Expedia le otorga gran importancia a la protección de la privacidad de
los datos personales que nos suministre. Por Expedia se entiende: Expedia, Inc.
y sus subsidiarias, compañías asociadas y otras firmas que controle,
o estén bajo el control o compartan el control con Expedia, Inc., con
domicilio legal en 3150 139th Avenue SE Bellevue, WA 98005, incluida Expedia
Spain, S.L., con domicilio legal en Plaza de Callao, 5, Planta 10, Madrid y
Código de Identificación Fiscal (CIF) número B83356071.
Al utilizar este sitio web sus datos personales serán incluidos en un
archivo automatizado que está bajo el control de Expedia Inc. para los
objetivos que se mencionan más adelante. Sus datos personales pueden
ser transferidos a (1) Expedia Inc en EE.UU.; (2) proveedores de productos y
servicios que haya solicitado para los mismos objetivos que aquellos establecidos
más adelante (3) proveedores de servicio autorizados que realizan ciertas
funciones o brindan servicios en nuestro nombre. Tales receptores de la transferencia
pueden estar en países que no ofrecen un nivel de protección de
los datos personales equivalente al de España. Ud. manifiesta su consentimiento
expreso e inequívoco para el procesamiento y transferencia de sus datos
personales descritos en esta política.
En principio, esta política de privacidad se aplica a toda la información
que declara a través del sitio web www.expedia.es u otros medios. Ud.
deberá leer detenidamente tales comunicados, junto con esta política
de privacidad. Cuando le solicitamos información, ésta será
incluida en una base de datos electrónica controlada por la entidad identificada
en el momento de la recopilación, o, en su defecto, por Expedia.
Operamos de acuerdo con los siguientes principios:
1. En el marco del suministro de servicios, Expedia recopila la información
que podría identificarlo (en adelante ‘Datos Personales’),
como el nombre, domicilio, número de teléfono, información
de viajes, preferencias (incluidas las preferencias de viajes) e intereses.
Le pediremos explícitamente Datos Personales cuando sea necesario. Por
ejemplo, si reserva un viaje, Expedia solicitará los datos que son de
importancia para el viaje. Utilizamos su dirección de correo electrónico
para verificar su identidad, protegerla contra el uso incorrecto, y nos mantendremos
en contacto con Ud. respecto del viaje que ha reservado. Podemos pasar los datos
personales a terceros convocados por Expedia si reserva o compra servicios de
viaje en www.expedia.es y si se requiere tal transferencia de datos para brindarle
el servicio contratado. Como cliente de www.expedia.es también utilizamos
sus Datos Personales para actualizar su perfil e informarle periódicamente
sobre las opciones, servicio y productos nuevos de Expedia. Puede dar de baja
la suscripción en forma gratuita en cualquier momento, enviando un mensaje
de correo electrónico a viajar@atencionalcliente.expedia.es.
2. Si manifiesta su expreso consentimiento (opt-in) a tal efecto, Expedia puede
utilizar sus Datos Personales para enviarle información sobre todo lo
nuevo acerca de su viaje. Esta información le será enviada directamente
por Expedia, o en nuestro nombre por terceros seleccionados cuidadosamente por
Expedia. Además podemos utilizar su dirección de correo electrónico
para enviarle las actualizaciones de su cuenta, como así también
los datos de URL (Universal Resource Locator) que recopilamos a fin de enviarle
más publicidad vinculada a los servicios que ofrecemos. Si no desea recibir
tales ofertas de Expedia o no desea que sus Datos Personales sean utilizados
de la manera como se describió anteriormente, puede dar de baja a su
suscripción en cualquier momento y sin cargo alguno, enviando un mensaje
de correo electrónico a viajar@atencionalcliente.expedia.es, adjuntando una copia de su pasaporte
u otro documento de identidad válido. Este medio de baja también
se aplica a los viajeros que mencione.
3. Expedia puede divulgar los Datos Personales si está legalmente obligado
o autorizado a hacer esto o si Expedia considera de buena fe que tal acción
es necesaria para (a) cumplir con las normas legales o cooperar en una acción
judicial entablada contra Expedia o el sitio; (b) proteger o defender los derechos
o la propiedad de Expedia, el sitio o sus usuarios, y (c) actuar en situaciones
de emergencia para proteger la seguridad personal de Expedia o del sitio.
4. Expedia puede utilizar cookies cuando ofrece sus servicios. Estas cookies son pequeños archivos que se almacenan en el disco rígido de su ordenador. Nuestro sitio web los utiliza para reconocer cuando Ud. visita www.expedia.es y a veces utilizamos un tercero para atender estas cookies. Con la ayuda de las cookies, el sitio web puede ser ajustado para que esté alineado con la forma en que lo utiliza. Si configuró su navegador para bloquear a las cookies o desea hacerlo, de todas maneras puede visitar la mayor parte del sitio web www.expedia.es. Para más información sobre cómo desactivar las cookies, sírvase consultar la información / instrucciones de ayuda del navegador.
5. Expedia tomará las medidas necesarias en términos de organización y técnicos para proteger los Datos Personales contra la destrucción no intencional o ilegal o contra la pérdida o alteración no intencional, divulgación o acceso no autorizados, en particular en el caso de que se necesario para procesar los datos que serán enviados a través de un sistema de red, y contra todas las otras formas ilegales de procesamiento.
6. Puede acceder, actualizar y modificar sus Datos Personales, en cualquier
momento, a fin de garantizar que son correctos y que están actualizados.
Cuando ya no solicitemos tales datos, los cancelaremos de acuerdo con la ley
aplicable. Ud. goza del derecho de solicitar tal cancelación cuando los
datos no sean requeridos para celebrar un contrato con Ud. o cuando la ley no
autorice a retener dichos datos. También puede objetar el procesamiento
de sus Datos Personales bajo circunstancias similares.
En caso de que en algún momento considere que Expedia no ha cumplido
con estos principios o si desea ejercer alguno de los derechos mencionados anteriormente
respecto de sus Datos Personales, infórmenos sobre esto, enviando un
mensaje de correo electrónico a viajar@atencionalcliente.expedia.es o por escrito a viajar@atencionalcliente.expedia.es. En
general, los pedidos para ejercer derechos en relación con los Datos
Personales deben estar firmados y acompañados por una copia de su pasaporte
o documento de identidad. De esta manera, haremos todo lo razonable para detectar
y resolver el problema, lo más pronto posible.
Preguntas más frecuentes sobre la transferencia de información de los pasajeros a las autoridades de los EE.UU. en relación con los vuelos entre la Unión Europea y los EE.UU.
La legislación estadounidense obliga a las compañías aéreas con rutas desde, con destino, o vía los Estados Unidos a proporcionar al Departamento de Seguridad de Interior (Department of Homeland Security, en lo sucesivo DHS) de los EE.UU., determinados datos de los pasajeros para facilitar la seguridad del vuelo y garantizar la protección de los EE.UU. Los datos de los pasajeros son de dos tipos:
Registro de nombres de los pasajeros (Passenger Name Record, PNR, en lo sucesivo datos PNR): incluye una serie de datos suministrados durante el proceso de reserva o en poder de las compañías aéreas y agencias de viaje, como el nombre del pasajero, información de contacto, detalles del itinerario (fecha del viaje, origen y destino, número de asiento y número de piezas de equipaje) y detalles de la reserva (como agencia de viajes e información del pago) u otra información (como pertenencia a un programa de usuario frecuente).
Información anticipada sobre pasajeros (Advanced Passanger Information, API): se trata de la información que figura en el pasaporte y a menudo se recaba en el momento de la facturación. Esta información se suministra antes de la llegada al control de fronteras. Se utiliza también para cotejar los datos de los pasajeros con las listas de personas que suponen una amenaza para la seguridad aérea.
Las preguntas más frecuentes aquí recogidas se refieren principalmente a los datos del PNR, regulados según el Acuerdo Internacional firmado el 16 de octubre de 2006 entre la Unión Europea y los EE.UU. La Unión Europea garantizará que las compañías aéreas cumplan estas obligaciones. [Nombre de la compañía aérea] deberá cumplir estos requisitos.
Para obtener más información sobre el tratamiento por parte del DHS de los datos PNR de vuelos entre la Unión Europea y los EE.UU., consulte los Compromisos del Servicio de aduanas y protección de fronteras del Departamento de Seguridad Interior («Compromisos PNR») publicados en el Registro federal de los EE.UU. (US Federal Register), volumen 64, nº 131, p. 41543. También puede consultar los compromisos en el anexo de la Decisión 2004/535/CE de la Comisión, disponible aquí
El objetivo primordial de la recogida de información del PNR antes de los vuelos es facilitar la seguridad de los vuelos entre la UE y los EE.UU. y salvaguardar la seguridad estadounidense. El DHS utiliza los datos PNR de los vuelos entre la UE y los EE.UU. con objeto de prevenir y luchar contra:
El DHS puede obtener la mayor parte de la información que aparece en los datos PNR mediante el examen del billete de avión y demás documentos de viaje de una persona determinada de conformidad con sus atribuciones ordinarias de control de fronteras. La posibilidad de recibir estos datos en forma electrónica antes de la llegada de los pasajeros o de su salida de Estados Unidos aumenta significativamente la capacidad del DHS para llevar a cabo eficazmente una evaluación de riesgos precoz en relación con los pasajeros.
Con arreglo a la ley [título 49, United States Code (Código de los Estados Unidos), sección 44909(c)(3)] y sus reglamentos (provisionales) de ejecución [título 19, Code of Federal Regulations (Código de disposiciones federales), sección 122.49b], cada compañía aérea que se ocupe de vuelos internacionales de pasajeros con destino o en procedencia de los Estados Unidos deberá facilitar al DHS un acceso electrónico a los datos del PNR en la medida en que se recopilan y se almacenan en los sistemas automatizados de reserva/control de salidas.
El DHS ha publicado sus Compromisos para el uso de estos datos de acuerdo con determinadas condiciones relacionadas con:
Basándose en el cumplimiento de los Compromisos por parte del DHS, la Unión Europea y los EE.UU. concluyeron un Acuerdo Internacional firmado el 16 de octubre de 2006. La Unión Europea velará por que las compañías aéreas suministren los datos PNR al DHS.
Las autoridades competentes de los Estados miembros de la UE, y en particular las autoridades nacionales de protección de datos, podrán ejercer su facultad de suspender los flujos de datos hacia el DHS, a fin de proteger a los particulares contra el tratamiento de sus datos personales, en los casos en que el DHS haya vulnerado las normas de protección establecidas en los Compromisos.
Algunos datos considerados «sensibles» pueden figurar en el PNR transferido de los sistemas de reservas o de salida de la compañía aérea desde la UE al DHS. Entre estos datos PNR «sensibles» podría figurar determinada información que especifique el origen racial o étnico, las opiniones políticas, las creencias religiosas, el estado de salud o la orientación sexual del pasajero. El DHS se ha comprometido a no utilizar ningún dato PNR «sensible» que reciba procedente de los sistemas de reservas o de control de salidas de las compañías aéreas en la UE. El DHS instalará un programa de filtrado automático para borrar los datos PNR «sensibles».
Los datos PNR de vuelos entre la UE y los EE.UU. podrán facilitarse a otras autoridades policiales y de lucha antiterrorista nacionales o extranjeras en función de cada caso y con el respeto de las garantías específicas de protección de los datos, con el fin de prevenir o luchar contra el terrorismo y los delitos conexos, otros delitos graves, incluida la delincuencia organizada, que tengan un carácter transnacional y la fuga en caso de mandamiento judicial o detención por los delitos señalados.
Los datos PNR también podrán proporcionarse a otras autoridades pertinentes, cuando tal divulgación sea necesaria para la protección de los intereses vitales del pasajero interesado o de otras personas, en especial en lo tocante a importantes riesgos para la salud o si existe una obligación jurídica.
El DHS conservará los datos PNR de los vuelos entre la UE y los EE.UU. durante un período de tres años y seis meses, a menos que el DHS consulte manualmente unos datos PNR concretos. Si tal fuera el caso, el DHS conservará esos datos PNR durante ocho años más. Además, el DHS mantendrá la información relacionada con un expediente policial específico hasta que éste se archive.
El DHS tratará los datos PNR de los vuelos entre la UE y los EE.UU. de manera segura y confidencial. Unas salvaguardas estrictas, incluida una adecuada seguridad de los datos y de los controles de acceso, evitarán el acceso y la utilización indebidos de los datos PNR.
El Director responsable de la protección de la intimidad (Chief Privacy Officer) del Departamento de Seguridad Interior está obligado jurídicamente a garantizar que en todo el Departamento se maneja la información personal conforme a la legislación pertinente. Es independiente de cualquier dirección del Departamento y sus conclusiones tienen carácter vinculante para el mismo. Vigilará el programa para garantizar que el DHS lo cumple escrupulosamente y comprobar que las salvaguardas funcionan correctamente.
Cualquier pasajero podrá solicitar información adicional sobre los tipos de PNR compartidos con el DHS y podrá pedir una copia de sus datos PNR de las bases de datos del DHS.
Como permite la Ley sobre libertad de información (Freedom of Information Act) y otras leyes, normas y políticas estadounidenses, el DHS atenderá las solicitudes de documentos de los pasajeros con independencia de su nacionalidad o país de residencia, incluidos los documentos del PNR que obren en su poder. El DHS podrá denegar o aplazar la divulgación total o parcial del PNR en determinadas circunstancias (por ejemplo, si hubiera indicios de que la divulgación podría alterar procesos pendientes o revelara técnicas y procedimientos de la investigación).
En los casos en que el DHS deniegue el acceso a los datos PNR invocando una excepción la Ley sobre libertad de información, tal decisión se podrá recurrir administrativamente ante el Director responsable de la protección de la intimidad del Departamento, responsable tanto de la protección de la intimidad como de la política de divulgación del Departamento de Seguridad Interior. La decisión definitiva del organismo puede ser impugnada judicialmente en el marco de la legislación estadounidense.
Sí. Los pasajeros pueden solicitar una rectificación de sus datos PNR que figuran en las bases de datos del DHS poniéndose en contacto con las direcciones señaladas en la respuesta a la pregunta 12. El DHS incluirá las correcciones que entienda justificadas por estar adecuadamente sustentadas.
Si desea formular una pregunta sobre los datos PNR compartidos con el DHS o acceder a los datos PNR que posee el DHS sobre su persona, diríjase a la siguiente dirección: Freedom of Information Act [Ley sobre libertad de información] (FOIA) Request, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229. Para mayor información sobre los procedimientos de consulta, le remitimos a la sección 103.5 del Título 19 del Código de Reglamentos Federales (www.dhs.gov/foia).
Si desea manifestar una preocupación, queja o solicitud de rectificación con respecto a los datos PNR, diríjase a la siguiente dirección: Assistant Commissioner [Vicecomisario], DHS Office of Field Operations, U.S. Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, D.C. 20229.
El Director responsable de la protección de la intimidad del Departamento de Seguridad Interior [Chief Privacy Officer of the Department of Homeland Security], Washington, DC 20528, podrá revisar las decisiones del DHS. Cuando se considere adecuado, el pasajero también podrá remitir cualquier pregunta, queja o solicitud de rectificación de datos PNR a la Autoridad de Protección de Datos (DPA) de su Estado miembro de la UE para un examen más pormenorizado.
En caso de que el DHS no pueda resolver una queja, ésta deberá dirigirse por escrito al Chief Privacy Officer, Department of Homeland Security [Director responsable de la protección de la intimidad del Departamento de Seguridad Interior] , Washington, DC 20528. El Director responsable de la protección de la intimidad examinará la situación y procurará resolver la queja. Usted puede presentar una queja a través de la Agencia Española de Protección de Datos.
El Director responsable de la protección de la intimidad se ha comprometido a ocuparse de las quejas procedentes de las autoridades de protección de datos de los Estados miembros de la Unión Europea enviadas en nombre de cualquier residente comunitario, en la medida en que tal residente haya autorizado a la Autoridad de Protección de Datos a actuar en su nombre.
Para obtener más información sobre el tratamiento de sus datos personales por parte de su compañía aéreas, contacte con dicha compañía en su país.