Hostelworld.com

Hostelworld – Informativa sulla protezione dei dati per gruppi offline

Questa informativa sulla protezione dei dati stabilisce quali dettagli dei dati personali riferiti ai soggetti interessati raccogliamo e in che modo li trattiamo nell’ambito dell’erogazione di servizi di prenotazione per gruppi.

Chi siamo

Hostelworld.com Limited, con sede in 1 Central Park, Leopardstown, Dublino 18, Irlanda, è il titolare del trattamento dei dati personali di cui alla presente informativa.  Per qualsiasi domanda in merito all’utilizzo dei dati personali dei nostri utenti, invitiamo a contattarci all’indirizzo groups@hostelworld.com. In alternativa, è possibile rivolgersi al nostro Responsabile per la protezione dei dati [DPO – Data Protection Officer] all’indirizzo DataProtectionOfficer@hostelworld.com.

Dati personali che trattiamo

I dati personali raccolti direttamente dagli utenti dei nostri siti che trattiamo sono i seguenti:

  • Dati biografici e recapiti – Nome, numero di telefono e indirizzo e-mail.
  • Dati di pagamento – Gli estremi della carta di credito o del bancomat utilizzati per l’effettuazione della prenotazione. Potremmo inoltre chiedere in seguito gli estremi del conto corrente qualora dovessimo versare un rimborso trasmesso dal fornitore di servizi di viaggio in relazione a una prenotazione.

Finalità del trattamento e basi giuridiche

Trattiamo i dati personali dei nostri clienti per effettuare le prenotazioni presso il fornitore di servizi di viaggio pertinente, e per gestire eventuali richieste di informazioni in merito alle prenotazioni stesse.  La base giuridica è principalmente la necessità del trattamento dei dati personali per poter stipulare un contratto con i clienti e ottemperare ai suoi termini.  La base di qualsiasi altro trattamento dei dati personali è che essi sono richiesti per perseguire il nostro legittimo interesse a rendere disponibile il servizio di prenotazione per gruppi e migliorare i nostri servizi.

Dati personali obbligatori

Ai clienti è richiesto di fornirci i dati personali dettagliati sopra perché possiamo erogare loro il servizio di prenotazione per gruppi.  In caso di mancata comunicazione delle informazioni richieste, saremo impossibilitati a fornire il servizio di prenotazione per gruppi.

Destinatari dei dati

I dati personali possono essere comunicati a diversi destinatari in connessione con le finalità di cui sopra. Nella fattispecie:

  • Fornitore/i di servizi di viaggio – Al fine di effettuare le prenotazioni, trasmetteremo ai fornitori di servizi di viaggio le seguenti informazioni: nome, indirizzo e-mail e numero di telefono.
  • Aziende del gruppo – Il nostro gruppo è formato da diverse società che ci consentono di erogare i servizi. Fra esse ricordiamo una controllata nel Regno Unito che ci assiste nelle nostre iniziative di marketing, una controllata in Portogallo che ci fornisce servizi di sviluppo e una controllata in Corea del Sud che ci supporta nella gestione della clientela in Asia.  Abbiamo inoltre uffici in Cina e in Australia che si occupano dei rispettivi mercati.  Queste controllate e uffici possono avere accesso ai dati personali dei nostri utenti quando ci offrono servizi interni al gruppo, ma il trattamento avviene unicamente nel rispetto delle nostre istruzioni e con opportune garanzie.
  • Nostri fornitori di servizi – Ci appoggiamo a numerosi fornitori di servizi specializzati che ci assistono nella conduzione della nostra attività e ci forniscono servizi specialistici. Non tutti questi fornitori hanno accesso ai dati personali dei nostri clienti ma, ove ciò fosse necessario, essi vengono attentamente selezionati da noi per garantire che rispettino i diritti di riservatezza degli interessati.

Trasferimenti all’estero

In talune circostanze trasferiamo i dati personali dei nostri utenti al di fuori dell’Unione Europea in Paesi per i quali la Commissione Europea non riconosce standard di tutela equivalenti a quelli offerti nella UE.  Il caso più comune è il trasferimento di dati personali a un fornitore di servizi ricettivi per l’evasione di una prenotazione.  Potremmo inoltre trasferire i dati personali al di fuori dell’Unione Europea in connessione con la conduzione della nostra attività, per esempio quando ci serviamo di un fornitore di servizi con sede in un’altra giurisdizione.  Per i dati personali trasferiti al di fuori dell’Unione Europea, garantiamo in ogni caso l’adozione di opportune misure di tutela e l’impegno a ottemperare ai nostri obblighi prescritti dalle leggi vigenti in materia di protezione dei dati.

Quando trasferiamo dati personali al di fuori dell’Unione Europea, laddove ciò sia richiesto ai sensi delle leggi in materia di protezione dei dati, stipuliamo appositi contratti nel formato approvato dalla Commissione Europea con il soggetto a cui tali dati devono essere trasferiti, ovvero facciamo in modo che il soggetto a cui trasferiamo i dati personali acconsenta a rispettare un meccanismo di trasferimento approvato (come il quadro normativo previsto dallo scudo UE-USA per la privacy).  Per maggiori dettagli sulle misure da noi adottate in relazione al trasferimento dei dati personali, o per ricevere copie degli accordi stipulati nell’ambito dei trasferimenti, invitiamo a contattarci all’indirizzo DataProteectionOfficer@hostelworld.com.

Conservazione

I dati personali sono da noi conservati nel rispetto della nostra politica sulla conservazione dei dati, che si basa sul principio che le informazioni registrate non vengono conservate per un periodo più lungo di quello necessario a espletare le finalità per le quali sono state raccolte, e conformemente ai requisiti che ci sono imposti per legge. Ciò significa che il periodo di conservazione dei dati personali varia in funzione del tipo di dati stessi come dettagliato sotto:

  • Dati relativi alle transazioni – Per gli utenti attivi del nostro servizio di prenotazione per gruppi (cioè coloro che hanno effettuato una prenotazione negli ultimi 18 mesi), desideriamo rendere disponibile l’accesso ai dati delle prenotazioni precedenti e avere noi stessi accesso a detti dati per le nostre finalità commerciali. Pertanto non cancelliamo i dati relativi alle transazioni nel caso dei clienti ancora attivi, salvo siano loro a richiederlo. Per i clienti che cessano di essere attivi, conserviamo i loro dati personali per un periodo di 4 anni nell’eventualità in cui riprendano a utilizzare il nostro servizio di prenotazione per gruppi. In tal modo anche noi possiamo continuare a usare i dati delle transazioni per migliorare i nostri servizi ed effettuare analisi aziendali. Al termine di questo periodo di 4 anni, i dati verranno anonimizzati e non sarà più possibile collegarli a un utente in particolare. Il processo di anonimizzazione ci consente tuttavia di identificare nuovamente un utente se riprende a utilizzare il nostro servizio di prenotazione per gruppi e usa lo stesso indirizzo e-mail per effettuare una prenotazione. Ricordiamo inoltre che, per gli utenti presenti nella nostra banca dati da cui vengono attinti gli indirizzi che ricevono materiale di marketing, determinate informazioni vengono conservate anche dopo il periodo di 4 anni, come indicato di seguito.
  • Dati di marketing – Conserviamo una copia dei dati personali necessari a inviare messaggi di marketing per tutto il periodo per cui resta valido il consenso a ricevere detti messaggi. Conserviamo inoltre anche determinate informazioni relative alle transazioni di un cliente per personalizzare i nostri messaggi di marketing. Se un utente ha prestato il suo consenso a ricevere messaggi di marketing e i dati delle sue transazioni sono anonimizzati nel nostro database principale, continuiamo a conservare alcuni dati sulle transazioni, per esempio dove ha prenotato una struttura ricettiva in passato, che tipo di strutture ricettive ha prenotato, la durata media dei soggiorni e per quali Paesi ha effettuato le prenotazioni.

 

Per i dati personali che non riguardano transazioni o non sono correlati a marketing via e-mail, applichiamo i seguenti criteri:

 

  • Gestione di azioni legali – Nel valutare il periodo per cui conservare i dati personali, teniamo conto del fatto che tali dati potrebbero essere necessari per un’eventuale difesa in caso di azioni legali. Ove tali dati fossero necessari, possiamo conservarli fino alla scadenza dei termini di legge del tipo di pretesa che può essere avanzata (per una durata variabile fra 2 e 12 anni).
  • Requisiti aziendali – Poiché i dati personali vengono da noi raccolti unicamente per determinati scopi definiti, la durata della conservazione varia in funzione del periodo necessario a realizzare le nostre ragionevoli finalità aziendali.

Diritti degli interessati

Per quanto riguarda i dati personali, agli interessati sono riconosciuti, in determinate circostanze, i seguenti diritti:

  • Diritto di accesso ai dati - Gli interessati hanno il diritto di richiedere una copia dei dati personali da noi detenuti sul loro conto, unitamente ad altre informazioni sul relativo trattamento da parte nostra.
  • Diritto di rettifica - Gli interessati hanno il diritto di richiedere la correzione di eventuali dati inesatti che li riguardano o, se le informazioni in nostro possesso sono incomplete, possono richiederne l’integrazione.
  • Diritto alla cancellazione - Gli interessati hanno il diritto di richiedere la cancellazione dei dati personali che deteniamo sul loro conto (talvolta chiamato anche diritto all’oblio).
  • Diritto di limitazione del trattamento o di obiezione al trattamento - Gli interessati hanno il diritto di richiedere che non trattiamo più i loro dati personali per finalità particolari, o di obiettare al trattamento dei loro dati per determinati scopi.
  • Diritto alla portabilità dei dati - Gli interessati hanno il diritto di richiedere una copia, da trasmettere a loro direttamente o a terzi, dei loro dati personali in un formato strutturato, di uso comune e leggibile meccanicamente.

Per esercitare i diritti di cui sopra, invitiamo a contattarci all’indirizzo DataProtectionOfficer@hostelworld.com.

Reclami

Gli interessati hanno il diritto di sporgere reclamo presso il Commissario per la tutela dei dati in Irlanda [DPC – Data Protection Commissioner] (https://www.dataprotection.ie/docs/Contact-us/11.htm), o la loro autorità di supervisione locale.

×