Hostelworld Oświadczenie o ochronie danych osobowych – rezerwacje grupowe
Niniejsze oświadczenie o ochronie danych określa, jakie dane gromadzimy o użytkownikach oraz jak je przetwarzamy w ramach usługi rezerwacji grupowych.
O nas
Hostelworld.com Limited, z siedzibą pod adresem Floor 3, Charlemont Exchange, Charlemont St, Dublin, D02 VN88, Irlandia, jest administratorem danych osobowych opisywanych w tym oświadczeniu. Wszelkie pytania dotyczące korzystania przez nas z danych osobowych należy przesyłać na adres: groups@hostelworld.com. Można także skontaktować się z naszym inspektorem ds. ochrony danych pod adresem: DataProtectionOfficer@hostelworld.com.
Jakie dane osobowe przetwarzamy
Przetwarzamy o użytkowniku następujące dane osobowe ( zebrane bezpośrednio od użytkownika):
- dane osobowe i kontaktowe – imię i nazwisko, numer telefonu i adres e-mail użytkownika;
- dane płatności – dane karty debetowej lub kredytowej użytej do opłacenia rezerwacji. Jeśli użytkownikowi przysługuje zwrot środków od dostawcy usług podróżniczych związany z rezerwacją, możemy także poprosić o dane banku.
Cel i podstawa prawna przetwarzania danych
Przetwarzamy dane użytkownika na potrzeby dokonania rezerwacji u właściwego dostawcy usług podróżniczych oraz na potrzeby przetwarzania wszelkich pytań dotyczących rezerwacji. Podstawą przetwarzania przez nas danych osobowych użytkownika jest głównie potrzeba możliwości nawiązania kontaktu z użytkownikiem oraz wywiązania się z umowy. Wszelkie inne przetwarzanie danych osobowych odbywa się na podstawie uzasadnionej potrzeby biznesowej polegającej na udostępnianiu i doskonaleniu usługi rezerwacji grupowej oraz innych usług.
Jakich danych osobowych potrzebujemy
Użytkownik podaje dane osobowe wymienione powyżej, aby umożliwić nam zrealizowanie usługi rezerwacji grupowej na rzecz użytkownika. Jeśli użytkownik nie poda tych informacji, nie będziemy w stanie zrealizować usługi rezerwacji grupowej.
Odbiorcy danych
W ramach powyższych czynności możemy przekazywać dane osobowe różnym odbiorcom, w tym między innymi:
- dostawcom usług podróżniczych – w celu przeprowadzenia rezerwacji przekazujemy dostawcom usług turystycznych następujące informacje: imię i nazwisko, adres e-mail oraz numer telefonu użytkownika;
- spółkom grupy – nasza grupa składa się z różnych spółek, które pomagają nam świadczyć usługi. Obejmuje to spółkę zależną w Wielkiej Brytanii, która pomaga w działaniach marketingowych, spółkę zależną w Portugalii, która odpowiada za usług programistyczne, oraz spółkę zależną w Korei Południowej, która pomaga w obsłudze klientów z Azji. Mamy również biura w Chinach i Australii, które odpowiadają za obsługę tych rynków. Te spółki zależne i biura mogą mieć dostęp do danych osobowych użytkownika z tytułu świadczenia usług wewnątrz grupy, ale przetwarzają je jedynie zgodnie z naszymi instrukcjami i podlegają one odpowiednim zabezpieczeniom;
- naszym usługodawcom – korzystamy z usług dużego grona specjalistycznych usługodawców, którzy pomagają nam prowadzić działalność i świadczyć specjalistyczne usługi. Nie wszyscy usługodawcy mają dostęp do danych osobowych użytkownika, ale dostawców, którzy mają, dobieramy bardzo ostrożnie, aby mieć gwarancję, że przestrzegają prawa użytkownika do prywatności.
Przesyłanie danych za granicę
W pewnych okolicznościach dane osobowe są wysyłane poza Unię Europejską do kraju, który w opinii Komisji Europejskiej nie oferuje takiego samego poziomu ochrony danych osobowych co UE. Najczęściej sytuacja taka ma miejsce w przypadku wysyłania danych osobowych do dostawcy usług hotelarskich w celu dokonania rezerwacji. Możemy także wysyłać dane osobowe poza UE w związku z naszą działalnością, np. do usługodawcy, który znajduje się w innym regionie. Jeśli przesyłamy dane osobowe poza teren UE, dbamy zawsze o zapewnienie odpowiedniej ochrony danych osobowych użytkownika oraz wywiązanie się z naszych zobowiązań z tytułu przepisów o ochronie danych osobowych.
W przypadku przekazywania danych osobowych użytkownika poza obszar Unii Europejskiej, jeśli jest to wymagane na mocy przepisów o ochronie danych, zawrzemy umowy w formie zatwierdzonej przez Unię Europejską z podmiotem, do którego przesyłamy dane, lub zapewnimy, że firma, do której przesyłamy dane osobowe, zobowiązała się przestrzegać zatwierdzonych mechanizmów przesyłania danych, takich jak porozumienie Tarcza Prywatności UE-USA (ang. EU-US Privacy Shield). Aby uzyskać dodatkowe informacje o środkach, jakie podejmujemy w związku z przesyłaniem danych osobowych, oraz kopii umów, jakie zawieramy w związku z przesyłaniem danych, należy napisać do nas na adres DataProteectionOfficer@hostelworld.com.
Jak długo przechowujemy dane
Dane osobowe użytkownika przechowujemy zgodnie z naszą polityką przechowywania. Zakłada ona, że dane osobowe przechowujemy nie dłużej niż jest to niezbędne w celach, do jakich zostały one zgromadzone, oraz zgodnie ze wszelkimi obowiązkami narzuconymi nam przez prawo. To oznacza, że okres przechowywania danych osobowych zależy od typu danych:
- Dane dotyczące transakcji – jeśli użytkownik jest aktywnym użytkownikiem usług rezerwacji grupowych (tzn. dokonał rezerwacji w ciągu ostatnich 18 miesięcy), chcemy zapewniać użytkownikowi dostęp do danych związanych z dotychczasowymi rezerwacjami oraz mieć dostęp do tych danych na własne potrzeby biznesowe. W związku z tym nie usuwamy danych dotyczących transakcji, o ile użytkownik pozostaje aktywny, chyba że będzie o to wnioskował. Jeśli użytkownik przestanie być aktywny, zachowamy dane osobowe przez okres 4 lat, na wypadek gdyby użytkownik ponownie zaczął korzystać z usługi rezerwacji grupowych oraz abyśmy mogli je wykorzystać do doskonalenia usług i przeprowadzania analiz biznesowych. Po okresie 4 lat dane zostaną poddane anonimizacji, aby nie można ich było w żaden sposób powiązać z użytkownikiem. Proces anonimizacji pozwala nam jednak rozpoznać użytkownika, jeśli ponownie zacznie korzystać z usług rezerwacji grupowych z użyciem tego samego adresu e-mail. W przypadku odbiorców naszych wiadomości marketingowych pewne dane będziemy przechowywać po upłynięciu 4-letniego okresu, jak opisano poniżej.
- Dane marketingowe – zachowujemy kopie danych osobowych niezbędnych do wysyłania użytkownikowi wiadomości marketingowych tak długo, jak długo użytkownik jest subskrybentem naszych wiadomości marketingowych. Przechowujemy także pewne dane związane z transakcjami użytkownika, aby umożliwić nam personalizację wiadomości marketingowych. Jeśli użytkownik zapisał się na listę odbiorców wiadomości marketingowych, a dane dotyczące transakcji użytkownika w głównie bazie danych zostały poddane anonimizacji, będziemy wciąż przechowywać pewne dane dotyczące transakcji użytkownika, np. miejsc rezerwacji, typów rezerwowanych obiektów, średniej długość pobytu czy krajów, w których użytkownik dokonał rezerwacji.
W przypadku danych osobowych innych niż dotyczące transakcji lub marketingu stosujemy następujące kryteria:
- Przydatność w postępowaniach prawnych – podczas oceny długości przechowywania danych osobowych bierzemy pod uwagę, czy mogą być one niezbędne w potencjalnych postępowaniach prawnych. Jeśli tak jest, możemy je przechowywać do momentu przedawnienia się konkretnego typu roszczenia prawnego (od 2 do 12 lat).
- Wymagania biznesowe – dane osobowe gromadzimy jedynie do określonych celów, dlatego też oceniamy, jak długo dane osobowe będą nam potrzebne do realizacji uzasadnionych celów biznesowych.
Prawa użytkownika
W pewnych okolicznościach użytkownik ma określone prawa dotyczące swoich danych osobowych:
- Prawo dostępu do danych – użytkownik ma prawo wnioskować o otrzymanie kopii danych osobowych przechowywanych na jego temat oraz innych informacji na temat tego, jak przetwarzamy te dane.
- Prawo korekty – użytkownik ma prawo wnioskować o poprawienie wszelkich nieprawidłowych danych bądź uzupełnienie danych, które są niekompletne.
- Prawo usunięcia – użytkownik ma prawo wnioskować o osunięcie danych osobowych przechowywanych o nim. Czasami jest to nazywane prawem do bycia zapomnianym.
- Prawo do ograniczenia lub zaniechania przetwarzania – użytkownik ma prawo wnioskować o ograniczenie przetwarzania danych do określonych celów lub o całkowite zaprzestanie przetwarzania danych.
- Prawo do przenoszenia danych – użytkownik ma prawo wnioskować o otrzymanie lub przesłanie stronie trzeciej kopii danych w sposób zorganizowany i w formacie do odczytu przez komputer.
Aby skorzystać z powyższych praw, należy skontaktować się z nami pod adresem: DataProtectionOfficer@hostelworld.com.
Reklamacje i skargi
Użytkownik ma prawo złożyć skargę do Irlandzkiego Inspektora Danych Osobowych (https://www.dataprotection.ie/docs/Contact-us/11.htm) lub lokalnego Inspektora Ochrony Danych.