Riepilogo dell'Informativa sulla privacy
Base giuridica per il trattamento dei dati: 
CATEGORIE DI DATI PERSONALI RACCOLTI E UTILIZZATI
UTILIZZO CONGIUNTO DEI DATI PERSONALI  
Utilizzo dell'intelligenza artificiale
CONDIVISIONE DEI DATI PERSONALI 
DIRITTI E POSSIBILITÀ DI SCELTA DELL'UTENTE 
TRASFERIMENTO INTERNAZIONALE DEI DATI
EU – U.S. DATA PRIVACY FRAMEWORK
SICUREZZA
MINORI
Come contattarci
Updates to Privacy Statement
Contact Us

Ultimo aggiornamento: 23/04/2025

Leggere la seguente informativa ("Informativa sulla privacy") per conoscere le nostre prassi in materia di privacy. L'Informativa sulla privacy spiega come raccogliamo, utilizziamo e divulghiamo le informazioni degli utenti quando visitano questo sito web. Le Informative sulla privacy associate alle offerte di prodotti dei nostri vari partner sono disponibili qui.

Riepilogo dell'Informativa sulla privacy

Questo è un riepilogo della nostra Informativa sulla privacy. Per leggere l'Informativa completa, scorrere verso il basso.

Ambito di applicazione dell'Informativa sulla privacy

La presente Informativa sulla privacy è concepita per descrivere:

  • come e che tipo di dati personali raccogliamo e utilizziamo;
  • quando e con chi condividiamo i dati personali;
  • quali sono le possibilità di scelta dell'utente riguardo al modo in cui raccogliamo, utilizziamo e condividiamo i suoi dati personali;
  • quali sono le modalità di accesso e aggiornamento dei dati personali

Quali dati personali raccogliamo e utilizziamo? Come li raccogliamo? 

Raccogliamo dati personali quando:

  • ci vengono forniti dall'utente;
  • vengono raccolti automaticamente;
  • ci vengono forniti da altre fonti.

Raccogliamo i dati personali dell'utente quando crea un account su uno dei nostri siti, si registra per ricevere offerte o informazioni o utilizza in altro modo la nostra piattaforma. Raccogliamo queste informazioni anche attraverso tecnologie automatizzate, come i cookie inseriti nel browser, con il consenso dell'utente ove del caso, quando visita i nostri siti o scarica e utilizza le nostre app, laddove applicabile. Riceviamo dati personali anche da società affiliate di Expedia Group nonché da partner commerciali e altre fonti terze, che ci aiutano a migliorare la nostra piattaforma e gli strumenti e i servizi a essa associati, ad aggiornare e mantenere registri accurati, a rilevare sospetti casi di frode e indagare in proposito, e a commercializzare i nostri servizi in modo più efficace.

Quando condividiamo i dati personali?

I dati personali possono essere condivisi con terzi per diversi scopi, tra cui: fornire all'utente informazioni e/o servizi, fornire assistenza durante l'utilizzo dei nostri servizi, comunicare con l'utente (anche quando inviamo all'utente informazioni su prodotti e servizi o permettiamo all'utente di comunicare con terzi) e garantire la conformità alle leggi, laddove applicabile, in base alle interazioni dell'utente con il sito. L'Informativa sulla privacy completa, disponibile di seguito, descrive in dettaglio come condividiamo le informazioni personali.

Quali sono i diritti e le possibilità di scelta dell'utente?

È possibile esercitare il diritto alla protezione dei dati in vari modi. Ad esempio, è possibile negare il consenso all'invio di informazioni di marketing cliccando sul link "annulla iscrizione" nelle e-mail, nell'account quando applicabile o contattando il nostro servizio clienti. La nostra Informativa sulla privacy completa contiene ulteriori informazioni sulle varie possibilità di scelta e sui diritti previsti in materia di protezione dei dati.

Come contattarci

Per maggiori informazioni sulle nostre prassi in materia di privacy, consultare l'Informativa sulla privacy completa. È possibile anche contattarci come spiegato di seguito, nella sezione "Come contattarci" in caso di domande su come gestiamo i dati personali o per richiedere informazioni su di essi.


 

Base giuridica per il trattamento dei dati:

Le tabelle che seguono illustrano la base giuridica utilizzata per la raccolta e l'utilizzo dei dati personali dell'utente.

In sintesi, ogni volta che raccogliamo o utilizziamo dati personali, tale raccolta o utilizzo deve basarsi su uno dei seguenti criteri:

  • Consenso: significa che l'utente ha espresso il suo consenso al trattamento dei dati personali (ad esempio, per l'invio di comunicazioni di marketing per le quali è richiesto il consenso).
  • Obbligo giuridico: significa che abbiamo l'obbligo giuridico di raccogliere informazioni personali dell'utente, ad esempio per rispettare le leggi vigenti, proteggere i nostri diritti e interessi e quelli dei nostri utenti, difenderci e rispondere alle forze dell'ordine, ad altre autorità giudiziarie e a richieste nell'ambito di un procedimento legale.
  • Adempimento di un contratto: significa che è necessario raccogliere i dati personali per adempiere a un contratto stipulato con l'utente (ad esempio, gestire un account su sua richiesta).
    • Se chiediamo all'utente di fornirci i suoi dati personali per soddisfare un requisito legale o per adempiere a un contratto precedentemente concluso, specificheremo la nostra richiesta al momento opportuno indicando l'obbligatorietà o meno del conferimento dei dati personali (e specificando le possibili conseguenze qualora non venissero forniti).
  • Interesse legittimo: significa che il trattamento dei dati personali è nel nostro legittimo interesse e tale interesse non prevale sui diritti dell'utente (come spiegato di seguito).
    • Alcuni Paesi e regioni ci permettono di trattare i dati personali sulla base di interessi legittimi. Se raccogliamo e utilizziamo i dati personali in base ai nostri legittimi interessi (o di quelli di terze parti), tali interessi consisteranno generalmente nel rendere possibile l'operatività o il miglioramento della nostra piattaforma e la comunicazione con l'utente nella misura necessaria per fornire i servizi, svolgere verifiche di sicurezza quando veniamo contattati, rispondere a richieste di informazioni, intraprendere attività di marketing, o al fine di individuare o prevenire attività illegali. A prescindere dal legittimo interesse per un determinato uso dei dati personali stabilito di volta in volta, la valutazione dell'adeguatezza di tale interesse avverrà sempre a fronte del potenziale impatto sui diritti dell'utente. Sebbene il concetto di interesse legittimo esista solo in alcuni Paesi e regioni, bilanciamo l'utilizzo dei dati personali con i diritti dell'utente a livello globale.


 

CATEGORIE DI DATI PERSONALI RACCOLTI E UTILIZZATI

Raccogliamo e utilizziamo dati personali per le seguenti finalità:

  • Utilizzo della piattaforma, tra cui:
    • creare, mantenere e aggiornare gli account utente sulla nostra piattaforma e autenticare l'utente;
    • semplificare e velocizzare l'utilizzo dei nostri servizi da parte dell'utente grazie a funzioni come la possibilità di effettuare l'accesso utilizzando il proprio account all'interno dei servizi online e dei siti di alcuni brand di Expedia Group.
  • Comunicazioni e servizio clienti, tra cui:
    • rispondere a domande e richieste di informazioni ed elaborare le informazioni relative alle scelte;
  • Ricerche di mercato, analisi e formazione per migliorare i nostri servizi, tra cui:
    • mantenere, migliorare, ricercare e misurare l'efficacia dei nostri siti e delle nostre app, attività, strumenti e servizi;
    • creare dati aggregati o in ogni caso resi anonimi o de-identificati, che possiamo utilizzare e divulgare senza restrizioni ove consentito.
  • Sicurezza e conformità, tra cui:
    • promuovere la sicurezza, verificare l'identità dei nostri partner, prevenire e indagare su frodi e attività non autorizzate, contestare richieste di risarcimento e altre pretese e gestire altri rischi;
    • rispettare le leggi vigenti, proteggere i nostri diritti e interessi e quelli dei nostri utenti, difenderci e rispondere alle forze dell'ordine, ai tribunali, ai governi, agli enti pubblici, ad altre autorità giudiziarie e a richieste nell'ambito di un procedimento legale;
    • rispettare le leggi e le norme applicabili in materia di sicurezza, contrasto al terrorismo e alla corruzione, norme doganali e d'immigrazione, nonché altre leggi e obblighi di due diligence.

Abbiamo la facoltà di raccogliere le seguenti categorie di dati personali per le finalità che seguono:

Categoria di dati personali Finalità della raccolta/dell'utilizzo  Fonti di dati personaliBase giuridica 

Dati di identificazione,

tra cui nome, indirizzo e-mail, numero di telefono, indirizzo aziendale e indirizzo di fatturazione (inclusa la via e il codice di avviamento postale)

  • Fornitura di prodotti e servizi richiesti dall'utente
  • Comunicazioni e servizio clienti
  • Richiesta di informazioni all'utente, anche attraverso sondaggi
  • Risoluzione di controversie o problemi
  • Sicurezza e conformità
  • Direttamente dall'utente
  • Da altre società di Expedia Group
  • Automaticamente dal dispositivo dell'utente
  • Da terze parti, come i nostri partner commerciali e affiliati e fornitori di servizi autorizzati

  • Obblighi giuridici, tra cui l'accertamento dell'identità delle persone per adempiere agli obblighi previsti dalle leggi vigenti
  • Adempimento di un contratto con l'utente, ad esempio per consentire ed elaborare la transazione
  • Legittimo interesse (dell'utente o della sua azienda), ad esempio rispondere alle domande dell'utente
  • Consenso, se richiesto o tramite il servizio clienti

Dati di geolocalizzazione, 

tra cui la posizione dedotta dall'indirizzo IP, il Paese selezionato per l'utilizzo del nostro sito web e la posizione esatta in tempo reale (con il consenso dell'utente)

  • Utilizzo della piattaforma
  • Comunicazioni e servizio clienti
  • Ricerche di mercato, analisi e formazione per migliorare i nostri servizi
  • Sicurezza e conformità
  • Direttamente dall'utente
  • Automaticamente dal dispositivo dell'utente
  • Da terze parti, come i nostri partner commerciali e affiliati e fornitori di servizi autorizzati

  • Obbligo giuridico, ad esempio l'accertamento dell'identità delle persone per adempiere agli obblighi previsti dalla legge vigente
  • Interesse legittimo, come la visualizzazione di contenuti
  • rilevanti per l'utente Consenso, se richiesto

Interesse legittimo, 

come la visualizzazione di contenuti

  • Fornitura di prodotti e servizi richiesti dall'utente
  • Comunicazioni e servizio clienti
  • Richiesta di informazioni all'utente, anche attraverso sondaggi
  • Sicurezza e conformità
  • Direttamente dall'utente
  • Da altre società di Expedia Group
  • Automaticamente dal dispositivo dell'utente
  • Da terze parti, come i nostri partner commerciali e affiliati e fornitori di servizi autorizzati

  • Adempimento di un contratto con l'utente
  • Consenso, se richiesto

Dati di interazione con il sito, 

tra cui ricerche effettuate, azioni eseguite sul nostro sito e altri tipi di interazioni sulla nostra piattaforma, sui nostri servizi online e sulle nostre app

  • Fornitura di prodotti e servizi richiesti dall'utente
  • Comunicazioni e servizio clienti
  • Ricerche di mercato, analisi e formazione per migliorare i nostri servizi
  • Risoluzione di controversie o problemi
  • Sicurezza e conformità
  • Direttamente dall'utente
  • Da altre società di Expedia Group
  • Automaticamente dal dispositivo dell'utente
  • Da terze parti, come i nostri partner commerciali e affiliati e fornitori di servizi autorizzati

  • Obbligo legale, ad esempio per difenderci da azioni legali ai nostri danni
  • Interesse legittimo, ad esempio il miglioramento dei nostri prodotti e servizi
  • Consenso, se richiesto

Dati del dispositivo, 

tra cui tipo di dispositivo, numeri di identificazione univoci del dispositivo, sistema operativo, operatore di telefonia mobile e come il dispositivo ha interagito con i nostri servizi online, comprese le pagine visitate, i link cliccati e le funzioni utilizzate, con relative date e orari

  • Fornitura di prodotti e servizi richiesti dall'utente
  • Comunicazioni e servizio clienti
  • Ricerche di mercato, analisi e formazione per migliorare i nostri servizi
  • Risoluzione di controversie o problemi
  • Sicurezza e conformità
  • Altre società di Expedia Group
  • Automaticamente dal dispositivo dell'utente
  • Da terze parti, come i nostri partner commerciali e affiliati e fornitori di servizi autorizzati

  • Obbligo giuridico, relativo all'obbligo di tenere libri e registri contabili
  • Interesse legittimo, ad esempio per rispondere a reclami o domande
  • Consenso, se richiesto

Dati clickstream:

in alcuni casi, possiamo utilizzare i dati clickstream per fornire un'illustrazione dell'utilizzo del nostro sito da parte dell'utente. I dati clickstream sono la raccolta di una sequenza di eventi che rappresentano le azioni del visitatore su un sito web. Possiamo ricostruire il percorso di navigazione all'interno del sito in base alla tempistica e al luogo in cui si svolge l'azione.

  • Fornitura di prodotti e servizi richiesti dall'utente
  • Comunicazioni e servizio clienti
  • Ricerche di mercato, analisi e formazione per migliorare i nostri servizi
  • Sicurezza e conformità
  • Altre società di Expedia Group
  • Automaticamente dal dispositivo dell'utente
  • Da terze parti, come i nostri partner commerciali e affiliati e fornitori di servizi autorizzati

  • Interesse legittimo, ad esempio per rispondere a reclami o domande
  • Consenso, se richiesto


 

UTILIZZO CONGIUNTO DEI DATI PERSONALI 

Usiamo congiuntamente, e le società di Expedia Group sono titolari congiunti del trattamento, i dati personali dell'utente nel modo seguente:

  • trattiamo congiuntamente tutte le categorie di dati personali indicati nella sezione "CATEGORIE DI DATI PERSONALI RACCOLTI E UTILIZZATI" per gli usi indicati nella tabella che precede;
  • le società di Expedia Group, i cui brand principali sono elencati su expediagroup.com, trattano questi dati personali congiuntamente;
  • Expedia, Inc. è la parte responsabile della gestione dei dati personali. Ulteriori informazioni su come contattarci in merito a questo utilizzo congiunto sono disponibili nella sezione "Come contattarci".


 

Utilizzo dell'intelligenza artificiale

Utilizziamo l'intelligenza artificiale, l'apprendimento automatico e altri processi decisionali automatizzati per varie finalità relative alla nostra piattaforma e ai servizi associati. Possiamo utilizzare i dati personali per le seguenti finalità:

  • migliorare l'esperienza utente e garantire la sicurezza del nostro sito;
  • prevenire e rilevare violazioni dei nostri termini e condizioni o altre attività fraudolente per garantire la sicurezza del nostro sito.

È possibile che vengano prese decisioni automatizzate inserendo i dati personali dell'utente in un sistema che elabora le decisioni utilizzando processi automatici.

Ci baseremo sui nostri legittimi interessi a garantire la sicurezza del nostro sito e a migliorare l'esperienza dell'utente. Non adotteremo processi decisionali automatizzati che comportino una decisione con effetti legali o similmente significativi basati esclusivamente sul trattamento automatizzato dei dati personali, fatte salve le seguenti eccezioni:

  • l'utente ha acconsentito esplicitamente al trattamento;
  • il trattamento è necessario per la stipula di un contratto o per il suo adempimento;
  • quando è altrimenti autorizzato dalla legge applicabile.

I diritti dell'utente in relazione al processo decisionale automatizzato possono essere, ad esempio:

  • la possibilità di richiedere un processo decisionale manuale, o
  • contestare una decisione basata esclusivamente sul trattamento automatizzato.

Per sapere di più sui propri diritti in materia di protezione dei dati, è sufficiente consultare la sezione Diritti e possibilità di scelta dell'utente riportata di seguito.

 

CONDIVISIONE DEI DATI PERSONALI

Condividiamo i dati personali come descritto di seguito e in questa Informativa sulla privacy, secondo le modalità previste dalla legge applicabile.

Destinatario delle informazioni personali Tipo di finalità  
Società di Expedia Group. Condividiamo i dati personali dell'utente con Expedia Group, i cui brand principali sono elencati su expediagroup.com. Le società di Expedia Group agiscono in qualità di titolari congiunti o come responsabili del trattamento dei dati per un'altra società di Expedia Group quando accedono ai dati personali condivisi dall'utente e li elaborano.
  • Utilizzo della piattaforma
  • Comunicazioni e servizio clienti
  • Ricerche di mercato, analisi e formazione per migliorare i nostri servizi
  • Sicurezza e conformità
Fornitori terzi di servizi. Condividiamo i dati personali con terze parti in relazione alla fornitura di servizi all'utente e alla gestione della nostra attività. 
Detti fornitori terzi di servizi sono tenuti a proteggere i dati personali che condividiamo con loro e non possono utilizzare alcun dato personale identificativo se non per fornire i servizi concordati. Non sono autorizzati a utilizzare i dati personali per scopi di marketing diretto (a meno che non sia stato fornito un consenso separato).
  • Utilizzo della piattaforma
  • Comunicazioni e servizio clienti
  • Ricerche di mercato, analisi e formazione per migliorare i nostri servizi
  • Sicurezza e conformità
Destinatari in relazione ai nostri diritti e obblighi giuridici. Possiamo divulgare i dati personali dell'utente e la documentazione associata per far rispettare i nostri regolamenti; se necessario, per soddisfare i requisiti di rendicontazione fiscale o altri requisiti normativi, compresa la remissione di alcune imposte nel corso dell'elaborazione dei pagamenti o nei casi in cui la legge applicabile lo consenta (o quando crediamo in buona fede che la legge lo richieda) come, ad esempio, per rispondere a una citazione in giudizio o ad altre richieste legali in relazione a controversie effettive o presunte o per proteggere e difendere la nostra proprietà, i nostri dipendenti e altri nostri diritti o interessi.
  • Sicurezza e conformità
Destinatari in relazione a operazioni societarie. Possiamo condividere i dati personali in relazione a operazioni societarie quali cessioni, fusioni, consolidamento, vendita di asset o nel caso improbabile di fallimento. In caso di acquisizione, comunicheremo all'acquirente che i dati personali possono essere usati solo per gli scopi contemplati in questa Informativa sulla privacy.
  • Sicurezza e conformità


 

DIRITTI E POSSIBILITÀ DI SCELTA DELL'UTENTE 

Di seguito vengono descritti i diritti e le scelte connessi ai propri dati personali:

  • è possibile controllare l'utilizzo dei cookie non essenziali seguendo le indicazioni contenute nella nostra Politica sui cookie;
  • è possibile consultare i propri dati personali, modificarli, chiedere informazioni sulla relativa eliminazione o verificarne l'esattezza in qualsiasi momento (è sufficiente mettersi in contatto con noi);
  • se non si desidera più ricevere messaggi con fini commerciali e promozionali, è possibile annullare l'iscrizione cliccando sull'apposito link all'interno dell'e-mail. È possibile inoltre contattarci come indicato nella sezione Come contattarci. Se si sceglie di annullare l'iscrizione o revocare il consenso per l'invio di e-mail di marketing, potremmo comunque inviare importanti messaggi transazionali e relativi all'account per i quali non è possibile annullare l'iscrizione;
  • se stiamo trattando i dati personali sulla base del consenso, è possibile contattarci in qualsiasi momento per revocarlo. La revoca del consenso non influirà sulla liceità di qualsiasi trattamento effettuato prima della revoca, né influenzerà il trattamento dei dati personali effettuato facendo riferimento a basi giuridiche diverse dal consenso.

Alcuni Paesi e regioni riconoscono ai loro residenti ulteriori diritti sui dati personali. Questi diritti aggiuntivi variano a seconda del Paese e della regione e possono includere la possibilità di:

  • richiedere una copia dei dati personali;
  • richiedere informazioni sulle finalità delle attività di trattamento;
  • cancellare i dati personali;
  • opporsi all'impiego o alla divulgazione dei dati personali;
  • limitare il trattamento dei dati personali;
  • revocare il consenso alla cessione dei dati personali;
  • trasferire i dati personali;
  • richiedere informazioni sulla logica cui risponde il processo decisionale automatizzato e sui risultati di tali decisioni;
  • opporsi all'uso di processi decisionali completamente automatizzati, compresa la profilazione, con effetti giuridici significativi, e richiedere invece un processo decisionale manuale;
  • contestare una decisione basata esclusivamente sul trattamento automatizzato.

Ulteriori informazioni sui diritti degli interessati sono disponibili qui.

Per domande sulla privacy, sui diritti e sulle possibilità di scelta, per consentire all'utente (ove applicabile) o al suo agente autorizzato di richiedere la modifica o l'aggiornamento dei dati personali o per informazioni sulla cancellazione dei dati personali, è possibile contattarci secondo le modalità indicate nella sezione Come contattarci di seguito.

Oltre ai diritti già citati, l'utente ha il diritto di presentare reclamo presso un'autorità per la protezione dei dati in merito alla raccolta e all'utilizzo dei dati personali. Tuttavia, si invita a contattarci preventivamente per consentirci di fare il possibile per risolvere eventuali problemi. La richiesta può essere inviata utilizzando le informazioni contenute nella sezione Come contattarci di seguito.

Rispondiamo a tutte le richieste che riceviamo da persone fisiche che vogliono esercitare i loro diritti in materia di protezione dei dati personali in conformità alle leggi applicabili in materia. Qualora l'utente abbia il diritto, ai sensi della legge applicabile, di ricorrere contro la nostra decisione di non dare seguito a una sua richiesta, le istruzioni su come presentare tale ricorso saranno incluse nella nostra risposta.


 

TRASFERIMENTO INTERNAZIONALE DEI DATI

I dati personali da noi trattati possono essere consultati, elaborati o trasferiti in Paesi diversi da quello in cui si risiede. In questi Paesi potrebbero essere in vigore normative sulla protezione dei dati diverse da quelle del proprio Paese. Tali trasferimenti transfrontalieri dei dati personali sono necessari per poter gestire la transazione e per le finalità descritte in questa Informativa sulla privacy.

I server della nostra piattaforma si trovano negli Stati Uniti e le società di Expedia Group e i nostri fornitori terzi di servizi operano in vari Paesi di tutto il mondo. Quando raccogliamo i dati personali, potremo trattarli in uno qualsiasi di questi Paesi. I nostri dipendenti possono accedere ai dati personali dell'utente da diversi Paesi del mondo. I cessionari dei dati personali possono anche trovarsi in Paesi diversi da quello in cui risiede l'utente.

Abbiamo adottato le misure appropriate e messo in atto misure di salvaguardia per contribuire a garantire che qualsiasi accesso, trattamento e/o trasferimento dei dati personali rimanga protetto in conformità alla presente Informativa sulla privacy e alla legge applicabile sulla protezione dei dati. Tali misure garantiscono ai dati personali dell'utente uno standard di protezione almeno assimilabile a quello previsto dalla legge locale equivalente del suo Paese, indipendentemente dal luogo di consultazione, trattamento e/o trasferimento dei dati. Rispetteremo gli obblighi relativi al trasferimento transfrontaliero dei dati personali in conformità alle leggi, ai regolamenti e alle condizioni stabilite dalle autorità competenti. Ciò può includere l'adempimento di obblighi quali valutazioni e/o certificazioni di sicurezza e la firma di accordi con destinatari esteri in conformità al contratto standard stabilito dalle autorità competenti.

Tra le misure da noi adottate vi sono le seguenti:

  • decisioni di adeguatezza della Commissione europea che confermano un livello adeguato di protezione dei dati nei rispettivi Paesi non appartenenti al SEE; Consultare l'elenco più recente di questi Paesi pubblicato dalla Commissione europea qui.
  • garanzia che i partner, i venditori e i fornitori di servizi terzi a cui vengono trasferiti i dati dispongano di meccanismi adeguati per la protezione dei dati personali. Ad esempio, gli accordi stipulati con i nostri partner, venditori e fornitori di servizi terzi prevedono termini rigorosi per il trasferimento dei dati (incluse, se del caso, le Clausole contrattuali standard della Commissione europea emesse dalla Commissione europea e/o dal Regno Unito, per i trasferimenti dal SEE/Regno Unito) e richiedono a tutte le parti contraenti di proteggere i dati personali che trattano in conformità alla legge applicabile sulla protezione dei dati. Gli accordi stipulati con i nostri partner, venditori e fornitori di servizi terzi possono anche includere, ove applicabile, la loro certificazione ai sensi dell'EU-U.S. DPF e dell'estensione britannica dell'EU-U.S. DPF e/o della certificazione Swiss-U.S. DPF (e di qualsiasi altra estensione specifica del DPF adottata di volta in volta) o il riferimento alle norme vincolanti d'impresa del fornitore di servizi, come definito dalla Commissione europea. Per quanto riguarda il principio dei DPF Frameworks relativo ai trasferimenti successivi, se Expedia, Inc. viene a sapere che terzi utilizzano o divulgano le Informazioni personali dell'utente in violazione di quanto definito da questa Informativa, adotteremo misure ragionevoli per prevenire o interrompere tale utilizzo o divulgazione. Expedia, Inc. potrebbe essere responsabile di trasferimenti successivi di informazioni personali a terzi in violazione di questa Informativa e dei DPF Frameworks;
  • accordi infragruppo in vigore per il nostro gruppo societario che prevedono termini rigorosi per il trasferimento dei dati (incluso, ove applicabile, il ricorso alle nostre certificazioni DPF (a seconda del trasferimento), con Clausole contrattuali standard emesse dalla Commissione europea e/o dal Regno Unito, per i trasferimenti dal SEE/Regno Unito) e richiedono a tutte le società del gruppo di proteggere i dati personali che trattano in conformità alla legge applicabile sulla protezione dei dati;
  • esecuzione di valutazioni periodiche dei rischi e implementazione di diverse misure tecnologiche e organizzative per garantire il rispetto delle leggi in materia di trasferimento dei dati.


 

EU – U.S. DATA PRIVACY FRAMEWORK

Tutte le affiliate statunitensi interamente controllate da Expedia, Inc. (facenti parte dei brand di Expedia Group) hanno certificato la conformità all'EU-U.S. Data Privacy Framework (EU-U.S. DPF), all'estensione britannica dell'EU-U.S. DPF e al Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) ("i DPF Frameworks") e l'aderenza ai principi del DPF Framework con riguardo a informativa, scelta, responsabilità per i trasferimenti successivi, sicurezza, integrità dei dati e limitazione delle finalità, accesso, ricorsi, applicazione e responsabilità per le informazioni personali provenienti dall'UE, dalla Svizzera e dal Regno Unito. La Federal Trade Commission ha giurisdizione sulla conformità delle affiliate statunitensi di Expedia Group ai DPF Frameworks.Inoltre, Expedia Group mantiene Clausole contrattuali standard all'interno del gruppo, ove applicabili, per coprire il trasferimento di informazioni personali dell'UE verso gli Stati Uniti nel caso in cui una qualsiasi delle nostre certificazioni per i DPF Frameworks cessi di essere un valido strumento di protezione per il trasferimento pertinente. Le nostre certificazioni sono disponibili qui. Per ulteriori informazioni sui principi dei DPF Frameworks, visitare il sito: https://www.dataprivacyframework.gov.

In conformità ai DPF Frameworks, le affiliate statunitensi di Expedia, Inc. (facenti parte dei brand Expedia Group) si impegnano a collaborare e a rispettare il parere rispettivamente del panel istituito dalle autorità per la protezione dei dati dell'UE (DPA), dell'Ufficio del Commissario per l'informazione del Regno Unito (ICO), dell'Autorità di regolamentazione di Gibilterra (GRA) e dell'Incaricato federale della protezione dei dati e della trasparenza (FDPIC) in merito a reclami irrisolti riguardanti il trattamento da parte nostra dei dati personali ricevuti in base ai DPF Frameworks. In determinate circostanze, è possibile invocare un arbitrato vincolante per i reclami relativi alla conformità ai DPF Frameworks non risolti da nessuno degli altri meccanismi dei DPF. Per ulteriori informazioni, visitare il link: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

Expedia, Inc. si impegna a risolvere i reclami relativi ai principi del DPF in merito alla raccolta e all'utilizzo dei dati personali. I cittadini dell'UE e del Regno Unito e i cittadini svizzeri che hanno richieste di informazioni o reclami riguardanti la nostra gestione dei dati personali ricevuti in base ai DPF Frameworks devono prima contattarci tramite la sezione Come contattarci di seguito.


 

SICUREZZA

Vogliamo che l'utente non nutra alcun timore nell'utilizzare il sito e ci impegniamo a garantire la sicurezza delle informazioni che raccogliamo. Sebbene nessun sito web possa essere totalmente sicuro, adottiamo misure fisiche, tecniche e organizzative adeguate per proteggere i dati personali che raccogliamo e trattiamo.

Il nostro team di sicurezza informatica sviluppa e implementa controlli e misure tecniche di sicurezza per garantire che la raccolta, l'archiviazione e la condivisione dei dati siano responsabili e proporzionate al livello di riservatezza o di sensibilità dei dati stessi. Ci adoperiamo per implementare e aggiornare continuamente le misure di sicurezza per proteggere le informazioni dell'utente da accessi non autorizzati, perdita, distruzione o alterazione. I nostri partner che trattano i dati devono rispettare standard altrettanto elevati.

Abbiamo istituito un sistema di protezione delle informazioni basato sulle migliori pratiche del settore ed eseguiamo regolarmente valutazioni e certificazioni. Abbiamo inoltre implementato misure di sicurezza adeguate durante l'intero ciclo di vita della raccolta, archiviazione, trattamento, utilizzo, trasmissione e condivisione dei dati e abbiamo adottato specifiche misure tecniche e gestionali, tra cui, ad esempio, verifica e controllo degli accessi, VPN, trasmissione crittografata SSL e meccanismi di autenticazione a più fattori, in base ai nostri standard di classificazione ed elaborazione delle informazioni, per garantire la sicurezza dei sistemi e dei servizi.

Disponiamo di meccanismi di gestione e approvazione per i dipendenti che possono avere accesso alle informazioni e forniamo regolarmente una formazione sulla sicurezza delle informazioni ai dipendenti.

In caso di incidente di sicurezza dei dati personali che possa pregiudicare i diritti e gli interessi dell'utente, quest'ultimo verrà informato in conformità alle leggi e ai regolamenti applicabili in materia di protezione dei dati. Inoltre, se richiesto dalle leggi e dai regolamenti applicabili, segnaleremo l'incidente in questione alle autorità di regolamentazione competenti.


 

MINORI

Il nostro sito web e la nostra applicazione per dispositivi mobili non sono rivolti ai minori (secondo la definizione delle leggi applicabili sulla protezione dei dati) e non siamo in grado di distinguere l'età delle persone che vi accedono e li utilizzano. Se un minore ci ha fornito dati personali senza il consenso dei genitori o del tutore, il genitore o il tutore deve contattarci (vedere la sezione "Come contattarci" di seguito). Se veniamo a conoscenza del fatto che sono stati raccolti dati personali da un minore senza il consenso di un genitore o di un tutore, provvederemo a chiudere l'account del minore, qualora quest'ultimo abbia un account con noi.

In caso di domande o dubbi sulle modalità di protezione delle informazioni personali dei minori o qualora (in qualità di genitore o tutore del minore) si desideri eliminare o correggere le informazioni personali dei minori, è possibile contattarci secondo le modalità indicate nella sezione Come contattarci di seguito.


 

Come contattarci

Conserveremo i dati personali in conformità a tutte le leggi applicabili, per tutto il tempo necessario e per le finalità esplicitate in questa Informativa sulla privacy, a meno che la legge non richieda o non consenta un prolungamento di detto termine. Provvederemo a de-identificare, anonimizzare o aggregare i dati personali qualora intendessimo utilizzarli a scopi analitici o di analisi delle tendenze su periodi più lunghi.

Quando cancelliamo i dati personali dell'utente, utilizziamo metodi standard del settore per garantire che il loro recupero sia impossibile. Possiamo conservare copie residue dei dati personali dell'utente in sistemi di backup per proteggere i nostri sistemi da perdite dolose. Questi dati personali sono inaccessibili a meno che non vengano ripristinati e tutte le informazioni non necessarie verranno eliminate al momento del ripristino.

I criteri utilizzati per stabilire il periodo di conservazione sono:

  • la durata del nostro rapporto con l'utente o altre transazioni effettuate sulla nostra piattaforma;
  • l'esistenza o meno di un obbligo giuridico connesso ai dati personali, come ad esempio leggi che ci impongono di tenere un registro delle transazioni effettuate;
  • l'esistenza o meno di obblighi giuridici attuali e rilevanti che influiscono sulla durata della conservazione dei dati personali, compresi gli obblighi contrattuali, le controversie legali, i termini di prescrizione e le indagini normative;
  • la necessità o meno delle informazioni per l'esecuzione di backup sicuri dei nostri sistemi.


 

AGGIORNAMENTI DELL'INFORMATIVA SULLA PRIVACY

Possiamo aggiornare questa Informativa in seguito a modifiche legislative o a sviluppi di carattere tecnico o commerciale. Qualora decidessimo di apportare modifiche sostanziali, informeremo l'utente mediante un avviso su questa pagina. Per risalire alla data delle ultime modifiche, controllare la sezione "Ultimo aggiornamento" a inizio pagina.


 

COME CONTATTARCI

Tutte le comunicazioni devono essere inviate a: Expedia Group Att: EPC Support Team, 1111 Expedia Group Way W., Seattle WA 98119  
Domande? Consultare la pagina Contattaci.