Aggiungi la tua strutturaAssistenza clientiI miei viaggi
Accedi al tuo account e risparmia un 10% o più su oltre 100.000 hotel in tutto il mondo con le tariffe per soli iscritti
PDF
Informativa sulla privacy
Ultimo aggiornamento: 16/12/2024
Hotels.com, società facente parte di Expedia Group, ("noi" o "nostro") riconosce il valore del cliente e l'importanza della tutela della privacy. La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo e divulghiamo i dati personali dell'utente quando utilizza la nostra piattaforma e i servizi associati, definisce i suoi diritti nel determinare in che modo utilizziamo i dati così raccolti o detenuti, e indica come contattarci.
Riepilogo dell'Informativa sulla privacy
Questo è un riepilogo della nostra Informativa sulla privacy. Per leggere l'Informativa completa, cliccare qui o scorrere verso il basso.
Ambito di applicazione dell'Informativa sulla privacy
La presente Informativa sulla privacy è concepita per descrivere:
- come e che tipo di dati personali raccogliamo e utilizziamo;
- quando e con chi condividiamo i dati personali;
- quali sono le possibilità di scelta dell'utente riguardo al modo in cui raccogliamo, utilizziamo e condividiamo i suoi dati personali;
- modalità di accesso e aggiornamento dei dati personali.
Quali dati personali raccogliamo e utilizziamo? Come li raccogliamo?
Raccogliamo dati personali quando:
- ci vengono forniti dall'utente;
- vengono raccolti automaticamente;
- ci vengono forniti da altre fonti.
Raccogliamo i dati personali dell'utente quando crea un account su uno dei nostri siti, si registra per ricevere offerte o informazioni o effettua una prenotazione utilizzando la nostra piattaforma. Raccogliamo tali dati personali anche attraverso tecnologie automatizzate, come i cookie inseriti nel browser, quando l'utente visita i nostri siti o scarica e utilizza le nostre app (previo consenso ove del caso). Riceviamo dati personali anche da società affiliate di Expedia Group nonché da partner commerciali e altre fonti terze, che ci aiutano a migliorare la nostra piattaforma e gli strumenti e i servizi a essa associati, ad aggiornare e mantenere registri accurati, a rilevare sospetti casi di frode e indagare in proposito, e a commercializzare i nostri servizi in modo più efficace.
I dati personali possono essere condivisi per diversi scopi, tra cui aiutare l'utente a prenotare il viaggio/la vacanza, fornire assistenza durante il viaggio e/o soggiorno, favorire una comunicazione efficace (anche quando inviamo informazioni su prodotti e servizi o permettiamo all'utente di comunicare con i fornitori di servizi di viaggio e/o proprietari delle strutture) e garantire la conformità alle leggi. L'Informativa sulla privacy completa, disponibile di seguito, descrive in dettaglio come condividiamo i dati personali.
È possibile esercitare il diritto alla protezione dei dati in vari modi. Ad esempio, è possibile negare il consenso all'invio di informazioni di marketing cliccando sul link "annulla iscrizione" nelle e-mail, nell'account quando applicabile, o contattando il nostro servizio clienti. La nostra Informativa sulla privacy contiene ulteriori informazioni sulle varie possibilità di scelta e sui diritti previsti in materia di protezione dei dati.
Per maggiori informazioni sulle nostre prassi in materia di privacy, consultare l'Informativa sulla privacy completa. È possibile anche contattarci in caso di domande riguardo ai dati personali e alla relativa gestione.
*****************************
Informativa sulla privacy
Raccolta e utilizzo dei dati personali dell'utente
Questa sezione contiene informazioni su:
- tipi di dati personali raccolti e utilizzati;
- modalità di raccolta e utilizzo;
- finalità per i quali vengono raccolti e utilizzati, e
- base giuridica utilizzata per la raccolta e l'utilizzo dei dati personali.
Base giuridica per il trattamento dei dati personali:
la tabella che segue illustra le basi giuridiche utilizzate per la raccolta e l'utilizzo dei dati personali dell'utente.
In sintesi, ogni volta che raccogliamo o utilizziamo dati personali, tale raccolta o utilizzo deve basarsi su uno dei seguenti criteri:
- Consenso: significa che l'utente ha espresso il suo consenso al trattamento dei dati personali (ad esempio, per l'invio di comunicazioni di marketing per le quali è richiesto il consenso).
- Obbligo giuridico: significa che siamo tenuti per legge a raccogliere i dati personali dell'utente o utilizzarli per uno scopo preciso (ad es. utilizzare la cronologia delle transazioni per adempiere a obblighi finanziari e fiscali ai sensi di legge).
- Adempimento di un contratto: significa che è necessario raccogliere i dati personali per adempiere a un contratto stipulato con l'utente (ad esempio, gestire la sua prenotazione, elaborare pagamenti o creare un account su sua richiesta).
- Se chiediamo all'utente di fornirci i suoi dati personali per soddisfare un requisito legale o per eseguire un contratto precedentemente concluso, specificheremo la nostra richiesta al momento opportuno indicando l'obbligatorietà o meno del conferimento dei dati personali (e specificando le possibili conseguenze qualora non venissero forniti).
- Interesse legittimo: significa che il trattamento dei dati personali è nel nostro legittimo interesse e tale interesse non prevale sui diritti dell'utente (come spiegato di seguito).
- Alcuni Paesi e regioni ci permettono di trattare i dati personali sulla base di interessi legittimi. Se raccogliamo e utilizziamo i dati personali in base ai nostri legittimi interessi (o di quelli di terze parti), tali interessi consisteranno generalmente nel rendere possibile l'operatività o il miglioramento della nostra piattaforma e la comunicazione con l'utente nella misura necessaria per fornire i servizi, svolgere verifiche di sicurezza quando veniamo contattati, rispondere a richieste di informazioni, intraprendere attività di marketing, o al fine di individuare o prevenire attività illegali. A prescindere dal legittimo interesse per un determinato uso dei dati personali stabilito di volta in volta, la valutazione dell'adeguatezza di tale interesse avverrà sempre a fronte del potenziale impatto sui diritti dell'utente. Sebbene il concetto di interesse legittimo esista solo in alcuni Paesi e regioni, bilanciamo l'utilizzo dei dati personali con i diritti dell'utente a livello globale.
Categorie di dati personali raccolti e utilizzati
Raccogliamo e utilizziamo dati personali per le seguenti finalità:
- Utilizzo della piattaforma e prenotazione, tra cui:
- consentire la prenotazione, verificare l'identità dell'utente e ai fini dell'assicurazione di viaggio;
- prenotare il viaggio richiesto (ad es. voli, noleggio auto, crociere, attività e hotel) o consentire la prenotazione della struttura ricettiva;
- fornire servizi relativi alla prenotazione e/o all'account;
- creare, mantenere e aggiornare gli account utente sulla nostra piattaforma e autenticare l'utente;
- conservare informazioni sulle ricerche e sulla cronologia dei viaggi, preferenze di alloggio e viaggio e informazioni simili relative all'uso della piattaforma e dei servizi di Expedia Group, e quant'altro descritto nella presente Informativa sulla privacy;
- consentire e facilitare l'accettazione e l'elaborazione di pagamenti (ad es. raccolta o convalida dei dati di pagamento per i nostri diversi modelli di pagamento al fine di garantire o confermare la prenotazione, consentire a un partner di viaggio di verificare la validità della carta bancaria dell'utente, accelerare la procedura di check-out o gestire qualsiasi supplemento, costo, pagamento o rimborso applicabile), coupon e altre transazioni;
- gestire programmi e vantaggi fedeltà;
- raccogliere e consentire recensioni relative alle prenotazioni;
- semplificare e velocizzare l'utilizzo dei nostri servizi da parte dell'utente grazie a funzioni come la possibilità di effettuare l'accesso utilizzando il proprio account all'interno dei servizi online e dei siti di alcuni brand di Expedia Group.
- Comunicazioni e servizio clienti, tra cui:
- rispondere a domande e richieste di informazioni ed elaborare le informazioni relative alle scelte;
- consentire la comunicazione tra l'utente e i fornitori di viaggi (come hotel e proprietari di strutture ricettive);
- contattare l'utente (ad es. tramite SMS, e-mail, telefono, posta, notifiche push o messaggi su altre piattaforme di comunicazione) per fornire informazioni quali conferme di prenotazione dei viaggi e aggiornamenti, notifiche di emergenza o per gli altri scopi descritti in questa Informativa sulla privacy.
- Marketing, tra cui:
- contattare l'utente (ad es. tramite SMS, e-mail, telefono, posta, messaggi in-app, notifiche push o messaggi su altre piattaforme di comunicazione) per scopi di marketing;
- analizzare informazioni come la cronologia di navigazione e/o di acquisto e utilizzare i risultati per ottimizzare la pubblicità e il marketing in base agli interessi e alle preferenze dell'utente;
- misurare e analizzare l'efficacia delle nostre attività di marketing e delle nostre promozioni;
- gestire promozioni come concorsi, lotterie e simili;
- fornire pubblicità e annunci mirati in base al profilo dell'utente. La nostra Politica sui cookie spiega più in dettaglio come utilizziamo i cookie e tecnologie di tracciamento simili.
- Ricerche di mercato, analisi e formazione per migliorare i nostri servizi, tra cui:
- condurre indagini, ricerche di mercato e analisi dei dati;
- mantenere, migliorare, ricercare e misurare l'efficacia dei nostri siti e delle nostre app, attività, strumenti e servizi;
- monitorare o registrare chiamate, chat e altre comunicazioni intercorse con il nostro team Servizio clienti e altri rappresentanti, nonché comunicazioni sulla piattaforma tra partner e viaggiatori ai fini di controllo della qualità, formazione, risoluzione delle controversie e per gli scopi descritti nella presente Informativa sulla privacy;
- creare dati aggregati o in ogni caso resi anonimi o de-identificati, che possiamo utilizzare e divulgare senza restrizioni ove consentito.
- Sicurezza e conformità, tra cui:
- promuovere la sicurezza, verificare l'identità dei nostri clienti, prevenire e indagare su frodi e attività non autorizzate, contestare richieste di risarcimento e altre pretese e gestire altri rischi;
- rispettare le leggi vigenti (tra cui normative e obblighi in materia di condivisione dei dati fiscali), proteggere i nostri diritti e interessi e quelli dei nostri utenti, difenderci e rispondere a forze dell'ordine, tribunali, autorità governative, enti pubblici o altre autorità giudiziarie e a richieste nell'ambito di un procedimento legale;
- rispettare le leggi e le norme applicabili in materia di sicurezza, contrasto al terrorismo e alla corruzione, norme doganali e d'immigrazione, nonché altre leggi e obblighi di due diligence.
Raccogliamo e utilizziamo le seguenti categorie di dati personali per le finalità che seguono:
Categoria di dati personali | Finalità della raccolta/dell'utilizzo | Fonti di dati personali | Base giuridica (se applicabile) |
|---|---|---|---|
Dati di identificazione rilasciati dal governo, tra cui passaporto, patente di guida, redress number, Paese di residenza, codice fiscale (per i proprietari di strutture) |
|
|
|
Dati di identificazione, tra cui nome, nome utente, indirizzo e-mail, numero di telefono, nonché indirizzo privato o aziendale e indirizzo di fatturazione (inclusa la via e il codice di avviamento postale) |
|
|
|
Dati di pagamento, tra cui il numero della carta utilizzata per il pagamento, la data di scadenza, l'indirizzo di fatturazione e il numero del conto finanziario/bancario |
|
|
|
Preferenze relative al viaggio, tra cui la destinazione e i tipi di alloggio preferiti, specifiche esigenze alimentari e di accessibilità, a seconda della disponibilità |
|
|
|
Dati sulla fedeltà, tra cui l'adesione a programmi fedeltà (nostri e/o di terze parti), il saldo dei punti fedeltà, i punti guadagnati e utilizzati, lo stato di fedeltà |
|
|
|
Dati di geolocalizzazione, tra cui la posizione dedotta dall'indirizzo IP, il Paese selezionato per l'utilizzo del nostro sito web e la posizione esatta in tempo reale (con il consenso dell'utente) |
|
|
|
Immagini, video e registrazioni, tra cui video, immagini e fotografie del viso caricati dall'utente o provenienti dagli account social collegati al nostro profilo (ad esempio quando l'utente crea un account utilizzando le credenziali di accesso dei propri social media) |
|
|
|
Comunicazioni con Expedia Group, tra cui e-mail, trascrizioni di chat e registrazioni di chiamate con rappresentanti del servizio clienti |
|
|
|
Dati di interazione con il sito, tra cui ricerche effettuate, transazioni e altri tipi di interazioni sulla nostra piattaforma, sui nostri servizi online e sulle nostre app |
|
|
|
Dati del dispositivo, tra cui tipo di dispositivo, numeri di identificazione univoci del dispositivo, sistema operativo, operatore di telefonia mobile e come il dispositivo ha interagito con i nostri servizi online, comprese le pagine visitate, i link cliccati, i viaggi visualizzati e le funzioni utilizzate, con relative date e orari |
|
|
|
Dati di amici, persone correlate e compagni di viaggio, inclusi i dati comunicati dall'utente e riguardanti altri individui, come compagni di viaggio o altri soggetti per i quali viene effettuata una prenotazione o con i quali l'utente sta (i) pianificando un viaggio e/o condividendo una Bacheca Viaggi o (ii) tenendo una conversazione all'interno o all'esterno della nostra piattaforma (ad esempio con l'assistente di viaggio Romie, se disponibile), e gli amici segnalati dall'utente. |
|
|
|
Dati dei minori, tra cui nome e dati di contatto dei viaggiatori minorenni forniti dall'utente in qualità di genitore/tutore del minore nell'ambito di una prenotazione del viaggio |
|
|
|
Dati clickstream: in alcuni casi, possiamo utilizzare i dati clickstream per fornire un'illustrazione dell'utilizzo del nostro sito da parte dell'utente. I dati clickstream sono la raccolta di una sequenza di eventi che rappresentano le azioni del visitatore su un sito web. Possiamo ricostruire il percorso di navigazione all'interno del sito in base alla tempistica e al luogo in cui si svolge l'azione. |
|
|
|
Data di nascita e sesso: includere la data di nascita specifica o una fascia di età approssimativa, insieme al sesso. |
|
|
|
Dati sensibili: dati che potrebbero rivelare informazioni sensibili, come l'origine razziale o etnica, le convinzioni religiose o filosofiche, l'orientamento sessuale o informazioni sulla salute o sulla disabilità. Utilizzeremo le informazioni personali sensibili dell'utente solo per le finalità per le quali sono state raccolte. |
|
|
|
Condivisione dei dati personali
Condividiamo i dati personali dell'utente con le categorie di terze parti elencate nella tabella per le finalità generali indicate di seguito e descritte più dettagliatamente in altre sezioni della presente Informativa sulla privacy. Le terze parti con cui condividiamo i dati personali dell'utente possono trattare tali dati in qualità di titolari (autonomamente o come titolari congiunti) anziché in veste di incaricati del trattamento. Per ulteriori informazioni su tali circostanze e parti, consultare questa pagina.
Destinatario dei dati personali | Tipo di finalità |
|---|---|
Società di Expedia Group. Condividiamo i dati personali dell'utente con Expedia Group, i cui brand principali sono elencati su expediagroup.com. Altre società di Expedia Group agiscono in qualità di titolari congiunti o come responsabili del trattamento dei dati per un'altra società di Expedia Group quando accedono ai dati personali condivisi dall'utente e li elaborano. |
|
Fornitori terzi di servizi. Condividiamo i dati personali con terze parti in relazione alla fornitura di servizi all'utente e alla gestione della nostra attività. Detti fornitori terzi di servizi sono tenuti a proteggere i dati personali che condividiamo con loro e non possono utilizzare alcun dato personale identificativo se non per fornire i servizi concordati. Non sono autorizzati a utilizzare i dati personali per scopi di marketing diretto (a meno che non sia stato fornito un consenso separato). |
|
Fornitori di viaggi. Condividiamo i dati sulle informazioni personali (incluse le preferenze di viaggio) con fornitori di servizi di viaggio, quali hotel, compagnie aeree, società di autonoleggio, assicurazioni, proprietari e gestori di case vacanza e, se del caso, fornitori di attività, ferrovie o compagnie di crociere che adempiono alla prenotazione del cliente. I fornitori di viaggi possono contattare l'utente per ottenere ulteriori dati sulle informazioni personali se ciò è necessario per adempiere alla prenotazione o fornire in altro modo servizi di viaggio o servizi associati. |
|
Partner commerciali e offerte. Se promuoviamo un programma o offriamo un servizio o un prodotto in collaborazione con un partner commerciale terzo, condivideremo i dati personali con detto partner per assisterlo nella commercializzazione o per fornire il prodotto o il servizio associato. Nella maggior parte dei casi, il programma o l'offerta includerà il nome del partner terzo, da solo o insieme al nostro, oppure l'utente viene reindirizzato, previo preavviso, al sito web del partner. |
|
Partner per pubblicità mirata. Possiamo divulgare i dati personali ai nostri partner di marketing terzi per pubblicità mirata. Questo può essere considerato una "condivisione" dei dati ai sensi della legge della California. Fatte salve alcune limitazioni, alcuni residenti negli Stati Uniti hanno il diritto di rinunciare alla condivisione dei dati personali per questo scopo. Per ulteriori informazioni, consultare la sezione Diritti e possibilità di scelta dell'utente di seguito. Si noti che la rinuncia a questo tipo di divulgazione può limitare la nostra capacità di personalizzare l'esperienza dell'utente, con contenuti che potrebbero essere di suo interesse, o di fornirgli un'esperienza di viaggio migliore. Per ulteriori informazioni sull'utilizzo della tecnologia di tracciamento ai fini della pubblicità mirata, consultare la nostra Politica sui cookie. |
|
Social media e piattaforme online: condividiamo i dati personali con agenzie di comunicazione, social media, motori di ricerca e altre piattaforme online per aiutarci a indirizzare il nostro marketing online. Questi social media e altre piattaforme online possono anche utilizzare i dati personali in loro possesso e combinarli o confrontarli con i dati personali ricevuti da noi per creare un pubblico mirato, ovvero un pubblico che riteniamo possa essere interessato alla nostra pubblicità online. Ciò può comportare la creazione da parte dei social media e di altre piattaforme online di un profilo "sosia" del tipo di persona a cui stiamo cercando di rivolgerci e la fornitura di annunci specifici quando tali persone navigano in Internet o utilizzano i social media. Possiamo inoltre condividere i dati personali con terze parti che fungono da intermediari tra noi e i social media e le piattaforme online per consentire le attività di cui sopra. |
|
Altre terze parti. Quando si accede ad alcune funzioni come il tasto "Mi piace" di Facebook o a un Single Sign-On, che consentono di accedere ai nostri servizi online con le credenziali del social media, vengono condivise informazioni con la terza parte, come il fatto che l'utente ha visitato il nostro sito o ha interagito con noi. Nello Spazio Economico Europeo (SEE), in Svizzera e nel Regno Unito (UK), sul nostro sito web non caricheremo pulsanti di condivisione o di accesso ai social media a meno che non si acconsenta all'utilizzo dei cookie e di tecnologie simili. Per ulteriori informazioni, consultare la nostra Politica sui cookie. Il fornitore terzo può combinare queste informazioni con altre informazioni in suo possesso. I dati personali condivisi saranno disciplinati dall'informativa sulla privacy del fornitore terzo (inclusi i dati personali a cui possiamo accedere tramite detto fornitore). I fornitori terzi sono tenuti a informare l'utente su come modificare le impostazioni di privacy sul loro sito. |
|
Destinatari in relazione ai nostri diritti e obblighi giuridici. Possiamo divulgare i dati personali dell'utente e la documentazione associata per far rispettare i nostri regolamenti; se necessario, per soddisfare i requisiti di rendicontazione fiscale o altri requisiti normativi, compresa la remissione di alcune imposte nel corso dell'elaborazione dei pagamenti o nei casi in cui la legge applicabile lo consenta (o quando crediamo in buona fede che la legge lo richieda) come, ad esempio, per rispondere a una citazione in giudizio o ad altre richieste legali in relazione a controversie effettive o presunte o per proteggere e difendere la nostra proprietà, i nostri dipendenti e altri nostri diritti o interessi. |
|
Destinatari in relazione a operazioni societarie. Possiamo condividere i dati personali in relazione a operazioni societarie quali cessioni, fusioni, consolidamento, vendita di asset o nel caso improbabile di fallimento. In caso di acquisizione, comunicheremo all'acquirente che i dati personali possono essere usati solo per gli scopi contemplati in questa Informativa sulla privacy. |
|
Utilizzo congiunto dei dati personali all'interno di Expedia Group
Usiamo congiuntamente, e le società di Expedia Group sono titolari congiunti del trattamento, i dati personali dell'utente nel modo seguente:
- trattiamo congiuntamente tutte le categorie di dati personali indicate nella sezione Categorie di dati personali raccolti e utilizzati per gli usi indicati nella tabella che precede; ad esempio, stiamo semplificando il funzionamento degli account in tutto Expedia Group affinché l'utente possa utilizzare le stesse credenziali per accedere all'account viaggiatore o partner; inoltre, continueremo a introdurre ulteriori miglioramenti per aiutare l'utente a gestire viaggi, profilo, dati di pagamento e preferenze da un'unica posizione;
- le società di Expedia Group, i cui brand principali sono elencati su expediagroup.com, trattano questi dati personali congiuntamente;
- Expedia, Inc. è la parte responsabile della gestione dei dati personali. Ulteriori informazioni su come contattarci in merito a questo utilizzo congiunto sono disponibili nella sezione Come contattarci di seguito.
Utilizzo dell'intelligenza artificiale
Utilizziamo l'intelligenza artificiale e l'apprendimento automatico per varie finalità per fornire la nostra piattaforma e i servizi associati. Possiamo utilizzare i dati personali per le seguenti finalità:
- migliorare l'esperienza utente;
- determinare l'ordine dei risultati di ricerca sul nostro sito;
- interagire con gli utenti, rispondere alle loro domande e aiutarli a pianificare viaggi (attraverso il nostro chatbot e l'operatore/assistente di viaggio virtuale);
- personalizzare la ricerca sul nostro sito, suggerire filtri personalizzati pertinenti, prepopolare i criteri di ricerca e fornire raccomandazioni su destinazioni, strutture, ristoranti o attività in base al profilo, alle preferenze e alle interazioni dell'utente, agli eventi locali previsti e imprevisti in tempo reale, alle previsioni del meteo e ai ritardi o alle cancellazioni dei voli;
- determinare i prezzi e fornire informazioni e avvisi sui prezzi, tra cui l'impostazione diretta dei prezzi e/o gli adeguamenti dei margini;
- controllare i contenuti caricati dall'utente sul nostro sito (ad esempio, immagini delle proprie strutture) per garantire che soddisfino i nostri requisiti di qualità o di formattazione e per identificare i servizi pertinenti inclusi nel profilo della struttura;
- verificare le recensioni e i feedback condivisi con noi, per garantire che non contengano dati personali identificabili o per valutare la soddisfazione dei clienti;
- fornire all'utente riepiloghi delle recensioni sulle strutture e articoli del nostro portale dell'assistenza clienti;
- mantenere il nostro sito sicuro con la prevenzione e l'individuazione di qualsiasi tipo di frode a livello, per esempio, di transazione, profilo della struttura e utente, tra cui qualsiasi violazione dei nostri termini e condizioni o altre attività fraudolente;
- visualizzare lingua e dialetti di appartenenza nell'ambito dell'esperienza dei nostri operatori virtuali;
- arricchire altre applicazioni come le incorporazioni;
- attuare una moderazione automatica, tra cui l'approvazione o il rifiuto della visualizzazione o della conservazione di elementi specifici nei nostri sistemi;
- eseguire transazioni assicurative, compresi tutti i tipi di prodotti assicurati che offriamo;
- ottimizzare il nostro posizionamento o reindirizzare i viaggiatori verso i nostri siti web;
- generare qualsiasi tipo di nuovo contenuto, generalmente testuale, come riassunti, traduzioni o suggerimenti di testo;
- fornire una governance della sicurezza;
- migliorare la nostra efficienza e produttività, ad esempio impiegando strumenti che creino riepiloghi o documenti a partire da file esistenti;
- individuare anomalie, ad esempio elementi che non corrispondono a una tendenza esistente;
- rendere più efficaci il miglioramento, la categorizzazione e la visualizzazione delle immagini;
- analizzare e contribuire a risolvere richieste di risarcimento, reclami, controversie e pagamenti.
È possibile che vengano prese decisioni automatizzate inserendo i dati personali dell'utente in un sistema che elabora le decisioni utilizzando processi automatici.
Ci baseremo sul nostro legittimo interesse a garantire la sicurezza del nostro sito e a migliorare l'esperienza dell'utente. Non adotteremo processi decisionali automatizzati che comportino una decisione con effetti legali o similmente significativi basati esclusivamente sul trattamento automatizzato dei dati personali, fatte salve le seguenti eccezioni:
- l'utente ha acconsentito esplicitamente al trattamento;
- il trattamento è necessario per la stipula di un contratto o per il suo adempimento; o
- quando è altrimenti autorizzato dalla legge applicabile.
I diritti dell'utente in relazione al processo decisionale automatizzato possono essere, ad esempio:
- la possibilità di richiedere un processo decisionale manuale, o
- contestare una decisione basata esclusivamente sul trattamento automatizzato.
Per sapere di più sui propri diritti in materia di protezione dei dati, è sufficiente consultare la sezione Diritti e possibilità di scelta dell'utente riportata di seguito.
Diritti e possibilità di scelta dell'utente
Di seguito vengono descritti i diritti e le scelte connessi ai propri dati personali:
- se è stato creato un account, le preferenze di comunicazione possono essere modificate (1) accedendo e aggiornando le informazioni dell'account (non disponibile per tutte le società di Expedia Group) o (2) contattandoci secondo le modalità indicate nella sezione Come contattarci di seguito;
- è possibile controllare l'utilizzo dei cookie non essenziali seguendo le indicazioni contenute nella nostra Politica sui cookie;
- è possibile consultare, modificare, chiedere informazioni sull'eliminazione o verificare l'esattezza dei dati personali in qualsiasi momento, accedendo al proprio account o contattandoci secondo le modalità indicate nella sezione Come contattarci di seguito;
- se non si desidera più ricevere messaggi con fini commerciali e promozionali, è possibile annullare l'iscrizione cliccando sull'apposito link all'interno dell'e-mail. È inoltre possibile accedere al proprio account per modificare le impostazioni di comunicazione (non disponibile per tutte le società di Expedia Group) o contattarci secondo le modalità indicate nella sezione Come contattarci di seguito. Se si sceglie di annullare l'iscrizione o revocare il consenso per l'invio di e-mail di marketing, potremmo comunque inviare importanti messaggi transazionali e relativi all'account per i quali non è possibile annullare l'iscrizione;
- per le nostre app mobili, è possibile visualizzare e gestire le notifiche e le preferenze nei menu delle impostazioni dell'app e del sistema operativo;
- se stiamo trattando i dati personali sulla base del consenso, è possibile contattarci in qualsiasi momento per revocarlo secondo le modalità indicate nella sezione Come contattarci di seguito. La revoca del consenso non influirà sulla liceità di qualsiasi trattamento effettuato prima della revoca, né influenzerà il trattamento dei dati personali effettuato facendo riferimento a basi giuridiche diverse dal consenso.
Alcuni Paesi e regioni riconoscono ai loro residenti ulteriori diritti sui dati personali. Questi diritti aggiuntivi variano a seconda del Paese e della regione e possono includere la possibilità di:
- richiedere una copia dei dati personali;
- richiedere informazioni sulle finalità delle attività di trattamento;
- cancellare i dati personali;
- opporsi all'impiego o alla divulgazione dei dati personali;
- limitare il trattamento dei dati personali;
- revocare il consenso alla cessione dei dati personali;
- trasferire i dati personali;
- richiedere informazioni sulla logica cui risponde il processo decisionale automatizzato utilizzato nelle nostre pratiche per la prevenzione delle frodi o sui risultati di tali decisioni;
- opporsi all'uso di processi decisionali completamente automatizzati, compresa la profilazione, con effetti giuridici significativi, e richiedere invece un processo decisionale manuale;
- contestare una decisione basata esclusivamente sul trattamento automatizzato.
Per domande sulla privacy, sui diritti e sulle possibilità di scelta, per consentire all'utente (ove applicabile) o al suo agente autorizzato di richiedere la modifica o l'aggiornamento dei dati personali o per informazioni sulla cancellazione dei dati, è possibile contattarci secondo le modalità indicate nella sezione Come contattarci di seguito.
Oltre ai diritti già citati, l'utente ha il diritto di presentare reclamo presso un'autorità per la protezione dei dati in merito alla raccolta e all'utilizzo dei dati personali. Tuttavia, si invita a contattarci preventivamente per consentirci di fare il possibile per risolvere eventuali problemi. La richiesta può essere inviata utilizzando le informazioni contenute nella sezione Come contattarci di seguito.
Rispondiamo a tutte le richieste che riceviamo da persone fisiche che vogliono esercitare i loro diritti in materia di protezione dei dati personali in conformità alle leggi applicabili in materia. Qualora l'utente abbia il diritto, ai sensi della legge applicabile, di ricorrere contro la nostra decisione di non dare seguito a una sua richiesta, le istruzioni su come presentare tale ricorso saranno incluse nella nostra risposta.
Trasferimento internazionale dei dati
I dati personali da noi trattati possono essere consultati, elaborati o trasferiti in Paesi diversi da quello in cui si risiede. In questi Paesi potrebbero essere in vigore normative sulla protezione dei dati diverse da quelle del proprio Paese. Tali trasferimenti transfrontalieri dei dati personali sono necessari per poter gestire la transazione e per le altre finalità descritte nella presente Informativa sulla privacy.
I server della nostra piattaforma si trovano negli Stati Uniti e le società di Expedia Group e i nostri fornitori terzi di servizi operano in vari Paesi di tutto il mondo. Quando raccogliamo i dati personali, potremo trattarli in uno qualsiasi di questi Paesi. I nostri dipendenti possono accedere ai dati personali dell'utente da diversi Paesi del mondo. I cessionari dei dati personali possono anche trovarsi in Paesi diversi da quello in cui risiede l'utente.
Abbiamo adottato le misure appropriate e messo in atto misure di salvaguardia per contribuire a garantire che qualsiasi accesso, trattamento e/o trasferimento dei dati personali rimanga protetto in conformità alla presente Informativa sulla privacy e alla legge applicabile sulla protezione dei dati. Tali misure garantiscono ai dati personali dell'utente uno standard di protezione almeno assimilabile a quello previsto dalla legge locale equivalente del suo Paese, indipendentemente dal luogo di consultazione, trattamento e/o trasferimento dei dati. Rispetteremo gli obblighi relativi al trasferimento transfrontaliero dei dati personali in conformità alle leggi, ai regolamenti e alle condizioni stabilite dalle autorità competenti. Ciò può includere l'adempimento di obblighi quali valutazioni e/o certificazioni di sicurezza e la firma di accordi con destinatari esteri in conformità al contratto standard stabilito dalle autorità competenti.
Tra le misure da noi adottate vi sono le seguenti:
- decisioni di adeguatezza della Commissione europea che confermano un livello adeguato di protezione dei dati in alcuni Paesi non appartenenti al SEE. Consultare qui l'elenco aggiornato di tali Paesi pubblicato dalla Commissione europea;
- partecipazione dei Paesi destinatari al forum Global-CBPR. Consultare qui l'elenco aggiornato dei Paesi partecipanti. Expedia Group detiene la certificazione Global-CBPR e, di conseguenza, ha adottato misure in tutte le società di Expedia Group per garantire che, ove opportuno per il trasferimento, i dati personali siano condivisi solo in conformità ai requisiti CBPR. Per ulteriori dettagli sulla partecipazione di Expedia Group a tale forum si rimanda alla sezione Partecipazione al sistema di regole transfrontaliere sulla privacy globale (Global-CBPR) di seguito;
- garanzia che i partner, i venditori e i fornitori di servizi terzi a cui vengono trasferiti i dati dispongano di meccanismi adeguati per la protezione dei dati personali. Ad esempio, gli accordi stipulati con i nostri partner, venditori e fornitori di servizi terzi prevedono termini rigorosi per il trasferimento dei dati (incluse, se del caso, le Clausole contrattuali standard della Commissione europea emesse dalla Commissione europea e/o dal Regno Unito, per i trasferimenti dal SEE/Regno Unito) e richiedono a tutte le parti contraenti di proteggere i dati personali che trattano in conformità alla legge applicabile sulla protezione dei dati. Gli accordi stipulati con i nostri partner, venditori e fornitori di servizi terzi possono anche includere, ove applicabile, la loro certificazione ai sensi dell'EU-U.S. DPF e dell'estensione britannica all'EU-U.S. DPF e/o della certificazione Swiss-U.S. DPF (e di qualsiasi altra estensione specifica dei DPF Frameworks adottata di volta in volta), o il riferimento alle norme vincolanti d'impresa del fornitore di servizi, come definito dalla Commissione europea. Per quanto riguarda il principio dei DPF Frameworks relativo ai trasferimenti successivi, se Expedia, Inc. viene a sapere che terzi utilizzano o divulgano le Informazioni personali dell'utente in violazione di quanto definito da questa Informativa, adotteremo misure ragionevoli per prevenire o interrompere tale utilizzo o divulgazione. Expedia, Inc. potrebbe essere responsabile di trasferimenti successivi di Informazioni personali a terzi in violazione di questa Informativa e dei DPF Frameworks;
- accordi infragruppo in vigore per il nostro gruppo societario che prevedono termini rigorosi per il trasferimento dei dati (incluso, se del caso, il ricorso al Global-CBPR e alle certificazioni DPF [a seconda del trasferimento], adottando le Clausole contrattuali standard emesse dalla Commissione europea e/o dal Regno Unito per i trasferimenti dal SEE/Regno Unito come procedure di ripiego in circostanze in cui non sia possibile ricorrere alle certificazioni DPF) e richiedono a tutte le società del gruppo di proteggere i dati personali che trattano in conformità alla legge applicabile sulla protezione dei dati;
- esecuzione di valutazioni periodiche dei rischi e implementazione di diverse misure tecnologiche e organizzative per garantire il rispetto delle leggi in materia di trasferimento dei dati.
EU – U.S. Data Privacy Framework
Tutte le affiliate statunitensi interamente controllate da Expedia, Inc. (facenti parte dei brand di Expedia Group) hanno certificato la conformità all'EU-U.S. Data Privacy Framework (EU-U.S. DPF), all'estensione britannica dell'EU-U.S. DPF e al Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF) ("i DPF Frameworks") e l'aderenza ai principi del DPF Framework con riguardo a informativa, scelta, responsabilità per i trasferimenti successivi, sicurezza, integrità dei dati e limitazione delle finalità, accesso, ricorsi, applicazione e responsabilità per i dati personali provenienti dall'UE, dalla Svizzera e dal Regno Unito. La Federal Trade Commission ha giurisdizione sulla conformità delle affiliate statunitensi di Expedia Group ai DPF Frameworks. Inoltre, Expedia Group mantiene Clausole contrattuali standard all'interno del gruppo, ove applicabili, per coprire il trasferimento di dati personali dell'UE verso gli Stati Uniti nel caso in cui una qualsiasi delle nostre certificazioni per i DPF Frameworks cessi di essere un valido strumento di protezione per il trasferimento pertinente. Le nostre certificazioni sono disponibili qui. Per ulteriori informazioni sui principi dei DPF Frameworks, visitare il sito:https://www.dataprivacyframework.gov.
In conformità ai DPF Frameworks, le affiliate statunitensi di Expedia Group si impegnano a collaborare e a rispettare il parere rispettivamente del panel istituito dalle autorità per la protezione dei dati dell'UE (DPA), dell'Ufficio del Commissario per l'informazione del Regno Unito (ICO), dell'Autorità di regolamentazione di Gibilterra (GRA) e dell'Incaricato federale della protezione dei dati e della trasparenza (FDPIC) in merito a reclami irrisolti riguardanti il trattamento da parte nostra dei dati personali ricevuti in base ai DPF Frameworks. In determinate circostanze, è possibile invocare un arbitrato vincolante per i reclami relativi alla conformità ai DPF Frameworks non risolti da nessuno degli altri meccanismi dei DPF Frameworks. Per ulteriori informazioni, visitare il link: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Partecipazione al sistema di regole transfrontaliere sulla privacy globale (Global-CBPR)
Le pratiche in materia di privacy di Hotels.com, descritte in questa Informativa sulla privacy, sono conformi al sistema di regole transfrontaliere sulla privacy globale (Global-CBPR). Il sistema Global-CBPR fornisce alle organizzazioni un quadro di riferimento per garantire la protezione dei dati personali trasferiti tra le economie partecipanti. Ulteriori informazioni sul sistema Global-CBPR sono disponibili qui.
Sicurezza
Vogliamo che l'utente si senta al sicuro quando utilizza la nostra piattaforma e tutti gli strumenti e i servizi associati; per questo motivo, abbiamo adottato una serie di misure per garantire la sicurezza dei dati che raccogliamo. Sebbene nessuna società possa garantire una sicurezza assoluta, adottiamo misure fisiche, tecniche e organizzative adeguate per proteggere i dati personali che raccogliamo e trattiamo.
Il nostro team di sicurezza informatica sviluppa e implementa controlli e misure tecniche di sicurezza per garantire che la raccolta, l'archiviazione e la condivisione dei dati personali siano responsabili e proporzionate al livello di riservatezza o di sensibilità dei dati stessi. Ci adoperiamo per implementare e aggiornare continuamente le misure di sicurezza per proteggere i dati personali dell'utente da accessi non autorizzati, perdita, distruzione o alterazione. I nostri partner che trattano i dati devono rispettare standard altrettanto elevati.
Abbiamo istituito un sistema di protezione delle informazioni basato sulle pratiche standard del settore ed eseguiamo e otteniamo regolarmente valutazioni e certificazioni, ad esempio la certificazione PCI-DSS. Abbiamo inoltre implementato misure di sicurezza adeguate durante l'intero ciclo di vita della raccolta, archiviazione, trattamento, utilizzo, trasmissione e condivisione dei dati e abbiamo adottato specifiche misure tecniche e gestionali, tra cui, ad esempio, verifica e controllo degli accessi, VPN, trasmissione crittografata SSL e meccanismi di autenticazione a più fattori, in base ai nostri standard di classificazione ed elaborazione delle informazioni, per garantire la sicurezza dei sistemi e dei servizi.
Disponiamo di meccanismi di gestione e approvazione per i dipendenti che possono avere accesso alle informazioni e forniamo regolarmente una formazione sulla sicurezza delle informazioni ai dipendenti.
In caso di incidente di sicurezza dei dati personali che possa pregiudicare i diritti e gli interessi dell'utente, quest'ultimo verrà informato in conformità alle leggi e ai regolamenti applicabili in materia di protezione dei dati. Inoltre, se richiesto dalle leggi e dai regolamenti applicabili, segnaleremo l'incidente in questione alle autorità di regolamentazione competenti.
Minori
Il nostro sito web e la nostra applicazione per dispositivi mobili non sono rivolti ai minori (secondo la definizione delle leggi applicabili sulla protezione dei dati) e non siamo in grado di distinguere l'età delle persone che vi accedono e li utilizzano. Se un minore ci ha fornito dati personali senza il consenso dei genitori o del tutore, il genitore o il tutore deve contattarci (vedere la sezione Come contattarci di seguito). Se veniamo a conoscenza del fatto che sono stati raccolti dati personali da un minore senza il consenso di un genitore o di un tutore, provvederemo a chiudere l'account del minore, qualora quest'ultimo abbia un account con noi.
I casi limitati in cui potremmo aver bisogno di raccogliere dati personali di minori sono durante una prenotazione, l'acquisto di altri servizi legati al viaggio o in altre circostanze eccezionali (come le funzioni rivolte alle famiglie). Quando trattiamo i dati personali di minori, ci atteniamo rigorosamente ai principi di legalità, necessità, chiara finalità, apertura, trasparenza e sicurezza, e adottiamo misure rigorose per proteggere tali dati.
In caso di domande o dubbi sulle modalità di protezione dei dati personali dei minori o qualora (in qualità di genitore o tutore del minore) si desideri eliminare o correggere i dati personali dei minori, è possibile contattarci secondo le modalità indicate nella sezione Come contattarci di seguito.
Conservazione dei documenti
Conserveremo i dati personali in conformità a tutte le leggi applicabili, per tutto il tempo necessario e per le finalità esplicitate in questa informativa, a meno che la legge non richieda o non consenta un prolungamento di detto termine. Provvederemo a de-identificare, anonimizzare o aggregare i dati personali qualora intendessimo utilizzarli a scopi analitici o di analisi delle tendenze su periodi più lunghi.
Quando cancelliamo i dati personali dell'utente, utilizziamo metodi standard del settore per garantire che il loro recupero sia impossibile. Possiamo conservare copie residue dei dati personali dell'utente in sistemi di backup per proteggere i nostri sistemi da perdite dolose. Questi dati sono inaccessibili a meno che non vengano ripristinati e tutti i dati personali non necessari verranno eliminati al momento del ripristino.
I criteri utilizzati per stabilire il periodo di conservazione sono:
- la durata del nostro rapporto con l'utente, compresi eventuali account aperti con le società di Expedia Group, prenotazioni recenti o altre transazioni effettuate sulla nostra piattaforma;
- l'esistenza o meno di un obbligo giuridico connesso ai dati personali, come ad esempio leggi che ci impongono di tenere un registro delle transazioni effettuate;
- l'esistenza o meno di obblighi giuridici attuali e rilevanti che influiscono sulla durata della conservazione dei dati personali, compresi gli obblighi contrattuali, le controversie legali, i termini di prescrizione e le indagini normative;
- la necessità o meno dei dati personali per l'esecuzione di backup sicuri dei nostri sistemi.
Come contattarci
In caso di domande o dubbi sull'utilizzo dei dati personali da parte nostra o per richiedere informazioni sulle nostre pratiche di gestione dei dati personali, e per esercitare i diritti di accesso, correzione o richiesta di cancellazione degli stessi, è possibile contattarci tramite la sezione Privacy a questo link. L'elenco dei brand di Expedia Group è disponibile qui.
Il principale titolare del trattamento dei dati è la società di Expedia Group responsabile del sito o dell'app con cui l'utente sta interagendo; tale titolare può agire in qualità di titolare congiunto del trattamento con altri membri delle società di Expedia Group. Ulteriori informazioni sul titolare o sui titolari del trattamento (e sui titolari congiunti, ove applicabile) di Expedia Group e/o sul Rappresentante dei dati personali trattati sono disponibili qui.
Aggiornamenti dell'Informativa sulla privacy
Abbiamo la facoltà di apportare modifiche a questa Informativa aggiornandola in qualsiasi momento per vari motivi come, ad esempio, (1) per migliorarla e renderla più chiara e facile da capire, (2) per conformarci a requisiti normativi, di regolamento e/o fiscali, (3) in caso di modifiche ai nostri servizi o alle modalità di gestione della nostra attività e/o (4) per motivi di sicurezza. In caso di proposta di modifiche che abbiano un impatto sostanziale sui diritti o sugli obblighi dell'utente, invieremo una comunicazione con un ragionevole preavviso, a meno che tali modifiche non siano imposte con urgenza per adempiere a requisiti di sicurezza, normativi o fiscali. Per risalire alla data dell'ultimo aggiornamento, è necessario controllare la data corrispondente, disponibile all'inizio di questa Informativa sulla privacy.