Hiltons globala integritetsmeddelande

Senast uppdaterad: 16 april 2025

• Inledning
• Insamling av personuppgifter – Allmänt
• Insamling av personuppgifter – Meddelande vid insamlingsplatsen
• Bokningar med Hiltons partnerboenden
• Bokningar med Hiltons tredjepartspartner
• Bokningar med Hiltons tredjepartsoperatör
• Cookies och andra tekniker
• Analyser och intressebaserade annonser
• Ändra och få åtkomst till dina personuppgifter
• Hur vi skyddar personuppgifter
• Utlämnande i enlighet med skyldigheter enligt lag eller för att skydda säkerheten för människor och egendom
• Alternativ för marknadsföringsmeddelanden
• Internationella överföringar av personuppgifter
• Lagringstider för uppgifter
• Ändringar i denna förklaring
• Kontaktuppgifter för frågor eller problem
• Ytterligare bestämmelser som gäller för konsumenter i Kalifornien
• Ytterligare bestämmelser som gäller för konsumenter i Nevada
• Ytterligare bestämmelser som gäller för franska invånare
• Ytterligare bestämmelser som gäller för konsumenter i Hongkong
• Ytterligare bestämmelser som gäller för registrerade personer i Korea
• Bilaga A: Ytterligare bestämmelser som gäller för behandling av personuppgifter för invånare i vissa länder och delstater i USA
• Bilaga B: Ytterligare bestämmelser som gäller för behandling av personuppgifter för registrerade personer i Turkiet
• Bilaga C: Ytterligare bestämmelser som gäller för behandling av personuppgifter för invånare/medborgare i Kina
• Bilaga D: Ytterligare bestämmelser som gäller för behandling av personuppgifter för invånare eller medborgare i Brasilien
• Bilaga E: Ytterligare bestämmelser som gäller för behandling av personuppgifter för registrerade personer i Monaco
• Appendix F: Additional Provisions Applicable to Processing of Personal Information of Nigerian Residents

Inledning

Hiltons uppdrag är att vara världens mest gästvänliga företag. Vi brinner för att leverera enastående gästupplevelser och vi ser fram emot att välkomna dig till våra hotell så att vi kan erbjuda dig vår lätta och varma gästfrihet.

Vi lovar att leverera den högsta nivån av kundservice, vilket inkluderar respekt för din integritet och skydd av dina personuppgifter. I denna integritetsförklaring (”förklaring”) ger vi dig information om hur vi samlar in, använder och lämnar ut dina personuppgifter.

Denna förklaring gäller för Hilton Worldwide Holdings Inc., dess dotterbolag och alla hotell inom Hiltons varumärkesportfölj (sammantaget ”Hilton”, ”vi” eller ”vår”). I vår portfölj med varumärken ingår Waldorf Astoria Hotels & Resorts, LXR Hotels & Resorts, Conrad Hotels & Resorts, Canopy by Hilton, Signia by Hilton, Hilton Hotels & Resorts, Curio Collection by Hilton, DoubleTree by Hilton, Tapestry Collection by Hilton, Embassy Suites by Hilton, Tempo by Hilton, Motto by Hilton, Hilton Garden Inn, Hampton by Hilton, Tru by Hilton, Spark by Hilton, Homewood Suites by Hilton, Home2 Suites by Hilton, LivSmart Studios by Hilton, Graduate by Hilton och NoMad.

Genom att använda någon av våra produkter eller tjänster och/eller genom att acceptera denna förklaring, exempelvis i samband med registrering för någon av våra produkter eller tjänster, förstår och accepterar du att vi samlar in och använder personuppgifter enligt vad som beskrivs i denna förklaring.

Observera att denna förklaring inte gäller vår behandling av personuppgifter som görs på uppdrag av och enligt anvisningar från tredje parter, exempelvis flygbolag, biluthyrningsfirmor och andra tjänsteleverantörer, företag som arrangerar eller erbjuder paketresor, marknadsföringspartner eller vissa företagskunder.

¹ Hilton Domestic Operating Company Inc. är den Hilton-enhet som är personuppgiftsansvarig för alla gästuppgifter och driver bland annat Hiltons marknadsföringsverksamhet. Hilton Domestic Operating Company Inc. är ett dotterbolag till Hilton Worldwide Holdings Inc.

Hilton-märkesfamiljen omfattar hotell som drivs av den egna gruppen, på franchisebasis och genom joint venture-samarbeten. Hotell som opereras på franchisebasis drivs av enheter som är separata från Hilton. Joint venture-hotell drivs av enheter som delvis ägs och/eller kontrolleras av Hilton. Utöver Hilton Domestic Operating Company Inc. är dessa enheter också oberoende personuppgiftsansvariga för gästers uppgifter.

Insamling av personuppgifter - Allmänt

Följande sammanfattar de kategorier av personuppgifter som vi har samlat in under de senaste 12 månaderna, källorna för dessa kategorier av personuppgifter, de affärsmässiga eller kommersiella ändamål för vilka uppgifterna samlas in, de kategorier av tredje parter som uppgifterna kan ha delats med, i enlighet med gällande lag och huruvida uppgifter har sålts till en tredje part för ett affärsmässigt eller kommersiellt ändamål under de senaste 12 månaderna. Vissa kategorier av insamlade personuppgifter är nödvändiga för att vi ska kunna tillhandahålla de efterfrågade produkterna eller tjänsterna. Om du väljer att inte uppge denna information kan vi kanske inte erbjuda dessa produkter eller tjänster. Om samtycke krävs kommer vi att inhämta ditt samtycke innan vi säljer eller delar dina personuppgifter.

Insamling av personuppgifter – Meddelande vid insamlingsplatsen

Besök på Hiltons webbplatser

När du besöker en Hilton-webbplats samlar vi in följande kategorier av personuppgifter om dig och de används för följande ändamål:

Om du är en Hilton Honors-medlem och loggar in på ditt konto under din webbläsarsession samlar vi in följande information om dig som används för följande ändamål:

Göra en bokning

När du gör en bokning på ett Hilton-hotell samlar vi in följande kategorier av personuppgifter om dig som används för följande ändamål:

Registrering i Hilton Honors

När du registrerar dig i Hilton Honors samlar vi in följande kategorier av personuppgifter om dig och de används för följande ändamål:

Incheckning på ett Hilton-hotell

Nedan anges vilka kategorier av personuppgifter som vi kan samla in när du checkar in på ett Hilton-hotell och syftet med vår användning av uppgifterna:

E-incheckning

Nedan anges vilka kategorier av personuppgifter vi samlar in när du använder e-incheckning på ett Hilton-hotell och syftet med vår användning av uppgifterna:

Digital Key

Nedan anges vilka kategorier av personuppgifter vi samlar in när du använder en digital nyckel på ett Hilton-hotell och syftet med vår användning av uppgifterna:

Gästassistans

Nedan anges vilka kategorier av personuppgifter vi samlar in när du kontaktar Hiltons gästassistans och syftet med vår användning av uppgifterna:

Minderåriga

Hilton samlar inte medvetet in, lämnar ut eller säljer personuppgifter om personer under myndighetsåldern i deras respektive jurisdiktion utan tillstånd från en förälder eller vårdnadshavare. När du söker efter hotellbokningar på en Hilton-webbplats eller i Hilton Honors-appen kan du bli ombedd att ange ålder för alla minderåriga gäster som bor i rummet. Hilton samlar in denna information i syfte att fastställa rumspriser där det är tillämpligt, till exempel på ett all-inclusive-hotell.

Kameraövervakning (CCTV)

We use closed circuit television (CCTV) and other security measures at our properties that may capture or record images of guests and visitors in public areas, such as hallways and lobbies. We do not use CCTV and other security measures in areas where guests and visitors have a reasonable expectation of privacy, such as locker rooms and bathrooms. We also capture information related to your location while on our properties (via keycards and other technologies) for the protection of our staff, guests, and visitors to our properties. We retain CCTV for 30 days unless it is subject to a legal proceeding in accordance with our data retention policies, as necessary to fulfill the purpose for which that information was collected, or as required or permitted by law. Du kan eventuellt begära åtkomst till kameraövervakningsbilder inom den tidsram som föreskrivs i gällande lag och där det krävs enligt lag.

Hotell som opereras på franchisebasis drivs av enheter som är separata från Hilton. För att begära åtkomst till kameraövervakningsbilder från ett franchise-hotell ska du kontakta hotellet i fråga. Utöver Hilton Domestic Operating Company Inc. är dessa enheter också oberoende personuppgiftsansvariga för kameraövervakningsbilder. När det är tillåtet enligt lag, kan vi debitera en lämplig avgift för att täcka kostnaderna för att svara på begäran. Sådan begäran kan göras på portalen för begäran om registrerades rättigheter på datarights.hilton.com eller skriftligen till DataProtectionOffice@hilton.com eller till Hilton Data Protection Officer, 7930 Jones Gren Drive, McLean, VA 22102, USA.

Bokningar med Hiltons partnerboenden

När en bokning görs med AutoCamp eller Small Luxury Hotels of the World (SLH) via en Hilton-kanal kommer Hilton att tillhandahålla viss gästinformation till AutoCamp eller SLH endast för att slutföra bokningen, enligt vad som anges i denna förklaring. Hilton-kanaler omfattar Hiltons webbplats, Hilton Honors-appen eller Hilton Honors miniprogram. Gästinformationen behandlas och lagras enligt AutoCamps eller SLH:s integritetspolicyer och i enlighet med gällande lagstiftning. Du kan läsa AutoCamps integritetspolicy här. Du kan läsa SLH:s integritetspolicy här.

Bokningar med Hiltons tredjepartspartner

När du gör en bokning med Hilton Grand Vacations (HGV) via en Hilton-kanal kommer Hilton att tillhandahålla den information du uppgav vid bokningen till HGV för att slutföra din bokning. Hilton-kanaler omfattar Hiltons webbplats, Hilton Honors-appen och Hilton Honors miniprogram. HGV kan även behandla dina personuppgifter enligt HGV:s integritetspolicyer och i enlighet med gällande lagstiftning. Du kan läsa HGV:s integritetspolicy här. Hilton kan även dela dina personuppgifter med HGV om du samtycker till det under registreringsprocessen för Hilton Honors.

Bokningar med Hiltons tredjepartsoperatör

När du gör en bokning med Genting via en Hilton-kanal kommer Hilton att tillhandahålla den information du uppgav vid bokningen till Genting för att slutföra din bokning. Hilton-kanaler omfattar Hiltons webbplats, Hilton Honors-appen eller Hilton Honors miniprogram. Genting kan även behandla dina personuppgifter enligt Gentings integritetspolicyer och i enlighet med gällande lagstiftning. Du kan läsa Gentings integritetspolicy här.

Cookies och andra tekniker

I likhet med många andra webbplatser kan vår webbplats använda ”cookies” eller ”andra tekniker” (t.ex. ”pixeltaggar”, ”webbaviseringssignaler”, ”clear GIF”, länkar i e-postmeddelanden, JavaScript, enhets-ID som tilldelats av Google eller Apple eller liknande teknik). Cookies och andra tekniker gör det möjligt för oss och tredje parter att samla in information om dina besök på webbplatsen, inklusive analys av ditt besöksmönster. Vi använder denna information för att behandla dina bokningar eller förfrågningar och för att leverera online- och mobil-reklam, meddelanden och innehåll för oss och andra som är specifikt för dina intressen. Beroende på gällande lagstiftning kan det krävas samtycke i förväg för användning av icke-nödvändiga cookies. Om så är fallet kommer vi att inhämta ditt samtycke innan vi använder cookies på din enhet.

Cookies är små textfiler som lagras i datorn eller mobilenheten (”enheten”) när du besöker en webbplats. Cookies kan inte i sig själva användas för att avslöja din identitet även om vi i vissa fall knyter Hilton-cookies eller cookies från tredje part till personuppgifter du har givit oss eller som vi har samlat in om dig på annat sätt. Cookies kan användas på webbplatsen för att förbättra din upplevelse. Vi använder exempelvis cookies för att göra följande:

• komma ihåg ditt användarnamn och lösenord för framtida besök så att inloggningen går snabbare och enklare,
• komma ihåg ditt språk och andra inställningar,
• se till att du får all efterfrågad information,
• tillhandahålla en säker tjänst för online-transaktioner,
• Spåra din reaktion på annonser och innehåll på webbplatsen eller i appen för analys och hur många gånger vi skickar samma annons till dig. Mäta hur många som använder webbplatsen och hur de använder den, så att vi kan hålla den snabb och effektiv.
• hjälpa oss och andra att leverera kommunikation och innehåll till dig som är relevant och svarar mot dina intressen och din belägenhet.

Vi förklarar de olika typer av cookies som kan användas på webbplatsen nedan.

• Nödvändiga cookies – Dessa cookies krävs för att webbplatsen ska fungera och ger dig möjlighet att navigera på webbplatsen och använda tjänsterna och funktionerna på den. Avaktivering av dessa cookies kan leda till att tjänsterna och funktionerna inte är tillgängliga.
• Funktionella cookies – Vi använder funktionella cookies för att spara dina inställningar på webbplatsen, t.ex. ditt språkval eller bokningsuppgifter som du har använt tidigare vid hotellbokning hos oss. Vi använder också funktionella cookies för att lagra sådana saker som det senaste hotellet du sökte efter så att du kan hitta det enkelt vid nästa besök. Vissa funktionella cookies är viktiga för att kunna visa kartor eller videoklipp på webbplatsen.
• Sessionscookies – Denna typ av cookies lagras endast tillfälligt under en webbläsarsession och tas sedan bort från enheten när du stänger webbläsaren. Vi använder sessionscookies för att stödja webbplatsens funktioner och för att förstå hur du använder den, dvs. vilka sidor du besöker, vilka länkar du klickar på och hur länge du stannar på varje sida.
• Permanenta cookies – Denna typ av cookies tas inte bort när du stänger webbläsaren utan sparas på enheten under en bestämd tidsperiod eller tills du tar bort dem. Varje gång du besöker webbplatsen kommer servern som lade in cookien att känna igen den beständiga cookie som är lagrad på enheten. Vi och andra använder beständiga cookies för att spara dina inställningar så att de finns tillgängliga inför ditt nästa besök, för att hålla reda på hur ofta du besöker webbplatsen, hur ofta du kommer tillbaka, hur din användning av webbplatsen kan variera med tiden samt hur pass effektiva annonser är.
• Annonscookies – Denna typ av cookies gör det möjligt för oss och andra annonsörer att visa dig de mest relevanta produkterna, erbjudandena och annonserna på webbplatsen och tredje parters webbplatser, eller via e-postmeddelanden eller andra typer av meddelandeplattformar. Vissa annonscookies kan exempelvis hjälpa våra tjänsteleverantörer och andra annonsörer att välja annonser som baseras på dina intressen, inklusive de som uttrycks eller antyds genom besök på våra webbplatser, appar eller andra webbplatser, online-tjänster och appar med tiden. Andra cookies förhindrar att samma annons visas hela tiden. Denna typ av cookies hjälper oss också att tillhandahålla innehåll på webbplatsen som är anpassat efter dina intressen och behov. Som anges nedan används vissa analyscookies och andra tekniker för att underlätta annonsering.
• Sociala plugin-cookies – Annonscookies omfattar även cookies för sociala plugin-program. Cookies för sociala plugin-program används för att dela innehåll från webbplatsen med medlemmar och icke-medlemmar i sociala medier, som Facebook, Twitter, YouTube och Pinterest. Dessa cookies ställs oftast in av det sociala nätverket för att göra sådan delning smidig och sömlös.
• Analyscookies – Denna typ av cookies samlar in information om din användning av webbplatsen och gör det möjligt för oss att förbättra dess funktion. Dessa cookies ger oss sammanställd information som vi använder för att övervaka webbplatsens prestanda, räkna antalet sidobesök, upptäcka tekniska fel, se hur användare når webbplatsen samt mäta reklamens effektivitet (inklusive e-post som vi skickar till dig).
• Andra tekniker kan användas i samma syfte som våra cookies, vilket ger oss och tredje parter möjlighet att veta när du besöker webbplatsen och få en uppfattning om hur du interagerar med e-post eller annonser. Genom andra tekniker kan icke-personliga uppgifter (t.ex. ditt operativsystem, din webbläsares version och den webbadress du kom ifrån) eller sammanställd information läsas in och användas för att förbättra din upplevelse och förstå trafikmönster.

HANTERA COOKIE-FILER OCH ANDRA TEKNIKER

Om du vid något tillfälle vill ta bort eller blockera cookies från din enhet kan du uppdatera din webbläsares inställningar (webbläsarens hjälpsidor innehåller information om hur man kan ta bort eller blockera cookies). Hilton ansvarar inte för dina webbläsarinställningar. Det finns tydliga och enkla anvisningar om hur man hanterar cookies på olika webbläsare på www.allaboutcookies.org.

Var medveten om att avaktivering av cookies kan påverka möjligheterna att utföra vissa transaktioner på webbplatsen och vår möjlighet att känna igen din webbläsare mellan olika besök.

Analyser och intressebaserade annonser

Vi samarbetar med vissa externa leverantörer för insamling av information för analyser, granskningar, undersökningar och rapportering.  Dessa tredje parter kan använda serverloggar, webbaviseringssignaler, taggar, pixlar och liknande tekniker, och de kan placera och komma åt cookies på din dator eller enhet.

Vi använder Adobe Analytics för att hjälpa oss förstå hur våra kunder använder våra webbplatser. Vi använder också Adobe Audience Manager för att skapa målgrupper för att anpassa innehåll och reklamupplevelser. Läs mer om hur Adobe använder dina personuppgifter i webbläsare med Adobe Analytics.

Vi samarbetar med Amazon Chat som stöder vår chattplattform. Vi kan använda Amazon Chat för att dela dynamiskt innehåll för autentiserade användare.

Vi använder WhatsApp för att skicka anpassat innehåll och reklamupplevelser till dig på flera plattformar. Vi kan använda WhatsApp för analys, forskning och rapportering. Vi kommer att använda ditt WhatsApp-telefonnummer för att koppla dig till ditt befintliga Hilton-konto (om du har ett) och använda dina uppgifter för att förbättra vår analys, vilket ger dig en bättre kundupplevelse i alla kanaler. Läs mer om hur WhatsApp skyddar personuppgifter här.

If you are a Hilton Honors member, you follow Hilton on LINE, and you log in via Universal Login, we will link your LINE identification number to your Hilton Honors account. If you have consented to receiving marketing messages from us, we may then send you personalized marketing messages on LINE. We also use LINE for analytics, research, and reporting. Read more about how LINE processes your personal information here.

Vi samarbetar med tredje parter för att tillhandahålla annonseringstjänster inriktade på dina onlineaktiviteter på webbplatser, i mobilappar och på enheter över tid (kallas vanligtvis för ”intressebaserad reklam”). Våra annonseringspartner kan samla in information om dina aktiviteter på våra tjänster på din aktuella enhet och kombinera den med information om dina aktiviteter på andra webbplatser, mobilappar och enheter. De kan samla in sådan information med hjälp av serverloggar, cookie-filer, webbaviseringssignaler, taggar, pixlar, mobila annonserings-ID:n (t.ex. Facebook-cookies eller Googles annonserings-ID), länkningar mellan olika enheter och liknande tekniker. Våra annonseringspartner kan till exempel använda det faktum att du besökte vår webbplats för att rikta annonsering till dig på andra webbplatser och mobilappar på din aktuella eller på andra enheter som du använder. De kan matcha dina webbläsare och enheter om du loggar in på samma onlinetjänst på flera enheter eller om dina enheter har liknande attribut som stödjer slutsatsen att de används av samma person eller hushåll. Detta innebär att uppgifter om din aktivitet på webbplatser eller appar i din aktuella webbläsare eller enhet kan kombineras med uppgifter insamlade från dina andra webbläsare eller enheter. Du kan avanmäla dig från intressebaserad annonsering i webbläsare och mobilappar på din nuvarande webbläsare eller enhet genom att följa instruktionerna nedan.

Mer information om intressebaserad reklam och länkning mellan olika enheter hittar du på webbplatserna för Network Advertising Initiative (”NAI”) och Digital Advertising Alliance (”DAA”). Vi följer DAA:s principer för intressebaserad reklam genom att ge dig mer utförlig information, transparens och kontroll över våra digitala marknadsföringsrutiner, enligt vad som framgår på http://www.aboutads.info/principles/. Du kan välja bort intressebaserad reklam och länkning mellan enheter i webbläsare och mobilappar i din nuvarande webbläsare eller på din enhet genom att följa instruktionerna nedan. 

• Avanmälan i webbläsare. Besök http://optout.aboutads.info/ och http://optout.networkadvertising.org för att avanmäla dig i en webbläsare. Du kan installera DAA:s tillägg ”Protect My Choices” (skydda mina val) som finns på http://www.aboutads.info/PMC för att bevara de val du gör på DAA:s WebChoices-sida.
• Avanmälan i mobilappar.  Om du vill göra en avanmälan i mobilappar kan du ändra annonseringsinställningarna på din mobila enhet (i iOS går du till exempel till Inställningar > Integritet och säkerhet > Spårning och på Android går du till Inställningar > Google > Annonser > Avanmäl dig från intressebaserad reklam). Du kan också välja bort företag som deltar i Digital Advertising Alliances AppChoices-verktyg genom att ladda ner appen och följa instruktionerna i appen. Mer information om avanmälan i mobila enheter finns här.

Observera att de avanmälningar som beskrivs ovan endast gäller för den specifika webbläsare eller enhet som du avanmäler, och därför måste du avanmäla dig separat på alla dina webbläsare och enheter. Om du raderar eller återställer dina cookie-filer eller mobila annonseringsidentifierare, ändrar webbläsare (inklusive uppgraderar vissa webbläsare) eller använder en annan enhet, fungerar eventuellt inte en avanmälan eller ett avanmälansverktyg längre och du måste då avanmäla dig igen. För närvarande svarar vi inte på signaler för ”spåra inte”.

Ändra och få åtkomst till dina personuppgifter

Om du är Hilton Honors-medlem kan du när som helst granska och uppdatera de uppgifter du tillhandahöll när du registrerade dig genom att logga in på ditt Hilton Honors-konto. Du kan även ändra dina uppgifter genom att kontakta Hiltons boknings- och kundservice, vilket du gör genom att fylla i ett supportformulär. Om du befinner dig i USA eller Kanada kan du ringa vår kundtjänst avgiftsfritt på +1-888-4HONORS (888-446-6677). För kunder utanför USA och Kanada finns en lista med kundtjänstnummer här.

Du kan få möjlighet att begära att vi informerar dig om de personuppgifter vi har om dig och, där så är lämpligt, dra tillbaka ditt medgivande för viss behandling av personuppgifter och/eller be oss uppdatera, korrigera, radera, och/eller stoppa behandlingen av dina personuppgifter. Vi kommer att göra alla nödvändiga uppdateringar och förändringar inom den tid som anges i gällande lag och som krävs enligt lag. När det är tillåtet enligt lag, kan vi debitera en lämplig avgift för att täcka kostnaderna för att svara på begäran. Sådan begäran kan göras på portalen för begäran om registrerades rättigheter på datarights.hilton.com eller skriftligen till DataProtectionOffice@hilton.com eller till Hilton Data Protection Officer, 7930 Jones Gren Drive, McLean, VA 22102, USA.

Dessutom kan du under vissa omständigheter begära att vi slutar dela dina personuppgifter med våra affärspartner eller att Hilton slutar använda dina personuppgifter genom att kontakta oss på de e-postadresser eller adresser för reguljär post som anges ovan.

Hur vi skyddar personuppgifter

Vi vidtar rimliga åtgärder för att: (i) skydda personuppgifter mot obehörig åtkomst, spridning, ändring eller förstörelse och (ii) hålla personuppgifter korrekta och uppdaterade som tillämpligt.

Hilton anlitar ett stabilt team av informationssäkerhetsspecialister som är ansvariga för att hantera Hiltons säkerhetsprogram. Det här teamet är ansvarigt för att, bland mycket annat, övervaka våra system för potentiella intrång, svara på eventuella incidenter, stödja informationssäkerhet på egendomsnivå, regelbundet se över och uppdatera de säkerhetskontroller Hilton använder för att skydda uppgifter och tillhandahålla utbildning i Hiltons informationssäkerhetsprogram.

Hilton upprätthåller ett efterlevnadsprogram för betalkortsbranschen (Payment Card Industy, ”PCI”) och ett efterlevnadsprogram för informationsteknik. Detta efterlevnadsprogram genererar revisionsrapporter om lämpligheten och effektiviteten av Hiltons interna teknikkontroller, inklusive ett PCI-intyg om efterlevnad som undertecknats av en extern, PCI-kvalificerad säkerhetsutvärderare och en SSAE16/SOC1-rapport som behandlar de allmänna teknikkontrollerna över system som stödjer viss redovisningsrapportering och finansiell rapportering.

Vi kräver att tredje parter som vi delar personuppgifter med vidtar rimliga åtgärder för att hålla personuppgifter konfidentiella.

Vi kommer aldrig att be dig skicka oss konfidentiella personuppgifter eller betalkortsinformation via e-post eller sms.

I händelse av ett säkerhetstillbud kommer Hilton att underrätta tillsynsmyndigheter och/eller konsumenter i enlighet med gällande lag och förordningar.

Utlämnande i enlighet med skyldigheter enligt lag eller för att skydda säkerheten för människor och egendom

Hilton lämnar ut personuppgifter enligt vad som krävs enligt lag. Exempel på sådant utlämnande är om länder kräver att Hilton samlar in personuppgifter om besökare på hotell, om en polismyndighet har en giltig stämning rörande Hilton och om en civilmålsägande har en laglig begäran om utlämnande från Hilton. Hilton kan välja att utlämna personuppgifter till brottsbekämpande myndigheter, arbetsgivare, personer som arrangerar evenemang hos Hilton eller andra efter behov för att upprätthålla säkerheten och skydda människor och egendom, för att söka tillgängliga åtgärder eller begränsa skador som vi kan drabbas av och ingripa i en nödsituation.

Alternativ för marknadsföringsmeddelanden

Vi vill göra dig medveten om de fantastiska produkter vi erbjuder! För att göra detta kan vi skicka dig meddelanden via e-post, sms, push-meddelanden, meddelanden i appen, direktmeddelanden och på sociala medier. Utöver traditionella textmeddelanden erbjuder vi möjligheten att ta emot transaktions- och kampanjmeddelanden via textmeddelande genom att använda ett kortnummer. Ett kortnummer är ett femsiffrigt nummer som du kan skicka ett meddelande till för att ta emot sådana textmeddelanden. Vi kan även skicka marknadsföringsmeddelanden till dig via WhatsApp. För att vi ska kunna skicka sådana meddelanden till dig kan dina uppgifter eventuellt lämnas ut till tjänsteleverantörer som endast använder dina uppgifter för att skicka marknadsföringsmeddelanden å våra vägnar. Dessutom kommer anmälningsuppgifter och samtycke för användning av kortnummer inte att delas med någon tredje part för deras egna marknadsförings- eller reklamsyften. Om samtycke, beroende på omständigheterna, krävs enligt lag i din jurisdiktion kommer vi att inhämta ditt samtycke innan vi skickar sådana meddelanden.

Om du är Hilton Honors-medlem kan du ändra vilka meddelanden du får från oss genom att logga in på ditt onlinekonto och hantera dina prenumerationer, genom att skriva till oss (och inkludera din e-postadress) till Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA eller genom att skicka e-post till oss på DataProtectionOffice@hilton.com.

Om du inte vill få marknadsföringsmaterial från oss via e-post kan du avanmäla detta när som helst med funktionen för att avsluta prenumeration i varje e-postmeddelande du får från oss eller genom att klicka på denna länk: https://secure.hilton.com/en/hhonors/optout/unsubscribe.jhtml?listid=0, genom att skriva till oss (och inkludera din e-postadress) på Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA eller genom att skicka e-post till oss på DataProtectionOffice@hilton.com. Det kan ta upp till tio arbetsdagar innan begäran om avanmälan träder i kraft.

Om du vill avanmäla dig från textmeddelanden eller WhatsApp-meddelanden ska du svara ”STOP” på meddelandet du har fått. Om du vill avanmäla dig från textmeddelanden från ett specifikt hotell ska du meddela hotellets reception att du inte vill ta emot textmeddelanden från hotellet.

Du kan ange om våra mobila appar ska skicka push-meddelanden genom att ändra notisinställningarna i din mobila enhet. Meddelanden i appen till dig kan styras i appens inställningar.

Internationella överföringar av personuppgifter

Vi är ett globalt företag som strävar efter att ge dig samma service som du förväntar dig av Hilton oavsett om du är i San Francisco, London eller Tokyo. För att kunna erbjuda dig denna service bekräftar du att vi delar dina personuppgifter med medlemmar i Hilton-märkesfamiljen, våra tjänsteleverantörer och andra tredje parter som kan finnas i andra länder än ditt eget.

När du bor på ett Hiltonhotell eller en semesteranläggning utanför USA, överför den personuppgiftsansvarige för den aktuella anläggningen personuppgifterna som rör din bokning till Hilton i USA i enlighet med dataöverföringsavtal när detta krävs enligt tillämpliga lagar eller förordningar. Den personuppgiftsansvarige kan också bevara en lokal kopia av dina personuppgifter när så krävs enligt tillämpliga lagar eller förordningar. Även om lagarna för skydd av personuppgifter i vissa länder kan skilja sig från de som gäller i ditt land kommer vi att vidta lämpliga åtgärder för att säkerställa att dina personuppgifter hanteras på det sätt som beskrivs i denna förklaring och i enlighet med lagen.

Lagringstider för uppgifter

Vi behåller personuppgifter om dig som är nödvändiga för det ändamål som uppgifterna samlas in för eller som krävs eller tillåts enligt lag. När vi förstör dina personuppgifter gör vi det på ett sätt som förhindrar att informationen återställs eller rekonstrueras.

Ändringar i denna förklaring

Vi kan komma att göra ändringar i denna förklaring. När vi gör större ändringar i denna Förklaring kommer vi att anslå en länk till den reviderade Förklaringen på vår webbplats hemsida. Du kan se när denna förklaring uppdaterades senast genom att titta på datumet som står högst upp i förklaringen. Eventuella ändringar i vår förklaring träder i kraft när den reviderade förklaringen läggs upp på webbplatsen. Användning av webbplatsen, våra produkter och tjänster och/eller tillhandahållande av samtycke till den uppdaterade förklaringen efter sådana ändringar innebär att du samtycker till den då gällande reviderade förklaringen.

Kontaktuppgifter för frågor eller problem

Om du har några frågor eller funderingar får du gärna kontakta oss genom att skicka ett e-postmeddelande till DataProtectionOffice@hilton.com, genom att skicka ett brev till Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, eller genom att ringa vårt avgiftsfria nummer: (800) 413-7470.

Ytterligare bestämmelser som gäller för konsumenter i Kalifornien

Rätten att känna till, rätten att radera och rätten att avanmäla sig från försäljning eller delning av personuppgifter

Konsumentsekretesslagen i Kalifornien (California Consumer Privacy Act, ”CCPA”) ger konsumenter i Kalifornien (1) rätt att veta vilka personuppgifter vi samlar in, använder, lämnar ut och/eller säljer, (2) rätten att begära att vi raderar deras personuppgifter och (3) rätten att begära att vi inte längre säljer eller delar deras personuppgifter.

Om du vill ha information om de personuppgifter som vi samlar in, lämnar ut, säljer och/eller delar om dig, eller om du vill begära att vi tar bort eller slutar sälja dina personuppgifter, kan du besöka vår webbplats på datarights.hilton.com för att skicka in din begäran. Du kan också ringa vårt avgiftsfria telefonnummer: (800) 413-7470, skicka ett e-postmeddelande till Data Protection Office (”DPO”) på DataProtectionOffice@hilton.com, skicka ett brev till Data Protection Office på 7930 Jones Branch Drive, McLean, Virginia, USA 22102 eller fylla i ett pappersformulär som finns i receptionen på något av våra hotell. Utöver dessa metoder kan konsumenter i Kalifornien begära att vi inte längre säljer deras personuppgifter genom att fylla i ett formulär för begäran om personuppgifter.

När DPO tar emot din begäran kommer DPO först att verifiera din identitet. Om du är Hilton Honors-medlem kommer DPO att verifiera din identitet genom att be dig uppge ditt namn, Hilton Honors-kontonummer samt e-postadressen och telefonnumret som är kopplade till ditt Hilton Honors-konto. Om du inte är Hilton Honors-medlem kommer DPO att verifiera din identitet genom att be dig uppge ditt namn, e-postadressen och/eller telefonnumret som är kopplade till en tidigare vistelse och eventuellt ett bekräftelsenummer från en av dina vistelser på ett Hilton-hotell. När DPO har verifierat din identitet kommer DPO att uppfylla din begäran utan dröjsmål

Om du vill kan du utse ett auktoriserat ombud för att göra en begäran å dina vägnar. För att utse ett auktoriserat ombud ska du skicka in ett domstolsbeslut, ett dokument som lämnats in av en advokat eller ett formellt intygat dokument som utfärdats av en myndighet.

Om du vill avanmäla dig från försäljning av dina personuppgifter kan du göra det genom att klicka på bannern som visas på någon av Hiltons webbplatser när du går in på den webbplatsen från en IP-adress som är kopplad till Kalifornien eller genom att besöka vår webbplats på datarights.hilton.com eller klicka på länken ”Sälj eller dela inte mina personuppgifter” längst ned på en Hilton-webbplats för att skicka in din begäran. Observera att när du väljer bort cookies, taggar och pixlar avser det valet endast den aktuella enheten och webbläsaren. Om du vill välja bort dem på andra enheter eller i andra webbläsare måste du göra samma val igen när du använder dessa enheter eller webbläsare.

Känsliga personuppgifter

Vi begränsar användningen av dina personuppgifter till sådan användning som är nödvändig för att utföra rimligen förväntade tjänster eller som krävs enligt lagen.

Utlämnande av direktmarknadsföring

Konsumenter i Kalifornien kan också begära information om våra utlämnanden av vissa kategorier av personuppgifter till tredje parter för deras direktmarknadsföring. Sådana förfrågningar måste skickas till oss på en av följande adresser: CA_Privacy@hilton.com eller DataProtectionOffice@hilton.com, skicka ett brev till Data Protection Office på 7930 Jones Branch Drive, McLean, Virginia, USA 22102. Inom trettio dagar efter att en sådan begäran har tagits emot kommer vi att tillhandahålla en lista med kategorier av personuppgifter som har lämnats ut till tredje parter för deras direktmarknadsföringssyften under föregående kalenderår, tillsammans med dessa tredje parters namn och adresser. Denna begäran får göras högst en gång per kalenderår. Vi förbehåller oss rätten att inte besvara begäranden som skickas till andra adresser än de som anges i denna paragraf.

Rätten till icke-diskriminering

CCPA förbjuder en verksamhet att behandla en konsument annorlunda om konsumenten har utövat en rättighet enligt CCPA. Vi välkomnar dig att utöva dina rättigheter enligt CCPA och kommer inte att diskriminera dig för det.

Meddelande om ekonomiska incitament

Hilton erbjuder inte några ekonomiska incitament för insamling, försäljning eller radering av personuppgifter. Såsom beskrivs i detta meddelande samlar Hilton i första hand in personuppgifter från gäster för att slutföra gästbokningar och från Honors-medlemmar för att driva Hilton Honors-lojalitetsprogrammet. Hilton samlar även in personuppgifter för marknadsföring och andra tillåtna ändamål enligt gällande lag.

Så som framställs i Hilton Honors Villkor och bestämmelser, ha Hilton Honors-medlemmar möjlighet att samla poäng och få tillgång till rabatterade priser. Möjligheten att samla poäng och att få tillgång till rabatterade priser är inte direkt relaterat till värdet som tillhandahålls till medlemmarnas verksamhetsuppgifter.

Borttagning av innehåll

Om du bor i Kalifornien, är yngre än 18 år och är registrerad användare på någon webbplats där denna policy är anslagen ger California Business and Professions Code Section 22581 dig rätt att begära och erhålla borttagning av innehåll eller uppgifter som du har lagt upp offentligt. Om du vill göra en sådan begäran ska du skicka ett e-postmeddelande med en detaljerad beskrivning av innehållet eller uppgifterna till CA_Privacy@hilton.com. Kom ihåg att en sådan begäran inte kommer att säkerställa fullständig eller heltäckande borttagning av innehåll eller uppgifter som du har lagt upp och att det kan finnas omständigheter under vilka lagen inte kräver eller tillåter borttagning även om det har begärts.

Ytterligare bestämmelser som gäller för konsumenter i Nevada

Rätten att avanmäla sig från försäljning av personuppgifter

Om du är bosatt i Nevada kan du begära att vi inte ska sälja vissa kategorier av personuppgifter som vi samlar in. Om du vill skicka in en begäran kan du besöka vår webbplats på datarights.hilton.com . Du kan också ringa vårt avgiftsfria telefonnummer: (800) 413-7470, skicka ett e-postmeddelande till Data Protection Office (”DPO”) på DataProtectionOffice@hilton.com, skicka ett brev till Data Protection Office på 7930 Jones Branch Drive, McLean, Virginia, USA 22102 eller fylla i ett pappersformulär som finns i receptionen på något av våra hotell. När DPO tar emot din begäran kommer DPO först att verifiera din identitet. Om du är en Hilton Honors-medlem kommer DPO att verifiera din identitet genom att be dig uppge ditt namn, Hilton Honors-kontonummer samt e-postadressen och telefonnumret som är kopplade till ditt Hilton Honors-konto. Om du inte är medlem i Hilton Honors kommer DPO att verifiera din identitet genom att be dig att uppge ditt namn, bekräftelsenumret från en av dina vistelser på ett Hilton-hotell och e-postadressen som är kopplad till den vistelsen. När DPO har verifierat din identitet kommer DPO att uppfylla din begäran utan dröjsmål.

Ytterligare bestämmelser som gäller för franska invånare

Franska medborgare: i enlighet med vad som anges i denna policy kan vi samla in ditt telefonnummer för att genomföra gästbokningar, skicka gäster information om deras bokningar, tillhandahålla kundtjänst och support, verifiera identitet, skicka marknadsföringsutskick via SMS, behandla transaktioner med partner, dela data med Hiltons tredjepartspartner, autentisera mobila konton, skicka tjänsterelaterade SMS-utskick, upptäcka och förhindra bedrägerier samt utföra försäljningsaktiviteter för gruppbokningar. Vi kommer inte att använda ditt telefonnummer för telefonförsäljning. Om du ändå vill registrera dig på listan över invändningar mot telefonförsäljning kan du göra det på .www.bloctel.gouv.fr

Ytterligare bestämmelser som gäller för konsumenter i Hongkong

Om du är baserad i Hongkong SAR, Kina kommer vi att inhämta ditt samtycke innan vi skickar marknadsföringsmeddelanden till dig. Du kan när som helst avanmäla dig från att ta emot våra marknadsföringsmeddelanden genom att använda avanmälningslänken i våra marknadsföringsmeddelanden.

Om du vill få tillgång till eller korrigera dina personuppgifter kan du kontakta Data Protection Officer (”DPO”) på DataProtectionOffice@hilton.com eller besöka vår webbplats på datarights.hilton.com. Vi kan behöva ytterligare information från dig för att verifiera din identitet innan vi behandlar din begäran. Under vissa omständigheter där det är tillåtet enligt gällande lag kan vi vägra att fullfölja din begäran.

Ytterligare bestämmelser som gäller för registrerade personer i Korea

I enlighet med artikel 32-5 i lagen om informations- och kommunikationsnätverk utses en inhemsk representant (lokal person) som ansvarar för informations- och kommunikationstjänster enligt följande:

BILAGA A
YTTERLIGARE BESTÄMMELSER SOM ÄR TILLÄMPLIGA PÅ BEHANDLINGEN AV
PERSONUPPGIFTER OM PERSONER BOSATTA I VISSA LÄNDER OCH I USA

Denna bilaga innehåller ytterligare information för personer bosatta i länder och delstater i USA som har antagit sekretesslagar som ger vissa ytterligare rättigheter till personer bosatta i dessa jurisdiktioner. När dessa lagar träder i kraft omfattar de bland annat de amerikanska delstaterna Kalifornien, Colorado, Connecticut, Delaware, Florida, Indiana, Iowa, Montana, Nevada, Oregon, Tennessee, Texas, Utah och Virginia. These countries include, but are not limited to, those in the European Economic Area (EEA), the United Kingdom and Switzerland, as well as Australia, Bermuda, Brazil, China, Korea, Hong Kong, Monaco, Israel, Japan, Nigeria and Türkiye. Denna bilaga beskriver viss ytterligare information som Hilton är skyldigt att lämna till dig, liksom vissa rättigheter du har när det gäller behandling av dina personuppgifter i enlighet med gällande lag. Denna bilaga skall kontrollera till vilken grad det strider mot någon bestämmelse i huvuddelen av denna förklaring.

Ansvarig: Kontakta Data Protection Office på DataProtectionOffice@hilton.com för att få kontaktuppgifter till andra enheter som kan ta emot dina personuppgifter.

Uppgiftsskyddsombud: Hiltons Data Protection Officer kan nås via e-post på DataProtectionOffice@hilton.com eller på följande adress:

Attn: Data Protection Officer 7930 Jones Branch Drive, McLean, VA 22102 USA

Ändamål och rättsliga grunder för behandling

Hilton behandlar dina personuppgifter för de ändamål som anges i avsnittet Insamling av personuppgifter – Allmänt och avsnittet Insamling av personuppgifter – Meddelande vid insamling i huvudtexten i denna förklaring.

Rättsliga grunder för Hiltons behandling gäller för bearbetning av sådana uppgifter som är nödvändiga för att efterfölja våra avtalsförpliktelser, följa rättsliga skyldigheter, värna om säkerheten för våra medarbetare, gäster och andra, för våra legitima affärsintressen, och i enlighet med ditt samtycke.

Den särskilda rättsliga grunden för behandlingen av dina personuppgifter är baserad på det syfte för vilket informationen lämnades eller samlades in:

Medlemskap i Hilton Honors: Vi behandlar de personuppgifter som erhållits i samband med ditt deltagande i Hilton Honors-programmet på grundval av vårt avtalsförhållande med dig, ditt samtycke om det krävs enligt lag och för att främja våra legitima affärsintressen, vilket omfattar att anpassa din användning av våra tjänster och appar, förmedla nyheter och kampanjer samt tillhandahålla anpassad reklam och anpassat innehåll.

Enkäter: Deltagande i enkätundersökningar är frivilligt. Vi bearbetar den information som erhållits via enkäter på grundval av ditt samtycke och för att främja våra affärsintressen, inklusive marknadsföring, förbättring av tjänster och för analys.

Insamling på hotellet: När du gör en bokning och när du bor på ett av våra hotell behandlar vi ditt namn, adress, kontaktuppgifter, tillsammans med information om din vistelse (ankomst-och avresedag och tid, information om fordon och information om andra som reser eller vistas med dig), på grundval av vårt avtal med dig.

• Vi behandlar även sådana uppgifter för att främja våra legitima affärsintressen, med ditt samtycke om det krävs enligt lag, vilket omfattar marknadsföring, förbättring av tjänster, administration av vårt e-Folio-program samt analys och tjänsteanpassning, enligt beskrivningen i avsnitten som hänvisas till ovan i vårt globala integritetsmeddelande.
• Vi samlar in vissa ytterligare personuppgifter i samband med registrering/incheckning på våra boenden (till exempel nationella ID-kort eller passinformation), som är nödvändiga för att uppfylla våra juridiska skyldigheter.
• Vi använder övervakningskameror och andra säkerhetsåtgärder på våra boenden som kan fånga upp eller registrera bilder av gäster och besökare i allmänna utrymmen och information om din belägenhet medan du befinner dig på våra boenden (via nyckelkort och annan teknik) för att skydda vår personal, våra gäster och besökare till våra boenden.
• Vi behandlar personuppgifter i samband med hotelltjänster (såsom conciergetjänster, gym, spa, aktiviteter, barnvakt, hyra av utrustning, och vår Digital Key-funktionalitet), i syfte att tillhandahålla tjänsterna till dig och för våra affärsintressen, inklusive marknadsföring, förbättring av tjänster, administration av vårt e-Folio-program samt för analysändamål och personanpassade tjänster, som beskrivs i avsnitt som hänvisas till ovan i vår globala integritetsförklaring.

Evenemangsprofiler: Vi behandlar de personuppgifter som erhållits i samband med ditt evenemang på grundval av vårt avtalsförhållande med dig och för att främja våra legitima affärsintressen, med ditt samtycke om det krävs enligt lag, vilket omfattar marknadsföring, förbättring av tjänster samt analys och tjänsteanpassning, enligt beskrivningen i avsnitten som hänvisas till ovan i vårt globala integritetsmeddelande.

Sociala medier: Deltagande i Hilton-sponsrade aktiviteter och erbjudanden på sociala medier är frivilligt. Vi behandlar information från deltagande på sociala medier baserat på ditt samtycke om det krävs enligt lag och för att främja våra legitima affärsintressen, vilket omfattar marknadsföring, förbättring av tjänster samt analys och tjänsteanpassning, enligt beskrivningen i ovanstående avsnitt i vårt globala integritetsmeddelande.

Kampanjer och lotterier: Deltagande i lotterier, tävlingar och andra kampanjerbjudanden är frivilligt – vi behandlar den information som erhålls från sådant deltagande baserat på ditt samtycke och enligt vad som är nödvändigt för att administrera erbjudandet. Vi använder även vissa uppgifter för våra affärssyften, vilket omfattar marknadsföring, förbättring av tjänster, administration av vårt e-Folio-program samt analys och tjänsteanpassning, enligt beskrivningen i avsnitten som hänvisas till ovan i vårt globala integritetsmeddelande.

Direktmarknadsföring: Vi använder dina personuppgifter för att skicka dig marknadsföringsmeddelanden baserat på ditt samtycke. Du kan återkalla ditt samtycke för direkt marknadsföringskommunikation när som helst genom att kontakta oss på customer_privacy@Hilton.com, genom att följa instruktionerna för att avsluta prenumerationen i marknadsföringsmeddelandet eller genom att logga in på ditt Hilton Honors-konto och uppdatera dina kommunikationsinställningar.

Franchising- och äganderättsmöjligheter: Vi behandlar denna information baserat på vårt avtalsförhållande med dig och för våra relaterade legitima affärsintressen, vilket omfattar att upprätthålla och främja Hilton-varumärket och för att underlätta direktkommunikation mellan boenden i Hiltons varumärkesportfölj.

WMBE-leverantörer: Deltagande i Hiltons leverantörsprogram för mångfald är frivilligt. Vi behandlar dessa uppgifter baserat på ditt samtycke och för våra relaterade legitima affärsintressen, vilket omfattar att underhålla och förbättra vårt mångfaldsprogram.

Lagring: Vi bevarar dina personuppgifter för den tid som behövs för att fullgöra de ändamål för vilka uppgifterna samlades in, oftast för varaktigheten av något avtalsförhållande och för någon tid därefter, enligt vad som krävs eller tillåts enligt tillämplig lag. Våra bevarandeprinciper återspeglar gällande preskriptionsperioder och juridiska krav.

Registrerade personers rättigheter

Vissa regionala, nationella och delstatliga lagar ger rättigheter avseende personuppgifter enligt vad som framgår på portalen för begäran om personuppgifter. Invånare i vissa jurisdiktioner kan ha följande rättigheter.

Åtkomst-, korrigerings- och raderingsönskemål: Du har rätt att:

• be oss att bekräfta om vi behandlar dina personuppgifter och erhålla information om hur dina uppgifter behandlas
• få en kopia av dina personuppgifter
• begära att vi ska uppdatera eller korrigera dina personuppgifter
• begära att vi raderar personuppgifter under vissa omständigheter

Rätt att motsätta sig behandling: Du har rätt att begära att Hilton upphör med behandlingen av dina personuppgifter: för marknadsföringsaktiviteter, inkluderande profilering

• för statistiska ändamål
• där denna behandling är baserad på våra legitima affärsintressen, om inte vi kan påvisa en övertygande legitim grund för sådan behandling eller om vi behöver behandla dina personuppgifter för att kunna fastslå, göra gällande eller försvara ett rättsligt anspråk

Rätt att begränsa behandling: Du har rätt att begära att Hilton begränsar behandlingen av dina personuppgifter:

• medan Hilton utvärderar eller är i färd med att svara på en begäran från dig om uppdatering eller korrigering av dina personuppgifter när sådan behandling är olaglig och du inte vill att Hilton raderar dina uppgifter
• där Hilton inte längre behöver sådana uppgifter, men du vill att vi behåller data för att kunna fastslå, göra gällande eller försvara ett rättsligt anspråk
• där du har lämnat in en protest mot behandling baserad på våra legitima affärsintressen, i väntan på vårt svar på en sådan begäran

där vi begränsar behandlingen av dina personuppgifter i enlighet med din begäran, kommer vi att informera dig i förväg innan vi återupptar en sådan behandling.

Rätt att invända mot försäljning och delning: Du har rätt att begära att Hilton inte säljer eller delar dina personuppgifter. Besök vår webbplats på datarights.hilton.com för att skicka in din begäran eller klicka på länken ”Sälj eller dela inte mina personuppgifter” längst ned på någon av Hiltons webbplatser. Du kan också ringa vårt avgiftsfria telefonnummer: (800) 413-7470, skicka ett e-postmeddelande till Data Protection Office (”DPO”) på DataProtectionOffice@hilton.com eller skicka ett brev till Data Protection Office på 7930 Jones Branch Drive, McLean, Virginia, USA 22102.

Önskemål om dataportabilitet för personuppgifter: Du har rätt att begära att vi förser dig eller en tredje part som du anger med vissa av dina personuppgifter i ett allmänt använt, maskinläsbart format. Observera dock att rättigheter för dataportabilitet endast gäller de personuppgifter som vi har erhållit direkt från dig, och bara där vår behandling är baserad på samtycke eller verkställandet av ett kontrakt.

Att lämna in en begäran: Du kan skicka in din begäran via portalen för begäran om registrerade personers rättigheter eller skriftligen till DataProtectionOffice@hilton.com eller till Hilton Data Protection Officer, 7930 Jones Branch Drive, McLean, VA 22102, USA. Du kan även uppdatera dina personuppgifter enligt vad som anges i avsnittet (Ändra och få åtkomst till dina personuppgifter) i huvudtexten i detta globala integritetsmeddelande.

Vi svarar på alla sådana begäranden inom den tidsram som tillåts enligt lag. Observera dock att vissa personuppgifter kan undantas från sådana rättigheter enligt gällande lagar om skydd för personuppgifter. Vi svarar inte på förfrågningar om vi inte har möjlighet att på lämpligt sätt kontrollera avsändarens identitet. Vi kan komma att debitera dig en rimlig avgift för efterföljande kopior av uppgifter som du begär.

Om du vill framföra ett klagomål eller har frågor om vår hantering av personuppgifter eller utövandet av dina rättigheter kan du antingen kontakta Hilton på DataProtectionOffice@hilton.com eller tillsynsmyndigheten i den medlemsstat där du är bosatt. Inom EES-området finns tillsynsmyndigheterna listade på Europeiska dataskyddsstyrelsens webbplats. I Storbritannien kan du kontakta tillsynsmyndigheten via ico.org.uk.

Rätt att återkalla samtycke: Du har rätt att återkalla ditt samtycke till varje behandling som vi bedriver enbart baserad på ditt samtycke (t.ex. att skicka direktreklam till ditt personliga e-postkonto). Du kan dra tillbaka ditt samtycke till marknadsföringsaktiviteter genom att följa instruktionerna i våra marknadsföringsmeddelanden eller kontakta customer_privacy@hilton.com. Om du vill dra tillbaka ditt samtycke för andra aktiviteter som du tidigare har lämnat samtycke till kan du kontakta DataProtectionOffice@hilton.com.

Rätt att invända mot segmentering (kallas även profilering) och automatiserat beslutsfattande: Du har rätt att invända mot segmentering eller profilering och automatiserat beslutsfattande. Vi använder personuppgifter för att dela upp stora grupper av konsumenter i underordnade grupper (kallade segment), baserat på någon typ av gemensamma egenskaper som geografi, beteende eller demografi.

Med ditt samtycke kan vi ta automatiserade beslut, dvs. utan mänsklig inblandning, med användning av segmentering och/eller dina specifika personuppgifter för att kunna erbjuda dig vissa förmåner baserade på dina egenskaper (som t.ex. rabatterade rumspriser eller andra speciella erbjudanden baserade på din geografi, ditt beteende, eller demografi). Om du till exempel under veckan ofta reser till hotell i Frankrike, kan vi skicka dig specialerbjudanden för Hilton-hotell där.

Internationella uppgiftsöverföringar: Vi kan överföra de personuppgifter som vi samlar in om dig i enlighet med de ändamål som beskrivs i denna förklaring till länder som, av EU-kommissionen, inte bedömts att ge ett tillfredsställande personuppgiftsskydd. Vi kan i synnerhet överföra dina personuppgifter till USA.

Vi använder lämpliga skyddsåtgärder för överföring av personuppgifter mellan våra dotterbolag i olika jurisdiktioner, och där så krävs, har vi implementerat dataöverföringsavtal, såsom Europeiska kommissionens standardavtalsklausuler eller andra sådana garantier för sådana ändamål. Du kan skicka din begäran tillprivacy@hilton.com för att få en kopia av dessa klausuler eller ytterligare information om överföring.

BILAGA B
YTTERLIGARE BESTÄMMELSER SOM ÄR TILLÄMPLIGA PÅ BEHANDLINGEN AV
UPPGIFTER OM REGISTRERADE PERSONER I TURKIET

För registrerade personer i Turkiet beskriver denna bilaga viss ytterligare information som Hilton är skyldigt att tillhandahålla dig samt vissa rättigheter du har när det gäller behandlingen av dina personuppgifter i enlighet med tillämpliga lokala lagar. Denna bilaga ska kontrollera i vilken grad det strider mot någon bestämmelse i huvudtexten i denna förklaring eller i bilaga A, där så är tillämpligt.

Personuppgiftsansvarig. Hilton Domestic Operating Company Inc. är den Hilton-enhet som ansvarar för alla gästuppgifter och Hiltons marknadsföringsaktiviteter.

Dina personuppgifter kan behandlas av andra Hilton-enheter i Turkiet som agerar som personuppgiftsansvarig baserat på vilket Hilton-hotell du bor på. I sådana fall kommer den relevanta Hilton-enheten att agera som personuppgiftsansvarig för dina personuppgifter, och vid behov tillhandahålla ett separat integritetsmeddelande.

Personuppgiftsansvarigs representant. Du kan kontakta vår personuppgiftsansvariga representant i Turkiet via e-post eller post för att hantera frågor och klagomål beträffande behandlingen av dina personuppgifter om du befinner dig i Turkiet.

• Esin advokatpartnerskap
  info@esin.av.tr
  Akatlar Mah. Ebulula Mardin Cad. Gül Sok. Nr. 2

Rättsliga grunder för behandlingen av dina personuppgifter. Hilton förlitar sig på följande rättsliga grunder när vi behandlar dina personuppgifter för de ändamål som anges i den globala integritetsförklaringen i enlighet med artikel 5 i lag nr 6698 om skydd av personuppgifter (”dataskyddslag”):

• behandlingen av dina personuppgifter är nödvändig, förutsatt att den är direkt kopplad till ingåendet eller fullföljandet av avtalet mellan dig och Hilton
• behandlingen är obligatorisk för att Hilton ska kunna uppfylla våra rättsliga skyldigheter
• behandlingen är obligatorisk för Hiltons legitima intressen, förutsatt att den inte kränker dina grundläggande rättigheter och friheter
• ditt uttryckliga samtycke. (Observera att vi endast förlitar oss på ditt uttryckliga samtycke när vi kräver ditt samtycke för behandlingen. Vi förlitar oss inte på denna rättsliga grund om och när vi förlitar oss på någon av de andra rättsliga grunderna ovan.)

Dina rättigheter. Du innehar de rättigheter enligt artikel 11 i dataskyddslagen och kan utöva dina rättigheter genom att kontakta oss på: DataProtectionOffice@hilton.com eller Data Protection Officer, Hilton, 7930 Jones Branch Drive, McLean, VA 221102, USA.

Förfrågningarna som finns i din ansökan kommer att besvaras så snart som möjligt beroende på vilken typ av förfrågan det är, men senast inom trettio dagar kostnadsfritt. Men om din begäran medför extra kostnader för vårt företag, då kan du debiteras en avgift som fastställs av den turkiska dataskyddsstyrelsen.

Ändringar. Följande avsnitt i det globala integritetsmeddelandet gäller inte för personer i Turkiet: Följande mening i den andra paragrafen: Genom att använda någon av våra produkter eller tjänster och/eller genom att acceptera denna förklaring, exempelvis i samband med registrering för någon av våra produkter eller tjänster, förstår och accepterar du att vi samlar in och använder personuppgifter enligt vad som beskrivs i denna förklaring.

Följande mening i avsnittet Internationella personuppgiftsöverföringar: För att kunna erbjuda dig denna service bekräftar du att vi delar dina personuppgifter med medlemmar i Hilton-märkesfamiljen, våra tjänsteleverantörer och andra tredje parter som kan finnas i andra länder än ditt eget.

Språk. Denna förklaring finns tillgänglig på engelska och turkiska. Om det finns några oförenligheter eller skilda tolkningar mellan de engelska och turkiska versionerna ska den turkiska texten ha företräde.

Internationella uppgiftsöverföringar. Hilton är skyldiga att överföra dina personuppgifter till sina närstående bolag utanför Turkiet, vilket omfattar Hilton Domestic Operating Company Inc., som alla ligger i USA, samt deras inhemska leverantörer, i syfte att slutföra bokningar, behandla Hilton Honors-medlemskap och genomföra kampanjaktiviteter via sin webbplats, vars servrar finns utomlands. Utan ditt medgivande kan Hilton inte tillhandahålla sina tjänster via denna webbplats. Därför ber vi om ditt samtycke när du besöker denna webbplats för att kunna göra gränsöverskridande överföringar av dina personuppgifter.

Denna samtyckespraxis är endast tillfällig och Hilton arbetar med att verkställa ett förpliktelsebrev, vilket är en av de alternativa rättsliga mekanismerna för gränsöverskridande uppgiftsöverföringar. I enlighet därmed kommer denna samtyckespraxis att upphöra när förpliktelsebrevet har upprättats och godkänts av dataskyddsmyndigheten.

BILAGA C
YTTERLIGARE BESTÄMMELSER OM BEHANDLING AV PERSONUPPGIFTER
FÖR INVÅNARE/MEDBORGARE I KINA

1. Inledning

För personer som är bosatta i Kina (i detta integritetsmeddelande utom de särskilda administrativa regionerna Hongkong och Macau samt Taiwan) (”Kina”) eller medborgare i Kina, så förstår vi att integritet är viktigt för dig. I denna bilaga ger vi dig därför en introduktion till hur Hilton samlar in, använder, lämnar ut och på annat sätt behandlar dina personuppgifter (inklusive känsliga personuppgifter, i förekommande fall) som vi tar emot eller samlar in från dig. Läs denna förklaring noggrant innan du använder någon av Hiltons tjänster eller produkter.

Denna bilaga ersätter inte huvudtexten i denna förklaring utan är ett komplement som ska läsas tillsammans med huvudtexten och bilaga A, i tillämpliga fall. I händelse av konflikt eller motstridighet mellan denna bilaga och huvudtexten av denna förklaring ska denna bilaga gälla.

”Personuppgifter” ska ha samma innebörd som i definitionen i lagen om skydd av personuppgifter i Folkrepubliken Kina (som revideras emellanåt). Sådana uppgifter kan registreras elektroniskt eller på andra sätt och kan identifiera en person eller återspegla en fysisk persons aktivitet ensam eller i kombination med annan information, inklusive känsliga personuppgifter. ”Personuppgifter” eller ”uppgifter” som används i huvudtexten i denna förklaring och i denna bilaga omfattar även känsliga personuppgifter (där så är tillämpligt). ”Känsliga personuppgifter” ska ha samma betydelse som definieras i Kinas lag om skydd av personuppgifter (som revideras emellanåt). De känsliga personuppgifter som omfattas av denna förklaring kan innefatta pass- eller ID-kortsinformation, betalkortsinformation, utgiftsbelopp, vistelseinformation (t.ex. ankomst- och avresetid), interaktion med Hiltons webbplatser och exakt positionsinformation.Vi behandlar endast dina känsliga personuppgifter när sådan behandling är absolut nödvändig för de relevanta ändamål som anges i avsnitten Insamling av personuppgifter – Allmänt och Insamling av personuppgifter – Meddelande vid insamling i huvudtexten i denna förklaring. Vår behandling av dina känsliga personuppgifter kommer att följa de skyddsåtgärder som krävs enligt tillämpliga lagar och bestämmelser. Beroende på den specifika typen av känsliga personuppgifter kan sådan behandling dock medföra potentiella risker som kan skada ditt rykte, din egendom eller din personliga säkerhet i händelse av ett dataintrång. Du samtycker till att känsliga personuppgifter kommer att behandlas i enlighet med de syften och metoder som anges i denna förklaring.

2. Insamling och användning av personuppgifter

Beträffande nedanstående frågor hänvisar vi till avsnittet Insamling av personuppgifter – Allmänt och avsnittet Insamling av personuppgifter – Meddelande vid insamling i huvudtexten i denna förklaring.

• De typer av personuppgifter som vi samlar in från dig (inklusive känsliga personuppgifter).
• Hur vi samlar in och använder dina personuppgifter, för vilka ändamål vi använder dem och hur vi delar eller lämnar ut dina personuppgifter.

Hilton kommer inte medvetet att samla in eller lämna ut personuppgifter från minderåriga under 14 år. När vi samlar in personuppgifter från en person under 14 år, måste vi inhämta samtycke från hans/hennes förälder eller vårdnadshavare och vi behandlar sådana uppgifter i enlighet med de skyddsåtgärder som anges i tillämpliga lagar och förordningar.

Vi kommer att använda dina personuppgifter med ditt samtycke eller som annars krävs eller tillåts enligt gällande lag (t.ex. när behandlingen är nödvändig för att ingå eller fullgöra ett avtal med dig eller för att uppfylla rättsliga skyldigheter). Om vi vill använda dina personuppgifter för andra ändamål kommer vi att be om ditt samtycke på nytt såvida inte vidare användning utan ditt nya samtycke krävs eller tillåts enligt tillämplig lag. När vi behöver ditt samtycke för att behandla dina personuppgifter, men du väljer att inte ge samtycke, kan vi kanske inte tillhandahålla alla våra tjänster.

3. Utlämnande och delning av personuppgifter

Med ditt uttryckliga samtycke, när det krävs, kan vi dela dina personuppgifter för de syften som beskrivs i denna förklaring med medlemmar i Hiltons globala varumärkesportfölj, våra tjänsteleverantörer och andra tredje parter enligt följande:

• Hilton Worldwide Holdings Inc. och dess dotterbolag, och medlemmar i Hiltons märkesfamilj, inklusive franchisehotell och förvaltade hotell,
• Tjänsteleverantörer som tillhandahåller tjänster å Hiltons vägnar,
• Betalkortsleverantörer och betalningsförmedlare,
• Arbetsgivare som anges i företagsavtalen,
• Annonseringsnätverk och analysleverantörer för Hiltons webbplats och mobilapplikationer.

Denna förklaring styr hur medlemmar i Hiltons varumärkesportfölj behandlar dina personuppgifter, inklusive syften, behandlingsmetoder och de kategorier av personuppgifter som behandlas. Kontakta Data Protection Office på DataProtectionOffice@hilton.comför att få kontaktuppgifter till andra enheter som kan ta emot dina personuppgifter.

Vissa av de tredje parterna ovan kan även behandla dina personuppgifter för sina egna ändamål som personuppgiftsansvariga. I sådana fall gäller deras egna integritetspolicyer, inklusive vilka ändamål och metoder för behandling som används samt vilka kategorier av personuppgifter som behandlas.

För att tillhandahålla och optimera våra tjänster har vi bäddat in verktyg för tredjepartsutvecklare (Software Development Kit, SDK) i våra applikationer (inklusive WeChat Mini-program). Följande listar namnen på de tredje parters SDK:er som vi för närvarande bäddar in, de typer av personuppgifter som samlas in och syftet med insamling och användning. Om du har frågor om tredje parters insamling av dina personuppgifter via SDK:er, se sekretesspolicyn för sådana tredje parter.

Trots ovanstående situationer kan vi lämna ut personuppgifter till tredje parter för att: följa tillämpliga lagar eller verkställa rättsliga förfaranden, svara på begäran från myndigheter eller förfrågningar från allmänheten och/eller myndigheter, skydda Hiltons rättigheter, integritet, säkerhet eller egendom, besökare på webbplatsen, gäster, anställda eller allmänheten, utöva våra rättigheter eller reagera på nödsituationer.

4. Mobila och platsbaserade tjänster

Vi kan samla in dina personuppgifter om du laddar ner och använder våra mobilappar eller använder andra digitala plattformar som våra WeChat Mini-Program. Vi inhämtar ditt samtycke och samlar in, använder, lämnar ut och på annat sätt behandlar dessa uppgifter i enlighet med denna förklaring. Om du tillåter oss att få åtkomst till platsinformationen på din enhet för att förse dig med vår applikations funktioner och tjänster kan sådana uppgifter inkludera platsinformation. Vi samlar också in information om enheter, såsom ditt telefonmärke, modell, operativsystem, operativsystemversion, för att hänvisa dig till lämplig app-butik för att ladda ner våra mobilappar.

Du kan förhindra eller begränsa insamlingen av platsinformation genom att ändra inställningarna i Hilton Honors-appen eller genom att ändra inställningarna på din enhet.

5. Analyser och intressebaserad reklam

Vi samarbetar också med tredje parter för att tillhandahålla riktad reklam baserat på dina onlineaktiviteter över olika webbplatser, mobila applikationer och enheter över tid. Våra annonseringspartner kan samla in uppgifter om dina aktiviteter relaterade till våra tjänster på din aktuella enhet och kombinera den med information om dina aktiviteter på andra webbplatser, mobilapplikationer och enheter. De kan samla in dessa uppgifter med hjälp av serverloggar, cookie-filer, webbaviseringssignaler, taggar, pixlar, mobila annonserings-ID:n, länkning mellan olika enheter och liknande tekniker. Dessa kan omfatta dina personuppgifter.

Du kan avanmäla dig från intressebaserad reklam och länkning mellan olika enheter i den aktuella webbläsaren eller webbläsaren och mobilapparna på din enhet. Vi svarar för närvarande inte på ”spåra inte”-signaler. Mer information finns i avsnittet Analyser och intressebaserad annonsering och i avsnittet Cookies och andra tekniker i huvudtexten i denna förklaring.

6. Ändring och åtkomst av dina personuppgifter och avregistrering av konton

Du har rätt att få tillgång till, korrigera och/eller (under vissa omständigheter) radera dina personuppgifter, återkalla ditt samtycke till vår behandling av dina personuppgifter, avregistrera ditt medlemskonto (i förekommande fall), invända mot användningen av dina personuppgifter i automatiserat beslutsfattande och lämna klagomål på hur vi behandlar dina personuppgifter. Du kan ha andra rättigheter enligt annan gällande lag. Om du behöver kontakta oss finns kontaktuppgifter i avsnittet 11 nedan eller i avsnittet Ändra och få åtkomst till dina personuppgifter i huvudtexten i denna förklaring. Vi strävar efter att hantera dessa begäran inom den lagstadgade perioden i enlighet med gällande lagar. Vi kommer särskilt att svara på din begäran om avregistrering inom 15 dagar efter att vi har mottagit begäran, såvida det inte finns förmildrande omständigheter. Om vi i dessa fall beräknar att vårt svar kan ta längre tid än 15 dagar kommer vi att informera dig om den förväntade tidsfristen. Observera att om du begär att avregistrera ditt medlemskonto kommer du inte längre att kunna utnyttja några medlemsförmåner från och med avregistreringsdatumet. När du har avregistrerat ditt medlemskonto kommer dina personuppgifter att raderas eller anonymiseras, såvida inte tillämpliga lagar kräver att vi behåller dessa uppgifter.

7. Hur vi skyddar personuppgifter

Vi vidtar rimliga åtgärder för att: (i) skydda personuppgifter mot obehörig åtkomst, utlämnande, ändring eller förstörelse och (ii) hålla personuppgifter korrekta och uppdaterade som tillämpligt genom att använda lämpliga tekniska och organisatoriska åtgärder. Mer information finns i avsnittet Hur vi skyddar personuppgifter i huvudtexten i denna förklaring.

Vi ansvarar inte för insamling, användning, utlämnande eller annan behandling av personuppgifter via våra tredje parts webbplatser eller applikationer. Läs sekretesspolicyn och användarvillkoren för dessa webbplatser och applikationer. Detta gäller för: (1) internettjänster på hotellet som vi kan erbjuda, (2) webbplatser och applikationer från tredje part som länkarna på våra webbplatser och mobila applikationer kan leda till och (3) appar eller plattformar för digitala meddelanden från tredje part som vi använder för att kommunicera med dig.

8. Internationella överföringar av personuppgifter

Eftersom Hilton verkar globalt kan vi, med ditt uttryckliga samtycke när det krävs, överföra dina personuppgifter (inklusive dina känsliga personuppgifter, om tillämpligt) till jurisdiktioner utanför Kina, inklusive till USA, Europa och andra jurisdiktioner där vi, våra tjänsteleverantörer och andra relevanta tredje parter bedriver verksamhet. Dina personuppgifter kan i synnerhet överföras till Hilton Domestic Operating Company Inc. för lagring och behandling i enlighet med denna förklaring via Hiltons globala centraliserade bokningssystem, som finns i USA. Personuppgifter som lagras i Hiltons globala centraliserade bokningssystem kan överföras vidare till hotell i olika länder baserat på dina bokningar i enlighet med denna förklaring. Kontakta Data Protection Office på DataProtectionOffice@hilton.comför att få kontaktuppgifter till andra enheter som kan ta emot dina personuppgifter.

Vi kommer att vidta lämpliga åtgärder för att skydda integriteten och sekretessen av dina uppgifter och säkerställa att dina personuppgifter behandlas i enlighet med huvudtexten i denna förklaring och i enlighet med tillämpliga lagar.

9. Datalagringsperiod

Vi kommer att behålla personuppgifter om dig så länge som det är nödvändigt för att fullgöra de ändamål för vilket de samlades in, eller enligt vad som krävs eller tillåts enligt lagarna. Vi kommer att radera dina personuppgifter i enlighet med våra rutiner för lagring och registerhantering. Mer information finns i avsnittet Datalagringsperiod för personuppgifter i huvudtexten i denna förklaring.

10. Ändringar i denna förklaring

Om vi gör väsentliga ändringar i denna förklaring kommer vi att publicera dessa ändringar. Mer information finns i avsnittet Ändringar i förklaringens innehåll i huvudtexten i denna förklaring. Om det krävs enligt lokal lag meddelar vi dig och/eller ber om ditt samtycke.

11. Kontaktuppgifter för frågor eller problem

Du kan kontakta oss om du vill lämna en begäran, ställa frågor eller för klagomål gällande skyddet av personuppgifter. Du kan kontakta vårt Data Protection Office på DataProtectionOffice@hilton.com. Om du vill komma i kontakt med vår representant i Kina kan du kontakta: China_Privacy@hilton.com.

BILAGA D
YTTERLIGARE BESTÄMMELSER SOM ÄR TILLÄMPLIGA PÅ BEHANDLINGEN AV
UPPGIFTER OM INVÅNARE ELLER MEDBORGARE I BRASILIEN

Om du befinner dig i Brasilien eller omfattas av Brasiliens allmänna dataskyddslag – Federal lag nr 13709/18 (”LGPD”) – ska nedanstående bestämmelser läsas och tillämpas vid behandlingen av dina personuppgifter. Om inget annat anges i denna bilaga ska övriga delar av policyn, inklusive bilaga A där så är tillämpligt, förbli oförändrade och fortsätta att gälla fullt ut.

1. Registrerade personers rättigheter

Under vissa omständigheter har du följande rättigheter enligt LGPD avseende dina personuppgifter:

• Rätt till information: rätten att få tydlig, transparent och begriplig information om hur vi använder dina personuppgifter.
• Rätt till bekräftelse och tillgång: rätten att få bekräftelse och tillgång till de personuppgifter vi lagrar om dig.
• Rätt till rättelse: rätten att få dina personuppgifter rättade om de är föråldrade, felaktiga eller ofullständiga och/eller att komplettera dem.
• Rätt till anonymisering, blockering eller radering: rätten att anonymisera, blockera eller radera onödiga eller överflödiga personuppgifter eller uppgifter som behandlas i strid med gällande lag.
• Rätt att återkalla samtycke när som helst för samtyckesbaserad databehandling: rätten att återkalla ditt samtycke till behandlingen av dina personuppgifter när sådan behandling baseras på samtycke.
• Rätt till dataportabilitet: rätten att begära kopiering och överföring av dina personuppgifter till en annan databas i enlighet med ytterligare bestämmelser från den lokala myndigheten.
• Rätt att få information om offentliga och privata enheter: rätten att få information om offentliga och privata enheter som dina personuppgifter delas med.
• Rätt att invända: rätten att invända mot all behandling som baseras på en annan rättslig grund än samtycke vid överträdelse av LGPD.
• Rätt att granska automatiserade beslut: rätten att få beslut som enbart baseras på automatiserad behandling av personuppgifter granskade av en fysisk person, när sådana beslut påverkar dina intressen.
• Rätt att lämna in ett klagomål till lokal dataskyddsmyndighet eller lokalt konsumentskyddsorgan.

2. Rättsliga grunder

Hilton förlitar sig vanligtvis på någon av följande rättsliga grunder när vi behandlar dina personuppgifter för de ändamål som anges i det globala integritetsmeddelandet i enlighet med artikel 7 i LGPD:

• Den registrerade personens samtycke (artikel 7, I)
• För att uppfylla en rättslig eller regulatorisk skyldighet (artikel 7, II)
• När det är nödvändigt för att fullgöra ett avtal eller vidta förberedande åtgärder kopplade till avtal där den registrerade personen är part (artikel 7, V)
• När det är nödvändigt för den personuppgiftsansvarigas eller tredje parters legitima intressen, såvida inte den registrerade personens grundläggande rättigheter har företräde (artikel 7, IX).

Andra rättsliga grunder i LGPD kan dock gälla beroende på den konkreta situationen.

3. Internationella överföringar

När vi överför information som har sitt ursprung i Brasilien till ett land utanför Brasilien kommer vi att vidta åtgärder för att säkerställa att överföringen hanteras på ett ansvarsfullt sätt och att dina integritetsrättigheter skyddas:

• Överföringar inom Hilton-koncernen kan omfattas av ett avtal som ingåtts av medlemmar i Hilton (ett koncerninternt avtal) som avtalsmässigt förbinder varje medlem att säkerställa att dina uppgifter skyddas på en adekvat och konsekvent nivå oavsett vart uppgifterna överförs inom Hilton i enlighet med LGPD.
• När vi överför dina personuppgifter utanför Hilton-koncernen, inklusive till andra företag som tillhandahåller tjänster åt oss, säkerställer vi att de omfattas av avtal och garantier som skyddar dina uppgifter, såsom standardavtalsklausuler eller bindande företagsbestämmelser. Vid avsaknad av riktlinjer från den lokala tillsynsmyndigheten kan vi tillämpa de standardmodeller som fastställts av Europeiska unionen eller andra behöriga myndigheter fram till dess.
• Vi kan även överföra personuppgifter till länder som anses tillhandahålla en adekvat nivå av rättsligt skydd eller där vi kan vara förvissade om att andra skyddsåtgärder finns på plats för att värna om dina integritetsrättigheter.

Kontakta oss gärna om du vill ha ytterligare information om den specifika mekanism vi använder vid överföring av dina personuppgifter från Brasilien.

BILAGA E
YTTERLIGARE BESTÄMMELSER SOM ÄR TILLÄMPLIGA PÅ BEHANDLINGEN AV
UPPGIFTER OM REGISTRERADE PERSONER I FURSTENDÖMET MONACO

För registrerade personer i Furstendömet Monaco beskriver denna bilaga viss ytterligare information som Hilton är skyldigt att tillhandahålla dig samt de rättigheter du har när det gäller behandlingen av dina personuppgifter i enlighet med tillämpliga lokala lagar. Denna bilaga ska ha företräde i den mån den strider mot någon bestämmelse i huvudtexten i denna förklaring eller i bilaga A, där så är tillämpligt.

1. RÄTTSLIGA GRUNDER FÖR BEHANDLINGEN AV DINA PERSONUPPGIFTER

Hilton förlitar sig på rättsliga grunder vid behandlingen av dina personuppgifter för de ändamål som anges i det globala integritetsmeddelandet i enlighet med Monacos lag nr 1.165 av den 23 december 1993 om skydd av personuppgifter, i dess ändrade lydelse (”dataskyddslagen”).

2. TILLGÅNG TILL PERSONUPPGIFTER OCH KUNDRÄTTIGHETER

I enlighet med dataskyddslagen har du rätt att få tillgång till och begära rättelse, radering och portabilitet av dina personuppgifter samt rätt att invända mot och begränsa behandlingen av dessa personuppgifter. Du kan utöva dina rättigheter genom att kontakta Data Protection Officer (”DPO”) via e-post på DataProtectionOffice@hilton.com, med bevis på din identitet. Om du efter att ha kontaktat DPO anser att dina rättigheter inte har tillgodosetts kan du framföra ett klagomål till den franska dataskyddsmyndigheten (CNIL – Commission Nationale de l'Informatique et des Libertés) eller Monacos dataskyddsmyndighet (CCIN.mc – Commission de Contrôle des Informations Nominatives).

3. SÄKERHET FÖR PERSONUPPGIFTER

I händelse av intrång i dina personuppgifter som kan utgöra en hög risk för dina rättigheter och friheter kommer Hilton att informera dig så snart som möjligt och vidta alla nödvändiga åtgärder för att begränsa riskerna kopplade till detta intrång. Oavsett om dina uppgifter behandlas av Hilton eller av dess underleverantörer och partner gäller samma säkerhets- och integritetskrav för dina personuppgifter.

4. INTERNATIONELLA ÖVERFÖRINGAR AV PERSONUPPGIFTER

Hilton är skyldigt att överföra dina personuppgifter till sina närstående bolag utanför Furstendömet Monaco, vilket omfattar Hilton Domestic Operating Company Inc., som alla ligger i USA, samt deras lokala leverantörer, i syfte att slutföra bokningar, behandla Hilton Honors-medlemskap och genomföra kampanjaktiviteter via sin webbplats, vars servrar finns utomlands.

När en underleverantör eller partner är verksam i ett land som inte anses ha en skyddsnivå som motsvarar dataskyddslagen (vilket är fallet för USA) måste Hilton upprätta ett godkännande för överföring för att uppfylla dataskyddslagens krav på säkerhet och integritet för personuppgifter. Underleverantörerna ska även säkerställa tillfredsställande skydd av dina personuppgifter.

5. SPRÅK

Denna förklaring finns på engelska och franska. Om det finns några oförenligheter eller skilda tolkningar mellan de engelska och franska versionerna ska den engelska texten ha företräde.

APPENDIX F
YTTERLIGARE BESTÄMMELSER SOM ÄR TILLÄMPLIGA PÅ BEHANDLINGEN AV
INFORMATION OF NIGERIAN RESIDENTS

To the extent you are located within Nigeria or is any form subject to the Nigeria Data Protection Act (NDPA) 2023, the provisions indicated below should be read and applied to the processing or your personal data accordingly. Denna bilaga ska ha företräde i den mån den strider mot någon bestämmelse i huvudtexten i denna förklaring eller i bilaga A, där så är tillämpligt.

1. LEGAL BASES FOR PROCESSING

In accordance with the NDPA 2023, we process your personal information for the purposes indicated in the Global Privacy Statement based on the following legal grounds:

• Consent: Where you have provided explicit consent for specific processing activities.
• Contractual Necessity: To fulfill our obligations under a contract with you, such as processing reservations and providing requested services.
• Legal Obligation: To comply with applicable Nigerian laws and regulatory requirements.
• Legitimate Interests: To pursue our legitimate business interests, provided that such processing does not override your fundamental rights and freedoms.

2. RIGHTS OF NIGERIAN DATA SUBJECTS

As a resident of Nigeria, you are entitled to the following rights under the NDPA 2023:

• Right to Access: You may request confirmation as to whether your personal information is being processed and, if so, access to that information.
• Right to Rectification: You have the right to request the correction of inaccurate or incomplete personal information.
• Right to Erasure: You can request the deletion of your personal information under certain circumstances, such as when the data is no longer necessary for the purposes for which it was collected.
• Rätt att begränsa behandling: You may request that we limit the processing of your personal information in specific situations.
• Right to Data Portability: You have the right to receive your personal information in a structured, commonly used, and machine-readable format and to transmit that data to another data controller.
• Right to Object: You can object to the processing of your personal information based on legitimate interests or for direct marketing purposes.
• Right to Withdraw Consent: If processing is based on consent, you have the right to withdraw your consent at any time, without affecting the lawfulness of processing based on consent before its withdrawal.
• Right to Lodge Complaint: You have a right to lodge complaints with the Nigeria Data Protection Commission (NDPC).

3. DATA TRANSFER AND SHARING

We may transfer your personal information to third parties, including entities within the Hilton group and external service providers, for the purposes described in this Privacy Statement. When transferring personal information outside Nigeria, we ensure that appropriate safeguards are in place to protect your data in accordance with the NDPA 2023.

4. HOW WE PROTECT YOUR PERSONAL DATA

Vi vidtar rimliga åtgärder för att: (i) skydda personuppgifter mot obehörig åtkomst, utlämnande, ändring eller förstörelse och (ii) hålla personuppgifter korrekta och uppdaterade som tillämpligt genom att använda lämpliga tekniska och organisatoriska åtgärder. For more information, please refer to the section titled How We Protect Personal Information in the main body of this Statement.

5. DATA RETENTION

Your personal information will be retained only for as long as necessary to fulfill the purposes for which it was collected or as required by Nigerian law. När vi förstör dina personuppgifter gör vi det på ett sätt som förhindrar att informationen återställs eller rekonstrueras.

6. COOKIES AND OTHER TECHNOLOGIES

Our site may use "Cookies" or "Other Technologies" (such as "pixel tags," "web beacons," "clear GIFs", links in emails, JavaScript, device IDs assigned by Google or Apple, or similar technologies). For more information, please refer to the section titled Cookies and Other Technologies in the main body of this Statement.

7. CONTACT INFORMATION

If you have any questions, concerns, or requests regarding the processing of your personal information under Nigerian law, please contact our Data Protection Officer at:

• E-post: DataProtectionOffice@hilton.com

We are committed to addressing your inquiries promptly and in accordance with the NDPA 2023.

8. CHANGES TO THIS STATEMENT

Vi kan komma att göra ändringar i denna förklaring. När vi gör större ändringar i denna Förklaring kommer vi att anslå en länk till den reviderade Förklaringen på vår webbplats hemsida. Du kan se när denna förklaring uppdaterades senast genom att titta på datumet som står högst upp i förklaringen. Eventuella ändringar i vår förklaring träder i kraft när den reviderade förklaringen läggs upp på webbplatsen.