Declaração de Privacidade da API da Expedia

Última atualização: 26/06/2025

Recolha e utilização dos seus dados pessoais

Nesta secção, encontrará informações sobre:

  • os tipos de dados pessoais que recolhemos e utilizamos;
  • como as recolhemos e utilizamos;
  • as finalidades para as quais as recolhemos e utilizamos; e
  • o fundamento jurídico em que nos baseamos para as recolher e utilizar.

 

Fundamentos jurídicos para o tratamento:

As tabelas abaixo apresentam os fundamentos jurídicos em que nos baseamos para recolher e utilizar os seus dados pessoais.

Em síntese, sempre que recolhermos ou utilizarmos os seus dados pessoais, essa recolha ou utilização tem de basear-se num dos seguintes critérios:

  • Consentimento: significa que nos deu o seu consentimento para o fazermos (por exemplo, ao enviar-lhe comunicações de marketing quando for necessário consentimento).
  • Obrigação legal: significa que temos a obrigação legal de recolher os seus dados pessoais ou de os utilizar para um fim específico (por exemplo, utilizar o seu histórico de transações para cumprir as nossas obrigações financeiras e fiscais ao abrigo da lei).  
  • Execução de um contrato: significa que os dados pessoais são necessários para executar um contrato celebrado consigo (por exemplo, para gerir as suas reservas ou processar pagamentos).
    • Se lhe pedirmos que nos faculte dados pessoais para cumprirmos um requisito legal ou para celebrarmos um contrato consigo, iremos explicar claramente esse facto em momento adequado, bem como indicar se o fornecimento dos seus dados pessoais é ou não obrigatório (assim como as eventuais consequências de não os facultar).  
  • Interesse legítimo: significa que o tratamento é do nosso interesse legítimo e este interesse não é anulado pelos seus direitos (conforme explicado abaixo).
    • Alguns países e regiões permitem-nos tratar dados pessoais com base em interesses legítimos. Se recolhermos e utilizarmos os seus dados pessoais com base nos nossos interesses legítimos (ou nos interesses legítimos de terceiros), o referido interesse consistirá, normalmente, em operar ou melhorar a nossa plataforma e comunicar consigo, conforme necessário, para lhe prestar os nossos serviços, para fins de verificação de segurança quando nos contactar, para responder às suas questões, para realizar marketing ou para fins de deteção ou prevenção de atividades ilegais. Qualquer que seja a nossa deliberação do nosso interesse legítimo específico para uma determinada utilização dos seus dados pessoais, quando avaliarmos a sua adequação, avaliá-la-emos sempre em função do potencial impacto nos seus direitos. Embora o conceito de interesse legítimo exista apenas em determinados países e regiões, avaliamos a nossa utilização dos seus dados pessoais em relação aos seus direitos a nível global.

 

Categorias de dados pessoais que recolhemos e utilizamos

Recolhemos e utilizamos dados pessoais para as seguintes finalidades:

  • Finalidades de reserva, incluindo para:
    • Facilitar a sua reserva, verificar a sua identidade e para fins de seguros de viagem;
    • Reservar as viagens e os serviços solicitados (tais como voos, automóveis, cruzeiros, atividades e hotéis) ou permitir a reserva de alojamentos de férias;
    • Permitir e facilitar a aceitação e o processamento de pagamentos (como no caso da recolha ou validação dos seus dados de pagamento para os nossos vários modelos de pagamento para fazer uma reserva, garantir uma reserva, permitir que um parceiro de viagens verifique a validade do seu cartão bancário, acelerar o processo de check-out ou liquidar qualquer taxa, encargo, pagamento ou reembolso aplicável), cupões e outras transações;
  • Finalidades do serviço de apoio a clientes e comunicações, incluindo para:
    • Responder às suas perguntas e aos seus pedidos de informações, bem como processar as escolhas de informação nos casos em que prestamos o serviço de apoio a clientes.
  • Finalidades de estatísticas para melhorar os nossos serviços, incluindo para:
    • Manter, melhorar, investigar e avaliar a eficácia dos nossos serviços;
    • Criar dados agregados ou de outra forma anonimizados ou desidentificados, que poderemos utilizar e divulgar sem restrições sempre que for permitido.
  • Finalidades de segurança e conformidade, incluindo para:
    • Promover a segurança, verificar a identidade dos nossos clientes, prevenir e investigar fraudes e atividades não autorizadas, defendermo-nos contra reclamações e outras responsabilidades e gerir outros riscos;
    • Cumprir a legislação aplicável (incluindo as leis e obrigações de partilha de dados fiscais), proteger os nossos direitos e interesses, assim como os dos nossos utilizadores, defendermo-nos e respondermos a autoridades de aplicação da lei, tribunais, governos, organismos públicos, outras autoridades jurídicas e pedidos no âmbito de processos jurídicos;
    • Cumprir leis aplicáveis de segurança e combate ao terrorismo, antissuborno, direito aduaneiro e imigração, bem como outras leis e requisitos de devida diligência.

Recolhemos e utilizamos as seguintes categorias de dados pessoais para as seguintes finalidades:

Categoria de dados pessoais Finalidades da recolha/utilização  Fontes de dados pessoais Fundamento jurídico (se aplicável) 

Dados de identificação –

incluindo o nome, nome de utilizador, endereço de e-mail, número de telefone, bem como os endereços de residência, profissional e de faturação (incluindo o nome da rua e o código postal)

  • Finalidades de reserva
  • Finalidades de comunicação e atendimento ao cliente
  • Finalidades de estatísticas para melhorar os nossos serviços
  • Finalidades de segurança e conformidade
  • Diretamente de si
  • De terceiros, como os nossos parceiros comerciais, afiliados e prestadores de serviços autorizados

  • Obrigações legais relacionadas com reservas e/ou transações financeiras, tais como a obrigação de manter livros e registos ou de recolher números de identificação nacionais quando legalmente exigido, incluindo para estabelecer a identidade de indivíduos para assegurar o cumprimento das nossas obrigações ao abrigo da legislação aplicável, incluindo o controlo de sanções, o branqueamento de capitais e o combate ao terrorismo
  • Execução de um contrato celebrado consigo (e qualquer acompanhante), por exemplo, para facilitar e processar a(s) sua(s) reserva(s)
  • Interesse legítimo (seu ou de um acompanhante), como responder a queixas ou preocupações, ou para fins de marketing
  • Consentimento (incluindo o consentimento de um progenitor/tutor para a utilização de dados de crianças), quando solicitado na plataforma ou através do serviço de apoio a clientes

Dados de pagamento –

incluindo o número do cartão de pagamento, a data de validade, o endereço de faturação e o número da conta bancária/financeira

  • Finalidades de reserva
  • Finalidades de comunicação e atendimento ao cliente
  • Finalidades de segurança e conformidade
  • De terceiros, como os nossos parceiros comerciais, afiliados e prestadores de serviços autorizados

  • Obrigações legais relacionadas com reservas e/ou transações financeiras, tais como a obrigação de manter livros e registos ou de recolher números de identificação nacionais quando legalmente exigido, incluindo para estabelecer a identidade de indivíduos para assegurar o cumprimento das nossas obrigações ao abrigo da legislação aplicável, incluindo o controlo de sanções, o branqueamento de capitais e o combate ao terrorismo
  • Execução de um contrato celebrado consigo (e com qualquer acompanhante), como o processo de pagamento
  • Consentimento, quando solicitado na plataforma

Dados de geolocalização –

incluindo localização inferida a partir do endereço IP

  • Finalidades de reserva
  • Finalidades de comunicação e atendimento ao cliente
  • Finalidades de estatísticas para melhorar os nossos serviços
  • Finalidades de segurança e conformidade
  • De terceiros, como os nossos parceiros comerciais, afiliados e prestadores de serviços autorizados

  • Obrigações legais, tais como o cumprimento de requisitos fiscais ou de fixação de preços e o alojamento de identidades de indivíduos para assegurar o cumprimento das nossas obrigações ao abrigo da legislação aplicável, incluindo o controlo de sanções, o branqueamento de capitais e o combate ao terrorismo
  • Consentimento, quando solicitado na plataforma

Comunicações connosco –

incluindo e-mails, transcrições de chat e gravações de chamadas com representantes do apoio a clientes, nos casos em que prestamos esse serviço

  • Finalidades de reserva
  • Finalidades de comunicação e atendimento ao cliente
  • Finalidades de segurança e conformidade
  • Diretamente de si
  • De terceiros, como os nossos parceiros comerciais, afiliados e prestadores de serviços autorizados

  • Obrigações legais, tais como responder a pedidos de aplicação da lei (quando legalmente permitido)
  • Execução de um contrato celebrado consigo (e qualquer acompanhante), por exemplo, para facilitar as interações com o serviço de apoio a clientes
  • Interesse legítimo (seu ou de um acompanhante), como responder a queixas ou preocupações
  • Consentimento (incluindo o consentimento de um progenitor/tutor para a utilização de dados da criança), quando solicitado

Dados de amizades e acompanhantes –

incluindo dados que nos forneça sobre outras pessoas, como a sua companhia de viagem ou outras pessoas para as quais efetue uma reserva

  • Finalidades de reserva
  • Finalidades de segurança e conformidade
  • Diretamente de si
  • De terceiros, como os nossos parceiros comerciais, afiliados e prestadores de serviços autorizados

  • Execução de um contrato celebrado consigo (e qualquer acompanhante), por exemplo, para facilitar uma reserva
  • Consentimento (incluindo o consentimento que possa ter recebido de amigos ou acompanhantes), se aplicável

Dados da criança –

incluindo o nome e dados de contacto de viajantes menores fornecidos por si enquanto progenitor/tutor do menor no âmbito de uma reserva de viagem

  • Finalidades de reserva
  • Finalidades de comunicação e atendimento ao cliente
  • Finalidades de segurança e conformidade
  • Diretamente de si
  • De terceiros, como os nossos parceiros comerciais, afiliados e prestadores de serviços autorizados

  • Execução de um contrato celebrado consigo (e qualquer acompanhante), por exemplo, para facilitar uma reserva
  • Consentimento (incluindo o consentimento de um progenitor/tutor para a utilização de dados de crianças), quando solicitado na plataforma ou através do serviço de apoio a clientes

 

Partilha de dados pessoais

Partilhamos os seus dados pessoais com as categorias de terceiros indicadas na tabela para os fins gerais indicados abaixo, que são descritos com mais pormenor noutra parte da presente Declaração de Privacidade.Os terceiros com quem partilhamos os seus dados pessoais podem estar a tratar esses dados pessoais como responsáveis pelo tratamento (em conjunto ou a título individual) e não como nossos subcontratantes.

Destinatário dos dados pessoais  Categoria de finalidade 
Empresasdo Expedia Group.   Partilhamos os seus dados pessoais dentro do Expedia Group, cujas principais marcas estão listadas em expediagroup.com. Outras empresas do Expedia Group atuam como responsáveis pelo tratamento de dados conjuntos ou subcontratantes para outra empresa do Expedia Group quando consultam e processam os seus dados pessoais partilhados.
  • Finalidades de reserva
  • Finalidades de comunicação e atendimento ao cliente
  • Finalidades de estatísticas para melhorar os nossos serviços
  • Finalidades de segurança e conformidade

Prestadores de serviços terceiros.   Partilhamos dados pessoais com terceiros para lhe prestar serviços e manter o funcionamento adequado dos nossos negócios.

Estes prestadores de serviços terceiros são obrigados a proteger os dados pessoais que partilhamos com os mesmos e não podem utilizar quaisquer dados pessoais identificáveis para além da prestação dos serviços acordados. Não estão autorizados a utilizar os dados pessoais que partilhamos para efeitos do seu próprio marketing direto (a menos que o utilizador tenha autorizado separadamente a fazê-lo).

  • Finalidades de reserva
  • Finalidades de comunicação e atendimento ao cliente
  • Finalidades de estatísticas para melhorar os nossos serviços
  • Finalidades de segurança e conformidade
Fornecedores de viagens.   Partilhamos dados pessoais com fornecedores de serviços relacionados com viagens, como hotéis, companhias aéreas, empresas de aluguer de veículos, seguradoras, gestores e proprietários de alojamentos para férias e, se disponíveis, prestadores de atividades, comboios e cruzeiros, que satisfazem as suas reservas. Tenha em atenção que os fornecedores de viagens poderão entrar em contacto consigo para obter dados pessoais adicionais se e conforme necessário para possibilitar a sua reserva ou de outro modo disponibilizar a viagem ou os serviços associados.
  • Finalidades de reserva
  • Finalidades de comunicação e atendimento ao cliente
  • Finalidades de estatísticas para melhorar os nossos serviços
  • Segurança e conformidade
Parceiros de negócios.    Se oferecermos um serviço ou um produto em conjunto com um parceiro comercial terceiro, iremos partilhar os seus dados pessoais com o mesmo com vista a facilitar atividades de marketing ou disponibilizar o produto ou o serviço associado. Na maioria destes casos, o programa ou a oferta incluirá o nome do parceiro comercial terceiro, seja isoladamente ou em conjunto com o nosso nome, ou o utilizador será redirecionado para o website desse parceiro com um aviso.
  • Finalidades de reserva
  • Finalidades de comunicação e atendimento ao cliente
  • Finalidades de estatísticas para melhorar os nossos serviços
  • Segurança e conformidade
Destinatários em relação aos nossos direitos e obrigações legais. Poderemos divulgar os seus dados pessoais e registos associados para aplicar as nossas políticas; se necessário, para satisfazer as nossas obrigações de informação fiscal ou outras obrigações de declaração regulamentares, incluindo a remissão de certos impostos no decurso do processamento de pagamentos; ou quando a legislação aplicável nos permita fazê-lo (ou acreditemos de boa-fé que somos obrigados a tal), como, por exemplo, em resposta a uma intimação ou outro pedido legal, no contexto de um litígio efetivo ou proposto ou para proteger e defender a nossa propriedade, os nossos funcionários e outros direitos ou interesses.
  • Finalidades de segurança e conformidade
Destinatários em relação a transações empresariais. Podemos partilhar os seus dados pessoais relacionados com uma transação empresarial, como uma alienação, fusão, consolidação, cessão ou venda de ativos, ou no caso improvável de insolvência. No caso de uma aquisição, iremos informar o comprador de que tem de utilizar os seus dados pessoais apenas para as finalidades apresentadas na presente Declaração de Privacidade.
  • Finalidades de segurança e conformidade

 

Utilização conjunta dos seus dados pessoais no Expedia Group 

Nós e as empresas do Expedia Group somos responsáveis conjuntos pelo tratamento dos seus dados pessoais e estes são utilizados de forma conjunta da seguinte forma:

  • Processamos todas as categorias de dados pessoais identificadas na secção "Categorias de dados pessoais que recolhemos e utilizamos" em conjunto para as utilizações identificadas na tabela acima.
  • As empresas do Expedia Group , cujas principais marcas estão listadas em expediagroup.com , processam estes dados pessoais em conjunto.
  • A Expedia, Inc. é a entidade responsável por gerir os seus dados pessoais. Pode encontrar mais informações sobre como entrar em contacto connosco relativamente a tal utilização conjunta na secção "Contactos".

 

A nossa utilização de inteligência artificial

Utilizamos inteligência artificial e aprendizagem automática para várias finalidades no sentido de disponibilizarmos a nossa plataforma e os serviços associados. Podemos utilizar os seus dados pessoais, nomeadamente para as seguintes finalidades:

  • Para melhorar a sua experiência do utilizador e manter o nosso serviço seguro;
  • Para manter o nosso site seguro, prevenindo e detetando qualquer tipo de fraude ao nível da transação, do anúncio, do utilizador, entre outros, incluindo qualquer violação dos nossos termos e condições ou outras atividades fraudulentas;
  • Para assegurar a administração da segurança,
  • Para detetar anomalias, por exemplo, encontrar elementos que não correspondem a uma tendência existente;

Podem ser tomadas decisões automatizadas ao colocar os seus dados pessoais num sistema, sendo que a decisão é calculada através de processos automáticos.

Basear-nos-emos nos nossos interesses legítimos para mantermos o nosso site seguro e para melhorarmos a sua experiência de utilizador. Não interviremos na tomada de decisão automatizada que envolva uma decisão com efeitos legais ou igualmente significativos exclusivamente com base no tratamento automatizado de dados pessoais, a menos que:

  • tenha dado o seu consentimento explícito para o tratamento;
  • o tratamento seja necessário para a celebração de um contrato ou para a sua execução;
  • quando autorizado de outra forma pela lei aplicável.

Poderá ter direitos em relação à tomada de decisões automatizada, incluindo:

  • a capacidade de solicitar um processo de tomada de decisão manual ou
  • contestar uma decisão com base apenas no tratamento automatizado.

Se quiser saber mais sobre os seus direitos de proteção de dados, consulte a secção “Os seus direitos e escolhas” abaixo.

Os seus direitos e escolhas

Dispõe de determinados direitos e opções relativamente aos seus dados pessoais, conforme descrito abaixo:

  • Pode aceder, alterar, solicitar a eliminação ou atualizar a exatidão dos seus dados pessoais em qualquer altura, contactando-nos através dos meios indicados na secção "Contactos".
  • Se tratarmos os seus dados pessoais mediante consentimento, poderá retirá-lo em qualquer altura entrando em contacto connosco. O facto de retirar o seu consentimento não irá afetar a licitude de qualquer tratamento realizado antes de o fazer nem o tratamento das suas informações pessoais realizado com base em fundamentos jurídicos diferentes do consentimento.

Alguns países e regiões concedem aos residentes direitos adicionais relacionados com os dados pessoais. Estes direitos adicionais variam consoante o país e a região e podem incluir a capacidade de:

  • Solicitar uma cópia dos seus dados pessoais;
  • Solicitar informações sobre a finalidade das atividades de tratamento;
  • Eliminar os seus dados pessoais;
  • Opor-se à nossa utilização ou divulgação dos seus dados pessoais;
  • Restringir o tratamento dos seus dados pessoais;
  • Recusar a venda dos seus dados pessoais;
  • Transferir os seus dados pessoais;
  • Solicitar informações sobre a lógica associada à nossa tomada de decisão automatizada, bem como o resultado dessas decisões;
  • Opor-se à utilização da tomada de decisão totalmente automatizada, incluindo a criação de perfis, com efeito legal significativo e, em vez disso, solicitar um processo de tomada de decisão manual;
  • Contestar uma decisão com base apenas no tratamento automatizado.

Para obter mais informações sobre os direitos que poderá ter ao seu dispor enquanto titular de dados, clique aqui.

Se tiver dúvidas sobre a privacidade e os seus direitos e opções, se o utilizador ou (se aplicável) o seu agente autorizado pretender solicitar a alteração ou a atualização dos seus dados pessoais, ou para questões relacionadas com a eliminação dos seus dados, contacte-nos através dos meios indicados na secção "Contactos".

Além dos direitos mencionados acima, poderá ter o direito de apresentar uma reclamação junto de uma autoridade de proteção de dados acerca da recolha e utilização que fazemos dos seus dados pessoais. No entanto, recomendamos que nos contacte primeiro para tentarmos resolver a sua questão. Pode enviar-nos o seu pedido através dos meios indicados na secção "Contactos".

Respondemos a todos os pedidos que recebemos de pessoas que pretendem exercer os respetivos direitos de proteção de dados pessoais nos termos da legislação aplicável em matéria de proteção de dados. Caso tenha o direito de recorrer da decisão de não dar seguimento a um pedido ao abrigo da lei aplicável, as instruções sobre como apresentar esse recurso serão incluídas na resposta que lhe enviaremos.

 

Transferência internacional de dados

Os dados pessoais que tratamos poderão ser acedidos por, tratados ou transferidos para países diferentes daquele em que reside. A legislação sobre proteção de dados destes países poderá ser diferente da legislação do seu país. Esta transferência transfronteiriça dos seus dados pessoais é necessária para realizarmos as suas transações connosco e para as outras finalidades descritas na presente Declaração de Privacidade.

Os servidores desta plataforma encontram-se nos Estados Unidos e as empresas do Expedia Group, assim como os prestadores de serviços terceiros com os quais trabalhamos, operam em diversos países do mundo. Quando recolhemos os seus dados pessoais, podemos tratá-los em qualquer um desses países. Os nossos funcionários podem aceder aos seus dados pessoais a partir de vários países de todo o mundo. Os cessionários dos seus dados pessoais também podem estar localizados em países diferentes do país em que reside.

Envidámos esforços adequados e implementámos medidas de segurança para ajudar a garantir que qualquer acesso, tratamento e/ou transferência dos seus dados pessoais permanecem protegidos de acordo com a presente Declaração de Privacidade e em conformidade com a legislação aplicável em matéria de proteção de dados. Estas medidas proporcionam aos seus dados pessoais um padrão de proteção pelo menos comparável ao da legislação local equivalente no seu país, independentemente do local onde os seus dados são consultados, tratados e/ou para onde são transferidos. Cumpriremos as obrigações relativas à transferência transfronteiriça de dados pessoais de acordo com as leis, regulamentos e condições de proteção de dados aplicáveis estabelecidos pelas autoridades competentes. Tal pode incluir o cumprimento de obrigações como avaliações e/ou certificações de segurança e a assinatura de acordos com destinatários internacionais, de acordo com o contrato padrão estabelecido pelas autoridades competentes.

Algumas das medidas que temos em vigor incluem o seguinte:

  • Decisões de adequação da Comissão Europeia que confirmem um nível apropriado de proteção de dados em determinados países não pertencentes ao EEE. Consulte a lista mais recente de tais países publicada pela Comissão Europeia aqui.
  • Participação dos países cessionários no fórum Global-CBPR. Consulte a lista mais recente dos países participantes aqui .O Expedia Group dispõe da certificação Global-CBPR e, de acordo com a mesma, implementou medidas em todas as empresas do Expedia Group para garantir que, quando pertinente para a transferência, os dados pessoais são partilhados apenas de acordo com os requisitos do CBPR. Pode obter mais informações sobre a participação do Expedia Group no fórum na secção " Participação no Sistema Global de Regras de Privacidade Transfronteiriças " abaixo.
  • A garantia de que os parceiros, fornecedores e prestadores de serviços terceiros para os quais as transferências de dados são feitas dispõem de mecanismos adequados para proteger os seus dados pessoais. Por exemplo, os nossos acordos celebrados com os nossos parceiros, fornecedores e prestadores de serviços terceiros integram termos rigorosos de transferência de dados (incluindo, se aplicável, as cláusulas contratuais-tipo da Comissão Europeia emitidas pela Comissão Europeia e/ou pelo Reino Unido para transferências a partir do EEE/Reino Unido) e exigem que todas as partes contratantes protejam os dados pessoais que tratam em conformidade com a legislação aplicável em matéria de proteção de dados. Os acordos com os nossos parceiros, fornecedores e prestadores de serviços terceiros podem também incluir, se aplicável, disposições que dizem respeito à conformidade com as estruturas de proteção de privacidade, tais como o EU-U.S. DPF, a extensão do EU-U.S. DPF para o Reino Unido e/ou a certificação Swiss-U.S. DPF e qualquer outra extensão específica de um país para essas DPF Frameworks, adotadas periodicamente. Além disso, os acordos podem permitir a confiança nas regras vinculativas de um prestador de serviços, conforme definido pela Comissão Europeia.
  • Acordos intragrupo em vigor para as empresas do nosso Grupo que integram termos rigorosos de transferência de dados (incluindo, quando aplicável, a confiança nas nossas certificações Global-CBPR e DPF (conforme apropriado para a transferência), com Cláusulas Contratuais Padrão emitidas pela Comissão Europeia e/ou Reino Unido, para transferências do EEE/Reino Unido integradas como recurso em circunstâncias em que não podemos confiar nas nossas certificações DPF) e exigem que todas as empresas do grupo protejam os dados pessoais que tratam em conformidade com a legislação em matéria de proteção de dados.
  • Realização de avaliações periódicas de risco e aplicação de várias medidas tecnológicas e organizacionais para garantir o cumprimento das leis pertinentes em matéria de transferência de dados.

 

Estruturas de privacidade de dados UE–EUA

Todas as filiais inteiramente pertencentes à Expedia, Inc. (parte das marcas do Expedia Group) nos EUA têm a certificação relativa à Estrutura de Privacidade de Dados UE–EUA (EU-U.S. DPF), à extensão do EU-U.S. DPF para o Reino Unido e à Estrutura de Privacidade de Dados Suíça–EUA (Swiss-U.S. DPF) ("as DPF Frameworks"). Além disso, seguimos os Princípios de Proteção da Privacidade da UE, da Suíça e do Reino Unido em matéria de aviso, escolha, responsabilidade por transferências subsequentes, segurança, integridade dos dados e limitação da finalidade, acesso, recurso, aplicação e responsabilidade por dados pessoais. A Federal Trade Commission tem jurisdição sobre a conformidade de tais filiais do Expedia Group nos EUA com as DPF Frameworks.Além disso, o Expedia Group mantém cláusulas contratuais padrão entre as suas filiais, quando necessário, para abranger a transferência de dados pessoais da UE para os EUA, no caso de qualquer uma das nossas certificações para as DPF Frameworks deixar de ser uma salvaguarda válida para uma transferência relevante. As nossas certificações podem ser consultadas https://www.privacyshield.gov/participant?id=a2zt0000000PJU6AAO&status=Active aqui. Para obter mais informações sobre os princípios das DPF Frameworks, visite: https://www.dataprivacyframework.gov .

Em conformidade com as DPF Frameworks, as filiais do ExpediaGroup nos EUA comprometem-se a colaborar e a cumprir, respetivamente, os conselhos do painel estabelecido pelas autoridades de proteção de dados (DPA) da UE, pelo Gabinete do Comissário de Informações (ICO) do Reino Unido, pela Autoridade Reguladora de Gibraltar (GRA) e pelo Comissário Federal de Proteção de Dados e Informações da Suíça (FDPIC) no que diz respeito a reclamações não resolvidas sobre o tratamento de dados pessoais recebidas com base nas DPF Frameworks.Em certas circunstâncias, pode ter a opção de recorrer à arbitragem vinculativa para reclamações relacionadas com o cumprimento das DPF Frameworks que não foram resolvidas por meio de nenhum outro mecanismo previsto nestas estruturas. Aceda ao seguinte link para obter mais informações: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 . Expedia, Inc. compromete-se a resolver reclamações relacionadas com os Princípios de DPF relativos à nossa recolha e utilização das suas informações pessoais. Os cidadãos da UE, do Reino Unido e da Suíça que tenham dúvidas ou reclamações sobre o tratamento de dados pessoais recebidos com base nas DPF Frameworks devem primeiro entrar em contacto connosco através da secção Contactos .

 

Participação no Sistema Global de Regras de Privacidade Transfronteiriças

As práticas de privacidade daExpedia, descritas na presente Declaração de Privacidade, estão em conformidade com o Sistema de Regras Globais de Privacidade Transfronteiriças. O sistema Global-CBPR fornece uma estrutura para que as organizações garantam a proteção de dados pessoais transferidos entre as economias participantes. Pode obter mais informações sobre a estrutura da APEC aqui .   

 

Segurança

Queremos que se sinta confiante ao utilizar os nossos serviços e estamos empenhados em tomar medidas adequadas para proteger as informações que recolhemos. Embora nenhuma empresa possa garantir uma segurança absoluta, envidamos esforços razoáveis para implementar medidas físicas, técnicas e organizacionais adequadas com vista a proteger os dados pessoais que recolhemos e tratamos.

A nossa equipa de cibersegurança desenvolve e implementa controlos e medidas técnicas de segurança para garantir a recolha, o armazenamento e a partilha de dados pessoais responsáveis e proporcionais ao nível de confidencialidade ou sensibilidade dos dados pessoais. Esforçamo-nos por aplicar e atualizar continuamente as medidas de segurança para proteger os seus dados pessoais contra acessos não autorizados, perdas, destruição ou alterações. Exigimos padrões igualmente elevados dos nossos parceiros de tratamento de dados.

Estabelecemos um sistema de proteção da segurança da informação com base nas práticas padrão da indústria e realizamos avaliações e certificações periódicas, como a certificação PCI-DSS. Também implementámos medidas de segurança apropriadas durante todo o ciclo de vida da recolha, do armazenamento, do tratamento, da utilização, da transmissão e da partilha de dados, e tomámos certas medidas técnicas e de gestão, incluindo, entre outras, verificações e controlos de acesso, VPN, transmissão com encriptação SSL e mecanismos de autenticação multifator, com base nos nossos padrões de classificação e tratamento de informações, para garantir a segurança de sistemas e serviços.

Temos mecanismos de gestão e aprovação para os funcionários que podem ter acesso às suas informações e fornecemos formação regular em matéria de segurança da informação aos funcionários.

No caso de um incidente de segurança com dados pessoais que possa afetar os seus direitos e interesses, receberá uma notificação de acordo com as leis e os regulamentos de proteção de dados aplicáveis. Também comunicaremos o incidente relevante às autoridades reguladoras competentes, conforme exigido pelas leis e regulamentos aplicáveis.

 

Menores

Os nossos serviços não se destinam a menores (conforme definido na legislação aplicável em matéria de proteção de dados) e não temos forma de aferir a idade dos seus utilizadores. Se um menor nos tiver fornecido dados pessoais sem o consentimento dos progenitores ou tutores, estes devem entrar em contacto connosco. Se tomarmos conhecimento de que foram recolhidos dados pessoais de um menor sem o consentimento dos progenitores ou tutores, encerraremos esta conta, caso exista.

As circunstâncias limitadas que possam ser necessárias para a recolha de dados pessoais de menores incluem, no âmbito de uma reserva, uma compra de outros serviços relacionados com viagens ou noutras circunstâncias excecionais (como funcionalidades destinadas a famílias). Ao tratarmos dados pessoais de menores, seguimos com rigor os princípios de legalidade, necessidade, finalidade clara, abertura, transparência e segurança, e tomamos medidas rigorosas para proteger tais dados.

Se tiver alguma dúvida ou preocupação relativamente à nossa proteção dos dados pessoais de menores, ou se (na qualidade de progenitor ou tutor do menor) pretender eliminar ou corrigir os dados pessoais de menores, contacte-nos através dos meios indicados na secção "Contactos".

 

Retenção de registos

Iremos conservar os seus dados pessoais de acordo com todas as leis aplicáveis, durante o tempo em que estas possam ser relevantes para cumprir as finalidades estipuladas na presente Declaração de Privacidade, salvo no caso de um período de conservação mais longo ser exigido ou permitido por lei. Iremos desidentificar, agregar ou anonimizar de outra forma os seus dados pessoais se as pretendermos utilizar para fins analíticos ou de análise de tendências ao longo de períodos prolongados.   

Quando eliminamos os seus dados pessoais, utilizamos métodos normalizados da indústria para impedir qualquer recuperação ou obtenção das suas informações. Podemos manter cópias residuais dos seus dados pessoais em sistemas de cópia de segurança para proteger os nossos sistemas contra perdas maliciosas. Estes dados pessoais ficam inacessíveis, a menos que sejam restaurados, e todas as informações desnecessárias serão eliminadas após a restauração.

Os critérios que utilizamos para determinar os nossos períodos de conservação incluem:

  • A duração da nossa relação consigo ou reservas ou outras transações recentes que tenha efetuado na nossa plataforma;
  • A existência de uma obrigação legal relacionada com os seus dados pessoais, como leis que nos obriguem a manter registos das suas transações connosco;
  • A existência de obrigações legais atuais e relevantes que influenciem durante quanto tempo os seus dados pessoais serão conservados, incluindo obrigações contratuais, retenções de litigação, períodos de prescrição e investigações por órgãos reguladores;
  • Se os seus dados pessoais forem necessários para a realização de cópias de segurança seguras dos nossos sistemas.

 

Contactos

Em caso de dúvidas ou questões sobre a utilização dos seus dados pessoais, ou se pretender obter informações sobre as nossas práticas de gestão dos dados pessoais e exercer os seus direitos de acesso, correção ou informação sobre a eliminação dos dados pessoais, contacte-nos através do seguinte endereço de e-mail: cliente.pt@chat.travelnow.com.

Clique aqui conferir a lista de marcas do Expedia Group.

O seu principal responsável pelo tratamento é a Expedia, Inc., que pode exercer esta função em conjunto com outras empresas do Expedia Group. Para mais informações sobre o(s) responsável(eis) pelo tratamento do Expedia Group (e responsáveis conjuntos pelo tratamento, se for caso disso) e/ou representante para os dados pessoais que tratamos, clique aqui.

 

Atualizações da declaração

Podemos fazer alterações à presente Declaração, atualizando-a em qualquer altura, por vários motivos, incluindo (1) para a melhorar e torná-la mais clara ou mais fácil de compreender, (2) para cumprir requisitos legais, regulamentares e/ou fiscais, (3) quando fizermos alterações aos nossos serviços ou à forma como gerimos as nossas atividades, e/ou (4) por motivos relacionados com a segurança. Se nos propusermos a efetuar alterações que afetem consideravelmente os seus direitos ou obrigações, enviar-lhe-emos um aviso prévio razoável de tais alterações, exceto se as alterações forem exigidas com urgência para cumprir requisitos de segurança, legais ou fiscais. Poderá ver a data da última atualização da presente Declaração de Privacidade consultando a informação "Última atualização" apresentada na parte superior da mesma.

Para mais informações sobre atualizações anteriores, contacte-nos através dos meios indicados na secção "Contactos".