Para visualizar la versión anterior de la presente Declaración de Privacidad, pulse aquí.
Proteger la privacidad del individuo es crucial para el futuro de la empresa. SAP ha creado esta declaración de privacidad para demostrar su firme compromiso con el derecho a la privacidad y a la protección de datos de cada persona. En ella se describe el modo en que gestionamos dicha información, que puede utilizarse de forma directa o indirecta para identificar a una persona ("Datos Personales").
Esta Declaración de Privacidad se aplica a la recopilación y el tratamiento de los Datos Personales que nos proporciona o que recopilamos de usted cuando accede o utiliza www.tripit.com (el "Sitio"), la aplicación móvil de TripIt (la "Aplicación") y los servicios relacionados que se vinculan a esta Declaración de Privacidad (en su conjunto, los "Servicios de TripIt").
El responsable del tratamiento en cuanto a la recopilación y el tratamiento de los Datos Personales que se describen en esta Declaración de Privacidad es Concur Technologies, Inc., 601 108th Avenue NE, Suite 1000, Bellevue, WA 98004, EE. UU. a través de su unidad empresarial de TripIt (denominada "TripIt", "nosotros", "nuestro" o "SAP Concur").
Any references to “SAP” mean SAP SE, SAP America, Inc. or the applicable SAP group entity. SAP Concur is a wholly owned subsidiary of SAP.
We may also supplement this Privacy Statement with other privacy notices in the TripIt Services or disclosures required by the applicable app store from which you downloaded the App. This Privacy Statement applies only to information collected by us through the TripIt Services and does not apply to services that link to other privacy policies, including any third-party websites or services you connect to from our TripIt Services, such as social-networking platforms or connected third-party applications. TripIt is not responsible for the privacy practices or content of such third parties. We encourage you to read the privacy statements of those third parties.
Triplt puede tratar Datos Personales para uno o varios de los siguientes fines comerciales:
TripIt processes Personal Data for the purpose of operating, providing to you and administering your use of the TripIt Services. This processing includes: (i) creating and maintaining your travel itineraries and your profile and otherwise providing, operating, hosting, maintaining, connecting, and improving the TripIt Services, (ii) responding to your comments and questions and providing customer service, (iii) developing, training and operating automated or other intelligent systems or models that recognize and extract travel and reward-program information from emails, (iv) updating you on new features and functionality of the TripIt Services, as well as other news and information about products and services offered by TripIt, SAP group entities, and our selected partners, (v)providing you information via email or another form of electronic notification related to your use, requests, and purchases, such as transaction confirmations, invoices, technical notices, and other notices about security, privacy, and administrative issues relating to your use of the TripIt Services, and (iv) personalizing your TripIt Services experience, content, marketing, and recommendations, including to target content and services to more closely match your interests or location.
Alertas de mensajes de texto y push
TripIt utiliza los Datos Personales para comunicarse con usted a través de notificaciones push o por texto en función de sus preferencias. Puede gestionar las alertas de mensajes push referentes a retrasos en vuelos, cambios de puerta de embarque y otra información de alerta específica de su itinerario enviada por los Servicios de TripIt a su dispositivo móvil a través de la página de configuración del Sitio o dentro de la Aplicación. Del mismo modo, puede gestionar las alertas de mensajes de texto a través de la página de configuración del Sitio o dentro de la Aplicación, y siempre puede optar por no recibir alertas de mensajes de texto respondiendo STOP a cualquier mensaje de texto enviado por TripIt.
Compartir la información de su viaje
En su menú de configuración, puede configurar ciertos controles de privacidad que permiten compartir la información de perfil, la información de viajero e información del itinerario y estadísticas con otros usuarios o con el público en general (incluidos los motores de búsqueda externos). Puede compartir itinerarios específicos tanto con usuarios de Servicios de TripIt como con personas que no sean usuarios de dichos servicios. Si enviamos un itinerario por correo electrónico en su nombre a una persona que no sea un usuario del Servicio, usted declara que tiene permiso para requerirnos que enviemos un correo electrónico a dicha persona.
Experiencia de usuario
TripIt also processes information that relates to your visit to our Site and your use of the App to improve your user experience, identify your individual demand and to personalize the way we provide you with the information you are looking for. For this purpose, we collect information regardless of whether you register with a user profile or not.
Cookies
TripIt trata los Datos Personales sobre los usuarios de los Servicios de TripIt mediante cookies o tecnologías similares para los fines descritos en esta Declaración de Privacidad. Si visita el enlace "Preferencias de cookies" en el pie del Sitio, encontrará más información y tendrá la opción de definir sus preferencias en cuanto a las cookies.
To the extent permitted by applicable law, TripIt may process your Personal Data for internal research, technological demonstration and development, and to help TripIt create, develop, operate, deliver, improve, upgrade or enhance TripIt products and services. TripIt may create anonymized or de-identified and aggregated data sets, statistics or other metrics from Personal Data to improve our products and services or provide information about travel generally.
TripIt trata sus Datos Personales con el fin de garantizar un nivel adecuado de seguridad técnica y organizativa de sus productos, servicios, eventos en línea, instalaciones y locales. Para ello, TripIt adoptará las medidas necesarias para verificar o mantener la calidad y seguridad de un producto o servicio que sea propiedad de TripIt, que haya sido fabricado por TripIt o para TripIt o que esté controlado por TripIt. Esto puede incluir el uso de Datos Personales para la identificación y autorización suficientes de usuarios designados, el control de calidad interno a través de auditorías, análisis e investigaciones, la depuración para identificar y reparar errores que afecten a la funcionalidad existente o prevista, la seguridad de cuentas y redes, la replicación para la prevención de pérdidas, la detección de incidencias de seguridad, la protección contra actividades maliciosas, engañosas, fraudulentas o ilegales, y la persecución de los responsables de este tipo de actividades. Además, podemos tratar su nombre, preferencias y otros datos de contacto o relacionados con el cumplimiento cuando visite una filial o laboratorio local de TripIt para gestionar el acceso y a efectos de la videovigilancia para proteger la seguridad de nuestras ubicaciones y activos.
Tanto TripIt como sus productos, tecnologías y servicios están sujetos a las leyes de exportación de varios países, incluidos, sin limitarse a ellos, los países de la Unión Europea y sus estados miembros y los Estados Unidos de América. Las leyes de exportación aplicables, las sanciones comerciales y los bloqueos emitidos por estos países obligan a TripIt a evitar que las organizaciones, las entidades legales y otras partes enumeradas en las listas de partes sancionadas emitidas por el gobierno accedan a determinados productos, tecnologías y servicios a través de los sitios Web de TripIt u otros canales de entrega (por ejemplo, la lista de sanciones de la Unión Europea, las listas de sanciones de los Estados Unidos, incluida la Oficina de Industria y Seguridad (BIS), la Lista de Personas No Autorizadas (DPL), la Oficina de Control de Activos Extranjeros (OFAC), la Lista de Personas Especialmente Designadas y Bloqueadas (lista SDN) y las listas de entidades de la Oficina de Industria y Seguridad del Departamento de Comercio de Estados Unidos y las Sanciones del Consejo de Seguridad de las Naciones Unidas). TripIt trata los Datos Personales en la medida en que sea necesario para cumplir con estos requisitos legales. Específicamente, TripIt trata los Datos Personales para realizar verificaciones automatizadas de las listas de partes sancionadas aplicables, para repetir periódicamente dichos controles siempre que se actualice una lista de partes sancionadas o cuando un usuario actualice su información. En caso de una posible coincidencia, TripIt bloqueará el acceso a sus servicios y sistemas y se pondrá en contacto con el usuario para confirmar su identidad.
Si es necesario, TripIt utiliza los Datos Personales para prevenir o perseguir actividades delictivas, como cualquier forma de ciberdelito, uso ilegal de nuestros productos y servicios o el fraude, para hacer valer nuestros derechos o defender a TripIt frente a reclamaciones legales.
Cumplir con los requisitos relacionados con la protección de datos y las leyes de competencia desleal. En función del país en el que opere la entidad en cuestión del grupo SAP, y de si usted ha aceptado expresamente recibir información comercial o ha optado por no recibirla, TripIt podrá tratar los Datos Personales necesarios para adaptarse a sus elecciones en materia de privacidad y protección de datos para la recepción de dicha información y, cuando sea necesario para garantizar el cumplimiento, intercambiar dicha información con las demás entidades del grupo SAP.
When ensuring compliance, TripIt processes your personal data if and to the extent necessary to fulfill legal requirements under European Union or EU Member State law to which TripIt is subject, and laws and regulations extraterritorial to the EU (legitimate interest to comply with extraterritorial laws and regulations).
TripIt podrá recopilar y tratar Datos Personales de varias fuentes acerca de profesionales cualificados y personas interesadas en las oportunidades profesionales que ofrecemos. Se solicita a los aspirantes que presenten su candidatura a través de SAP Career Portal, bien de manera espontánea o bien en respuesta a una publicación. Si presenta su candidatura, TripIt recopilará los Datos Personales por medio del SAP Career Portal para gestionar las solicitudes y seleccionar a los aspirantes. Puede encontrar más información sobre cómo SAP recopila y trata los datos del solicitante en la Declaración de Privacidad específica del SAP Career Portal.
TripIt recopila y trata los Datos Personales con fines de ventas y marketing. Nuestro objetivo es mantenerlo informado sobre los próximos eventos y los últimos productos y servicios de TripIt. Puede gestionar sus preferencias de correo electrónico seleccionando opciones dentro del Sitio o la Aplicación actualizando la configuración de suscripción de correo electrónico. También puede cancelar la suscripción a los correos electrónicos promocionales. Puede actualizar sus preferencias de correo electrónico de vez en cuando. Tenga en cuenta que, aunque cancele su suscripción a mensajes de correo electrónico promocionales, podemos contactar con usted para enviarle información transaccional importante relacionada con su cuenta y el uso del Servicio por su parte. Por ejemplo, aunque haya cancelado la suscripción a nuestros mensajes de correo electrónico, seguiremos enviándole correos electrónicos relacionados con la seguridad, la facturación o servicios de la cuenta, como el restablecimiento de la contraseña.
Solicitar su opinión, cuestionarios y encuestas
To the extent allowed by applicable law, TripIt may contact you for feedback regarding the improvement of the relevant material, product, or service. TripIt may also invite you to participate in questionnaires and surveys or to provide feedback through the App. These will generally be designed so you can participate without having to provide information that identifies you as a participant. If you nonetheless provide your Personal Data, TripIt will use it for the purpose stated in the questionnaire or survey or to improve its products and services.
Contenido personalizado
TripIt trata la información sobre sus interacciones con los Servicios de TripIt para proporcionarle los productos y servicios solicitados y mejorar nuestras comunicaciones personales con usted. Estos datos también se pueden utilizar para que el negocio de TripIt funcione de manera eficiente, lo que también incluye la automatización y adición de datos para respaldar los esfuerzos analíticos y estadísticos, los análisis predictivos y de rendimiento y la ciencia de datos para respaldar el recorrido del cliente y dar respuesta a las solicitudes. En la medida en que lo permita la ley, TripIt puede combinar y utilizar dicha información de forma agregada para ayudarnos a comprender sus intereses y demandas, desarrollar nuestra información empresarial y nuestras estrategias de marketing y crear, desarrollar, entregar y mejorar nuestras comunicaciones personalizadas con usted. TripIt también puede utilizarla para mostrar contenido relevante en sitios Web de TripIt o de terceros.
ID de publicidad
Siempre que dé su consentimiento, o en la medida en que lo permita la ley aplicable, TripIt puede crear un ID de usuario con hash para proporcionarlo a redes sociales operadas por terceros o a otras propuestas Web (como Twitter, LinkedIn, Facebook, Instagram o Google). Esta información se compara con la base de datos de usuarios propia del tercero para mostrarle el contenido de TripIt más relevante.
TripIt trata varios tipos de Datos Personales sobre las personas con las que interactuamos al dirigir nuestro negocio o al prestar los Servicios de TripIt o en otros canales de comunicación.
Según cada caso individual, los tipos de Datos Personales que pueden tratarse son, entre otros:
Información de perfil y transacción
Usted proporciona Datos Personales directamente a los Servicios de TripIt. Por ejemplo, como parte de la activación de una cuenta de TripIt, recopilamos su nombre, dirección de correo electrónico y contraseña, y su aeropuerto o país/región de origen. Si crea la cuenta utilizando una de las opciones de conexión a redes sociales o plataformas de terceros disponibles (un "inicio de sesión por medio de una red social" como Google, Facebook o Yahoo), recopilaremos su dirección de correo electrónico asociada y la información de perfil relacionada del proveedor de inicio de sesión por medio de una red social. También puede identificar a su empresa o empleador, así como proporcionar una foto suya. También puede facilitarnos direcciones de correo electrónico adicionales con el fin de recopilar información del itinerario y garantizar que conserve el acceso a su cuenta, aunque ya no tenga acceso a su dirección de correo electrónico principal.
To take full advantage of features and functionality of the TripIt Services, you may also provide us with additional information for your profile, such as your travel preferences, like seat and meal preference. And you may input travel information, documents, or government-issued identification needed for travel, such as your passport or driver license number. This information helps you to keep your itinerary and travel information in one place. If you wish to receive alerts via text messages, you must provide your mobile phone number. If you purchase additional TripIt Services, such as upgrading your account to TripIt Pro, we will collect certain billing and payment information. We process any payments using third parties, and we would retain only the last four digits of your credit card number and expiration date.
Si así lo exige la ley vigente, obtendremos su fecha de nacimiento con el fin limitado de validar su identidad si es necesario para cumplir con nuestras obligaciones de cumplimiento de normativas.
Mediante las páginas de perfil y de configuración del Sitio y de la Aplicación, puede actualizar la información del perfil asociada con su cuenta en cualquier momento, como la información de contacto y de pago, las preferencias de viaje, la configuración de privacidad y de uso compartido, y las alertas y las aplicaciones conectadas. Si ha concedido acceso a su cuenta a miembros del equipo para que gestionen sus itinerarios, es posible que también tengan permiso para editar la información que nos ha proporcionado y para designar a otras personas para que accedan a dicha información y la editen. Puede cambiar quién tiene acceso a su información modificando las opciones de publicación en la configuración de su cuenta. Puede optar por mostrar cierta información que nos proporcione en su perfil público. Nuestro Sitio puede ofrecer blogs de acceso público o foros comunitarios. Debe tener en cuenta que cualquier información que decida compartir en estos ámbitos puede ser leída, recopilada y utilizada por otras personas.
Cuenta de empresa de SAP Concur
If your company has enabled you to connect the SAP Concur account you use through your company (“SAP Concur Account”) with your TripIt Services account, by allowing the TripIt Services to access your SAP Concur Account, the TripIt Services will have access to account profile, itineraries, and traveler preferences contained within your SAP Concur Account. The TripIt Services may use and store this Personal Data and combine it with other Personal Data maintained by the TripIt Services. Travel itineraries available to your SAP Concur Account will also be collected into your TripIt Services account so that you may manage these itineraries with the TripIt Services. Once connected, any itineraries or travel information within the TripIt Services may be available to your company. This may include your personal itineraries within the TripIt Services unless you exclude them using Site settings or delete them from your SAP Concur Account. If you choose to disconnect your TripIt Services account from your SAP Concur account, or you no longer have access to your SAP Concur Account, any Personal Data shared with your company prior to such time is governed by the terms between your company and SAP Concur or an SAP group entity, and you will need to contact your company regarding use and retention of that data. If you intend to continue to use your TripIt Services account after you no longer have access to your SAP Concur Account, you will need to update your TripIt Services account email to a personal email account.
Servicios conectados de terceros
The TripIt Services also enable you to connect your TripIt Services account with third-party applications and service providers. Third-party applications that connect to the TripIt Services will usually indicate that they connect to the TripIt Services. These connected third-party applications may enable Personal Data about you to be transferred into the TripIt Services. For example, if you book airline travel using a connected third-party application from the airline, the corresponding booking information may be transferred into the TripIt Services. In other cases, Personal Data may be transferred to and from a third-party service so you can use the TripIt Services with a third-party application you have chosen. Your use of any third-party applications or third-party services is subject to the terms and conditions you have agreed to with such third parties, including third-party privacy notices, and TripIt is not responsible for the quality or accuracy of third-party data available to the TripIt Services from third parties or how such third parties may use Personal Data. Other third-party services you have chosen to connect with the TripIt Services may be enabled or disabled through selections in the Site or the App. You usually can also enable or disable connections through the third-party services themselves. Certain third-party services we may feature through our TripIt Services give you social-media options to interact with buttons or widgets that let you “like” information or post information about your activities publicly from the TripIt Services to third-party sites and platforms or privately within your network. By connecting your TripIt Services account with third-party services, you enable third-party services to access the TripIt Services API and gain access to your itinerary information, as well as your profile information. Their use of this information is governed by their user terms with you and their privacy policies.
Connecting Your Email and Reward Accounts or Forwarding Email
You can choose to enable us to access one or more of your email accounts by connecting such account(s) with your TripIt account. If you connect your email account, the TripIt Services will automatically access and analyze the contents of emails in your email account(s) on an ongoing basis for the purpose of identifying travel and travel-reward related emails that may contain recent travel bookings, boarding passes, or reward-program statements. Once identified, travel itinerary and reward-program information is then extracted from your emails into your TripIt Services account so that you may access this information in the TripIt Services. Notwithstanding anything else in this Privacy Statement, TripIt only uses such information to provide or improve user-facing features and will not use or transfer such information (even if aggregated or anonymized) for serving ads, including retargeting, personalized, or interest-based advertising. TripIt’s access to the email account is authorized through the email provider’s access mechanism. If you choose to have the TripIt Services track your travel-reward points, the TripIt Services will store account details for each of your travel-reward accounts, including your sign-in user name and password for tracked accounts. This information will be used to enable the TripIt Services, directly or indirectly through third-party service providers, to automatically access your applicable reward accounts and analyze and extract information from such accounts for use in the TripIt Services. You will be asked in each case whether you want to connect a third-party email or reward account. You may manage your connections to email and reward accounts and disconnect at any time in the settings menu and Point Tracker menu, respectively. When you forward itinerary and booking emails to plans@tripit.com, TripIt similarly analyzes the contents of the emails you forward to identify and extract travel itinerary information into your TripIt Services account so that you may access this information in the TripIt Services and for TripIt to operate the TripIt Services. TripIt may identify, develop, and use intelligent systems and models, including those of third parties accessed from within TripIt’s environment, for this purpose.
Inicios de sesión de terceros por medio de redes sociales
Puede iniciar la sesión en nuestros Servicios de TripIt mediante conexiones de redes sociales de terceros (por ejemplo, Google, Facebook y Yahoo). Estos proveedores de inicio de sesión por medio de redes sociales compartirán con nosotros determinados Datos personales tal como se describe en sus avisos de inicio de sesión o en sus políticas de privacidad, que pueden incluir información como su nombre, foto de perfil, franja de edad, género y otra información pública. Le recomendamos que lo revise antes de iniciar la sesión por medio del servicio correspondiente.
Contactos
Desde el sitio, puede acceder a contactos e importarlos desde sus otras libretas de direcciones online, como Google, Yahoo y Outlook. Si desea que invitemos a otra persona a unirse a los Servicios de TripIt, puede proporcionarnos su dirección de correo electrónico para que podamos enviarle una invitación en su nombre para que visite los Servicios de TripIt. Al utilizar la Aplicación, esta también puede acceder a los contactos de su dispositivo si usted activa estos permisos.
Datos de ubicación
Algunas funciones de los Servicios de TripIt pueden recopilar datos de geolocalización precisos, por ejemplo, a través de GPS (sistemas de posicionamiento global), la dirección IP y otras tecnologías basadas en la ubicación, para proporcionar funciones que requieran su ubicación precisa y el uso de servicios de ubicación en su dispositivo móvil a través de la Aplicación. Es posible que algunas de estas funciones solo estén disponibles para los usuarios de la versión premium "Pro" de los Servicios de TripIt. Puede habilitar o deshabilitar estos Servicios de TripIt en la Aplicación y en la configuración de privacidad en su dispositivo móvil. Funciones como Go Now (que le alerta de eventos importantes, como cuándo debe salir para dirigirse al aeropuerto en función de su ubicación actual, el estado del vuelo y las condiciones de tráfico en tiempo real) y Recordatorios de terminal y puerta de embarque (le avisa de que debe dirigirse a su terminal y número de puerta cuando está cerca del aeropuerto) requieren que los servicios de ubicación de su dispositivo móvil estén configurados para proporcionar en todo momento información de la ubicación, pero estas funciones solo empiezan a detectar su ubicación unas horas antes de la salida programada y no la obtienen de forma continua. Los Servicios de TripIt también pueden proporcionarle servicios de navegación dentro de determinados aeropuertos o entre destinos según el itinerario o los destinos que haya especificado. Estos servicios requieren que los servicios de ubicación de su dispositivo móvil estén activados solo cuando esté utilizando la aplicación.
Datos de uso
TripIt processes certain user related information, e.g., info regarding your browser, operating system, your IP address, or device information when you visit the Site or use the App. We also process information regarding your use of the Site and the App, like the pages you visit, the amount of time you spend on a page, the page which has referred you to our page and the links on our sites you select.
Si así lo exige la ley o la normativa legal, TripIt puede tratar categorías de datos como la fecha de nacimiento, las credenciales académicas, los documentos de identidad u otros números de identificación, la geolocalización, información relevante del partner comercial sobre, por ejemplo, litigios significativos u otros procedimientos legales, y otra información relevante para el control de las exportaciones y el cumplimiento de los procedimientos aduaneros.
Por lo general, TripIt recopila Datos Personales directamente de los interesados. Si usted o la ley aplicable permite que TripIt lo haga, TripIt también puede obtener Datos Personales de fuentes de terceros. Estas fuentes de terceros pueden incluir: su empresa a través de una Cuenta de SAP Concur conectada (como se describe anteriormente), terceros a los que indicó que compartieran sus Datos Personales con TripIt, fuentes de terceros y fuentes disponibles públicamente, como redes sociales profesionales o agentes de información.
Cuando recopilamos Datos Personales de fuentes de terceros, los controles internos establecidos tienen como objetivo garantizar que la fuente de terceros tenga permiso para proporcionar esta información a TripIt y que podamos utilizarla para este fin. TripIt tratará esos Datos Personales de acuerdo con esta Declaración de Privacidad y aplicando, además, cualquier restricción adicional que imponga el tercero que le haya proporcionado los Datos Personales a TripIt o la legislación nacional aplicable.
En la medida en que lo permita la ley o en base a su consentimiento, TripIt puede combinar la información que recopilamos directa o indirectamente sobre usuarios específicos para garantizar la integridad y corrección de los datos y de esta forma podamos adaptar mejor nuestras interacciones con usted y determinar la información más adaptada a su interés o demanda.
TripIt trata sus Datos Personales solo durante el tiempo que sea necesario: (i) para poner los Servicios de TripIt a su disposición; (ii) para que TripIt cumpla con las obligaciones legales de conservación de los Datos Personales, que resultan, por ejemplo, de las leyes aplicables en materia de exportación, financiera, fiscal o comercial; (iii) para cumplir con los fines comerciales legítimos de TripIt, tal como se describe en esta Declaración de Privacidad, a menos que usted se oponga a que TripIt use sus Datos personales para estos fines; (iv) hasta que revoque a TripIt el consentimiento que había manifestado previamente para tratar sus Datos Personales. Para obtener más información sobre cómo revocar el consentimiento, consulte la guía que se incluye en la sección titulada "Cuáles son sus derechos de protección de datos".
TripIt puede tratar sus Datos Personales para el desarrollo de productos o servicios hasta que ya no sea necesario.
TripIt puede conservar sus Datos Personales durante períodos adicionales si es necesario para cumplir con las obligaciones legales de tratar sus Datos Personales o si TripIt necesita dichos Datos Personales para hacerse valer o defenderse frente a reclamaciones legales. TripIt conservará sus Datos Personales hasta el final del período de retención relevante o hasta que se hayan resuelto las reclamaciones en cuestión.
Sus Datos Personales se transferirán a las categorías de terceros siguientes:
Si conecta su cuenta de Servicios de TripIt con su cuenta de SAP Concur, tal como se ha descrito anteriormente, TripIt puede transferir sus Datos Personales a SAP Concur tal como se ha especificado anteriormente. Otras entidades del Grupo SAP también pueden recibir u obtener acceso a Datos Personales cuando prestan servicios internos del grupo de forma centralizada y en nombre de SAP Concur y las demás entidades del grupo SAP o cuando se les transfieren Datos Personales sobre una base legal respectiva. En estos casos, dichas entidades tratarán los Datos Personales con las mismas finalidades y sujetos a las mismas condiciones especificadas en esta Declaración de Privacidad.
TripIt puede contratar proveedores de servicios externos para que traten Datos Personales en nombre de TripIt, por ejemplo, para servicios de consultoría u otros servicios, para prestar los Servicios de TripIt, para el cumplimiento y el suministro de ofertas de TripIt y para otras comunicaciones. Estos proveedores de servicios pueden recibir Datos Personales o tener acceso a ellos al prestar sus servicios y constituirán destinatarios en el sentido de la ley de protección de datos pertinente.
TripIt may share your Personal Data with those third-party applications and service providers you have chosen to connect to your TripIt account, as described above. TripIt may access Google address or mapping information through a Google Maps or similar Google API as part of your use of the service, such as autocompleting a hotel address when adding a hotel to an itinerary, generating directions to a location in your itinerary or within an airport, or responding to your request for a time to leave for the airport. When you click on a location icon in an itinerary plan, TripIt may also launch a Google mapping application or browser page using such address. Depending on the use, data such as search terms, address, or location information may be transferred to and used by Google and its affiliates to provide the mapping and address services and to improve Google products and services. Your use of such mapping or address information is subject to Google Maps/Google Earth Additional Terms of Service and location or address information provided to Google is subject to Google’s Privacy Policy.
TripIt puede compartir los Datos Personales con otros usuarios de TripIt o con el público a través de su perfil público de acuerdo con su configuración de privacidad, si comparte itinerarios y si otorga a otro usuario de TripIt acceso para gestionar o ver sus planes de viaje.
TripIt honors your statutory rights when it comes to the processing of your Personal Data. To the extent provided by applicable data protection laws, you have the right to:
(a) access your Personal Data that we have on you, or have it updated.
(b) Data portability of the Personal Data you provided to TripIt, if TripIt uses your Personal Data based on your consent or to perform a contract with you. In this case, please contact support@tripit.com and specify the information or processing activities to which your request relates, the format in which you would like to receive the Personal Data, and whether it should be sent to you or another recipient. TripIt will carefully consider your request and discuss with you how it can best be fulfilled.
(c) Delete your Personal Data we hold about you. Please note, however, that TripIt can or will delete your Personal Data only if there is no statutory obligation or prevailing right of TripIt to retain it. If you request from TripIt to delete your Personal Data, you may not be able to continue to use any TripIt service that requires TripIt’s use of your Personal Data.
(d) Right to object against TripIt further processing your Personal Data, if and to the extent TripIt is processing your Personal Data based on its legitimate interest. When you object to TripIt’s processing of your Personal Data, TripIt will carefully review your objection and cease further use of the relevant information, subject to TripIt’s compelling legitimate grounds for continued use of the Personal Data, which may override your interest in objecting, or if TripIt requires the information for the establishment, exercise, or defense of legal claims.
(e) Right to object to direct marketing or to apply profiling in relation to direct marketing. When you object to TripIt’s processing of your Personal Data for direct marketing purposes, TripIt will immediately cease to process your personal data for such purposes.
(f) Revoke consent, wherever TripIt is processing your Personal Data based on your consent, you may at any time withdraw your consent by unsubscribing or giving us respective notice of withdrawal. In case of withdrawal, TripIt will not process Personal Data subject to this consent any longer unless legally required or permitted to do so (e.g. if your Personal Data is needed by TripIt to assert or defend against legal claims). In case TripIt is required or permitted to retain your Personal Data for other legal reasons your Personal Data will be restricted from further processing and only retained for the term required by law or fulfil the other purpose. However, any withdrawal has no effect on past processing of Personal Data by TripIt up to the point in time of your withdrawal. Furthermore, if your use of an TripIt offering requires your prior consent, TripIt will no longer be able to provide the relevant service, offer or event to you after your revocation.
(g) Not to be subject to a decision based solely automated means, if the decision produces legal effects concerning you or significantly affects you in a similar way.
(h) You can request from TripIt to restrict your Personal Data from further processing in any of the following events: you state the Personal Data about you is incorrect, subject to the time TripIt requires to check the accuracy of the relevant Personal Data; there is no legal basis for TripIt to process your Personal Data and you demand TripIt to restrict your Personal Data from further processing; TripIt no longer requires your Personal Data, but you state you require TripIt to retain such data to claim or exercise legal rights or to defend against third party claims; or in case you object to the processing of your Personal Data by TripIt based on TripIt’s legitimate interest, subject to the time required for TripIt to determine whether it has a prevailing interest or legal obligation in processing your Personal Data.
(i) Lodge a complaint to the competent supervisory authority if you are not satisfied with how TripIt is processing your Personal Data. Your competent supervisory authority can be found in the country specific section.
Depending on applicable local data protection laws, your rights may be subject to deviations, limitations, or exceptions as set out in the country specific section below. Please be aware, that TripIt honors your statutory rights when it comes to the Processing of your Personal Data to the extent provided by applicable data protection laws.
Please direct any requests to exercise your rights to support@tripit.com. TripIt will take steps to ensure it verifies your identity to a reasonable degree of certainty before it will process the data protection right you want to exercise. When feasible, TripIt will match Personal Data provided by you in submitting a request to exercise your rights with information already maintained by TripIt. This could include matching two or more data points you provide when you submit a request with two or more data points that are already maintained by TripIt.
TripIt se negará a tratar solicitudes que sean manifiestamente infundadas, excesivas, fraudulentas, representadas por terceros sin representar debidamente a la autoridad correspondiente o que no sean exigidas por la legislación local.
Automated decisions are defined as decisions about individuals that are based solely on the automated processing of Personal Data and that produce legal effects that significantly affect the individuals involved (“Automated Decision Making”). TripIt only performs Automated Decision Making based on the necessity for the performance of or entering into a contract, your explicit consent or if a law specially allows the processing for Automated Decision Making. The following elements contribute to TripIt’s Automated Decision Making: (i) categories of data used in the profiling or decision-making process, (ii) why these categories are considered relevant, (iii) how any profile used in the automated decision-making process is built, including any statistics used in the analysis, (iv) why this profile is relevant to the automated decision-making process, (v) how it is used for a decision concerning the data subject, and (vi) fact that automated processing is in place and that he/ she can obtain human intervention if not satisfied with the outcome.
En general, los Servicios de TripIt no están dirigidos a usuarios menores de 16 años, o la edad mínima equivalente en la jurisdicción pertinente. Si tiene menos de 16 años, no puede registrarse para los Servicios de TripIt ni usarlos.
A. Cuando TripIt está sujeta a los requisitos de privacidad de la UE, el EEE u otros países donde se aplica el RGPD
¿Quién es el delegado de protección de datos del responsable del tratamiento de datos?
Puede ponerse en contacto con el responsable de la protección de datos del Grupo SAP en cualquier momento a través del correo electrónico privacy[@]sap.com.
¿Quién es la autoridad de protección de datos pertinente del responsable del tratamiento de datos?
La autoridad supervisora de protección de datos de SAP está en Alemania, es la Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg y se encuentra en Lautenschlagerstraße 20, 70173 Stuttgart. Si se encuentra en cualquier otro país de la UE o EEE, encontrará los datos de contacto de la autoridad supervisora de la protección de datos que le corresponde aquí.
¿Cómo justifica TripIt las transferencias internacionales de datos?
As a global group of companies, SAP has group entities and uses third party service providers also in countries outside the European Economic Area (the “EEA”). TripIt, as part of the SAP group, may transfer your Personal Data to countries outside the EEA as part of TripIt’s international business operations. If we transfer Personal Data from a country in the EU or the EEA to a country outside the EEA and for which the EU Commission has not issued an adequacy decision, TripIt uses the EU standard contractual clauses to contractually require the data importer to ensure a level of data protection consistent with the one in the EEA to protect your Personal Data. You may obtain a copy (redacted to remove commercial or irrelevant information) of such standard contractual clauses by sending a request to support@tripit.com. You may also obtain more information from the European Commission on the international dimension of data protection aquí.
B. En aquellos casos en que TripIt esté sujeto a determinados requisitos de privacidad de Estados Unidos, se aplicará también lo siguiente:
Privacidad de los niños en Estados Unidos.
Given that TripIt websites and online services are not directed to users under 16 years of age and in accordance with the disclosure requirements of the CCPA, TripIt does not sell the Personal Data of any minors under 16 years of age. If you are a parent or guardian and believe TripIt collected information about a child, please contact TripIt as described in this Privacy Statement. TripIt will take steps to delete the information as soon as possible.
C. Where TripIt is subject subject to the requirements of the California Consumer Privacy Act of 2018 (CCPA), as amended by the California Privacy Rights Acts of 2020 (CPRA), from here on referred to as “CCPA” or where other US state laws have similar requirements, the following applies: You have the right to (i) know what personal information the business has collected about you, including the categories of personal information, the categories of sources from which the personal information is collected, the business or commercial purpose for collecting, selling, or sharing personal information, the categories of third parties to whom the business discloses personal information, and the specific pieces of personal information the business has collected about you, (ii) delete personal information that TripIt has collected from you, subject to certain exceptions, (iii) correct inaccurate personal information that TripIt maintains about you, (iv) opt-out of the sale or sharing of their personal information by TripIt (where applicable), (v) limit the use or disclosure of sensitive personal information by TripIt (subject to certain exceptions, where applicable), and (vi) receive non-discriminatory treatment for the exercise of these rights.
TripIt does not offer financial incentives in return for your consent to share your personal information, nor limit service offerings where you opt-out of such sharing (unless sharing is practically necessary to perform the relevant service).
Solicitudes de Acceso del Interesado:
In addition to contacting TripIt at support@tripit.com, you may also exercise your rights by contacting Concur Technologies, Inc., 601 108th Avenue NE, Suite 1000, Bellevue, WA 98004, USA, Attention: Privacy Manager/TripIt. In accordance with the verification process set forth under US relevant state law (as appropriate), TripIt may require a more stringent verification process for deletion requests (or for personal data that is considered sensitive or valuable) to minimize the harm that might be posed to you by unauthorized access or deletion of your personal data. If TripIt must request additional information from you outside of information that is already maintained by TripIt, TripIt will only use it to verify your identity so you can exercise your data protection rights, or for security and fraud-prevention purposes. You can designate an authorized agent to submit requests to exercise your data protection rights to TripIt. The agent must submit authorization to act on your behalf and, where required by relevant law, the agent must be appropriately registered.
D. Where TripIt is subject to privacy requirements in Australia. Your personal data is predominantly stored inside the EEA or in the US, however, your personal data may be processed globally.
E. Where TripIt is subject to the requirements of the Brazilian General Data Protection Law (“LGPD”). TripIt has appointed a Data Protection Officer for Brazil. Written inquiries, requests or complaints to our Data Protection Officer may be addressed to: Email: privacy[@]sap.com, Address: Avenida das Nações Unidas 14171 - Marble Tower – 7th Floor - São Paulo-SP, Brazil 04794-000
F. Where TripIt is subject to privacy requirements in Canada. Your personal data may be processed globally. If personal data is processed across country borders, TripIt complies with laws of the transfer of personal data between countries to keep your personal data protected. It may, however, based on the laws of such countries be subject to access by local law enforcement.
G. Where TripIt is subject to privacy requirements in Colombia. Where TripIt is subject to the requirements of the Colombian Statutory Law 1581 of 2012 and Decree 1377 of 2013, the following applies:
Within Colombia you have the right to: (i) access, update and rectify your Personal Data, (ii) request evidence of your consent, (iii) upon request, receive information about how TripIt processes your Personal Data, (iv) lodge a complaint with the Superintendence of Industry and Commerce (“SIC”) about a violation of the applicable laws, (v) revoke your consent and/or request the deletion of your Personal Data, provided that there is no supervenient legal or contractual obligation that allows TripIt to keep your Personal Data in TripIt’s databases.
SAP Colombia S.A. may Process your Personal Data by itself or on behalf of the SAP Group, with its main office located at Carrera 9 No 115 – 06, Edificio Tierra Firme Of. 2401 Bogotá D.C., Colombia. You can contact us either by the telephone number +57-6003000 or via email at: webmaster[@]sap.com
TripIt will be responsible to answer any requests, questions, and complaints that you might have to your right to access, update, correct and delete your Personal Data, or revoke your consent.
H. Where TripIt is subject to privacy requirements in the Kingdom of Saudi Arabia (KSA). Where TripIt is subject to the requirements of the Personal Data Protection Law (PDPL) the following applies: (i) TripIt processes your Personal Data by using electronic means for collecting, storing and other processing as described above, (ii) TripIt destroys your Personal Data by using electronic means as appropriate for the purposes described above, (iii) your Personal Data will be held and stored by TripIt or the SAP Group which may be located in another country outside of Saudi Arabia for our general business purposes including outsourcing and data processing, (iv) depending on the purpose, Personal Data may be shared regularly or occasionally, (v) compensation can only be claimed if the courts determined that you were harmed by material or moral damage as a result of any violation stipulated in the PDPL and its Implementing Regulations.
If TripIt does not comply with the PDPL you can file a complaint to the contact provided in the first section of this privacy statement. If you are not satisfied with how we process your complaint you can file a complaint at the competent authority: Saudi Data and Artificial Intelligence Authority (SDAIA), Digital City, Riyadh, 12382, Kingdom of Saudi Arabia, Website: sdaia.gov.sa
I. Where TripIt is subject to the privacy requirements of Malaysia. Where TripIt is subject to the requirements of the Malaysian Personal Data Protection Act (“PDPA”), the following applies:
Written inquiries, requests or complaints may be addressed to: Data Protection and Privacy Coordinator for Malaysia Phone No. 60 3-2202 6000, Email address: privacy[@]sap.com
J. Where TripIt is subject to the privacy requirements of New Zealand. The following data protection rights apply: (i) Right to access and correct: You can request from TripIt at any time access to information about which personal data TripIt processes about you and, if necessary, the correction of such personal data. Please note, however, that TripIt can or will delete your personal data only if there is no statutory obligation or prevailing right of TripIt to retain it. (ii) Right to revoke consent. Wherever TripIt is processing your personal data based on your consent, you may at any time withdraw your consent by unsubscribing or giving us respective notice of withdrawal. In case of withdrawal, TripIt will not process personal data subject to this consent any longer unless legally required to do so. In case TripIt is required to retain your personal data for legal reasons your personal data will be restricted from further processing and only retained for the term required by law. However, any withdrawal has no effect on past processing of personal data by TripIt up to the point in time of your withdrawal.
K. Where TripIt is subject to privacy requirements in the Philippines, the following also applies: Within the Philippines you have the right to: (i) claim compensation as finally awarded by the National Privacy Commission or the courts if you suffered damages due to inaccurate, incomplete, outdated, false, unlawfully obtained or unauthorized use of personal data, considering any violation of your rights and freedoms, (ii) file a complaint with the National Privacy Commission if you are the subject of a privacy violation or personal data breach or are otherwise personally affected by a violation of the Data Privacy Act, (iii) your Transmissibility Rights. Your lawful heirs and assigns may invoke your rights at any time after your death or when you are incapacitated or incapable of exercising your rights.
For individuals within the Philippines, you may exercise your rights by submitting a request by mail or phone to TripIt at: Address: SAP Philippines, Inc., Attn: Data Protection Officer, 27F Nac Tower, Taguig City 1632, Philippines, Phone:+632-8705-2500.
L. Where TripIt is subject to the requirements of Singapore’s Personal Data Protection Act (“PDPA”), the following applies: TripIt has appointed a Data Protection Officer for Singapore. Written inquiries, requests or complaints to our Data Protection Officer may be addressed to: Subject: Data Protection Officer, email: privacy[@]sap.com, Address: Mapletree Business City, 30 Pasir Panjang Rd, Singapore 117440 Contact: +65 6664 6868
M. Where TripIt is subject to the requirements of the Protection of Personal Information Act, 2013 (“POPIA”) in South Africa, the following applies: “Personal Data” as used in this privacy statement means Personal Information as such term is defined under POPIA. “You” and “Your” as used in this Privacy Statement means a natural person or a juristic person as such term is used under POPIA. Systems Applications Products (Africa Region) Proprietary Limited, Systems Applications Products (South Africa) Proprietary Limited with registered address at 1 Woodmead Drive, Woodmead (SAP South Africa) is subject to South Africa’s Protection of Personal Information Act, 2013 (Act 4 of 2013) and responsible party under the POPIA. You may request details of personal information which we hold about you under the Promotion of Access to Information Act 2 of 2000 (“PAIA”). For further information please review the SAP PAIA Manual. Should you as an individual or a juristic person believe that SAP South Africa as responsible party has utilized your personal information contrary to POPIA, you undertake to first attempt to resolve any concerns with SAP South Africa. Phone: 011 325 6000, Address: 1 Woodmead Drive, Woodmead Johannesburg South Africa 2148, Email: privacy[@]sap.com. If you are not satisfied with such process, you have the right to lodge a complaint with the Information Regulator, using the contact details listed below: JD House, 27 Stiemens Street, Braamfontein, Johannesburg, 2001, P.O. Box 31533, Braamfontein, Johannesburg, 2017, Email: complaints.IR[@]justice.gov.za, Enquires: inforeg[@]justice.gov.za.
N. Where TripIt is subject to the requirements of the South Korea Personal Information Protection Act (“PIPA”). Your personal data may be processed globally. When personal data is processed across country borders, TripIt complies with laws on the transfer of personal data between countries to keep your personal data protected. Your personal data may be transferred to, accessed or processed by the categories of third-parties as described above.
O. Where TripIt is subject to the requirements of the Thailand Personal Data Protection Act (“PDPA”). Your personal data may be processed globally. When personal data is processed across country borders, TripIt complies with laws on the transfer of personal data between countries to keep your personal data protected. Your personal data may be transferred to, accessed or processed by the categories of third-parties as described above.
P. Language
Esta Declaración de Privacidad está redactada en inglés. Si alguna versión traducida de esta Declaración de Privacidad entra en conflicto con la versión en inglés, prevalecerá la versión en inglés.