B2B privacy statement Spain Catalan
Última actualització:
Recollida i ús de dades personals
En aquesta secció, trobaràs la informació següent:
- els tipus de dades personals que recollim i utilitzem,
- com ho fem,
- les finalitats per a les quals ho fem, i
- la base legal en què ens fonamentem per fer-ho.
Bases legals per al tractament:
A les taules següents, es recullen les bases legals en què ens fonamentem per recollir i utilitzar les teves dades personals. En resum, només recollim dades personals teves quan s'aplica una de les bases legals següents:
- Consentiment: tractem dades personals teves si tenim el teu consentiment per fer-ho (per exemple, pel que fa a l'enviament de comunicacions de màrqueting en què cal el teu consentiment).
- Obligació legal: tractem dades personals teves quan en tenim l'obligació legal, per exemple, si cal fer servir el teu historial de transaccions per complir les nostres obligacions financeres i fiscals d'acord amb la legislació pertinent.
- Compliment d'un contracte: tractem dades personals teves si són necessàries per al compliment d'un contracte formalitzat amb tu (per exemple, si sol·licites gestionar la teva reserva, processar pagaments o crear un compte).
- Si et demanem que ens proporcionis dades personals per complir un requisit legal o per formalitzar un contracte amb tu, te n'informarem clarament en el moment oportú i t'indicarem si l'aportació d'aquestes dades és obligatòria o no, així com les possibles conseqüències de no fer-ho.
- Interès legítim: tractem dades personals teves si aquest tractament és necessari per als nostres interessos legítims i no queda invalidat pels teus drets (com s'explica més avall).
- En alguns països i regions, el tractament de dades personals està permès si aquest respon a interessos legítims. En el cas que recollim i utilitzem dades personals teves d'acord amb els nostres interessos legítims (o els de tercers), aquests interessos respondran, normalment, al funcionament i la millora de la nostra plataforma, així com a la necessitat de comunicar-nos amb tu per proporcionar-te els nostres serveis, verificar la seguretat en contactar amb nosaltres, respondre les teves sol·licituds, dur a terme accions de màrqueting, o detectar o impedir potencialment activitats il·legals. Tot i que el concepte d'interès legítim només existeix en determinats països i regions, limitem l'ús que fem de les teves dades personals d'acord amb els teus drets a escala mundial.
Categories de dades personals que recollim i utilitzem
Recollim dades personals per a les finalitats següents:
- Finalitats relacionades amb les reserves i l'ús de la plataforma ,com ara:
- Permetre't reservar, verificar la teva identitat i finalitats relacionades amb l'assegurança de viatge.
- Reservar el viatge sol·licitat o permetre reserves d'allotjaments de vacances.
- Oferir serveis relacionats amb la reserva o el compte.
- Crear, mantenir i actualitzar comptes d'usuari a la nostra plataforma i verificar-te com a usuari.
- Conservar el teu historial de cerca i viatges, les preferències d'allotjament i viatges, i d'altra informació semblant sobre l'ús que fas de la plataforma i els serveis d'Expedia Group, així com qualsevol altra informació inclosa en aquesta Declaració de privadesa.
- Habilitar i facilitar l'acceptació i el processament de pagaments, cupons i altres transaccions.
- Administrar programes de recompenses i de fidelització.
- Recollir i permetre opinions relacionades amb les reserves.
- Ajudar-te a utilitzar els nostres serveis d'una manera més fàcil i ràpida mitjançant funcionalitats com ara la possibilitat d'iniciar la sessió amb el teu compte als llocs web i serveis en línia d'algunes de les marques d'Expedia Group.
- Finalitats relacionades amb la comunicació i l'atenció al client,com ara:
- Donar resposta a les teves preguntes i sol·licituds d'informació, i processar les opcions que hagis triat en relació amb la informació.
- Permetre la comunicació entre tu i el proveïdor de serveis de viatges, com ara els hotels i els propietaris d'allotjaments de vacances.
- o Contactar amb tu (mitjançant missatges de text, correus electrònics, trucades telefòniques, correu postal, notificacions o missatges en altres canals de comunicació) per oferir-te informació com ara les confirmacions i actualitzacions de les reserves de viatges, per enviar-te notificacions en cas d'emergència o per a altres finalitats incloses en aquesta Declaració de privadesa.
- Finalitats de màrqueting,com ara:
- Contactar amb tu (mitjançant missatges de text, correus electrònics, trucades telefòniques, correu postal, notificacions o missatges en altres canals de comunicació) amb finalitats de màrqueting.
- Analitzar informació com l'historial de navegació o de compres i utilitzar el resultat per optimitzar les estratègies de publicitat i màrqueting d'acord amb els teus interessos i preferències.
- Mesurar i analitzar l'eficàcia de les nostres accions promocionals i de màrqueting.
- Mostrar-te publicitat segmentada i anuncis rellevants en funció del teu perfil. A la nostra Declaració de galetes es recull més informació sobre l'ús que fem de les galetes i tecnologies de seguiment similars.
- Finalitats formatives, estadístiques i d'estudi de mercat per millorar els nostres serveis– com ara:
- Fer enquestes, estudis de mercat i anàlisis de dades.
- Mantenir, millorar, analitzar i mesurar l'efectivitat dels nostres llocs web, aplicacions, activitats, eines i serveis.
- Monitoritzar o enregistrar trucades, xats i altres comunicacions amb el nostre equip d'atenció al client i altres representants, així com comunicacions a la plataforma entre col·laboradors i viatgers, amb les finalitats de control de qualitat, formació, resolució de conflictes i d'altres incloses en aquesta Declaració de privadesa.
- Crear dades agregades, anonimitzades o dissociades per altres mitjans, que podem fer servir i revelar sense restriccions en els casos en què això estigui permès.
- Finalitats de seguretat i compliment normatiu ,com ara:
- Promoure la seguretat, verificar la identitat dels nostres clients, prevenir i investigar fraus i activitats no autoritzades, defensar-nos davant de reclamacions i altres responsabilitats, i gestionar altres riscos.
- Complir les lleis aplicables, protegir els nostres drets i interessos i els dels nostres usuaris, defensar-nos, i respondre davant les autoritats policials, altres autoritats legals i requeriments que siguin part d'un procediment legal.
- Complir les lleis i normatives aplicables en matèria de seguretat i antiterrorisme, antisuborn, duanes i immigració, i altres requeriments d'avaluació preventiva.
Recollim les següents categories de dades personals per a les finalitats següents:
| Categories de dades personals | Finalitats de la recollida | Fonts de les dades personals | Bases legals |
|---|---|---|---|
Dades de documents d'identitat oficials com ara el passaport, el permís de conduir, els números de compensació del govern i el país de residència, així com el número d'identificació fiscal en el cas dels propietaris |
|
|
|
Dades identificatives com ara el nom, el nom d'usuari, l'adreça electrònica, el número de telèfon i les adreces de casa, la feina i facturació (inclosos el carrer i el codi postal) |
|
|
|
Dades de pagament com ara el número i la data de venciment de la targeta, l'adreça de facturació i el número de compte |
|
|
|
Preferències sobre viatges com ara les destinacions i els tipus d'allotjament preferits, i les necessitats dietètiques i d'accessibilitat, si n'hi ha cap |
|
|
|
Dades de fidelització com ara la pertinença al programa de fidelització, el saldo de punts de fidelització, els punts guanyats i utilitzats, i l'estat de fidelització |
|
|
|
Dades de geolocalització com ara la ubicació inferida a partir de l'adreça IP, el país seleccionat per utilitzar el nostre lloc web i la ubicació exacta en temps real (amb el teu consentiment) |
|
|
|
Imatges, vídeos i altres enregistraments, com ara fotografies facials, imatges que hagis pujat o vídeos |
|
|
|
Comunicacions amb nosaltres com ara correus electrònics, transcripcions de xat i enregistraments de trucades amb representants del servei d'atenció al client |
|
|
|
Dades d'interacció amb el lloc web com ara cerques, transaccions i altres interaccions que hagis tingut amb les aplicacions i els serveis en línia que oferim |
|
|
|
Dades del dispositiu Dades del dispositiu, com ara el tipus de dispositiu, l'identificador únic de dispositiu, el sistema operatiu, la companyia de telefonia mòbil i les interaccions del teu dispositiu amb els nostres serveis en línia, incloent-hi les pàgines a què has accedit, els enllaços en què has fet clic, els viatges que has vist i les funcionalitats que has fet servir, juntament amb les dates i les hores d'aquestes interaccions |
|
|
|
Dades d'amics i companys de viatge per exemple, dades que ens hagis proporcionat sobre altres persones, com ara companys de viatge o persones en nom de qui fas una reserva |
|
|
|
Dades de menors com ara el nom i les dades de contacte dels viatgers menors que proporcionis com a pare o tutor legal del menor en la reserva d'un viatge |
|
|
|
Dades de clics: en determinats casos podem utilitzar dades de clics per observar l'ús que fas del nostre lloc web. Les dades de clics recullen una seqüència d'esdeveniments que representa les accions que fa l'usuari en un lloc web. És possible que reconstruïm el teu recorregut al lloc web a partir del moment i la ubicació en què van tenir lloc les teves accions. |
|
|
|
Data de naixement i gènere incloent-hi tant la data concreta de naixement com la franja d'edat aproximada en què et trobes, juntament amb el gènere |
|
|
|
Dades confidencials dades que podrien revelar informació confidencial, com ara el teu origen racial o ètnic, creences religioses o filosòfiques, orientació sexual o informació sobre salut o discapacitat. Només utilitzem les teves dades personals confidencials amb les finalitats per a les quals es van recollir. |
|
|
|
Sensitive data data that could reveal sensitive information, including your racial or ethnic origin, religious or philosophical beliefs, sexual orientation, or health or disability information. We will only use your sensitive personal information for the purposes for which it was collected. |
|
|
|
Com compartim les dades personals
Compartim les teves dades personals tal com s'indica més avall en aquesta Declaració de privadesa i d'acord amb la legislació aplicable
| Destinataris de les dades personals | Categories de finalitats |
|---|---|
| Empreses d'Expedia Group. Compartim les teves dades personals entre les empreses d'Expedia Group, indicades a www.expediagroup.com. Les empreses d'Expedia Group (de manera autònoma o com a corresponsables del tractament) comparteixen, obtenen i utilitzen les teves dades personals tal com es descriu en aquesta Declaració de privadesa. |
|
| Proveïdors de serveis externs. Compartim dades personals amb tercers en relació amb la prestació de serveis per a tu i el funcionament del nostre negoci. Aquests proveïdors de serveis externs han de protegir les dades personals que hi compartim i no poden utilitzar cap dada personal directament identificable per a cap altra finalitat que no sigui la prestació dels serveis per als quals els hem contractat. No poden utilitzar les dades personals que hi compartim per a finalitats relacionades amb el seu màrqueting directe (excepte en el cas que hi hagis donat el consentiment d'acord amb els seus termes). |
|
| Proveïdors de viatges. Compartim dades personals amb proveïdors de viatges, com ara hotels, línies aèries, agències de lloguer de cotxes, empreses asseguradores, propietaris i administradors d'allotjaments de vacances i, si és el cas, proveïdors d'activitats, companyies ferroviàries i operadors naviliers que proporcionin els serveis que hagis reservat. Tingues en compte que aquests proveïdors de viatges poden contactar amb tu per obtenir dades personals addicionals, en cas necessari, a fi de proporcionar-te la reserva, el viatge o altres serveis associats. |
|
| Col·laboradors empresarials i ofertes. Si promocionem un programa o oferim un producte o servei de forma conjunta amb un col·laborador empresarial extern, hi compartirem les teves dades personals a fi de proporcionar el producte o servei associat o de facilitar-ne les tasques de comercialització. En la majoria dels casos, el programa o l'oferta inclourà el nom del col·laborador empresarial, sol o bé juntament amb el nostre, o se't redirigirà, amb l'avís previ corresponent, al seu lloc web. |
|
| Col·laboradors en matèria de publicitat segmentada. Podem revelar les teves dades personals als nostres col·laboradors de màrqueting externs amb finalitats de segmentació de la publicitat. Això es pot considerar "compartir" dades segons la llei de Califòrnia. Amb certes limitacions, alguns residents dels Estats Units tenen dret a oposar-se que es comparteixin les seves dades personals amb aquesta finalitat. Per obtenir més informació, consulta l'apartat Drets i opcions més avall. Tingues en compte que, si t'oposes a aquest tipus de divulgació, pots limitar la nostra capacitat de personalitzar la teva experiència amb contingut que et pot interessar o d'oferir-te una experiència de viatge millor.Consulta la nostra Declaració de galetesper obtenir més informació sobre l'ús que fem de les tecnologies de seguiment amb finalitats de segmentació de la publicitat. |
|
| Xarxes socials i plataformes en línia. Compartim dades personals amb agències de comunicació, xarxes socials, motors de cerca i altres plataformes en línia per ajudar-nos a orientar les nostres campanyes de màrqueting en línia. Aquestes xarxes socials i altres plataformes en línia també poden utilitzar les dades personals que tenen i combinar-la o comparar-la amb les que han rebut de nosaltres per crear públics objectiu, que són públics que creiem que poden estar interessats en la nostra publicitat en línia. Això pot implicar que les xarxes socials i altres plataformes en línia creïn un perfil "similar" del tipus de persona a la qual intentem arribar i mostrin als usuaris d'aquest tipus anuncis específics quan naveguin per Internet o utilitzin les xarxes socials. |
|
| Altres tercers. Quan utilitzes determinades funcionalitats, com ara el botó "M'agrada" de Facebook o un inici de sessió únic que et permeti accedir als nostres serveis en línia mitjançant les teves credencials d'accés a les xarxes socials, compartiràs amb aquest tercer (per exemple, una empresa de xarxes socials) determinada informació, com el fet que has visitat el nostre lloc o has interactuat amb nosaltres. A l'Espai Econòmic Europeu (EEE), Suïssa i el Regne Unit, no carregarem al nostre lloc web cap botó d'inici de sessió ni per compartir a les xarxes socials fins que acceptis, en cas que ho facis, l'ús de galetes i tecnologies similars. Per obtenir més informació, consulta la nostra Declaració de galetes. El proveïdor extern pot combinar aquesta informació amb altres dades que tingui sobre tu. Les dades personals compartides es regiran per la declaració de privadesa del proveïdor extern, inclosa qualsevol dada personal a què puguem accedir per mitjà del proveïdor extern. Els proveïdors externs han d'informar-te sobre com pots canviar la teva configuració de privadesa al seu lloc web. |
|
| Destinataris en relació amb els nostres drets i obligacions legals. Podem divulgar les teves dades personals i els registres associats en aplicació de les nostres polítiques; quan sigui necessari per complir les nostres obligacions fiscals o altres requisits d'informació, inclosa la remissió de determinats impostos en el moment de processar els pagaments; o quan estiguem autoritzats a fer-ho (o considerem de bona fe que hi estem obligats) d'acord amb la legislació aplicable, per exemple, en resposta a una citació o qualsevol altre requeriment legal; en el marc d'una proposta de litigi real o una acció legal en curs, o per defensar o protegir la nostra propietat, altres drets o interessos, o el nostre personal. |
|
| Destinataris en relació amb transaccions corporatives. Podem compartir les teves dades personals en el marc de transaccions corporatives com són desinversions, fusions, consolidacions, cessions o vendes d'actius, així com en el cas improbable de fallida. En cas d'adquisició, informarem el comprador que només pot utilitzar les teves dades personals per a les finalitats que es descriuen en aquesta Declaració de privadesa. |
|
Aquí pots trobar una llista dels proveïdors de serveis externs amb els quals compartim dades o que recullen dades dels nostres llocs web, així com les finalitats d'ús i els tipus de dades que els transferim.
Ús conjunt de dades personals
Les empreses d'Expedia Group utilitzem conjuntament i som corresponsables del tractament de les teves dades personals de la manera següent:
- Tractem conjuntament totes les categories de dades personals descrites a la secció "Categories d'informació personal que recollim i utilitzem" per als usos descrits a la taula anterior.
- Les empreses d'Expedia Group que figuren a https://expediagroup.com/travel-with-us/default.aspxtractem aquestes dades personals de manera conjunta.
- Expedia, Inc. és la part responsable de gestionar les teves dades personals. Pots trobar més informació sobre com contactar amb nosaltres pel que fa a aquest ús conjunt a la secció "Contacta amb nosaltres".
Ús de la intel·ligència artificial
Utilitzem la intel·ligència artificial i l'aprenentatge automàtic per a diverses finalitats en relació amb la nostra plataforma i els serveis associats. Podem utilitzar les teves dades personals per a les finalitats següents:
- Millorar la teva experiència d'usuari i protegir el nostre lloc web.
- Establir l'ordre de classificació que veus al nostre lloc web.
- Oferir-te recomanacions de destinacions, allotjaments o activitats.
- Oferir-te informació i alertes sobre preus de vols.
- Revisar el contingut que carregues al nostre lloc web (per exemple, imatges dels teus allotjaments), per garantir que compleix els nostres requisits de qualitat o format i per identificar els serveis rellevants inclosos en el teu anunci.
- Revisar les ressenyes que comparteixes amb nosaltres, per garantir que no inclouen informació personal identificable o per avaluar la satisfacció del client.
- Prevenir i detectar l'incompliment dels nostres termes i condicions o altres activitats fraudulentes, per protegir el nostre lloc web.
- Establir la llengua i la varietat dialectal que fan servir els nostres agents virtuals d'acord amb les teves preferències.
Les decisions automatitzades poden prendre's mitjançant la introducció de les teves dades personals en un sistema que permet prendre-les fent servir processos automàtics.
Ens basem en els nostres interessos legítims per protegir el nostre lloc web i millorar la teva experiència d'usuari. No prenem decisions automatitzades que impliquin efectes legals o similars significatius basades únicament en el tractament automatitzat de dades personals, tret que:
- hagis consentit explícitament el tractament,
- el tractament sigui necessari per signar o complir un contracte, o
- ho autoritzi la llei aplicable.
Els teus drets en relació amb les decisions automatitzades poden incloure:
- sol·licitar un procés de decisió manual, o
- impugnar una decisió basada únicament en processos automàtics.
Per obtenir més informació sobre els teus drets en matèria de protecció de dades, consulta l'apartat Drets i opcions, més avall.
Drets i opcions
Pel que fa a les teves dades personals, disposes dels drets i les opcions següents:
- Pots controlar com utilitzem determinades galetes seguint les instruccions que trobaràs a la nostra Declaració de galetes.
- En qualsevol moment pots consultar o modificar les teves dades personals, actualitzar-ne l'exactitud o bé sol·licitar-ne l'eliminació iniciant la sessió al teu compte o contactant amb nosaltres aquí.
- En el cas que no vulguis rebre més correus electrònics promocionals i de màrqueting, pots cancel·lar la subscripció fent clic a l'enllaç "Cancel·lar la subscripció" que trobaràs als correus electrònics. També pots contactar amb nosaltres tal com s'indica a l'apartat Contacta amb nosaltres, més avall. Tingues en compte que, tot i que cancel·lis la subscripció als correus electrònics de màrqueting, et podrem continuar enviant missatges importants relacionats amb el compte i les transaccions, la subscripció als quals no podràs cancel·lar.
- En el cas que tractem les teves dades personals amb el teu consentiment, pots revocar-lo en qualsevol moment contactant amb nosaltres. El fet que revoquis el consentiment no afectarà la legalitat de cap tractament que s'hagi fet abans d'aquesta revocació, ni tampoc el tractament de les teves dades personals que es faci d'acord amb qualsevol altra base legal.
Els residents d'alguns països i regions tenen drets addicionals pel que fa a les dades personals. Aquests drets addicionals varien en funció del país i la regió, i poden incloure els següents:
- Sol·licitar una còpia de les dades personals.
- Sol·licitar informació sobre la finalitat de les tasques de tractament.
- Suprimir les dades personals.
- Rebutjar la revelació o l'ús per part nostra de les dades personals.
- Transferir les dades personals.
- Sol·licitar informació sobre el funcionament dels algoritmes de decisions automatitzades i sobre el resultat d'aquestes decisions.
- Oposar-se a l'ús de decisions totalment automatitzades, incloent-hi l'elaboració de perfils, amb efectes legals significatius, i sol·licitar un procés de decisió manual.
- Impugnar una decisió basada únicament en processos automàtics.
Per obtenir més informació sobre els drets als quals et pots acollir, fes clic aquí.
FSi tens cap dubte relacionat amb la privadesa o els teus drets i opcions, o si tu o el teu agent autoritzat, segons correspongui, voleu sol·licitar la modificació, l'actualització o l'eliminació de les teves dades, contacteu amb nosaltres aquí.
A més d'aquests drets, és possible que també tinguis dret a presentar una reclamació davant d'una autoritat de protecció de dades en relació amb la recollida i l'ús que fem de les teves dades personals. Això no obstant, et recomanem que contactis amb nosaltres abans perquè puguem fer tot el possible per ajudar-te. Pots enviar-nos la teva sol·licitud mitjançant la informació inclosa a l'apartat Contacte amb nosaltres .
Responem totes les sol·licituds que rebem de persones que volen exercir els seus drets de protecció de dades d'acord amb les lleis de protecció de dades aplicables. En el cas que tinguis dret a presentar un recurs contra la decisió de no prendre mesures respecte a una sol·licitud segons la legislació aplicable, la nostra resposta inclourà instruccions sobre com s'ha de presentar aquest recurs.
Transferència internacional de dades
Pot ser que s'accedeixi a les dades personals que tractem des d'altres països que no siguin aquell en què resideixes, com també que s'hi tractin o que s'hi transfereixin. Aquests països poden tenir lleis de protecció de dades diferents de les del teu. Aquesta transferència transfronterera de les teves dades personals és necessària perquè puguem completar la teva transacció amb nosaltres i per a les finalitats descrites en aquesta Declaració de privadesa.
Els servidors d'aquesta plataforma es troben als Estats Units, i les empreses d'Expedia Group i els proveïdors de serveis externs operen en molts països d'arreu del món. Quan recollim les teves dades personals, podem tractar-les en qualsevol d'aquests països. Els nostres empleats poden accedir a les teves dades personals des de diversos països d'arreu del món. Els destinataris de la transferència de les teves dades personals també poden estar ubicats en països diferents d'aquell en què resideixes.
Hem adoptat les mesures de seguretat adequades per garantir que l'accés, el tractament o la transferència de les teves dades personals estan protegits d'acord amb aquesta Declaració de privadesa i en compliment de la legislació de protecció de dades aplicable. Aquestes mesures proporcionen a les teves dades personals un estàndard de protecció com a mínim comparable al de la legislació local equivalent del teu país, independentment d'on s'accedeixi a les dades, on es tractin o on es transfereixin. Complim amb les obligacions relatives a la transferència transfronterera de dades personals d'acord amb les lleis, les normatives i les condicions aplicables en matèria de protecció de dades establertes per les autoritats competents. Això pot incloure el compliment d'obligacions com ara avaluacions o certificacions de seguretat i la signatura d'acords amb destinataris estrangers d'acord amb el contracte tipus establert per les autoritats competents.
Algunes de les mesures que apliquem són les següents:
- Decisions d'adequació de la Comissió Europea que confirmen un nivell adequat de protecció de dades als respectius països no pertanyents a l'EEE. Pots consultar la llista actualitzada dels països inclosos publicada per la Comissió Europea aquí.
- Participació dels països destinataris de la transferència en el fòrum APEC-CBPR. Pots consultar la llista actualitzada de països participants aquí. Expedia Group té la certificació APEC-CBPR i, en conseqüència, hem establert mesures a totes les empreses d'Expedia Group per garantir que les dades només es comparteixen d'acord amb els requisits del CBPR. Per obtenir més informació sobre la participació d'Expedia Group en aquest fòrum, consulta l'apartat “Participació en el sistema de regles de privadesa transfronterera de l'APEC”, més avall
- Assegurar-nos que els col·laboradors externs, proveïdors i proveïdors de serveis als quals es transfereixen les dades disposen dels mecanismes adequats per protegir les teves dades personals. Per exemple, els acords que signem amb els nostres col·laboradors externs, proveïdors i proveïdors de serveis inclouen condicions estrictes per a les transferències de dades (incloses, si escau, les clàusules contractuals tipus de la Comissió Europea emeses per la Comissió Europea o el Regne Unit, per a transferències des de l'EEE o el Regne Unit) i obliguen totes les parts contractants a protegir les dades personals que tracten d'acord amb la legislació de protecció de dades aplicable. Els nostres acords amb col·laboradors externs, proveïdors i proveïdors de serveis també poden incloure, si escau, la seva certificació en el marc de l'EU-U.S. DPF i l'extensió del Regne Unit a l'EU-U.S. DPF, o del Swiss-U.S. DPF (i qualsevol altra extensió relativa al DPF d'un país determinat que pugui establir-se en algun moment), o la confiança en les normes corporatives vinculants del proveïdor de serveis, tal com defineix la Comissió Europea. Pel que fa al principi de transferència posterior dels DPF Frameworks, si Expedia, Inc. s'assabenta que un tercer utilitza o divulga les teves dades personals d'una manera contrària a aquesta Política, prendrem les mesures raonables per prevenir o aturar aquest ús o divulgació. Expedia, Inc. pot ser responsable de les transferències posteriors de dades personals a tercers que infringeixin aquesta Política i els DPF Frameworks.
- Acords entre empreses del nostre grup que inclouen condicions estrictes per a les transferències de dades (incloses, si escau, les clàusules contractuals tipus de la Comissió Europea emeses per la Comissió Europea o el Regne Unit, per a transferències des de l'EEE o el Regne Unit) i obliguen totes les empreses del grup a protegir les dades personals que tracten d'acord amb la legislació de protecció de dades aplicable.
Dur a terme avaluacions de riscos periòdiques i implementar diferents mesures tecnològiques i organitzatives per garantir el compliment de la legislació vigent en matèria de transferència de dades.
Marc de privadesa de dades
Totes les empreses afiliades de propietat total d'Expedia, Inc. dels Estats Units (part de la família de marques d'Expedia Group) estan certificades en el Marc de privadesa de dades UE-EUA (EU-U.S. DPF), l'extensió del Regne Unit relativa a l'EU-U.S. DPF i el Marc de privadesa de dades Suïssa-EUA (Swiss-U.S. DPF) (en conjunt, "DPF Frameworks"), i ens adherim als principis de notificació, elecció, responsabilitat de transferència posterior, seguretat, integritat de dades i limitació de finalitats, accés, recurs, compliment i responsabilitat del DPF Framework pel que fa a les dades personals de la UE, Suïssa i el Regne Unit. La Comissió Federal de Comerç dels Estats Units té jurisdicció sobre el compliment dels DPF Frameworks per part d'aquestes empreses afiliades d'Expedia Group dels Estats Units.Així mateix, Expedia Group manté clàusules contractuals tipus de grup en els casos en què són aplicables per cobrir la transferència de dades personals de la UE als EUA. Trobaràs les nostres certificacions aquí. Per obtenir més informació sobre els principis dels DPF Frameworks, consulta l'enllaç https://www.dataprivacyframework.gov.
D'acord amb els DPF Frameworks, les empreses afiliades d'Expedia, Inc. als Estats Units (part de lae família de marques d'Expedia Group) es comprometen a cooperar i complir, respectivament, els consells del comitè establert per les autoritats de protecció de dades de la UE (APD), l'Oficina del Comissari d'Informació del Regne Unit (ICO), l'Autoritat Reguladora de Gibraltar (GRA) i el Comissari Federal de Protecció de Dades i Informació de Suïssa (FDPIC) pel que fa a les reclamacions no resoltes sobre el nostre tractament de dades personals rebudes en relació amb els DPF Frameworks.En determinades circumstàncies, pots tenir dret a sol·licitar un arbitratge vinculant davant en relació amb reclamacions sobre el compliment del DPF no resoltes per cap de la resta de mecanismes del DPF. Per obtenir més informació, consulta la pàgina https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Expedia, Inc. es compromet a resoldre les reclamacions relacionades amb els principis del DPF pel que fa a la recollida i l'ús que fem de les dades personals. Les persones físiques de la UE, el Regne Unit i Suïssa que tinguin consultes o reclamacions sobre el nostre tractament de dades personals rebudes en relació amb els DPF Frameworks han de contactar primer amb nosaltres tal com s'indica a l'apartat Contacta amb nosaltres,més avall.
Participació en el sistema de regles de privadesa transfronterera de l'APEC
Les pràctiques de privadesa d'Expedia, descrites en aquesta Declaració de privadesa, compleixen el sistema de regles de privadesa transfronterera de l'APEC. Aquest sistema proporciona un marc perquè les organitzacions garanteixin la protecció de les dades personals transferides entre les economies de l'APEC participants. Pots trobar més informació sobre el marc de l'APEC aquí.
Seguretat
Volem que et sentis segur en utilitzar la nostra plataforma, i els serveis i les eines associats, i ens comprometem a prendre les mesures adequades per protegir la informació que recollim. Tot i que cap empresa no pot garantir una seguretat absoluta, hem adoptat els procediments pertinents per implementar les mesures físiques, tècniques i organitzatives adequades amb l'objectiu de protegir les dades personals que recollim i tractem.
El nostre equip de ciberseguretat desenvolupa i implementa controls i mesures tècnics de seguretat per garantir que les dades es recullen, s'emmagatzemen i es comparteixen de manera responsable d'acord amb el nivell de confidencialitat o sensibilitat de les dades. Ens esforcem per implementar i actualitzar contínuament mesures de seguretat per protegir les teves dades de l'accés no autoritzat, la pèrdua, la destrucció o l'alteració. Exigim estàndards igual d'alts als nostres col·laboradors encarregats del tractament de dades.
Hem establert un sistema de protecció de la seguretat de la informació basat en les pràctiques recomanades del sector i hem obtingut la certificació PCI-DSS. També hem implementat mesures de seguretat adequades durant tot el cicle de vida de recollida, emmagatzematge, tractament, ús, transmissió i compartició de dades, i hem pres determinades mesures tècniques i de gestió que inclouen, entre d'altres, controls de verificació i accés, VPN, transmissió amb sistema d'encriptació SSL i mecanismes d'autenticació de múltiples factors, d'acord amb els nostres estàndards de classificació i tractament de la informació, per garantir la seguretat dels sistemes i serveis.
Disposem de mecanismes de gestió i aprovació en relació amb els empleats que poden accedir a la teva informació i formem regularment la nostra plantilla en matèria de seguretat de la informació.
En cas que es produeixi un incident de seguretat de dades personals que pugui afectar els teus drets i interessos, te n'informarem d'acord amb les lleis i normatives de protecció de dades aplicables. També comunicarem l'incident a les autoritats reguladores competents, si les lleis i normatives aplicables ho exigeixen.
Menors
El nostre lloc web i la nostra aplicació mòbil no s'adrecen a menors d'edat (tal com es defineixen a les lleis de protecció de dades aplicables) i no podem distingir l'edat de les persones que hi accedeixen i els utilitzen. Si un menor d'edat ens ha proporcionat dades personals sense el consentiment dels pares o tutors legals, aquests han de contactar amb nosaltres (consulta la secció "Contacta amb nosaltres" , més avall). Si ens assabentem que s'han recollit dades personals d'un menor sense el consentiment dels pares o tutors legals, cancel·larem el compte del menor, si aquest té un compte amb nosaltres.
Entre el nombre limitat de circumstàncies en què podríem necessitar recollir dades personals de menors s'inclouen les següents: com a part d'una reserva, la compra d'altres serveis relacionats amb el viatge o en altres circumstàncies excepcionals (com ara funcions adreçades a famílies). Quan tractem dades personals de menors, ens adherim estrictament als principis de legalitat, necessitat, finalitat clara, honestedat, transparència i seguretat, i prenem mesures estrictes per protegir aquestes dades.
Si tens cap dubte o pregunta sobre com protegim les dades personals de menors d'edat o si, com a pare o tutor legal del menor, vols eliminar o modificar les seves dades personals, fes clic aquí.
Conservació de registres
Conservarem les teves dades personals d'acord amb la legislació aplicable i durant el temps necessari per complir les finalitats establertes en aquesta Declaració de privadesa, excepte en els casos en què aquesta legislació requereixi o permeti períodes més llargs. Així mateix, si tenim intenció d'utilitzar les teves dades personals per a finalitats analítiques o estudis de tendències durant períodes més llargs, les dissociarem, agregarem o anonimitzarem per altres mitjans.
Quan suprimim les teves dades personals, utilitzem mètodes estàndard del sector per garantir que sigui impossible recuperar-les. És possible que conservem còpies residuals de les teves dades personals en sistemes de còpia de seguretat per protegir els nostres sistemes de pèrdues malicioses. Aquestes dades personals són inaccessibles tret que es restaurin, i tota la informació innecessària s'eliminarà després de la restauració.
Els criteris que determinen els nostres períodes de conservació inclouen el següent:
- La durada de la nostra relació amb tu, o les reserves o altres transaccions recents que hagis fet mitjançant la nostra plataforma.
- L'existència d'obligacions legals relacionades amb les teves dades personals, com ara lleis que ens obliguin a mantenir registres de les teves transaccions amb nosaltres.
- L'existència de qualsevol obligació legal rellevant i actual que afecti el període de conservació de les teves dades personals, incloses les obligacions contractuals, les ordres de retenció, les lleis de prescripció i les circulars reguladores.
- El fet que les teves dades siguin necessàries per fer còpies de seguretat segures dels nostres sistemes.
Actualitzacions de la Declaració
Podem actualitzar aquesta Declaració com a resposta a canvis legals, tècnics o comercials. Si tenim previst fer canvis substancials, t'ho notificarem mitjançant un avís en aquesta pàgina. Pots consultar la data de l'última actualització d'aquesta Declaració de privadesa a la part superior del document.
Per obtenir informació sobre actualitzacions anteriors,contacta amb nosaltres.