Informativa sulla privacy di Expedia API

Ultimo aggiornamento: 26/06/2025

Raccolta e utilizzo dei dati personali dell'utente

Questa sezione contiene informazioni su:

  • tipi di dati personali raccolti e utilizzati;
  • modalità di raccolta e utilizzo;
  • finalità per le quali vengono raccolte e utilizzate, e
  • base giuridica utilizzata per la raccolta e l'utilizzo delle informazioni personali.

 

Base giuridica per il trattamento dei dati:

le tabelle che seguono illustrano le basi giuridiche utilizzate per la raccolta e l'utilizzo dei dati personali dell'utente.

In sintesi, ogni volta che raccogliamo o utilizziamo dati personali, tale raccolta o utilizzo deve basarsi su uno dei seguenti criteri:

  • Consenso: significa che l'utente ha espresso il suo consenso al trattamento dei dati personali (ad esempio, per l'invio di comunicazioni di marketing per le quali è richiesto il consenso).
  • Obbligo giuridico: significa che siamo tenuti per legge a raccogliere i dati personali dell'utente o utilizzarli per uno scopo preciso (ad es. utilizzare la cronologia delle transazioni per adempiere a obblighi finanziari e fiscali ai sensi di legge).
  • Adempimento di un contratto: significa che è necessario raccogliere i dati personali per adempiere a un contratto stipulato con l'utente (ad esempio, gestire la sua prenotazione o elaborare pagamenti).
    • Se chiediamo all'utente di fornirci i suoi dati personali per soddisfare un requisito legale o per adempiere a un contratto precedentemente concluso, specificheremo la nostra richiesta al momento opportuno indicando l'obbligatorietà o meno del conferimento dei dati personali (e specificando le possibili conseguenze qualora non venissero forniti).
  • Interesse legittimo: significa che il trattamento dei dati personali è nel nostro legittimo interesse e tale interesse non prevale sui diritti dell'utente (come spiegato di seguito).
    • Alcuni Paesi e regioni ci permettono di trattare i dati personali sulla base di interessi legittimi. Se raccogliamo e utilizziamo i dati personali in base ai nostri legittimi interessi (o di quelli di terze parti), tali interessi consisteranno generalmente nel rendere possibile l'operatività o il miglioramento della nostra piattaforma e la comunicazione con l'utente nella misura necessaria per fornire i servizi, svolgere verifiche di sicurezza quando veniamo contattati, rispondere a richieste di informazioni, intraprendere attività di marketing, o al fine di individuare o prevenire attività illegali. A prescindere dal legittimo interesse per un determinato uso dei dati personali stabilito di volta in volta, la valutazione dell'adeguatezza di tale interesse avverrà sempre a fronte del potenziale impatto sui diritti dell'utente. Sebbene il concetto di interesse legittimo esista solo in alcuni Paesi e regioni, bilanciamo l'utilizzo dei dati personali con i diritti dell'utente a livello globale.

 

Categorie di dati personali raccolti e utilizzati

Raccogliamo e utilizziamo dati personali per le seguenti finalità:

  • Prenotazioni, tra cui:
    • consentire la prenotazione, verificare l'identità dell'utente e ai fini dell'assicurazione di viaggio;
    • prenotare il viaggio richiesto (ad es. voli, noleggio auto, crociere, attività e hotel) o consentire la prenotazione della struttura ricettiva;
    • consentire e facilitare l'accettazione e l'elaborazione di pagamenti (ad es. raccolta o convalida dei dati di pagamento per i nostri diversi modelli di pagamento al fine di garantire o confermare la prenotazione, consentire a un partner di viaggio di verificare la validità della carta bancaria dell'utente, accelerare la procedura di check-out o gestire qualsiasi supplemento, costo, pagamento o rimborso applicabile), coupon e altre transazioni.
  • Comunicazioni e assistenza clienti , tra cui:
    • rispondere a domande e richieste di informazioni ed elaborare le informazioni relative alle scelte quando forniamo servizio di assistenza clienti.
  • Analisi per migliorare i nostri servizi ,tra cui:
    • mantenere, migliorare, ricercare e misurare l'efficacia dei nostri servizi;
    • creare dati aggregati o in ogni caso resi anonimi o de-identificati, che possiamo utilizzare e divulgare senza restrizioni ove consentito.
  • Sicurezza e conformità , tra cui:
    • promuovere la sicurezza, verificare l'identità dei nostri clienti, prevenire e indagare su frodi e attività non autorizzate, contestare richieste di risarcimento e altre pretese e gestire altri rischi;
    • rispettare le leggi vigenti (tra cui normative e obblighi in materia di condivisione dei dati fiscali), proteggere i nostri diritti e interessi e quelli dei nostri utenti, difenderci e rispondere a forze dell'ordine, tribunali, autorità governative, enti pubblici o altre autorità giudiziarie e a richieste nell'ambito di un procedimento legale;
    • rispettare le leggi e le norme applicabili in materia di sicurezza, contrasto al terrorismo e alla corruzione, norme doganali e d'immigrazione, nonché altre leggi e obblighi di due diligence.

Raccogliamo e utilizziamo le seguenti categorie di dati personali per le finalità che seguono:

Categoria di dati personali Finalità della raccolta/dell'utilizzo Fonti di dati personaliBase giuridica (se applicabile) 

Dati di identificazione,

tra cui nome, nome utente, indirizzo e-mail, numero di telefono, nonché indirizzo privato o aziendale e indirizzo di fatturazione (inclusa la via e il codice di avviamento postale)

  • Prenotazioni
  • Comunicazioni e assistenza clienti
  • Analisi per migliorare i nostri servizi
  • Sicurezza e conformità
  • Direttamente dall'utente
  • Da terze parti, come i nostri partner commerciali e affiliati e fornitori di servizi autorizzati

  • Obbligo giuridico relativo a prenotazioni e/o transazioni finanziarie, ad esempio l'obbligo di tenere libri e registri contabili o di raccogliere i numeri dei documenti di identità nazionali laddove richiesto dalla legge, anche per accertare l'identità delle persone al fine di soddisfare i nostri obblighi ai sensi delle leggi applicabili in materia di controllo delle sanzioni, riciclaggio di denaro e antiterrorismo
  • Adempimento di un contratto con l'utente (ed eventuali compagni di viaggio), ad esempio per consentire ed elaborare le prenotazioni
  • Interesse legittimo (dell'utente o di un compagno di viaggio), ad esempio per rispondere a reclami o lamentele o per finalità di marketing
  • Consenso (incluso il consenso di un genitore/tutore per l'utilizzo dei dati dei minori), se richiesto sulla piattaforma o tramite il servizio clienti

Dati di pagamento,

tra cui il numero della carta utilizzata per il pagamento, la data di scadenza, l'indirizzo di fatturazione e il numero del conto finanziario/bancario

  • Prenotazioni
  • Comunicazioni e assistenza clienti
  • Sicurezza e conformità
  • Da terze parti, come i nostri partner commerciali e affiliati e fornitori di servizi autorizzati

  • Obbligo giuridico relativo a prenotazioni e/o transazioni finanziarie, ad esempio l'obbligo di tenere libri e registri contabili o di raccogliere i numeri dei documenti di identità nazionali laddove richiesto dalla legge, anche per accertare l'identità delle persone al fine di soddisfare i nostri obblighi ai sensi delle leggi applicabili in materia di controllo delle sanzioni, riciclaggio di denaro e antiterrorismo
  • Adempimento di un contratto con l'utente (ed eventuali compagni di viaggio), ad esempio per l'elaborazione dei pagamenti
  • Consenso, se richiesto dalla piattaforma

Dati di geolocalizzazione,

tra cui la posizione dedotta dall'indirizzo IP

  • Prenotazioni
  • Comunicazioni e assistenza clienti
  • Analisi per migliorare i nostri servizi
  • Sicurezza e conformità
  • Da terze parti, come i nostri partner commerciali e affiliati e fornitori di servizi autorizzati

  • Obbligo giuridico, come la conformità ai requisiti fiscali o alle disposizioni in materia di prezzi e l'accertamento dell'identità dei soggetti per soddisfare i nostri obblighi ai sensi delle leggi applicabili in materia di controllo delle sanzioni, riciclaggio di denaro e antiterrorismo
  • Consenso, se richiesto dalla piattaforma

Comunicazioni con Expedia Group,

tra cui e-mail, trascrizioni di chat e registrazioni di chiamate con rappresentanti del servizio clienti quando forniamo servizio di assistenza clienti

  • Prenotazioni
  • Comunicazioni e assistenza clienti
  • Sicurezza e conformità
  • Direttamente dall'utente
  • Da terze parti, come i nostri partner commerciali e affiliati e fornitori di servizi autorizzati

  • Obbligo giuridico, ad esempio per rispondere alle richieste di applicazione della legge (ove legalmente consentito)
  • Adempimento di un contratto con l'utente (ed eventuali compagni di viaggio), ad esempio per consentire le interazioni con il servizio clienti
  • Interesse legittimo (dell'utente o di un compagno di viaggio), ad esempio per rispondere a reclami o lamentele
  • Consenso (incluso il consenso di un genitore/tutore per l'utilizzo dei dati dei minori), ove richiesto

Dati di amici e compagni di viaggio, inclusi i dati riguardanti altre persone, come i compagni di viaggio o altri soggetti per i quali viene effettuata una prenotazione

  • Prenotazioni
  • Sicurezza e conformità
  • Direttamente dall'utente
  • Da terze parti, come i nostri partner commerciali e affiliati e fornitori di servizi autorizzati

  • Adempimento di un contratto con l'utente (ed eventuali compagni di viaggio), ad esempio per consentire le prenotazioni
  • Consenso (incluso l'eventuale consenso ottenuto da amici o compagni di viaggio), ove applicabile

Dati dei minori,

tra cui nome e dati di contatto dei viaggiatori minorenni forniti dall'utente in qualità di genitore/tutore del minore nell'ambito di una prenotazione del viaggio

  • Prenotazioni
  • Comunicazioni e assistenza clienti
  • Sicurezza e conformità
  • Direttamente dall'utente
  • Da terze parti, come i nostri partner commerciali e affiliati e fornitori di servizi autorizzati

  • Adempimento di un contratto con l'utente (ed eventuali compagni di viaggio), ad esempio per consentire le prenotazioni
  • Consenso (incluso il consenso di un genitore/tutore per l'utilizzo dei dati dei minori), se richiesto sulla piattaforma o tramite il servizio clienti

Condivisione dei dati personali

Condividiamo i dati personali dell'utente con le categorie di terze parti elencate nella tabella per le finalità generali indicate di seguito e descritte più dettagliatamente in altre sezioni della presente Informativa sulla privacy. Le terze parti con cui condividiamo i dati personali dell'utente possono trattare tali dati in qualità di titolari (autonomamente o come titolari congiunti) anziché in veste di incaricati del trattamento.

Destinatario dei dati personali Tipo di finalità 

Società di Expedia Group.   Condividiamo i dati personali dell'utente con Expedia Group, i cui brand principali sono elencati su expediagroup.com. Altre società di Expedia Group agiscono in qualità di titolari congiunti o come responsabili del trattamento dei dati per un'altra società di Expedia Group quando accedono ai dati personali condivisi dall'utente e li elaborano.

  • Prenotazioni
  • Comunicazioni e assistenza clienti
  • Analisi per migliorare i nostri servizi
  • Sicurezza e conformità

Fornitori terzi di servizi.   Condividiamo i dati personali con terze parti in relazione alla fornitura di servizi all'utente e alla gestione della nostra attività. Detti fornitori terzi di servizi sono tenuti a proteggere i dati personali che condividiamo con loro e non possono utilizzare alcun dato personale identificativo se non per fornire i servizi concordati. Non sono autorizzati a utilizzare i dati personali per scopi di marketing diretto (a meno che non sia stato fornito un consenso separato).

  • Prenotazioni
  • Comunicazioni e assistenza clienti
  • Analisi per migliorare i nostri servizi
  • Sicurezza e conformità

Fornitori di viaggi.   Condividiamo i dati personali con fornitori di servizi di viaggio, quali hotel, compagnie aeree, società di autonoleggio, assicurazioni, proprietari e gestori di strutture ricettive e, se del caso, fornitori di attività, ferrovie o compagnie di crociere che adempiono alla prenotazione del cliente. I fornitori di viaggi possono contattare l'utente per ottenere ulteriori dati personali se ciò è necessario per facilitare la prenotazione o fornire servizi di viaggio o servizi associati.

  • Prenotazioni
  • Comunicazioni e assistenza clienti
  • Analisi per migliorare i nostri servizi
  • Sicurezza e conformità

Partner commerciali.  Se offriamo un servizio o un prodotto in collaborazione con un partner commerciale terzo, condivideremo i dati personali con detto partner per assisterlo nella commercializzazione o per fornire il prodotto o il servizio associato. Nella maggior parte dei casi, il programma o l'offerta includerà il nome del partner terzo, da solo o insieme al nostro, oppure l'utente viene reindirizzato, previo preavviso, al sito web del partner.

  • Prenotazioni
  • Comunicazioni e assistenza clienti
  • Analisi per migliorare i nostri servizi
  • Sicurezza e conformità

Destinatari in relazione ai nostri diritti e obblighi giuridici.  Possiamo divulgare i dati personali dell'utente e la documentazione associata per far rispettare i nostri regolamenti; se necessario, per soddisfare i requisiti di rendicontazione fiscale o altri requisiti normativi, compresa la remissione di alcune imposte nel corso dell'elaborazione dei pagamenti o nei casi in cui la legge applicabile lo consenta (o quando crediamo in buona fede che la legge lo richieda) come, ad esempio, per rispondere a una citazione in giudizio o ad altre richieste legali in relazione a controversie effettive o presunte o per proteggere e difendere la nostra proprietà, i nostri dipendenti e altri nostri diritti o interessi.

  • Sicurezza e conformità

Destinatari in relazione a operazioni societarie.  Possiamo condividere i dati personali in relazione a operazioni societarie quali cessioni, fusioni, consolidamento, vendita di asset o nel caso improbabile di fallimento. In caso di acquisizione, comunicheremo all'acquirente che i dati personali possono essere usati solo per gli scopi contemplati in questa Informativa sulla privacy.

  • Sicurezza e conformità

Utilizzo congiunto dei dati personali all'interno di Expedia Grouplül

Usiamo congiuntamente, e le società di Expedia Group sono titolari congiunti del trattamento, i dati personali dell'utente nel modo seguente:

  • trattiamo congiuntamente tutte le categorie di dati personali indicate nella sezione "Categorie di dati personali raccolti e utilizzati" per gli usi indicati nella tabella che precede;
  • le società di Expedia Group, i cui brand principali sono elencati su expediagroup.com, trattano questi dati personali congiuntamente;
  • Expedia, Inc. è la parte responsabile della gestione dei dati personali. Ulteriori informazioni su come contattarci in merito a questo utilizzo congiunto sono disponibili nella sezione Come contattarci di seguito.

Utilizzo dell'intelligenza artificiale

Utilizziamo l'intelligenza artificiale e l'apprendimento automatico per varie finalità per fornire la nostra piattaforma e i servizi associati. Possiamo utilizzare i dati personali, ad esempio per le seguenti finalità:

  • migliorare l'esperienza utente e garantire la sicurezza del nostro servizio;
  • mantenere il nostro sito sicuro con la prevenzione e l'individuazione di qualsiasi tipo di frode a livello, per esempio, di transazione, profilo della struttura e utente, tra cui qualsiasi violazione dei nostri termini e condizioni o altre attività fraudolente;
  • fornire una governance della sicurezza;
  • individuare anomalie, ad esempio elementi che non corrispondono a una tendenza esistente;

È possibile che vengano prese decisioni automatizzate inserendo i dati personali dell'utente in un sistema che elabora le decisioni utilizzando processi automatici.

Ci baseremo sui nostri legittimi interessi a garantire la sicurezza del nostro sito e a migliorare l'esperienza dell'utente. Non adotteremo processi decisionali automatizzati che comportino una decisione con effetti legali o similmente significativi basati esclusivamente sul trattamento automatizzato dei dati personali, fatte salve le seguenti eccezioni:

  • l'utente ha acconsentito esplicitamente al trattamento;
  • il trattamento è necessario per la stipula di un contratto o per il suo adempimento;
  • quando è altrimenti autorizzato dalla legge applicabile.

I diritti dell'utente in relazione al processo decisionale automatizzato possono essere, ad esempio:

  • la possibilità di richiedere un processo decisionale manuale, o
  • contestare una decisione basata esclusivamente sul trattamento automatizzato.

Per sapere di più sui propri diritti in materia di protezione dei dati, è sufficiente consultare la sezione Diritti e possibilità di scelta dell'utente riportata di seguito.

 

Diritti e possibilità di scelta dell'utente

Di seguito vengono descritti i diritti e le scelte connessi ai propri dati personali:

  • è possibile consultare, modificare, chiedere informazioni sull'eliminazione o verificare l'esattezza dei dati personali in qualsiasi momento, contattandoci secondo le modalità indicate nella sezione Come contattarci di seguito;
  • se stiamo trattando i dati personali sulla base del consenso, è possibile contattarci in qualsiasi momento per revocarlo. La revoca del consenso non influirà sulla liceità di qualsiasi trattamento effettuato prima della revoca, né influenzerà il trattamento dei dati personali effettuato facendo riferimento a basi giuridiche diverse dal consenso.

 

Alcuni Paesi e regioni riconoscono ai loro residenti ulteriori diritti sui dati personali. Questi diritti aggiuntivi variano a seconda del Paese e della regione e possono includere la possibilità di:

  • richiedere una copia dei dati personali;
  • richiedere informazioni sulle finalità delle attività di trattamento;
  • cancellare i dati personali;
  • opporsi all'impiego o alla divulgazione dei dati personali;
  • limitare il trattamento dei dati personali;
  • revocare il consenso alla cessione dei dati personali;
  • trasferire i dati personali;
  • richiedere informazioni sulla logica cui risponde il processo decisionale automatizzato o sui risultati di tali decisioni;
  • opporsi all'uso di processi decisionali completamente automatizzati, compresa la profilazione, con effetti giuridici significativi, e richiedere invece un processo decisionale manuale;
  • contestare una decisione basata esclusivamente sul trattamento automatizzato.

Ulteriori informazioni sui diritti degli interessati sono disponibili qui .

Per domande sulla privacy, sui diritti e sulle possibilità di scelta, per consentire all'utente (ove applicabile) o al suo agente autorizzato di richiedere la modifica o l'aggiornamento dei dati o per informazioni sulla cancellazione dei dati, è possibile contattarci secondo le modalità indicate nella sezione Come contattarci di seguito.

Oltre ai diritti già citati, l'utente ha il diritto di presentare reclamo presso un'autorità per la protezione dei dati in merito alla raccolta e all'utilizzo dei dati personali. Tuttavia, si invita a contattarci preventivamente per consentirci di fare il possibile per risolvere eventuali problemi. La richiesta può essere inviata utilizzando le informazioni contenute nella sezione Come contattarci di seguito.

Rispondiamo a tutte le richieste che riceviamo da persone fisiche che vogliono esercitare i loro diritti in materia di protezione dei dati personali in conformità alle leggi applicabili in materia. Qualora l'utente abbia il diritto di ricorrere contro la nostra decisione di non dare seguito a una sua richiesta ai sensi della legge applicabile, le istruzioni su come presentare tale ricorso saranno incluse nella nostra risposta.

Trasferimento internazionale dei dati

I dati personali da noi trattati possono essere consultati, elaborati o trasferiti in Paesi diversi da quello in cui si risiede. In questi Paesi potrebbero essere in vigore normative sulla protezione dei dati diverse da quelle del proprio Paese. Tali trasferimenti transfrontalieri dei dati personali sono necessari per poter gestire la transazione e per le altre finalità descritte nella presente Informativa sulla privacy.

I server della nostra piattaforma si trovano negli Stati Uniti e le società di Expedia Group e i nostri fornitori terzi operano in vari Paesi di tutto il mondo. Quando raccogliamo i dati personali, potremo trattarli in uno qualsiasi di questi Paesi. I nostri dipendenti possono accedere ai dati personali dell'utente da diversi Paesi del mondo. I cessionari dei dati personali possono anche trovarsi in Paesi diversi da quello in cui risiede l'utente.

Abbiamo adottato le misure appropriate e messo in atto misure di salvaguardia per contribuire a garantire che qualsiasi accesso, trattamento e/o trasferimento dei dati personali rimanga protetto in conformità alla presente Informativa sulla privacy e alla legge applicabile sulla protezione dei dati. Tali misure garantiscono ai dati personali dell'utente uno standard di protezione almeno assimilabile a quello previsto dalla legge locale equivalente del suo Paese, indipendentemente dal luogo di consultazione, trattamento e/o trasferimento dei dati. Rispetteremo gli obblighi relativi al trasferimento transfrontaliero dei dati personali in conformità alle leggi, ai regolamenti e alle condizioni stabilite dalle autorità competenti. Ciò può includere l'adempimento di obblighi quali valutazioni e/o certificazioni di sicurezza e la firma di accordi con destinatari esteri in conformità al contratto standard stabilito dalle autorità competenti.

Tra le misure da noi adottate vi sono le seguenti:

  • decisioni di adeguatezza della Commissione europea che confermano un livello adeguato di protezione dei dati in alcuni Paesi non appartenenti al SEE. Consultare qui l'elenco aggiornato di tali Paesi pubblicato dalla Commissione europea; .
  • partecipazione dei Paesi destinatari al forum Global-CBPR. Consultare qui l'elenco aggiornato dei Paesi partecipanti. Expedia Group detiene la certificazione Global-CBPR e, di conseguenza, ha adottato misure in tutte le società di Expedia Group per garantire che, ove opportuno per il trasferimento, i dati personali siano condivisi solo in conformità ai requisiti CBPR. Per ulteriori dettagli sulla partecipazione di Expedia Group a tale forum si rimanda alla sezione " Partecipazione al sistema di regole transfrontaliere sulla privacy globale (Global-CBPR) " di seguito;
  • garanzia che i partner, i venditori e i fornitori di servizi terzi a cui vengono trasferiti i dati dispongano di meccanismi adeguati per la protezione dei dati personali. Ad esempio, gli accordi stipulati con i nostri partner, venditori e fornitori di servizi terzi prevedono termini rigorosi per il trasferimento dei dati (incluse, se del caso, le Clausole contrattuali standard della Commissione europea emesse dalla Commissione europea e/o dal Regno Unito, per i trasferimenti dal SEE/Regno Unito) e richiedono a tutte le parti contraenti di proteggere i dati personali che trattano in conformità alla legge applicabile sulla protezione dei dati. Gli accordi stipulati con i nostri partner, venditori e fornitori di servizi terzi possono anche includere, ove applicabile, la loro certificazione ai sensi dell'EU-U.S. DPF e dell'estensione britannica all'EU-U.S. DPF e/o della certificazione Swiss-U.S. DPF (e di qualsiasi altra estensione specifica dei DPF Frameworks adottata di volta in volta), o il riferimento alle norme vincolanti d'impresa del fornitore di servizi, come definito dalla Commissione europea;
  • accordi infragruppo in vigore per il nostro gruppo societario che prevedono termini rigorosi per il trasferimento dei dati (incluso, se del caso, il ricorso al Global-CBPR e alle certificazioni DPF [a seconda del trasferimento], adottando le Clausole contrattuali standard emesse dalla Commissione europea e/o dal Regno Unito per i trasferimenti dal SEE/Regno Unito come procedure di ripiego in circostanze in cui non sia possibile ricorrere alle certificazioni DPF) e richiedono a tutte le società del gruppo di proteggere i dati personali che trattano in conformità alla legge applicabile sulla protezione dei dati;
  • esecuzione di valutazioni periodiche dei rischi e implementazione di diverse misure tecnologiche e organizzative per garantire il rispetto delle leggi in materia di trasferimento dei dati.

 

EU – U.S. Data Privacy Framework

Tutte le affiliate statunitensi interamente controllate da Expedia, Inc. (facenti parte dei brand di Expedia Group ) hanno certificato la conformità all'EU-U.S. Data Privacy Framework (EU-U.S. DPF), all'estensione britannica dell'EU-U.S. DPF e al Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) ("i DPF Frameworks") e l'aderenza ai principi del DPF Framework con riguardo a informativa, scelta, responsabilità per i trasferimenti successivi, sicurezza, integrità dei dati e limitazione delle finalità, accesso, ricorsi, applicazione e responsabilità per i dati personali provenienti dall'UE, dalla Svizzera e dal Regno Unito. La Federal Trade Commission ha giurisdizione sulla conformità delle affiliate statunitensi di Expedia Group ai DPF Frameworks. Inoltre, Expedia Group mantiene Clausole contrattuali standard all'interno del gruppo, ove applicabili, per coprire il trasferimento di dati personali dell'UE verso gli Stati Uniti nel caso in cui una qualsiasi delle nostre certificazioni per i DPF Frameworks cessi di essere un valido strumento di protezione per il trasferimento pertinente. Le nostre certificazioni sono disponibili qui . Per ulteriori informazioni sui principi del DPF Frameworks, visitare il sito: https://www.dataprivacyframework.gov

In conformità ai DPF Frameworks, le affiliate statunitensi di Expedia Group si impegnano a collaborare e a rispettare il parere rispettivamente del panel istituito dalle autorità per la protezione dei dati dell'UE (DPA), dell'Ufficio del Commissario per l'informazione del Regno Unito (ICO), dell'Autorità di regolamentazione di Gibilterra (GRA) e dell'Incaricato federale della protezione dei dati e della trasparenza (FDPIC) in merito a reclami irrisolti riguardanti il trattamento da parte nostra dei dati personali ricevuti in base ai DPF Frameworks. In determinate circostanze, è possibile invocare un arbitrato vincolante per i reclami relativi alla conformità ai DPF Frameworks non risolti da nessuno degli altri meccanismi dei DPF Frameworks. Per ulteriori informazioni, visitare il link https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 . Expedia, Inc. si impegna a risolvere i reclami relativi ai principi del DPF in merito alla raccolta e all'utilizzo delle Informazioni personali. I cittadini dell'UE e del Regno Unito e i cittadini svizzeri che hanno richieste di informazioni o reclami riguardanti la nostra gestione dei dati personali ricevuti in base ai DPF Frameworks devono prima contattarci tramite le informazioni contenute nella sezione Come contattarci di seguito.

Partecipazione al sistema di regole transfrontaliere sulla privacy globale (Global-CBPR)

Le pratiche in materia di privacy di Expedia, descritte in questa Informativa sulla privacy, sono conformi al sistema di regole transfrontaliere sulla privacy globale. Il sistema Global-CBPR fornisce alle organizzazioni un quadro di riferimento per garantire la protezione dei dati personali trasferiti tra le economie partecipanti. Ulteriori informazioni sul sistema Global-CBPR sono disponibili qui .

Sicurezza

Vogliamo che l'utente si senta al sicuro quando utilizza i nostri servizi; per questo motivo, abbiamo adottato una serie di misure per garantire la sicurezza dei dati che raccogliamo. Sebbene nessuna società possa garantire una sicurezza assoluta, adottiamo misure fisiche, tecniche e organizzative adeguate per proteggere i dati personali che raccogliamo e trattiamo.

Il nostro team di sicurezza informatica sviluppa e implementa controlli e misure tecniche di sicurezza per garantire che la raccolta, l'archiviazione e la condivisione dei dati personali siano responsabili e proporzionate al livello di riservatezza o di sensibilità dei dati stessi. Ci adoperiamo per implementare e aggiornare continuamente le misure di sicurezza per proteggere i dati personali dell'utente da accessi non autorizzati, perdita, distruzione o alterazione. I nostri partner che trattano i dati devono rispettare standard altrettanto elevati.

Abbiamo istituito un sistema di protezione delle informazioni basato sulle pratiche standard del settore ed eseguiamo e otteniamo regolarmente valutazioni e certificazioni, ad esempio la certificazione PCI-DSS. Abbiamo inoltre implementato misure di sicurezza adeguate durante l'intero ciclo di vita di raccolta, archiviazione, trattamento, utilizzo, trasmissione e condivisione dei dati e abbiamo adottato specifiche misure tecniche e gestionali, tra cui, ad esempio, verifica e controllo degli accessi, VPN, trasmissione crittografata SSL e meccanismi di autenticazione a più fattori, in base ai nostri standard di classificazione ed elaborazione delle informazioni, per garantire la sicurezza dei sistemi e dei servizi.

Disponiamo di meccanismi di gestione e approvazione per i dipendenti che possono avere accesso alle informazioni e forniamo regolarmente una formazione sulla sicurezza delle informazioni ai dipendenti.

In caso di incidente di sicurezza dei dati personali che possa pregiudicare i diritti e gli interessi dell'utente, quest'ultimo verrà informato in conformità alle leggi e ai regolamenti applicabili in materia di protezione dei dati. Inoltre, se richiesto dalle leggi e dai regolamenti applicabili, segnaleremo l'incidente in questione alle autorità di regolamentazione competenti.

 

Minori

I nostri servizi non sono rivolti ai minori (secondo la definizione delle leggi applicabili sulla protezione dei dati) e non siamo in grado di distinguere l'età delle persone che vi accedono e li utilizzano. Se un minore ci ha fornito dati personali senza il consenso dei genitori o del tutore, il genitore o il tutore deve contattarci. Se veniamo a conoscenza del fatto che sono stati raccolti dati personali da un minore senza il consenso di un genitore o di un tutore, provvederemo a chiudere l'account del minore, qualora quest'ultimo abbia un account con noi.

I casi limitati in cui potremmo aver bisogno di raccogliere dati personali di minori sono durante una prenotazione, l'acquisto di altri servizi legati al viaggio o in altre circostanze eccezionali (come le funzioni rivolte alle famiglie). Quando trattiamo i dati personali di minori, ci atteniamo rigorosamente ai principi di legalità, necessità, chiara finalità, apertura, trasparenza e sicurezza, e adottiamo misure rigorose per proteggere tali dati.   

In caso di domande o dubbi sulle modalità di protezione dei dati personali dei minori o qualora (in qualità di genitore o tutore del minore) si desideri eliminare o correggere i dati personali dei minori, è possibile contattarci secondo le modalità indicate nella sezione Come contattarci di seguito.

Conservazione dei documenti

Conserveremo i dati personali in conformità a tutte le leggi applicabili, per tutto il tempo necessario e per le finalità esplicitate in questa informativa, a meno che la legge non richieda o non consenta un prolungamento di detto termine. Provvederemo a de-identificare, anonimizzare o aggregare i dati personali qualora intendessimo utilizzarli a scopi analitici o di analisi delle tendenze su periodi più lunghi.

Quando cancelliamo i dati personali dell'utente, utilizziamo metodi standard del settore per garantire che il loro recupero sia impossibile. Possiamo conservare copie residue dei dati personali dell'utente in sistemi di backup per proteggere i nostri sistemi da perdite dolose. Questi dati personali sono inaccessibili a meno che non vengano ripristinati e tutte le informazioni non necessarie verranno eliminate al momento del ripristino.

I criteri utilizzati per stabilire il periodo di conservazione sono:

  • la durata del nostro rapporto con l'utente, prenotazioni recenti o altre transazioni effettuate dall'utente;
  • l'esistenza o meno di un obbligo giuridico connesso ai dati personali, come ad esempio leggi che ci impongono di tenere un registro delle transazioni effettuate;
  • l'esistenza o meno di obblighi giuridici attuali e rilevanti che influiscono sulla durata della conservazione dei dati personali, compresi gli obblighi contrattuali, le controversie legali, i termini di prescrizione e le indagini normative;
  • la necessità o meno dei dati personali per l'esecuzione di backup sicuri dei nostri sistemi.

Come contattarci

In caso di domande o dubbi sull'utilizzo dei dati personali da parte nostra o per richiedere informazioni sulle nostre pratiche di gestione dei dati personali e per esercitare i diritti di accesso, correzione o richiesta di cancellazione degli stessi, è possibile contattarci all'indirizzo support.it@chat.travelnow.com

L'elenco dei brand di Expedia Group è disponibile qui.

Il principale titolare del trattamento dei dati è Expedia, Inc. e tale titolare può agire in qualità di titolare congiunto del trattamento con altri membri delle società di Expedia Group. Ulteriori informazioni sul titolare o sui titolari del trattamento (e sui titolari congiunti, ove applicabile) di Expedia Group e/o sul Rappresentante dei dati personali trattati sono disponibili qui.

 

Aggiornamenti dell'Informativa sulla privacy

Abbiamo la facoltà di apportare modifiche a questa Informativa aggiornandola in qualsiasi momento per vari motivi come, ad esempio, (1) per migliorarla e renderla più chiara e facile da capire, (2) per conformarci a requisiti normativi, di regolamento e/o fiscali, (3) in caso di modifiche ai nostri servizi o alle modalità di gestione della nostra attività e/o (4) per motivi di sicurezza. In caso di proposta di modifiche che abbiano un impatto sostanziale sui diritti o sugli obblighi dell'utente, invieremo una comunicazione con un ragionevole preavviso, a meno che tali modifiche non siano imposte con urgenza per adempiere a requisiti di sicurezza, normativi o fiscali. Per risalire alla data dell'ultimo aggiornamento, è necessario controllare la data corrispondente, disponibile all'inizio di questa Informativa sulla privacy.

Per informazioni sugli aggiornamenti precedenti è possibile contattarci secondo le modalità indicate nella sezione Come contattarci.