Aviso de privacidad de Expedia API

Última actualización: 26/06/2025

Recopilación y uso de tus datos personales

En esta sección, encontrarás información sobre lo siguiente:

  • los tipos de datos personales que recopilamos y usamos;
  • cómo los recopilamos y usamos;
  • los fines para los que los recopilamos y usamos, y
  • los fundamentos legales en los que nos basamos para recopilarlos y usarlos.

 

Fundamentos legales del procesamiento

En las siguientes tablas, encontrarás los fundamentos legales en los que basamos nuestra recopilación y uso de tus datos personales.

En resumen, siempre que recopilamos o usamos tus datos personales, tal recopilación o uso debe basarse en uno de los siguientes criterios:

  • Consentimiento:esto significa que nos diste tu consentimiento para ello (p. ej., enviarte comunicaciones de marketing cuando se requiera tu consentimiento).
  • Obligación legal:esto significa que tenemos la obligación legal de recopilar tus datos personales o usarlos para un fin específico (p. ej., usar tu historial de transacciones para cumplir con nuestras obligaciones financieras y fiscales en virtud de la ley).  
  • Ejecución de un contrato: esto significa que los datos personales son necesarios para cumplir un contrato contigo (p. ej., administrar tu reservación o procesar pagos).
    • Si te pedimos que nos brindes datos personales para cumplir con un requisito legal o para cumplir un contrato contigo, lo dejaremos en claro en el momento indicado y te diremos si tienes la obligación o no de proporcionarnos dichos datos, además de las posibles consecuencias de no brindarlos.  
  • Interés legítimo: esto significa que el procesamiento es en nuestro interés legítimo y este interés no es anulado por tus derechos (como se explica a continuación).
    • Algunos países y regiones nos permiten procesar datos personales según el interés legítimo. Si recopilamos y usamos tus datos personales en función de nuestro interés legítimo (o el interés legítimo de un tercero), dicho interés será el de manejar o mejorar nuestra plataforma, y comunicarnos contigo cuando sea necesario para prestarte nuestros servicios, hacer verificaciones de seguridad cuando nos contactes, responder tus consultas, enviar material de marketing o detectar y evitar posibles actividades ilegales. Independientemente de lo que decidamos sobre nuestro interés legítimo específico para un uso determinado de tus datos personales, cuando evaluemos su idoneidad, siempre lo haremos considerando el posible impacto en tus derechos. Si bien el concepto de interés legítimo solo existe en ciertos países y regiones, analizamos el uso que hacemos de tus datos personales en función de tus derechos a nivel mundial.

 

Categorías de datos personales que recopilamos y usamos

Recopilamos y usamos datos personales para los siguientes fines:

  • Reservaciones, que incluye lo siguiente:
    • Facilitar tu reservación, verificar tu identidad y gestionar seguros de viaje.
    • Reservar el viaje solicitado (como vuelos, autos, cruceros, actividades y hoteles) o habilitar la reservación de propiedades vacacionales.
    • Habilitar y facilitar la aceptación y el procesamiento de los pagos (p. ej., recopilar o validar tu información de pago para nuestros distintos modelos de pago a fin de apartar una reservación; garantizar una reservación; permitir que un socio de viajes compruebe la validez de tu tarjeta bancaria; agilizar el proceso de check-out; o gestionar todo cargo, pago o reembolso que corresponda), cupones y otras transacciones.
  • Comunicación y servicio al cliente, que incluye lo siguiente:
    • Responder a tus preguntas, solicitudes de información y opciones de procesamiento de datos donde brindemos servicio al cliente.
  • Análisis para mejorar nuestros servicios, que incluye lo siguiente:
    • Mantener, mejorar, investigar y medir la efectividad de nuestros servicios.
    • Crear información adicional o anónima y sin identificación, que podríamos usar y divulgar sin restricción cuando se permita.
  • Seguridad y cumplimiento, que incluye lo siguiente:
    • Promover la seguridad, verificar la identidad de nuestros clientes, prevenir e investigar fraudes y actividades no autorizadas, defenderse de reclamos y otras demandas, y controlar otros riesgos.
    • Cumplir con las leyes correspondientes (incluidas las leyes y obligaciones relativas a compartir datos fiscales); proteger nuestros derechos e intereses y los de los usuarios; defendernos, y responder ante la policía, tribunales, gobiernos, organismos públicos, otras autoridades legales y solicitudes que sean parte de un proceso legal.
    • Cumplir con las normas y requisitos debidos relacionados con seguridad, antiterrorismo, anticorrupción, aduanas y migraciones, y cualquier otra ley correspondiente.

Recopilamos y usamos las siguientes categorías de datos personales para los fines enumerados a continuación:

Categoría de datos personales Fines de la recopilación o el uso Fuentes de datos personalesFundamento legal (según corresponda) 

Datos de identificación,

como nombre, nombre de usuario, dirección de correo electrónico y número de teléfono, así como direcciones personales, comerciales y de facturación (con calle y código postal)

  • Reservaciones
  • Comunicación y servicio al cliente
  • Análisis para mejorar nuestros servicios
  • Seguridad y cumplimiento
  • Directamente de ti
  • De terceros, como nuestros socios comerciales, afiliados y proveedores de servicios autorizados

  • Obligación legal relacionada con reservaciones y/o transacciones financieras, como la obligación de mantener registros y libros contables, o recopilar los números de identificación nacional cuando sea legalmente necesario, por ejemplo, para establecer la identidad de las personas a fin de cumplir con nuestras obligaciones en virtud de las leyes aplicables, lo cual incluye la detección de sanciones, el lavado de dinero y la lucha contra el terrorismo
  • Ejecución de un contrato celebrado contigo (y tus acompañantes de viaje), por ejemplo, facilitar y procesar tus reservaciones
  • Interés legítimo (tuyo o de tus acompañantes de viaje), por ejemplo, para responder a quejas o inquietudes, o con fines de marketing
  • Consentimiento (incluido el consentimiento de un padre/tutor para el uso de los datos de un menor), cuando se solicite en la plataforma o a través de servicios de atención a clientes

Datos de pago,

como número de tarjeta, fecha de vencimiento, dirección de facturación y número de cuenta bancaria/financiera

  • Reservaciones
  • Comunicación y servicio al cliente
  • Seguridad y cumplimiento
  • De terceros, como nuestros socios comerciales, afiliados y proveedores de servicios autorizados

  • Obligación legal, como cumplir con los requisitos fiscales o de precios, y establecer la identidad de las personas para cumplir con nuestras obligaciones en virtud de las leyes aplicables, lo cual incluye la detección de sanciones, el lavado de dinero y la lucha contra el terrorismo
  • Ejecución de un contrato celebrado contigo (y tus acompañantes de viaje), por ejemplo, procesar pagos
  • Consentimiento, cuando se solicite en la plataforma

Datos de geolocalización,

como la ubicación inferida a partir de la dirección IP

  • Reservaciones
  • Comunicación y servicio al cliente
  • Análisis para mejorar nuestros servicios
  • Seguridad y cumplimiento
  • De terceros, como nuestros socios comerciales, afiliados y proveedores de servicios autorizados

  • Obligación legal, como cumplir con los requisitos fiscales o de precios, y establecer la identidad de las personas para cumplir con nuestras obligaciones en virtud de las leyes aplicables, lo cual incluye la detección de sanciones, el lavado de dinero y la lucha contra el terrorismo
  • Consentimiento, cuando se solicite en la plataforma

Comunicaciones con nosotros,

como correos electrónicos, transcripciones de chat y grabaciones de llamadas con representantes de servicio al cliente donde brindemos dicho servicio

  • Reservaciones
  • Comunicación y servicio al cliente
  • Seguridad y cumplimiento
  • Directamente de ti
  • De terceros, como nuestros socios comerciales, afiliados y proveedores de servicios autorizados

  • Obligación legal, como responder a las solicitudes de las fuerzas de seguridad (cuando se permita legalmente)
  • Ejecución de un contrato celebrado contigo (y tus acompañantes de viaje), por ejemplo, para facilitar las interacciones con el servicio de atención a clientes
  • Interés legítimo (tuyo o de tus acompañantes de viaje), como responder a quejas o inquietudes
  • Consentimiento (incluido el consentimiento de un padre/tutor para el uso de los datos de un menor), cuando se solicite

Información de amigos y acompañantes,

como los datos que nos das sobre otras personas, como compañeros de viaje u otros para quienes hagas una reservación

  • Reservaciones
  • Seguridad y cumplimiento
  • Directamente de ti
  • De terceros, como nuestros socios comerciales, afiliados y proveedores de servicios autorizados

  • Ejecución de un contrato celebrado contigo (y tus acompañantes de viaje), por ejemplo, para facilitar una reservación
  • Consentimiento (incluido el consentimiento que puedas haber recibido de amigos o acompañantes de viaje), cuando corresponda

Datos de menores,

como el nombre y la información de contacto de los viajeros menores que tú proporciones como padre/tutor de estos al reservar un viaje

  • Reservaciones
  • Comunicación y servicio al cliente
  • Seguridad y cumplimiento
  • Directamente de ti
  • De terceros, como nuestros socios comerciales, afiliados y proveedores de servicios autorizados

  • Ejecución de un contrato celebrado contigo (y tus acompañantes de viaje), por ejemplo, para facilitar una reservación
  • Consentimiento (incluido el consentimiento de un padre/tutor para el uso de los datos de un menor), cuando se solicite en la plataforma o a través de servicios de atención a clientes

 

Uso compartido de datos personales

Compartimos tus datos personales con las categorías de terceros que figuran en la tabla para los fines generales que se indican a continuación y que se describen con más detalle en otra parte de este Aviso de privacidad.Es posible que los terceros con los que compartimos tus datos personales los procesen como responsables del tratamiento de datos (de forma conjunta o autónoma) en lugar de hacerlo como nuestros procesadores de datos.

Destinatario de los datos personales  Categoría de fines 
Empresas de Expedia Group.   Compartimos tus datos personales dentro de Expedia Group, cuyas principales marcas se indican en expediagroup.com. Otras empresas de Expedia Group actúan en conjunto como procesadores de datos o responsables del tratamiento de datos para otra empresa de Expedia Group cuando acceden a tus datos personales compartidos y los procesan.
  • Reservaciones
  • Comunicación y servicio al cliente
  • Análisis para mejorar nuestros servicios
  • Seguridad y cumplimiento

Proveedores de servicios externos.   Compartimos datos personales con terceros en relación con la prestación de servicios para ti y el funcionamiento de nuestro negocio.

Estos proveedores de servicios externos tienen la obligación de proteger los datos personales que compartimos con ellos y no pueden usar datos personales de identificación, excepto para proporcionar los servicios que contratamos con ellos. No tienen autorización para utilizar los datos personales que compartimos para los fines de su propio marketing directo, a menos que tú lo hayas autorizado por separado.

  • Reservaciones
  • Comunicación y servicio al cliente
  • Análisis para mejorar nuestros servicios
  • Seguridad y cumplimiento
Proveedores de viajes.   Compartimos datos personales con proveedores de viajes, como hoteles, aerolíneas, empresas de alquiler de autos, aseguradoras y propietarios y administradores de alquileres vacacionales, y, si están disponibles, con los proveedores de actividades y empresas de cruceros o trenes que formen parte de tu reservación. Toma en cuenta que los proveedores de viajes pueden comunicarse contigo para solicitar datos personales adicionales a fin de facilitar tu reservación o brindarte los servicios de viaje relacionados.
  • Reservaciones
  • Comunicación y servicio al cliente
  • Análisis para mejorar nuestros servicios
  • Seguridad y cumplimiento
Socios comerciales.    Si ofrecemos un servicio o producto junto con un socio comercial externo, compartiremos tus datos personales con ese socio para colaborar con el marketing o para proporcionar el producto o servicio en cuestión. En muchos de estos casos, el programa o la oferta incluirán el nombre del socio comercial externo, solo o con nuestro nombre, o se te redirigirá al sitio web de esa empresa tras una notificación.
  • Reservaciones
  • Comunicación y servicio al cliente
  • Análisis para mejorar nuestros servicios
  • Seguridad y cumplimiento
Destinatarios en relación con nuestros derechos y obligaciones legales. Podemos divulgar tus datos personales y los registros asociados para aplicar nuestras políticas; para cumplir los requisitos fiscales o de informes normativos que nos sean aplicables, incluida la exoneración de determinados impuestos durante el procesamiento de pagos; o cuando tengamos permitido hacerlo (o creamos de buena fe que es necesario) según la ley aplicable, en respuesta a una orden de comparecencia u otra solicitud legal, en relación con litigios reales o propuestos, o para proteger y defender nuestra propiedad, nuestro personal y otros derechos o intereses.
  • Seguridad y cumplimiento
Destinatarios en relación con transacciones corporativas. Podemos compartir tus datos personales en relación con una transacción corporativa, como una cesión, fusión, consolidación, transferencia o venta de activos, o en el caso improbable de quiebra. En caso de una compra, informaremos al comprador que solo debe usar tus datos personales para los fines que se indican en este Aviso de privacidad.
  • Seguridad y cumplimiento

 

Uso conjunto de tus datos personales dentro de Expedia Group 

Nuestras empresas de Expedia Group usan en conjunto tus datos personales y son responsables conjuntas de su tratamiento de la siguiente manera:

  • Procesamos todas las categorías de datos personales identificadas en la sección “Categorías de datos personales que recopilamos y usamos” de forma conjunta para los usos identificados en la tabla anterior.
  • Las empresas de Expedia Group, cuyas principales marcas se indican en expediagroup.com, procesan estos datos personales de forma conjunta.
  • Expedia, Inc. es la parte responsable de administrar tus datos personales. Encontrarás más información sobre cómo comunicarte con nosotros para consultar acerca de este uso conjunto en la sección Contacto más adelante.

 

Qué uso le damos a la inteligencia artificial

Usamos la inteligencia artificial y el aprendizaje automático con diversos fines en nuestra plataforma y los servicios asociados. Es posible que usemos tus datos personales, entre otros, para los siguientes fines:

  • Mejorar tu experiencia de usuario y mantener nuestro servicio seguro.
  • Mantener nuestro sitio seguro previniendo y detectando cualquier tipo de fraude a nivel de transacción, anuncio o usuario, entre otros, incluido todo incumplimiento de los términos y condiciones, u otras actividades fraudulentas.
  • Permitir la gobernanza de la seguridad.
  • Detectar anomalías, por ejemplo, encontrar elementos que no coincidan con una tendencia existente.

Para tomar decisiones de manera automatizada, es posible que tus datos personales se carguen en un sistema y que la decisión dependa de un resultado calculado mediante procesos automáticos.

Nos basaremos en nuestros intereses legítimos para mantener nuestro sitio seguro y mejorar tu experiencia de usuario. No participaremos en una toma de decisiones automatizada que implique una decisión con efectos legales o de importancia similar que se base únicamente en el procesamiento automatizado de datos personales, salvo en los siguientes casos:

  • Prestaste explícitamente tu consentimiento para dicho procesamiento.
  • El procesamiento es necesario para la celebración de un contrato (o para su cumplimiento).
  • Lo autoriza la ley aplicable.

Es posible que tengas derechos en relación con la toma de decisiones automatizada, que incluyen lo siguiente:

  • Solicitar que se implemente un proceso de toma de decisiones manual.
  • Impugnar una decisión que esté basada exclusivamente en el procesamiento automatizado.

Si quieres saber más sobre tus derechos de protección de datos, consulta la sección Tus derechos y opciones a continuación.

Tus derechos y opciones

Tienes ciertos derechos y opciones con respecto a tus datos personales, como se describe a continuación:

  • Puedes acceder a tus datos personales, modificarlos o consultar sobre alguna eliminación o actualización cuando lo desees comunicándote con nosotros mediante la información de la sección Contacto más adelante.
  • Si procesamos tus datos personales según tu consentimiento, puedes comunicarte con nosotros y darlo de baja en cualquier momento. Dar de baja tu consentimiento no afectará la legalidad de ningún proceso que haya ocurrido antes de que lo anularas. Tampoco afectará el procesamiento de tu información personal que se realice en virtud de los fundamentos legales y no del consentimiento.

Algunos países y regiones otorgan a sus residentes derechos adicionales respecto a los datos personales. Tales derechos varían según el país y la región, y pueden incluir la posibilidad de hacer siguiente:

  • Solicitar una copia de tus datos personales
  • Solicitar información sobre el fin de las actividades de procesamiento de datos
  • Eliminar tus datos personales
  • Objetar nuestro uso o divulgación de tus datos personales
  • Restringir el procesamiento de tus datos personales
  • No aceptar la venta de tus datos personales
  • Migrar tus datos personales
  • Solicitar información sobre la lógica aplicada en nuestra toma de decisiones automatizada o el resultado de tales decisiones
  • Oponerse al uso de la toma de decisiones totalmente automatizada, incluida la elaboración de perfiles, con un efecto legal significativo y solicitar que se implemente un proceso de toma de decisiones manual
  • Impugnar una decisión que esté basada exclusivamente en el procesamiento automatizado

Para obtener más información sobre cuáles son tus derechos como persona interesada, haz clic aquí.

Si tienes preguntas sobre la privacidad o sobre tus derechos y opciones, o si tú o tu agente autorizado (si corresponde) desean solicitar una modificación o actualización de tus datos, o consultar sobre su eliminación, usa la información de contacto que se encuentra en la sección Contacto más adelante para comunicarte con nosotros.

Además de lo mencionado anteriormente, tienes derecho a reclamar ante una autoridad de protección de datos por nuestra recopilación y uso de tus datos personales. No obstante, te sugerimos que primero te comuniques con nosotros para que podamos resolver tu inquietud. Puedes enviarnos tu consulta usando la información de contacto que figura en la sección Contacto más adelante.

Respondemos a todas las personas que quieren ejercer sus derechos de protección de datos personales conforme a las leyes de protección de datos correspondientes. En caso de que tengas derecho a apelar una decisión nuestra de no tomar medidas sobre tu solicitud en virtud de la legislación aplicable, proporcionaremos instrucciones sobre cómo presentar tal apelación en nuestra respuesta.

 

Transferencia internacional de datos

Es posible que los datos personales que procesamos se transfieran a países distintos del país en que resides o que esos datos se procesen o se acceda a ellos desde dichos países. Estos países pueden tener leyes de protección de datos distintas a las de tu país. La transferencia entre países de tus datos personales es necesaria para que podamos llevar a cabo tu transacción con nosotros y para los demás fines descritos en este Aviso de privacidad.

Los servidores de esta plataforma están en Estados Unidos, y las empresas de Expedia Group y los proveedores de servicios externos operan en varios países del mundo. Cuando recopilamos tus datos personales, podemos procesarlos en cualquiera de estos países. Es posible que nuestro personal acceda a tus datos personales desde varios países del mundo. Los receptores de tus datos personales también pueden ubicarse en países distintos a tu país de residencia.

Seguimos los pasos adecuados y tomamos medidas de protección que nos ayudan a asegurarnos de que todo acceso a tus datos personales, así como todo procesamiento y/o transferencia de estos, esté protegido de conformidad con el presente Aviso de privacidad y la legislación de protección de datos vigente. Dichas medidas brindan a tus datos personales un estándar de protección que es al menos comparable con el de la legislación local equivalente en tu país, sin importar desde dónde se acceda a tus datos, dónde se procesen y/o a dónde se transfieran. Cumpliremos con las obligaciones relacionadas con la transferencia transfronteriza de datos personales de acuerdo con las leyes, regulaciones y condiciones de protección de datos aplicables establecidas por las autoridades competentes. Esto puede incluir el cumplimiento de obligaciones, como evaluaciones y/o certificaciones de seguridad, y la firma de acuerdos con destinatarios en el extranjero de conformidad con el contrato estándar establecido por las autoridades competentes.

Algunas medidas que implementamos incluyen las siguientes:

  • Decisiones de adecuación de la Comisión Europea que confirmen un nivel adecuado de protección de datos en determinados países externos al EEE. Aquí puedes consultar la lista más reciente de dichos países publicada por la Comisión Europea.
  • Participación de los países receptores en el foro Global-CBPR. Aquí puedes consultar la lista más reciente de países participantes. Expedia Group cuenta con la certificación Global-CBPR, por lo que establecimos medidas en todas las empresas de Expedia Group para garantizar que, cuando sea relevante para la transferencia, los datos personales se compartan únicamente de acuerdo con los requisitos de CBPR. En la sección Participación en el Sistema Global de Reglas de Privacidad Transfronterizas que se encuentra más adelante, se ofrecen más detalles sobre la participación de Expedia Group en dicho foro.
  • Garantía de que los socios, proveedores y prestadores de servicios externos a quienes se realizan las transferencias de datos cuenten con los mecanismos adecuados para proteger tus datos personales. Por ejemplo, los contratos firmados con nuestros socios, proveedores y prestadores de servicios externos incorporan condiciones estrictas para la transferencia de datos (incluidas, donde corresponda, las Cláusulas contractuales tipo emitidas por la Comisión Europea y/o el Reino Unido para transferencias desde el EEE/RU) y exigen que todas las partes contratantes protejan los datos personales que procesan de acuerdo con la ley de protección de datos vigente. Nuestros contratos con socios, proveedores y prestadores de servicio externos también pueden incluir, si corresponde, su certificación del EU-U.S. DPF y la Extensión del Reino Unido al EU-U.S. DPF y/o la certificación del Swiss-U.S. DPF, así como las demás extensiones específicas de otros países a los DPF Frameworks que se adopten en lo sucesivo, o la aplicación de las Normas corporativas vinculantes del proveedor de servicios, según lo define la Comisión Europea.
  • Los contratos intragrupo celebrados para nuestro grupo de empresas que incorporan condiciones estrictas para la transferencia de datos (incluidas, si corresponde, la dependencia de nuestro Global-CBPR y las certificaciones de DPF [según sea apropiado para la transferencia], con las Cláusulas contractuales tipo emitidas por la Comisión Europea y/o el Reino Unido para transferencias desde el EEE/RU incorporadas como planes de respaldo en situaciones en las que no podamos depender de nuestras certificaciones de DPF) y que exigen que todas las empresas del grupo protejan los datos personales que procesan de acuerdo con la ley de protección de datos vigente.
  • La realización de evaluaciones periódicas de riesgos e implementación de diversas medidas tecnológicas y de organización para garantizar el cumplimiento de las leyes aplicables en materia de transferencia de datos.

 

Marco de privacidad de datos UE-EE. UU.

Todos los afiliados de Expedia, Inc. en Estados Unidos (como parte de las marcas de Expedia Group) se comprometieron a cumplir con el Marco de privacidad de datos UE-EE. UU. (EU-U.S. DPF), la Extensión del Reino Unido al EU-U.S. DPF y el Marco de privacidad de datos Suiza-EE. UU. (Swiss-U.S. DPF) (“DPF Frameworks”), además de los principios de los DPF Frameworks con respecto a la notificación; elección; responsabilidad de transferencias posteriores; seguridad; integridad de los datos y limitación de propósito; acceso; y recurso, aplicación y responsabilidad en relación con los datos personales de la UE, Suiza y el Reino Unido. La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento de los DPF Frameworks de los afiliados de Expedia Group en Estados Unidos. Asimismo, Expedia Group mantiene las Cláusulas contractuales tipo intragrupo, según corresponda, para cubrir la transferencia de datos personales de la Unión Europea a EE. UU. en caso de que alguna de nuestras certificaciones de DPF Frameworks deje de ser una protección válida para una transferencia relevante. Nuestras certificaciones se pueden encontrar aquí. Para obtener más información sobre los principios de los DPF Frameworks, visita https://www.dataprivacyframework.gov.

De acuerdo con los DPF Frameworks, los afiliados de Expedia Group en Estados Unidos se comprometen a cooperar y cumplir, respectivamente, con el asesoramiento del panel establecido por las autoridades de protección de datos (DPA) de la UE, la Oficina del Comisionado de Información del Reino Unido (ICO), la Autoridad Reguladora de Gibraltar (GRA) y el Comisionado Federal de Información y Protección de Datos de Suiza (FDPIC) con respecto a las quejas sin resolver sobre nuestro manejo de los datos personales recibidas en relación con los DPF Frameworks.En determinados casos, puedes solicitar un arbitraje obligatorio para quejas relacionadas con el cumplimiento de los DPF Frameworks que no hayan podido resolverse mediante ninguno de los otros mecanismos de los DPF Frameworks. Para obtener más información, visita este enlace: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 . Expedia, Inc. se compromete a resolver las quejas relacionadas con los principios de DPF sobre nuestra recopilación y uso de tu información personal. Las personas de la UE, el Reino Unido y Suiza que tengan consultas o quejas sobre nuestro manejo de los datos personales que recibimos en virtud de los DPF Frameworks deben comunicarse primero con nosotros desde la sección Contacto a continuación.

 

Participación en el Sistema Global de Reglas de Privacidad Transfronterizas

Las prácticas de privacidad de Expedia, que se describen en este Aviso de privacidad, cumplen con el Sistema Global de Reglas de Privacidad Transfronterizas. El sistema Global-CBPR brinda un marco para que las organizaciones garanticen la protección de los datos personales transferidos entre las economías participantes. Encuentra más información sobre el marco de APEC aquí.   

 

Seguridad

Queremos que sientas seguridad al usar nuestros servicios y estamos comprometidos a tomar las medidas correctas para proteger la información que recopilamos. Si bien ninguna empresa puede garantizar seguridad absoluta, implementamos medidas razonables físicas, técnicas y organizacionales adecuadas para proteger los datos personales que recopilamos y procesamos.

Nuestro equipo de ciberseguridad desarrolla e implementa controles y medidas de seguridad técnicos para garantizar que la recopilación, el almacenamiento y el intercambio de datos personales se realicen de manera responsable y proporcional al nivel de confidencialidad o sensibilidad de los datos personales. Nos esforzamos por implementar y actualizar las medidas de seguridad de forma continua para proteger tus datos personales contra el acceso no autorizado, la pérdida, la destrucción o la alteración. Exigimos estándares igualmente altos a nuestros socios de manejo de datos.

Creamos un sistema de protección de seguridad de la información basado en las prácticas estándar de la industria y realizamos evaluaciones y certificaciones regulares, como la certificación PCI-DSS. También implementamos medidas de seguridad apropiadas a lo largo de todo el ciclo de la recopilación, el almacenamiento, el procesamiento, el uso, la transmisión y el intercambio de datos, y tomamos ciertas medidas técnicas y de gestión que incluyen, entre otras, la verificación y los controles de acceso, VPN, transmisión cifrada SSL y mecanismos de autenticación multifactor, basados en nuestros estándares de clasificación y procesamiento de información, para garantizar la seguridad de los sistemas y servicios.

Contamos con mecanismos de gestión y aprobación para los empleados que puedan tener acceso a tu información y, además, los capacitamos regularmente en materia de seguridad de la información.

Si se produjera un incidente de seguridad de datos personales que pueda afectar tus derechos e intereses, te notificaremos de conformidad con las normativas y leyes de protección de datos aplicables. También informaremos el incidente relevante a las autoridades de regulación competentes, si así lo requieren las leyes y regulaciones aplicables.

 

Menores

Nuestros servicios no están dirigidos a menores de edad (como se define en las leyes de protección de datos aplicables), y no podemos distinguir la edad de las personas que acceden a ellos y los utilizan. Si un menor nos brindó datos personales sin el consentimiento de sus padres o tutores, el padre, madre o tutor debe comunicarse con nosotros. Si nos damos cuenta de que recopilamos datos personales de un menor sin el consentimiento de los padres o tutores, cancelaremos la cuenta del menor en el caso de que el menor tenga una cuenta con nosotros.

Las circunstancias limitadas en las que podríamos necesitar recopilar datos personales de menores incluyen las siguientes: como parte de una reservación, para la compra de otros servicios relacionados con viajes o en otras circunstancias excepcionales (como servicios para familias). Al procesar datos personales de menores, respetamos estrictamente los principios de legalidad, necesidad, fin claro, apertura, transparencia y seguridad, y tomamos medidas estrictas para proteger esos datos.

Si tienes preguntas o inquietudes respecto de nuestra protección de los datos personales de menores o si tú (en calidad de padre, madre o tutor del menor) deseas eliminar o corregir los datos personales de menores, usa la información de contacto que se encuentra en la sección Contacto más adelante para comunicarte con nosotros.

 

Retención de registros

Retendremos tus datos personales de acuerdo con las leyes aplicables, durante el tiempo que sea necesario para cumplir con los fines que se establecen en este Aviso de privacidad, a menos que la ley permita o exija un periodo de retención más largo. Disociaremos o combinaremos tus datos personales, o los anonimizaremos de algún otro modo si necesitamos usarlos para fines analíticos o para evaluar tendencias durante periodos más largos.   

Cuando eliminamos tus datos personales, utilizamos métodos estándares de la industria para garantizar que sea imposible recuperarlos. Es posible que conservemos copias residuales de tus datos personales en sistemas de respaldo para proteger nuestros sistemas contra pérdidas maliciosas. No se puede acceder a estos datos personales, a menos que se restauren, y toda la información innecesaria se eliminará tras la restauración.

Los criterios que usamos para determinar los periodos de retención son los siguientes:

  • La duración de nuestra relación contigo, o las reservaciones u otras transacciones recientes que hayas hecho.
  • Si tenemos o no una obligación legal respecto a tus datos personales, como por la existencia de leyes que nos exijan mantener registros de tus transacciones con nosotros.
  • Si existen o no obligaciones legales actuales y relevantes que afecten el tiempo que mantendremos tus datos personales, incluidas las obligaciones contractuales, retenciones por litigios, plazos de prescripción e investigaciones normativas.
  • Si tus datos personales son necesarios para crear copias de seguridad de nuestros sistemas.

 

Contacto

Si tienes alguna consulta o inquietud sobre el uso de tus datos personales, o si quieres preguntar sobre nuestras prácticas de manejo de datos personales y ejercer tus derechos para acceder a datos personales, corregirlos o consultar cómo eliminarlos, comunícate con nosotros aquí: support.es@chat.travelnow.com

Para ver una lista de las marcas de la familia de Expedia Group, haz clic aquí.

El responsable principal del tratamiento de datos es Expedia, Inc. y puede actuar en conjunto con otras empresas integrantes de Expedia Group. Para obtener más información sobre las empresas de Expedia Group responsables del tratamiento de datos (y las responsables conjuntas, cuando corresponda) o el Representante a cargo de los datos personales que procesamos, haz clic aquí.

 

Actualizaciones del Aviso

Es posible que modifiquemos y actualicemos este Aviso en cualquier momento por varios motivos, entre ellos, (1) para mejorarlo y hacerlo más claro o fácil de entender; (2) para cumplir con los requisitos legales, normativos o fiscales; (3) cuando realicemos cambios en nuestros servicios o en la forma en que administramos nuestros negocios; y/o (4) por motivos relacionados con la seguridad. Si proponemos hacer cambios que afecten sustancialmente tus derechos u obligaciones, te avisaremos con una antelación razonable, a menos que los requisitos legales, fiscales o de seguridad aplicables exijan dichos cambios con urgencia. Puedes encontrar la fecha de la última actualización en la parte superior de este documento.

Para obtener información sobre las actualizaciones anteriores, comunícate con nosotros utilizando la información de contacto incluida en la sección Contacto.