Declaração de Privacidade de APIs da Expedia

Última atualização: 26/06/2025

Coleta e uso dos seus dados pessoais

Esta seção contém informações sobre:

  • Os tipos de dados pessoais que coletamos e usamos
  • Como os dados pessoais são coletados e usados
  • Os objetivos da coleta e do uso de dados pessoais
  • A fundamentação legal para coletar e usar dados pessoais

 

Fundamentação legal para o processamento:

Confira nas tabelas abaixo a nossa fundamentação legal para coletar e usar os seus dados pessoais.

Em resumo, sempre que coletamos ou usamos os seus dados pessoais, essa coleta ou uso deve ter como base um dos seguintes critérios:

  • Consentimento: isso significa que você nos autorizou a coletar ou usar os seus dados. Por exemplo, para enviar comunicações de marketing, é necessário obter o seu consentimento prévio.
  • Obrigação legal: isso significa que temos uma obrigação legal de coletar ou usar os seus dados pessoais para um fim específico. Por exemplo, usar o seu histórico de transações para cumprir obrigações financeiras e fiscais estabelecidas por lei.
  • Cumprimento de um contrato: isso significa que os seus dados pessoais são necessários para cumprir um contrato celebrado com você. Por exemplo, para a gestão de uma reserva ou o processamento de pagamentos.
    • Se solicitarmos os seus dados pessoais para o cumprimento de uma exigência legal ou de um contrato com você, nós deixaremos isso claro no momento relevante e informaremos se o fornecimento dos seus dados pessoais for obrigatório (bem como as possíveis consequências caso você não os forneça).
  • Interesse legítimo: isso significa que o processamento dos dados é de nosso interesse legítimo e que esse interesse não é anulado pelos seus direitos, conforme explicado abaixo.
    • Alguns países e regiões nos permitem processar dados pessoais com base em interesses legítimos. Quando coletamos e usamos os seus dados pessoais com base em nossos interesses legítimos ou nos interesses legítimos de terceiros, esses interesses costumam ser: operar ou melhorar a nossa plataforma e nos comunicarmos com você, conforme necessário; oferecer os nossos serviços; verificar a segurança quando você entra em contato conosco; responder às suas perguntas; realizar atividades de marketing; ou detectar e impedir atividades ilegais.Seja qual for a nossa determinação de interesse legítimo específico para determinado uso dos seus dados pessoais, quando avaliarmos a sua adequação, sempre levaremos em consideração o possível impacto que isso terá sobre os seus direitos.Embora o conceito de interesse legítimo exista apenas em alguns países e regiões, avaliamos o uso dos seus dados pessoais em relação aos seus direitos de modo global.

 

Categorias de dados pessoais que coletamos e usamos

Coletamos e usamos dados pessoais para os seguintes fins:

  • Objetivos de reserva, inclusive:
    • Facilitar reservas, verificar a sua identidade e para fins de seguro de viagem
    • Reservar a viagem solicitada (como voos, carros, cruzeiros, atividades e hotéis) ou habilitar a reserva da propriedade
    • Permitir e facilitar a aceitação e o processamento de pagamentos (como coletar ou validar os seus dados de pagamento em nossos diversos modelos de pagamento para fazer uma reserva, garantir uma reserva, permitir que um parceiro de viagem verifique a validade do seu cartão bancário, agilizar o processo de compra, lidar com qualquer taxa, cobrança, pagamento ou reembolso aplicável), cupons e outras transações
  • Objetivos de comunicação e atendimento ao cliente, inclusive:
    • Responder às suas perguntas e solicitações de informações, bem como lidar com as suas escolhas em relação a dados nos casos em que oferecemos suporte ao cliente
  • Objetivos de estatísticas para melhorar os nossos serviços, inclusive:
    • Manter, melhorar, pesquisar e mensurar a eficácia dos nossos serviços
    • Criar dados agregados ou de algum modo anonimizados ou desidentificados, que possamos usar e divulgar sem restrições nos casos em que for permitido
  • Objetivos de segurança e conformidade, inclusive:
    • Promover segurança, verificar a identidade dos nossos clientes, prevenir e investigar fraude e atividades não autorizadas, proteger contra sinistros e outras responsabilidades, além de gerenciar outros riscos
    • Cumprir as leis aplicáveis (incluindo leis e obrigações de compartilhamento de dados de impostos), proteger os nossos direitos e interesses e os dos nossos clientes, defender-nos e cooperar com autoridades legais, tribunais, autoridades governamentais, órgãos públicos e responder a solicitações que fazem parte de um processo judicial
    • Cumprir as leis de segurança e antiterrorismo aplicáveis, bem como leis antissuborno, de alfândega, de imigração e outras leis e requisitos relacionados a due diligence

Coletamos e usamos estas categorias de dados pessoais para os seguintes fins:

Categoria de dados pessoais Motivos para a coleta/uso Fontes dos dados pessoaisBase legal (quando aplicável) 

Dados de identificação: nome,

nome de usuário, endereço de e-mail, número de telefone e endereços residencial, comercial e de cobrança (incluindo rua e CEP)

  • Objetivos de reserva
  • Objetivos de comunicação e atendimento ao cliente
  • Objetivos de estatísticas para melhorar os nossos serviços
  • Objetivos de segurança e conformidade
  • Direto de você
  • De terceiros, como os nossos parceiros comerciais, afiliados e prestadores de serviços autorizados

  • Obrigação legal, relacionada a reservas e/ou transações financeiras, como a obrigação de manter livros e registros ou coletar números de identificação nacionais quando exigido por lei, inclusive para estabelecer a identidade de indivíduos para cumprir com as nossas obrigações sob as leis aplicáveis, incluindo triagem de sanções, lavagem de dinheiro e medidas antiterroristas
  • Cumprimento de um contrato com você (e eventuais acompanhantes de viagem), como para facilitar e processar as suas reservas
  • Interesse legítimo (seu ou de acompanhantes de viagem), como responder a reclamações ou dúvidas, ou para fins de marketing
  • Consentimento (incluindo o consentimento de um dos pais/responsáveis para o uso de dados da criança), quando solicitado na plataforma ou por meio do serviço de atendimento ao cliente

Informações de pagamento,

como número do cartão, data de validade, endereço de cobrança e número da conta

  • Objetivos de reserva
  • Objetivos de comunicação e atendimento ao cliente
  • Objetivos de segurança e conformidade
  • De terceiros, como os nossos parceiros comerciais, afiliados e prestadores de serviços autorizados

  • Obrigação legal, relacionada a reservas e/ou transações financeiras, como a obrigação de manter livros e registros ou coletar números de identificação nacionais quando exigido por lei, inclusive para estabelecer a identidade de indivíduos para cumprir com as nossas obrigações sob as leis aplicáveis, incluindo triagem de sanções, lavagem de dinheiro e medidas antiterroristas
  • Cumprimento de um contrato com você (e eventuais acompanhantes de viagem), como processar pagamentos
  • Consentimento, quando solicitado na plataforma

Dados de geolocalização,

inclusive localização inferida a partir do endereço IP

  • Objetivos de reserva
  • Objetivos de comunicação e atendimento ao cliente
  • Objetivos de estatísticas para melhorar os nossos serviços
  • Objetivos de segurança e conformidade
  • De terceiros, como os nossos parceiros comerciais, afiliados e prestadores de serviços autorizados

  • Obrigação legal, como cumprir com requisitos fiscais ou de preços e estabelecer a identidade de indivíduos para cumprir com as nossas obrigações sob as leis aplicáveis, incluindo triagem de sanções, lavagem de dinheiro e medidas antiterrorismo
  • Consentimento, quando solicitado na plataforma

Comunicações conosco,

incluindo e-mails, transcrições de chat e gravações de ligações com representantes de atendimento ao cliente nos casos em que oferecemos suporte ao cliente

  • Objetivos de reserva
  • Objetivos de comunicação e atendimento ao cliente
  • Objetivos de segurança e conformidade
  • Direto de você
  • De terceiros, como os nossos parceiros comerciais, afiliados e prestadores de serviços autorizados

  • Obrigação legal, como responder a solicitações de autoridades policiais (quando legalmente permitido)
  • Cumprimento de um contrato com você (e eventuais acompanhantes de viagem), como para facilitar interações com o serviço de atendimento ao cliente
  • Interesse legítimo (seu ou de acompanhantes de viagem), como responder a reclamações ou dúvidas
  • Consentimento (incluindo consentimento de um dos pais/responsáveis para o uso de dados de crianças)

Dados de amigos e acompanhantes,

incluindo aqueles que você fornece sobre outras pessoas, como acompanhantes de viagem ou outras pessoas com as quais você está fazendo uma reserva

  • Objetivos de reserva
  • Objetivos de segurança e conformidade
  • Direto de você
  • De terceiros, como os nossos parceiros comerciais, afiliados e prestadores de serviços autorizados

  • Cumprimento de um contrato com você (e eventuais acompanhantes de viagem), como facilitar uma reserva
  • Consentimento (incluindo o consentimento que você pode ter recebido de amigos ou acompanhantes de viagem), quando aplicável

Dados da criança,

incluindo o nome e dados de contato de viajantes menores fornecidos por você como pai/responsável do menor como parte de uma reserva de viagem

  • Objetivos de reserva
  • Objetivos de comunicação e atendimento ao cliente
  • Objetivos de segurança e conformidade
  • Direto de você
  • De terceiros, como os nossos parceiros comerciais, afiliados e prestadores de serviços autorizados

  • Cumprimento de um contrato com você (e eventuais acompanhantes de viagem), como facilitar uma reserva
  • Consentimento (incluindo o consentimento de um dos pais/responsáveis para o uso de dados da criança), quando solicitado na plataforma ou por meio do serviço de atendimento ao cliente

Compartilhamento de dados pessoais

Compartilhamos os seus dados pessoais com as categorias de terceiros definidas na tabela para os fins gerais declarados abaixo, que são descritos com mais detalhes em outras partes desta Declaração de Privacidade. Os terceiros com quem compartilhamos os seus dados pessoais podem estar processando esses dados pessoais como um controlador (em conjunto ou de maneira autônoma), e não como o nosso processador.

Destinatário dos dados pessoais Categoria do objetivo 

Empresas do Expedia Group.   Compartilhamos os seus dados pessoais com o Expedia Group, cujas marcas principais estão indicadas em expediagroup.com. Outras empresas do Expedia Group atuam como controladoras ou processadoras conjuntas de dados para outra empresa do Expedia Group ao acessar e processar os seus dados pessoais compartilhados.

  • Objetivos de reserva
  • Objetivos de comunicação e atendimento ao cliente
  • Objetivos de estatísticas para melhorar os nossos serviços
  • Objetivos de segurança e conformidade

Fornecedores de serviços terceirizados.   Compartilhamos dados pessoais com terceiros para prestar serviços a você e manter o funcionamento adequado dos nossos negócios. Esses fornecedores de serviços terceirizados têm a obrigação de proteger os dados pessoais que compartilhamos com eles e não podem usar dados pessoais identificáveis, a não ser para prestar os serviços acordados. Eles também não têm autorização para usar os dados pessoais que compartilhamos para fins de marketing direto, a menos que você tenha permitido isso em separado.

  • Objetivos de reserva
  • Objetivos de comunicação e atendimento ao cliente
  • Objetivos de estatísticas para melhorar os nossos serviços
  • Objetivos de segurança e conformidade

Fornecedores de viagem.   Compartilhamos dados pessoais com fornecedores de viagem, como hotéis, companhias aéreas, locadoras de carros, seguradoras, gerentes e proprietários de aluguéis por temporada e, quando disponível, fornecedores de atividades, linhas de cruzeiro ou linhas de trem que compõem a sua reserva. Observe que os fornecedores de viagem podem entrar em contato com você para solicitar dados pessoais adicionais, se e conforme necessário, para facilitar a sua reserva ou fornecer serviços de viagem ou associados.

  • Objetivos de reserva
  • Objetivos de comunicação e atendimento ao cliente
  • Objetivos de estatísticas para melhorar os nossos serviços
  • Segurança e conformidade

Parceiros comerciais.  Se oferecermos um serviço ou produto junto com um parceiro comercial terceirizado, compartilharemos os seus dados pessoais para auxiliar no marketing ou fornecer o serviço ou o produto associado. Na maioria dos casos, o programa ou a oferta incluirá o nome do parceiro comercial terceirizado, sozinho ou junto com o nosso, ou você receberá um aviso e será redirecionado ao site do parceiro.

  • Objetivos de reserva
  • Objetivos de comunicação e atendimento ao cliente
  • Objetivos de estatísticas para melhorar os nossos serviços
  • Segurança e conformidade

Destinatários em relação aos nossos direitos e obrigações legais.  Podemos divulgar os seus dados pessoais e registros associados para implementar as nossas políticas, conforme necessário para cumprir obrigações fiscais ou outras exigências regulamentares, incluindo a devolução de certos impostos durante o processamento de pagamentos ou quando tivermos permissão para (ou acreditarmos de boa-fé que precisamos) fazer isso de acordo com a lei aplicável, como em resposta a uma intimação ou outra solicitação judicial, em conexão com litígios existentes ou propostos, ou para proteger e defender a nossa propriedade, os nossos funcionários e outros direitos e interesses.

  • Objetivos de segurança e conformidade

Destinatários em relação a transações corporativas.  Podemos compartilhar os seus dados pessoais em virtude de uma transação corporativa, como desapropriação, fusão, consolidação, atribuições ou venda de ativo, ou no caso improvável de falência. No caso de uma aquisição, informaremos o comprador de que os seus dados pessoais devem ser usados apenas para os fins apresentados nesta Declaração de Privacidade.

  • Objetivos de segurança e conformidade

Uso conjunto dos seus dados pessoais pelo Expedia Group

As empresas do Expedia Group usam e controlam em conjunto os seus dados pessoais da seguinte maneira:

  • Processamos em conjunto todas as categorias de dados pessoais identificadas na seção Categorias de dados pessoais que coletamos e usamos para os usos identificados na tabela acima.
  • As empresas do Expedia Group, cujas marcas principais estão indicadas em expediagroup.com, processam esses dados pessoais em conjunto.
  • A Expedia, Inc. é a parte responsável por gerenciar os seus dados pessoais. Mais informações sobre como entrar em contato conosco sobre esse uso conjunto podem ser encontradas na seção Fale conosco abaixo.

Nosso uso de inteligência artificial

Usamos inteligência artificial e aprendizado de máquina para diversos fins com o objetivo de fornecer a nossa plataforma e os serviços associados. Podemos usar os seus dados pessoais, inclusive para os seguintes fins:

  • Melhorar a experiência do usuário e manter o nosso serviço seguro.
  • Manter o nosso site seguro, prevenindo e detectando qualquer tipo de fraude no nível da transação, do anúncio, do usuário, entre outros, incluindo qualquer violação dos nossos termos e condições ou outras atividades fraudulentas.
  • Fornecer governança de segurança.
  • Detectar anomalias, por exemplo, encontrar elementos que não correspondem a uma tendência existente.

Decisões automatizadas podem ser tomadas ao colocar os seus dados pessoais em um sistema que calcula decisões usando processos automáticos.

Usaremos os nossos interesses legítimos como base para garantir a segurança do site e melhorar a sua experiência como usuário. Decisões que possam ter consequências legais significativas ou de natureza semelhante não serão tomadas apenas por meio do processamento automatizado de dados pessoais, a menos que:

  • Você tenha dado consentimento claro para o processamento de dados.
  • O processamento de dados pessoais seja necessário para celebrar ou cumprir um contrato.
  • O processamento de dados tenha sido autorizado pela lei aplicável.

Talvez você tenha direitos em relação à tomada de decisão automatizada, incluindo:

  • A opção de solicitar um processo de tomada de decisão manual
  • A opção de contestar uma decisão tomada com base apenas no processamento automatizado

Se quiser saber mais sobre os seus direitos à proteção de dados, consulte a seção Seus direitos e opções abaixo.

 

Seus direitos e opções

Você tem determinados direitos e opções em relação aos seus dados pessoais, conforme descrito abaixo:

  • Para acessar, alterar, consultar sobre a exclusão ou atualizar os seus dados pessoais, entre em contato a qualquer momento usando as informações na seção Fale conosco abaixo.
  • Se tivermos o seu consentimento para processar os seus dados pessoais, você pode retirar esse consentimento a qualquer momento entrando em contato conosco. A retirada do seu consentimento não vai afetar a legalidade dos processamentos feitos antes nem o processamento dos seus dados pessoais, que é conduzido de acordo com as leis, e não com base em consentimento.

 

Alguns países e regiões fornecem aos residentes direitos adicionais relacionados aos dados pessoais. Esses direitos adicionais variam de acordo com o país e a região e podem incluir a capacidade de:

  • Solicitar uma cópia dos seus dados pessoais.
  • Solicitar informações sobre a finalidade das atividades de processamento.
  • Excluir os seus dados pessoais.
  • Recusar o nosso uso ou divulgação dos seus dados pessoais.
  • Restringir o processamento dos seus dados pessoais.
  • Recusar a venda dos seus dados pessoais.
  • Transferir os seus dados pessoais.
  • Solicitar informações sobre a lógica envolvida em nossa tomada de decisão automatizada ou o resultado de tais decisões.
  • Contestar o uso da tomada de decisão automatizada, incluindo a criação de perfis, com consequências legais importantes, e solicitar um processo de tomada de decisão manual.
  • Contestar uma decisão tomada com base apenas no processamento automatizado.

Para mais informações sobre os direitos dos titulares de dados que podem estar disponíveis para você, clique aqui .

Para fazer perguntas relacionadas a privacidade, aos seus direitos e opções, e para que você ou, quando aplicável, o seu agente autorizado, faça uma solicitação para alterar ou atualizar os seus dados ou uma consulta sobre a exclusão deles, entre contato usando as informações na seção Fale conosco abaixo.

In Além dos direitos acima, você tem o direito de apresentar uma reclamação a uma autoridade de proteção de dados sobre a nossa coleta e o nosso uso dos seus dados pessoais. No entanto, recomendamos entrar em contato conosco primeiro para que possamos resolver a sua dúvida. Você pode enviar a sua solicitação usando as informações de contato na seção Fale conosco abaixo.

Respondemos a todas as solicitações que recebemos de pessoas que desejam exercer os direitos de proteção de dados pessoais de acordo com as leis de proteção de dados aplicáveis. Caso você tenha o direito de apelar de uma decisão nossa de não tomar providências sobre a sua solicitação de acordo com a lei aplicável, as instruções sobre como fazer essa apelação serão incluídas na nossa resposta a você.

Transferência internacional de dados

Os dados pessoais que processamos podem ser acessados, processados ou transferidos para outros países que não o seu país de residência. Esses países podem ter leis de proteção de dados diferentes das leis do seu país. Precisamos transferir os seus dados pessoais para fora do seu país de origem a fim de fornecer os serviços relacionados à transação e cumprir os outros objetivos estabelecidos nesta Declaração de Privacidade.

Os servidores desta plataforma ficam nos Estados Unidos, e as empresas do Expedia Group e os fornecedores de serviços terceirizados operam em vários países. Quando coletamos os seus dados pessoais, podemos processá-los em qualquer um desses países. Os nossos funcionários podem acessar os seus dados pessoais de vários países ao redor do mundo. Os cessionários dos seus dados pessoais também podem estar localizados em países diferentes daquele em que você reside.

Tomamos medidas apropriadas e aplicamos proteções para ajudar a garantir que qualquer acesso, processamento e/ou transferência dos seus dados pessoais sejam protegidos de acordo com esta Declaração de Privacidade e estejam em conformidade com as leis de proteção de dados aplicáveis. Essas medidas garantem aos seus dados pessoais um padrão de proteção que é pelo menos comparável ao da lei local equivalente no seu país onde quer que esses dados sejam acessados, processados e/ou transferidos. Cumpriremos as obrigações relacionadas à transferência transfronteiriça de dados pessoais de acordo com as diretrizes aplicáveis segundo as leis de proteção de dados, os regulamentos e as condições estabelecidas pelas autoridades competentes. Isso pode incluir o cumprimento de obrigações como avaliações de segurança e/ou certificações, e assinatura de acordos com destinatários no exterior de acordo com o contrato padrão estabelecido pelas autoridades competentes.

Maatregelen die we hebben getroffen zijn onder andere:

  • Decisões de adequação da Comissão Europeia que confirmam um nível satisfatório de proteção de dados em determinados países fora do EEE (Espaço Econômico Europeu). Consulte a lista mais recente de países publicada pela Comissão Europeia aqui
  • A participação dos países destinatários no fórum Global-CBPR. Consulteaqui a lista mais recente dos países participantes. O Expedia Group conquistou a certificação Global-CBPR e, como consequência, implementou medidas em todas as empresas pertencentes ao Expedia Group para assegurar que, quando relevante para a transferência, o compartilhamento de dados pessoais ocorra apenas de acordo com as exigências estabelecidas pelo CBPR. Mais detalhes sobre a participação do Expedia Group nesse fórum podem ser encontrados na seção Participação no Sistema de Regras de Privacidade Transfronteiriças Global abaixo.
  • Garantia de que parceiros, fornecedores e prestadores de serviços terceirizados aos quais as transferências de dados são feitas tenham mecanismos apropriados para proteger os seus dados pessoais. Por exemplo, os nossos acordos assinados com parceiros terceirizados, fornecedores e provedores de serviços incorporam termos rigorosos de transferência de dados (incluindo, quando aplicável, as Cláusulas Contratuais Padrão da Comissão Europeia emitidas pela Comissão Europeia e/ou Reino Unido para transferências do EEE /Reino Unido) e exigem que todas as partes contratantes protejam os dados pessoais que processam de acordo com a lei de proteção de dados aplicável. Os nossos acordos com parceiros, fornecedores e prestadores de serviços terceirizados também podem incluir, se aplicável, disposições que dizem respeito à conformidade com as estruturas de proteção de privacidade, tais como a EU-U.S. DPF, a extensão da EU-U.S. DPF para o Reino Unido e/ou a certificação Swiss-U.S. DPF e outras extensões específicas para essas DPF Frameworks, adotadas de tempos em tempos. Além disso, os acordos podem permitir a confiança nas Regras Corporativas Vinculativas de um prestador de serviços, conforme definido pela Comissão Europeia.
  • Acordos internos em vigência com as empresas do Expedia Group que incorporam termos rigorosos de transferência de dados (incluindo, quando aplicável, a dependência das nossas certificações Global-CBPR e da DPF (conforme apropriado para a transferência), com as Cláusulas Contratuais Padrão promulgadas pela Comissão Europeia e/ou pelo Reino Unido para transferências do EEE/Reino Unido incorporadas como salvaguardas em circunstâncias nas quais não podemos contar com as nossas certificações da DPF) e que exigem que todas as empresas do grupo protejam os dados pessoais que processam de acordo com a lei de proteção de dados aplicável.
  • Avaliações de risco periódicas e a implementação de várias medidas tecnológicas e organizacionais para garantir o cumprimento das leis relevantes sobre transferência de dados.

 

Estrutura de Privacidade de Dados UE-EUA

Todas as afiliadas integrais da Expedia Inc. (parte da família de marcas do Expedia Group ) nos Estados Unidos têm certificação na Estrutura de Privacidade de Dados UE-EUA (EU-U.S. DPF), na Extensão do Reino Unido à EU-U.S. DPF e na Estrutura de Privacidade de Dados Suíça-EUA (Swiss-U.S. DPF) (as "DPF Frameworks"). Além disso, para dados pessoais vindos da UE, da Suíça e do Reino Unido, obedecemos aos seguintes princípios das DPF Frameworks: aviso; escolha; responsabilidade por transferências subsequentes; segurança; integridade dos dados e limitação de finalidade; acesso; recursos, aplicação e responsabilidade. A Federal Trade Commission tem jurisdição sobre a conformidade dessas afiliadas do Expedia Group nos EUA com as DPF Frameworks. Além disso, o Expedia Group adota Cláusulas Contratuais Padrão internas, quando aplicável, para garantir a conformidade com as regulamentações de proteção de dados na transferência de dados pessoais da União Europeia para os Estados Unidos caso qualquer uma das nossas certificações nas DPF Frameworks deixe de ter a salvaguarda válida para a respectiva transferência. As nossas certificações podem ser encontradasaqui . Para saber mais sobre os princípios das DPF Frameworks, acesse: https://www.dataprivacyframework.gov

Em conformidade com as DPF Frameworks, as afiliadas do Expedia Group nos Estados Unidos se comprometem a cooperar e cumprir os conselhos do painel estabelecido pelas autoridades de proteção de dados da UE (DPAs), o Gabinete do Comissário de Informação do Reino Unido (ICO), a Autoridade Reguladora de Gibraltar (GRA) e o Comissário Federal de Proteção de Dados e Informações da Suíça (FDPIC), no que diz respeito a reclamações não resolvidas relacionadas ao nosso tratamento de dados pessoais recebidos com base nas DPF Frameworks. Em situações específicas, você pode ter a opção de recorrer à arbitragem vinculativa para reclamações relacionadas ao cumprimento das DPF Frameworks que não foram resolvidas por meio de outros mecanismos previstos nas DPF Frameworks. Acesse este link para saber mais: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 Em conformidade com as DPF Frameworks, as afiliadas do Expedia Group nos Estados Unidos se comprometem a cooperar e cumprir os conselhos do painel estabelecido pelas autoridades de proteção de dados da UE (DPAs), o Gabinete do Comissário de Informação do Reino Unido (ICO), a Autoridade Reguladora de Gibraltar (GRA) e o Comissário Federal de Proteção de Dados e Informações da Suíça (FDPIC), no que diz respeito a reclamações não resolvidas relacionadas ao nosso tratamento de dados pessoais recebidos com base nas DPF Frameworks. Em situações específicas, você pode ter a opção de recorrer à arbitragem vinculativa para reclamações relacionadas ao cumprimento das DPF Frameworks que não foram resolvidas por meio de outros mecanismos previstos nas DPF Frameworks. Acesse este link para saber mais: Fale conosco abaixo.

Participação no Sistema de Regras de Privacidade Transfronteiriças Global

As práticas de privacidade da Expedia, descritas nesta Declaração de Privacidade, estão em conformidade com o Sistema de Regras de Privacidade Transfronteiriças Global (Global CBPR). O sistema Global CBPR fornece uma estrutura para que as organizações garantam a proteção de dados pessoais transferidos entre as economias participantes. Você encontra mais informações sobre a estrutura da APEC aqui .

Segurança

Queremos que você sinta segurança sobre o uso dos nossos serviços, e estamos comprometidos a tomar as medidas apropriadas para proteger as informações que coletamos. Embora nenhuma empresa possa garantir segurança absoluta, tomamos atitudes razoáveis para implementar medidas organizacionais, técnicas e físicas apropriadas para proteger os dados pessoais que coletamos e processamos.

A nossa equipe de segurança cibernética desenvolve e implanta controles e medidas técnicas de segurança para garantir a coleta, o armazenamento e o compartilhamento responsáveis e proporcionais ao nível de confidencialidade ou sensibilidade dos dados pessoais. Nós nos esforçamos para implementar e atualizar de modo contínuo as medidas de segurança a fim de proteger os seus dados contra acesso não autorizado, perda, destruição ou alteração. Exigimos os mesmos padrões dos nossos parceiros de manipulação de dados.

Estabelecemos um sistema de proteção de segurança da informação com base no padrão do setor e conduzimos avaliações e certificações frequentes, como a certificação PCI-DSS. Também implementamos medidas de segurança apropriadas ao longo de todo o ciclo de vida de coleta, armazenamento, processamento, uso, transmissão e compartilhamento de dados, e adotamos determinadas medidas técnicas e de gerenciamento, incluindo, entre outros, verificações e controles de acesso, VPN, transmissão criptografada por SSL e mecanismos de autenticação multifator, com base em nossas normas de classificação e processamento de informações, para garantir a segurança de sistemas e serviços.

Temos mecanismos de gerenciamento e aprovação para os funcionários que podem ter acesso às suas informações e fornecemos treinamento regular de segurança da informação.

No caso de um incidente de segurança com dados pessoais que possa afetar os seus direitos e interesses, você receberá uma notificação, de acordo com as leis e regulamentos aplicáveis de proteção de dados. Também vamos relatar o incidente relevante às autoridades reguladoras competentes, se exigido pelas leis e regulamentos aplicáveis.

 

Menores

Os nossos serviços não são direcionados a menores (conforme definido nas leis de proteção de dados aplicáveis), e não podemos distinguir a idade das pessoas que os acessam e usam. Se um menor nos forneceu dados pessoais sem o consentimento dos pais ou responsáveis, essas pessoas devem entrar em contato conosco. Se tomarmos conhecimento de que dados pessoais de um menor foram coletados sem o consentimento dos responsáveis, encerraremos a conta, caso exista.

Podemos coletar dados pessoais de menores em situações específicas, como em parte de uma reserva, na compra de outros serviços relacionados a viagens ou em outras circunstâncias excepcionais (como recursos direcionados a famílias). Ao processar dados pessoais de menores, seguimos com rigor os princípios de legalidade, necessidade, propósito claro, abertura, transparência e segurança, e adotamos medidas rigorosas para proteger esses dados.   

Se você tiver alguma dúvida ou preocupação em relação à nossa proteção de dados pessoais de menores, ou se você (na qualidade de responsável) quiser excluí-los ou corrigi-los, entre em contato usando as informações na seção Fale conosco abaixo.

Retenção de registros

Vamos reter os seus dados pessoais de acordo com todas as leis aplicáveis, pelo tempo que for relevante para o cumprimento das finalidades estabelecidas nesta Declaração de Privacidade, a menos que um período de retenção mais longo seja exigido ou permitido por lei. Desidentificaremos, agregaremos ou tornaremos os seus dados pessoais anônimos se tivermos a intenção de usá-los para fins de análise ou análise de tendência por períodos longos.

Quando excluímos os seus dados pessoais, usamos métodos padrão do setor para garantir que qualquer tipo de recuperação desses dados seja impossível. Podemos manter cópias residuais dos seus dados pessoais em sistemas de backup para proteger os nossos sistemas contra perdas mal-intencionadas. Esses dados pessoais ficam inacessíveis, a menos que sejam restaurados, e todas as informações desnecessárias serão excluídas após a restauração.

Os critérios que usamos para determinar os períodos de retenção incluem:

  • A duração do relacionamento com você, reservas recentes ou outras transações feitas
  • A existência de uma obrigação legal com relação aos seus dados pessoais, por exemplo, leis exigindo que mantenhamos registros das suas transações conosco
  • A existência de obrigações legais que afetem o tempo pelo qual manteremos os seus dados pessoais, incluindo obrigações contratuais, retenções de litígio, estatutos de limitações e investigações regulatórias
  • A necessidade dos seus dados pessoais para backups seguros dos nossos sistemas

Fale conosco

Se você tiver alguma dúvida ou preocupação sobre o uso dos seus dados pessoais ou quiser perguntar sobre as nossas práticas de manuseio de dados pessoais e exercer os seus direitos de acessar, corrigir ou consultar sobre a exclusão desses dados, entre em contato conosco pelo endereço de e-mail cliente.pt@chat.travelnow.com. 

Clique aqui para conferir a lista de marcas do Expedia Group.

O seu principal controlador de dados é a Expedia, Inc., e pode estar atuando em conjunto com outras empresas do Expedia Group. Para saber mais sobre os controladores de dados do Expedia Group e os controladores conjuntos, quando aplicável, ou o representante para os dados pessoais que processamos, clique aqui.

 

Atualizações na Declaração de Privacidade

Podemos fazer alterações nesta Declaração, atualizando-a a qualquer momento por vários motivos, incluindo (1) para melhorar a Declaração e torná-la mais clara ou fácil de entender, (2) para cumprir requisitos legais, regulatórios e/ou fiscais, (3) quando fazemos alterações em nosso serviço ou na maneira como administramos os nossos negócios, ou (4) por motivos relacionados à segurança. Se tivermos a intenção de fazer alterações com efeito material nos seus direitos ou obrigações, forneceremos a você um aviso com antecedência razoável sobre tais alterações, a menos que sejam exigidas com urgência para cumprir requisitos de segurança, legais ou fiscais. Para saber quando foi a alteração mais recente desta Declaração de Privacidade, consulte a data da última atualização no início do documento.

Para informações sobre atualizações anteriores, entre em contato usando as informações na seção Fale conosco.