B2B privacy statement Brazil Portuguese (Brazilian)
Última atualização: 01/04/2025
Coleta e uso dos seus dados pessoais
Esta seção contém informações sobre:
- Os tipos de dados pessoais que coletamos e usamos
- Como os dados pessoais são coletados e usados
- Os objetivos da coleta e do uso de dados pessoais
- A fundamentação legal para coletar e usar dados pessoais
Fundamentação legal para o processamento:
Confira nas tabelas abaixo a nossa fundamentação legal para coletar e usar os seus dados pessoais.
Em resumo, sempre que coletamos ou usamos os seus dados pessoais, essa coleta ou uso deve ter como base um dos seguintes critérios:
- Consentimento: isso significa que você nos autorizou a coletar ou usar os seus dados. Por exemplo, para enviar comunicações de marketing, é necessário obter o seu consentimento prévio.
- Obrigação legal: isso significa que temos uma obrigação legal de coletar ou usar os seus dados pessoais para um fim específico. Por exemplo, usar o seu histórico de transações para cumprir obrigações financeiras e fiscais estabelecidas por lei.
- Cumprimento de um contrato: isso significa que os seus dados pessoais são necessários para cumprir um contrato celebrado com você. Por exemplo, para a gestão de uma reserva, o processamento de pagamentos ou a criação de uma conta no seu nome.
- Se solicitarmos os seus dados pessoais para o cumprimento de uma exigência legal ou de um contrato com você, nós deixaremos isso claro no momento relevante e informaremos se o fornecimento dos seus dados pessoais for obrigatório (bem como as possíveis consequências caso você não os forneça).
- Interesse legítimo: isso significa que o processamento dos dados é de nosso interesse legítimo e que esse interesse não é anulado pelos seus direitos, conforme explicado abaixo.
- Alguns países e regiões nos permitem processar dados pessoais com base em interesses legítimos. Quando coletamos e usamos os seus dados pessoais com base em nossos interesses legítimos ou nos interesses legítimos de terceiros, esses interesses costumam ser: operar ou melhorar a nossa plataforma e nos comunicarmos com você, conforme necessário; oferecer os nossos serviços; verificar a segurança quando você entra em contato conosco; responder às suas perguntas; realizar atividades de marketing; ou detectar e impedir atividades ilegais. Seja qual for a nossa determinação de interesse legítimo específico para determinado uso dos seus dados pessoais, quando avaliarmos a sua adequação, sempre levaremos em consideração o possível impacto que isso terá sobre os seus direitos. Embora o conceito de interesse legítimo exista apenas em alguns países e regiões, avaliamos o uso dos seus dados pessoais em relação aos seus direitos de modo global.
Categorias de dados pessoais que coletamos e usamos
Coletamos e usamos dados pessoais para os seguintes fins:
- Uso da plataforma e fins de reserva, inclusive para:
- Facilitar reservas, verificar a sua identidade e para fins de seguro de viagem
- Reservar a viagem solicitada (como voos, carros, cruzeiros, atividades e hotéis) ou habilitar a reserva da propriedade
- Prestar serviços relacionados à reserva e/ou conta
- Criar, manter e atualizar contas em nossa plataforma e autenticar você como usuário
- Manter o histórico das suas pesquisas e viagens, preferências de acomodação e viagem, e informações similares sobre o seu uso da plataforma e serviços do Expedia Group, conforme descrito nesta Declaração de Privacidade
- Permitir e facilitar a aceitação e o processamento de pagamentos (como coletar ou validar os seus dados de pagamento em nossos diversos modelos de pagamento para fazer uma reserva, garantir uma reserva, permitir que um parceiro de viagem verifique a validade do seu cartão bancário, agilizar o processo de compra, lidar com qualquer taxa, cobrança, pagamento ou reembolso aplicável), cupons e outras transações
- Administrar programas de fidelidade e recompensas
- Coletar e habilitar avaliações relacionadas às reservas
- Ajudar você a usar os nossos serviços de modo mais rápido e fácil com recursos, como fazer login usando a sua conta nos sites e serviços on-line de algumas das marcas do Expedia Group
- Objetivos de comunicação e atendimento ao cliente, inclusive:
- Responder às suas perguntas e solicitações de informações, bem como lidar com as suas escolhas em relação a dados
- Permitir a comunicação entre você e fornecedores de viagens, como proprietários de hotéis e de aluguéis por temporada
- Entrar em contato com você (por mensagem de texto, e-mail, ligação, correspondência, notificação push ou mensagem em outras plataformas de comunicação) para fornecer informações como confirmações e atualizações de reserva de viagem, notificações urgentes ou para outros fins descritos nesta Declaração de Privacidade
- Objetivos de marketing, inclusive:
- Entrar em contato com você (como por mensagem de texto, e-mail, ligação, correio, notificações de push ou mensagens em outras plataformas de comunicação) para fins de marketing
- Analisar informações como o histórico de navegação e/ou compras e usar o resultado para otimizar a publicidade de acordo com os seus interesses e as suas preferências
- Medir e analisar a eficácia do nosso marketing e das nossas promoções
- Veicular publicidade direcionada e com base no seu perfil (mais informações sobre como usamos cookies e tecnologias de rastreamento semelhantes na nossa Declaração de Cookies)
- Objetivos de pesquisa de mercado, estatísticas e treinamento para melhorar os nossos serviços, inclusive:
- Conduzir pesquisas, estudos de mercado e análise de dados
- Manter, melhorar, pesquisar e mensurar a eficácia dos nossos sites, apps, atividades, ferramentas e serviços
- Monitorar ou gravar ligações, chats e outras comunicações com a nossa equipe de atendimento ao cliente e outros representantes, bem como comunicações na plataforma entre parceiros e viajantes para fins de controle de qualidade, treinamento, resolução de conflitos e conforme descrito nesta Declaração de Privacidade
- Criar dados agregados ou de algum modo anonimizados ou desidentificados, que possamos usar e divulgar sem restrições nos casos em que for permitido
- Objetivos de segurança e conformidade, inclusive:
- Promover segurança, verificar a identidade dos nossos clientes, prevenir e investigar fraude e atividades não autorizadas, proteger contra sinistros e outras responsabilidades, além de gerenciar outros riscos
- Cumprir as leis aplicáveis (incluindo leis e obrigações de compartilhamento de dados de impostos), proteger os nossos direitos e interesses e os dos nossos clientes, defender-nos e cooperar com autoridades legais, tribunais, autoridades governamentais, órgãos públicos e responder a solicitações que fazem parte de um processo judicial
- Cumprir as leis de segurança e antiterrorismo aplicáveis, bem como leis antissuborno, de alfândega, de imigração e outras leis e requisitos relacionados a due diligence
Coletamos e usamos estas categorias de dados pessoais para os seguintes fins:
| Categoria dados pessoais | Motivos para a coleta/uso | Fontes dos dados pessoais | Base legal (quando aplicável) |
|---|---|---|---|
Dados de identificação emitidos pelo governo – incluindo passaporte, carteira de motorista, números de reparação governamental, país de residência, número de identificação fiscal (para proprietários) |
|
|
|
Dados de identificação: nome, nome de usuário, endereço de e-mail, número de telefone e endereços residencial, comercial e de cobrança (incluindo rua e CEP) |
|
|
|
Informações de pagamento, como número do cartão, data de validade, endereço de cobrança e número da conta |
|
|
|
Preferências relacionadas à viagem, como destino e tipos de acomodação preferidos, além de refeições especiais e necessidades de acessibilidade, conforme disponível |
|
|
|
Dados de fidelidade, incluindo associação ao programa de fidelidade (em nosso programa e/ou de terceiros), saldo de pontos de fidelidade, pontos ganhos e usados, status de fidelidade |
|
|
|
Dados de geolocalização, incluindo localização inferida do endereço IP, país selecionado para usar o nosso site e localização exata em tempo real (com o seu consentimento) |
|
|
|
Imagens, vídeos e outras gravações, incluindo fotografias do rosto, imagens e vídeos enviados por você |
|
|
|
Comunicações conosco, incluindo e-mails, transcrições de chat e gravações de ligações com representantes de atendimento ao cliente |
|
|
|
Dados de interações com o site, incluindo as buscas que você faz, bem como transações e outras interações com você em nossos apps e serviços on-line |
|
|
|
Dados do dispositivo, incluindo tipo, números exclusivos de identificação, sistema operacional, operadora, e como o seu dispositivo interagiu com os nossos serviços on-line, incluindo páginas acessadas, links clicados, viagens visualizadas e recursos usados, junto com os horários e as datas dessas ações |
|
|
|
Dados de amigos e acompanhantes, incluindo aqueles que você fornece sobre outras pessoas, como acompanhantes de viagem ou outras pessoas com as quais você está fazendo uma reserva |
|
|
|
Dados da criança, incluindo o nome e dados de contato de viajantes menores fornecidos por você como pai/responsável do menor como parte de uma reserva de viagem |
|
|
|
Dados de sequência de cliques: em certos casos, podemos usar dados de sequência de cliques para gerar uma ilustração do seu uso do nosso site. Os dados de sequência de cliques são a coleta de uma sequência de eventos que representam as ações do visitante em um site. Podemos reconstruir a sua jornada no site com base no momento e na localização das suas ações. |
|
|
|
Data de nascimento e gênero, incluindo a sua data de nascimento específica ou uma faixa etária aproximada em que você se enquadra, junto com o seu gênero. |
|
|
|
Dados confidenciais, ou seja, que podem revelar a sua origem racial ou étnica, crenças religiosas ou filosóficas, orientação sexual e informações sobre saúde ou deficiências. Só usaremos os seus dados pessoais confidenciais com as finalidades para as quais foram coletados. |
|
|
|
Compartilhamento de dados pessoais
Compartilhamos os seus dados pessoais com as categorias de terceiros definidas na tabela para os fins gerais declarados abaixo, que são descritos com mais detalhes em outras partes desta Declaração de Privacidade. Os terceiros com quem compartilhamos os seus dados pessoais podem estar processando esses dados pessoais como um controlador (em conjunto ou de maneira autônoma), e não como o nosso processador. Clique aqui para mais informações sobre essas circunstâncias e partes.
| Destinatário dos dados pessoais | Categoria do objetivo |
|---|---|
| Empresas do Expedia Group. Compartilhamos os seus dados pessoais com o Expedia Group, cujas marcas principais estão indicadas em expediagroup.com. Outras empresas do Expedia Group atuam como controladoras ou processadoras conjuntas de dados para outra empresa do Expedia Group ao acessar e processar os seus dados pessoais compartilhados. |
|
Fornecedores de serviços terceirizados. Compartilhamos dados pessoais com terceiros para prestar serviços a você e manter o funcionamento adequado dos nossos negócios. Esses fornecedores de serviços terceirizados têm a obrigação de proteger os dados pessoais que compartilhamos com eles e não podem usar dados pessoais identificáveis, a não ser para prestar os serviços acordados. Eles também não têm autorização para usar os dados pessoais que compartilhamos para fins de marketing direto, a menos que você tenha permitido separadamente. |
|
| Fornecedores de viagem. Compartilhamos dados pessoais com fornecedores de viagem, como hotéis, companhias aéreas, locadoras de carros, seguradoras, gerentes e proprietários de aluguéis por temporada e, quando disponível, fornecedores de atividades, linhas de cruzeiro ou linhas de trem que compõem a sua reserva. Observe que os fornecedores de viagem podem entrar em contato com você para solicitar dados pessoais adicionais, se e conforme necessário, para facilitar a sua reserva ou fornecer serviços de viagem ou associados. |
|
| Parceiros comerciais e ofertas. Se promovermos um programa ou oferecermos um serviço ou produto junto com um parceiro comercial terceirizado, compartilharemos os seus dados pessoais para auxiliar no marketing ou fornecer o serviço ou o produto associado. Na maioria dos casos, o programa ou a oferta incluirá o nome do parceiro comercial terceirizado, sozinho ou junto com o nosso, ou você receberá um aviso e será redirecionado ao site do parceiro. |
|
Parceiros de publicidade direcionada. Podemos divulgar os seus dados pessoais aos nossos parceiros de marketing terceirizados para fins de publicidade direcionada. Isso pode ser considerado “compartilhamento” de acordo com a lei da Califórnia. Sujeito a certas limitações, alguns residentes dos EUA têm o direito de recusar o compartilhamento de dados para essa finalidade. Para mais informações, consulte a seção Seus direitos e opções abaixo. É importante observar que desativar esses tipos de divulgação pode limitar a nossa capacidade de oferecer conteúdo personalizado que possa ser do seu interesse ou fornecer uma melhor experiência de viagem. Consulte a nossa Declaração de Cookies para saber mais sobre o nosso uso da tecnologia de rastreamento para fins de publicidade direcionada. |
|
Mídias sociais e plataformas on-line: compartilhamos dados pessoais com agências de mídia, mídias sociais, mecanismos de busca e outras plataformas on-line para ajudar a direcionar o nosso marketing no ambiente virtual. Essas mídias sociais e outras plataformas on-line também podem usar os dados pessoais que detêm e combiná-los ou compará-los com aqueles recebidos de nós para criar públicos-alvo, ou seja, pessoas que achamos que estariam interessadas em nossa publicidade on-line. Em outras palavras, mídias sociais e outras plataformas on-line podem criar um perfil "semelhante" ao seu para direcionar anúncios específicos a essas pessoas enquanto navegam na internet ou usam plataformas de mídia social. Também podemos compartilhar dados pessoais com terceiros que atuam como intermediários entre nós e as plataformas on-line e de mídia social para facilitar as atividades acima. |
|
| Outros terceiros. Ao acessar alguns recursos, como o botão "Curtir" do Facebook ou um acesso único que permite fazer login com as suas credenciais de mídia social em nossos serviços on-line, você compartilhará informações com terceiros sobre ter acessado o nosso site ou interagido conosco, por exemplo. No Espaço Econômico Europeu (EEE), na Suíça e no Reino Unido (RU), o compartilhamento de mídia social ou os botões de login em nosso site não são carregados, a menos que você aceite o nosso uso de cookies e tecnologias similares. Para saber mais, consulte a nossa Declaração de Cookies. O fornecedor terceirizado pode combinar essas informações com outras que temos sobre você. Os dados pessoais compartilhados serão regidos pela declaração de privacidade do fornecedor terceirizado (incluindo os dados pessoais que podemos acessar por meio do fornecedor terceirizado). Os fornecedores terceirizados deverão informar como você pode alterar as suas configurações de privacidade no site deles. |
|
| Destinatários em relação aos nossos direitos e obrigações legais. Podemos divulgar os seus dados pessoais e registros associados para implementar as nossas políticas, conforme necessário para cumprir obrigações fiscais ou outras exigências regulamentares, incluindo a devolução de certos impostos durante o processamento de pagamentos ou quando tivermos permissão para (ou acreditarmos de boa-fé que precisamos) fazer isso de acordo com a lei aplicável, como em resposta a uma intimação ou outra solicitação judicial, em conexão com litígios existentes ou propostos, ou para proteger e defender a nossa propriedade, os nossos funcionários e outros direitos e interesses. |
|
| Destinatários em relação a transações corporativas. Podemos compartilhar os seus dados pessoais em virtude de uma transação corporativa, como desapropriação, fusão, consolidação, atribuições ou venda de ativo, ou no caso improvável de falência. No caso de uma aquisição, informaremos o comprador de que os seus dados pessoais devem ser usados apenas para os fins apresentados nesta Declaração de Privacidade. |
|
Uso conjunto dos seus dados pessoais pelo Expedia Group
As empresas do Expedia Group usam e controlam em conjunto os seus dados pessoais da seguinte maneira:
- Processamos todas as categorias de dados pessoais identificadas na seção "Categorias de dados pessoais que coletamos e usamos" em conjunto para os usos identificados na tabela acima.
- As empresas do Expedia Group, cujas marcas principais estão indicadas em expediagroup.com, processam esses dados pessoais em conjunto.
- A Expedia, Inc. é a parte responsável por gerenciar os seus dados pessoais. Mais informações sobre como entrar em contato conosco sobre esse uso conjunto podem ser encontradas na seção "Fale conosco" do nosso Resumo da Declaração de Privacidade.
Nosso uso de inteligência artificial
Usamos inteligência artificial e aprendizado de máquina para diversos fins com o objetivo de fornecer a nossa plataforma e os serviços associados. Podemos usar os seus dados pessoais para os seguintes fins:
- Melhorar a experiência do usuário e manter o nosso site seguro.
- Determinar a ordem de classificação que você vê em nosso site.
- Interagir com você, responder às suas perguntas e ajudar você e os seus amigos a planejar uma viagem.
- Personalizar a sua busca em nosso site, sugerir filtros relevantes, preencher previamente os critérios de busca e fornecer recomendações de destinos, propriedades ou atividades.
- Fornecer preços, insights e alertas, incluindo definição direta de preços e/ou ajustes de margem.
- Analisar as avaliações e o feedback que você compartilha conosco para garantir que não contenham dados pessoais identificáveis ou para examinar o nível de satisfação do cliente.
- Fornecer resumos de avaliações das propriedades e artigos da nossa Central de ajuda.
- Manter o nosso site seguro, prevenindo e detectando qualquer tipo de fraude no nível da transação, do anúncio, do usuário, entre outros, incluindo qualquer violação dos nossos termos e condições ou outras atividades fraudulentas.
- Exibir os seus idiomas e dialetos na experiência dos nossos agentes virtuais.
- Fazer a moderação automática, incluindo aprovação ou rejeição da exibição ou armazenamento de elementos específicos em nossos sistemas.
- Fazer transações de seguros, incluindo todos os tipos de produtos segurados que oferecemos.
- Gerar qualquer tipo de conteúdo novo, em geral de texto, como resumo, tradução ou sugestões de texto.
- Fornecer governança de segurança.
- Detectar anomalias, por exemplo, encontrar elementos que não correspondem a uma tendência existente.
- Trabalhar na melhoria, categorização e exibição de imagens com mais eficácia.
- Analisar e ajudar a resolver reivindicações, reclamações, contestações e acordos de pagamento.
Decisões automatizadas podem ser tomadas ao colocar os seus dados pessoais em um sistema que calcula decisões usando processos automáticos.
Vamos usar os nossos interesses legítimos como base para garantir a segurança do site e melhorar a sua experiência como usuário. Decisões que possam ter consequências legais significativas ou de natureza semelhante não serão tomadas apenas por meio do processamento automatizado de dados pessoais, a menos que:
- Você tenha dado consentimento claro para o processamento de dados.
- O processamento de dados pessoais seja necessário para celebrar ou cumprir um contrato.
- O processamento de dados tenha sido autorizado pela lei aplicável.
Talvez você tenha direitos em relação à tomada de decisão automatizada, incluindo:
- A opção de solicitar um processo de tomada de decisão manual
- A opção de contestar uma decisão tomada com base apenas no processamento automatizado
Se quiser saber mais sobre os seus direitos à proteção de dados, consulte a seção Seus direitos e opções abaixo.
Seus direitos e opções
Você tem determinados direitos e opções em relação aos seus dados pessoais, conforme descrito abaixo:
- Você pode controlar o nosso uso de alguns cookies seguindo as diretrizes em nossa Declaração de Cookies.
- É possível entrar em contato conosco a qualquer momento para acessar, alterar, pedir a exclusão ou atualizar os seus dados pessoais.
- Se não desejar mais receber e-mails promocionais e de publicidade, clique no link do e-mail para cancelar a inscrição. Você também pode entrar em contato conosco usando as informações fornecidas em nosso Resumo da Declaração de Privacidade. Se você escolher cancelar a inscrição ou o recebimento de e-mails de publicidade, ainda vamos enviar mensagens importantes sobre a sua conta e as suas transações. Não é possível desativar o recebimento dessas mensagens.
- Se tivermos o seu consentimento para processar os seus dados pessoais, você pode retirar esse consentimento a qualquer momento entrando em contato conosco. A retirada do seu consentimento não vai afetar a legalidade dos processamentos feitos antes nem o processamento dos seus dados pessoais, que é conduzido de acordo com as leis, e não com base em consentimento.
Alguns países e regiões fornecem aos residentes direitos adicionais relacionados aos dados pessoais. Esses direitos adicionais variam de acordo com o país e a região e podem incluir a capacidade de:
- Solicitar uma cópia dos seus dados pessoais
- Solicitar informações sobre a finalidade das atividades de processamento
- Excluir os seus dados pessoais
- Recusar o nosso uso ou divulgação dos seus dados pessoais
- Restringir o processamento dos seus dados pessoais
- Recusar a venda dos seus dados pessoais
- Transferir os seus dados pessoais
- Solicitar informações sobre a lógica envolvida em nossa tomada de decisão automatizada ou o resultado de tais decisões
- Contestar o uso da tomada de decisão automatizada, incluindo a criação de perfis, com consequências legais importantes, e solicitar um processo de tomada de decisão manual.
- Contestar uma decisão tomada com base apenas no processamento automatizado.
Para mais informações sobre os direitos dos titulares de dados que podem estar disponíveis para você, clique aqui.
Para fazer perguntas relacionadas a privacidade, aos seus direitos e opções, e para que você ou, quando aplicável, o seu agente autorizado, faça uma solicitação para alterar ou atualizar os seus dados ou uma consulta sobre a exclusão deles, fale conosco usando as informações em nosso Resumo da Declaração de Privacidade.
Além dos direitos acima, você tem o direito de apresentar uma reclamação a uma autoridade de proteção de dados sobre a nossa coleta e o nosso uso dos seus dados pessoais. No entanto, recomendamos entrar em contato conosco primeiro para que possamos resolver a sua dúvida. Você também pode nos enviar a sua solicitação usando as informações de contato em nosso Resumo da Declaração de Privacidade.
Respondemos a todas as solicitações que recebemos de pessoas que desejam exercer os direitos de proteção de dados pessoais de acordo com as leis de proteção de dados aplicáveis. Caso você tenha o direito de apelar de uma decisão nossa de não tomar providências sobre a sua solicitação de acordo com a lei aplicável, as instruções sobre como fazer essa apelação serão incluídas na nossa resposta a você.
Transferência internacional de dados
Os dados pessoais que processamos podem ser acessados, processados ou transferidos para outros países que não o seu país de residência. Esses países podem ter leis de proteção de dados diferentes das leis do seu país. Precisamos transferir os seus dados pessoais para fora do seu país de origem a fim de fornecer os serviços relacionados à transação e cumprir os outros objetivos estabelecidos nesta Declaração de Privacidade.
Os servidores desta plataforma ficam nos Estados Unidos, e as empresas do Expedia Group e os fornecedores de serviços terceirizados operam em vários países. Quando coletamos os seus dados pessoais, podemos processá-los em qualquer um desses países. Os nossos funcionários podem acessar os seus dados pessoais de vários países ao redor do mundo. Os cessionários dos seus dados pessoais também podem estar localizados em países diferentes do país em que você reside.
Tomamos medidas apropriadas e aplicamos proteções para ajudar a garantir que qualquer acesso, processamento e/ou transferência dos seus dados pessoais sejam protegidos de acordo com esta Declaração de Privacidade e estejam em conformidade com as leis de proteção de dados aplicáveis. Essas medidas garantem aos seus dados pessoais um padrão de proteção que é pelo menos comparável ao da lei local equivalente no seu país onde quer que esses dados sejam acessados, processados e/ou transferidos. Cumpriremos as obrigações relacionadas à transferência transfronteiriça de dados pessoais de acordo com as diretrizes aplicáveis segundo as leis de proteção de dados, os regulamentos e as condições estabelecidas pelas autoridades competentes. Isso pode incluir o cumprimento de obrigações como avaliações de segurança e/ou certificações, e assinatura de acordos com destinatários no exterior de acordo com o contrato padrão estabelecido pelas autoridades competentes.
Algumas medidas que temos em vigor incluem o seguinte:
- Decisões de adequação da Comissão Europeia que confirmam um nível satisfatório de proteção de dados em determinados países fora do EEE (Espaço Econômico Europeu). Consulte a lista mais recente de países publicada pela Comissão Europeia aqui.
- A participação dos países destinatários no fórum Global-CBPR. Consulte aqui a lista mais recente dos países participantes. O Expedia Group conquistou a certificação Global-CBPR e, como consequência, implementou medidas em todas as empresas pertencentes ao Expedia Group para assegurar que, quando relevante para a transferência, o compartilhamento de dados pessoais ocorra somente de acordo com as exigências estabelecidas pelo CBPR. Mais detalhes sobre a participação do Expedia Group nesse fórum podem ser encontrados na seção "Participação no Sistema de Regras Globais de Privacidade Transfronteiriças" abaixo.
- Garantia de que parceiros, fornecedores e prestadores de serviços terceirizados aos quais as transferências de dados são feitas tenham mecanismos apropriados para proteger os seus dados pessoais. Por exemplo, os nossos acordos assinados com parceiros terceirizados, fornecedores e provedores de serviços incorporam termos rigorosos de transferência de dados (incluindo, quando aplicável, as Cláusulas Contratuais Padrão da Comissão Europeia emitidas pela Comissão Europeia e/ou Reino Unido para transferências do EEE /Reino Unido) e exigem que todas as partes contratantes protejam os dados pessoais que processam de acordo com a lei de proteção de dados aplicável. Os nossos acordos com parceiros, fornecedores e prestadores de serviços terceirizados também podem incluir, se aplicável, disposições que dizem respeito à conformidade com as estruturas de proteção de privacidade, tais como a EU-U.S. DPF, a extensão da EU-U.S. DPF para o Reino Unido e/ou a certificação Swiss-U.S. DPF e outras extensões específicas para essas DPF Frameworks, adotadas de tempos em tempos. Além disso, os acordos podem permitir a confiança nas Regras Corporativas Vinculativas de um prestador de serviços, conforme definido pela Comissão Europeia.
- Acordos internos em vigência com as empresas do Expedia Group que incorporam termos rigorosos de transferência de dados (incluindo, quando aplicável, a dependência das nossas certificações Global-CBPR e da DPF (conforme apropriado para a transferência), com as Cláusulas Contratuais Padrão promulgadas pela Comissão Europeia e/ou pelo Reino Unido para transferências do EEE/Reino Unido incorporadas como salvaguardas em circunstâncias nas quais não podemos contar com as nossas certificações da DPF) e que exigem que todas as empresas do grupo protejam os dados pessoais que processam de acordo com a lei de proteção de dados aplicável.
- Avaliações de risco periódicas e a implementação de várias medidas tecnológicas e organizacionais para garantir o cumprimento das leis relevantes sobre transferência de dados.
Estrutura de Privacidade de Dados UE-EUA
Todas as afiliadas integrais da Expedia Inc. (parte da família de marcas do Expedia Group) nos Estados Unidos têm certificação na Estrutura de Privacidade de Dados UE-EUA (EU-U.S. DPF), na Extensão do Reino Unido à EU-U.S. DPF e na Estrutura de Privacidade de Dados Suíça-EUA (Swiss-U.S. DPF) (as "DPF Frameworks"). Além disso, para dados pessoais vindos da UE, da Suíça e do Reino Unido, seguimos os seguintes Princípios das DPF Frameworks: aviso; escolha; responsabilidade por transferências subsequentes; segurança; integridade dos dados e limitação de finalidade; acesso; recursos, aplicação e responsabilidade. A Federal Trade Commission tem jurisdição sobre a conformidade dessas afiliadas do Expedia Group nos EUA com as DPF Frameworks. Além disso, o Expedia Group adota Cláusulas Contratuais Padrão internas, quando aplicável, para garantir a conformidade com as regulamentações de proteção de dados na transferência de dados pessoais da União Europeia para os Estados Unidos caso qualquer uma das nossas certificações nas DPS Frameworks deixe de ter a salvaguarda válida para a respectiva transferência. As nossas certificações podem ser encontradas aqui. Para saber mais sobre os princípios das DPF Frameworks, acesse: https://www.dataprivacyframework.gov.
Em conformidade com as DPF Frameworks, as afiliadas do Expedia Group nos Estados Unidos se comprometem a cooperar e cumprir os conselhos do painel estabelecido pelas autoridades de proteção de dados da UE (DPAs), o Gabinete do Comissário de Informação do Reino Unido (ICO), a Autoridade Reguladora de Gibraltar (GRA) e o Comissário Federal de Proteção de Dados e Informações da Suíça (FDPIC), no que diz respeito a reclamações não resolvidas relacionadas ao nosso tratamento de dados pessoais recebidos com base nas DPF Frameworks. Em situações específicas, você pode ter a opção de recorrer à arbitragem vinculativa para reclamações relacionadas ao cumprimento das DPF Frameworks que não foram resolvidas por meio de outros mecanismos previstos nas DPF Frameworks. Acesse este link para mais informações: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
A Expedia, Inc. se compromete a resolver reclamações relacionadas aos Princípios da DPF sobre a nossa coleta e uso de dados pessoais. Indivíduos da UE, do Reino Unido e da Suíça com dúvidas ou reclamações sobre o tratamento de dados pessoais recebidos com base nas DPF Frameworks devem primeiro entrar em contato conosco.
Participação no Sistema de Regras de Privacidade Transfronteiriças Global
As práticas de privacidade da Expedia, descritas nesta Declaração de Privacidade, estão em conformidade com o Sistema de Regras de Privacidade Transfronteiriças Global (Global CBPR). O sistema Global CBPR fornece uma estrutura para que as organizações garantam a proteção de dados pessoais transferidos entre as economias participantes. Você encontra mais informações sobre a estrutura Global CBPR aqui.
Segurança
Queremos que você sinta segurança sobre o uso da nossa plataforma e todos os serviços e ferramentas associados, e estamos comprometidos a tomar as medidas apropriadas para proteger as informações que coletamos. Embora nenhuma empresa possa garantir segurança absoluta, tomamos atitudes razoáveis para implementar medidas organizacionais, técnicas e físicas apropriadas para proteger os dados pessoais que coletamos e processamos.
A nossa equipe de segurança cibernética desenvolve e implanta controles e medidas técnicas de segurança para garantir a coleta, o armazenamento e o compartilhamento responsáveis e proporcionais ao nível de confidencialidade ou sensibilidade dos dados pessoais. Nós nos esforçamos para implementar e atualizar de modo contínuo as medidas de segurança a fim de proteger os seus dados contra acesso não autorizado, perda, destruição ou alteração. Exigimos os mesmos padrões dos nossos parceiros de manipulação de dados.
Estabelecemos um sistema de proteção de segurança da informação com base no padrão do setor e conduzimos avaliações e certificações frequentes, como a certificação PCI-DSS. Também implementamos medidas de segurança apropriadas ao longo de todo o ciclo de vida de coleta, armazenamento, processamento, uso, transmissão e compartilhamento de dados, e adotamos determinadas medidas técnicas e de gerenciamento, incluindo, entre outros, verificações e controles de acesso, VPN, transmissão criptografada por SSL e mecanismos de autenticação multifator, com base em nossas normas de classificação e processamento de informações, para garantir a segurança de sistemas e serviços.
Temos mecanismos de gerenciamento e aprovação para os funcionários que podem ter acesso às suas informações e fornecemos treinamento regular de segurança da informação.
No caso de um incidente de segurança com dados pessoais que possa afetar os seus direitos e interesses, você receberá uma notificação, de acordo com as leis e regulamentos aplicáveis de proteção de dados. Também vamos relatar o incidente relevante às autoridades reguladoras competentes, se exigido pelas leis e regulamentos aplicáveis.
Menores
O nosso site e aplicativo para celular/tablet não são direcionados a menores (conforme definido nas leis de proteção de dados aplicáveis), e não podemos distinguir a idade das pessoas que os acessam e usam. Se um menor nos forneceu dados pessoais sem o consentimento dos pais ou responsáveis, essas pessoas devem entrar em contato conosco. Se tomarmos conhecimento de que dados pessoais de um menor foram coletados sem o consentimento dos responsáveis, encerraremos a conta, caso exista.
Podemos coletar dados pessoais de menores em situações específicas, como em parte de uma reserva, na compra de outros serviços relacionados a viagens ou em outras circunstâncias excepcionais (como recursos direcionados a famílias). Ao processar dados pessoais de menores, seguimos com rigor os princípios de legalidade, necessidade, propósito claro, abertura, transparência e segurança, e adotamos medidas rigorosas para proteger esses dados.
Se você tiver alguma dúvida ou preocupação em relação à nossa proteção de dados pessoais de menores, ou se você (na qualidade de responsável) quiser excluí-los ou corrigi-los, fale conosco usando as informações no Resumo da Declaração de Privacidade.
Retenção de registros
Vamos reter os seus dados pessoais de acordo com todas as leis aplicáveis, pelo tempo que for relevante para o cumprimento das finalidades estabelecidas nesta Declaração de Privacidade, a menos que um período de retenção mais longo seja exigido ou permitido por lei. Desidentificaremos, agregaremos ou tornaremos os seus dados pessoais anônimos se tivermos a intenção de usá-los para fins de análise ou análise de tendência por períodos longos.
Quando excluímos os seus dados pessoais, usamos métodos padrão do setor para garantir que qualquer tipo de recuperação desses dados seja impossível. Podemos manter cópias residuais dos seus dados pessoais em sistemas de backup para proteger os nossos sistemas contra perdas mal-intencionadas. Esses dados pessoais ficam inacessíveis, a menos que sejam restaurados, e todas as informações desnecessárias serão excluídas após a restauração.
Os critérios que usamos para determinar os períodos de retenção incluem:
- A duração do relacionamento com você, reservas recentes ou outras transações feitas em nossa plataforma
- Se tivermos uma obrigação legal com os seus dados pessoais, por exemplo, leis que exigem que mantenhamos registros das suas transações conosco
- A existência de obrigações legais que afetem o tempo pelo qual manteremos os seus dados pessoais, incluindo obrigações contratuais, retenções de litígio, estatutos de limitações e investigações regulatórias
- Se os seus dados pessoais forem necessários para backups seguros dos nossos sistemas
Atualizações na Declaração de Privacidade
Podemos fazer alterações nesta Declaração, atualizando-a a qualquer momento por vários motivos, incluindo (1) para melhorar a Declaração e torná-la mais clara ou fácil de entender, (2) para cumprir requisitos legais, regulatórios e/ou fiscais, (3) quando fazemos alterações em nosso serviço ou na maneira como administramos os nossos negócios, ou (4) por motivos relacionados à segurança. Se tivermos a intenção de fazer alterações que afetem materialmente os seus direitos ou obrigações, forneceremos a você um aviso com antecedência razoável sobre tais alterações, a menos que sejam exigidas com urgência para cumprir requisitos de segurança, legais ou fiscais. Para saber quando foi a alteração mais recente desta Declaração de Privacidade, consulte a data da última atualização no início do documento.
Para informações sobre atualizações anteriores, fale conosco usando as informações em nosso Resumo da Declaração de Privacidade.