Magnolia Erb
Consultor de Vacaciones
Aviso de privacidad
Última actualización: 07-31-2024
Expedia Cruises, parte de Expedia Group ("nosotros"), te valora como cliente y entiende que la privacidad es importante para ti. En este Aviso de privacidad se explica cómo recopilamos, usamos y divulgamos la información personal cuando usas nuestra plataforma y los servicios asociados, y se especifica cuáles son tus derechos para determinar qué hacemos con la información que recopilamos o conservamos acerca de ti. Asimismo, se indica cómo puedes comunicarte con nosotros.
Resumen del Aviso de privacidad
Este es un resumen de nuestro Aviso de privacidad. Para ver todos los temas de nuestro Aviso de privacidad, haz clic aquí o desplázate hacia abajo.
¿Qué incluye este Aviso de privacidad ?
Este Aviso de privacidad describe lo siguiente:
- Cómo y qué tipo de información personal recopilamos y usamos
- Cuándo y con quién compartimos tu información personal
- Qué puedes hacer sobre la forma en que recopilamos, usamos y compartimos tu información personal
- Cómo puedes acceder a tu información personal y actualizarla
¿Qué información personal recopilamos y usamos? ¿Cómo la recopilamos?
Recopilamos información personal en los siguientes casos:
- Cuando tú brindas la información personal
- De manera automática
- Cuando la recibimos de terceros
Cuando creas una cuenta en alguno de nuestros sitios, cuando te suscribes para recibir ofertas o información, o cuando haces una reservación en nuestra plataforma, nos brindas tu información personal. También recopilamos esa información personal mediante tecnología automatizada. Por ejemplo, cuando instalamos cookies en tu navegador (con tu consentimiento), cuando visitas nuestros sitios o cuando descargas y usas nuestras aplicaciones. Además, recibimos información personal de las empresas afiliadas dentro de Expedia Group, como también de socios comerciales y terceros, que nos ayudan a mejorar nuestra plataforma y nuestras herramientas y servicios relacionados, a actualizar y mantener nuestros registros de manera precisa, a detectar e investigar posibles fraudes, y a vender nuestros servicios de manera más eficaz.
¿Cómo se comparte tu información personal?
Tu información personal puede compartirse para varios fines, como ayudarte a reservar tu viaje o tus vacaciones, asistirte durante el viaje o la estadía, cumplir la ley y comunicarnos contigo (incluso cuando te enviamos información sobre productos y servicios, o cuando te permitimos comunicarte con los proveedores de viaje o los propietarios). El Aviso de privacidad completo que figura a continuación explica cómo se comparte la información personal.
¿Cuáles son tus derechos y opciones?
Puedes hacer valer tus derechos de protección de datos de diferentes maneras. Por ejemplo, puedes cancelar la suscripción a correos de marketing haciendo clic en el enlace Cancelar la suscripción en los correos electrónicos, en tu cuenta o comunicándote con el servicio de atención a clientes. Nuestro Aviso de privacidad tiene más información sobre tus derechos y opciones de protección de datos disponibles.
¿Cómo nos puedes contactar?
Encontrarás más información sobre nuestras prácticas de privacidad en el Aviso de privacidad. También puedes comunicarte con nosotros como se indica más adelante en la sección Contacto para disipar tus dudas o hacer solicitudes sobre tu información personal.
*****************************
Aviso de privacidad
- Categorías de datos personales que recopilamos y usamos
- Cómo se comparte la información personal
- Uso conjunto de la información personal
- Nuestro uso de la IA
- Tus derechos y opciones
- Transferencia internacional de datos
- Marco de privacidad de datos
- Participación en el Sistema de Reglas de Privacidad Transfronterizas de APEC
- Seguridad
- Menores
- Retención de registros
- Contacto
- Actualizaciones del Aviso
- Aviso de cookies
Recopilación y uso de tu información personal
En esta sección encontrarás información sobre lo siguiente:
- los tipos de información personal que recopilamos y usamos,
- cómo la recopilamos y usamos,
- los fines para los que la recopilamos y usamos, y
- los fundamentos legales en los que nos apoyamos para recopilarla y usarla.
Fundamentos legales del procesamiento:
En las siguientes tablas, encontrarás la base legal que fundamenta nuestra recopilación y uso de tu información personal.
En resumen, recopilaremos tu información personal solo cuando se aplique uno de los siguientes fundamentos:
- Consentimiento: esto significa que procesaremos tu información personal cuando hayas dado tu consentimiento para hacerlo (p.ej.: para enviarte comunicaciones de marketing cuando el consentimiento sea requerido).
- Obligación legal: esto significa que procesaremos tu información personal cuando tengamos la obligación legal de recopilarla, p. ej., si debemos usar tu historial de transacciones para cumplir con nuestras obligaciones financieras e impositivas legales.
- Ejecución de un contrato: esto significa que procesaremos tu información personal cuando sea necesaria para celebrar un contrato contigo (p. ej., gestionar tu reservación, procesar pagos o crear una cuenta cuando tú lo solicites).
- Si te pedimos que nos des información personal para cumplir con un requisito legal o para celebrar un contrato contigo, lo dejaremos en claro en el momento indicado y te diremos si tienes la obligación o no de brindarnos dicha información (así como también las posibles consecuencias de no brindarla).
- Interés legítimo: esto significa que procesaremos tu información personal cuando el procesamiento sea en nuestro interés legítimo y no sea anulado por tus derechos (como se explica a continuación).
- o Algunos países y regiones nos permiten procesar información personal según el interés legítimo. Si recopilamos y usamos tu información personal en función de nuestro interés legítimo (o el interés legítimo de un tercero), dicho interés será el de manejar o mejorar nuestra plataforma y comunicarnos contigo cuando sea necesario para prestarte nuestros servicios, hacer verificaciones de seguridad cuando nos contactes, responder tus consultas, enviar material de marketing o detectar y evitar posibles actividades ilegales. Si bien el concepto de interés legítimo solo existe en ciertos países y regiones, equilibramos el uso que hacemos de tu información personal con tus derechos a nivel mundial.
Categorías de información personal que recopilamos y usamos
Recopilamos información personal para los siguientes fines:
- Reservaciones y uso de la plataforma, que incluye lo siguiente:
- Habilitar tu reservación, verificar tu identidad y gestionar seguros de viaje.
- Reservar el viaje solicitado o habilitar reservaciones de propiedades vacacionales.
- Brindar servicios relacionados con la reservación y/o la cuenta.
- Crear, mantener y actualizar las cuentas de usuarios en nuestra plataforma y autenticarte como usuario.
- Mantener tu búsqueda e historial de viajes, preferencias de hospedaje y viajes, e información similar sobre tu uso de la plataforma y servicios de Expedia Group, y según se describa de otra manera en este Aviso de privacidad.
- Permitir y facilitar la aprobación y el procesamiento de pagos, cupones y otras transacciones.
- Administrar programas de lealtad y recompensas.
- Recopilar y habilitar los comentarios sobre las reservaciones.
- Ayudarte a usar nuestros servicios de una manera más rápida y simple con funciones como iniciar sesión con tu cuenta en los servicios y sitios en línea de las marcas de Expedia Group.
- Comunicación y servicio al cliente, que incluye lo siguiente:
- Responder tus preguntas, solicitudes de información y procesar opciones de información.
- Permitir que te comuniques con tus proveedores de viajes, como hoteles y propietarios de alquileres vacacionales.
- Contactarte (por mensaje de texto, correo electrónico, llamadas telefónicas, correo, notificaciones push o mensajes en otras plataformas de comunicación) para informarte sobre confirmaciones y actualizaciones de reservaciones de viajes, notificaciones de emergencias o para otros fines descritos en este Aviso de privacidad.
- Marketing, que incluye lo siguiente:
- Contactarte (por mensaje de texto, correo electrónico, llamadas telefónicas, correo, notificaciones push o mensajes en otras plataformas de comunicación) con fines de marketing.
- Analizar información, como el historial de navegación y/o compras, y utilizar los resultados para optimizar la publicidad y el marketing según tus intereses y preferencias.
- Medir y analizar la eficacia de nuestro marketing y promociones.
- Administrar promociones, como concursos, sorteos, entre otras.
- Enviarte anuncios dirigidos y publicidad basada en tu perfil. En el Aviso de cookies, se explica con mayor detalle cómo usamos las cookies y demás tecnología de seguimiento similar.
- Estudios de mercado, análisis y capacitación para mejorar nuestros servicios, que incluye lo siguiente:
- Organizar encuestas, investigaciones de mercado y análisis de datos.
- Mantener, mejorar, investigar y medir la efectividad de nuestros sitios y aplicaciones, actividades, herramientas y servicios.
- Supervisar y grabar llamadas, chats y otras comunicaciones con nuestro equipo de servicio de atención a clientes y otros representantes, como también las comunicaciones de la plataforma entre socios y viajeros para control de calidad, capacitación, resolución de problemas y según se describe en este Aviso de privacidad.
- Crear información adicional o anónima y sin identificación, que podríamos usar y divulgar sin restricción cuando se permita.
- Seguridad y cumplimiento, que incluye lo siguiente:
- Promover la seguridad, verificar la identidad de nuestros clientes, prevenir e investigar fraudes y actividades no autorizadas, defenderse de reclamos y otras demandas, y controlar otros riesgos.
- Cumplir con las leyes correspondientes, proteger nuestros derechos e intereses y los de los usuarios, defendernos y responder ante organismos dedicados al cumplimiento de la ley, otras autoridades legales y solicitudes que sean parte de un proceso legal.
- Cumplir con las normas y requerimientos debidos relacionados con seguridad, antiterrorismo, anticorrupción, aduanas y migraciones, y cualquier otra ley correspondiente.
Recopilamos las siguientes categorías de información personal para los siguientes fines:
| Categoría de información personal | Fines de la recopilación | Fuentes de información personal | Base legal |
|---|---|---|---|
| Datos de identificación emitidos por el gobierno, como pasaporte, licencia de conducir, número de compensación gubernamental, país de residencia, número de identificación fiscal (para propietarios). |
|
|
|
| Datos de identificación, como nombre, nombre de usuario, dirección de correo electrónico y número de teléfono, así como direcciones personales, comerciales y de facturación (con calle y código postal). |
|
|
|
| Datos de pago, como número de tarjeta, fecha de vencimiento, dirección de facturación y número de cuenta bancaria/financiera |
|
|
|
| Preferencias relacionadas con viajes, como destino y tipos de hospedaje favoritos, y necesidades especiales de alimentación y facilidades de acceso, si hubiera. |
|
|
|
| Datos de lealtad, como la membresía del programa de lealtad, el saldo de puntos del programa de lealtad, los puntos acumulados y usados, el estado de la membresía. |
|
|
|
| Datos de geolocalización, como la ubicación inferida a partir de la dirección IP, el país seleccionado para usar nuestro sitio web y la ubicación exacta en tiempo real (con tu consentimiento). |
|
|
|
| Imágenes, videos y grabaciones (incluidas fotografías de la cara, imágenes que cargues y videos). |
|
|
|
| Comunicaciones con nosotros, como correos electrónicos, transcripciones de chat y grabaciones de llamadas con representantes de servicio al cliente. |
|
|
|
| Datos de interacción en el sitio, como búsquedas, transacciones y otras interacciones que lleves a cabo en nuestra plataforma, servicios en línea y aplicaciones. |
|
|
|
| Datos del dispositivo, como el tipo de dispositivo, los números de identificación únicos del dispositivo, el sistema operativo, el operador de red móvil; y la interacción de tu dispositivo con nuestros servicios en línea, incluidos los accesos a páginas, enlaces, viajes, funciones y las fechas y horas relacionadas. |
|
|
|
| Información de amigos y acompañantes, como los datos que nos das sobre otras personas, como compañeros de viaje u otros para quienes haces una reservación. |
|
|
|
| Datos de menores, como el nombre y la información de contacto de los viajeros menores proporcionados por ti como padre/tutor de ese menor al reservar un viaje. |
|
|
|
| Datos del historial de clics: en ciertos casos, podemos usar datos del historial de clics para representar una ilustración del uso que le das a nuestro sitio. Los datos del historial de clics son la recopilación de una secuencia de eventos que representan las acciones de los visitantes en un sitio web. Es posible que reconstruyamos tu recorrido por el sitio según el momento y la ubicación de tus acciones. |
|
|
|
| Fecha de nacimiento y género, incluida tu fecha de nacimiento exacta o el grupo etario aproximado en el que te encuentras, además de tu género. |
|
|
|
| Información confidencial: datos que podrían revelar información sensible, como tu origen racial o étnico, creencias religiosas o filosóficas, orientación sexual e información sobre salud o discapacidad. Solo usaremos tu información personal confidencial con los fines para los que se recopiló. |
|
|
|
Cómo se comparte la información personal
Compartimos tu información personal tal como se describe a continuación y en este Aviso de privacidad, y según lo permite la ley correspondiente
| Destinatario de la información personal | Categoría de fines |
|---|---|
| Empresas de Expedia Group: Compartimos tu información personal con las empresas de Expedia Group que se indican en expediagroup.com. Las empresas de Expedia Group (ya sea de forma autónoma o como responsables conjuntas del tratamiento de datos, si corresponde) tienen acceso a tu información personal y la usan como se describe en este Aviso de privacidad. |
|
| Proveedores de servicio externos: compartimos información personal con terceros en relación con la prestación de servicios y el funcionamiento de nuestro negocio. Estos proveedores de servicios externos tienen la obligación de proteger la información personal que compartimos con ellos y no pueden usar datos personales de identificación de manera directa excepto para proporcionar servicios que contratamos con ellos. No pueden usar la información personal que compartimos para fines propios de marketing (a menos que tengas un consentimiento independiente con el proveedor externo según los términos proporcionados por él). |
|
| Proveedores de viajes: compartimos información personal con proveedores de viajes, como hoteles, aerolíneas, empresas de alquiler de autos, aseguradoras, propietarios y administradores de propiedades vacacionales y, si están disponibles, con proveedores de actividades, empresas de cruceros y trenes que forman parte de tu reservación. Toma en cuenta que los proveedores de viajes pueden comunicarse contigo para solicitar información personal adicional a fin de facilitar tu reservación y poder brindarte los servicios de viaje relacionados. |
|
| Socios comerciales y ofertas: si promocionamos un programa u ofrecemos un servicio o producto junto con un socio comercial externo, compartiremos tu información personal con ese socio para colaborar con el marketing o para proporcionar el producto o servicio en cuestión.En muchos de estos casos, el programa o la oferta incluirán el nombre del socio comercial externo, solo o con nuestro nombre, o se te redirigirá al sitio web de esa empresa tras una notificación. |
|
| Socios de publicidad dirigida: podemos divulgar tu información personal a nuestros socios de marketing externos para fines de publicidad dirigida. Esto puede considerarse como "compartir" datos de conformidad con la ley de California. Sujeto a ciertas limitaciones, algunos residentes de los EE. UU. tienen derecho a optar por no compartir su información personal para este propósito. Para obtener más información, consulta la sección Tus derechos y opciones más adelante. Debes tener en cuenta que, al optar por no recibir este tipo de divulgaciones, puedes limitar nuestra capacidad para personalizar tu experiencia con contenido que pueda ser de tu interés o para brindarte una mejor experiencia de viaje. Consulta nuestro Aviso de cookies para obtener más información sobre nuestro uso de la tecnología de seguimiento para fines de publicidad dirigida. |
|
| Redes sociales y plataformas en línea: compartimos la información personal con agencias de medios, redes sociales, motores de búsqueda y otras plataformas en línea para que nos ayuden a dirigir nuestro marketing en línea. Estas redes sociales y otras plataformas en línea también pueden usar la información personal que tienen y combinarla o compararla con la información personal que reciben de nosotros para crear audiencias meta, que son audiencias que creemos que estarían interesadas en nuestra publicidad en línea. Esto puede implicar que las redes sociales y otras plataformas en línea creen un perfil "parecido" del tipo de persona a la que intentamos dirigirnos y brindemos anuncios específicos a esas personas cuando navegan por Internet o usan las redes sociales. |
|
| Otros terceros: cuando accedes a ciertas funciones, como el botón "Me gusta" de Facebook o a un inicio de sesión único que te permite usar tus datos de acceso de redes sociales en nuestros servicios en línea, compartirás información con el tercero (p. ej., una empresa de redes sociales), como el hecho de habernos visitado o haber interactuado con nosotros. En el Espacio Económico Europeo (EEE), Suiza y el Reino Unido (RU), no habilitaremos botones para compartir en redes sociales ni para registrarse en nuestros sitios web hasta que aceptes nuestro uso de cookies y tecnologías similares. Para obtener más información, consulta nuestro Aviso de cookies . El proveedor externo podrá combinar esta información con otros datos que tenga sobre ti. La información personal compartida dependerá del aviso de privacidad del proveedor externo (incluida toda la información personal a la que podemos acceder a través del proveedor externo). Los proveedores externos deben informarte cómo puedes modificar tu configuración de privacidad en su sitio. |
|
| Destinatarios en relación con nuestros derechos y obligaciones legales: podemos divulgar tu información personal y los registros asociados para aplicar nuestras políticas; para cumplir los requisitos fiscales o de informes normativos que nos sean aplicables, incluida la exoneración de determinados impuestos durante el procesamiento de pagos, o cuando tengamos permitido hacerlo (o creamos de buena fe que es necesario) según la ley aplicable, en respuesta a una orden de comparecencia u otra solicitud legal, en relación con litigios reales o propuestos, o para proteger y defender nuestra propiedad, nuestras personas y otros derechos o intereses. |
|
| Destinatarios en relación con transacciones corporativas: podemos compartir tu información personal en relación con una transacción corporativa, como una cesión, fusión, consolidación, transferencia o venta de activos, o en el caso improbable de quiebra. En caso de una compra, informaremos al comprador que solo debe usar tu información personal para los fines indicados en este Aviso de privacidad. |
|
Uso conjunto de tu información personal
Nuestras empresas de Expedia Group son responsables conjuntos de tu información personal de la siguiente manera:
- Procesamos todas las categorías de información personal identificadas en la sección "Categorías de información personal que recopilamos y usamos" de forma conjunta para los usos identificados en la tabla anterior.
- Las empresas de Expedia Group que figuran en https://expediagroup.com/travel-with-us/default.aspx procesan esta información personal de forma conjunta.
- Expedia, Inc. es responsable de administrar tu información personal. Encontrarás más información sobre cómo contactarnos para consultar acerca de este uso conjunto en la sección "Contacto"
Qué uso le damos a la inteligencia artificial
Usamos la inteligencia artificial y el aprendizaje automático con diversos fines en nuestra plataforma y los servicios asociados. Podemos usar tu información personal para los siguientes fines:
- Para mejorar tu experiencia de usuario y mantener nuestro sitio seguro.
- Para determinar el orden de posicionamiento que ves en nuestro sitio.
- Para brindar recomendaciones de destinos, propiedades o actividades.
- Para proporcionar información y alertas de precios de vuelos.
- Para examinar el contenido que cargas en nuestro sitio (p. ej., imágenes de tus propiedades) y garantizar que cumplan con nuestros requisitos de calidad o formato, y para identificar servicios relevantes incluidos en tu anuncio.
- Para analizar los comentarios que compartes con nosotros y garantizar que no contengan información personal identificable o para evaluar la satisfacción de los clientes.
- Para prevenir y detectar incumplimientos de nuestros términos y condiciones, u otras actividades fraudulentas para mantener nuestro sitio seguro.
- Para mostrar tu idioma y dialectos dentro del rango de experiencia de nuestros agentes virtuales.
- tú hayas prestado explícitamente tu consentimiento para dicho procesamiento,
- el procesamiento es necesario para la celebración de un contrato (o para su cumplimiento),
- cuando lo autorice la ley aplicable.
Para que las decisiones se tomen de manera automatizada, es posible que tu información personal se cargue en un sistema para así calcular la decisión usando procesos automáticos.
Nos basaremos en nuestro interés legítimo para mantener nuestro sitio seguro y mejorar tu experiencia de usuario. No participaremos en la toma de decisiones automatizada que implique una decisión con efectos legales o de importancia similar se base únicamente en el procesamiento automatizado de información personal, a menos que:
Es posible que tengas derechos en relación con la toma de decisiones automatizada, que incluyen:
Si quieres saber más sobre tus derechos de protección de datos, consulta la sección Tus derechos y opciones más adelante.
Tus derechos y opciones
Tienes ciertos derechos y opciones con respecto a tu información personal, como se describe a continuación:
- Si tienes una cuenta con nosotros, puedes cambiar tus preferencias de comunicación (1) si inicias sesión y actualizas la información en tu cuenta (opción no disponible para todas las empresas de Expedia Group) o (2) si te comunicas con nosotros aquí.
- Para controlar el uso de ciertas cookies, sigue las instrucciones de nuestro Aviso de cookies.
- Puedes iniciar sesión en tu cuenta o comunicarte con nosotros aquí para acceder a tu información personal, modificarla o consultar sobre alguna eliminación o actualización cuando lo desees.
- Cuando quieras dejar de recibir correos electrónicos sobre marketing y promociones, puedes cancelar la suscripción si haces clic en el enlace "Cancelar la suscripción" en el correo electrónico. También puedes iniciar sesión en tu cuenta para cambiar la configuración de comunicación (no disponible para todas las empresas de Expedia Group) o comunicarte con nosotros aquí. Toma en cuenta que, si eliges cancelar la suscripción a los correos electrónicos sobre marketing, aún recibirás mensajes importantes relacionados con transacciones o sobre la cuenta, ya que no puedes cancelar esa suscripción.
- En el caso de nuestras aplicaciones móviles, puedes ver y administrar las notificaciones y preferencias en los menús de configuración de la aplicación y de tu sistema operativo.
- Si estamos procesando tu información personal según tu consentimiento, puedes contactarnos y darlo de baja en cualquier momento. Dar de baja tu consentimiento no afectará la legalidad de ningún proceso que haya ocurrido antes de que lo anularas. Tampoco afectará el procesamiento de tu información personal de acuerdo con los requisitos legales y no de consentimiento.
Algunos países y regiones otorgan a sus residentes derechos adicionales respecto a la información personal. Tales derechos varían según el país y la región, y pueden incluir lo siguiente:
- Solicitar una copia de tu información personal.
- Solicitar información sobre el objetivo de las actividades del proceso.
- Borrar tu información personal.
- Objetar nuestro uso o divulgación de tu información personal.
- Restringir el proceso de tu información personal.
- Elegir no vender tu información personal.
- Migrar tu información personal.
- Solicitar información sobre la lógica aplicada en nuestra toma de decisiones automatizada y el resultado de tales decisiones.
- Oponerse al uso de la toma de decisiones totalmente automatizada, incluida la elaboración de perfiles, con un efecto legal significativo y solicitar que se implemente un proceso de toma de decisiones manual.
- Impugnar una decisión que esté basada exclusivamente en el procesamiento automatizado.
Para obtener más información sobre cuáles son tus derechos como titular de datos, haz clic aquí.
Si tienes preguntas sobre la privacidad, tus derechos y opciones, o si tú o tu agente autorizado (de ser aplicable) desean solicitar una modificación o actualización de tu información, o consultar sobre alguna eliminación, comunícate con nosotros aquí..
Además de lo mencionado anteriormente, tienes derecho a reclamar ante una autoridad de protección de datos por nuestra recopilación y uso de tu información personal. No obstante, te sugerimos que primero te comuniques con nosotros para que podamos resolver tu inquietud. Puedes usar la información que figura en la sección Contacto para enviarnos tu consulta.
Respondemos a todas las personas que quieren ejercer sus derechos de protección de datos personales conforme a las leyes de protección de datos correspondientes. En caso de que tengas derecho a apelar una decisión de no tomar medidas sobre una solicitud de conformidad con la ley aplicable, proporcionaremos instrucciones sobre cómo presentar tal apelación en nuestra respuesta.
Transferencia internacional de datos
Se puede acceder a la información personal que procesamos desde países distintos al país en que resides o transferirse a ellos. Esos países pueden tener leyes de protección de datos distintas a las de tu país. La transferencia entre países de tu información personal es necesaria para que podamos llevar a cabo tu transacción con nosotros y para los fines descritos en este Aviso de privacidad.
Los servidores de nuestra plataforma están en Estados Unidos, y las empresas de Expedia Group y los proveedores de servicios externos operan en varios países del mundo. Cuando recopilamos tu información personal, podemos procesarla en cualquiera de estos países. Es posible que nuestro personal acceda a tu información personal desde varios países del mundo. Los receptores de tu información personal también pueden ubicarse en países distintos a tu país de residencia.
Seguimos los pasos adecuados y tomamos medidas de protección que nos ayudan a asegurarnos de que todo acceso a tu información personal, así como todo procesamiento o transferencia de esta, esté protegido de conformidad con el presente Aviso de privacidad y la legislación de protección de datos vigente. Dichas medidas brindan a tu información personal un estándar de protección que es al menos comparable al de la legislación local equivalente en tu país, sin importar desde dónde se acceda a tus datos, dónde se procesen y a dónde se transfieran. Cumpliremos con las obligaciones relacionadas con la transferencia transfronteriza de información personal de acuerdo con las leyes, regulaciones y condiciones de protección de datos aplicables establecidas por las autoridades competentes. Esto puede incluir el cumplimiento de obligaciones tales como evaluaciones o certificaciones de seguridad, y la firma de acuerdos con destinatarios en el extranjero de conformidad con el contrato estándar establecido por las autoridades competentes.
Algunas medidas que ya implementamos incluyen las siguientes:
- Decisiones de adecuación de la Comisión Europea que confirmen un nivel adecuado de protección de datos en los respectivos países externos al EEE.Aquí puedes consultar la lista más reciente de dichos países publicada por la Comisión Europea.
- Participación de los países cesionarios en el foro APEC-CBPR. Aquípuedes consultar la lista más reciente de países participantes. Expedia Group cuenta con la certificación APEC-CBPR, por lo que establecimos medidas en todas las empresas de Expedia Group para garantizar que los datos se compartan solo de acuerdo con los requisitos del CBPR. En la sección "Participación en el Sistema de Reglas de Privacidad Transfronterizas de APEC" que se encuentra a continuación, se ofrecen más detalles sobre la participación de Expedia Group en este foro.
- Garantía de que los socios, proveedores y prestadores de servicios externos a quienes se realizan las transferencias de datos cuenten con los mecanismos adecuados para proteger tu información personal. Por ejemplo, los contratos firmados con nuestros socios, proveedores y prestadores de servicios externos incorporan condiciones estrictas para la transferencia de datos (incluidas, donde corresponda, las Cláusulas contractuales tipo emitidas por la Comisión Europea o el Reino Unido para transferencias desde el EEE/RU) y exigen que todas las partes contratantes protejan la información personal que procesan de acuerdo con la ley de protección de datos vigente. Nuestros contratos con socios, proveedores y prestadores de servicio externos también pueden incluir, si corresponde, su certificación del EU-U.S. DPF y la Extensión del Reino Unido al EU-U.S. DPF y/o la certificación del Swiss-U.S. DPF, así como las demás extensiones específicas de otros países al DPF que se adopten oportunamente, o en función de las Normas corporativas vinculantes del proveedor de servicios, según lo define la Comisión Europea. Con respecto al principio general de los DPF Frameworks, si Expedia, Inc. se entera de que un tercero está usando o divulgando Información personal de manera contraria a lo que se establece en esta política, tomaremos medidas razonables para prevenir o detener dicho uso o divulgación. Expedia, Inc. podrá ser responsable de las transferencias posteriores de Información personal a terceros que violen esta política y los DPF Frameworks (se cambiará el término definido si es necesario en función de los comentarios anteriores).
- Los contratos intragrupo celebrados para nuestras empresas de Expedia Group, que incorporan condiciones estrictas para la transferencia de datos (incluidas, según corresponda, las Cláusulas contractuales estándar emitidas por la Comisión Europea o el Reino Unido para transferencias desde el EEE/RU) y exigen que todas las empresas del grupo protejan la información personal que procesan de acuerdo con la ley de protección de datos vigente.
- Evaluaciones periódicas de riesgos e implementación de diversas medidas tecnológicas y de organización para garantizar el cumplimiento de las leyes aplicables en materia de transferencia de datos.
Marco de privacidad de datos
Todos los afiliados de Expedia, Inc. en Estados Unidos (como partes de la marca de Expedia Group) se comprometieron a cumplir con el Marco de privacidad de datos UE-EE. UU. (EU-U.S. DPF), la Extensión del Reino Unido al EU-U.S. DPF y el Marco de privacidad de datos Suiza-EE. UU. (Swiss-U.S. DPF) ("DPF Frameworks") y nuestra adhesión a los principios de los DPF Frameworks con respecto a la notificación, elección, responsabilidad de transferencias posteriores, seguridad, integridad de datos y limitación de propósito, acceso, y recursos, aplicación y responsabilidad en relación con la información personal de la UE, Suiza y el Reino Unido. La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento de los DPF Frameworks para los afiliados de Expedia Group en Estados Unidos. Asimismo, Expedia Group mantiene las Cláusulas contractuales intragrupales, según corresponda, para cubrir la transferencia de información personal de la Unión Europea a EE. UU. Nuestras certificaciones se pueden consultar aquí. Para obtener más información sobre los principios de los DPF Frameworks, visita https://www.dataprivacyframework.gov.
De acuerdo con los DPF Frameworks, los afiliados de Expedia, Inc. en Estados Unidos (como partes de las marcas de Expedia Group) se comprometen a cooperar y cumplir, respectivamente, con el asesoramiento del panel establecido por las autoridades de protección de datos (DPA) de la UE, la Oficina del Comisionado de Información del Reino Unido (ICO), la Autoridad Reguladora de Gibraltar (GRA), y el Comisionado Federal de Información y Protección de Datos de Suiza (FDPIC) con respecto a las quejas sin resolver sobre nuestro manejo de los datos personales que recibimos en virtud de los DPF Frameworks. En determinados casos, puedes solicitar un arbitraje obligatorio para quejas relacionadas con el cumplimiento de DPF que no hayan podido resolverse mediante ninguno de sus otros mecanismos. Para obtener más información, visita este enlace: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2..
Expedia, Inc. se compromete a resolver las quejas relacionadas con los principios de DPF sobre nuestra recopilación y uso de tu información personal. Las personas de la UE, el Reino Unido y Suiza que tengan consultas o quejas sobre nuestro manejo de los datos personales que recibimos en virtud de los DPF Frameworks deben comunicarse primero con nosotros desde la sección Contacto.
Participación en el Sistema de Reglas de Privacidad Transfronterizas de APEC
Las prácticas de privacidad de Expedia Cruises, descritas en este Aviso de privacidad, cumplen con el Sistema de Reglas de Privacidad Transfronterizas de APEC. Este sistema brinda un marco para que las organizaciones garanticen la protección de la información personal transferida entre las economías participantes de APEC. Encuentra más información sobre el marco de APEC aquí.
Seguridad
Queremos que uses nuestra plataforma y todas las herramientas y servicios relacionados con tranquilidad. Estamos comprometidos a tomar las medidas correctas para proteger la información que recopilamos. Si bien ninguna empresa puede garantizar seguridad absoluta, implementamos medidas razonables físicas, técnicas y organizacionales adecuadas para proteger la información personal que recopilamos y procesamos.
Nuestro equipo de ciberseguridad desarrolla e implementa controles y medidas de seguridad técnica para garantizar que la recopilación, el almacenamiento y el intercambio de información personal se realicen de manera responsable y proporcional al nivel de confidencialidad de la información personal. Nos esforzamos por implementar y actualizar las medidas de seguridad de forma continua para proteger tu información personal contra el acceso no autorizado, la pérdida, la destrucción o la alteración. Exigimos estándares igualmente altos a nuestros socios de manejo de datos.
Creamos un sistema de protección de seguridad de la información basado en las mejores prácticas de la industria y obtuvimos la certificación PCI-DSS. También implementamos medidas de seguridad apropiadas a lo largo de todo el ciclo de la recopilación, el almacenamiento, el procesamiento, el uso, la transmisión y el intercambio de datos, y tomamos ciertas medidas técnicas y de gestión que incluyen, entre otras, la verificación y los controles de acceso, VPN, transmisión cifrada SSL y mecanismos de autenticación multifactor, basados en nuestros estándares de clasificación y procesamiento de información, para garantizar la seguridad de los sistemas y servicios.
Contamos con mecanismos de gestión y aprobación para los empleados que puedan tener acceso a tu información y, además, los capacitamos regularmente en materia de seguridad de la información.
Si se produjera un incidente de seguridad de datos personales que pueda afectar tus derechos e intereses, te notificaremos de conformidad con las normativas y leyes de protección de datos aplicables. También informaremos el incidente relevante a las autoridades de regulación competentes, si así lo requieren las leyes y regulaciones aplicables.
Menores
Nuestro sitio web y nuestra aplicación móvil no están dirigidos a menores de edad (como se define en las leyes de protección de datos aplicables) y no podemos distinguir la edad de las personas que acceden y los utilizan. Si un menor nos brindó información personal sin el consentimiento de los padres o tutores, el padre o tutor debe comunicarse con nosotros (consulta la sección “Contacto” a continuación). Si nos damos cuenta de que recopilamos información personal de un menor sin el consentimiento de los padres o tutores, cancelaremos la cuenta del menor en el caso de que el menor tenga una cuenta con nosotros.
Las circunstancias limitadas en las que podríamos necesitar recopilar información personal de menores incluyen: como parte de una reservación, la compra de otros servicios relacionados con viajes o en otras circunstancias excepcionales (como servicios para familias). Al procesar información personal de menores, nos adherimos estrictamente a los principios de legalidad, necesidad, propósito claro, apertura, transparencia y seguridad, y tomamos medidas estrictas para proteger dicha información.
Si tienes preguntas o inquietudes respecto de nuestra protección de la información personal de los menores o si tú (en calidad de padre o tutor del menor) deseas eliminar o corregir la información personal de los menores, haz clic aquí.
Retención de registros
Retendremos tu información personal de acuerdo con las leyes aplicables, durante el tiempo que sea relevante para cumplir con los propósitos establecidos en este Aviso de privacidad, a menos que se requiera un periodo de retención más largo o que esté permitido por la ley. Disociaremos, combinaremos o anonimizaremos tu información personal si necesitamos usarla para fines analíticos o para analizar tendencias durante periodos largos de tiempo.
Cuando eliminamos tu información personal, utilizamos métodos estándares de la industria para garantizar que sea imposible recuperarla. Es posible que conservemos copias residuales de tu información personal en sistemas de respaldo para proteger nuestros sistemas contra pérdidas maliciosas. No se puede acceder a esta información a menos que se restaure, y toda la información personal innecesaria se eliminará tras la restauración.
Los criterios que usamos para determinar los periodos de retención son los siguientes:
- La duración de nuestra relación contigo, incluidas todas las cuentas abiertas que tengas con las empresas de Expedia Group, o reservaciones u otras transacciones recientes que hayas hecho en nuestra plataforma
- Si tenemos o no una obligación legal respecto a tu información personal, como leyes que nos exijan mantener registros de tus transacciones con nosotros.
- Si existen o no obligaciones legales actuales y relevantes que afecten el tiempo que mantendremos tu información personal, incluidas las obligaciones contractuales, retenciones por litigios, leyes de prescripción e investigaciones regulatorias.
- Si tu información personal es necesaria para crear copias de seguridad de nuestros sistemas.
Contacto
Si tienes alguna consulta o inquietud sobre el uso de tu información personal, o si quieres preguntar sobre nuestras prácticas de manejo de información personal y ejercer tus derechos para acceder a información personal, corregirla o consultar cómo eliminarla, comunícate con nosotros desde la sección Privacidad, disponible aquí. Para ver una lista de las empresas de Expedia Group, haz clic aquí.
El responsable principal del tratamiento de datos es la empresa de Expedia Group a cargo del sitio o la aplicación con la que estás interactuando y puede actuar en conjunto con otras empresas integrantes de Expedia Group. Haz clic aquí para obtener más información sobre las empresas responsables del tratamiento de datos (y las responsables conjuntas, cuando aplique) y/o el Representante a cargo de la información personal que procesamos.
Actualizaciones del Aviso
Podemos actualizar esta Declaración si existen cambios en la legislación o en función de los desarrollos técnicos o empresariales. Si se propone algún cambio importante, te enviaremos un aviso en esta página. Puedes encontrar la fecha de la última actualización en la parte superior de este documento.
Para obtener información sobre actualizaciones anteriores, comunícate con nosotros.
