Para ver la versión anterior de esta Declaración de Privacidad, haga clic aquí.
Proteger la privacidad de las personas es crucial para el futuro de los negocios. Hemos creado esta declaración de privacidad para demostrar un compromiso firme con el derecho a la protección de los datos y la privacidad de las personas. Describe cómo gestionamos la información que puede utilizarse para identificar de manera directa o indirecta a una persona ("Datos Personales").
Esta Declaración de Privacidad se aplica a la recopilación y el procesamiento de los Datos Personales que nos proporciona o recopilamos de usted mientras accede o utiliza www.tripit.com (el "Sitio"), la aplicación móvil TripIt (la "Aplicación") y los servicios relacionados que se vinculan a esta Declaración de Privacidad (en conjunto, los "Servicios TripIt").
El controlador para fines de recopilación y procesamiento de los Datos Personales descrito en esta Declaración de Privacidad es Concur Technologies, Inc., 601 108th Avenue NE, Suite 1000, Bellevue, WA 98004, EE. UU. a través de su unidad empresarial de TripIt (denominada "TripIt", "nosotros" o "SAP Concur").
Any references to “SAP” mean SAP SE, SAP America, Inc. or the applicable SAP group entity. SAP Concur is a wholly owned subsidiary of SAP.
We may also supplement this Privacy Statement with other privacy notices in the TripIt Services or disclosures required by the applicable app store from which you downloaded the App. This Privacy Statement applies only to information collected by us through the TripIt Services and does not apply to services that link to other privacy policies, including any third-party websites or services you connect to from our TripIt Services, such as social-networking platforms or connected third-party applications. TripIt is not responsible for the privacy practices or content of such third parties. We encourage you to read the privacy statements of those third parties.
TripIt puede procesar Datos Personales por uno o varios de los siguientes fines comerciales:
TripIt processes Personal Data for the purpose of operating, providing to you and administering your use of the TripIt Services. This processing includes: (i) creating and maintaining your travel itineraries and your profile and otherwise providing, operating, hosting, maintaining, connecting, and improving the TripIt Services, (ii) responding to your comments and questions and providing customer service, (iii) developing, training and operating automated or other intelligent systems or models that recognize and extract travel and reward-program information from emails, (iv) updating you on new features and functionality of the TripIt Services, as well as other news and information about products and services offered by TripIt, SAP group entities, and our selected partners, (v)providing you information via email or another form of electronic notification related to your use, requests, and purchases, such as transaction confirmations, invoices, technical notices, and other notices about security, privacy, and administrative issues relating to your use of the TripIt Services, and (iv) personalizing your TripIt Services experience, content, marketing, and recommendations, including to target content and services to more closely match your interests or location.
Alertas de mensajes de texto y push
TripIt utiliza los Datos Personales para comunicarse con usted a través de notificaciones push o texto en función de sus selecciones. Puede gestionar las alertas de mensajes push relacionadas con retrasos de vuelos, cambios de puerta y otra información de alerta específica de su itinerario enviada por los Servicios TripIt a su dispositivo móvil a través de la página de configuración en el Sitio o dentro de la Aplicación. Del mismo modo, puede gestionar alertas de mensajes de texto a través de la página de configuración en el Sitio o dentro de la Aplicación, y siempre puede optar por no recibir alertas de mensajes de texto respondiendo STOP a cualquier mensaje de texto enviado por TripIt.
Compartir la información de su viaje
En el menú de configuración, puede configurar determinados controles de privacidad que permiten compartir información del perfil, información del viajero e información y estadísticas del itinerario con otros usuarios o con el público en general (incluidos los motores de búsqueda externos). Puede compartir itinerarios específicos tanto con usuarios de Servicios TripIt como con no usuarios. Si enviamos un itinerario por correo electrónico en su nombre a un no usuario, usted manifiesta que tiene permiso para pedirnos que enviemos un correo electrónico a dicha persona.
Experiencia de usuario
TripIt also processes information that relates to your visit to our Site and your use of the App to improve your user experience, identify your individual demand and to personalize the way we provide you with the information you are looking for. For this purpose, we collect information regardless of whether you register with a user profile or not.
Cookies
TripIt procesa los Datos Personales sobre los usuarios de los Servicios TripIt mediante cookies o tecnologías similares para los fines descritos en esta Declaración de Privacidad. Si visita el enlace "Preferencias de cookies" en el pie de página del Sitio, encontrará más información y tendrá la opción de cambiar sus preferencias de cookies.
To the extent permitted by applicable law, TripIt may process your Personal Data for internal research, technological demonstration and development, and to help TripIt create, develop, operate, deliver, improve, upgrade or enhance TripIt products and services. TripIt may create anonymized or de-identified and aggregated data sets, statistics or other metrics from Personal Data to improve our products and services or provide information about travel generally.
TripIt procesa sus Datos Personales con el fin de garantizar un nivel adecuado de seguridad técnica y organizativa de los productos, servicios, eventos en línea e instalaciones de TripIt. Para ello, TripIt tomará las medidas necesarias para verificar o mantener la calidad y seguridad de los productos o servicios que sean propiedad de TripIt, que hayan sido fabricados o estén controlados por TripIt. Esto puede incluir el uso de Datos Personales para la identificación y autorización suficientes de usuarios designados, el control de calidad interno a través de auditorías, análisis e investigaciones, la depuración para identificar y reparar errores que afecten a la funcionalidad existente o prevista, la seguridad de cuentas y redes, la replicación para la prevención de pérdidas, la detección de incidentes de seguridad, la protección contra actividades maliciosas, engañosas, fraudulentas o ilegales, y la persecución de los responsables de este tipo de actividad. Además, podemos procesar su nombre, imagen y otros datos de contacto o relacionados con el cumplimiento cuando visite una filial o laboratorio local de TripIt en el contexto de la gestión de acceso y la videovigilancia para proteger la seguridad de nuestras ubicaciones y activos.
TripIt y sus productos, tecnologías y servicios están sujetos a la legislación relativa a exportaciones de varios países, entre los que se incluyen los países de la Unión Europea y sus Estados miembro, y los Estados Unidos de América. Las leyes de exportación aplicables, las sanciones comerciales y los embargos emitidos por estos países obligan a TripIt a evitar que las organizaciones, las entidades legales y otras partes enumeradas en las listas de partes sancionadas emitidas por el gobierno accedan a determinados productos, tecnologías y servicios a través de los sitios web de TripIt u otros canales de entrega (por ejemplo, la Lista de sanciones de la Unión Europea, las listas de sanciones de los Estados Unidos, incluida la Lista de personas denegadas [DPL] de la Bureau of Industry and Security [BIS, Oficina de Industria y Seguridad], la Lista de ciudadanos especialmente designados y personas bloqueadas [lista SDN] de la Office of Foreign Assets Control [OFAC, Oficina de Control de Bienes Extranjeros], y las listas de entidades de la Bureau of Industry and Security del Departamento de Comercio de los EE. UU. y las sanciones del Consejo de Seguridad de las Naciones Unidas). TripIt procesa los Datos Personales en la medida en que sea necesario para cumplir con estos requisitos legales. Específicamente, TripIt procesa los Datos Personales para realizar verificaciones automatizadas de las listas de partes sancionadas aplicables, para repetir periódicamente dichos controles siempre que se actualice una lista de partes sancionadas o cuando un usuario actualice su información. En caso de una posible coincidencia, TripIt bloqueará el acceso a los servicios y sistemas de TripIt y se pondrá en contacto con el usuario para confirmar su identidad.
Si es necesario, TripIt utiliza Datos Personales para prevenir o perseguir actividades delictivas, como cualquier forma de ciberdelito, uso ilegal de nuestros productos y servicios o fraude, para hacer valer nuestros derechos o defender a TripIt de reclamos legales.
Para cumplir con los requisitos relacionados con las leyes de protección de datos y la competencia desleal. En función del país en el que opere la empresa relevante del grupo SAP, y de si usted ha aceptado expresamente recibir o ha optado por no recibir información comercial, TripIt podrá procesar los Datos Personales necesarios para adaptarse a sus elecciones de privacidad y protección de datos para la recepción de dicha información y, cuando sea necesario para garantizar el cumplimiento, intercambiar dicha información con las demás entidades del grupo SAP.
When ensuring compliance, TripIt processes your personal data if and to the extent necessary to fulfill legal requirements under European Union or EU Member State law to which TripIt is subject, and laws and regulations extraterritorial to the EU (legitimate interest to comply with extraterritorial laws and regulations).
TripIt puede recopilar y procesar Datos Personales de individuos calificados y personas interesadas en nuestras oportunidades profesionales de varias fuentes. Se solicita a los aspirantes y candidatos que se presenten a través del Portal profesional de SAP, independientemente de si esto se realiza de forma inicial o en respuesta a una publicación publicitada. Si se postal, TripIt recopila Datos Personales por medio del Portal profesional de SAP con la finalidad de realizar los procedimientos de solicitud y seleccionar a los aspirantes. Puede encontrar más información sobre cómo SAP recopila y procesa los datos de los solicitantes en la Declaración de Privacidad específica del Portal profesional de SAP.
TripIt recopila y procesa Datos Personales para fines de ventas y marketing. Nuestro objetivo es mantenerlo informado sobre los próximos eventos y los últimos productos y servicios de TripIt. Puede gestionar sus preferencias de correo electrónico mediante las selecciones dentro del Sitio o la Aplicación actualizando la configuración de suscripción de correo electrónico. También puede cancelar la suscripción a los correos electrónicos promocionales. Puede actualizar sus preferencias de correo electrónico periódicamente. Tenga en cuenta que, aunque cancele su suscripción a mensajes de correo electrónico promocionales, es posible que aún tengamos que ponernos en contacto con usted con información transaccional importante relacionada con su cuenta y con el uso del Servicio por su parte. Por ejemplo, aunque haya cancelado la suscripción a nuestros mensajes de correo electrónico, seguiremos enviándole correos electrónicos relacionados con la seguridad, la facturación o los servicios de la cuenta, como el restablecimiento de la contraseña.
Solicitar comentarios, cuestionarios y encuestas
To the extent allowed by applicable law, TripIt may contact you for feedback regarding the improvement of the relevant material, product, or service. TripIt may also invite you to participate in questionnaires and surveys or to provide feedback through the App. These will generally be designed so you can participate without having to provide information that identifies you as a participant. If you nonetheless provide your Personal Data, TripIt will use it for the purpose stated in the questionnaire or survey or to improve its products and services.
Contenido personalizado
TripIt procesa información sobre sus interacciones con los Servicios TripIt para proporcionarle los productos y servicios solicitados y mejorar nuestras comunicaciones personales con usted. Estos datos también se pueden utilizar para operar eficientemente el negocio de TripIt, que también incluye: la automatización y agregación de datos para dar soporte a varios esfuerzos analíticos y estadísticos, análisis predictivos y de rendimiento y ciencia de datos exploratorios para dar soporte al recorrido del usuario y cumplir con dichas solicitudes. En la medida en que lo permita la ley, TripIt puede combinar y utilizar dicha información de forma agregada para ayudarnos a comprender sus intereses y demandas de negocio, desarrollar nuestra información estratégica de negocio y de marketing y crear, desarrollar, brindar y mejorar nuestras comunicaciones personalizadas con usted. TripIt también puede utilizarla para mostrar contenido relevante en sitios web de TripIt o de terceros.
IDs de publicidad
Siempre que haya dado su consentimiento o en la medida en que lo permita la ley aplicable, TripIt puede crear un ID de usuario encriptado para proporcionarles a redes sociales operadas por terceros u otras ofertas web (como Twitter, LinkedIn, Facebook, Instagram o Google). Esta información se compara con la base de datos de usuarios propia del tercero para mostrarle contenido de TripIt más relevante.
TripIt procesa varios tipos de Datos Personales sobre las personas con las que interactuamos al dirigir nuestro negocio u operar los Servicios TripIt y otros canales de comunicación.
Según el caso individual, esto puede incluir los siguientes tipos de Datos Personales:
Información de perfil y transacciones
Usted proporciona Datos Personales directamente a los Servicios TripIt. Por ejemplo, como parte de la activación de una cuenta con TripIt, recopilamos su nombre, dirección de correo electrónico y contraseña, y su aeropuerto o país/región de origen. Si crea la cuenta utilizando una de las opciones de conexión a redes sociales o plataformas de terceros disponibles (un "inicio de sesión de red social" como Google, Facebook o Yahoo), recopilaremos su dirección de correo electrónico asociada y la información de perfil relacionada del proveedor de inicio de sesión mediante red social. También puede identificar a su empresa o empleador, así como proporcionar una foto suya. También puede proporcionarnos direcciones de correo electrónico adicionales con el fin de recopilar información del itinerario y garantizar que conserva el acceso a su cuenta incluso si ya no tiene acceso a su dirección de correo electrónico principal.
To take full advantage of features and functionality of the TripIt Services, you may also provide us with additional information for your profile, such as your travel preferences, like seat and meal preference. And you may input travel information, documents, or government-issued identification needed for travel, such as your passport or driver license number. This information helps you to keep your itinerary and travel information in one place. If you wish to receive alerts via text messages, you must provide your mobile phone number. If you purchase additional TripIt Services, such as upgrading your account to TripIt Pro, we will collect certain billing and payment information. We process any payments using third parties, and we would retain only the last four digits of your credit card number and expiration date.
Si así lo exige la ley aplicable, recopilaremos su fecha de nacimiento con el fin limitado de validar su identidad si es necesario para cumplir con nuestras obligaciones de cumplimiento.
Mediante las páginas de perfil y configuración del Sitio y la Aplicación, puede actualizar la información del perfil asociada a su cuenta en cualquier momento, como la información de contacto y de pago, las preferencias de viaje, la configuración de privacidad y uso compartido, y las alertas y las aplicaciones conectadas. Si ha concedido acceso a su cuenta a miembros del equipo para que gestionen sus itinerarios, es posible que también tengan permiso para editar la información que nos ha proporcionado y para designar a otras personas para que accedan a dicha información y la editen. Puede cambiar quién tiene acceso a su información cambiando las opciones de publicación en la configuración de su cuenta. Puede optar por mostrar cierta información que nos proporcione en su perfil público. Nuestro Sitio puede ofrecer blogs de acceso público o foros de la comunidad. Debe tener en cuenta que cualquier información que decida compartir en estas áreas puede ser leída, recopilada y utilizada por otros.
Cuenta de empresa de SAP Concur
If your company has enabled you to connect the SAP Concur account you use through your company (“SAP Concur Account”) with your TripIt Services account, by allowing the TripIt Services to access your SAP Concur Account, the TripIt Services will have access to account profile, itineraries, and traveler preferences contained within your SAP Concur Account. The TripIt Services may use and store this Personal Data and combine it with other Personal Data maintained by the TripIt Services. Travel itineraries available to your SAP Concur Account will also be collected into your TripIt Services account so that you may manage these itineraries with the TripIt Services. Once connected, any itineraries or travel information within the TripIt Services may be available to your company. This may include your personal itineraries within the TripIt Services unless you exclude them using Site settings or delete them from your SAP Concur Account. If you choose to disconnect your TripIt Services account from your SAP Concur account, or you no longer have access to your SAP Concur Account, any Personal Data shared with your company prior to such time is governed by the terms between your company and SAP Concur or an SAP group entity, and you will need to contact your company regarding use and retention of that data. If you intend to continue to use your TripIt Services account after you no longer have access to your SAP Concur Account, you will need to update your TripIt Services account email to a personal email account.
Servicios conectados de terceros
The TripIt Services also enable you to connect your TripIt Services account with third-party applications and service providers. Third-party applications that connect to the TripIt Services will usually indicate that they connect to the TripIt Services. These connected third-party applications may enable Personal Data about you to be transferred into the TripIt Services. For example, if you book airline travel using a connected third-party application from the airline, the corresponding booking information may be transferred into the TripIt Services. In other cases, Personal Data may be transferred to and from a third-party service so you can use the TripIt Services with a third-party application you have chosen. Your use of any third-party applications or third-party services is subject to the terms and conditions you have agreed to with such third parties, including third-party privacy notices, and TripIt is not responsible for the quality or accuracy of third-party data available to the TripIt Services from third parties or how such third parties may use Personal Data. Other third-party services you have chosen to connect with the TripIt Services may be enabled or disabled through selections in the Site or the App. You usually can also enable or disable connections through the third-party services themselves. Certain third-party services we may feature through our TripIt Services give you social-media options to interact with buttons or widgets that let you “like” information or post information about your activities publicly from the TripIt Services to third-party sites and platforms or privately within your network. By connecting your TripIt Services account with third-party services, you enable third-party services to access the TripIt Services API and gain access to your itinerary information, as well as your profile information. Their use of this information is governed by their user terms with you and their privacy policies.
Connecting Your Email and Reward Accounts or Forwarding Email
You can choose to enable us to access one or more of your email accounts by connecting such account(s) with your TripIt account. If you connect your email account, the TripIt Services will automatically access and analyze the contents of emails in your email account(s) on an ongoing basis for the purpose of identifying travel and travel-reward related emails that may contain recent travel bookings, boarding passes, or reward-program statements. Once identified, travel itinerary and reward-program information is then extracted from your emails into your TripIt Services account so that you may access this information in the TripIt Services. Notwithstanding anything else in this Privacy Statement, TripIt only uses such information to provide or improve user-facing features and will not use or transfer such information (even if aggregated or anonymized) for serving ads, including retargeting, personalized, or interest-based advertising. TripIt’s access to the email account is authorized through the email provider’s access mechanism. If you choose to have the TripIt Services track your travel-reward points, the TripIt Services will store account details for each of your travel-reward accounts, including your sign-in user name and password for tracked accounts. This information will be used to enable the TripIt Services, directly or indirectly through third-party service providers, to automatically access your applicable reward accounts and analyze and extract information from such accounts for use in the TripIt Services. You will be asked in each case whether you want to connect a third-party email or reward account. You may manage your connections to email and reward accounts and disconnect at any time in the settings menu and Point Tracker menu, respectively. When you forward itinerary and booking emails to plans@tripit.com, TripIt similarly analyzes the contents of the emails you forward to identify and extract travel itinerary information into your TripIt Services account so that you may access this information in the TripIt Services and for TripIt to operate the TripIt Services. TripIt may identify, develop, and use intelligent systems and models, including those of third parties accessed from within TripIt’s environment, for this purpose.
Inicios de sesión mediante red social de terceros
Puede iniciar sesión en nuestros Servicios TripIt utilizando inicios de sesión mediante red social de terceros (por ejemplo, Google, Facebook y Yahoo). Estos proveedores de inicio de sesión mediante red social compartirán con nosotros determinados Datos Personales tal como se describe en sus avisos de inicio de sesión o en sus políticas de privacidad, que pueden incluir información como su nombre, foto de perfil, rango de edad, género y otra información pública. Le recomendamos que revise antes de iniciar sesión a través del servicio correspondiente.
Contactos
Desde el Sitio, puede acceder e importar contactos de sus otras libretas de direcciones en línea, como Google, Yahoo y Outlook. Si desea que invitemos a otra persona a unirse a los Servicios TripIt, puede proporcionarnos su dirección de correo electrónico para que podamos enviarle una invitación en su nombre para que visite los Servicios TripIt. Al utilizar la Aplicación, esta también puede acceder a los contactos de su dispositivo si activa estos permisos.
Datos de ubicación
Algunas funciones de los Servicios TripIt pueden recopilar datos de geolocalización precisos, por ejemplo, a través de GPS (sistemas de posicionamiento global), dirección IP y otras tecnologías basadas en la ubicación para proporcionar funciones que requieran su ubicación precisa y el uso de servicios de ubicación en su dispositivo móvil a través de la Aplicación. Es posible que algunas de estas funciones solo estén disponibles para los usuarios de la versión premium "Pro" de los Servicios TripIt. Puede activar o desactivar estos Servicios TripIt dentro de la Aplicación y la configuración de privacidad en su dispositivo móvil. Funciones como Go Now (le alerta sobre eventos importantes, como cuándo debe salir hacia el aeropuerto en función de su ubicación actual, estado del vuelo y condiciones de tráfico en tiempo real) y Recordatorios de terminal y puerta (le alerta sobre su número de terminal y puerta cuando está cerca del aeropuerto) requieren que se configuren los servicios de ubicación en su dispositivo móvil para proporcionar siempre información de ubicación, pero estas funciones solo comienzan a detectar su ubicación unas horas antes de la salida programada y no recopilan continuamente su ubicación. Los Servicios TripIt también pueden proporcionarle servicios de navegación dentro de determinados aeropuertos o entre destinos en función de su itinerario o destinos que haya especificado. Estos servicios requieren que los servicios de ubicación en su dispositivo móvil estén activados solo cuando esté utilizando la aplicación.
Datos de uso
TripIt processes certain user related information, e.g., info regarding your browser, operating system, your IP address, or device information when you visit the Site or use the App. We also process information regarding your use of the Site and the App, like the pages you visit, the amount of time you spend on a page, the page which has referred you to our page and the links on our sites you select.
Si así lo exige la ley o normativa legal, TripIt puede procesar categorías de datos como fecha de nacimiento, credenciales académicas, tarjetas de identidad u otros números de ID, geolocalización, información relevante del socio de negocio sobre, por ejemplo, litigios significativos u otros procedimientos legales, y otra información relevante para el cumplimiento personalizado o el control de las exportaciones.
Por lo general, TripIt pretende recopilar Datos Personales directamente de los sujetos de datos. Si usted o la ley aplicable permite que TripIt lo haga, TripIt también puede obtener Datos Personales de fuentes externas. Estas fuentes de terceros pueden incluir: su empresa a través de una Cuenta de SAP Concur conectada (como se describió anteriormente), terceros a los que indicó que compartan sus Datos Personales con TripIt, fuentes de terceros y fuentes disponibles públicamente, como redes sociales orientadas a las empresas o agente de información.
Cuando recopilamos Datos Personales de fuentes externas, los controles internos establecidos tienen como objetivo garantizar que la fuente externa pueda proporcionar esta información a TripIt y que podamos utilizarla para este fin. TripIt tratará estos Datos Personales según esta Declaración de Privacidad y cualquier restricción adicional impuesta por el tercero que proporcionó a TripIt esos Datos Personales o la ley nacional aplicable.
En la medida en que lo permita la ley o con base en su consentimiento, TripIt puede combinar la información que recopilamos directa o indirectamente sobre usuarios específicos para garantizar la integridad y corrección de los datos y ayudarnos a adaptar mejor nuestras interacciones con usted y determinar la información que más se adapte a su interés o demanda respectivos.
TripIt procesa sus Datos Personales solo durante el tiempo que sea necesario para: (i) poner los Servicios TripIt a su disposición; (ii) cumplir con las obligaciones legales de TripIt de conservar los Datos Personales, que resultan, por ejemplo, de las leyes aplicables de exportación, finanzas, impuestos o comerciales; (iii) cumplir con los fines comerciales legítimos de TripIt, tal como se describe en esta Declaración de Privacidad, a menos que se oponga al uso de sus Datos Personales para estos fines; iv) hasta que revoque el consentimiento que otorgó a TripIt para procesar sus Datos Personales. Para obtener más información sobre cómo puede revocar el consentimiento, consulte la guía a continuación en la sección titulada “Cuáles son sus derechos de protección de datos”.
TripIt puede procesar sus Datos Personales para el desarrollo de productos o servicios hasta que ya no sea necesario.
TripIt puede conservar sus Datos Personales durante períodos adicionales si es necesario para cumplir con las obligaciones legales de procesamiento de sus Datos Personales o si TripIt necesita los Datos Personales para defenderse frente a reclamaciones legales. TripIt conservará sus Datos Personales hasta el final del período de retención pertinente o hasta que se hayan resuelto los reclamos en cuestión.
Es posible que sus Datos Personales se transfieran a las siguientes categorías de terceros:
Si conecta su cuenta de Servicios TripIt con su Cuenta de SAP Concur, como se describió anteriormente, TripIt puede transferir sus Datos Personales a SAP Concur como se describió antes. Otras entidades del Grupo SAP también pueden recibir u obtener acceso a Datos Personales cuando prestan servicios internos del grupo de forma centralizada y en nombre de SAP Concur y las demás entidades del grupo SAP o cuando se les transfieren Datos Personales sobre una base legal respectiva. En dichos casos, estas entidades pueden procesar los Datos Personales para los mismos fines y con las mismas condiciones que se describen en esta Declaración de Privacidad.
TripIt puede contratar proveedores de servicios externos para que procesen Datos Personales en nombre de TripIt, por ejemplo, para consultoría u otros servicios, la prestación de los Servicios TripIt, el cumplimiento y el suministro de ofertas de TripIt u otras comunicaciones. Estos proveedores de servicios pueden recibir Datos Personales o tener acceso a ellos al prestar sus servicios y constituirán destinatarios en el sentido de la ley de protección de datos relevante.
TripIt may share your Personal Data with those third-party applications and service providers you have chosen to connect to your TripIt account, as described above. TripIt may access Google address or mapping information through a Google Maps or similar Google API as part of your use of the service, such as autocompleting a hotel address when adding a hotel to an itinerary, generating directions to a location in your itinerary or within an airport, or responding to your request for a time to leave for the airport. When you click on a location icon in an itinerary plan, TripIt may also launch a Google mapping application or browser page using such address. Depending on the use, data such as search terms, address, or location information may be transferred to and used by Google and its affiliates to provide the mapping and address services and to improve Google products and services. Your use of such mapping or address information is subject to Google Maps/Google Earth Additional Terms of Service and location or address information provided to Google is subject to Google’s Privacy Policy.
TripIt puede compartir Datos Personales con otros usuarios de TripIt o con el público a través de su perfil público de acuerdo con su configuración de privacidad, si comparte itinerarios y si concede a otro usuario de TripIt acceso para gestionar o ver sus planes de viaje.
TripIt honors your statutory rights when it comes to the processing of your Personal Data. To the extent provided by applicable data protection laws, you have the right to:
(a) access your Personal Data that we have on you, or have it updated.
(b) Data portability of the Personal Data you provided to TripIt, if TripIt uses your Personal Data based on your consent or to perform a contract with you. In this case, please contact support@tripit.com and specify the information or processing activities to which your request relates, the format in which you would like to receive the Personal Data, and whether it should be sent to you or another recipient. TripIt will carefully consider your request and discuss with you how it can best be fulfilled.
(c) Delete your Personal Data we hold about you. Please note, however, that TripIt can or will delete your Personal Data only if there is no statutory obligation or prevailing right of TripIt to retain it. If you request from TripIt to delete your Personal Data, you may not be able to continue to use any TripIt service that requires TripIt’s use of your Personal Data.
(d) Right to object against TripIt further processing your Personal Data, if and to the extent TripIt is processing your Personal Data based on its legitimate interest. When you object to TripIt’s processing of your Personal Data, TripIt will carefully review your objection and cease further use of the relevant information, subject to TripIt’s compelling legitimate grounds for continued use of the Personal Data, which may override your interest in objecting, or if TripIt requires the information for the establishment, exercise, or defense of legal claims.
(e) Right to object to direct marketing or to apply profiling in relation to direct marketing. When you object to TripIt’s processing of your Personal Data for direct marketing purposes, TripIt will immediately cease to process your personal data for such purposes.
(f) Revoke consent, wherever TripIt is processing your Personal Data based on your consent, you may at any time withdraw your consent by unsubscribing or giving us respective notice of withdrawal. In case of withdrawal, TripIt will not process Personal Data subject to this consent any longer unless legally required or permitted to do so (e.g. if your Personal Data is needed by TripIt to assert or defend against legal claims). In case TripIt is required or permitted to retain your Personal Data for other legal reasons your Personal Data will be restricted from further processing and only retained for the term required by law or fulfil the other purpose. However, any withdrawal has no effect on past processing of Personal Data by TripIt up to the point in time of your withdrawal. Furthermore, if your use of an TripIt offering requires your prior consent, TripIt will no longer be able to provide the relevant service, offer or event to you after your revocation.
(g) Not to be subject to a decision based solely automated means, if the decision produces legal effects concerning you or significantly affects you in a similar way.
(h) You can request from TripIt to restrict your Personal Data from further processing in any of the following events: you state the Personal Data about you is incorrect, subject to the time TripIt requires to check the accuracy of the relevant Personal Data; there is no legal basis for TripIt to process your Personal Data and you demand TripIt to restrict your Personal Data from further processing; TripIt no longer requires your Personal Data, but you state you require TripIt to retain such data to claim or exercise legal rights or to defend against third party claims; or in case you object to the processing of your Personal Data by TripIt based on TripIt’s legitimate interest, subject to the time required for TripIt to determine whether it has a prevailing interest or legal obligation in processing your Personal Data.
(i) Lodge a complaint to the competent supervisory authority if you are not satisfied with how TripIt is processing your Personal Data. Your competent supervisory authority can be found in the country specific section.
Depending on applicable local data protection laws, your rights may be subject to deviations, limitations, or exceptions as set out in the country specific section below. Please be aware, that TripIt honors your statutory rights when it comes to the Processing of your Personal Data to the extent provided by applicable data protection laws.
Please direct any requests to exercise your rights to support@tripit.com. TripIt will take steps to ensure it verifies your identity to a reasonable degree of certainty before it will process the data protection right you want to exercise. When feasible, TripIt will match Personal Data provided by you in submitting a request to exercise your rights with information already maintained by TripIt. This could include matching two or more data points you provide when you submit a request with two or more data points that are already maintained by TripIt.
TripIt se negará a procesar solicitudes que sean manifiestamente infundadas, excesivas, fraudulentas, representadas por terceros sin representar debidamente a la autoridad correspondiente o que no sean exigidas por la legislación local.
Automated decisions are defined as decisions about individuals that are based solely on the automated processing of Personal Data and that produce legal effects that significantly affect the individuals involved (“Automated Decision Making”). TripIt only performs Automated Decision Making based on the necessity for the performance of or entering into a contract, your explicit consent or if a law specially allows the processing for Automated Decision Making. The following elements contribute to TripIt’s Automated Decision Making: (i) categories of data used in the profiling or decision-making process, (ii) why these categories are considered relevant, (iii) how any profile used in the automated decision-making process is built, including any statistics used in the analysis, (iv) why this profile is relevant to the automated decision-making process, (v) how it is used for a decision concerning the data subject, and (vi) fact that automated processing is in place and that he/ she can obtain human intervention if not satisfied with the outcome.
En general, los Servicios TripIt no están orientados a usuarios que tengan menos de 16 años o la edad mínima equivalente en la jurisdicción correspondiente. Si tiene menos de 16 años, no puede registrarse en los Servicios TripIt ni utilizarlos.
A. En las que TripIt está sujeto a los requisitos de privacidad de la UE, el EEE u otros países relevantes del RGPD
¿Quién es el delegado de protección de datos del controlador?
Puede ponerse en contacto con el delegado de protección de datos del Grupo SAP en cualquier momento en privacy[@]sap.com.
¿Quién es la autoridad de protección de datos relevante del controlador?
La autoridad supervisora de protección de datos líder de SAP está en Alemania, la Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg, que se encuentra en Lautenschlagerstraße 20, 70173 Stuttgart. Si se encuentra en cualquier otro país de la UE o EWR, puede consultar los detalles de contacto de su autoridad supervisora de protección de datos competente aquí.
¿Cómo justifica TripIt las transferencias internacionales de datos?
As a global group of companies, SAP has group entities and uses third party service providers also in countries outside the European Economic Area (the “EEA”). TripIt, as part of the SAP group, may transfer your Personal Data to countries outside the EEA as part of TripIt’s international business operations. If we transfer Personal Data from a country in the EU or the EEA to a country outside the EEA and for which the EU Commission has not issued an adequacy decision, TripIt uses the EU standard contractual clauses to contractually require the data importer to ensure a level of data protection consistent with the one in the EEA to protect your Personal Data. You may obtain a copy (redacted to remove commercial or irrelevant information) of such standard contractual clauses by sending a request to support@tripit.com. You may also obtain more information from the European Commission on the international dimension of data protection aquí.
B. Si TripIt está sujeto a ciertos requisitos de privacidad de Estados Unidos, también se aplica lo siguiente:
Privacidad de los niños en EE. UU.
Given that TripIt websites and online services are not directed to users under 16 years of age and in accordance with the disclosure requirements of the CCPA, TripIt does not sell the Personal Data of any minors under 16 years of age. If you are a parent or guardian and believe TripIt collected information about a child, please contact TripIt as described in this Privacy Statement. TripIt will take steps to delete the information as soon as possible.
C. Where TripIt is subject subject to the requirements of the California Consumer Privacy Act of 2018 (CCPA), as amended by the California Privacy Rights Acts of 2020 (CPRA), from here on referred to as “CCPA” or where other US state laws have similar requirements, the following applies: You have the right to (i) know what personal information the business has collected about you, including the categories of personal information, the categories of sources from which the personal information is collected, the business or commercial purpose for collecting, selling, or sharing personal information, the categories of third parties to whom the business discloses personal information, and the specific pieces of personal information the business has collected about you, (ii) delete personal information that TripIt has collected from you, subject to certain exceptions, (iii) correct inaccurate personal information that TripIt maintains about you, (iv) opt-out of the sale or sharing of their personal information by TripIt (where applicable), (v) limit the use or disclosure of sensitive personal information by TripIt (subject to certain exceptions, where applicable), and (vi) receive non-discriminatory treatment for the exercise of these rights.
TripIt does not offer financial incentives in return for your consent to share your personal information, nor limit service offerings where you opt-out of such sharing (unless sharing is practically necessary to perform the relevant service).
Solicitudes de Acceso del Sujeto de Datos:
In addition to contacting TripIt at support@tripit.com, you may also exercise your rights by contacting Concur Technologies, Inc., 601 108th Avenue NE, Suite 1000, Bellevue, WA 98004, USA, Attention: Privacy Manager/TripIt. In accordance with the verification process set forth under US relevant state law (as appropriate), TripIt may require a more stringent verification process for deletion requests (or for personal data that is considered sensitive or valuable) to minimize the harm that might be posed to you by unauthorized access or deletion of your personal data. If TripIt must request additional information from you outside of information that is already maintained by TripIt, TripIt will only use it to verify your identity so you can exercise your data protection rights, or for security and fraud-prevention purposes. You can designate an authorized agent to submit requests to exercise your data protection rights to TripIt. The agent must submit authorization to act on your behalf and, where required by relevant law, the agent must be appropriately registered.
D. Where TripIt is subject to privacy requirements in Australia. Your personal data is predominantly stored inside the EEA or in the US, however, your personal data may be processed globally.
E. Where TripIt is subject to the requirements of the Brazilian General Data Protection Law (“LGPD”). TripIt has appointed a Data Protection Officer for Brazil. Written inquiries, requests or complaints to our Data Protection Officer may be addressed to: Email: privacy[@]sap.com, Address: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
F. Where TripIt is subject to privacy requirements in Canada. Your personal data may be processed globally. If personal data is processed across country borders, TripIt complies with laws of the transfer of personal data between countries to keep your personal data protected. It may, however, based on the laws of such countries be subject to access by local law enforcement.
G. Where TripIt is subject to privacy requirements in Colombia. Where TripIt is subject to the requirements of the Colombian Statutory Law 1581 of 2012 and Decree 1377 of 2013, the following applies:
Within Colombia you have the right to: (i) access, update and rectify your Personal Data, (ii) request evidence of your consent, (iii) upon request, receive information about how TripIt processes your Personal Data, (iv) lodge a complaint with the Superintendence of Industry and Commerce (“SIC”) about a violation of the applicable laws, (v) revoke your consent and/or request the deletion of your Personal Data, provided that there is no supervenient legal or contractual obligation that allows TripIt to keep your Personal Data in TripIt’s databases.
SAP Colombia S.A. may Process your Personal Data by itself or on behalf of the SAP Group, with its main office located at Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. You can contact us either by the telephone number +57-6003000 or via email at: webmaster[@]sap.com
TripIt will be responsible to answer any requests, questions, and complaints that you might have to your right to access, update, correct and delete your Personal Data, or revoke your consent.
H. Where TripIt is subject to privacy requirements in the Kingdom of Saudi Arabia (KSA). Where TripIt is subject to the requirements of the Personal Data Protection Law (PDPL) the following applies: (i) TripIt processes your Personal Data by using electronic means for collecting, storing and other processing as described above, (ii) TripIt destroys your Personal Data by using electronic means as appropriate for the purposes described above, (iii) your Personal Data will be held and stored by TripIt or the SAP Group which may be located in another country outside of Saudi Arabia for our general business purposes including outsourcing and data processing, (iv) depending on the purpose, Personal Data may be shared regularly or occasionally, (v) compensation can only be claimed if the courts determined that you were harmed by material or moral damage as a result of any violation stipulated in the PDPL and its Implementing Regulations.
If TripIt does not comply with the PDPL you can file a complaint to the contact provided in the first section of this privacy statement. If you are not satisfied with how we process your complaint you can file a complaint at the competent authority: Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Kingdom of Saudi Arabia, Website: sdaia.gov.sa
I. Where TripIt is subject to the privacy requirements of Malaysia. Where TripIt is subject to the requirements of the Malaysian Personal Data Protection Act (“PDPA”), the following applies:
Written inquiries, requests or complaints may be addressed to: Data Protection and Privacy Coordinator for Malaysia Phone No. 60 3-2202 6000, Email address: privacy[@]sap.com
J. Where TripIt is subject to the privacy requirements of New Zealand. The following data protection rights apply: (i) Right to access and correct: You can request from TripIt at any time access to information about which personal data TripIt processes about you and, if necessary, the correction of such personal data. Please note, however, that TripIt can or will delete your personal data only if there is no statutory obligation or prevailing right of TripIt to retain it. (ii) Right to revoke consent. Wherever TripIt is processing your personal data based on your consent, you may at any time withdraw your consent by unsubscribing or giving us respective notice of withdrawal. In case of withdrawal, TripIt will not process personal data subject to this consent any longer unless legally required to do so. In case TripIt is required to retain your personal data for legal reasons your personal data will be restricted from further processing and only retained for the term required by law. However, any withdrawal has no effect on past processing of personal data by TripIt up to the point in time of your withdrawal.
K. Where TripIt is subject to privacy requirements in the Philippines, the following also applies: Within the Philippines you have the right to: (i) claim compensation as finally awarded by the National Privacy Commission or the courts if you suffered damages due to inaccurate, incomplete, outdated, false, unlawfully obtained or unauthorized use of personal data, considering any violation of your rights and freedoms, (ii) file a complaint with the National Privacy Commission if you are the subject of a privacy violation or personal data breach or are otherwise personally affected by a violation of the Data Privacy Act, (iii) your Transmissibility Rights. Your lawful heirs and assigns may invoke your rights at any time after your death or when you are incapacitated or incapable of exercising your rights.
For individuals within the Philippines, you may exercise your rights by submitting a request by mail or phone to TripIt at: Address: SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippines, Phone:+632-8705-2500.
L. Where TripIt is subject to the requirements of Singapore’s Personal Data Protection Act (“PDPA”), the following applies: TripIt has appointed a Data Protection Officer for Singapore. Written inquiries, requests or complaints to our Data Protection Officer may be addressed to: Subject: Data Protection Officer, email: privacy[@]sap.com, Address: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440 Contact: +65 6664 6868
M. Where TripIt is subject to the requirements of the Protection of Personal Information Act, 2013 (“POPIA”) in South Africa, the following applies: “Personal Data” as used in this privacy statement means Personal Information as such term is defined under POPIA. “You” and “Your” as used in this Privacy Statement means a natural person or a juristic person as such term is used under POPIA. Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited with registered address at 1 Woodmead Drive, Woodmead (SAP South Africa) is subject to South Africa’s Protection of Personal Information Act, 2013 (Act 4 of 2013) and responsible party under the POPIA. You may request details of personal information which we hold about you under the Promotion of Access to Information Act 2 of 2000 (“PAIA”). For further information please review the SAP PAIA Manual. Should you as an individual or a juristic person believe that SAP South Africa as responsible party has utilized your personal information contrary to POPIA, you undertake to first attempt to resolve any concerns with SAP South Africa. Phone: 011 325 6000, Address: 1 Woodmead Drive, Woodmead Johannesburg South Africa 2148, Email: privacy[@]sap.com. If you are not satisfied with such process, you have the right to lodge a complaint with the Information Regulator, using the contact details listed below: JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017, Email: complaints.IR[@]justice.gov.za, Enquires: inforeg[@]justice.gov.za.
N. Where TripIt is subject to the requirements of the South Korea Personal Information Protection Act (“PIPA”). Your personal data may be processed globally. When personal data is processed across country borders, TripIt complies with laws on the transfer of personal data between countries to keep your personal data protected. Your personal data may be transferred to, accessed or processed by the categories of third-parties as described above.
O. Where TripIt is subject to the requirements of the Thailand Personal Data Protection Act (“PDPA”). Your personal data may be processed globally. When personal data is processed across country borders, TripIt complies with laws on the transfer of personal data between countries to keep your personal data protected. Your personal data may be transferred to, accessed or processed by the categories of third-parties as described above.
P. Language
Esta Declaración de Privacidad está redactada en inglés. Si alguna versión traducida de esta Declaración de Privacidad entra en conflicto con la versión en inglés, prevalecerá la versión en inglés de esta Declaración de Privacidad.