Vacaciones eDreams, S.L. 是一家西班牙公司，稅務 ID 號碼為 ESB61965778。您可以透過以下表單 與我們聯絡： 隱私權表單 處理任何資料保護事宜。

感謝您使用我們的平台。您的信任是我們最重要的價值，因此在本隱私權聲明中，我們將向您揭示我們對於您資料隱私與安全性所肩負的責任。您唯一需要做的是閱讀本聲明，而若您有任何相關疑問，您可以在以下文件中告訴我們： 隱私權表單 。
之後，您便可以透過我們排程您的下一場冒險。

自動化決策：完全以自動化處理為基礎的決策 (包括剖析)，並且會為對象帶來法律影響或是其他同等顯著之影響 (如《歐盟一般資料保護法規》(GDPR) 第 22.1 條所定義)。
注意：正如其後說明所述，我們不進行自動化決策。

資料控制者：任何負責決定資料處理之目的和方法者。
注意：我們在根據本隱私權聲明中所述條款之範疇內，係為您資料的資料控制者。如果您選擇透過我們的平台預訂機票，我們會將您的資料傳送給其他資料控制者 (電信業者或其他服務供應商，例如預訂合作夥伴或全球經銷系統)，而該等資料控制者將會再次將您的資料用於其自身用途， 並根據其自身的隱私權聲明 (發布於其自身網站) 中所述方式進行使用。您可以在下方查看可能與我們共用資料的資料控制者類別概要。不論如何，您的資料將在依循適用法律之前提下揭露給任何的服務供應商。每個資料控制者都要 為您的資料負責，而若發生責任當歸屬於資料控制者之事件，該資料控制者必須依循適用法律，妥善處理並做出回應。

資料處理者：僅協助達成資料控制者所決定之目的的第三方。
注意：我們作為資料控制者，會使用許多第三方服務，並可能基於成本效益等不同原因，將部分活動委外給該等第三方處理。資料處理者只能根據我們書面指示處理您的資料，且必須遵守適用法律，因此我們仍掌控您的資料， 且資料處理者無法為達成任何不適切之目的而處理您的資料。

合法依據：處理您的資料時，必須符合 GDPR 第 6 條所明定之諸項依據中至少一項，方屬合法。
注意：在該法條所明定之六項合法依據當中，我們將以同意、合約、法律義務或合法利益做作為主要依據。但是，例外狀況下，我們可能會以重大利益或公益工作作為依據。您可以在下方查看更多資訊。

個人資料 (在本隱私權聲明中，亦稱為「您的資料」)：任何與直接或間接識別出或可識別您自然人身分的相關資訊。

平台：所有能促進您與我們之間互動的服務 (網站，應用程式，客服中心等)。

敏感個人資料：與種族出身、族裔、宗教、健康、性取向和生物特徵資料相關的資料屬於特殊資料類別 (如 GDPR 第 9 條所定義)。
注意：正如其後說明所述，一般而言我們不會處理敏感個人資料。

第三國家/地區：GDPR 制度不適用的國家/地區。目前，我們所謂的第三國家/地區，係指位於歐洲經濟區 (亦即歐盟、冰島、列支敦斯登及挪威) 以外的所有國家/地區。

您可以透過我們的 隱私權表單 聯絡資料保護長團隊， 以行使任何資料保護權， 以及解決您對資料處理的問題及/或 您想與我們討論的任何資料保護問題。請注意，在進一步處理您要求之前， 我們可能會請您驗證您的身份和要求。

這包括完成和管理您的預訂、透過電子郵件/電話/簡訊傳送與您預訂相關的通訊 (例如確認、修改和提醒)，以及允許我們回覆您的問題。此類通訊可由我們或我們的旅行合作夥伴管理。
我們致力於向您顯示最切要的旅行資料，並以個人化的方式，就您的預訂和預訂後相關事宜提供協助。
我們可能會儲存您的資料，以便日後您能透過我們更輕鬆地完成預訂。
請記住，我們使用的識別資料將會是您在預訂或帳戶中提供的電子郵件。

我們可能會儲存您的資料，以便日後您能透過我們更輕鬆地完成預訂，並讓我們在您再次造訪我們平台時識別您，以改善您的使用者體驗。我們會安全地儲存您的資料，以供付款之用，例如支付 eDreams Prime 訂閱費用。

本隱私權聲明適用於我們提供之其他旅遊相關服務所涉及的資料處理。在合約的簽訂期間、填寫資料之前或填寫資料之時，我們會告知您是否有需要知悉本隱私權聲明中未涵蓋的其他特定資訊。

回應您或任何旅行供應商的任何詢問或要求，並加以處理。我們致力於維持最佳的客戶服務水準，並留意各個客戶的個人情況，以提供個人化的服務。

在您尚未完成線上預訂的情況下記憶您的搜尋結果並僅聯絡您一次，因為我們認為這層額外服務將對您有利，讓您可以繼續順遂進行預訂，而不需要重新填寫預訂詳細資料。

在您外出並且需要取得協助時告知您可以如何聯絡我們，或為您提供其他我們認為對於您的旅行規劃或運用有所助益的資料，以及近期旅行或過去透過我們進行之預訂的相關資料。

我們可能會傳送其他管理訊息給您，其中可能包含安全警示。

邀請您在使用我們的服務時就您的體驗或旅行供應商提供評論，或邀請您參與我們的市場研究。請注意，其他客戶也可能參考使用此意見回饋，以針對產品或服務做出相關決定。如果您同意參與市場研究，我們將針對收集到之資料以及進一步的使用方式提供說明。

向您傳送旅行相關產品和服務的定期消息。只要按一下每個電子報或其他通訊中的取消訂閱連結，即可隨時輕鬆取消訂閱電子郵件行銷通訊。

管理您參與的任何促銷活動。除非您在確認預訂前另有指示，否則在您透過我們預訂時，您亦將訂閱我們的電子報。無論如何，請記住，您隨時都能在每次的商業訊息中取消訂閱，只要按一下頁尾的取消訂閱連結即可。

我們可能會在我們的平台或第三方平台 (包括社群媒體網站) 上向您顯示客製化的方案，而向您顯示的網站內容也可能經個人化處理。這類方案可在我們的網站、聯名網站上預訂。您也可以預訂我們認為您可能感興趣的其他第三方方案或產品。

我們的員工可能會要求驗證，並確保您的預訂詳細資料維持保密狀態。

並非所有通話或聊天內容都會予以記錄，而記錄內容僅在既定有限期間內保留，並在該有限期間過後自動刪除 (除非我們基於詐欺調查和法律目的等合法利益，將此類記錄保留較長時間)。

請留意，在使用第三方功能時，此第三方可依據其對應的隱私權聲明，作為獨立資料控制者或資料處理者行事。

這是驅動我們改善使用者體驗的要項之一，但同時也可用於測試、疑難排解，以及改善線上旅行服務之功能與品質。我們的主要目標是根據您的需求最佳化我們的線上平台，讓我們的網站使用起來更簡便、更愉快。我們致力於使用假名化或匿名化的資料來遂行此類分析目的。

其中一個例子就是我們的五次密碼嘗試政策 (如果您密碼輸入錯誤的次數超過五次，我們會封鎖您的帳戶，要求您變更密碼)。

另一個例子是我們在網際網路上的預防性遭竊憑證控制 (如果我們知悉您的憑證可能已遭盜用，我們也可能會封鎖您的帳戶，並要求您以新密碼重新啟用)。

我們透過在這些範例以及其他情境中所採取的行動，來保護您的資料並降低詐欺風險。

• #您的同意：您同意資料的特定用途。除非 另有合法依據，否則我們一律會取得您的同意以收集和處理您的 資料。我們會在取得同意時，向您提供透明的 資訊。此資訊將以清楚的語言表達，並以容易取得的形式 提供。如果不是直接向您取得資料，則此資訊 將在取得資料後的合理期間內提供給您。
• 合約：您與我們有訂有合約或預先合約。舉例來說， 當您透過我們預訂機票或飯店時，我們需要相關資料來處理您的 預訂。
• 法律義務：我們有法律上的義務。一般而言， 為滿足會計和稅務法規要求，我們會儲存必要的資料，以保持合規。
• 合法利益：此屬我們的合法利益，且 經判定 不會對您的權利和自由產生重大影響。

其他合法依據 僅會在例外狀況中使用：

• 重大利益：您或第三方有重大 利益。我們通常不會根據此法律依據來處理資料，但如果我們這麼做，我們 會 告知您。
• 公益工作：我們須執行公益工作。我們 通常不會根據此法律依據來處理資料，但如果我們這麼做，我們會 告知您。

不論如何，此類自動決策都不會產生法律影響，或對您造成類似的顯著影響。

如果我們做出任何自動化決策，我們將採取所有適當措施並告知您。

例如，您的名字、姓氏、性別、國籍、帳單地址、出生日期、電子郵件地址和電話號碼

請留意，您的電子郵件將是您的身份資料。我們將能根據您的電子郵件連結您的資料。

例如，電子郵件與密碼 (我們絕不會以未加密的形式儲存密碼)、價格警示、搜尋記錄、特定設定、選擇偏好，以及儲存在您帳戶中的其他詳細資料。如果您有 eDreams Prime 帳戶，此項目亦適用。

通常這代表付款卡片的詳細資料。例如，信用卡號碼、持卡人姓名和到期日 (我們絕不會以未加密的形式儲存信用卡資料)。

例如，ID 和/或護照號碼和到期日期、聯絡資料、旅行偏好、登機證或電子機票。

請留意，若您提供旅行同伴的資料，在提供該等資料和旅行偏好之前，您應已事先取得該等人士的同意，因為若要存取檢視或變更該等資料，皆僅能透過您的帳戶或電子郵件進行。

例如，由我們系統和代理程式產生的客戶支援案例、中繼資料和相關備註。

例如，IP 位址、瀏覽器類型、網際網路服務供應商、地理位置、裝置的技術性資料、存取頁面和點選連結、要求和造訪的時間點和時間長度，以及提交要求至伺服器的方法。

請注意，我們可能會將這些資料與您的帳戶建立關聯。

這當中的部分資料可能透過不同類型的 Cookie 或類似技術來收集。如需更多資訊，請參閱我們的 Cookie 聲明。 Cookie 声明。

舉例來說，在某些特別情形下，我們可能會收集和處理這類資料，例如遇到緊急健康情況時，我們可能會請您提供任何相關資料，以與預訂之航空公司共用，來因應不同的情境，例如確保報到程序順利進行或滿足相關之必要性需求。

不論如何，我們將會根據本隱私權聲明執行對應的適當安全措施，保護您的敏感個人資料。

此外，您可以要求我們向航空公司、飯店就您使用的特殊服務 (例如菜單或改造房間) 進行告知，因為該特殊服務本身即便不構成敏感個人資料，但可能足以暗示您的宗教、健康狀況或其他相關資料。不論如何，本資訊在我們任何的預訂管道中皆屬非必要項目，因此您可以自由選擇是否要提供。

未成年人僅在父母或法定監護人介入，或在已取得父母或法定監護人之同意的狀態下，方能使用本服務。我們可能需要收集此類資料情況極少，包括預約、購買其他旅行相關服務或其他特殊情況 (例如對象為家庭的部分功能)。

如果我們發現在未取得父母或監護人的有效同意的情況下處理了兒童的資料，我們將刪除該等資料。

例如電子郵件等聯絡資料、購買或人口統計資料。

• 您藉以進行預訂的旅行服務供應商 資料控制者 (例如航空公司 或運輸公司、飯店、租車公司、旅行保險、理賠管理服務 供應商、旅行業務合作夥伴等)。在我們的平台中，有些服務可能 部分或完全由我們的旅行業務合作夥伴提供。旅行業務 合作夥伴的隱私權聲明將適用，而在此情況下，您會在預訂管道中 找到相關連結。必要或可為我們服務提供附加價值的
• 其他旅行服務供應商 資料控制者 資料處理者 (例如全球經銷系統或電腦預約 系統、預訂與票務代理、旅行業者、旅行中繼搜尋引擎等)。 它們讓我們們得以向您提供服務，並協助我們致力於 以最好的價格取得最佳的替代方案。
• 客戶服務和支援工具 資料處理者 (例如客戶 通訊工具、客服中心專員等)。為了回應要求，並在必要時管理與您的通訊， 我們會與客戶支援供應商合作並使用 相關工具。
• 付款與詐欺服務 資料控制者 (例如付款處理者、 銀行、詐欺預防與退款管理服務等)。如同任何平台， 每當您使用我們的平台進行付款後，都必須通過一連串的技術性作業， 銀行方能受理該付款，而屆時我們才會接獲付款通知。我們利用服務 供應商來偵測詐欺風險
• 資訊安全服務 資料處理者。我們透過資訊 安全服務來保護您的資料。
• IT 基礎架構供應商 資料處理者 (例如託管服務 供應商)。他們協助我們為您提供可用且安全的平台。
• 軟體解決方案與工程師 資料處理者。軟體解決方案 與工程師可協助我們日常工作，並持續改善我們的 服務。
• 分析服務供應商 資料處理者它們為我們提供 必要資料，以協助我們瞭解平台內的使用情況、查看是否有任何錯誤或 判斷如何改善服務。
• 客戶關係管理與行銷解決方案 資料處理者 資料控制者。它們讓我們能管理自訂的商業 通訊。其中有些還能協助我們在網際網路上 顯示自訂廣告。
• 社群平台 資料控制者。當您使用社群媒體登入， 並按下外掛程式在平台中整合的「喜歡」按鈕， 或使用任何社群媒體服務與我們互動時，您的資料可在我們與社群媒體供應商之間 分享 (例如您的使用者名稱、電子郵件地址、個人檔案相片、 您的聯絡人等)。
• 財務、管理與法律服務及工具 資料處理者 資料控制者 (例如會計系統、法律服務供應商、收款機構、 企業保險等)。.

尤其，我們透過共同 資料控制者 暨資料保護相關事宜主要單位的西班牙子公司 eDreams International Network, SLU，將資料處理集中化。

我們的公司集團使用一套通用的隱私權政策，以確保在我們集團中執行的任何資料處理皆以相同層級的安全性要求進行，且根據適用法律，僅針對原初收集資料之目的進行處理。

我們可能需要進一步向主管機關揭露您的資料，以保護我們的權利或財產，或是保護第三方的權利及財產。

如需更多相關資訊，請查看下一節。

• 我們會視情況將個人資料假名化與加密。例如，在處理付款資料時，我們遵守支付卡片產業資料安全標準 (PCI DSS)，或當您使用我們的線上平台時，您的資料係透過使用網際網路加密之超文字傳輸通訊協定安全 (HTTPS) 的安全連線進行傳送，可避免任何人在傳輸過程中竊取您的資訊。
• 我們致力於提供處理系統和服務的機密性、完整性、可用性和復原能力。我們已針對您資料之收集、儲存和揭露，採取實體、電子和程序性的安全措施。為落實我們的安全性程序，我們可能再向您提供機密資訊之前，要求您驗證身分，而我們的平台也提供安全性功能，可防止未經授權之存取和資料遺失等情況發生。
• 我們致力於在發生實體或技術性事件時，及時恢復個人資料的存取與可用性。
• 我們實施一套定期測試、衡量及評估技術性與組織性措施之有效性的程序，以確保處理程序的安全性。

我們通常會保留您的資料至多五年，起算時間為您最近一次旅行或其他相關動作結束之時，或是您最近一次就上述目的使用您帳戶登入之時。

其他特定條款亦可能適用，例如基於資料保護相關互動之責任目的，至多可保資料留三年，或基於稅務與會計目的，至多可保留資料十年。

若您提供聯絡電子郵件地址給我們，但無法完成預訂，我們僅會暫時保留您的電子郵件地址，且在任何情況下保留期限將不超過七天，以便在您尚有需求的情況下協助您進行預訂。

為了提供客製化的方案，我們將定期透過電子郵件傳送方案給您，且在每封電子郵件中，都有清楚且簡單的取消訂閱方式，可讓您針對此處理方式表示反對。我們會為此目的保留及使用您的資料，直到您取消訂閱為止。

若希望瞭解 Cookie 的持續時間，請查看我們的 Cookie 聲明.

任何作為資料控制者的服務供應商 (例如航空公司) 都會根據其自身的隱私權聲明處理您的資料，並將就您資料之處理肩負完全責任。

您的資料將在適用情況下根據適用法律予以揭露，且屆時將受適當之措施保護 (特別是歐盟委員會所核發的標準合約條款)，以確保個人的隱私權和基本權利受到適當程度的保護。

請勿分享您的預訂 ID

您預訂時，我們會提供給您預訂 ID。這份參考資料會包含在您的預訂確認電子郵件中。

請務必將您的預訂 ID 保密。如果您與第三方人士分享，該等人士可能會存取您的資料。如果您與他人旅行，且不希望同行者存取您的預訂資料，建議您分開進行預訂。例如，我們建議您不要在社群媒體中分享此資料或與您的行程相關的任何其他資料。

請勿與任何人分享您的帳戶資料，並使用獨特且強度較強的密碼

為確保您在我們平台上的帳戶存取安全無虞，請勿與任何人分享您的登入資料。

當您在我們的平台上使用完畢時，若有其他人可能存取您的裝置，請務必登出您的工作階段。請避免使用飯店、圖書館或網路咖啡廳等處的非信任裝置或網路進行連線。即便使用了，也請務必在使用完畢時登出。

請務必保護自己，避免他人未經授權擅自存取您的密碼與裝置。我們建議您為帳戶設定一個未使用於其他線上帳戶的獨特強式密碼，而且您應每隔一段合理的時間間隔更新一次，例如一年一次。惡意攻擊者可能會嘗試使用由其他 (與我們無關之) 服務竊取的憑證連線至您的帳戶。

為因應此風險，您應該採取與電子郵件帳戶同樣的防範手段，使用獨特的強式驗證 (我們用以傳送「重設連結密碼」給您的安全接觸點亦然)。

請務必謹慎，保護自己免受網路詐欺和「釣魚」攻擊

請務必多次檢查電子郵件的寄件者，以及其附加的連結或文件。若您對該電子郵件感到不信任或懷疑，請勿開啟附件或點按任何連結。

有種被稱為「釣魚」的網際網路詐欺手法相當普遍，該詐欺手法透過欺騙行為來非法取得您的資料，或藉由在您裝置上安裝惡意軟體，來竊取您儲存的憑證。

「釣魚」是未經請求主動傳送給您的電子郵件，會利用虛假或仿冒的網站，誤導您輸入或確認您的密碼或銀行詳細資料。此外，他們也會嘗試讓您下載含有惡意軟體的文件，或是在您的電腦上安裝惡意軟體，用來竊取您的憑證等資訊。

這些詐欺者可能冒充為您信任的人士，或謊稱可提供給您超值優惠方案，或假冒為需要您立即採取行動予以協助之人士。

請注意，我們不會透過 Whatsapp 聯絡您，要求您提供資料或採取任何行動。如果有人透過 Whatsapp 或類似的通訊系統與您聯絡，宣稱說是我們，請不要相信它，封鎖它，並考慮向警方報案。  

僅使用原廠提供軟體

您可能會想要從其他軟體市集下載我們的應用程式。上傳至此類軟體市集的應用程式皆非由我們上傳，因此其中可能包含惡意軟體，會竊取您的憑證。

請僅使用我們提供於 Google Play 或 Apple App Store 的官方應用程式。

您有權要求我們修正與您相關 (且無法透過您的帳戶設定或我們的客戶服務自行更新) 的不正確或不完整資料。

您可以索取與您相關的資料及此類資料的副本。

在技術上可行的情況下，您也有權要求我們以結構化、常用且機器可讀取之格式提供給您該資料之副本。

您可以要求我們刪除您的資料。我們可能因為需要該等資料，方能履行您與我們之間的合約、實現我們合法之商業利益 (即預防詐欺、強化安全性)、履行我們的法律義務 (即法律報告、稽核義務)，而無法清除該等資料。但無論如何，我們都會在可行之情況下立即予以清除。由於我們保護我們的服務免於意外或惡意遺失與損毀情況產生，因此在一定時間內範圍內 (一週內)，您資料的剩餘複本可能不會從我們的備份系統中移除。

當我們針對特定目的 (例如直接行銷) 處理您的資料 (包括進行剖析) 時，即便該處理符合我們的合法利益，您依然可要求我們停止該處理。如果您反對該處理，我們將不再就這些目的處理您的資料，除非我們能為該處理之正當性提出強而有力的佐證，或除非我們必須進行該處理，以行使法律訴訟或就法律訴訟進行辯護。

如果我們根據您的同意處理您的資料，您可以隨時撤銷您的同意，並具體指明您要撤銷的同意。請注意，撤銷您的同意並不會影響在撤銷同意之前，根據此等同意而進行之任何處理活動的合法性。