt Gentings integritetspolicyer och i enlighet med gällande lagstiftning. Du kan läsa Gentings integritetspolicy här.
BOKNINGAR PÅ HILTONS PRINCIPAL
Om du är en gäst som bor i USA kommer Hilton, när du gör en bokning på Waldorf Astoria Grand Wailea, att lämna din bokningsinformation till BRE Hotels & Resorts (eller ”Hilton Principal”), som äger hotellet. BRE kan behandla dina personuppgifter enligt deras integritetspolicy och i enlighet med gällande lagstiftning. Du kan läsa BRE:s integritetspolicy här.
ANALYSER OCH INTRESSEBASERADE ANNONSER
Vi samarbetar med vissa externa leverantörer för insamling av information för analyser, granskningar, undersökningar och rapportering. Dessa tredje parter kan använda serverloggar, webbaviseringssignaler, taggar, pixlar och liknande tekniker placera och komma åt cookie-filer på din dator eller mobil.
Vi använder Adobe Analytics för att hjälpa oss förstå hur våra kunder använder våra webbplatser. Vi använder också Adobe Audience Manager för att skapa målgrupper för att anpassa innehåll och reklamupplevelser.
Läs mer om hur Adobe använder dina personuppgifter i webbläsare med Adobe Analytics.
Vi samarbetar med Amazon Chat som stöder vår chattplattform. Vi kan använda Amazon Chat för att dela dynamiskt innehåll för autentiserade användare.
Vi använder WhatsApp och LINE för att skicka anpassat innehåll och reklamupplevelser till dig på flera plattformar. Vi kan använda WhatsApp och LINE för analys, forskning och rapportering. Vi kommer att använda ditt telefonnummer för WhatsApp och LINE för att koppla dig till ditt befintliga Hilton-konto (om du har ett) och använda dina uppgifter för att förbättra vår analys, vilket ger dig en bättre kundupplevelse i alla kanaler.
Läs mer om hur WhatsApp skyddar personuppgifter här. Läs mer om hur LINE behandlar personuppgifter här.
Om du är Hilton Honors-medlem följer du Hilton på LINE och loggar in via Universal Login. Vi kopplar sedan ditt LINE-identifieringsnummer till ditt Hilton Honors-konto. Om du har samtyckt till att ta emot marknadsföringsmeddelanden från oss kan vi skicka anpassade marknadsföringsmeddelanden till dig på LINE. Vi kan använda LINE för analys, forskning och rapportering.
Vi samarbetar med tredje parter för att tillhandahålla annonseringstjänster inriktade på dina onlineaktiviteter på webbplatser, i mobilappar och på enheter över tid (kallas vanligtvis för ”intressebaserad reklam”). Våra annonseringspartner kan samla in information om dina aktiviteter på våra tjänster på din aktuella enhet och kombinera den med information om dina aktiviteter på andra webbplatser, mobilappar och enheter. De kan samla in sådan information med hjälp av serverloggar, cookies, webbaviseringssignaler, taggar, pixlar, mobila annonserings-ID:n (t.ex. Facebook-cookies eller Googles annonserings-ID), länkningar mellan olika enheter och liknande tekniker. Våra annonseringspartner kan till exempel använda det faktum att du besökte vår webbplats för att rikta annonsering till dig på andra webbplatser och mobilappar på din aktuella eller på andra enheter som du använder. De kan matcha dina webbläsare och enheter om du loggar in på samma onlinetjänst på flera enheter eller om dina enheter har liknande attribut som stödjer slutsatsen att de används av samma person eller hushåll. Detta innebär att uppgifter om din aktivitet på webbplatser eller appar i din aktuella webbläsare eller enhet kan kombineras med uppgifter insamlade från dina andra webbläsare eller enheter. Du kan avanmäla dig från intressebaserad annonsering i webbläsare och mobilappar på din nuvarande webbläsare eller enhet genom att följa instruktionerna nedan.
För mer information om intressebaserad annonsering och länkning mellan olika enheter, besök webbplatsen Network Advertising Initiative (”NAI”) och webbplatsen Digital Advertising Alliance (”DAA”). Vi följer DAA:s principer för intressebaserad annonsering genom att ge dig bättre information, transparens och kontroll över våra digitala marknadsföringsrutiner enligt vad som anges på http://www.aboutads.info/principles/. Du kan avanmäla dig från intressebaserad reklam och länkning mellan olika enheter i webbläsare och mobilappar på din nuvarande webbläsare eller enhet genom att följa instruktionerna nedan.
Avanmälan i webbläsare. För avanmälan i webbläsare, besök http://optout.aboutads.info/ och http://optout.networkadvertising.org. För att hjälpa till att bevara de val du gör på DAA:s WebChoices-sida kan du installera DAA:s tillägg ”Protect My Choices” (skydda mina val) som finns på http://youradchoices.com/PMC.
Avanmälan i mobilappar. Om du vill göra en avanmälan i mobilappar kan du ändra annonseringsinställningarna på din mobila enhet (i iOS går du till exempel till Inställningar > Integritet och säkerhet > Spårning och på Android går du till Inställningar > Google > Annonser > Avanmäl dig från intressebaserad reklam). Du kan också välja bort företag som deltar i Digital Advertising Alliances AppChoices-verktyg genom att ladda ner appen och följa instruktionerna. Läs mer om avanmälan på mobila enheter.
Observera att de avanmälningar som beskrivs ovan endast gäller för den specifika webbläsare eller enhet som du avanmäler, och därför måste du avanmäla dig separat på alla dina webbläsare och enheter. Om du raderar eller återställer dina cookie-filer eller mobila annonseringsidentifierare, ändrar webbläsare (inklusive uppgraderar vissa webbläsare) eller använder en annan enhet, fungerar eventuellt inte en avanmälan eller ett avanmälansverktyg längre och du måste då avanmäla dig igen. För närvarande svarar vi inte på signaler för ”spåra inte”.
DINA RÄTTIGHETER OCH VAL
Om du är Hilton Honors-medlem kan du granska och uppdatera de uppgifter du tillhandahöll oss vid registreringstillfället när som helst genom att logga in på ditt Hilton Honors-konto. Du kan också göra ändringar i dina uppgifter genom att kontakta Hiltons boknings- och kundservice på +1 888-4HONORS (888-446-6677) (USA och Kanada). Kunder utanför USA och Kanada kan se våra globala telefonnummer. Du kan också fylla i ett supportformulär.
Beroende på var du bor, kan du få möjlighet att begära att vi informerar dig om de personuppgifter vi har om dig och, där så är lämpligt, dra tillbaka ditt medgivande för viss behandling av personuppgifter och/eller be oss uppdatera, korrigera, radera, och/eller stoppa behandlingen av dina personuppgifter. Du kan se dina rättigheter baserat på hemvist genom att besöka datarights.hilton.com. Vi behandlar din begäran inom den tid som anges i tillämplig lag och enligt vad som krävs enligt lag. När det är tillåtet enligt lag, kan vi debitera en lämplig avgift för att täcka kostnaderna för att svara på begäran. Sådan begäran kan göras på portalen för registrerades förfrågningar om rättigheter på datarights.hilton.com eller skriftligen till DataProtectionOffice@hilton.com eller till Hilton Data Protection Officer, 7930 Jones Gren Drive, McLean, VA 22102, USA.
Dessutom kan du under vissa omständigheter begära att vi slutar dela dina personuppgifter med våra affärspartner eller att Hilton slutar använda dina personuppgifter genom att kontakta oss på de e-postadresser eller adresser för reguljär post som anges ovan.
Om du befinner dig på en plats där detta är tillämpligt och vill välja bort försäljning av dina personuppgifter eller delning/behandling av dem för riktad annonsering kan du skicka in en begäran genom att klicka på länken ”Dina integritetsval | Cookie-information” längst ned på webbplatsen Hilton.com/sv när du besöker webbplatsen från en IP-adress som indikerar att du befinner dig i en delstat som har antagit en sekretesslag. Observera att när du avanmäler dig från cookies, taggar och pixlar gäller detta endast enheten och webbläsaren som du använder när du gör en avanmälan. Om du vill göra en avanmälan för andra enheter eller webbläsare måste du avanmäla dig igen när du använder dessa enheter eller webbläsare. Dessutom kan invånare i dessa delstater begära att vi inte längre säljer personuppgifter som inte är cookie-baserade och inte heller behandlar dem för riktad annonsering genom att göra en avanmälansbegäran till Hilton.
Under vissa omständigheter kan du ha möjlighet att skicka in en begäran för någon annans räkning, som den personens juridiska ombud. Om du skickar in en begäran för någon annans räkning kan du bli ombedd att uppvisa ett intyg på godkännande.
HUR VI SKYDDAR PERSONUPPGIFTER
Vi vidtar rimliga åtgärder för att: (i) skydda personuppgifter mot obehörig åtkomst, spridning, ändring eller förstörelse och (ii) hålla personuppgifter korrekta och uppdaterade som tillämpligt.
Hilton anlitar ett stabilt team av informationssäkerhetsspecialister som är ansvariga för att hantera Hiltons säkerhetsprogram. Det här teamet är ansvarigt för att, bland annat, övervaka våra system avseende potentiella intrång, svara på eventuella incidenter, stödja informationssäkerhet på anläggningsnivå, regelbundet se över och uppdatera de säkerhetskontroller Hilton använder för att skydda uppgifter och tillhandahålla utbildning i Hiltons informationssäkerhetsprogram.
Hilton upprätthåller ett efterlevnadsprogram för betalkortsbranschen (Payment Card Industy, ”PCI”) och ett efterlevnadsprogram för informationsteknik. Detta efterlevnadsprogram genererar revisionsrapporter om lämpligheten och effektiviteten av Hiltons interna teknikkontroller, inklusive ett PCI-intyg om efterlevnad som undertecknats av en extern, PCI-kvalificerad säkerhetsutvärderare och en SSAE16/SOC1-rapport som behandlar de allmänna teknikkontrollerna över system som stödjer viss redovisningsrapportering och finansiell rapportering.
Vi kräver att tredje parter som vi delar personuppgifter med vidtar rimliga åtgärder för att hålla personuppgifter konfidentiella.
Vi kommer aldrig att be dig skicka oss konfidentiella personuppgifter eller betalkortsinformation via e-post eller sms.
I händelse av ett säkerhetstillbud kommer Hilton att underrätta tillsynsmyndigheter och/eller konsumenter i enlighet med gällande lag och förordningar.
UTLÄMNANDE I ENLIGHET MED SKYLDIGHETER ENLIGT LAG ELLER FÖR ATT SKYDDA SÄKERHETEN FÖR MÄNNISKOR OCH EGENDOM
Hilton lämnar ut personuppgifter enligt vad som krävs enligt lag. Exempel på sådant utlämnande är om länder kräver att Hilton samlar in personuppgifter om besökare på hotell, om en polismyndighet har en giltig stämning rörande Hilton och om en civilmålsägande har en laglig begäran om utlämnande från Hilton. Hilton kan välja att utlämna personuppgifter till brottsbekämpande myndigheter, arbetsgivare, personer som arrangerar evenemang hos Hilton eller andra efter behov för att upprätthålla säkerheten och skydda människor och egendom, för att söka tillgängliga åtgärder eller begränsa skador som vi kan drabbas av och ingripa i en nödsituation.
ALTERNATIV FÖR MARKNADSFÖRINGSMEDDELANDEN
Vi vill göra dig medveten om de fantastiska produkter vi erbjuder! För att göra detta kan vi skicka dig meddelanden via e-post, sms, push-meddelanden, meddelanden i appen, direktmeddelanden och på sociala medier. För att vi ska kunna skicka sådana meddelanden till dig kan dina uppgifter komma att lämnas ut till tredje part som är tjänsteleverantör och som skickar marknadsföringsmeddelanden för vår räkning. Om samtycke, beroende på omständigheterna, krävs enligt lag i din jurisdiktion kommer vi att inhämta ditt samtycke innan vi skickar sådana meddelanden.
Om du är Hilton Honors-medlem kan du ändra de meddelanden du får från oss genom att logga in på ditt onlinekonto och hantera dina prenumerationer, genom att skriva till oss (och inkludera din e-postadress) till Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA eller genom att skicka e-post till oss på DataProtectionOffice@hilton.com.
Om du inte vill få marknadsföringsmaterial från oss via e-post kan du avanmäla detta när som helst med funktionen för att avsluta prenumeration i varje e-postmeddelande du får från oss eller genom att klicka på denna länk: https://www.hilton.com/en/hilton-honors/guest/profile/subscriptions/, genom att skriva till oss (och inkludera din e-postadress) till Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA eller genom att skicka e-post till oss på DataProtectionOffice@hilton.com. Det tar cirka tio arbetsdagar innan avslutningen av prenumerationen träder i kraft.
Om du vill välja bort textmeddelanden kan du informera receptionen på hotellet om att du inte vill få sådana meddelanden från hotellet eller svara ”STOP” på det meddelande du fått.
Du kan ange om våra mobila appar ska skicka push-meddelanden genom att ändra notisinställningarna i din mobila enhet. Om vi skickar meddelanden i appen till dig gör vi det möjligt att styra dem i appens inställningar.
ÖVERFÖRING AV PERSONUPPGIFTER MELLAN LÄNDER
Vi är ett globalt företag som strävar efter att ge dig samma service som du förväntar dig av Hilton oavsett om du är i San Francisco, London eller Tokyo. För att kunna erbjuda dig denna service bekräftar du att vi delar dina personuppgifter med medlemmar i Hilton-märkesfamiljen, våra tjänsteleverantörer och andra tredje parter som kan finnas i andra länder än ditt eget.
När du bor på ett Hiltonhotell eller en semesteranläggning utanför USA, överför den personuppgiftsansvarige för den aktuella anläggningen personuppgifterna som rör din bokning till Hilton i USA i enlighet med dataöverföringsavtal när detta krävs enligt tillämpliga lagar eller förordningar. Den personuppgiftsansvarige kan också behålla en lokal kopia av dina personuppgifter och i vissa fall krävs detta enligt tillämpliga lagar eller förordningar. Även om lagarna för skydd av personuppgifter i vissa länder kan skilja sig från de som gäller i ditt land kommer vi att vidta lämpliga åtgärder för att säkerställa att dina personuppgifter hanteras på det sätt som beskrivs i denna förklaring och i enlighet med lagen.
LAGRINGSTIDER FÖR UPPGIFTER
Vi behåller personuppgifter om dig som är nödvändiga för det ändamål som uppgifterna samlas in för eller som krävs eller tillåts enligt lag. När vi förstör dina personuppgifter gör vi det på ett sätt som förhindrar att informationen återställs eller rekonstrueras.
ÄNDRINGAR I DETTA MEDDELANDE
Vi kan komma att göra ändringar i denna förklaring. När vi gör större ändringar i denna Förklaring kommer vi att anslå en länk till den reviderade Förklaringen på vår webbplats hemsida. Du kan se när denna förklaring uppdaterades senast genom att titta på datumet som står högst upp i förklaringen. Eventuella ändringar i vår förklaring träder i kraft när den reviderade förklaringen läggs upp på webbplatsen. Användning av webbplatsen, våra produkter eller tjänster, samtycke till och/eller möjlighet att granska det uppdaterade meddelandet efter sådana ändringar innebär att du samtycker till det reviderade meddelandet som då gäller.
KONTAKTUPPGIFTER FÖR FRÅGOR ELLER PROBLEM
Om du har några frågor eller funderingar, kontakta oss genom att skicka ett e-postmeddelande till DataProtectionOffice@hilton.com, genom att skicka ett brev till Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102 eller genom att ringa vårt avgiftsfria nummer: (800) 413-7470.
YTTERLIGARE BESTÄMMELSER SOM GÄLLER FÖR KONSUMENTER I KALIFORNIEN
Om du är bosatt i Kalifornien kräver kalifornisk lag att vi ger dig ytterligare information om hur vi samlar in, använder och lämnar ut dina ”personuppgifter” enligt definitionen i California Consumer Privacy Act (”CCPA”). Vi beskriver de kategorier av uppgifter vi samlar in, våra affärsändamål för att samla in uppgifterna, källorna till och användningen av informationen och till vilka enheter vi lämnar ut informationen i ”Insamling av personuppgifter – Allmänt”, ”Insamling av personuppgifter – Meddelande vid insamlingsplatsen”, ”Cookies och andra tekniker” och avsnitten ”Utlämnande i enlighet med skyldigheter enligt lag eller för att skydda säkerheten för människor och egendom” i detta meddelande.
Försäljning eller delning av personuppgifter
Vi använder riktad (även kallad kontextöverskridande beteendebaserad) annonsering i våra tjänster och på andra webbplatser, samt när vi marknadsför våra tjänster någon annanstans. I samband med sådan annonsering kan vi dela följande kategorier av information med annonsnätverk och leverantörer, annonsörer och sociala medienätverk. Detta kan betraktas som en försäljning enligt Kaliforniens lagstiftning och utgör behandling av personuppgifter för riktad annonsering: enhetsinformation och identifierare såsom IP-adress samt unika annonsidentifierare och cookies, hashade identifierare som kontaktinformation, användningsinformation, såsom webbhistorik eller appanvändning, platsinformation som till exempel stad samt härledda uppgifter.
Vi ”säljer” eller ”delar” inte personuppgifter (enligt definitionen i CCPA) om vi har faktisk kännedom om att konsumenten är yngre än 16 år.
Rätten att känna till, rätten att radera och rätten att bli borttagen från försäljning eller delning av personuppgifter
Utöver vissa rättigheter som beskrivs nedan i Bilaga A (”Ytterligare bestämmelser som är tillämpliga på behandlingen av personuppgifter om personer bosatta i vissa länder och i USA”) ger California Consumer Privacy Act (”CCPA”) konsumenter i Kalifornien (1) rätt att veta vilka personuppgifter vi samlar in, använder, lämnar ut och/eller säljer, (2) rätt att begära att vi raderar deras personuppgifter och (3) rätt att begära att vi inte längre säljer eller delar deras personuppgifter.
Om du vill ha information om de personuppgifter som vi samlar in, eller om du vill begära att vi korrigerar eller raderar dina personuppgifter, besök vår webbplats på datarights.hilton.com. Du kan också ringa vårt avgiftsfria telefonnummer: (800) 413-7470, skicka ett e-postmeddelande till personuppgiftsombudet (”DPO”) på DataProtectionOffice@hilton.com, skicka ett brev till Data Protection Office på 7930 Jones Branch Drive, McLean, Virginia, USA 22102.
När DPO tar emot din begäran kommer DPO först att verifiera din identitet. Om du är Hilton Honors-medlem kommer DPO att verifiera din identitet genom att be dig uppge ditt namn, Hilton Honors-kontonummer samt e-postadressen och telefonnumret som är kopplade till ditt Hilton Honors-konto. Om du inte är Hilton Honors-medlem kommer DPO att verifiera din identitet genom att be dig uppge ditt namn, e-postadressen och/eller telefonnumret som är kopplade till en tidigare vistelse och eventuellt ett bekräftelsenummer från en av dina vistelser på ett Hilton-hotell. När DPO har verifierat din identitet kommer DPO att bevilja din begäran omedelbart.
Om du vill kan du utse ett auktoriserat ombud för att göra en begäran å dina vägnar. För att utse ett auktoriserat ombud ska du skicka in ett domstolsbeslut, ett dokument som lämnats in av en advokat eller ett formellt intygat dokument som utfärdats av en myndighet.
Om du vill välja bort försäljning eller delning av dina personuppgifter kan du skicka in en begäran genom att klicka på länken ”Dina integritetsval | Cookie-information” längst ned på webbplatsen Hilton.com/sv när du besöker webbplatsen från en IP-adress som indikerar att du befinner dig i en delstat som har antagit en sekretesslag. Observera att när du avanmäler dig från cookies, taggar och pixlar gäller detta endast enheten och webbläsaren som du använder när du gör en avanmälan. Om du vill göra en avanmälan för andra enheter eller webbläsare måste du avanmäla dig igen när du använder dessa enheter eller webbläsare. Dessutom kan invånare i Kalifornien aktivera Global Privacy Control (GPC) för att välja bort ”försäljning” eller ”delning” av sina personuppgifter som är webbläsarbaserade, för varje webbläsarsystem som stöder funktionen. Läs mer på webbplatsen för Global Privacy Control. Om du använder ett cookie-blockeringsverktyg, till exempel Ghostery, kan det blockera visningen av verktyget eller länken Dina integritetsval, även i sidfoten på webbplatsen. Dessutom kan konsumenter i Kalifornien begära att vi inte längre säljer eller delar personuppgifter som inte är cookie-baserade genom att göra en avanmälansbegäran till Hilton.
Känsliga personuppgifter
Vi begränsar användningen av dina känsliga personuppgifter till sådan användning som är nödvändig för att utföra rimligen förväntade tjänster eller som krävs enligt lagen, där Kaliforniens rätt att begränsa användningen och utlämnandet av känsliga personuppgifter inte gäller.
Direktmarknadsföring / ”Shine the Light”-information
Konsumenter i Kalifornien kan också begära information om våra utlämnanden av vissa kategorier av personuppgifter till tredje parter för deras direktmarknadsföring. Sådana förfrågningar måste skickas till oss på en av följande adresser: CA_Privacy@Hilton.com eller DataProtectionOffice@Hilton.com. Skicka ett brev till Data Protection Office på 7930 Jones Branch Drive, McLean, Virginia, USA 22102. Inom trettio dagar efter att sådan begäran har tagits emot kommer vi att överlämna en lista med kategorier av personuppgifter som har avslöjats för tredje parter för deras direkt marknadsföringssyften under föregående kalenderår, tillsammans med dessa tredje parters namn och adresser. Denna begäran kan inte göras mer än en gång per kalenderår. Vi förbehåller oss rätten att inte besvara förfrågningar som skickas till andra adresser än de som anges i denna paragraf.
Rätten till icke-diskriminering
CCPA förbjuder en verksamhet att behandla en konsument annorlunda om konsumenten har utövat en rättighet enligt CCPA. Vi välkomnar dig att utöva dina rättigheter enligt CCPA och kommer inte att diskriminera dig för det.
Meddelande om ekonomiska incitament
Hilton erbjuder inte några ekonomiska incitament för insamling, försäljning eller radering av personuppgifter. Såsom beskrivs i detta meddelande samlar Hilton i första hand in personuppgifter från gäster för att slutföra gästbokningar och från Honors-medlemmar för att driva Hilton Honors-lojalitetsprogrammet. Hilton samlar även in personuppgifter för marknadsföring och andra tillåtna ändamål enligt gällande lag.
I enlighet med villkoren för Hilton Honors har Hilton Honors-medlemmar möjlighet att samla poäng och få tillgång till rabatterade priser. Möjligheten att samla poäng och att få tillgång till rabatterade priser är inte direkt relaterat till det värde som tillförs verksamheten av medlemmarnas uppgifter.
Borttagning av innehåll
Om du bor i Kalifornien, är yngre än 18 år och är registrerad användare på någon webbplats där denna policy är anslagen ger California Business and Professions Code Section 22581 dig rätt att begära och erhålla borttagning av innehåll eller uppgifter som du har lagt upp offentligt. För att göra en sådan begäran skickar du ett e-postmeddelande med en detaljerad beskrivning av det specifika innehållet eller informationen till CA_Privacy@Hilton.com. Var medveten om att en sådan begäran inte säkerställer fullständig eller omfattande borttagning av det innehåll eller den information du har lagt upp och att det kan finnas omständigheter under vilka lagen inte kräver eller tillåter borttagning, trots begäran.
Lagring av dina personuppgifter
Se avsnittet Datalagringsperioder i huvudtexten i detta meddelande.
Spåra inte (”Do Not Track”, DNT)
Enligt kalifornisk lag måste vi informera dig om hur vi svarar på webbläsarens Spåra inte (DNT)-signaler. Eftersom det för närvarande inte finns någon branschstandard eller juridisk standard för att känna igen eller följa DNT-signaler, svarar vi inte på dem i nuläget.
YTTERLIGARE BESTÄMMELSER SOM GÄLLER FÖR KONSUMENTER I NEVADA
Rätten att avanmäla sig från försäljning av personuppgifter
Om du är bosatt i Nevada kan du begära att vi inte ska sälja vissa kategorier av personuppgifter som vi samlar in. För att skicka in en begäran, besök vår webbplats på https://www.hiltoncom/en/hilton-honors/opt-out-request/. Du kan också ringa vårt avgiftsfria telefonnummer (800) 413-7470, skicka ett e-postmeddelande till personuppgiftsombudet (”DPO”) på DataProtectionOffice@hilton.com, skicka ett brev till Data Protection Office på 7930 Jones Branch Drive, McLean, Virginia, USA 22102. När DPO tar emot din begäran kommer DPO först att verifiera din identitet. Om du är Hilton Honors-medlem kommer DPO att verifiera din identitet genom att be dig uppge ditt namn, Hilton Honors-kontonummer samt e-postadressen och telefonnumret som är kopplade till ditt Hilton Honors-konto. Om du inte är Hilton Honors-medlem kommer DPO att verifiera din identitet genom att be dig uppge ditt namn, bekräftelsenumret från en av dina vistelser på ett Hilton-hotell och den e-postadress som är kopplad till den vistelsen. När DPO har verifierat din identitet kommer DPO att bevilja din begäran omedelbart.
YTTERLIGARE BESTÄMMELSER SOM GÄLLER FÖR FRANSKA INVÅNARE
Franska medborgare: i enlighet med vad som anges i denna policy kan vi samla in ditt telefonnummer för att genomföra gästbokningar, skicka gäster information om deras bokningar, tillhandahålla kundtjänst och support, verifiera identitet, skicka marknadsföringsutskick via SMS, behandla transaktioner med partner, dela data med Hiltons tredjepartspartner, autentisera mobila konton, skicka tjänsterelaterade SMS-utskick, upptäcka och förhindra bedrägerier samt utföra försäljningsaktiviteter för gruppbokningar. Vi kommer inte att använda ditt telefonnummer för telefonförsäljning. Om du ändå vill registrera dig på listan över invändningar mot telefonförsäljning kan du göra det på www.bloctel.gouv.fr.
YTTERLIGARE BESTÄMMELSER SOM GÄLLER FÖR KONSUMENTER I HONGKONG
Om du är baserad i Hongkong SAR, Kina kommer vi att inhämta ditt samtycke innan vi skickar marknadsföringsmeddelanden till dig. Du kan när som helst avanmäla dig från att ta emot våra marknadsföringsmeddelanden genom att använda avanmälningslänken i våra marknadsföringsmeddelanden.
Om du vill få tillgång till eller korrigera dina personuppgifter kan du kontakta personuppgiftsombudet (”DPO”) på DataProtectionOffice@hilton.com eller genom att besöka vår webbplats på datarights.hilton.com. Vi kan behöva ytterligare information från dig för att verifiera din identitet innan vi behandlar din begäran. Under vissa omständigheter där det är tillåtet enligt gällande lag kan vi vägra att uppfylla din begäran.
BILAGA A
YTTERLIGARE BESTÄMMELSER SOM GÄLLER FÖR BEHANDLING AV PERSONUPPGIFTER FÖR INVÅNARE I VISSA LÄNDER OCH DELSTATER I USA
Denna bilaga innehåller ytterligare information för personer bosatta i länder och delstater i USA som har antagit sekretesslagar som ger vissa ytterligare rättigheter till personer bosatta i dessa jurisdiktioner. När dessa lagar träder i kraft omfattar de bland annat de amerikanska delstaterna Kalifornien, Colorado, Connecticut, Delaware, Florida, Indiana, Iowa, Kentucky, Maryland, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Nevada, Oregon, Rhode Island, Tennessee, Texas, Utah och Virginia. Bland länderna ingår bland annat de inom Europeiska ekonomiska samarbetsområdet (EES), Storbritannien och Schweiz samt Australien, Bermuda, Brasilien, Kanada, Kina, Korea, Hongkong, Monaco, Israel, Japan, Nigeria och Turkiet. Denna bilaga beskriver viss ytterligare information som Hilton är skyldigt att lämna till dig, liksom vissa rättigheter du har när det gäller behandling av dina personuppgifter i enlighet med gällande lag. Denna bilaga skall kontrollera till vilken grad det strider mot någon bestämmelse i huvuddelen av denna förklaring.
Personuppgiftsansvarig: Kontakta personuppgiftsombudet på DataProtectionOffice@hilton.com för att få kontaktuppgifter till andra enheter som kan ta emot dina personuppgifter.
Personuppgiftsombud: Hiltons Data Protection Officer kan nås via e-post på DataProtectionOffice@hilton.com eller på följande adress:
Attn: Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102 USA
Ändamål och rättsliga grunder för behandling
Hilton behandlar dina personuppgifter för de ändamål som anges i avsnittet Insamling av personuppgifter – Allmänt och avsnittet Insamling av personuppgifter – Meddelande vid insamling i huvudtexten i detta meddelande.
De rättsliga grunderna för Hiltons bearbetningsverksamheter innefattar bearbetning av sådana uppgifter som är nödvändiga för att efterfölja våra avtalsförpliktelser, efterleva våra juridiska skyldigheter, värna om säkerheten för våra medarbetare, gäster och andra, för våra legitima affärsintressen, och i enlighet med ditt samtycke.
Den särskilda rättsliga grunden för behandlingen av dina personuppgifter är baserad på det syfte för vilket informationen lämnades eller samlades in:
Deltagande i Hilton Honors: Vi behandlar de personuppgifter som erhållits i samband med ditt deltagande i Hilton Honors-programmet på grundval av vårt avtalsförhållande med dig, ditt samtycke om det krävs enligt lag och för att främja våra legitima affärsintressen, vilket omfattar att anpassa din användning av våra tjänster och appar, förmedla nyheter och kampanjer samt tillhandahålla anpassad reklam och anpassat innehåll.
Enkäter: Vi kan skicka undersökningar efter vistelsen via sms eller e-post. Deltagande i enkätundersökningar är frivilligt. Vi bearbetar den information som erhållits via enkäter på grundval av ditt samtycke och för att främja våra affärsintressen, inklusive marknadsföring, förbättring av tjänster och för analys.
Insamling på hotellet: När du gör en bokning och när du bor på ett av våra hotell behandlar vi ditt namn, adress, kontaktuppgifter, tillsammans med information om din vistelse (ankomst-och avresedag och tid, information om fordon och information om andra som reser eller vistas med dig), på grundval av vårt avtal med dig.
Vi behandlar även sådana uppgifter för att främja våra legitima affärsintressen, med ditt samtycke om det krävs enligt lag, vilket omfattar marknadsföring, förbättring av tjänster, administration av vårt e-Folio-program samt analys och tjänsteanpassning, enligt beskrivningen i avsnitten som hänvisas till ovan i vårt globala integritetsmeddelande.
Vi samlar in vissa ytterligare personuppgifter i samband med registrering/incheckning på våra boenden (till exempel nationella ID-kort eller passinformation), som är nödvändiga för att uppfylla våra juridiska skyldigheter.
Vi använder övervakningskameror och andra säkerhetsåtgärder på våra boenden som kan fånga upp eller registrera bilder av gäster och besökare i allmänna utrymmen och information om din belägenhet medan du befinner dig på våra boenden (via nyckelkort och annan teknik) för att skydda vår personal, våra gäster och besökare till våra boenden.
Vi behandlar personuppgifter i samband med hotelltjänster (såsom conciergetjänster, gym, spa, aktiviteter, barnvakt, hyra av utrustning, och vår Digital Key-funktionalitet), i syfte att tillhandahålla tjänsterna till dig och för våra affärsintressen, inklusive marknadsföring, förbättring av tjänster, administration av vårt e-Folio-program samt för analysändamål och personanpassade tjänster, som beskrivs i avsnitt som hänvisas till ovan i vår globala integritetsförklaring.
Evenemangsprofiler: Vi behandlar de personuppgifter som erhållits i samband med ditt evenemang på grundval av vårt avtalsförhållande med dig och för att främja våra legitima affärsintressen, med ditt samtycke om det krävs enligt lag, vilket omfattar marknadsföring, förbättring av tjänster samt analys och tjänsteanpassning, enligt beskrivningen i avsnitten som hänvisas till ovan i vårt globala integritetsmeddelande.
Sociala medier: Deltagande i Hilton-sponsrade aktiviteter och erbjudanden på sociala medier är frivilligt – vi behandlar information från deltagande på sociala medier baserat på ditt samtycke om det krävs enligt lag och för att främja våra legitima affärsintressen, vilket omfattar marknadsföring, förbättring av tjänster samt analys och tjänsteanpassning, enligt beskrivningen i ovanstående avsnitt i vårt globala integritetsmeddelande.
Kampanjer och utlottningar: Deltagande i lotterier, tävlingar och andra kampanjerbjudanden är frivilligt – vi behandlar den information som erhålls från sådant deltagande baserat på ditt samtycke och enligt vad som är nödvändigt för att administrera erbjudandet. Vi använder även vissa uppgifter för våra affärssyften, vilket omfattar marknadsföring, förbättring av tjänster, administration av vårt e-Folio-program samt analys och tjänsteanpassning, enligt beskrivningen i avsnitten som hänvisas till ovan i vårt globala integritetsmeddelande.
Direkt marknadsföring: Vi använder dina personuppgifter för att skicka dig marknadsföringsmeddelanden baserat på ditt samtycke. Du kan återkalla ditt samtycke för direkt marknadsföringskommunikation när som helst genom att kontakta oss på customer_privacy@Hilton.com, genom att följa instruktionerna för att avsluta prenumerationen i marknadsföringsmeddelandet eller genom att logga in på ditt Hilton Honors-konto och uppdatera dina kommunikationsinställningar.
Franchising- och äganderättsmöjligheter: Vi behandlar denna information baserat på vårt avtalsförhållande med dig och för våra relaterade legitima affärsintressen, vilket omfattar att upprätthålla och främja Hilton-varumärket och för att underlätta direktkommunikation mellan boenden i Hiltons varumärkesportfölj.
WMBE-leverantörer: Deltagande i Hiltons leverantörsprogram för mångfald är frivilligt. Vi behandlar dessa uppgifter baserat på ditt samtycke och för våra relaterade legitima affärsintressen, vilket omfattar att underhålla och förbättra vårt mångfaldsprogram.
Lagring: Vi bevarar dina personuppgifter för den tid som behövs för att fullgöra de ändamål för vilka uppgifterna samlades in, oftast för varaktigheten av något avtalsförhållande och för någon tid därefter, enligt vad som krävs eller tillåts enligt tillämplig lag. Våra bevarandeprinciper återspeglar gällande preskriptionsperioder och juridiska krav.
Registrerade personers rättigheter
Vissa regionala, nationella och delstatliga lagar ger rättigheter avseende personuppgifter enligt vad som framgår på portalen för begäran om personuppgifter. Invånare i vissa jurisdiktioner kan ha följande rättigheter.
Begäran om åtkomst, korrigering och radering: Du har rätt att:
be oss att bekräfta om vi behandlar dina personuppgifter och erhålla information om hur dina uppgifter behandlas
få en kopia av dina personuppgifter
begära att vi ska uppdatera eller korrigera dina personuppgifter
begära att vi raderar personuppgifter under vissa omständigheter
Rätt att motsätta sig behandling: Du har rätt att begära att Hilton upphör med behandlingen av dina personuppgifter: för marknadsföringsaktiviteter, inkluderande profilering
för statistiska ändamål
där denna behandling är baserad på våra legitima affärsintressen, om inte vi kan påvisa en övertygande legitim grund för sådan behandling eller om vi behöver behandla dina personuppgifter för att kunna fastslå, göra gällande eller försvara ett rättsligt anspråk
Rätt att begränsa behandling: Du har rätt att begära att Hilton begränsar behandlingen av dina personuppgifter:
medan Hilton utvärderar eller är i färd med att svara på en begäran från dig om uppdatering eller korrigering av dina personuppgifter när sådan behandling är olaglig och du inte vill att Hilton raderar dina uppgifter
där Hilton inte längre behöver sådana uppgifter, men du vill att vi behåller data för att kunna fastslå, göra gällande eller försvara ett rättsligt anspråk
där du har lämnat in en protest mot behandling baserad på våra legitima affärsintressen, i väntan på vårt svar på en sådan begäran
där vi begränsar behandlingen av dina personuppgifter i enlighet med din begäran, kommer vi att informera dig i förväg innan vi återupptar en sådan behandling.
Rätt att välja bort försäljning och delning: Du har rätt att begära att Hilton inte säljer eller delar dina personuppgifter. Om du vill välja bort försäljning eller delning av dina personuppgifter kan du skicka in din begäran genom att besöka vår webbplats på avanmälansbegäran till Hilton och klicka på länken ”Dina integritetsval” | Cookie-information” som visas längst ned på webbplatsen Hilton.com/sv när du besöker den webbplatsen från en IP-adress som indikerar att du befinner dig i en region som har antagit en sekretesslag eller besöka datarights.hilton.com. Du kan också ringa vårt avgiftsfria telefonnummer: (800) 413-7470, skicka ett e-postmeddelande till personuppgiftsombudet (”DPO”) på DataProtectionOffice@hilton.com eller skicka ett brev till Data Protection Office på 7930 Jones Branch Drive, McLean, Virginia, USA 22102. Observera att när du väljer bort cookies, taggar och pixlar gäller detta endast enheten och webbläsaren som du använder när du väljer bort dem. Om du vill göra en avanmälan för andra enheter eller webbläsare måste du avanmäla dig igen när du använder dessa enheter eller webbläsare. Observera att om du har aktiverat en juridiskt godkänd webbläsarbaserad inställning för att välja bort behandling av personuppgifter så respekterar vi denna inställning i enlighet med gällande lagstiftning.
Begäran om dataportabilitet: Du har rätt att begära att vi förser dig eller en tredje part som du anger med vissa av dina personuppgifter i ett allmänt använt, maskinläsbart format. Observera dock att rättigheter för dataportabilitet endast gäller de personuppgifter som vi har erhållit direkt från dig, och bara där vår behandling är baserad på samtycke eller verkställandet av ett kontrakt.
Att lämna in en begäran: Du kan lämna in en begäran på portalen för registrerades begäranden om rättigheter eller skriftligen till DataProtectionOffice@hilton.com eller Hilton Data Protection Officer, 7930 Jones Gren Drive, McLean, VA 22102, USA. Du kan också uppdatera dina personuppgifter så som anges i avsnittet Dina rättigheter och val i huvuddelen av detta globala integritetsmeddelande.
Vi kommer att vidta rimliga åtgärder för att verifiera din identitet och dina begäranden, bland annat genom att bekräfta dina kontouppgifter, din hemvist eller den e-postadress du anger. Om du är ett auktoriserat ombud som skickar in en begäran för någon annans räkning kan vi kräva bevis på din skriftliga fullmakt innan vi behandlar begäran. Vi kommer inte att svara på begäranden om vi inte har möjlighet att på lämpligt sätt kontrollera frågarens identitet.
Vi svarar på alla sådana begäranden inom den tidsram som tillåts enligt lag. Tillämplig lag kan dessutom ge dig rätt att inte bli diskriminerad för att du utövar dina rättigheter. Observera dock att vissa personuppgifter kan undantas från sådana rättigheter enligt gällande lagar om skydd för personuppgifter, till exempel uppgifter som vi behåller för att uppfylla rättsliga skyldigheter eller för att skydda våra tjänster. Vi kan behöva vissa uppgifter för att kunna tillhandahålla våra tjänster till dig; om du begär att de ska raderas kan du därför inte längre använda tjänsterna. Vi kan även komma att debitera dig en rimlig avgift för efterföljande kopior av uppgifter som du begär.
Om du vill lämna in ett klagomål eller har frågor om vår personuppgiftspraxis eller utövandet av dina rättigheter kan du antingen kontakta Hilton på DataProtectionOffice@Hilton.com eller tillsynsmyndigheten i den medlemsstat där du är bosatt. För EES finns tillsynsmyndigheterna här. För Storbritannien finns tillsynsmyndigheten här.
Dessutom kan invånarna i Colorado, Connecticut, Delaware, Iowa, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Tennessee, Texas och Virginia överklaga avslag på en begäran genom att skicka e-post till oss på DataProtectionOffice@hilton.com eller skriva till Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA.
Rätt att återkalla samtycke: Du har rätt att återkalla ditt samtycke till varje behandling som vi bedriver enbart baserad på ditt samtycke (t.ex. att skicka direktreklam till ditt personliga e-postkonto). Du kan återkalla ditt samtycke till marknadsföringsaktiviteter enligt instruktionerna om marknadsföringsmeddelanden via e-post eller genom att kontakta customer_privacy@hilton.com. För alla andra aktiviteter som du tidigare har samtyckt till kan du kontakta DataProtectionOffice@hilton.com för att återkalla ett sådant samtycke.
Rätt att invända mot profilering och automatiserat beslutsfattande: Du har rätt att invända mot profilering och automatiserat beslutsfattande. Vi använder personuppgifter för att dela upp stora grupper av konsumenter i underordnade grupper (kallade segment), baserat på någon typ av gemensamma egenskaper som geografi, beteende eller demografi.
Med ditt samtycke kan vi fatta automatiserade beslut, dvs. utan mänsklig inblandning, för att kunna erbjuda dig vissa förmåner baserade på dina egenskaper (som rabatterade rumspriser eller andra specialerbjudanden baserade på din geografi, ditt beteende eller dina demografiska uppgifter). Om du till exempel under veckan ofta reser till hotell i Frankrike, kan vi skicka dig specialerbjudanden för Hilton-hotell där.
Internationella uppgiftsöverföringar: Vi kan överföra de personuppgifter som vi samlar in om dig i enlighet med de ändamål som beskrivs i detta meddelande till länder som inte bedömts erbjuda ett tillfredsställande personuppgiftsskydd enligt landsspecifik lagstiftning. Vi kan i synnerhet överföra dina personuppgifter till USA.
Vi använder lämpliga skyddsåtgärder för överföring av personuppgifter mellan våra närstående bolag i olika jurisdiktioner, och där så krävs har vi implementerat dataöverföringsavtal, som Europeiska kommissionens standardavtalsklausuler eller andra liknande garantier för sådana ändamål. Du kan skicka din begäran till privacy@hilton.com för att få en kopia av dessa klausuler eller ytterligare information om överföring.
BILAGA B
YTTERLIGARE BESTÄMMELSER SOM GÄLLER FÖR BEHANDLING AV PERSONUPPGIFTER FÖR REGISTRERADE PERSONER I TÜRKIYE
För registrerade personer i Turkiet beskriver denna bilaga viss ytterligare information som Hilton är skyldigt att tillhandahålla dig samt vissa rättigheter du har när det gäller behandlingen av dina personuppgifter i enlighet med tillämpliga lokala lagar. Denna bilaga ska kontrollera i vilken grad det strider mot någon bestämmelse i huvudtexten i denna förklaring eller i bilaga A, där så är tillämpligt.
Personuppgiftsansvarig. Hilton Domestic Operating Company Inc. är den Hilton-enhet som ansvarar för alla gästuppgifter och Hiltons marknadsföringsaktiviteter.
Dina personuppgifter kan behandlas av andra Hilton-enheter i Turkiet som agerar som personuppgiftsansvarig baserat på vilket Hilton-hotell du bor på. I sådana fall kommer den relevanta Hilton-enheten att agera som personuppgiftsansvarig för dina personuppgifter, och vid behov tillhandahålla ett separat integritetsmeddelande.
Personuppgiftsansvarigs representant. Du kan kontakta vår personuppgiftsansvariga representant i Turkiet via e-post eller post för att hantera frågor och klagomål beträffande behandlingen av dina personuppgifter om du befinner dig i Turkiet.
Esin advokatpartnerskap
Akatlar Mah. Ebulula Mardin Cad. Gül Sok. Nr. 2
Juridiska grunder för behandlingen av dina personuppgifter. Hilton förlitar sig på följande rättsliga grunder när vi behandlar dina personuppgifter för de ändamål som anges i den globala integritetsförklaringen i enlighet med artikel 5 i lag nr 6698 om skydd av personuppgifter (”dataskyddslag”):
behandlingen av dina personuppgifter är nödvändig, förutsatt att den är direkt kopplad till ingåendet eller fullföljandet av avtalet mellan dig och Hilton
behandlingen är obligatorisk för att Hilton ska kunna uppfylla våra rättsliga skyldigheter
behandlingen är obligatorisk för Hiltons legitima intressen, förutsatt att den inte kränker dina grundläggande rättigheter och friheter
ditt uttryckliga samtycke. (Observera att vi endast förlitar oss på ditt uttryckliga samtycke när vi kräver ditt samtycke för behandlingen. Vi förlitar oss inte på denna rättsliga grund om och när vi förlitar oss på någon av de andra rättsliga grunderna ovan.)
Vi har samlat in personuppgifter för följande ändamål:
Dina rättigheter. Du innehar de rättigheter enligt artikel 11 i dataskyddslagen och kan utöva dina rättigheter genom att kontakta oss på: DataProtectionOffice@hilton.com eller Data Protection Officer, Hilton, 7930 Jones Branch Drive, McLean, VA 22102, USA.
Förfrågningarna som finns i din ansökan kommer att besvaras så snart som möjligt beroende på vilken typ av förfrågan det är, men senast inom trettio dagar kostnadsfritt. Men om din begäran medför extra kostnader för vårt företag, då kan du debiteras en avgift som fastställs av den turkiska dataskyddsstyrelsen.
Ändringar. Följande avsnitt i det globala integritetsmeddelandet gäller inte för personer i Turkiet:
Följande mening i den andra paragrafen: Genom att använda någon av våra produkter eller tjänster och/eller genom att acceptera detta meddelande, exempelvis i samband med registrering för någon av våra produkter eller tjänster, förstår och accepterar du att vi samlar in och använder personuppgifter enligt vad som beskrivs i detta meddelande.
Följande mening i avsnittet Internationella personuppgiftsöverföringar: För att kunna erbjuda dig denna service bekräftar du att vi delar dina personuppgifter med medlemmar i Hiltons varumärkesportfölj, våra tjänsteleverantörer och andra tredje parter som kan finnas i andra länder än ditt eget.
Språk. Denna förklaring finns tillgänglig på engelska och turkiska. Om det finns några oförenligheter eller skilda tolkningar mellan de engelska och turkiska versionerna ska den turkiska texten ha företräde.
Internationella uppgiftsöverföringar. Hilton är skyldiga att överföra dina personuppgifter till sina närstående bolag utanför Turkiet, vilket omfattar Hilton Domestic Operating Company Inc., som alla ligger i USA, samt deras inhemska leverantörer, i syfte att slutföra bokningar, behandla Hilton Honors-medlemskap och genomföra kampanjaktiviteter via sin webbplats, vars servrar finns utomlands. Utan ditt medgivande kan Hilton inte tillhandahålla sina tjänster via denna webbplats. Därför ber vi om ditt samtycke när du besöker denna webbplats för att kunna göra gränsöverskridande överföringar av dina personuppgifter.
Denna samtyckespraxis är endast tillfällig och Hilton arbetar med att verkställa ett förpliktelsebrev, vilket är en av de alternativa rättsliga mekanismerna för gränsöverskridande uppgiftsöverföringar. I enlighet därmed kommer denna samtyckespraxis att upphöra när förpliktelsebrevet har upprättats och godkänts av dataskyddsmyndigheten.
BILAGA C
YTTERLIGARE BESTÄMMELSER SOM GÄLLER FÖR BEHANDLING AV PERSONUPPGIFTER FÖR INVÅNARE/MEDBORGARE I KINA
1. Inledning
För personer som är bosatta i Kina (i detta integritetsmeddelande utom de särskilda administrativa regionerna Hongkong och Macau samt Taiwan) (”Kina”) eller medborgare i Kina, så förstår vi att integritet är viktigt för dig. I denna bilaga ger vi dig därför en introduktion till hur Hilton samlar in, använder, lämnar ut och på annat sätt behandlar dina personuppgifter (inklusive känsliga personuppgifter, i förekommande fall) som vi tar emot eller samlar in från dig. Läs denna förklaring noggrant innan du använder någon av Hiltons tjänster eller produkter.
Denna bilaga ersätter inte huvudtexten i denna förklaring utan är ett komplement som ska läsas tillsammans med huvudtexten och bilaga A, i tillämpliga fall. I händelse av konflikt eller motstridighet mellan denna bilaga och huvudtexten av denna förklaring ska denna bilaga gälla.
”Personuppgifter” ska ha samma innebörd som i definitionen i lagen om skydd av personuppgifter i Folkrepubliken Kina (som revideras emellanåt). Sådana uppgifter kan registreras elektroniskt eller på andra sätt och kan identifiera en person eller återspegla en fysisk persons aktivitet ensam eller i kombination med annan information, inklusive känsliga personuppgifter. ”Personuppgifter” eller ”information” som används i huvudtexten i detta meddelande och i denna bilaga omfattar även känsliga personuppgifter (om tillämpligt). ”Känsliga personuppgifter” ska ha samma innebörd som i definitionen i lagen om skydd av personuppgifter i Folkrepubliken Kina (som revideras emellanåt). De känsliga personuppgifterna som ingår i denna förklaring omfattar pass- eller ID-kortsinformation, betalkortsinformation, boendeinformation (t.ex. ankomst- och avresetid), interaktion med Hiltons webbplatser och exakt positionsinformation.. Vi behandlar endast dina känsliga personuppgifter när sådan behandling är absolut nödvändig för de relevanta ändamål som anges i avsnitten Insamling av personuppgifter – Allmänt och Insamling av personuppgifter – Meddelande vid insamling i huvudtexten i detta meddelande. Vår behandling av dina känsliga personuppgifter kommer att följa de skyddsåtgärder som krävs enligt tillämpliga lagar och förordningar. Beroende på vilken typ av känsliga personuppgifter det rör sig om kan sådan behandling dock medföra olika konsekvenser, inklusive potentiell skada för ditt anseende, din egendom eller din personliga säkerhet i händelse av ett dataintrång. Du samtycker till att känsliga personuppgifter kommer att behandlas i enlighet med de syften och metoder som anges i denna förklaring.
2. Insamling och användning av personuppgifter
Beträffande nedanstående frågor hänvisar vi till avsnittet Insamling av personuppgifter – Allmänt och avsnittet Insamling av personuppgifter – Meddelande vid insamling i huvudtexten i denna förklaring.
De typer av personuppgifter som vi samlar in från dig (inklusive känsliga personuppgifter)
Hur vi samlar in och använder dina personuppgifter, för vilka ändamål vi använder dem och hur vi delar eller lämnar ut dina personuppgifter.
Hilton kommer inte medvetet att samla in eller lämna ut personuppgifter från minderåriga under 14 år. När vi samlar in personuppgifter från en person under 14 år, måste vi inhämta samtycke från hans/hennes förälder eller vårdnadshavare och vi behandlar sådana uppgifter i enlighet med de skyddsåtgärder som anges i tillämpliga lagar och förordningar.
Vi kommer att använda dina personuppgifter med ditt samtycke eller som annars krävs eller tillåts enligt gällande lag (t.ex. när behandlingen är nödvändig för att ingå eller fullgöra ett avtal med dig eller för att uppfylla rättsliga skyldigheter). Om vi vill använda dina personuppgifter för andra ändamål kommer vi att be om ditt samtycke på nytt såvida inte vidare användning utan ditt nya samtycke krävs eller tillåts enligt tillämplig lag. När vi behöver ditt samtycke för att behandla dina personuppgifter, men du väljer att inte ge samtycke, kan vi kanske inte tillhandahålla alla våra tjänster.
3. Utlämnande och delning av personuppgifter
Med ditt uttryckliga samtycke, när det krävs, kan vi dela dina personuppgifter för de syften som beskrivs i detta meddelande med medlemmar i Hiltons globala varumärkesportfölj, våra tjänsteleverantörer och andra tredje parter enligt följande:
Hilton Worldwide Holdings Inc. och dess dotterbolag, och medlemmar i Hiltons märkesfamilj, inklusive franchisehotell och förvaltade hotell,
Tjänsteleverantörer som tillhandahåller tjänster å Hiltons vägnar,
Betalkortsleverantörer och betalningsförmedlare
Arbetsgivare som anges i företagsavtalen,
Annonseringsnätverk och analysleverantörer för Hiltons webbplats och mobilapplikationer.
Denna förklaring styr hur medlemmar i Hiltons varumärkesportfölj behandlar dina personuppgifter, inklusive syften, behandlingsmetoder och de kategorier av personuppgifter som behandlas. Kontakta personuppgiftsombudet på dataprotectionoffice@hilton.com för att få kontaktuppgifter till andra enheter som kan ta emot dina personuppgifter.
Vissa av de tredje parterna ovan kan även behandla dina personuppgifter för sina egna ändamål som personuppgiftsansvariga. I sådana fall gäller deras egna integritetspolicyer, inklusive vilka ändamål och metoder för behandling som används samt vilka kategorier av personuppgifter som behandlas.
För att tillhandahålla och optimera våra tjänster är tredje parters utrustning för programvaruutveckling (Software Development Kit, SDK) inbäddade i våra applikationer (inklusive WeChat Mini-program). Följande listar namnen på de tredje parters SDK:er som vi för närvarande bäddar in, de typer av personuppgifter som samlas in och syftet med insamling och användning. Om du har frågor om tredje parters insamling av dina personuppgifter via SDK:er, se sekretesspolicyn för sådana tredje parter.
Trots ovanstående situationer kan vi lämna ut personuppgifter till tredje parter för att: följa tillämpliga lagar eller verkställa rättsliga förfaranden, svara på begäran från myndigheter eller förfrågningar från allmänheten och/eller myndigheter, skydda Hiltons rättigheter, integritet, säkerhet eller egendom, besökare på webbplatsen, gäster, anställda eller allmänheten, utöva våra rättigheter eller reagera på nödsituationer.
4. Mobila och platsbaserade tjänster
Vi kan samla in dina personuppgifter om du laddar ner och använder våra mobilappar eller använder andra digitala plattformar som våra WeChat Mini-Program. Vi inhämtar ditt samtycke och samlar in, använder, lämnar ut och på annat sätt behandlar dessa uppgifter i enlighet med denna förklaring. Om du tillåter oss att få åtkomst till platsinformationen på din enhet för att förse dig med vår applikations funktioner och tjänster kan sådana uppgifter inkludera platsinformation. Vi samlar också in information om enheter, såsom ditt telefonmärke, modell, operativsystem, operativsystemversion, för att hänvisa dig till lämplig app-butik för att ladda ner våra mobilappar.
Du kan förhindra eller begränsa insamlingen av platsinformation genom att ändra inställningarna i Hilton Honors-appen eller genom att ändra inställningarna på din enhet.
5. Analyser och intressebaserade annonser
Vi samarbetar också med tredje parter för att tillhandahålla riktad reklam baserat på dina onlineaktiviteter över olika webbplatser, mobila applikationer och enheter över tid. Våra annonseringspartner kan samla in uppgifter om dina aktiviteter relaterade till våra tjänster på din aktuella enhet och kombinera den med information om dina aktiviteter på andra webbplatser, mobilapplikationer och enheter. De kan samla in dessa uppgifter med hjälp av serverloggar, cookie-filer, webbaviseringssignaler, taggar, pixlar, mobila annonserings-ID:n, länkning mellan olika enheter och liknande tekniker. Dessa kan omfatta dina personuppgifter.
Du kan avanmäla dig från intressebaserad reklam och länkning mellan olika enheter i den aktuella webbläsaren eller webbläsaren och mobilapparna på din enhet. Vi svarar för närvarande inte på ”spåra inte”-signaler. Mer information finns i avsnittet Analyser och intressebaserad annonsering och i avsnittet Cookies och andra tekniker i huvudtexten i detta meddelande.
6. Ändring och åtkomst av dina personuppgifter och avregistrering av konton
Du har rätt att få tillgång till, korrigera och/eller (under vissa omständigheter) radera dina personuppgifter, återkalla ditt samtycke till vår behandling av dina personuppgifter, avregistrera ditt medlemskonto (i förekommande fall), invända mot användningen av dina personuppgifter i automatiserat beslutsfattande och lämna klagomål på hur vi behandlar dina personuppgifter. Du kan ha andra rättigheter enligt annan gällande lag. Om du behöver kontakta oss finns kontaktuppgifter i avsnittet 11 nedan eller i avsnittet Dina rättigheter och val i huvudtexten i detta meddelande. Vi strävar efter att hantera dessa begäran inom den lagstadgade perioden i enlighet med gällande lagar. Vi kommer särskilt att svara på din begäran om avregistrering inom 15 dagar efter att vi mottagit begäran, såvida det inte föreligger särskilda omständigheter. I sådana fall informerar vi dig om den uppskattade tidsramen om vi förväntar oss att vårt svar kommer att ta längre tid än 15 dagar. Observera att om du begär avregistrering av ditt medlemskonto kommer du inte längre att kunna dra nytta av eventuella medlemsförmåner från och med avregistreringsdatumet. När du har avregistrerat ditt medlemskonto kommer dina personuppgifter att raderas eller anonymiseras såvida inte tillämpliga lagar kräver att vi behåller dessa uppgifter.
7. Hur vi skyddar personuppgifter
Vi vidtar rimliga åtgärder för att: (i) skydda personuppgifter mot obehörig åtkomst, utlämnande, ändring eller förstörelse och (ii) hålla personuppgifter korrekta och uppdaterade som tillämpligt genom att använda lämpliga tekniska och organisatoriska åtgärder. Mer information finns i avsnittet Hur vi skyddar personuppgifter i huvudtexten i denna förklaring.
Vi ansvarar inte för insamling, användning, utlämnande eller annan behandling av personuppgifter via våra tredje parts webbplatser eller applikationer. Läs sekretesspolicyn och användarvillkoren för dessa webbplatser och applikationer. Detta gäller för: (1) internettjänster på hotellet som vi kan erbjuda, (2) webbplatser och applikationer från tredje part som länkarna på våra webbplatser och mobila applikationer kan styra till och (3) appar eller plattformar för digitala meddelanden från tredje part som vi använder för att kommunicera med dig.
8. Internationella överföringar av personuppgifter
Eftersom Hilton verkar globalt kan vi, med ditt uttryckliga samtycke när det krävs, överföra dina personuppgifter (inklusive dina känsliga personuppgifter, om tillämpligt) till jurisdiktioner utanför Kina, inklusive till USA, Europa och andra jurisdiktioner där vi, våra tjänsteleverantörer och andra relevanta tredje parter bedriver verksamhet. Dina personuppgifter kan i synnerhet överföras till Hilton Domestic Operating Company Inc. för lagring och behandling i enlighet med detta meddelande via Hiltons globala centraliserade bokningssystem, som är baserat i USA. De personuppgifter som lagras i Hiltons globala centraliserade bokningssystem kan vidarebefordras till hotell i andra länder baserat på dina bokningar i enlighet med detta meddelande. Kontakta personuppgiftsombudet på DataProtectionOffice@hilton.com för att få kontaktuppgifter till andra enheter som kan ta emot dina personuppgifter.
Vi kommer att vidta lämpliga åtgärder för att skydda integriteten och sekretessen av dina uppgifter och säkerställa att dina personuppgifter behandlas i enlighet med huvudtexten i denna förklaring och i enlighet med tillämpliga lagar.
9. Datalagringsperiod
Vi kommer att behålla personuppgifter om dig så länge som det är nödvändigt för att fullgöra de ändamål för vilket de samlades in, eller enligt vad som krävs eller tillåts enligt lagarna. Vi kommer att förstöra dina personuppgifter i enlighet med våra rutiner för lagring och registerhantering. För mer information, se avsnittet Datalagringsperiod i huvudtexten i detta meddelande.
10. Ändringar i denna förklaring
Om vi gör väsentliga ändringar i denna förklaring kommer vi att publicera dessa ändringar. Mer information finns i avsnittet Ändringar i förklaringens innehåll i huvudtexten i denna förklaring. Om det krävs enligt lokal lag meddelar vi dig och/eller ber om ditt samtycke.
11. Kontaktuppgifter för frågor eller problem
Du kan kontakta oss om du vill lämna en begäran, ställa frågor eller för klagomål gällande skyddet av personuppgifter. Du kan kontakta vårt personuppgiftsombud på DataProtectionOffice@hilton.com eller, om du vill komma i kontakt med vår representant i Kina, kontakta: China_Privacy@hilton.com.
BILAGA D
YTTERLIGARE BESTÄMMELSER SOM GÄLLER FÖR BEHANDLING AV PERSONUPPGIFTER FÖR INVÅNARE ELLER MEDBORGARE I BRASILIEN
Om du befinner dig i Brasilien eller omfattas av Brasiliens allmänna dataskyddslag – Federal lag nr 13709/18 (”LGPD”) – ska nedanstående bestämmelser läsas och tillämpas vid behandlingen av dina personuppgifter. Om inget annat anges i denna bilaga ska övriga delar av policyn, inklusive bilaga A där så är tillämpligt, förbli oförändrade och fortsätta att gälla fullt ut.
1. Registrerade personers rättigheter
Under vissa omständigheter har du följande rättigheter enligt LGPD avseende dina personuppgifter:
Rätt till information: rätten att få tydlig, transparent och begriplig information om hur vi använder dina personuppgifter.
Rätt till bekräftelse och tillgång: rätten att få bekräftelse och tillgång till de personuppgifter vi lagrar om dig.
Rätt till rättelse: rätten att få dina personuppgifter rättade om de är föråldrade, felaktiga eller ofullständiga och/eller att komplettera dem.
Rätt till anonymisering, blockering eller radering: rätten att anonymisera, blockera eller radera onödiga eller överflödiga personuppgifter eller uppgifter som behandlas i strid med gällande lag.
Rätt att återkalla samtycke när som helst för samtyckesbaserad databehandling: rätten att återkalla ditt samtycke till behandlingen av dina personuppgifter när sådan behandling baseras på samtycke.
Rätt till dataportabilitet: rätten att begära kopiering och överföring av dina personuppgifter till en annan databas i enlighet med ytterligare bestämmelser från den lokala myndigheten.
Rätt att få information om offentliga och privata enheter: rätten att få information om offentliga och privata enheter som dina personuppgifter delas med.
Rätt att invända: rätten att invända mot all behandling som baseras på en annan rättslig grund än samtycke vid överträdelse av LGPD.
Rätt att granska automatiserade beslut: rätten att få beslut som enbart baseras på automatiserad behandling av personuppgifter granskade av en fysisk person, när sådana beslut påverkar dina intressen.
Rätt att lämna in ett klagomål till lokal dataskyddsmyndighet eller lokalt konsumentskyddsorgan.
2. Rättsliga grunder
Hilton förlitar sig vanligtvis på någon av följande rättsliga grunder när vi behandlar dina personuppgifter för de ändamål som anges i det globala integritetsmeddelandet i enlighet med artikel 7 i LGPD:
Den registrerade personens samtycke (artikel 7, I),
För att uppfylla en rättslig eller regulatorisk skyldighet (artikel 7, II),
När det är nödvändigt för att fullgöra ett avtal eller vidta förberedande åtgärder kopplade till avtal där den registrerade personen är part (artikel 7, V),
När det är nödvändigt för den personuppgiftsansvarigas eller tredje parters legitima intressen, såvida inte den registrerade personens grundläggande rättigheter har företräde (artikel 7, IX).
Andra rättsliga grunder i LGPD kan dock gälla beroende på den konkreta situationen.
3. Internationella överföringar
När vi överför information som har sitt ursprung i Brasilien till ett land utanför Brasilien kommer vi att vidta åtgärder för att säkerställa att överföringen hanteras på ett ansvarsfullt sätt och att dina integritetsrättigheter skyddas:
överföringar inom Hilton-koncernen kan omfattas av ett avtal som ingåtts av medlemmar i Hilton (ett koncerninternt avtal) som avtalsmässigt förbinder varje medlem att säkerställa att dina uppgifter skyddas på en adekvat och konsekvent nivå oavsett vart uppgifterna överförs inom Hilton i enlighet med LGPD,
när vi överför dina personuppgifter utanför Hilton-koncernen, inklusive till andra företag som tillhandahåller tjänster åt oss, säkerställer vi att de omfattas av avtal och garantier som skyddar dina uppgifter, som standardavtalsklausuler eller bindande företagsbestämmelser. Vid avsaknad av riktlinjer från den lokala tillsynsmyndigheten kan vi tillämpa de standardmodeller som fastställts av Europeiska unionen eller andra behöriga myndigheter fram till dess.
vi kan även överföra personuppgifter till länder som anses tillhandahålla en adekvat nivå av rättsligt skydd eller där vi kan vara förvissade om att andra skyddsåtgärder finns på plats för att värna om dina integritetsrättigheter, samt
Kontakta oss gärna om du vill ha ytterligare information om den specifika mekanism vi använder vid överföring av dina personuppgifter från Brasilien.
BILAGA E
YTTERLIGARE BESTÄMMELSER SOM GÄLLER BEHANDLING AV PERSONUPPGIFTER OM REGISTRERADE PERSONER I FURSTENDÖMET MONACO
För registrerade personer i Furstendömet Monaco beskriver denna bilaga viss ytterligare information som Hilton är skyldigt att tillhandahålla dig samt de rättigheter du har när det gäller behandlingen av dina personuppgifter i enlighet med tillämpliga lokala lagar. Denna bilaga ska ha företräde i den mån den strider mot någon bestämmelse i huvudtexten i denna förklaring eller i bilaga A, där så är tillämpligt.
1. Rättsliga grunder för behandlingen av dina personuppgifter
Hilton förlitar sig på rättsliga grunder när vi behandlar dina personuppgifter för de ändamål som anges i det globala integritetsmeddelandet i enlighet med artikel 1.054 om skydd av personuppgifter (”artikel 1.054”).
2. Tillgång till personuppgifter och kundrättigheter
I enlighet med artikel 1.054 har du rätt att få tillgång till och begära rättelse, radering och portabilitet av dina personuppgifter samt rätt att invända mot och begränsa behandlingen av dessa personuppgifter. Med bevis på din identitet kan du utöva dina rättigheter genom att kontakta personuppgiftsombudet (”DPO”) via e-post på Data ProtectionOffice@hilton.com. Om du, efter att ha kontaktat personuppgiftsombudet, inte anser att dina rättigheter har respekterats kan du göra ett anspråk hos Personal Data Protection Authoity (”APDP”).
3. Säkerhet för personuppgifter
I händelse av intrång i dina personuppgifter som kan utgöra en hög risk för dina rättigheter och friheter kommer Hilton att informera dig så snart som möjligt och vidta alla nödvändiga åtgärder för att begränsa riskerna kopplade till detta intrång. Oavsett om dina uppgifter behandlas av Hilton eller av dess underleverantörer och partner gäller samma säkerhets- och integritetskrav för dina personuppgifter.
4. Internationella överföringar av personuppgifter
Hilton är skyldigt att överföra dina personuppgifter till sina närstående bolag utanför Furstendömet Monaco, vilket omfattar Hilton Domestic Operating Company Inc., som alla ligger i USA, samt deras lokala leverantörer, i syfte att slutföra bokningar, behandla Hilton Honors-medlemskap och genomföra kampanjaktiviteter via sin webbplats, vars servrar finns utomlands.
När en underleverantör eller partner är verksam i ett land som inte anses ha en skyddsnivå som motsvarar artikel 1.054 (vilket är fallet för USA) måste Hilton upprätta ett godkännande för överföring för att uppfylla kraven i artikel 1.054 om säkerhet och integritet för personuppgifter, och underleverantörerna ska säkerställa ett tillfredsställande skydd av dina personuppgifter.
5. Språk
Denna förklaring finns på engelska och franska. Om det finns några oförenligheter eller skilda tolkningar mellan de engelska och franska versionerna ska den engelska texten ha företräde.
BILAGA F
YTTERLIGARE BESTÄMMELSER SOM GÄLLER FÖR BEHANDLING AV PERSONUPPGIFTER FÖR NIGERIANSKA INVÅNARE
Om du befinner dig i Nigeria eller på något sätt omfattas av Nigerias dataskyddslag (NDPA) 2023 ska nedanstående bestämmelser läsas och tillämpas vid behandlingen av dina personuppgifter. Denna bilaga ska ha företräde i den mån den strider mot någon bestämmelse i huvudtexten i denna förklaring eller i bilaga A, där så är tillämpligt.
1. Juridiska grunder för behandling
I enlighet med NDPA 2023 behandlar vi dina personuppgifter för de ändamål som anges i det globala integritetsmeddelandet baserat på följande rättsliga grunder:
Samtycke: Där du har gett uttryckligt samtycke till specifika behandlingsaktiviteter.
Avtalsenlig nödvändighet: För att fullgöra våra skyldigheter enligt ett avtal med dig, som att behandla bokningar och tillhandahålla begärda tjänster.
Juridisk skyldighet: För att följa tillämpliga nigerianska lagar och regleringskrav.
Legitima intressen: För att driva våra legitima affärsintressen, förutsatt att sådan behandling inte åsidosätter dina grundläggande rättigheter och friheter.
2. Rättigheter för nigerianska registrerade
Som bosatt i Nigeria har du rätt till följande rättigheter enligt NDPA 2023:
Rätt till tillgång: Du kan begära bekräftelse på om dina personuppgifter behandlas och, i så fall, få tillgång till dessa uppgifter.
Rätt till rättelse: Du har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter.
Rätt till radering: Du kan begära att dina personuppgifter raderas under vissa omständigheter, till exempel när uppgifterna inte längre är nödvändiga för de ändamål de samlades in för.
Rätt att begränsa behandling: Du kan begära att vi begränsar behandlingen av dina personuppgifter i specifika situationer.
Rätt till dataportabilitet: Du har rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format samt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Rätt att invända: Du kan invända mot behandlingen av dina personuppgifter baserat på legitima intressen eller för direkt marknadsföring.
Rätt att återkalla samtycke: Om behandlingen baseras på samtycke har du rätt att när som helst återkalla ditt samtycke utan att det påverkar lagligheten av behandlingen som skett innan samtycket återkallades.
Rätt att lämna in klagomål: Du har rätt att lämna in klagomål till Nigeria Data Protection Commission (NDPC).
3. Dataöverföring och delning
Vi kan överföra dina personuppgifter till tredje parter, inklusive enheter inom Hilton-koncernen och externa tjänsteleverantörer, för de ändamål som beskrivs i detta integritetsmeddelande. Vid överföring av personuppgifter utanför Nigeria säkerställer vi att lämpliga skyddsåtgärder finns på plats för att skydda dina uppgifter i enlighet med NDPA 2023.
4. Hur vi skyddar dina personuppgifter
Vi vidtar rimliga åtgärder för att: (i) skydda personuppgifter mot obehörig åtkomst, utlämnande, ändring eller förstörelse och (ii) hålla personuppgifter korrekta och uppdaterade som tillämpligt genom att använda lämpliga tekniska och organisatoriska åtgärder. Mer information finns i avsnittet Hur vi skyddar personuppgifter i huvudtexten i detta meddelande.
5. Lagring av uppgifter
Dina personuppgifter kommer endast att lagras så länge som det är nödvändigt för att uppfylla de syften som de samlades in för eller enligt vad som krävs enligt nigeriansk lag. När vi förstör dina personuppgifter gör vi det på ett sätt som förhindrar att informationen återställs eller rekonstrueras.
6. Cookies och andra tekniker
Vår webbplats kan använda ”cookies” eller ”andra tekniker” (t.ex. ”pixeltaggar”, ”webbaviseringssignaler”, ”clear GIF”, länkar i e-postmeddelanden, JavaScript, enhets-ID som tilldelats av Google eller Apple eller liknande teknik). Mer information finns i avsnittet Cookies och andra tekniker i huvudtexten i detta meddelande.
7. Kontaktuppgifter
Om du har några frågor, funderingar eller förfrågningar om behandlingen av dina personuppgifter enligt nigeriansk lag, kontakta vårt personuppgiftsombud på:
E-post: DataProtectionOffice@hilton.com
Vi har åtagit oss att behandla dina förfrågningar snabbt och i enlighet med NDPA 2023.
8. Ändringar i denna förklaring
Vi kan komma att göra ändringar i denna förklaring. När vi gör större ändringar i denna Förklaring kommer vi att anslå en länk till den reviderade Förklaringen på vår webbplats hemsida. Du kan se när denna förklaring uppdaterades senast genom att titta på datumet som står högst upp i förklaringen. Eventuella ändringar i vår förklaring träder i kraft när den reviderade förklaringen läggs upp på webbplatsen.
BILAGA G
YTTERLIGARE BESTÄMMELSER SOM GÄLLER FÖR BEHANDLING AV PERSONUPPGIFTER GENOM PROGRAMMET HILTON PREMIUM CLUB JAPAN
Om du är medlem i Hilton Premium Club Japan (HPCJ), inklusive Hilton Dining Plus, gäller följande information för behandlingen av dina personuppgifter utöver den information som anges i resten av detta meddelande.
Vi har samlat in följande kategorier av personuppgifter under de senaste 12 månaderna:
BILAGA H
YTTERLIGARE BESTÄMMELSER SOM GÄLLER FÖR BEHANDLING AV PERSONUPPGIFTER FÖR KOREANSKA REGISTRERADE PERSONER
I den mån du befinner dig i Sydkorea eller på något sätt omfattas av lagen om skydd av personuppgifter 2011 (enligt ändringar i 2023) (PIPA) ska bestämmelserna nedan läsas och tillämpas på behandlingen av personuppgifter i enlighet därmed. I enlighet med artikel 30 i PIPA fastställer och offentliggör vi följande policy för behandling av personuppgifter för att vägleda registrerade om rutiner och standarder för hantering och skydd av personuppgifter samt för att säkerställa att klagomål hanteras snabbt och korrekt. Denna bilaga ska ha företräde i den mån den strider mot någon bestämmelse i huvudtexten i denna förklaring eller i bilaga A, där så är tillämpligt.
Kontaktuppgifter. I enlighet med artikel 32-5 i lagen om informations- och kommunikationsnätverk utses en inhemsk representant (lokal person) som ansvarar för informations- och kommunikationstjänster enligt följande:
Lokal representant. Du kan kontakta vårt lokala ombud via telefon, e-post eller post för att hantera frågor och klagomål beträffande behandlingen av dina personuppgifter om du befinner dig i Korea.
Lokalt ombud: Jung Byung-hyuk (Brad Jeong), Managing Director, Conrad Seoul
Telefon: 02-6137-7600
E-post: Brad.jeong@conradhotels.com
Adress: 10 Gukjegeumyuong-ro Yeouido, Seoul, 07326, Sydkorea
Personuppgiftsombud. Du kan även kontakta Hiltons personuppgiftsombud.
Telefon: +1 (800) 413-7470
E-post: DataProtectionOffice@hilton.com
Adress: 7930 Jones Branch Drive, McLean, VA 22102 USA
1. Artiklar och rättsliga grunder för behandling av personuppgifter
Vi använder dina personuppgifter med ditt samtycke eller i enlighet med PIPA. Om vi vill använda dina personuppgifter för andra ändamål kommer vi att inhämta ditt samtycke, såvida inte den nya användningen är tillåten enligt tillämplig lag.
Hilton samlar inte medvetet in, lämnar inte ut och säljer inte personuppgifter om minderåriga under 14 år.
Vi har samlat in personuppgifter för följande ändamål:
2. Lagring av uppgifter
Vi behåller personuppgifter om dig som är nödvändiga för det ändamål som uppgifterna samlas in för eller som krävs eller tillåts enligt lag.
När vi förstör dina personuppgifter gör vi det på ett sätt som förhindrar att informationen återställs eller rekonstrueras.
3. Registrerade personers rättigheter
Som bosatt i Korea har du följande rättigheter enligt PIPA:
Rätt att bli informerad
Rätt till tillgång
Rätt till rättelse
Rätt till radering
Rätt att invända/välja bort
Rätt till dataportabilitet
Rätt att bestrida automatiserade beslut
Om du vill utöva dina rättigheter kan du besöka vår webbplats på datarights.hilton.com för att skicka in din begäran, skicka ett e-postmeddelande till DataProtectionOffice@hilton.com eller skicka ett brev till Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA.
Under vissa omständigheter kan du ha möjlighet att skicka in en begäran för någon annans räkning. Om du skickar in en begäran för någon annans räkning kan du bli ombedd att uppvisa ett intyg på godkännande.
4. Cookies och andra tekniker
Vår webbplats kan använda ”cookies” eller ”andra tekniker” (t.ex. ”pixeltaggar”, ”webbaviseringssignaler”, ”clear GIF”, länkar i e-postmeddelanden, JavaScript, enhets-ID som tilldelats av Google eller Apple eller liknande teknik). Mer information finns i avsnittet Cookies och andra tekniker i huvudtexten i detta meddelande.
Beteendebaserad information
Om du samtycker till användningen av cookies och annan teknik när du interagerar med vår webbplats eller mobilapp kommer Hilton att samla in beteendebaserad information relaterad till sådana interaktioner. Om du samtycker och är inloggad på ditt Hilton Honors-konto kommer sådan beteendebaserad information att kopplas till ditt konto. Beteendebaserad information används för att leverera personligt anpassade annonser, optimera vår webbplats och mobilapp samt stödja intern analys. Beteendebaserad information lagras så länge som det är nödvändigt för att uppfylla syftet för vilket den samlades in, eller enligt vad som krävs eller tillåts enligt lag.
Om du vill ta bort eller blockera cookies från din enhet när som helst, se avsnittet Hantera cookies och andra tekniker i huvudtexten i detta meddelande.
5. Internationella överföringar av personuppgifter
Vi kommer att överföra dina personuppgifter utanför Korea i den utsträckning det är nödvändigt för att fullfölja dina bokningar och göra det möjligt för dig att delta i Hilton Honors-programmet, om du så önskar. Vi kommer att be om ditt samtycke till att överföra dina personuppgifter från Korea för andra ändamål, som marknadsföring.
6. Hur vi skyddar personuppgifter
Vi vidtar rimliga åtgärder för att: (i) skydda personuppgifter mot obehörig åtkomst, utlämnande, ändring eller förstörelse och (ii) hålla personuppgifter korrekta och uppdaterade som tillämpligt genom att använda lämpliga tekniska och organisatoriska åtgärder. Mer information finns i avsnittet Hur vi skyddar personuppgifter i huvudtexten i detta meddelande.