B2B privacy statement Italy Italian
Ultimo aggiornamento: 01/04/25
Raccolta e utilizzo dei dati personali dell'utente
Questa sezione contiene informazioni su:
- tipi di dati personali raccolti e utilizzati;
- modalità di raccolta e utilizzo;
- finalità per le quali vengono raccolte e utilizzate, e
- base giuridica utilizzata per la raccolta e l'utilizzo delle informazioni personali.
Base giuridica per il trattamento dei dati:
le tabelle che seguono illustrano le basi giuridiche utilizzate per la raccolta e l'utilizzo dei dati personali dell'utente.
In sintesi, ogni volta che raccogliamo o utilizziamo dati personali, tale raccolta o utilizzo deve basarsi su uno dei seguenti criteri:
- Consenso: significa che l'utente ha espresso il suo consenso al trattamento dei dati personali (ad esempio, per l'invio di comunicazioni di marketing per le quali è richiesto il consenso).
- Obbligo giuridico: significa che siamo tenuti per legge a raccogliere i dati personali dell'utente o utilizzarli per uno scopo preciso (ad es. utilizzare la cronologia delle transazioni per adempiere a obblighi finanziari e fiscali ai sensi di legge).
- Adempimento di un contratto: significa che è necessario raccogliere i dati personali per adempiere a un contratto stipulato con l'utente (ad esempio, gestire la sua prenotazione, elaborare pagamenti o creare un account su sua richiesta).
- Se chiediamo all'utente di fornirci i suoi dati personali per soddisfare un requisito legale o per adempiere a un contratto precedentemente concluso, specificheremo la nostra richiesta al momento opportuno indicando l'obbligatorietà o meno del conferimento dei dati personali (e specificando le possibili conseguenze qualora non venissero forniti).
- Interesse legittimo: significa che il trattamento dei dati personali è nel nostro legittimo interesse e tale interesse non prevale sui diritti dell'utente (come spiegato di seguito).
- Alcuni Paesi e regioni ci permettono di trattare i dati personali sulla base di interessi legittimi. Se raccogliamo e utilizziamo i dati personali in base ai nostri legittimi interessi (o di quelli di terze parti), tali interessi consisteranno generalmente nel rendere possibile l'operatività o il miglioramento della nostra piattaforma e la comunicazione con l'utente nella misura necessaria per fornire i servizi, svolgere verifiche di sicurezza quando veniamo contattati, rispondere a richieste di informazioni, intraprendere attività di marketing, o al fine di individuare o prevenire attività illegali. A prescindere dal legittimo interesse per un determinato uso dei dati personali stabilito di volta in volta, la valutazione dell'adeguatezza di tale interesse avverrà sempre a fronte del potenziale impatto sui diritti dell'utente. Sebbene il concetto di interesse legittimo esista solo in alcuni Paesi e regioni, bilanciamo l'utilizzo dei dati personali con i diritti dell'utente a livello globale.
Categorie di dati personali raccolti e utilizzati
Raccogliamo e utilizziamo dati personali per le seguenti finalità:
- Utilizzo della piattaforma e prenotazione, tra cui:
- consentire la prenotazione, verificare l'identità dell'utente e ai fini dell'assicurazione di viaggio;
- prenotare il viaggio richiesto (ad es. voli, noleggio auto, crociere, attività e hotel) o consentire la prenotazione della struttura ricettiva;
- fornire servizi relativi alla prenotazione e/o all'account;
- creare, mantenere e aggiornare gli account utente sulla nostra piattaforma e autenticare l'utente;
- conservare informazioni sulle ricerche e sulla cronologia dei viaggi, preferenze di alloggio e viaggio e informazioni simili relative all'uso della piattaforma e dei servizi di Expedia Group, e quant'altro descritto nella presente Informativa sulla privacy;
- consentire e facilitare l'accettazione e l'elaborazione di pagamenti (ad es. raccolta o convalida dei dati di pagamento per i nostri diversi modelli di pagamento al fine di garantire o confermare la prenotazione, consentire a un partner di viaggio di verificare la validità della carta bancaria dell'utente, accelerare la procedura di check-out o gestire qualsiasi supplemento, costo, pagamento o rimborso applicabile), coupon e altre transazioni;
- gestire programmi e vantaggi fedeltà;
- raccogliere e consentire recensioni relative alle prenotazioni;
- semplificare e velocizzare l'utilizzo dei nostri servizi da parte dell'utente grazie a funzioni come la possibilità di effettuare l'accesso utilizzando il proprio account all'interno dei servizi online e dei siti di alcuni brand di Expedia Group.
- Comunicazioni e assistenza clienti, tra cui:
- rispondere a domande e richieste di informazioni ed elaborare le informazioni relative alle scelte;
- consentire la comunicazione tra l'utente e i fornitori di viaggi (come hotel e proprietari di strutture ricettive);
- contattare l'utente (ad es. tramite SMS, e-mail, telefono, posta, notifiche push o messaggi su altre piattaforme di comunicazione) per fornire informazioni quali conferme di prenotazione dei viaggi e aggiornamenti, notifiche di emergenza o per gli altri scopi descritti in questa Informativa sulla privacy.
- Marketing – tra cui:
- contattare l'utente (ad esempio tramite SMS, e-mail, telefono, posta, notifiche push o messaggi su altre piattaforme di comunicazione) per scopi di marketing;
- analizzare informazioni come la cronologia di navigazione e/o di acquisto e utilizzare i risultati per ottimizzare la pubblicità e il marketing in base agli interessi e alle preferenze dell'utente;
- misurare e analizzare l'efficacia delle nostre attività di marketing e delle nostre promozioni;
- fornire pubblicità e annunci mirati in base al profilo dell'utente. La nostra Politica sui cookie spiega più in dettaglio come utilizziamo i cookie e tecnologie di tracciamento simili.
- Ricerche di mercato, analisi e formazione per migliorare i nostri servizi, tra cui:
- condurre indagini, ricerche di mercato e analisi dei dati;
- mantenere, migliorare, ricercare e misurare l'efficacia dei nostri siti e delle nostre app, attività, strumenti e servizi;
- monitorare o registrare chiamate, chat e altre comunicazioni intercorse con il nostro team Servizio clienti e altri rappresentanti, nonché comunicazioni sulla piattaforma tra partner e viaggiatori ai fini di controllo della qualità, formazione, risoluzione delle controversie e per gli scopi descritti nella presente Informativa sulla privacy;
- creare dati aggregati o in ogni caso resi anonimi o de-identificati, che possiamo utilizzare e divulgare senza restrizioni ove consentito.
- Sicurezza e conformità, tra cui:
- promuovere la sicurezza, verificare l'identità dei nostri clienti, prevenire e indagare su frodi e attività non autorizzate, contestare richieste di risarcimento e altre pretese e gestire altri rischi;
- rispettare le leggi vigenti (tra cui normative e obblighi in materia di condivisione dei dati fiscali), proteggere i nostri diritti e interessi e quelli dei nostri utenti, difenderci e rispondere a forze dell'ordine, tribunali, autorità governative, enti pubblici o altre autorità giudiziarie e a richieste nell'ambito di un procedimento legale;
- rispettare le leggi e le norme applicabili in materia di sicurezza, contrasto al terrorismo e alla corruzione, norme doganali e d'immigrazione, nonché altre leggi e obblighi di due diligence.
Raccogliamo e utilizziamo le seguenti categorie di dati personali per le finalità che seguono:
| Categoria di dati personali | Finalità della raccolta/dell'utilizzo | Fonti di dati personali | Base giuridica (se applicabile) |
|---|---|---|---|
Dati di identificazione rilasciati dal governo – tra cui passaporto, patente di guida, redress number, Paese di residenza, codice fiscale (per i proprietari di strutture) |
|
|
|
Dati di identificazione – tra cui nome, nome utente, indirizzo e-mail, numero di telefono, nonché indirizzo privato o aziendale e indirizzo di fatturazione (inclusa la via e il codice di avviamento postale) |
|
|
|
Dati di pagamento - tra cui il numero della carta utilizzata per il pagamento, la data di scadenza, l'indirizzo di fatturazione e il numero del conto finanziario/bancario |
|
|
|
Preferenze relative al viaggio - tra cui la destinazione e i tipi di alloggio preferiti, specifiche esigenze alimentari e di accessibilità, a seconda della disponibilità |
|
|
|
Dati sulla fedeltà – tra cui l'adesione a programmi fedeltà (nostri e/o di terze parti), il saldo dei punti fedeltà, i punti guadagnati e utilizzati, lo stato di fedeltà |
|
|
|
Dati di geolocalizzazione – tra cui la posizione dedotta dall'indirizzo IP, il Paese selezionato per l'utilizzo del nostro sito web e la posizione esatta in tempo reale (con il consenso dell'utente) |
|
|
|
Immagini, video e registrazioni – tra cui immagini, video e fotografie del viso caricate dall'utente |
|
|
|
Comunicazioni con Expedia – tra cui e-mail, trascrizioni di chat e registrazioni di chiamate con rappresentanti del servizio clienti |
|
|
|
Dati di interazione con il sito - tra cui ricerche effettuate, transazioni e altri tipi di interazioni sulla nostra piattaforma, sui nostri servizi online e sulle nostre app |
|
|
|
Dati del dispositivo – tra cui il tipo di dispositivo, numeri di identificazione univoci del dispositivo , sistema operativo, operatore di telefonia mobile e come il dispositivo ha interagito con i nostri servizi online, comprese le pagine visitate, i link cliccati, i viaggi visualizzati e le funzioni utilizzate, con relative date e orari |
|
|
|
Dati di amici e compagni di viaggio - inclusi i dati riguardanti altre persone, come i compagni di viaggio o altri soggetti per i quali viene effettuata una prenotazione |
|
|
|
Dati dei minori – tra cui nome e dati di contatto dei viaggiatori minorenni forniti dall'utente in qualità di genitore/tutore del minore nell'ambito di una prenotazione del viaggio |
|
|
|
Dati clickstream - in alcuni casi, possiamo utilizzare i dati clickstream per fornire un'illustrazione dell'utilizzo del nostro sito da parte dell'utente. I dati clickstream sono la raccolta di una sequenza di eventi che rappresentano le azioni del visitatore su un sito web. Possiamo ricostruire il percorso di navigazione all'interno del sito in base alla tempistica e al luogo in cui si svolge l'azione. |
|
|
|
Data di nascita e sesso - includere la data di nascita specifica o una fascia di età approssimativa, insieme al sesso. |
|
|
|
Dati sensibili – dati che potrebbero rivelare informazioni sensibili, come l'origine razziale o etnica, le convinzioni religiose o filosofiche, l'orientamento sessuale o informazioni sulla salute o sulla disabilità. |
|
|
|
relativo a prenotazioni e/o transazioni finanziarie, ad esempio l'obbligo di tenere libri e registri contabili o di raccogliere i numeri dei documenti di identità nazionali laddove richiesto dalla legge, anche per accertare l'identità delle persone al fine di soddisfare i nostri obblighi ai sensi delle leggi applicabili in materia di controllo delle sanzioni, riciclaggio di denaro e antiterrorismo
Condivisione dei dati personali
Condividiamo i dati personali dell'utente con le categorie di terze parti elencate nella tabella per le finalità generali indicate di seguito e descritte più dettagliatamente in altre sezioni della presente Informativa sulla privacy. Le terze parti con cui condividiamo i dati personali dell'utente possono trattare tali dati in qualità di titolari (autonomamente o come titolari congiunti) anziché in veste di incaricati del trattamento. Per ulteriori informazioni su tali circostanze e parti, consultare questa pagina.
| Destinatario dei dati personali | Tipo di finalità |
|---|---|
| Società di Expedia Group. Condividiamo i dati personali dell'utente con Expedia Group, i cui brand principali sono elencati su expediagroup.com. Altre società di Expedia Group agiscono in qualità di titolari congiunti o come responsabili del trattamento dei dati per un'altra società di Expedia Group quando accedono ai dati personali condivisi dall'utente e li elaborano. |
|
Fornitori terzi di servizi. Condividiamo i dati personali con terze parti in relazione alla fornitura di servizi all'utente e alla gestione della nostra attività. Detti fornitori terzi di servizi sono tenuti a proteggere i dati personali che condividiamo con loro e non possono utilizzare alcun dato personale identificativo se non per fornire i servizi concordati. Non sono autorizzati a utilizzare i dati personali per scopi di marketing diretto (a meno che non sia stato fornito un consenso separato). |
|
| Fornitori di viaggi. Condividiamo i dati personali con fornitori di servizi di viaggio, quali hotel, compagnie aeree, società di autonoleggio, assicurazioni, proprietari e gestori di strutture ricettive e, se del caso, fornitori di attività, ferrovie o compagnie di crociere che adempiono alla prenotazione del cliente. I fornitori di viaggi possono contattare l'utente per ottenere ulteriori dati personali se ciò è necessario per facilitare la prenotazione o fornire servizi di viaggio o servizi associati. |
|
| Partner commerciali e offerte. Se promuoviamo un programma o offriamo un servizio o un prodotto in collaborazione con un partner commerciale terzo, condivideremo i dati personali con detto partner per assisterlo nella commercializzazione o per fornire il prodotto o il servizio associato. Nella maggior parte dei casi, il programma o l'offerta includerà il nome del partner terzo, da solo o insieme al nostro, oppure l'utente viene reindirizzato, previo preavviso, al sito web del partner. |
|
Partner per pubblicità mirata. Possiamo divulgare i dati personali ai nostri partner di marketing terzi per pubblicità mirata. Questo può essere considerato una "condivisione" dei dati ai sensi della legge della California. Fatte salve alcune limitazioni, alcuni residenti negli Stati Uniti hanno il diritto di rinunciare alla condivisione dei dati personali per questo scopo. Per ulteriori informazioni, consultare la sezione Diritti e possibilità di scelta dell'utente di seguito. Si noti che la rinuncia a questo tipo di divulgazione può limitare la nostra capacità di personalizzare l'esperienza dell'utente con contenuti che potrebbero essere di suo interesse o di fornirgli un'esperienza di viaggio migliore. Per ulteriori informazioni sull'utilizzo della tecnologia di tracciamento ai fini della pubblicità mirata, consultare la nostra Politica sui cookie. |
|
Social media e piattaforme online: condividiamo i dati personali con agenzie di comunicazione, social media, motori di ricerca e altre piattaforme online per aiutarci a indirizzare il nostro marketing online. Questi social media e altre piattaforme online possono anche utilizzare i dati personali in loro possesso e combinarli o confrontarli con i dati personali ricevuti da noi per creare un pubblico mirato, ovvero un pubblico che riteniamo possa essere interessato alla nostra pubblicità online. Ciò può comportare la creazione da parte dei social media e di altre piattaforme online di un profilo "sosia" del tipo di persona a cui stiamo cercando di rivolgerci e la fornitura di annunci specifici quando tali persone navigano in Internet o utilizzano i social media. Possiamo inoltre condividere i dati personali con terze parti che fungono da intermediari tra noi e i social media e le piattaforme online per consentire le attività di cui sopra. |
|
| Altri terzi. Quando si accede ad alcune funzioni come il tasto "Mi piace" di Facebook o a un Single Sign-On, che consentono di accedere ai nostri servizi online con le credenziali del social media, vengono condivise informazioni con la terza parte, come il fatto che l'utente ha visitato il nostro sito o ha interagito con noi. Nello Spazio Economico Europeo (SEE), in Svizzera e nel Regno Unito (UK), sul nostro sito web non caricheremo pulsanti di condivisione o di accesso ai social media a meno che non si acconsenta all'utilizzo dei cookie e di tecnologie simili. Per ulteriori informazioni, consultare la nostra Politica sui cookie. Il fornitore terzo può combinare queste informazioni con altre informazioni in suo possesso. I dati personali condivisi saranno disciplinati dall'informativa sulla privacy del fornitore terzo (inclusi i dati personali a cui possiamo accedere tramite detto fornitore). I fornitori terzi sono tenuti a informare l'utente su come modificare le impostazioni di privacy sul loro sito. |
|
| Destinatari in relazione ai nostri diritti e obblighi giuridici. Possiamo divulgare i dati personali dell'utente e la documentazione associata per far rispettare i nostri regolamenti; se necessario, per soddisfare i requisiti di rendicontazione fiscale o altri requisiti normativi, compresa la remissione di alcune imposte nel corso dell'elaborazione dei pagamenti o nei casi in cui la legge applicabile lo consenta (o quando crediamo in buona fede che la legge lo richieda) come, ad esempio, per rispondere a una citazione in giudizio o ad altre richieste legali in relazione a controversie effettive o presunte o per proteggere e difendere la nostra proprietà, i nostri dipendenti e altri nostri diritti o interessi. |
|
| Destinatari in relazione ad operazioni societarie. Possiamo condividere i dati personali in relazione a operazioni societarie quali cessioni, fusioni, consolidamento, vendita di asset o nel caso improbabile di fallimento. In caso di acquisizione, comunicheremo all'acquirente che i dati personali possono essere usati solo per gli scopi contemplati in questa Informativa sulla privacy. |
|
Utilizzo congiunto dei dati personali all'interno di Expedia Group
Usiamo congiuntamente, e le società di Expedia Group sono titolari congiunti del trattamento, i dati personali dell'utente nel modo seguente:
- trattiamo congiuntamente tutte le categorie di dati personali indicate nella sezione "Categorie di dati personali raccolti e utilizzati" per gli usi indicati nella tabella che precede;
- le società di Expedia Group, i cui brand principali sono elencati su expediagroup.com, trattano questi dati personali congiuntamente;
- Expedia, Inc. è la parte responsabile della gestione dei dati personali. Ulteriori informazioni su come contattarci in merito all'utilizzo congiunto sono disponibili nella sezione "Come contattarci" del nostro Riepilogo dell'Informativa sulla privacy.
Utilizzo dell'intelligenza artificiale
Utilizziamo l'intelligenza artificiale e l'apprendimento automatico per varie finalità per fornire la nostra piattaforma e i servizi associati. Possiamo utilizzare i dati personali per le seguenti finalità:
- migliorare l'esperienza utente e garantire la sicurezza del nostro sito;
- determinare l'ordine dei risultati di ricerca sul nostro sito;
- interagire con l'utente, rispondere alle sue domande e aiutarlo a pianificare un viaggio con gli amici;
- personalizzare la ricerca sul nostro sito, suggerire filtri pertinenti, precompilare i criteri di ricerca e fornire suggerimenti su destinazioni, strutture o attività;
- determinare i prezzi e fornire informazioni e avvisi sui prezzi, tra cui l'impostazione diretta dei prezzi e/o gli adeguamenti dei margini;
- verificare le recensioni e i feedback condivisi con noi, per garantire che non contengano dati personali identificabili o per valutare la soddisfazione dei clienti;
- fornire all'utente il riepilogo delle recensioni e degli articoli sulla struttura dal nostro Centro assistenza;
- mantenere il nostro sito sicuro con la prevenzione e l'individuazione di qualsiasi tipo di frode a livello, per esempio, di transazione, profilo della struttura e utente, tra cui qualsiasi violazione dei nostri termini e condizioni o altre attività fraudolente;
- visualizzare la lingua e dialetti di appartenenza nell'ambito dell'esperienza dei nostri operatori virtuali.
- attuare una moderazione automatica, tra cui l'approvazione o il rifiuto della visualizzazione o della conservazione di elementi specifici nei nostri sistemi;
- eseguire transazioni assicurative, compresi tutti i tipi di prodotti assicurati che offriamo;
- generare qualsiasi tipo di nuovo contenuto, generalmente testuale, come riassunti, traduzioni o suggerimenti di testo;
- fornire una governance della sicurezza;
- individuare anomalie, ad esempio elementi che non corrispondono a una tendenza esistente;
- rendere più efficaci il miglioramento, la categorizzazione e la visualizzazione delle immagini;
- analizzare e contribuire a risolvere richieste di risarcimento, reclami, controversie e pagamenti.
È possibile che vengano prese decisioni automatizzate inserendo i dati personali dell'utente in un sistema che elabora le decisioni utilizzando processi automatici.
Ci baseremo sui nostri legittimi interessi a garantire la sicurezza del nostro sito e a migliorare l'esperienza dell'utente. Non adotteremo processi decisionali automatizzati che comportino una decisione con effetti legali o similmente significativi basati esclusivamente sul trattamento automatizzato dei dati personali, fatte salve le seguenti eccezioni:
- l'utente ha acconsentito esplicitamente al trattamento;
- il trattamento è necessario per la stipula di un contratto o per il suo adempimento;
- quando è altrimenti autorizzato dalla legge applicabile.
I diritti dell'utente in relazione al processo decisionale automatizzato possono essere, ad esempio:
- la possibilità di richiedere un processo decisionale manuale, o
- contestare una decisione basata esclusivamente sul trattamento automatizzato.
Per sapere di più sui propri diritti in materia di protezione dei dati, è sufficiente consultare la sezione Diritti e possibilità di scelta dell'utente riportata di seguito.
Diritti e possibilità di scelta dell'utente
Di seguito vengono descritti i diritti e le scelte connessi ai propri dati personali:
- è possibile controllare l'utilizzo di determinati cookie seguendo le indicazioni contenute nella nostra Politica sui cookie;
- è possibile consultare i propri dati personali, modificarli, chiedere informazioni sulla relativa eliminazione o verificarne l'esattezza in qualsiasi momento (è sufficiente mettersi in contatto con noi);
- se non si desidera più ricevere messaggi con fini commerciali e promozionali, è possibile annullare l'iscrizione cliccando sull'apposito link all'interno dell'e-mail. È possibile anche contattarci secondo le modalità indicate nel Riepilogo dell'Informativa sulla privacy. Se si sceglie di annullare l'iscrizione o revocare il consenso per l'invio di e-mail di marketing, potremmo comunque inviare importanti messaggi transazionali e relativi all'account per i quali non è possibile annullare l'iscrizione;
- se stiamo trattando i dati personali sulla base del consenso, è possibile contattarci in qualsiasi momento per revocarlo. La revoca del consenso non influirà sulla liceità di qualsiasi trattamento effettuato prima della revoca, né influenzerà il trattamento dei dati personali effettuato facendo riferimento a basi giuridiche diverse dal consenso.
Alcuni Paesi e regioni riconoscono ai loro residenti ulteriori diritti sui dati personali. Questi diritti aggiuntivi variano a seconda del Paese e della regione e possono includere la possibilità di:
- richiedere una copia dei dati personali;
- richiedere informazioni sulle finalità delle attività di trattamento;
- cancellare i dati personali;
- opporsi all'impiego o alla divulgazione dei dati personali;
- limitare il trattamento dei dati personali;
- revocare il consenso alla cessione dei dati personali;
- trasferire i dati personali;
- richiedere informazioni sulla logica cui risponde il processo decisionale automatizzato o sui risultati di tali decisioni;
- opporsi all'uso di processi decisionali completamente automatizzati, compresa la profilazione, con effetti giuridici significativi, e richiedere invece un processo decisionale manuale;
- contestare una decisione basata esclusivamente sul trattamento automatizzato.
Ulteriori informazioni sui diritti degli interessati sono disponibili qui.
Per domande sulla privacy, sui diritti e sulle possibilità di scelta, per consentire all'utente (ove applicabile) o al suo agente autorizzato di richiedere la modifica o l'aggiornamento dei dati o per informazioni sulla cancellazione dei dati, è possibile contattarci secondo le modalità indicate nel Riepilogo dell'Informativa sulla privacy.
Oltre ai diritti già citati, l'utente ha il diritto di presentare reclamo presso un'autorità per la protezione dei dati in merito alla raccolta e all'utilizzo dei dati personali. Tuttavia, si invita a contattarci preventivamente per consentirci di fare il possibile per risolvere eventuali problemi. È possibile inviarci la richiesta secondo le modalità indicate nel Riepilogo dell'Informativa sulla privacy.
Rispondiamo a tutte le richieste che riceviamo da persone fisiche che vogliono esercitare i loro diritti in materia di protezione dei dati personali in conformità alle leggi applicabili in materia. Qualora l'utente abbia il diritto di ricorrere contro la nostra decisione di non dare seguito a una sua richiesta ai sensi della legge applicabile, le istruzioni su come presentare tale ricorso saranno incluse nella nostra risposta.
Trasferimento internazionale dei dati
I dati personali da noi trattati possono essere consultati, elaborati o trasferiti in Paesi diversi da quello in cui si risiede. In questi Paesi potrebbero essere in vigore normative sulla protezione dei dati diverse da quelle del proprio Paese. Tali trasferimenti transfrontalieri dei dati personali sono necessari per poter gestire la transazione e per le altre finalità descritte nella presente Informativa sulla privacy.
I server della nostra piattaforma si trovano negli Stati Uniti e le società di Expedia Group e i nostri fornitori terzi operano in vari Paesi di tutto il mondo. Quando raccogliamo i dati personali, potremo trattarli in uno qualsiasi di questi Paesi. I nostri dipendenti possono accedere ai dati personali dell'utente da diversi Paesi del mondo. I cessionari dei dati personali possono anche trovarsi in Paesi diversi da quello in cui risiede l'utente.
Abbiamo adottato le misure appropriate e messo in atto misure di salvaguardia per contribuire a garantire che qualsiasi accesso, trattamento e/o trasferimento dei dati personali rimanga protetto in conformità alla presente Informativa sulla privacy e alla legge applicabile sulla protezione dei dati. Tali misure garantiscono ai dati personali dell'utente uno standard di protezione almeno assimilabile a quello previsto dalla legge locale equivalente del suo Paese, indipendentemente dal luogo di consultazione, trattamento e/o trasferimento dei dati. Rispetteremo gli obblighi relativi al trasferimento transfrontaliero dei dati personali in conformità alle leggi, ai regolamenti e alle condizioni stabilite dalle autorità competenti. Ciò può includere l'adempimento di obblighi quali valutazioni e/o certificazioni di sicurezza e la firma di accordi con destinatari esteri in conformità al contratto standard stabilito dalle autorità competenti.
Tra le misure da noi adottate vi sono le seguenti:
- decisioni di adeguatezza della Commissione europea che confermano un livello adeguato di protezione dei dati in alcuni Paesi non appartenenti al SEE. Consultare qui l'elenco aggiornato di tali Paesi pubblicato dalla Commissione europea;
- partecipazione dei Paesi destinatari al forum Global-CBPR. Consultare qui l'elenco aggiornato dei Paesi partecipanti. Expedia Group detiene la certificazione Global-CBPR e, di conseguenza, ha adottato misure in tutte le società di Expedia Group per garantire che, ove opportuno per il trasferimento, i dati personali siano condivisi solo in conformità ai requisiti CBPR. Per ulteriori dettagli sulla partecipazione di Expedia Group a tale forum si rimanda alla sezione "Partecipazione al sistema di regole transfrontaliere sulla privacy globale (Global-CBPR)" di seguito;
- garanzia che i partner, i venditori e i fornitori di servizi terzi a cui vengono trasferiti i dati dispongano di meccanismi adeguati per la protezione dei dati personali. Ad esempio, gli accordi stipulati con i nostri partner, venditori e fornitori di servizi terzi prevedono termini rigorosi per il trasferimento dei dati (incluse, se del caso, le Clausole contrattuali standard della Commissione europea emesse dalla Commissione europea e/o dal Regno Unito, per i trasferimenti dal SEE/Regno Unito) e richiedono a tutte le parti contraenti di proteggere i dati personali che trattano in conformità alla legge applicabile sulla protezione dei dati. Gli accordi stipulati con i nostri partner, venditori e fornitori di servizi terzi possono anche includere, ove applicabile, la loro certificazione ai sensi dell'EU-U.S. DPF e dell'estensione britannica all'EU-U.S. DPF e/o della certificazione Swiss-U.S. DPF (e di qualsiasi altra estensione specifica dei DPF Frameworks adottata di volta in volta), o il riferimento alle norme vincolanti d'impresa del fornitore di servizi, come definito dalla Commissione europea;
- accordi infragruppo in vigore per il nostro gruppo societario che prevedono termini rigorosi per il trasferimento dei dati (incluso, se del caso, il ricorso al Global-CBPR e alle certificazioni DPF [a seconda del trasferimento], adottando le Clausole contrattuali standard emesse dalla Commissione europea e/o dal Regno Unito per i trasferimenti dal SEE/Regno Unito come procedure di ripiego in circostanze in cui non sia possibile ricorrere alle certificazioni DPF) e richiedono a tutte le società del gruppo di proteggere i dati personali che trattano in conformità alla legge applicabile sulla protezione dei dati;
- esecuzione di valutazioni periodiche dei rischi e implementazione di diverse misure tecnologiche e organizzative per garantire il rispetto delle leggi in materia di trasferimento dei dati.
EU – U.S. Data Privacy Framework
Tutte le affiliate statunitensi interamente controllate da Expedia, Inc. (facenti parte dei brand di Expedia Group) hanno certificato la conformità all'EU-U.S. Data Privacy Framework (EU-U.S. DPF), all'estensione britannica dell'EU-U.S. DPF e al Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) ("i DPF Frameworks") e l'aderenza ai principi del DPF Framework con riguardo a informativa, scelta, responsabilità per i trasferimenti successivi, sicurezza, integrità dei dati e limitazione delle finalità, accesso, ricorsi, applicazione e responsabilità per i dati personali provenienti dall'UE, dalla Svizzera e dal Regno Unito. La Federal Trade Commission ha giurisdizione sulla conformità delle affiliate statunitensi di Expedia Group ai DPF Frameworks. Inoltre, Expedia Group mantiene Clausole contrattuali standard all'interno del gruppo, ove applicabili, per coprire il trasferimento di dati personali dell'UE verso gli Stati Uniti nel caso in cui una qualsiasi delle nostre certificazioni per i DPF Frameworks cessi di essere un valido strumento di protezione per il trasferimento pertinente. Le nostre certificazioni sono disponibili qui. Per ulteriori informazioni sui principi del DPF Frameworks, visitare il sito: https://www.dataprivacyframework.gov.
In conformità ai DPF Frameworks, le affiliate statunitensi di Expedia Group si impegnano a collaborare e a rispettare il parere rispettivamente del panel istituito dalle autorità per la protezione dei dati dell'UE (DPA), dell'Ufficio del Commissario per l'informazione del Regno Unito (ICO), dell'Autorità di regolamentazione di Gibilterra (GRA) e dell'Incaricato federale della protezione dei dati e della trasparenza (FDPIC) in merito a reclami irrisolti riguardanti il trattamento da parte nostra dei dati personali ricevuti in base ai DPF Frameworks. In determinate circostanze, è possibile invocare un arbitrato vincolante per i reclami relativi alla conformità ai DPF Frameworks non risolti da nessuno degli altri meccanismi dei DPF Frameworks. Per maggiori informazioni, visitare questo link: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Expedia, Inc. si impegna a risolvere i reclami relativi ai principi del DPF in merito alla raccolta e all'utilizzo delle Informazioni personali. I cittadini dell'UE e del Regno Unito e i cittadini svizzeri che hanno richieste di informazioni o reclami riguardanti la nostra gestione dei dati personali ricevuti in base ai DPF Frameworks devono prima contattarci.
Partecipazione al sistema di regole transfrontaliere sulla privacy globale (Global-CBPR)
Le pratiche in materia di privacy di Expedia, descritte in questa Informativa sulla privacy, sono conformi al sistema di regole transfrontaliere sulla privacy globale. Il sistema Global-CBPR fornisce alle organizzazioni un quadro di riferimento per garantire la protezione dei dati personali trasferiti tra le economie partecipanti. Ulteriori informazioni sul sistema Global-CBPR sono disponibili qui.
Sicurezza
Vogliamo che l'utente si senta al sicuro quando utilizza la nostra piattaforma e tutti gli strumenti e i servizi associati; per questo motivo, abbiamo adottato una serie di misure per garantire la sicurezza dei dati che raccogliamo. Sebbene nessuna società possa garantire una sicurezza assoluta, adottiamo misure fisiche, tecniche e organizzative adeguate per proteggere i dati personali che raccogliamo e trattiamo.
Il nostro team di sicurezza informatica sviluppa e implementa controlli e misure tecniche di sicurezza per garantire che la raccolta, l'archiviazione e la condivisione dei dati personali siano responsabili e proporzionate al livello di riservatezza o di sensibilità dei dati stessi. Ci adoperiamo per implementare e aggiornare continuamente le misure di sicurezza per proteggere i dati personali dell'utente da accessi non autorizzati, perdita, distruzione o alterazione. I nostri partner che trattano i dati devono rispettare standard altrettanto elevati.
Abbiamo istituito un sistema di protezione delle informazioni basato sulle pratiche standard del settore ed eseguiamo e otteniamo regolarmente valutazioni e certificazioni, ad esempio la certificazione PCI-DSS. Abbiamo inoltre implementato misure di sicurezza adeguate durante l'intero ciclo di vita di raccolta, archiviazione, trattamento, utilizzo, trasmissione e condivisione dei dati e abbiamo adottato specifiche misure tecniche e gestionali, tra cui, ad esempio, verifica e controllo degli accessi, VPN, trasmissione crittografata SSL e meccanismi di autenticazione a più fattori, in base ai nostri standard di classificazione ed elaborazione delle informazioni, per garantire la sicurezza dei sistemi e dei servizi.
Disponiamo di meccanismi di gestione e approvazione per i dipendenti che possono avere accesso alle informazioni e forniamo regolarmente una formazione sulla sicurezza delle informazioni ai dipendenti.
In caso di incidente di sicurezza dei dati personali che possa pregiudicare i diritti e gli interessi dell'utente, quest'ultimo verrà informato in conformità alle leggi e ai regolamenti applicabili in materia di protezione dei dati. Inoltre, se richiesto dalle leggi e dai regolamenti applicabili, segnaleremo l'incidente in questione alle autorità di regolamentazione competenti.
Minori
Il nostro sito web e la nostra applicazione per dispositivi mobili non sono rivolti ai minori (secondo la definizione delle leggi applicabili sulla protezione dei dati) e non siamo in grado di distinguere l'età delle persone che vi accedono e li utilizzano. Se un minore ci ha fornito dati personali senza il consenso dei genitori o del tutore, il genitore o il tutore deve contattarci. Se veniamo a conoscenza del fatto che sono stati raccolti dati personali da un minore senza il consenso di un genitore o di un tutore, provvederemo a chiudere l'account del minore, qualora quest'ultimo abbia un account con noi.
I casi limitati in cui potremmo aver bisogno di raccogliere dati personali di minori sono durante una prenotazione, l'acquisto di altri servizi legati al viaggio o in altre circostanze eccezionali (come le funzioni rivolte alle famiglie). Quando trattiamo i dati personali di minori, ci atteniamo rigorosamente ai principi di legalità, necessità, chiara finalità, apertura, trasparenza e sicurezza, e adottiamo misure rigorose per proteggere tali dati.
In caso di domande o dubbi sulle modalità di protezione dei dati personali dei minori o qualora (in qualità di genitore o tutore del minore) si desideri eliminare o correggere i dati personali dei minori, è possibile contattarci secondo le modalità indicate nel Riepilogo dell'Informativa sulla privacy.
Conservazione dei documenti
Conserveremo i dati personali in conformità a tutte le leggi applicabili, per tutto il tempo necessario e per le finalità esplicitate in questa informativa, a meno che la legge non richieda o non consenta un prolungamento di detto termine. Provvederemo a de-identificare, anonimizzare o aggregare i dati personali qualora intendessimo utilizzarli a scopi analitici o di analisi delle tendenze su periodi più lunghi.
Quando cancelliamo i dati personali dell'utente, utilizziamo metodi standard del settore per garantire che il loro recupero sia impossibile. Possiamo conservare copie residue dei dati personali dell'utente in sistemi di backup per proteggere i nostri sistemi da perdite dolose. Questi dati personali sono inaccessibili a meno che non vengano ripristinati e tutte le informazioni non necessarie verranno eliminate al momento del ripristino.
I criteri utilizzati per stabilire il periodo di conservazione sono:
- la durata del nostro rapporto con l'utente, prenotazioni recenti o altre transazioni effettuate sulla nostra piattaforma;
- l'esistenza o meno di un obbligo giuridico connesso ai dati personali, come ad esempio leggi che ci impongono di tenere un registro delle transazioni effettuate;
- l'esistenza o meno di obblighi giuridici attuali e rilevanti che influiscono sulla durata della conservazione dei dati personali, compresi gli obblighi contrattuali, le controversie legali, i termini di prescrizione e le indagini normative;
- la necessità o meno dei dati personali per l'esecuzione di backup sicuri dei nostri sistemi.
Aggiornamenti dell'Informativa sulla privacy
Abbiamo la facoltà di apportare modifiche a questa Informativa aggiornandola in qualsiasi momento per vari motivi come, ad esempio, (1) per migliorarla e renderla più chiara e facile da capire, (2) per conformarci a requisiti normativi, di regolamento e/o fiscali, (3) in caso di modifiche ai nostri servizi o alle modalità di gestione della nostra attività e/o (4) per motivi di sicurezza. In caso di proposta di modifiche che abbiano un impatto sostanziale sui diritti o sugli obblighi dell'utente, invieremo una comunicazione con un ragionevole preavviso, a meno che tali modifiche non siano imposte con urgenza per adempiere a requisiti di sicurezza, normativi o fiscali. Per risalire alla data dell'ultimo aggiornamento, è necessario controllare la data corrispondente, disponibile all'inizio di questa Informativa sulla privacy.
Per informazioni sugli aggiornamenti precedenti è possibile contattarci secondo le modalità indicate nel Riepilogo dell'Informativa sulla privacy.