Hostelworld – Offline Groups Meddelande om skydd av personuppgifter

Detta meddelande om personuppgiftsskydd ger information om de personuppgifter vi samlar in och hur vi behandlar uppgifterna när vi tillhandahåller vår gruppbokningstjänst.

Om oss

Hostelworld.com Limited of Floor 3, Charlemont Exchange, Charlemont St, Dublin, D02 VN88, Irland, är registeransvarig för de personuppgifter som avses i detta meddelande.  Om du har frågor om vår användning av dina personuppgifter ber vi dig att kontakta oss pågroups@hostelworld.com. Alternativt kan du kontakta vårt dataskyddsombud på DataProtectionOfficer@hostelworld.com.

Personuppgifter som vi behandlar

Vi behandlar följande personuppgifter om dig som vi samlar in direkt från dig:

  • Biografiska uppgifter och kontaktuppgifter– Ditt namn, telefonnummer och din e-postadress.
  • Betalningsuppgifter – Uppgifter om betal- eller kreditkort som används för att göra bokningen. Vi kan också senare be dig om dina bankuppgifter, till exempel om en resebyrå är skyldig dig en återbetalning med avseende på din bokning.

Syftena med behandling av personuppgifter och rättslig grund

Vi behandlar dina personuppgifter för att göra bokningen med relevanta reseleverantörer och för att hantera eventuella frågor som du kan ha i samband med bokningen.  Grunderna för vår behandling av dina personuppgifter är i första hand att det är nödvändigt för att vi ska kunna ingå ett avtal med dig och för att utföra det avtalet.  Annan behandling av personuppgifter sker på grundval av att det krävs för att vi ska kunna sträva efter våra berättigade intressen för att göra gruppbokningstjänsten tillgänglig och för att förbättra våra tjänster.

Personuppgifter som vi kräver att du lämnar

Du är skyldig att förse oss med de personuppgifter som beskrivs ovan för att vi ska kunna tillhandahålla gruppbokningstjänsten.  Om du inte lämnar informationen kommer vi inte att kunna förse dig med gruppbokningstjänsten.

Mottagare av uppgifterna

Vi kan komma att lämna ut dina personuppgifter till olika mottagare för ovan nämnda ändamål, inklusive:

  • Reseleverantörer – Vi kommer att lämna ut följande uppgifter till reseleverantörer för att göra din bokning: namn, e-postadress och telefonnummer.
  • Företag i koncernen – Det finns ett antal företag i vår koncern som hjälper oss att tillhandahålla våra tjänster. Dessa inkluderar ett dotterbolag i Storbritannien som hjälper till med våra marknadsföringsinitiativ, ett dotterbolag i Portugal som tillhandahåller utvecklingstjänster och ett dotterbolag i Sydkorea som hjälper till att betjäna våra kunder i Asien.  Vi har också kontor i Kina och Australien som hjälper oss att betjäna dessa marknader.  Dessa dotterbolag och kontor kan ha tillgång till dina personuppgifter när vi tillhandahåller tjänster inom koncernen. De behandlar dock dem endast i enlighet med våra anvisningar och behandlingen av personuppgifter omfattas av lämpliga garantier.
  • Våra tjänsteleverantörer – Vi använder ett stort antal specialiserade tjänsteleverantörer för att hjälpa oss att bedriva vår verksamhet och de förser oss med specialtjänster. Alla dessa tjänsteleverantörer kommer inte att ha tillgång till dina personuppgifter, men där de har det ser vi till att de väljs ut noggrant av oss för att säkerställa att de tar hänsyn till ditt integritetsskydd.

Överföringar utomlands

I vissa fall kommer vi att överföra dina personuppgifter utanför Europeiska unionen till ett land som inte erkänns av Europeiska kommissionen för att tillhandahålla en motsvarande skyddsnivå för personuppgifter som föreskrivs i Europeiska unionen.  De vanligaste av dessa är de fall där vi överför personuppgifter till boendeleverantörer så att de kan fullgöra din bokning.  Vi kan också överföra dina personuppgifter utanför Europeiska unionen kopplat till driften av vår verksamhet, till exempel när vi använder en tjänsteleverantör som är baserad i en annan jurisdiktion.  Om vi överför dina personuppgifter utanför Europeiska unionen kan du vara säker på att vi kommer att se till att lämpliga åtgärder vidtas för att skydda dina personuppgifter och för att uppfylla våra skyldigheter enligt gällande lagstiftning om dataskydd.

När vi överför dina personuppgifter utanför EU, om så krävs enligt lag om dataskydd, kommer vi antingen att ingå avtal i den form som godkänts av Europeiska kommissionen med den enhet som vi överför data till, eller så kommer vi att se till att företaget som vi överför dina personuppgifter till har kommit överens om att följa en godkänd mekanism för dataöverföring (t.ex. skölden för skydd av privatlivet i EU och USA).  Om du vill ha mer information om de åtgärder vi har vidtagit i samband med överföringen av dina personuppgifter, eller kopior av de avtal som vi har infört i samband med överföringarna, kan du kontakta oss på DataProteectionOfficer@hostelworld.com.

Bevarande av personuppgifter

Vi lagrar dina personuppgifter i enlighet med vår arkiveringspolicy. Arkiveringspolicyn fungerar enligt principen att vi inte lagrar personuppgifter längre än vad som är nödvändigt för det syfte vi samlat in uppgifterna och i enlighet med de krav som åläggs genom lagstiftning. Det innebär att lagringstiden för dina personuppgifter varierar beroende på vilken typ av personuppgifter som anges nedan:

  • Transaktionsdata – Om du är en aktiv användare av vår gruppbokningstjänst (dvs. du har bokat under de senaste 18 månaderna) vill vi se till att du har tillgång till uppgifter i förhållande till dina tidigare bokningar och att vi har tillgång till dessa uppgifter för våra egna affärsändamål. Vi tar därför inte bort dina transaktionsuppgifter så länge som du är en aktiv kund, såvida du inte ber oss att göra det. Om du upphör att vara en aktiv kund behåller vi dina personuppgifter i en 4-årsperiod om du återvänder till vår grupptjänst och även så att vi kan fortsätta använda transaktionsdata för att förbättra våra tjänster och göra företagsanalyser. Efter denna 4-årsperiod anonymiserar vi uppgifterna så att det inte längre är möjligt för oss att länka dem till dig. Med vår anonymiseringsprocess kan vi dock identifiera om du återvänder till vår gruppbokningstjänst och använder samma e-postadress för att göra en bokning. Observera också att om du prenumererar på vår marknadsföringsdatabas kommer vi att behålla vissa uppgifter även efter att 4-årsperioden har löpt ut, enligt vad som anges nedan.
  • Marknadsdata – Vi kommer att behålla en kopia av de personuppgifter som krävs för att skicka dig marknadsföringsmeddelanden så länge du prenumererar på dessa marknadsföringsmeddelanden. Vi kommer även att behålla viss information i förhållande till dina transaktioner för att vi ska kunna anpassa våra marknadsföringsmeddelanden. Om du prenumererar på marknadsföringsmeddelanden och din transaktionsinformation är anonymiserad i vår huvuddatabas kommer vi fortsätta att behålla vissa uppgifter i förhållande till dina transaktioner, t.ex. var du har bokat boenden innan, vilka typer av boenden du har bokat, din genomsnittliga vistelsetid och vilka länder du har bokat för.

 

För personuppgifter som inte är transaktionsdata eller relaterade till marknadsföring via e-post kommer vi att tillämpa följande kriterier:

 

  • Hantera rättsliga anspråk – När vi bedömer hur länge vi lagrar personuppgifter tar vi hänsyn till om dessa uppgifter kan krävas för att försvara eventuella rättsliga anspråk som kan göras. Om sådana uppgifter är nödvändiga kan vi lagra dem tills preskriptionstiden har gått ut i förhållande till vilken typ av anspråk som kan göras (det kan variera mellan 2 och 12 år).
  • Företagskrav – Eftersom vi endast samlar in personuppgifter för definierade ändamål bedömer vi hur länge vi behöver lagra personuppgifterna för att kunna uppfylla våra rimliga affärssyften.

Dina rättigheter

Du har följande rättigheter, i vissa fall, avseende dina personuppgifter:

  • Rätt att få tillgång till uppgifterna – Du har rätt att begära en kopia av de personuppgifter vi har samlat in om dig, tillsammans med annan information om vår behandling av personuppgifterna.
  • Rätt till rättelse – Du har rätt att begära att eventuella felaktiga uppgifter om dig som lagras korrigeras eller om vi har ofullständig information kan du begära att vi uppdaterar informationen så att den är fullständig.
  • Rätt att radera uppgifter – Du har rätt att begära att vi tar bort personuppgifter som vi har om dig. Detta kallas ibland rätten att bli bortglömd.
  • Rätt att begränsa behandlingen eller motsätta sig behandlingen av personuppgifter – Du har rätt att begära att vi inte längre behandlar dina personuppgifter för särskilda ändamål eller för att invända mot vår behandling av dina personuppgifter för särskilda ändamål.
  • Rätt till dataportabilitet – Du har rätt att begära att vi skickar dig, eller en tredje part, en kopia av dina personuppgifter i ett strukturerat, allmänt använt maskinläsbart format.

För att utöva någon av de rättigheter som anges ovan, kontakta oss på DataProtectionOfficer@hostelworld.com.

Klagomål

Du har rätt att lämna in klagomål till Irlands dataskyddsombudsman (https://www.dataprotection.ie/docs/Contact-us/11.htm), eller till din lokala tillsynsmyndighet.