B2B privacy statement Spain Spanish
Fecha de última actualización: 07/07/2026
Recopilación y uso de tus datos personales
En esta sección encontrarás información sobre lo siguiente:
- El tipo de datos personales que recopilamos y usamos
- Cómo lo hacemos
- Los fines de la recopilación
- La base legal en la que nos apoyamos para hacerlo
Bases legales para el tratamiento:
En la tabla siguiente, encontrarás la base legal en la que nos apoyamos para recoger y usar tus datos personales.
En resumen, siempre que recopilemos o utilicemos tus datos personales, dicha recopilación o utilización debe basarse en uno de los criterios siguientes:
- Consentimiento: significa que nos has dado tu consentimiento para ello (por ejemplo, para enviarte comunicaciones de marketing cuando se requiera el consentimiento).
- Obligación jurídica: significa que tenemos la obligación legal de recopilar tus datos personales o de utilizarlos para un fin específico (por ejemplo, utilizar tu historial de transacciones para cumplir con nuestras obligaciones financieras y fiscales conforme a la ley).
- Ejecución de un contrato: significa que los datos personales son necesarios para cumplir un contrato contigo (por ejemplo, gestionar tu reserva, procesar pagos o crear una cuenta a petición tuya de acuerdo con nuestros Términos y condiciones para las reservas, o proporcionarte los beneficios de un programa de fidelidad pertinentes de acuerdo con los Términos y condiciones del programa de fidelidad pertinente del que seas miembro):
- Si te pedimos que nos proporciones datos personales para cumplir con un requisito legal o para ejecutar un contrato contigo, te lo notificaremos con claridad en el momento oportuno y te indicaremos si facilitar estos datos personales es obligatorio o no (asimismo, te informaremos de las posibles consecuencias de no proporcionar esta información).
- Interés legítimo: significa que el tratamiento de los datos lo realizamos en nuestro interés legítimo y no queda anulado por tus derechos (como se explica a continuación).
- Determinados países y regiones nos permiten tratar datos personales sobre la base del interés legítimo. Si recopilamos y usamos tus datos personales en función de nuestros intereses legítimos (o los de terceros), dichos intereses guardarán relación, habitualmente, con el funcionamiento o la mejora de nuestra plataforma y con la necesidad de comunicarnos contigo según sea necesario para proporcionarte nuestros servicios, con las finalidades de verificación de la seguridad en aquellos casos en los que te pongas en contacto con nosotros, o bien con el fin de responder a tus consultas, llevar a cabo iniciativas de marketing o detectar y evitar posibles actividades ilegales. Sea cual sea la determinación de nuestro interés legítimo específico para un uso concreto de tus datos personales; cuando evaluemos su idoneidad, siempre lo haremos en función del impacto potencial sobre tus derechos. Si bien el concepto de interés legítimo solo existe en determinados países y regiones, equilibramos el uso que hacemos de tus datos personales con tus derechos a nivel mundial.
Categorías de los datos personales y por qué los recopilamos y usamos
Recopilamos y usamos datos personales con los fines siguientes:
- Uso de la plataforma y reservas, que incluye lo siguiente:
- Posibilitar las reservas, verificar tu identidad y gestionar seguros de viaje.
- Reservar el viaje solicitado (como vuelos, coches, cruceros, actividades y hoteles) o habilitar la reserva de alojamientos vacacionales.
- Proporcionar servicios relacionados con la reserva o la cuenta.
- Proporcionar servicios relacionados con los viajes en nuestras plataformas o en las de terceros (como la creación de itinerarios de viaje).
- Crear, mantener y actualizar las cuentas de los usuarios en nuestra plataforma.
- Autenticarte como usuario, incluido el envío de una contraseña de un solo uso por correo electrónico o SMS como parte de nuestro proceso de autenticación multifactor, cuando dicha medida de seguridad sea necesaria.
- Permitirte registrarte e iniciar sesión en tu cuenta utilizando tus credenciales de inicio de sesión en redes sociales (por ejemplo, tu inicio de sesión en Facebook o en Gmail) si eliges este método.
- Mantener tu historial de búsqueda, viajes, compras y reservas, tus preferencias en relación con alojamientos y desplazamientos, otra información similar sobre tu uso de la plataforma y los servicios de Expedia Group, así como de acuerdo con lo especificado en la presente Declaración de privacidad.
- Permitir y facilitar la aceptación y el procesamiento de los pagos, cupones y otras transacciones (como recopilar tus detalles del pago para nuestros distintos modelos de pago, como "Pagar ahora" o "Pagar más tarde", a fin de mantener o asegurar una reserva, permitir que un colaborador de viajes compruebe la validez de tu tarjeta bancaria, agilizar el proceso de pago, gestionar cualquier tasa, cargo, pago o reembolso por cancelación o no presentación aplicable, como se describe con más detalle en nuestros Términos de servicio).
- Recopilar y permitir comentarios relacionados con la reserva durante tu reserva y después de ella para valorar la experiencia que tuviste con nuestros colaboradores (como se describe con más detalle en nuestros Términos de servicio y nuestra Guía de contenido, cuando proceda).
- Ayudarte a usar nuestros servicios con mayor rapidez y facilidad mediante funciones como la posibilidad de iniciar sesión con tu cuenta en los servicios online y sitios web de algunas de las marcas de Expedia Group.
- Fidelidad, que incluye lo siguiente:
- Administrar los programas de fidelidad y recompensas, cuando corresponda.
- Comunicaciones y servicio de atención al cliente, que incluye lo siguiente:
- Responder a tus preguntas, reclamaciones y solicitudes de información.
- Procesar tus opciones de información y otras solicitudes de derechos.
- Permitir la comunicación entre proveedores de servicios de viajes (como hoteleros y propietarios de alquileres vacacionales) y tú.
- Permitir la comunicación entre nuestros servicios de atención al cliente (incluidos nuestro asistente de inteligencia artificial y nuestro agente virtual, cuando corresponda) y tú.
- Ponernos en contacto contigo (por ejemplo, mediante mensaje de texto, correo electrónico, llamada telefónica, correo postal, notificaciones o mensajes en otras plataformas de comunicación, como WhatsApp) para proporcionarte información como confirmaciones y actualizaciones de reservas de viajes, así como en relación con notificaciones del servicio, notificaciones de emergencia, comentarios, encuestas o de otro tipo, según lo que se especifica en la presente Declaración de privacidad.
- Marketing y publicidad, que incluye lo siguiente:
- Ponernos en contacto contigo (por ejemplo, mediante mensaje de texto, correo electrónico, llamada telefónica, correo postal, notificaciones o mensajes en otras plataformas de comunicación, como WhatsApp) con fines de marketing.
- Analizar información, como el historial de navegación o compras, y utilizar el resultado para optimizar la publicidad y el marketing en función de tus intereses y preferencias.
- Proporcionar descuentos o precios para miembros, si corresponde, basados en información como tu categoría en un programa de fidelidad, historiales de búsqueda y navegación, geolocalización, intereses y preferencias.
- Medir y analizar la eficacia de nuestro marketing y nuestras promociones.
- Ofrecer publicidad dirigida y publicidad basada en tu perfil e identificadores (por ejemplo, ID de usuario, ID de publicidad del dispositivo, dirección de correo electrónico, número de teléfono). En nuestra Política sobre cookies se explica con más detalle cómo empleamos las cookies y otras tecnologías de seguimiento similares.
- Investigación de mercado, análisis y formación para mejorar nuestros servicios, que incluye lo siguiente:
- Llevar a cabo encuestas, investigaciones de mercado y análisis de datos.
- Mantener, mejorar, investigar y medir la efectividad de nuestros sitios web, aplicaciones, actividades, herramientas y servicios.
- Monitorizar o llevar un registro de las llamadas, los chats y otras comunicaciones con nuestro equipo del servicio de atención al cliente y otros representantes, así como de las comunicaciones que tienen lugar a través de la plataforma entre los propietarios y los viajeros, con fines formativos, de control de calidad y de resolución de discrepancias, y según lo que se especifica en la presente Declaración de privacidad.
- Crear datos agregados o convertidos en anónimos y no identificables, que podemos usar y revelar sin restricciones en los casos admisibles.
- Seguridad y cumplimiento, que incluye lo siguiente:
- Promover la seguridad, verificar la identidad de nuestros clientes, prevenir e investigar el fraude y las actividades no autorizadas, defendernos ante reclamaciones y otras responsabilidades, y gestionar otros riesgos.
- Cumplir las leyes aplicables (por ejemplo, cumplir las obligaciones fiscales, de auditoría, de contabilidad y otras obligaciones legales; cumplir las leyes que nos obligan a compartir datos personales con las autoridades fiscales y otros organismos gubernamentales; las leyes que nos obligan a suspender cuentas fraudulentas, moderar o eliminar contenido ilegal e infracciones).
- Responder a las solicitudes de datos de las partes siguientes:
- Organizaciones de consumidores y otros representantes legales autorizados por nuestros viajeros para solicitar datos en su nombre.
- Fuerzas y cuerpos de seguridad, tribunales, Gobiernos, organismos públicos, otras autoridades legales y otras solicitudes que formen parte de un procedimiento judicial (por ejemplo, orden judicial, citación, orden de detención) o cuando consideremos que existe un interés legítimo en hacerlo, a fin de defendernos, proteger nuestros derechos e intereses y los de nuestros viajeros y colaboradores (por ejemplo, solicitud de las autoridades por motivos de salud y seguridad, o solicitud de los bancos de los viajeros con fines de devolución de cargos).
- Cumplir la legislación vigente en materia de seguridad, antiterrorismo, anticorrupción, aduanas e inmigración, y otras leyes y requisitos de diligencia debida.
Recopilamos y usamos las siguientes categorías de datos personales con los siguientes fines:
| Categoría de datos personales | Fines con los que se recopilan o usan | Fuentes de datos personales | Base jurídica (si procede) |
|---|---|---|---|
Datos de identificación emitidos por el gobierno, lo que incluye pasaportes, permisos de conducir, números de compensación del gobierno, país de residencia o número de identificación fiscal (para propietarios) |
|
|
|
Datos de identificación, lo que incluye el nombre, los apellidos, el nombre de usuario, la dirección de correo electrónico y el número de teléfono, así como la dirección del domicilio, la dirección comercial y la dirección de facturación (incluidos la calle y el código postal) |
|
|
|
Información de pago, lo que incluye el número, la fecha de vencimiento y la dirección de facturación de la tarjeta con la que se realicen los pagos correspondientes, o el número de la cuenta bancaria |
|
|
|
Preferencias relacionadas con los viajes, lo que incluye destinos y tipos de alojamiento favoritos, y necesidades alimentarias y de accesibilidad, cuando estén disponibles |
|
|
|
Datos del programa de fidelidad, lo que incluye, cuando corresponda, la suscripción al programa de fidelidad (el nuestro o el de terceras partes), el saldo de puntos de fidelidad, los puntos obtenidos y utilizados y tu categoría en el programa |
|
|
|
Datos de geolocalización, lo que incluye la ubicación inferida de la dirección IP, el país seleccionado para usar nuestro sitio web y la ubicación exacta en tiempo real (con tu consentimiento) |
|
|
|
Imágenes, vídeos y grabaciones, lo que incluye fotografías de la cara, imágenes y vídeos que subes |
|
|
|
Comunicaciones con nosotros, lo que incluye correos electrónicos, transcripciones de chat con nuestro agente virtual y asistente de inteligencia artificial cuando corresponda (por ejemplo, mensajes, notas de voz), y grabaciones de llamadas con representantes del servicio de atención al cliente |
|
|
|
Datos de interacción en el sitio, como búsquedas que realices, transacciones y otras interacciones contigo mediante texto o voz en nuestros servicios online, aplicaciones y plataforma (incluidas las interacciones que puedas tener con nuestros agentes y filtros de inteligencia artificial, cuando corresponda) |
|
|
|
Datos de comentarios, including any feedback you provide us on our platform, services, and apps (e.g., reviews, surveys, etc.) |
|
|
|
Datos del dispositivo, como el tipo de dispositivo, los números de identificación únicos de este, el sistema operativo, el proveedor de telefonía móvil y cómo interactúa tu dispositivo con nuestros servicios online, incluidas las páginas a las que se ha accedido, los enlaces en los que se ha hecho clic, los viajes que se han consultado y las funciones empleadas, además de las fechas y horas asociadas |
|
|
|
Datos de amigos y compañeros de viaje, lo que incluye los datos que nos proporciones sobre otras personas, como quienes te acompañan en un viaje, otras personas para las que efectúes una reserva o cualquier contacto en caso de emergencia, cuando corresponda |
|
|
|
Datos de niños, lo que incluye el nombre y los datos de contacto de los viajeros menores que proporciones como padre, madre o tutor del menor como parte de la reserva de un viaje |
|
|
|
Datos de secuencias de clics, que podemos usar en ciertos casos para representar gráficamente tu uso de nuestro sitio web. Los datos de secuencias de clics son la recopilación de una secuencia de eventos que representan las acciones de los visitantes en un sitio web. Podemos reconstruir tu recorrido por el sitio según el momento y la ubicación de tus acciones e incluir datos de diferentes dispositivos, visitas al sitio y visitas a nuestras otras plataformas. |
|
|
|
Fecha de nacimiento y género, lo que incluye tu fecha de nacimiento específica o un grupo de edad aproximado en el que te encuentras, y tu género |
|
|
|
Datos de voz: en ciertos casos, tu voz puede ser grabada en interacciones específicas con nuestros equipos de atención al cliente |
|
|
|
Datos confidenciales, es decir, que podrían revelar información confidencial, como tu origen racial o étnico, creencias religiosas o filosóficas, orientación sexual, estado de salud o información sobre discapacidades En determinadas situaciones, como si solicitas la cancelación de una política, podemos pedirte que aportes pruebas al proveedor para validar la cancelación. Solo utilizaremos tus datos personales confidenciales con los fines para los que se recopilaron. |
|
|
|
Uso compartido de los datos personales
Compartimos tus datos personales con las categorías de terceros indicadas en la tabla a continuación para los fines generales que se describen con más detalle en la sección "Categorías de los datos personales que recopilamos y usamos ". Si bien algunos de estos terceros tratan tus datos en nuestro nombre como encargados del tratamiento, otros lo harán como responsables del tratamiento (ya sea de forma conjunta con nosotros o autónoma) y no como encargados del tratamiento. Consulta aquí más información sobre dichas circunstancias y partes.
| Destinatario de los datos personales | Categorías de fines |
|---|---|
| Empresas de Expedia Group. Compartimos tus datos personales con Expedia Group, cuyas principales marcas se enumeran en expediagroup.com. Otras empresas de Expedia Group actúan como responsables o procesadores conjuntos de datos para otra empresa de Expedia Group cuando acceden a tus datos personales compartidos y los tratan según proceda. |
|
Proveedores externos de servicios. Compartimos los datos personales con terceros para contribuir a la entrega de los servicios que se te proporcionan y el funcionamiento de nuestro negocio. Estos proveedores externos de servicios son responsables de forma independiente del cumplimiento de las leyes de protección de datos aplicables. Además, tienen la obligación de proteger los datos personales que compartimos con ellos y no pueden usar los datos personales de identificación, excepto para prestar los servicios acordados. Por ejemplo, no están autorizados para utilizar los datos personales que compartimos para sus propios fines de marketing directo (a menos que tú lo hayas permitido por separado). |
|
Proveedores de viajes. Para completar tus reservas, compartimos datos personales (incluidas preferencias de viaje, información de contacto y pago, ID de reservas, comentarios relevantes, etc.) con proveedores de viajes como hoteles, aerolíneas, empresas de alquiler de coches, compañías de seguros, propietarios y gestores de alquileres vacacionales, órganos de administración sobre viajes y, en los casos pertinentes, con proveedores de actividades y líneas ferroviarias o de cruceros. Si te pones en contacto con nosotros para realizar una consulta sobre tu reserva, podemos comunicarnos con el proveedor de viajes para que nos ayude con tu solicitud. Según el modelo de pago elegido para tu reserva, es posible que tengamos que enviar tu información de pago al proveedor de viajes para asegurar tu reserva, facilitar la facturación y/o el procesamiento del pago (consulta nuestros Términos de servicio para obtener más información sobre las distintas opciones de pago que podemos utilizar). Ten en cuenta que es posible que los proveedores de viajes se pongan en contacto contigo para obtener datos personales adicionales si es necesario para facilitar tu reserva o proporcionar los servicios de viaje o asociados. Son responsables de forma independiente de cumplir las leyes de protección de datos aplicables, y debes consultar la declaración de privacidad del proveedor de viajes correspondiente para obtener más información sobre cómo tratan tus datos personales. |
|
| Colaboradores empresariales y ofertas. Si ponemos en marcha un programa u ofrecemos un servicio o producto junto a un colaborador empresarial externo, compartiremos tus datos personales con dicho colaborador para contribuir a la realización de iniciativas de marketing o para ofrecer el producto o servicio asociado. En la mayoría de los casos, el programa o la oferta incluirá el nombre del colaborador empresarial externo, ya sea de forma independiente o junto al nuestro, o se te redirigirá al sitio web de dicho colaborador previo aviso. |
|
Colaboradores de segmentación de la publicidad. Podemos proporcionar tus datos personales a nuestros colaboradores de marketing externos con fines de segmentación de la publicidad. Esto puede considerarse "compartir" datos según la legislación de California. Con ciertas limitaciones, algunos residentes de EE. UU. tienen derecho a optar por no compartir datos personales para este propósito. Para obtener más información, consulta más adelante la sección Tus derechos y opciones. Debes tener en cuenta que, si no permites divulgar este tipo de información, podrías limitar nuestra capacidad para personalizar tu experiencia con contenido que podría ser de tu interés o para brindarte una mejor experiencia de viaje. Consulta nuestra Política sobre cookies para obtener más información sobre el uso que hacemos de la tecnología de seguimiento con fines de segmentación de la publicidad. |
|
Redes sociales y plataformas online: compartimos datos personales con agencias de medios, redes sociales, motores de búsqueda y otras plataformas online para poder segmentar nuestro marketing online (posiblemente en combinación con la oferta de un producto o servicio en esa plataforma, por ejemplo, la creación de itinerarios). Estas redes sociales y otras plataformas online también pueden usar los datos personales que tienen y combinarlos o compararlos con los que reciben de nosotros para crear un público objetivo, que son aquellas personas que creemos que estarían interesadas en nuestra publicidad online (junto con el producto o servicio asociado, si corresponde). Esto puede implicar que las redes sociales y otras plataformas online creen un perfil del tipo de persona al que intentamos dirigirnos y muestren anuncios específicos a esas personas cuando navegan por Internet o usan las redes sociales. También podemos compartir datos personales con terceros que actúen como intermediarios entre nosotros y las redes sociales y plataformas online para facilitar las actividades anteriores. |
|
| Otros terceros. Al acceder a determinadas funciones, como un inicio de sesión único que te permita acceder a nuestros servicios online con las credenciales de tus redes sociales, compartes información con dicho tercero, como al visitar nuestro perfil en la plataforma o interactuar con nosotros en ella. Es posible que el proveedor externo combine esta información con otra que ya posea sobre ti. Los datos personales compartidos se regirán por la política de privacidad del proveedor externo (incluida cualquier información personal a la que podamos acceder a través de dicho proveedor externo). Los proveedores externos deben indicarte cómo puedes modificar tu configuración de privacidad en su sitio. |
|
| Destinatarios en relación con nuestros derechos y obligaciones jurídicos. Podemos revelar tus datos personales y registros asociados para aplicar nuestras políticas; según sea necesario para cumplir nuestros requisitos fiscales u otros requisitos relacionados con declaraciones obligatorias, incluida la remisión de ciertos impuestos durante el procesamiento de los pagos; así como en caso de que se nos permita hacerlo (o creamos de buena fe que debemos hacerlo) de acuerdo con la legislación aplicable, por ejemplo, en respuesta a una citación u otro requerimiento legal, en relación con una propuesta de litigio o una acción legal en curso, o para proteger y defender nuestra propiedad, otros derechos o intereses, o a nuestro personal. |
|
| Destinatarios en relación con transacciones corporativas. Podemos compartir tus datos personales en relación con una transacción corporativa, como una desinversión, una fusión, una consolidación, una venta de cesiones o activos, o en el caso improbable de que se produzca una situación de insolvencia. De producirse una adquisición, informaremos al comprador de que únicamente puede usar tus datos personales para los fines que se establecen en la presente Declaración de privacidad. |
|
Uso conjunto de los datos personales dentro de Expedia Group
Las empresas de Expedia Group usan y controlan tus datos personales de forma conjunta de la manera siguiente:
- Tratamos de forma conjunta todas las categorías de datos personales identificadas en la sección "Categorías de los datos personales que recopilamos y usamos" para los usos identificados en dicha tabla.
- Las empresas de Expedia Group, cuyas principales marcas se enumeran en expediagroup.com, procesan estos datos personales de forma conjunta.
- Expedia, Inc. es la parte responsable de administrar tus datos personales. Puedes encontrar más información sobre cómo ponerte en contacto con nosotros con respecto a este uso conjunto en la sección "Contacta con nosotros".
Nuestro uso de la inteligencia artificial
Usamos inteligencia artificial y aprendizaje automático con diversos fines para ofrecer nuestra plataforma y los servicios asociados. Podemos usar tus datos personales con los fines siguientes:
| Categoría | Explicación | Ejemplos |
|---|---|---|
| Precios | Fijar precios competitivos para tus opciones de viaje. |
|
| Fraude | Detectar fraudes en nuestro sitio web y/o aplicaciones. |
|
| Generación de funciones | Comprender mejor a nuestros viajeros y mejorar nuestros servicios para ellos. |
|
| Automoderación | Revisar el contenido y asegurar que lo que aparece en nuestros sistemas cumpla nuestras normas de calidad y seguridad. |
|
| Chatbot | Permitirte chatear con nuestro asistente virtual mediante conversaciones de texto para proporcionarte ayuda y respuestas a tus preguntas. |
|
| Seguro | Proporcionarte y ofrecerte opciones de seguro de viaje. |
|
| Optimización en buscadores | Lograr que nuestra oferta de viajes sea más visible online para que puedas encontrarnos con facilidad al buscar opciones de viaje. |
|
| Generación de contenido | Crear información útil sobre viajes, como traducir contenido a distintos idiomas y resumir textos. |
|
| Búsquedas y posicionamiento | Ayudarte a organizar las opciones de viaje de forma que te resulte más fácil encontrar lo que buscas. |
|
| Recomendaciones | Sugerirte opciones de viaje y actividades que creemos que podrían gustarte en función de tus preferencias. |
|
| Gobernanza de la seguridad | Respaldar nuestra gobernanza corporativa y de sistemas de seguridad, incluida la ayuda para mantener la seguridad de tus datos personales. |
|
| Productividad | Mejorar la productividad y la eficacia para poder ofrecerte un mejor servicio. |
|
| Detección de anomalías | Detectar patrones inusuales que nos ayuden a prevenir problemas. |
|
| Imagen | Mejorar las imágenes, organizarlas y mostrar imágenes más claras. |
|
| Otros | Podemos utilizar la inteligencia artificial o el aprendizaje automático de otras formas que no se indican en las categorías anteriores para mejorar tu experiencia general con nosotros y nuestros servicios. |
|
La toma de decisiones automatizada puede consistir en la introducción de tus datos personales en un sistema con el objetivo de que la decisión tomada se calcule empleando procesos automáticos.
Nos apoyamos en nuestros intereses legítimos para mantener nuestro sitio web seguro y mejorar tu experiencia como usuario. No participaremos en ninguna toma de decisiones automatizada que implique una decisión con efectos legales o de importancia similar basada únicamente en el procesamiento automatizado de datos personales, a menos que suceda lo siguiente:
- Hayas dado tu consentimiento explícito para el tratamiento.
- El tratamiento sea necesario para la celebración de un contrato o para su ejecución.
- Cuando lo autorice el derecho aplicable.
Es posible que tengas derechos en relación con la toma de decisiones automatizada, entre los que se incluyen:
- La capacidad de solicitar un proceso de toma de decisiones manual.
- impugnar una decisión basada únicamente en el tratamiento automatizado.
Si deseas obtener más información sobre tus derechos de protección de datos, consulta la sección "Tus derechos y opciones" que encontrarás a continuación.
Tus derechos y opciones
Posees determinados derechos y opciones con respecto a tus datos personales. Pasamos a describirlos a continuación:
- Puedes seguir las indicaciones que se detallan en nuestra Política sobre cookies para controlar el uso que hacemos de determinadas cookies.
- Puedes contactar con nosotros para acceder a tus datos, modificarlos, solicitar su eliminación o actualizar su precisión en cualquier momento.
- Si no quieres seguir recibiendo mensajes de correo electrónico de marketing y promocionales, puedes hacer clic en el enlace "Cancelar suscripción" que encontrarás en los correos electrónicos de marketing. También puedes ponerte en contacto con nosotros a través de los datos que se indican en nuestro Resumen de la declaración de privacidad. Ten en cuenta que, si eliges cancelar tu suscripción a nuestros mensajes de correo electrónico de marketing, es posible que sigamos enviándote mensajes importantes sobre transacciones o relacionados con tu cuenta; la suscripción a las comunicaciones de este tipo no se puede cancelar.
- Si tratamos tus datos personales sobre la base del consentimiento, puedes contactar con nosotros para retirar dicho consentimiento en cualquier momento. Esta acción no afectará a la legalidad de ningún tratamiento que se haya producido con anterioridad a la retirada de tu consentimiento, ni tampoco al tratamiento de tus datos personales que se realice en virtud de fundamentos legales distintos al del consentimiento.
Determinados países y regiones proporcionan a sus residentes derechos adicionales relativos a los datos personales. Estos derechos adicionales varían de unos países y regiones a otros, y pueden incluir las capacidades que se indican a continuación:
- Solicitar una copia de tus datos personales.
- Solicitar información sobre la finalidad de las actividades de tratamiento de datos.
- Eliminar tus datos personales.
- Oponerte al uso o divulgación por nuestra parte de tus datos personales.
- Restringir el tratamiento de tus datos personales.
- Rechazar la venta de tus datos personales.
- Transferir tus datos personales.
- Solicitar información sobre la lógica empleada en la toma de decisiones automatizada o sobre el resultado de dichas decisiones.
- Objetar el uso de la toma de decisiones totalmente automatizada, incluida la elaboración de perfiles, con un efecto legal considerable, y solicitar que se aplique un proceso de toma de decisiones manual.
- Impugnar una decisión basada únicamente en el tratamiento automatizado.
Encontrarás más información sobre qué derechos en torno a los datos pueden corresponderte aquí.
Si tienes preguntas sobre privacidad, tus derechos y opciones, o tú o un agente autorizado por ti (cuando corresponda) queréis solicitar la modificación o la actualización de tus datos, o información sobre su eliminación, contacta con nosotros a través de los datos que se indican en nuestro Resumen de la declaración de privacidad.
Además de los derechos arriba descritos, es posible que tengas derecho a presentar una reclamación ante una autoridad de protección de datos en torno a nuestra recopilación y nuestro uso de tus datos personales. No obstante, te animamos a que primero te pongas en contacto con nosotros para que podamos hacer cuanto esté en nuestra mano para resolver tu problema. También puedes enviarnos tu solicitud a través de los datos de contacto que se indican en nuestro Resumen de la declaración de privacidad.
Responderemos a todas las solicitudes que recibamos de aquellas personas que deseen ejercer sus derechos de protección de datos de acuerdo con la legislación aplicable correspondiente. Si tienes derecho, en virtud de la legislación aplicable, a apelar una decisión que hayamos tomado de no emprender acciones respecto a una solicitud concreta, se incluirán instrucciones sobre cómo presentar esa apelación en nuestra respuesta.
Transferencias internacionales de datos
Los datos personales que procesamos pueden consultarse y tratarse desde países distintos al de tu lugar de residencia, así como transferirse a ellos. Es posible que dichos países tengan leyes de protección de datos diferentes a las de tu país. Esta transferencia transfronteriza de tus datos personales es necesaria para que podamos llevar a cabo tu transacción y para el resto de fines descritos en esta Declaración de privacidad.
Los servidores de nuestra plataforma están ubicados en Estados Unidos, y tanto las empresas de Expedia Group como nuestros proveedores externos de servicios operan en muchos países de todo el mundo. Al recopilar tus datos personales, podemos tratarlos en cualquiera de estos países. Nuestros empleados podrían acceder a tus datos personales desde varios países del mundo. Los cesionarios de tus datos personales también podrían estar ubicados en países distintos al de tu lugar de residencia.
Hemos emprendido las acciones necesarias e implementado medidas de seguridad para contribuir a garantizar la protección del acceso, el procesamiento y la transferencia de tus datos personales, de acuerdo con lo que se especifica en la presente Declaración de privacidad y de conformidad con la legislación aplicable de protección de datos. Estas medidas brindan a tus datos personales un estándar de protección que es, como mínimo, comparable al de la legislación local equivalente de tu país, sin importar desde dónde se acceda a los datos, dónde se procesen y adónde se transfieran. Cumpliremos con las obligaciones relativas a la transferencia transfronteriza de datos personales de acuerdo con las leyes, normativas y condiciones de protección de datos aplicables que establezcan las autoridades competentes. Esto puede incluir el cumplimiento de obligaciones tales como evaluaciones o certificaciones de seguridad y la firma de acuerdos con destinatarios en el extranjero de conformidad con el contrato estándar que establezcan las autoridades competentes.
Estas son algunas de las medidas que hemos implementado:
- Decisiones sobre la adecuación emitidas por la Comisión Europea que confirman un nivel adecuado de protección de los datos en determinados países fuera del EEE. Puedes consultar la lista más reciente de dichos países publicada por la Comisión Europea aquí.
- Participación de los países cesionarios en el Global-CBPR (Foro Global de Reglas de Privacidad Transfronteriza). Puedes consultar la lista más reciente de países participantes aquí. Expedia Group cuenta con la certificación del Global-CBPR y, en consecuencia, hemos establecido medidas en todas las empresas de Expedia Group para garantizar que, cuando sea necesario para la transferencia de datos, estos se compartan solo de acuerdo con los requisitos del CBPR. Encontrarás más información sobre la participación de Expedia Group en dicho foro más adelante, en la sección Participación en el sistema global de reglas de privacidad transfronteriza.
- Una garantía de que los colaboradores, distribuidores y proveedores de servicios externos a quienes se realizan las transferencias de datos cuenten con los mecanismos adecuados para proteger tus datos personales. Por ejemplo, los acuerdos que hemos firmado con nuestros colaboradores, distribuidores y proveedores de servicios externos incorporan condiciones estrictas de transferencia de datos (incluidas, cuando corresponda, las cláusulas contractuales tipo de la Comisión Europea, emitidas por la Comisión Europea o el Reino Unido para las transferencias desde el EEE o el Reino Unido) y exigen a todas las partes contratantes que protejan los datos personales que procesan de acuerdo con la legislación aplicable de protección de datos. Nuestros acuerdos con colaboradores, distribuidores y proveedores de servicios externos también podrían incluir, cuando sea aplicable, la certificación en virtud del EU-U.S. DPF (Marco de Privacidad de Datos UE-EE. UU.), así como la extensión del Reino Unido al EU-U.S. DPF, o del Swiss-U.S. DPF (Marco de Privacidad de Datos Suiza-EE. UU.) (y cualquier extensión específica de otro país a los DPF Frameworks que se pueda adoptar periódicamente), o la confianza en la normativa corporativa vinculante de dicho proveedor de servicios, de acuerdo con lo definido por la Comisión Europea. Con respecto al principio general de los DPF Frameworks, si Expedia, Inc. se entera de que un tercero está usando o divulgando sus datos personales de una forma contraria a esta Política, tomaremos medidas razonables para prevenir o detener dicho uso o divulgación. Expedia, Inc. puede ser responsable de las transferencias posteriores de datos personales a terceros que infrinjan esta Política y los DPF Frameworks.
- Acuerdos intragrupales aplicables a las empresas de Expedia Group que incorporan condiciones estrictas de transferencia de datos (incluidas, en los casos correspondientes, las que estipulan nuestro Global-CBPR y las certificaciones de los DPF [según el tipo de transferencia], con cláusulas contractuales tipo emitidas por la Comisión Europea o el Reino Unido para las transferencias realizadas desde el EEE o el Reino Unido) y que exigen a todas las empresas del grupo proteger los datos personales que traten de conformidad con la legislación aplicable de protección de datos.
- La realización de evaluaciones periódicas de riesgos y la implementación de distintas medidas tecnológicas y organizativas para garantizar el cumplimiento de la legislación pertinente en materia de transferencia de datos.
Marcos de privacidad de datos
Todos los afiliados estadounidenses propiedad exclusiva de Expedia, Inc. (parte de la familia de marcas de Expedia Group) han obtenido la certificación en virtud del EU-U.S. DPF (Marco de Privacidad de Datos UE-EE. UU.), así como de la extensión del Reino Unido al EU-U.S. DPF y del Swiss-U.S. DPF (Marco de Privacidad de Datos Suiza-EE. UU.) (los "DPF Frameworks", Marcos de Privacidad de datos). Además, constatan que nos regimos por los principios de los Marcos de Privacidad de Datos de aviso, selección, responsabilidad por transferencias ulteriores, seguridad, integridad de datos y limitación de finalidad, acceso, recurso, aplicación y responsabilidad en lo que respecta a los datos personales procedentes de la UE, Suiza y el Reino Unido. La Comisión Federal de Comercio tiene jurisdicción sobre el cumplimiento de los DPF Frameworks por parte de dichos afiliados estadounidenses de Expedia Group. Además, Expedia Group mantiene cláusulas contractuales tipo dentro del grupo en los casos necesarios para cubrir la transferencia a EE. UU. de datos personales procedentes de la UE en caso de que cualquiera de nuestras certificaciones de los DPF Frameworks deje de considerarse una protección válida para una transferencia importante. Puedes consultar nuestras certificaciones aquí. Para obtener más información sobre los principios de los DPF Frameworks, visita: https://www.dataprivacyframework.gov.
De conformidad con los DPF Frameworks, los afiliados estadounidenses de Expedia Group se comprometen a cooperar y cumplir, respectivamente, con el asesoramiento del panel establecido por las autoridades de protección de datos (DPA) de la UE, la Oficina del Comisario de Información del Reino Unido (ICO), la Autoridad Reguladora de Gibraltar (GRA) y el Comisario Federal para la Protección de Datos y la Información (FDPIC) de Suiza con respecto a las reclamaciones no resueltas sobre la gestión por nuestra parte de los datos personales que recibimos en virtud de los DPF Frameworks. En determinadas circunstancias, es posible que puedas solicitar un arbitraje vinculante para las reclamaciones relacionadas con el cumplimiento de los DPF Frameworks que no se hayan resuelto mediante ninguno de los otros mecanismos de dichos DPF Frameworks. Visita este enlace para obtener más información: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Expedia, Inc. se compromete a resolver las quejas relacionadas con los principios de DPF sobre nuestra recopilación y uso de tus datos personales. Las personas de la UE, el Reino Unido y Suiza que tengan consultas o quejas sobre nuestra gestión de los datos personales que recibimos en virtud de los DPF Frameworks deben comunicarse primero con Expedia, Inc. usando la sección Contacta con nosotros.
Participación en el sistema de reglas de privacidad transfronteriza global (Global-CBPR)
Las prácticas de privacidad de Expedia, que se describen en esta Declaración de privacidad, cumplen con el sistema de reglas de privacidad transfronteriza global (Global CBPR). El sistema Global CBPR proporciona un marco para que las organizaciones garanticen la protección de los datos personales que se transfieren entre las economías participantes. Encontrarás más información sobre el marco del APEC aquí.
Seguridad
Queremos que percibas nuestra plataforma y todas las herramientas y servicios asociados como un espacio seguro, por lo que seguimos los pasos necesarios para proteger los datos personales que recopilamos. Aunque ninguna empresa puede garantizar la seguridad absoluta, hemos implementado medidas físicas, técnicas y organizativas adecuadas para proteger los datos personales que recopilamos y tratamos.
Nuestro equipo de ciberseguridad desarrolla e implementa controles y medidas de seguridad técnica para garantizar una recopilación, almacenamiento e intercambio responsables de los datos personales que sean proporcionales al nivel de confidencialidad de dichos datos. Nos esforzamos por implementar y actualizar continuamente las medidas de seguridad para proteger tus datos personales del acceso no autorizado, la pérdida, la destrucción o la alteración. Exigimos estándares igualmente altos a nuestros colaboradores encargados del tratamiento de datos.
Hemos establecido un sistema de protección de la información basado en las prácticas estándar del sector y la realización regular de evaluaciones y certificaciones, como la certificación PCI-DSS. Asimismo, hemos implementado medidas de seguridad adecuadas a lo largo de todo el ciclo de recopilación, almacenamiento, tratamiento, uso, transmisión e intercambio de datos, y hemos tomado ciertas medidas técnicas y de gestión que incluyen, entre otras, controles de acceso y verificación, VPN, transmisión cifrada con SSL y mecanismos de autenticación multifactor, con base en nuestros estándares de clasificación y procesamiento de la información, a fin de garantizar la seguridad de los sistemas y servicios.
Contamos con mecanismos de gestión y aprobación para los empleados que puedan tener acceso a tus datos personales y ofrecemos a los empleados formación en seguridad de la información de manera periódica.
En caso de que se produzca un incidente de seguridad de los datos personales que pueda afectar a tus derechos e intereses, se te notificará de conformidad con las leyes y normativas de protección de datos aplicables. También informaremos del incidente a las autoridades reguladoras competentes, si así lo requieren las leyes y normativas aplicables.
Menores
Nuestro sitio web y nuestra aplicación móvil no están dirigidos a menores de edad (según se define en las leyes de protección de datos aplicables) y no podemos distinguir la edad de las personas que acceden y los utilizan. Si un menor nos ha proporcionado datos personales sin el consentimiento de los padres o del tutor, estos deben ponerse en contacto con nosotros. Si nos damos cuenta de que se han recopilado datos personales de un menor sin el consentimiento de los padres o del tutor, cancelaremos la cuenta del menor en caso de que tenga una.
Las circunstancias en las que podríamos necesitar recopilar datos personales de menores son limitadas e incluyen lo siguiente: como parte de una reserva, la compra de otros servicios relacionados con viajes o en otras circunstancias excepcionales (como funciones dirigidas a familias). Cuando tratamos datos personales de menores, nos adherimos estrictamente a los principios de legalidad, necesidad, propósito claro, apertura, transparencia y seguridad, y tomamos medidas estrictas para proteger dicha información.
Si tienes alguna pregunta o duda con respecto a nuestras medidas de protección de los datos personales de menores, o quieres eliminar o corregir los datos personales de un menor (en calidad de padre, madre o tutor de dicho menor), ponte en contacto con nosotros a través de los datos que se indican en nuestro Resumen de la declaración de privacidad.
Conservación de registros
Conservaremos tus datos personales de acuerdo con las leyes aplicables durante el tiempo pertinente para cumplir con los propósitos expuestos en la presente Declaración de privacidad, a menos que la ley precise o permita un periodo más prolongado. Antes de utilizarlos para realizar análisis o estudios de tendencias durante periodos más prolongados, convertiremos tus datos personales en anónimos, los agregaremos o eliminaremos cualquier información que permita su identificación.
A la hora de eliminar tus datos personales, utilizamos métodos estándar del sector para garantizar que sea imposible recuperar los datos personales. Podríamos conservar copias residuales de tus datos personales en copias de seguridad para proteger nuestros sistemas frente a pérdidas maliciosas. Estos datos personales son inaccesibles a menos que se restauren, y toda la información que no sea necesaria se eliminará tras la restauración.
Los criterios que empleamos para determinar nuestros periodos de retención incluyen los siguientes:
- La duración de nuestra relación contigo, o bien reservas, otras transacciones o interacciones recientes que hayas llevado a cabo en nuestra plataforma.
- Si tenemos una obligación jurídica relacionada con tus datos personales, como en el caso de que la ley nos exija mantener un registro de tus transacciones con nosotros.
- Si existe alguna obligación jurídica, actual y relevante, que afecte al período durante el que debemos conservar tus datos personales, incluidas obligaciones contractuales, retenciones en caso de litigio, prescripciones e investigaciones regulatorias.
- Si tus datos personales son necesarios para la realización de copias de seguridad seguras de nuestros sistemas.
Actualizaciones de la Declaración de privacidad
Podemos realizar cambios en esta Declaración actualizándola en cualquier momento por diferentes motivos, entre ellos:
- Mejorarla y hacerla más clara o fácil de entender.
- Cumplir los requisitos legales, reglamentarios y/o fiscales.
- Adaptarla a los cambios en nuestros servicios o en la forma en que administramos nuestros negocios.
- Por razones de seguridad.
Si proponemos cambios que afectarán considerablemente a tus derechos u obligaciones, te avisaremos con una antelación razonable, a menos que sea necesario aplicar los cambios urgentemente para cumplir obligaciones de seguridad, legales o fiscales aplicables. Para ver la fecha en la que la Declaración de privacidad se actualizó por última vez, comprueba la fecha de "última actualización" que figura en la parte superior del documento.
Si deseas obtener información sobre actualizaciones anteriores, ponte contacto con nosotros a través de los datos que se indican en nuestro Resumen de la declaración de privacidad.