Hostelworld – Meddelelse om databeskyttelse for offline-grupper

Denne meddelelse om databeskyttelse beskriver nærmere, hvilke personoplysninger om dig der indsamles, og hvordan vi behandler dem, når vi udbyder vores bookingtjeneste for grupperejser.

Om os

Hostelworld.com Limited med hjemsted på adressen Floor 3, Charlemont Exchange, Charlemont St, Dublin, D02 VN88, Irland, er den registeransvarlige for de personoplysninger, der er omhandlet i denne meddelelse.  Hvis du har spørgsmål til vores brug af dine personoplysninger, bedes du kontakte os på groups@hostelworld.com. Alternativt kan du kontakte vores databeskyttelsesansvarlige på DataProtectionOfficer@hostelworld.com.

Personoplysninger, som vi behandler

Vi behandler følgende personoplysninger om dig, som vi indsamler direkte fra dig:

  • Person- og kontaktoplysninger – Dit navn, telefonnummer og e-mailadresse.
  • Betalingsoplysninger – Oplysninger om det debet- eller kreditkort, som anvendes til at gennemføre bookingen. Vi kan også på et senere tidspunkt udbede dine bankoplysninger i det tilfælde, at udbyderen af rejseydelsen skylder dig refusion i forbindelse med din booking.

Formål med behandling og retsgrundlag

Vi behandler dine personoplysninger for at kunne gennemføre bookingen hos den relevante rejseudbyder og behandle enhver anmodning, som du måtte have i forbindelse med bookingen.  Grundlaget for, at vi behandler dine personoplysninger, er primært, at det er nødvendigt for, at vi kan indgå en kontrakt med dig og derefter opfylde kontrakten.  Enhver anden behandling af personoplysninger er baseret på, at det er nødvendigt for os for at kunne forfølge vores legitime interesse i at gøre bookingtjenesten for grupperejser tilgængelig og forbedre vores service.

Personoplysninger, som vi beder dig om

Vi beder dig give os de personoplysninger, der er beskrevet ovenfor, så vi er i stand til at udbyde bookingtjenesten for grupperejser.  Hvis du ikke giver oplysningerne, vil vi ikke være i stand til at udbyde bookingtjenesten for grupperejser til dig.

Modtagere af oplysninger

Vi kan videregive dine personoplysninger til forskellige modtagere med ovennævnte formål, herunder:

  • Rejseudbyder(e) – Vi formidler følgende oplysninger til rejseudbydere for at kunne gennemføre din booking: navn, e-mailadresse og telefonnummer.
  • Koncernens selskaber – En række selskaber i vores koncern hjælper os til at kunne levere vores tjenester. Det omfatter et datterselskab i Storbritannien, som hjælper os med vores markedsføringsinitiativer, et datterselskab i Portugal, der leverer udviklingstjenester, samt et datterselskab i Sydkorea, der hjælper os med at servicere vores kunder i Asien.  Vi har også kontorer i Kina og Australien, som hjælper os med at servicere disse markeder.  Disse datterselskaber og kontorer kan have adgang til dine personoplysninger for at levere koncerninterne tjenesteydelser, men de behandler dem kun i overensstemmelse med vores instruktioner og med forbehold for de fornødne garantier.
  • Vores tjenesteudbydere – Vi bruger et stort antal specialiserede tjenesteudbydere til at hjælpe os med at drive vores forretning og til at forsyne os med specialiserede tjenesteydelser. Ikke alle disse tjenesteudbydere vil have adgang til dine personoplysninger, men når det er tilfældet, sørger vi for, at de er omhyggeligt udvalgt af os for at sikre, at de overholder din ret til privatlivets fred.

Overførsler til udlandet

Der er visse tilfælde, hvor vi overfører dine personoplysninger til et land uden for EU, der ikke er anerkendt af Den Europæiske Kommission for at sikre samme niveau af beskyttelse af personoplysninger som i Den Europæiske Union.  Vi kan overføre dine personoplysninger uden for EU i forbindelse med driften af vores virksomhed, som når vi f.eks. bruger en tjenesteudbyder med base i en anden jurisdiktion.  Hvis vi overfører dine personoplysninger uden for EU, kan du være sikker på, at vi vil sørge for, at alle passende foranstaltninger er truffet for at beskytte dine personoplysninger og overholde vores forpligtelser i henhold til gældende databeskyttelseslovgivning.

Når vi overfører dine personoplysninger uden for EU, vil vi, hvis det er krævet i henhold til databeskyttelseslovgivningen, enten indgå aftaler i den udformning, som er godkendt af Den Europæiske Kommission, med den enhed, som vi overfører data til, eller sikre, at den virksomhed, som vi overfører dine personoplysninger til, er enig om at overholde en godkendt overførselsmekanisme (såsom rammeaftalen EU-US Privacy Shield).  Hvis du ønsker mere information om de foranstaltninger, som vi træffer i forbindelse med overførslen af dine personoplysninger, eller kopier af de aftaler, som vi indgår for disse overførsler, bedes du kontakte os på DataProteectionOfficer@hostelworld.com.

Opbevaring

Vi opbevarer dine personoplysninger i overensstemmelse med vores politik for opbevaring af data. Vores politik for opbevaring af data bygger på princippet om, at vi ikke opbevarer personoplysninger længere end det, der er nødvendigt af hensyn til det formål, som vi har indsamlet dem, og i overensstemmelse med ethvert krav, som er pålagt os ved lov. Det betyder, at opbevaringsperioden for dine personoplysninger varierer alt efter, hvilke personoplysninger der er tale om, som angivet herunder:

  • Transaktionsdata - Hvis du er en aktiv bruger af vores webside (f.eks. hvis du har gennemført en booking inden for de seneste 18 måneder), vil vi sikre os, at du har adgang til data om dine tidligere bookinger, og at vi har adgang til disse data til egen forretningsmæssig brug. Vi sletter derfor ikke dine transaktionsdata, medmindre du beder os om det, så længe du fortsat er aktiv kunde. Hvis du stopper med at være aktiv kunde, opbevarer vi dine personoplysninger i en periode på 4 år for det tilfælde, at du vender tilbage til vores webside og fortsat ønsker at bruge din konto, og så vi også kan fortsætte med at bruge transaktionsdata for at forbedre vores tjenester og udarbejde forretningsanalyser. Efter den 4-årige periode anonymiserer vi dataene, så vi ikke længere kan forbinde dem til dig. Vores anonymiseringsproces gør det dog muligt for os at genidentificere dig, hvis du vender tilbage til vores side og bruger den samme e-mailadresse til at gennemføre en booking. Bemærk også, at hvis du er tilmeldt vores markedsføringsdatabase, opbevarer vi visse oplysninger, selv efter at den 4-årige periode udløber, som angivet herunder.
  • Markedsføringsdata - Vi opbevarer en kopi af de personoplysninger, som er nødvendige for at sende dig markedsføringsbeskeder, så længe du er tilmeldt disse markedsføringsbeskeder. Vi opbevarer også visse oplysninger i forbindelse med dine transaktioner, så vi kan tilpasse vores markedsføringsbeskeder. Hvis du har tilmeldt dig til at modtage markedsføringsbeskeder, og dine transaktionsdata er anonymiserede i vores primære database, vil vi fortsat opbevare visse detaljer i forbindelse med dine transaktioner, som hvor du tidligere har booket indlogeringssteder, hvilke typer indlogeringssteder du har booket, den gennemsnitlige varighed af dit ophold, og hvilke lande du foretager bookinger til.

 

For personoplysninger, der ikke er transaktionsdata eller relateret til e-mailmarkedsføring, anvender vi følgende kriterier:

 

  • Håndtering af retskrav - Når vi vurderer, hvor lang tid vi skal opbevare personoplysninger, tager vi hensyn til, om disse oplysninger kan være nødvendige for at forsvare sig imod eventuelle retskrav. Hvis sådanne oplysninger er nødvendige, kan vi opbevare dem, indtil forældelsesfristen for fremsættelsen af denne type krav udløber (den varierer fra 2 til 12 år).
  • Forretningsmæssige krav - Da vi kun opbevarer personoplysninger til klart definerede formål, vurderer vi, hvor lang tid vi har brug for at opbevare personoplysninger for at imødekomme vores rimelige forretningsmæssige formål.

Dine rettigheder

Du har i visse tilfælde følgende rettigheder i forbindelse med dine personoplysninger:

  • Ret til dataadgang - Du har ret til at anmode om en kopi af de personoplysninger, som vi opbevarer om dig, sammen med anden information om, hvordan vi behandler dine personoplysninger.
  • Ret til berigtigelse - Du har ret til at bede om, at ukorrekte oplysninger om dig bliver rettet, eller hvis vi har ufuldstændige oplysninger, kan du bede om, at vi opdaterer oplysningerne, så de er korrekte.
  • Ret til sletning Du har ret til at bede os slette personoplysninger, som vi opbevarer om dig. Det kaldes undertiden retten til at blive glemt.
  • Ret til begrænsning af behandling eller til at gøre indsigelse mod behandling Du har ret til at anmode om, at vi ikke længere behandler din personoplysninger til specifikke formål, eller til at gøre indsigelse mod vores behandling af dine personoplysninger til specifikke formål.
  • Ret til dataportabilitet - Du har ret til at anmode os om at give dig, eller en tredjepart, en kopi af dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.

For at udøve enhver af ovenstående rettigheder bedes du kontakte os på DataProtectionOfficer@hostelworld.com.

Klager

Du kan klage til den irske databeskyttelseskommissær (https://www.dataprotection.ie/docs/Contact-us/11.htm) eller til din lokale tilsynsmyndighed.