Última actualización: 07-31-2024
Expedia Cruises, parte de Expedia Group ("nosotros"), te valora como cliente y entiende que la privacidad es importante para ti. En este Aviso de privacidad se explica cómo recopilamos, usamos y divulgamos la información personal cuando usas nuestra plataforma y los servicios asociados, y se especifica cuáles son tus derechos para determinar qué hacemos con la información que recopilamos o conservamos acerca de ti. Asimismo, se indica cómo puedes comunicarte con nosotros.
Este es un resumen de nuestro Aviso de privacidad. Para ver todos los temas de nuestro Aviso de privacidad, haz clic aquí o desplázate hacia abajo.
Este Aviso de privacidad describe lo siguiente:
Recopilamos información personal en los siguientes casos:
Cuando creas una cuenta en alguno de nuestros sitios, cuando te suscribes para recibir ofertas o información, o cuando haces una reservación en nuestra plataforma, nos brindas tu información personal. También recopilamos esa información personal mediante tecnología automatizada. Por ejemplo, cuando instalamos cookies en tu navegador (con tu consentimiento), cuando visitas nuestros sitios o cuando descargas y usas nuestras aplicaciones. Además, recibimos información personal de las empresas afiliadas dentro de Expedia Group, como también de socios comerciales y terceros, que nos ayudan a mejorar nuestra plataforma y nuestras herramientas y servicios relacionados, a actualizar y mantener nuestros registros de manera precisa, a detectar e investigar posibles fraudes, y a vender nuestros servicios de manera más eficaz.
Tu información personal puede compartirse para varios fines, como ayudarte a reservar tu viaje o tus vacaciones, asistirte durante el viaje o la estadía, cumplir la ley y comunicarnos contigo (incluso cuando te enviamos información sobre productos y servicios, o cuando te permitimos comunicarte con los proveedores de viaje o los propietarios). El Aviso de privacidad completo que figura a continuación explica cómo se comparte la información personal.
Puedes hacer valer tus derechos de protección de datos de diferentes maneras. Por ejemplo, puedes cancelar la suscripción a correos de marketing haciendo clic en el enlace Cancelar la suscripción en los correos electrónicos, en tu cuenta o comunicándote con el servicio de atención a clientes. Nuestro Aviso de privacidad tiene más información sobre tus derechos y opciones de protección de datos disponibles.
Encontrarás más información sobre nuestras prácticas de privacidad en el Aviso de privacidad. También puedes comunicarte con nosotros como se indica más adelante en la sección Contacto para disipar tus dudas o hacer solicitudes sobre tu información personal.
*****************************
En esta sección encontrarás información sobre lo siguiente:
En las siguientes tablas, encontrarás la base legal que fundamenta nuestra recopilación y uso de tu información personal.
En resumen, recopilaremos tu información personal solo cuando se aplique uno de los siguientes fundamentos:
Recopilamos información personal para los siguientes fines:
Recopilamos las siguientes categorías de información personal para los siguientes fines:
Categoría de información personal | Fines de la recopilación | Fuentes de información personal | Base legal |
---|---|---|---|
Datos de identificación emitidos por el gobierno, como pasaporte, licencia de conducir, número de compensación gubernamental, país de residencia, número de identificación fiscal (para propietarios). |
|
|
|
Datos de identificación, como nombre, nombre de usuario, dirección de correo electrónico y número de teléfono, así como direcciones personales, comerciales y de facturación (con calle y código postal). |
|
|
|
Datos de pago, como número de tarjeta, fecha de vencimiento, dirección de facturación y número de cuenta bancaria/financiera |
|
|
|
Preferencias relacionadas con viajes, como destino y tipos de hospedaje favoritos, y necesidades especiales de alimentación y facilidades de acceso, si hubiera. |
|
|
|
Datos de lealtad, como la membresía del programa de lealtad, el saldo de puntos del programa de lealtad, los puntos acumulados y usados, el estado de la membresía. |
|
|
|
Datos de geolocalización, como la ubicación inferida a partir de la dirección IP, el país seleccionado para usar nuestro sitio web y la ubicación exacta en tiempo real (con tu consentimiento). |
|
|
|
Imágenes, videos y grabaciones (incluidas fotografías de la cara, imágenes que cargues y videos). |
|
|
|
Comunicaciones con nosotros, como correos electrónicos, transcripciones de chat y grabaciones de llamadas con representantes de servicio al cliente. |
|
|
|
Datos de interacción en el sitio, como búsquedas, transacciones y otras interacciones que lleves a cabo en nuestra plataforma, servicios en línea y aplicaciones. |
|
|
|
Datos del dispositivo, como el tipo de dispositivo, los números de identificación únicos del dispositivo, el sistema operativo, el operador de red móvil; y la interacción de tu dispositivo con nuestros servicios en línea, incluidos los accesos a páginas, enlaces, viajes, funciones y las fechas y horas relacionadas. |
|
|
|
Información de amigos y acompañantes, como los datos que nos das sobre otras personas, como compañeros de viaje u otros para quienes haces una reservación. |
|
|
|
Datos de menores, como el nombre y la información de contacto de los viajeros menores proporcionados por ti como padre/tutor de ese menor al reservar un viaje. |
|
|
|
Datos del historial de clics: en ciertos casos, podemos usar datos del historial de clics para representar una ilustración del uso que le das a nuestro sitio. Los datos del historial de clics son la recopilación de una secuencia de eventos que representan las acciones de los visitantes en un sitio web. Es posible que reconstruyamos tu recorrido por el sitio según el momento y la ubicación de tus acciones. |
|
|
|
Fecha de nacimiento y género, incluida tu fecha de nacimiento exacta o el grupo etario aproximado en el que te encuentras, además de tu género. |
|
|
|
Información confidencial: datos que podrían revelar información sensible, como tu origen racial o étnico, creencias religiosas o filosóficas, orientación sexual e información sobre salud o discapacidad. Solo usaremos tu información personal confidencial con los fines para los que se recopiló. |
|
|
|
Compartimos tu información personal tal como se describe a continuación y en este Aviso de privacidad, y según lo permite la ley correspondiente
Destinatario de la información personal | Categoría de fines |
---|---|
Empresas de Expedia Group: Compartimos tu información personal con las empresas de Expedia Group que se indican en expediagroup.com. Las empresas de Expedia Group (ya sea de forma autónoma o como responsables conjuntas del tratamiento de datos, si corresponde) tienen acceso a tu información personal y la usan como se describe en este Aviso de privacidad. |
|
Proveedores de servicio externos: compartimos información personal con terceros en relación con la prestación de servicios y el funcionamiento de nuestro negocio. Estos proveedores de servicios externos tienen la obligación de proteger la información personal que compartimos con ellos y no pueden usar datos personales de identificación de manera directa excepto para proporcionar servicios que contratamos con ellos. No pueden usar la información personal que compartimos para fines propios de marketing (a menos que tengas un consentimiento independiente con el proveedor externo según los términos proporcionados por él). |
|
Proveedores de viajes: compartimos información personal con proveedores de viajes, como hoteles, aerolíneas, empresas de alquiler de autos, aseguradoras, propietarios y administradores de propiedades vacacionales y, si están disponibles, con proveedores de actividades, empresas de cruceros y trenes que forman parte de tu reservación. Toma en cuenta que los proveedores de viajes pueden comunicarse contigo para solicitar información personal adicional a fin de facilitar tu reservación y poder brindarte los servicios de viaje relacionados. |
|
Socios comerciales y ofertas: si promocionamos un programa u ofrecemos un servicio o producto junto con un socio comercial externo, compartiremos tu información personal con ese socio para colaborar con el marketing o para proporcionar el producto o servicio en cuestión.En muchos de estos casos, el programa o la oferta incluirán el nombre del socio comercial externo, solo o con nuestro nombre, o se te redirigirá al sitio web de esa empresa tras una notificación. |
|
Socios de publicidad dirigida: podemos divulgar tu información personal a nuestros socios de marketing externos para fines de publicidad dirigida. Esto puede considerarse como "compartir" datos de conformidad con la ley de California. Sujeto a ciertas limitaciones, algunos residentes de los EE. UU. tienen derecho a optar por no compartir su información personal para este propósito. Para obtener más información, consulta la sección Tus derechos y opciones más adelante. Debes tener en cuenta que, al optar por no recibir este tipo de divulgaciones, puedes limitar nuestra capacidad para personalizar tu experiencia con contenido que pueda ser de tu interés o para brindarte una mejor experiencia de viaje. Consulta nuestro Aviso de cookies para obtener más información sobre nuestro uso de la tecnología de seguimiento para fines de publicidad dirigida. |
|
Redes sociales y plataformas en línea: compartimos la información personal con agencias de medios, redes sociales, motores de búsqueda y otras plataformas en línea para que nos ayuden a dirigir nuestro marketing en línea. Estas redes sociales y otras plataformas en línea también pueden usar la información personal que tienen y combinarla o compararla con la información personal que reciben de nosotros para crear audiencias meta, que son audiencias que creemos que estarían interesadas en nuestra publicidad en línea. Esto puede implicar que las redes sociales y otras plataformas en línea creen un perfil "parecido" del tipo de persona a la que intentamos dirigirnos y brindemos anuncios específicos a esas personas cuando navegan por Internet o usan las redes sociales. |
|
Otros terceros: cuando accedes a ciertas funciones, como el botón "Me gusta" de Facebook o a un inicio de sesión único que te permite usar tus datos de acceso de redes sociales en nuestros servicios en línea, compartirás información con el tercero (p. ej., una empresa de redes sociales), como el hecho de habernos visitado o haber interactuado con nosotros. En el Espacio Económico Europeo (EEE), Suiza y el Reino Unido (RU), no habilitaremos botones para compartir en redes sociales ni para registrarse en nuestros sitios web hasta que aceptes nuestro uso de cookies y tecnologías similares. Para obtener más información, consulta nuestro Aviso de cookies . El proveedor externo podrá combinar esta información con otros datos que tenga sobre ti. La información personal compartida dependerá del aviso de privacidad del proveedor externo (incluida toda la información personal a la que podemos acceder a través del proveedor externo). Los proveedores externos deben informarte cómo puedes modificar tu configuración de privacidad en su sitio. |
|
Destinatarios en relación con nuestros derechos y obligaciones legales: podemos divulgar tu información personal y los registros asociados para aplicar nuestras políticas; para cumplir los requisitos fiscales o de informes normativos que nos sean aplicables, incluida la exoneración de determinados impuestos durante el procesamiento de pagos, o cuando tengamos permitido hacerlo (o creamos de buena fe que es necesario) según la ley aplicable, en respuesta a una orden de comparecencia u otra solicitud legal, en relación con litigios reales o propuestos, o para proteger y defender nuestra propiedad, nuestras personas y otros derechos o intereses. |
|
Destinatarios en relación con transacciones corporativas: podemos compartir tu información personal en relación con una transacción corporativa, como una cesión, fusión, consolidación, transferencia o venta de activos, o en el caso improbable de quiebra. En caso de una compra, informaremos al comprador que solo debe usar tu información personal para los fines indicados en este Aviso de privacidad. |
|
Nuestras empresas de Expedia Group son responsables conjuntos de tu información personal de la siguiente manera:
Usamos la inteligencia artificial y el aprendizaje automático con diversos fines en nuestra plataforma y los servicios asociados. Podemos usar tu información personal para los siguientes fines:
Para que las decisiones se tomen de manera automatizada, es posible que tu información personal se cargue en un sistema para así calcular la decisión usando procesos automáticos.
Nos basaremos en nuestro interés legítimo para mantener nuestro sitio seguro y mejorar tu experiencia de usuario. No participaremos en la toma de decisiones automatizada que implique una decisión con efectos legales o de importancia similar se base únicamente en el procesamiento automatizado de información personal, a menos que:
Es posible que tengas derechos en relación con la toma de decisiones automatizada, que incluyen:
Si quieres saber más sobre tus derechos de protección de datos, consulta la sección Tus derechos y opciones más adelante.
Tienes ciertos derechos y opciones con respecto a tu información personal, como se describe a continuación:
Algunos países y regiones otorgan a sus residentes derechos adicionales respecto a la información personal. Tales derechos varían según el país y la región, y pueden incluir lo siguiente:
Para obtener más información sobre cuáles son tus derechos como titular de datos, haz clic aquí.
Si tienes preguntas sobre la privacidad, tus derechos y opciones, o si tú o tu agente autorizado (de ser aplicable) desean solicitar una modificación o actualización de tu información, o consultar sobre alguna eliminación, comunícate con nosotros aquí..
Además de lo mencionado anteriormente, tienes derecho a reclamar ante una autoridad de protección de datos por nuestra recopilación y uso de tu información personal. No obstante, te sugerimos que primero te comuniques con nosotros para que podamos resolver tu inquietud. Puedes usar la información que figura en la sección Contacto para enviarnos tu consulta.
Respondemos a todas las personas que quieren ejercer sus derechos de protección de datos personales conforme a las leyes de protección de datos correspondientes. En caso de que tengas derecho a apelar una decisión de no tomar medidas sobre una solicitud de conformidad con la ley aplicable, proporcionaremos instrucciones sobre cómo presentar tal apelación en nuestra respuesta.
Se puede acceder a la información personal que procesamos desde países distintos al país en que resides o transferirse a ellos. Esos países pueden tener leyes de protección de datos distintas a las de tu país. La transferencia entre países de tu información personal es necesaria para que podamos llevar a cabo tu transacción con nosotros y para los fines descritos en este Aviso de privacidad.
Los servidores de nuestra plataforma están en Estados Unidos, y las empresas de Expedia Group y los proveedores de servicios externos operan en varios países del mundo. Cuando recopilamos tu información personal, podemos procesarla en cualquiera de estos países. Es posible que nuestro personal acceda a tu información personal desde varios países del mundo. Los receptores de tu información personal también pueden ubicarse en países distintos a tu país de residencia.
Seguimos los pasos adecuados y tomamos medidas de protección que nos ayudan a asegurarnos de que todo acceso a tu información personal, así como todo procesamiento o transferencia de esta, esté protegido de conformidad con el presente Aviso de privacidad y la legislación de protección de datos vigente. Dichas medidas brindan a tu información personal un estándar de protección que es al menos comparable al de la legislación local equivalente en tu país, sin importar desde dónde se acceda a tus datos, dónde se procesen y a dónde se transfieran. Cumpliremos con las obligaciones relacionadas con la transferencia transfronteriza de información personal de acuerdo con las leyes, regulaciones y condiciones de protección de datos aplicables establecidas por las autoridades competentes. Esto puede incluir el cumplimiento de obligaciones tales como evaluaciones o certificaciones de seguridad, y la firma de acuerdos con destinatarios en el extranjero de conformidad con el contrato estándar establecido por las autoridades competentes.
Algunas medidas que ya implementamos incluyen las siguientes:
Todos los afiliados de Expedia, Inc. en Estados Unidos (como partes de la marca de Expedia Group) se comprometieron a cumplir con el Marco de privacidad de datos UE-EE. UU. (EU-U.S. DPF), la Extensión del Reino Unido al EU-U.S. DPF y el Marco de privacidad de datos Suiza-EE. UU. (Swiss-U.S. DPF) ("DPF Frameworks") y nuestra adhesión a los principios de los DPF Frameworks con respecto a la notificación, elección, responsabilidad de transferencias posteriores, seguridad, integridad de datos y limitación de propósito, acceso, y recursos, aplicación y responsabilidad en relación con la información personal de la UE, Suiza y el Reino Unido. La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento de los DPF Frameworks para los afiliados de Expedia Group en Estados Unidos. Asimismo, Expedia Group mantiene las Cláusulas contractuales intragrupales, según corresponda, para cubrir la transferencia de información personal de la Unión Europea a EE. UU. Nuestras certificaciones se pueden consultar aquí. Para obtener más información sobre los principios de los DPF Frameworks, visita https://www.dataprivacyframework.gov.
De acuerdo con los DPF Frameworks, los afiliados de Expedia, Inc. en Estados Unidos (como partes de las marcas de Expedia Group) se comprometen a cooperar y cumplir, respectivamente, con el asesoramiento del panel establecido por las autoridades de protección de datos (DPA) de la UE, la Oficina del Comisionado de Información del Reino Unido (ICO), la Autoridad Reguladora de Gibraltar (GRA), y el Comisionado Federal de Información y Protección de Datos de Suiza (FDPIC) con respecto a las quejas sin resolver sobre nuestro manejo de los datos personales que recibimos en virtud de los DPF Frameworks. En determinados casos, puedes solicitar un arbitraje obligatorio para quejas relacionadas con el cumplimiento de DPF que no hayan podido resolverse mediante ninguno de sus otros mecanismos. Para obtener más información, visita este enlace: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2..
Expedia, Inc. se compromete a resolver las quejas relacionadas con los principios de DPF sobre nuestra recopilación y uso de tu información personal. Las personas de la UE, el Reino Unido y Suiza que tengan consultas o quejas sobre nuestro manejo de los datos personales que recibimos en virtud de los DPF Frameworks deben comunicarse primero con nosotros desde la sección Contacto.
Las prácticas de privacidad de Expedia Cruises, descritas en este Aviso de privacidad, cumplen con el Sistema de Reglas de Privacidad Transfronterizas de APEC. Este sistema brinda un marco para que las organizaciones garanticen la protección de la información personal transferida entre las economías participantes de APEC. Encuentra más información sobre el marco de APEC aquí.
Queremos que uses nuestra plataforma y todas las herramientas y servicios relacionados con tranquilidad. Estamos comprometidos a tomar las medidas correctas para proteger la información que recopilamos. Si bien ninguna empresa puede garantizar seguridad absoluta, implementamos medidas razonables físicas, técnicas y organizacionales adecuadas para proteger la información personal que recopilamos y procesamos.
Nuestro equipo de ciberseguridad desarrolla e implementa controles y medidas de seguridad técnica para garantizar que la recopilación, el almacenamiento y el intercambio de información personal se realicen de manera responsable y proporcional al nivel de confidencialidad de la información personal. Nos esforzamos por implementar y actualizar las medidas de seguridad de forma continua para proteger tu información personal contra el acceso no autorizado, la pérdida, la destrucción o la alteración. Exigimos estándares igualmente altos a nuestros socios de manejo de datos.
Creamos un sistema de protección de seguridad de la información basado en las mejores prácticas de la industria y obtuvimos la certificación PCI-DSS. También implementamos medidas de seguridad apropiadas a lo largo de todo el ciclo de la recopilación, el almacenamiento, el procesamiento, el uso, la transmisión y el intercambio de datos, y tomamos ciertas medidas técnicas y de gestión que incluyen, entre otras, la verificación y los controles de acceso, VPN, transmisión cifrada SSL y mecanismos de autenticación multifactor, basados en nuestros estándares de clasificación y procesamiento de información, para garantizar la seguridad de los sistemas y servicios.
Contamos con mecanismos de gestión y aprobación para los empleados que puedan tener acceso a tu información y, además, los capacitamos regularmente en materia de seguridad de la información.
Si se produjera un incidente de seguridad de datos personales que pueda afectar tus derechos e intereses, te notificaremos de conformidad con las normativas y leyes de protección de datos aplicables. También informaremos el incidente relevante a las autoridades de regulación competentes, si así lo requieren las leyes y regulaciones aplicables.
Nuestro sitio web y nuestra aplicación móvil no están dirigidos a menores de edad (como se define en las leyes de protección de datos aplicables) y no podemos distinguir la edad de las personas que acceden y los utilizan. Si un menor nos brindó información personal sin el consentimiento de los padres o tutores, el padre o tutor debe comunicarse con nosotros (consulta la sección “Contacto” a continuación). Si nos damos cuenta de que recopilamos información personal de un menor sin el consentimiento de los padres o tutores, cancelaremos la cuenta del menor en el caso de que el menor tenga una cuenta con nosotros.
Las circunstancias limitadas en las que podríamos necesitar recopilar información personal de menores incluyen: como parte de una reservación, la compra de otros servicios relacionados con viajes o en otras circunstancias excepcionales (como servicios para familias). Al procesar información personal de menores, nos adherimos estrictamente a los principios de legalidad, necesidad, propósito claro, apertura, transparencia y seguridad, y tomamos medidas estrictas para proteger dicha información.
Si tienes preguntas o inquietudes respecto de nuestra protección de la información personal de los menores o si tú (en calidad de padre o tutor del menor) deseas eliminar o corregir la información personal de los menores, haz clic aquí.
Retendremos tu información personal de acuerdo con las leyes aplicables, durante el tiempo que sea relevante para cumplir con los propósitos establecidos en este Aviso de privacidad, a menos que se requiera un periodo de retención más largo o que esté permitido por la ley. Disociaremos, combinaremos o anonimizaremos tu información personal si necesitamos usarla para fines analíticos o para analizar tendencias durante periodos largos de tiempo.
Cuando eliminamos tu información personal, utilizamos métodos estándares de la industria para garantizar que sea imposible recuperarla. Es posible que conservemos copias residuales de tu información personal en sistemas de respaldo para proteger nuestros sistemas contra pérdidas maliciosas. No se puede acceder a esta información a menos que se restaure, y toda la información personal innecesaria se eliminará tras la restauración.
Los criterios que usamos para determinar los periodos de retención son los siguientes:
Si tienes alguna consulta o inquietud sobre el uso de tu información personal, o si quieres preguntar sobre nuestras prácticas de manejo de información personal y ejercer tus derechos para acceder a información personal, corregirla o consultar cómo eliminarla, comunícate con nosotros desde la sección Privacidad, disponible aquí. Para ver una lista de las empresas de Expedia Group, haz clic aquí.
El responsable principal del tratamiento de datos es la empresa de Expedia Group a cargo del sitio o la aplicación con la que estás interactuando y puede actuar en conjunto con otras empresas integrantes de Expedia Group. Haz clic aquí para obtener más información sobre las empresas responsables del tratamiento de datos (y las responsables conjuntas, cuando aplique) y/o el Representante a cargo de la información personal que procesamos.
Podemos actualizar esta Declaración si existen cambios en la legislación o en función de los desarrollos técnicos o empresariales. Si se propone algún cambio importante, te enviaremos un aviso en esta página. Puedes encontrar la fecha de la última actualización en la parte superior de este documento.
Para obtener información sobre actualizaciones anteriores, comunícate con nosotros.