Hostelworld – Varsel om databeskyttelse for frakoblede grupper

Dette varselet om databeskyttelse omhandler personopplysninger som vi samler inn om deg og hvordan vi behandler dem i forbindelse med gruppebestillingstjenesten vår.

Om oss

Hostelworld.com Limited i Floor 3, Charlemont Exchange, Charlemont St, Dublin, D02 VN88, Irland, er kontrolløren av personopplysningene det henvises til i dette varselet.  Hvis du har spørsmål om bruken vår av personopplysningene dine, kan du kontakte oss på groups@hostelworld.com. Alternativt kan du ta kontakt med vår databeskyttelsesansvarlige på DataProtectionOfficer@hostelworld.com.

Personopplysninger som vi behandler

Vi behandler følgende personopplysninger om deg, som vi samler inn direkte fra deg:

  • Biografiske opplysninger og kontaktinformasjon – Navn, telefonnummer og e-postadresse.
  • Betalingsopplysninger – Opplysninger om debet- eller kredittkortet som du bestiller med. Det kan være at vi ber deg om bankopplysninger senere i tilfelle reisetjenesteleverandøren skylder deg en tilbakebetaling i forbindelse med bestillingen.

Hensikten med behandling og rettslig grunnlag

Vi behandler personopplysningene dine for å kunne foreta bestillingen med den relevante reisetjenesteleverandøren, og for å kunne håndtere eventuelle spørsmål du måtte ha i forbindelse med bestillingen.  Grunnlaget for behandlingen vår av personopplysningene dine er at den er nødvendig for at vi skal kunne inngå en kontrakt med deg og deretter kunne oppfylle den kontrakten.  All annen behandling av personopplysningene dine skjer fordi det er i vår legitime interesse å gjøre gruppebestillingstjenesten vår tilgjengelig og å forbedre tjenestene våre.

Personopplysninger som vi krever at du oppgir

Vi krever at du oppgir de personopplysningene som er beskrevet ovenfor, slik at vi kan tilby deg gruppebestillingstjenesten.  Hvis du ikke oppgir disse opplysningene, vil vi ikke kunne tilby deg gruppebestillingstjenesten.

Mottakere av opplysninger

Det kan være at vi utleverer personopplysningene dine til forskjellige mottakere i forbindelse med de ovennevnte formålene, deriblant:

  • Reisetjenesteleverandør(er) – Vi utleverer følgende opplysninger til reisetjenesteleverandører for å kunne foreta bestillingen din: navn, e-postadresse og telefonnummer.
  • Selskaper i konsernet   En rekke selskaper i konsernet vårt hjelper oss med å tilby tjenestene våre. Disse inkluderer et datterselskap i Storbritannia som hjelper oss med markedsføringstiltak, et datterselskap i Portugal som hjelper oss med utviklingstjenester og et datterselskap i Sør-Korea som hjelper oss med å betjene kundene våre i Asia.  Vi har også kontorer i Kina og Australia som hjelper oss med å betjene disse markedene.  Det kan være at disse datterselskapene og kontorene har tilgang til personopplysningene dine for å kunne tilby interne konserntjenester, men de behandler kun opplysningene i samsvar med våre instruksjoner, og de er underlagt treffende forholdsregler.
  • Tjenesteleverandørene våre – Vi bruker en rekke spesialisttjenesteleverandører som hjelper oss med å drive virksomheten vår og som leverer spesialisttjenester. Ikke alle disse tjenesteleverandørene vil ha tilgang til personopplysningene dine, men i de tilfellene hvor de har det, passer vi nøye på at de overholder personvernrettighetene dine.

Overføringer utenlands

I enkelte tilfeller vil vi overføre personopplysningene dine utenfor EU til et land som ifølge Europakommisjonen ikke har et sikkerhetsnivå for personopplysninger som er like bra som det EU har.  Det vanligste av disse tilfellene er når vi overfører personopplysninger til en overnattingsleverandør, slik at denne kan fullføre bestillingen din.  Det kan også være at vi overfører personopplysningene dine utenfor EU i forbindelse med driften av virksomheten vår, for eksempel når vi bruker en tjenesteleverandør som holder til i et annet rettsområde.  Hvis vi overfører personopplysningene dine utenfor EU, kan du være trygg på at vi vil forsikre oss om at passende tiltak er iverksatt for å beskytte personopplysningene dine og for å overholde våre forpliktelser under den gjeldende loven om databeskyttelse.

Når vi overfører personopplysningene dine utenfor EU, vil vi, dersom loven om databeskyttelse krever det, enten inngå kontrakter i et format godkjent av Europakommisjonen med enheten vi overfører opplysninger til, eller vi vil forsikre oss om at det selskapet som vi overfører opplysningene dine til, har godtatt å overholde en godkjent overføringsprosedyre (for eksempel EU-US Privacy Shield-rammeverket).  Hvis du ønsker mer informasjon om de tiltakene vi har iverksatt når det gjelder overføring av personopplysningene dine, eller kopier av de avtalene vi har inngått med hensyn til overføringene, kan du kontakte oss på DataProtectionOfficer@hostelworld.com.

Oppbevaring

Vi oppbevarer personopplysningene dine i samsvar med våre retningslinjer for oppbevaring av arkivdokumenter. Retningslinjene for oppbevaring av arkivdokumenter opererer etter prinsippet om at vi ikke beholder personopplysningene lenger enn det formålet med innsamling av dem var, og i samsvar med eventuelle lovpålagte krav. Dette betyr at oppbevaringsperioden for personopplysningene dine vil variere alt etter type personopplysninger, som beskrevet nedenfor:

  • Overføringsopplysninger – Hvis du er en aktiv bruker av gruppebestillingstjenesten vår (dvs. at du har foretatt en bestilling i løpet av de siste 18 månedene), ønsker vi å forsikre oss om at du har tilgang til opplysninger om de tidligere bestillingene dine, og at vi, av forretningsmessige grunner, har tilgang til disse opplysningene. Vi vil derfor ikke slette overføringsopplysningene dine mens du fremdeles er en aktiv kunde, med mindre du ber oss om dette. Hvis du avslutter kundeforholdet til oss, vil vi oppbevare personopplysningene dine i en periode på fire (4) år, i tilfelle du vender tilbake til gruppebestillingstjenesten vår, og også slik at vi kan fortsette å bruke overføringsopplysninger til å forbedre tjenestene våre og gjennomføre forretningsanalyse. Etter denne perioden på fire år vil vi anonymisere opplysningene, slik at vi ikke lenger kan forbinde dem med deg. Anonymiseringsprosessen gjør det imidlertid mulig for oss å identifisere deg på nytt dersom du vender tilbake for å bruke gruppebestillingstjenesten vår og benytter den samme e-postadressen til å foreta en bestilling. Legg også merke til at dersom du abonnerte på markedsføringsdatabasen vår, vil vi oppbevare enkelte opplysninger selv etter at perioden på fire år har utløpt, som beskrevet nedenfor.
  • Markedsføringsopplysninger – Vi vil beholde en kopi av personopplysninger som trengs for å kunne sende deg markedsføringsmeldinger så lenge som du abonnerer på mottak av slike meldinger. Vi vil også oppbevare enkelte opplysninger om transaksjonene dine for at vi skal kunne tilpasse markedsføringsmeldingene våre. Hvis du abonnerer på mottak av markedsføringsmeldinger, og transaksjonsopplysningene dine er anonymiserte i hoveddatabasen vår, vil vi fortsette å oppbevare enkelte opplysninger om transaksjonene dine, for eksempel hvor du har bestilt overnatting før, hvilken type overnattingssted du har bestilt, gjennomsnittlig lengde på opphold og hvilke land du har foretatt bestillinger for.

 

For personopplysninger som ikke er transaksjonsdata eller ikke har med e-postmarkedsføring å gjøre, gjelder følgende kriterier:

 

  • Håndtering av rettslige krav – Når vi vurderer hvor lenge vi skal beholde personopplysninger, tar vi med i beregningen om opplysningene er nødvendige for å kunne forsvare oss mot eventuelle fremsatte rettslige krav. Hvis opplysningene er nødvendige, kan det være at vi beholder dem inntil foreldelsesloven for den fremsatte typen krav har utløpt (kan variere fra 2 til 12 år).
  • Forretningskrav – Så lenge vi kun samler inn personopplysninger til bestemte formål, vurderer vi hvor lenge vi trenger å beholde personopplysninger for å kunne oppfylle de rimelige forretningsmessige formålene våre.

Dine rettigheter

Du har følgende rettigheter, i enkelte tilfeller, i forbindelse med personopplysningene dine:

  • Rett på tilgang til opplysningene – Du har rett til å be om en kopi av personopplysningene som vi har om deg, samt annen informasjon om behandlingen vår av disse personopplysningene.
  • Rett til korrigering – Du har rett til å be om at feilaktige opplysninger om deg rettes opp, eller hvis vi har ufullstendig informasjon om deg, kan du be om at vi oppdaterer denne informasjonen slik at den er fullstendig.
  • Rett til sletting – Du har rett til å be oss om å slette personopplysninger vi har om deg. Dette refereres noen ganger til som retten til å bli glemt.
  • Rett til begrenset behandling eller til å protestere mot behandling – Du har rett til å, av forskjellige grunner, be om at vi ikke lenger behandler personopplysningene dine, eller til å, av forskjellige grunner, protestere mot behandlingen vår av personopplysningene dine.
  • Rett til dataoverførbarhet – Du har rett til å be oss, eller en tredjepart, om en kopi av personopplysningene dine i et strukturert, vanlig brukt maskinlesbart format.

For å kunne utøve rettighetene beskrevet ovenfor, må du kontakte oss på DataProtectionOfficer@hostelworld.com.

Klager

Du har rett til å klage til den irske ombudsmannen for databeskyttelse (Data Protection Commissioner) (https://www.dataprotection.ie/docs/Contact-us/11.htm), eller lokale tilsynsmyndigheter.