Hostels.com – Informativa sulla protezione dei dati

Finalità dell’informativa

Hostelworld si occupa di prenotazioni online di ostelli dal 1999 e, pur con gli innumerevoli cambiamenti che si sono registrati nel settore dei viaggi con pernottamento in ostello nel corso degli anni, una cosa è rimasta sempre uguale: il nostro impegno a proteggere la privacy dei nostri clienti. Questa informativa dettaglia quali informazioni raccogliamo sui nostri utenti, in che modo le utilizziamo, a chi le comunichiamo e i diritti degli utenti ai sensi delle leggi in materia di protezione dei dati relativamente al trattamento di ciò che li riguarda.

Questa informativa sulla protezione dei dati ha ad oggetto i dati personali raccolti attraverso tutti i nostri siti web (quali Hostelworld, Hostelbookers e Hostels.com), attraverso i nostri siti e le applicazioni su dispositivo mobile e attraverso i motori di ricerca integrati nei siti web di terzi. Ricordiamo inoltre che, laddove l’accesso al nostro motore di prenotazione avvenga su un sito web di terzi, questa informativa sulla protezione dei dati è applicabile unicamente alle informazioni da noi raccolte attraverso l’utilizzo del motore di prenotazione che fa un utente e non ai dati raccolti o detenuti dall’operatore del sito web di terzi.

Chi controlla l’uso dei dati personali

Laddove in questa informativa sulla protezione dei dati è fatta menzione di "noi", "ci", "nostro" oppure "Hostelworld", il riferimento è a Hostelworld.com Limited, l’azienda irlandese che gestisce la piattaforma di prenotazione che consente di fare prenotazioni e si occupa del trattamento dei dati personali degli utenti. Per maggiori informazioni su chi siamo, e i recapiti del nostro responsabile della protezione dei dati,  fare clic qui.

Hostelworld.com Limited è iscritta al Registro delle Imprese con numero 337103, e la sua sede legale è situata in: 1 Central Park, Leopardstown, Dublino 18, Repubblica d’Irlanda. Per contattarci si possono utilizzare i recapiti in calce a questa informativa o, in caso di domande relativamente al trattamento dei dati personali, è anche possibile contattare il nostro responsabile della protezione dei dati scrivendo un’e-mail all’indirizzo DataProtectionOfficer@hostelworld.com o telefonando al numero +353 1 498 0700.

Tipologia di dati personali raccolti

Perché possiamo lavorare una prenotazione, al cliente vengono richieste determinate informazioni, come per esempio il nome, l’indirizzo di posta elettronica, i dati di pagamento e i dettagli della prenotazione stessa. Raccogliamo inoltre alcune notizie sul dispositivo con cui è effettuato l’accesso al nostro sito web, come l’indirizzo IP, il browser utilizzato per accedere al nostro sito web e il tipo di dispositivo. In aggiunta alle informazioni che raccogliamo noi, talvolta riceviamo anche le informazioni che sono raccolte per conto nostro da terzi, come quando viene visualizzata una pubblicità Hostelworld da un sito di terzi. Per maggiori dettagli sulle informazioni che raccogliamo,  fare clic qui.

Informazioni comunicate direttamente dai clienti: 
La maggior parte dei dati personali che raccogliamo sui nostri clienti sono informazioni che ci comunicano essi stessi e possono includere:

  • Account - Se un utente apre un account con noi, conserviamo le sue credenziali d’accesso come il nome utente e la password, le sue preferenze per quanto riguarda le impostazioni (per es. lingua, valuta e unità di misura), i viaggi che ha fatto in passato e le liste dei desideri che ha creato.
  • Dettagli delle prenotazioni - Quando viene effettuata una prenotazione, chiediamo le informazioni che ci servono per lavorarla, quali il nome del cliente, l’indirizzo di posta elettronica, la nazionalità, il sesso, il numero di cellulare (che serve se il cliente desidera ricevere gratuitamente una conferma via SMS) e i dati di pagamento.
  • Domande e reclami - Se un utente contatta il nostro servizio di assistenza clienti per avere la risposta a una domanda o sporgere un reclamo, registriamo i dati del tipo di contatto e l’esito sui nostri sistemi. Potremmo inoltre approfondire la richiesta o la lamentela direttamente con chi fornisce il servizio di pernottamento, registrando ancora una volta il tutto nei nostri sistemi.
  • Recensioni - Se un cliente lascia una recensione sulla sua sistemazione presso una struttura, questa sarà collegata al suo account Hostelworld, il che significa che la tratteremo come contenente i suoi dati personali.
  • Commenti su blog -Quando un utente scrive un commento sul nostro blog, questo viene pubblicato unitamente al suo nome. La base del trattamento dei dati personali in connessione ai post sul blog è il nostro legittimo interesse a rendere disponibile la funzione di commento nei post del nostro blog.
  • Marketing via e-mail - Quando raccogliamo l’indirizzo e-mail di un cliente, annotiamo le sue preferenze per quanto riguarda l’accettazione delle nostre e-mail di marketing in relazione ai prodotti e servizi nostri e di terzi.
  • Concorsi - Se un utente partecipa a un concorso, raccogliamo i suoi dati per consentirne la partecipazione all’estrazione (per es. il suo nome, indirizzo e-mail e la sua partecipazione).
  • Geolocalizzazione - Se un utente abilita i servizi di geolocalizzazione per la nostra app ed effettua una ricerca utilizzando la sua posizione o visualizza le indicazioni stradali per arrivare all’ostello, noi registriamo la sua ubicazione. Utilizziamo inoltre il suo indirizzo IP per determinare in quale Paese si trova quando fa una prenotazione.
  • Sondaggi - Se un utente partecipa a un sondaggio, le sue risposte vengono da noi registrate. In alcuni casi le risposte sono anonimizzate e provvediamo comunque a dare opportuna comunicazione qualora non lo siano.

Informazioni personali raccolte automaticamente: 
Quando un utente utilizza i nostri siti web, le app da dispositivo mobile o i motori di prenotazione ci serviamo di diverse tecnologie per catturare automaticamente i dati relativi al dispositivo che utilizza e determinare come interagisce con le nostre piattaforme. Queste informazioni includono:

  • Dettagli sui dispositivi - Raccogliamo automaticamente i dati sul dispositivo utilizzato dagli utenti, fra cui l’indirizzo IP, l’ID del dispositivo stesso, il browser impiegato e il sistema operativo installato.
  • Interazioni degli utenti con il nostro sito - Registriamo i dati su come gli utenti utilizzano i nostri siti web e le nostre app mobile, come per esempio la data e l’ora della visita, il tempo di permanenza su ciascuna pagina, dove viene cliccato su una pagina e le informazioni su eventuali guasti o bachi di sistema che si possono incontrare.
  • Percorso - Dove possibile, registriamo in che modo i visitatori arrivano sul nostro sito web (per es. da un motore di ricerca o cliccando su una delle nostre pubblicità).

Informazioni personali ricevute da altre fonti: 
Pur se le informazioni da noi raccolte sono quelle che gli utenti ci forniscono direttamente, in taluni casi raccogliamo informazioni anche da terzi. Questi casi includono:

  • Affiliati - Abbiamo attivato un programma di affiliazione per cui il nostro sito web è pubblicizzato da terzi per conto nostro. Cliccando su una di queste pubblicità, si apre il nostro sito web attraverso una tecnologia che ci consente di capire quale affiliato ha permesso il passaggio. A questo punto monitoriamo se i visitatori effettuano una prenotazione, nel qual caso attribuiamo la prenotazione a quell’affiliato per potergli pagare una commissione. Tuttavia, non trasmettiamo all’affiliato informazioni personali che riguardano gli utenti.
  • Struttura ricettiva - Per qualsiasi problema relativamente ai soggiorni nelle strutture ricettive, queste potrebbero contattarci per trasmetterci informazioni in merito.
  • Pubblicità - Quando lavoriamo con terzi per la visualizzazione di pubblicità, possiamo usare tecnologie come cookie o tag pixel per registrare i dettagli delle interazioni degli utenti con quelle pubblicità. Questi dati talvolta ci pervengono attraverso cookie o tag pixel predisposti per conto nostro dai terzi.

Perché utilizziamo i dati personali dei nostri utenti

Come sarà facile immaginare, il motivo principale per cui usiamo i dati personali dei nostri utenti è la lavorazione delle loro prenotazioni e la gestione di domande o problemi che possono verificarsi nell’ambito delle prenotazioni stesse. Utilizziamo i dati personali anche per molti altri motivi, per esempio per adattare le pubblicità e le nostre e-mail di marketing in modo che siano pertinenti agli interessi degli utenti, monitorare l’uso che fanno dei nostri siti web e delle app per apportarvi miglioramenti, e per fornire i servizi extra che mettiamo a disposizione sul nostro sito web e app. Per maggiori dettagli sul perché utilizziamo i dati personali degli utenti, fare clic qui mentre, per dettagli su come utilizziamo i cookie a questo proposito, fare clic qui.

  • Prenotazioni - Utilizziamo i dati personali dei nostri clienti per lavorare le prenotazioni con le strutture ricettive e consentire ai clienti di gestirle per conto proprio attraverso le nostre piattaforme. La base del trattamento dei dati personali per questo scopo sono i nostri obblighi contrattuali o il nostro legittimo interesse a fornire il servizio di prenotazione.
  • Domande e reclami - Quando riceviamo una richiesta di informazioni in merito a una prenotazione o un reclamo relativo a una struttura ricettiva, trattiamo i dati personali di chi ci contatta per rispondere alle sue domande o risolvere il reclamo. Laddove i dati personali sono trattati nel contesto di una richiesta di informazioni o un reclamo, la base di detto trattamento è il nostro legittimo interesse a risolvere domande o reclami. Se un utente ci offre spontaneamente informazioni sulla sua salute, la base del trattamento di questi dati personali è che egli ha prestato il suo consenso al loro utilizzo per risolvere la sua richiesta o il reclamo.
  • Recensioni - Quando un cliente scrive una recensione su una struttura ricettiva, questa viene pubblicata sulla pagina relativa alla struttura stessa presente sul nostro sito web e su alcuni dei siti dei nostri partner. Il testo della sua recensione sarà pubblicato unitamente a dati quali il suo sesso, la fascia d’età, il Paese di provenienza e il numero di precedenti recensioni. Se il cliente non ha optato per l’anonimato, insieme alla recensione riportiamo inoltre anche il suo nome utente. La base del trattamento dei dati personali per rendere disponibili le recensioni è il nostro legittimo interesse a rendere disponibile il sistema delle recensioni ai nostri utenti.
  • Fornitura e miglioramento dei nostri servizi - Laddove raccogliamo dati in relazione all’utilizzo che gli utenti fanno dei nostri servizi, come per esempio le informazioni sul loro dispositivo e su come interagiscono con i nostri servizi, utilizziamo queste informazioni per erogare detti servizi e personalizzare la loro esperienza (per es. se sono attivi i servizi di geolocalizzazione sul loro dispositivo mobile, utilizziamo i dati relativi come parte della funzione di ricerca). Utilizziamo inoltre i dati per testare nuove funzioni che pensiamo di introdurre, per analizzare in che modo viene utilizzato il nostro sito web e valutare e migliorare i nostri servizi. Se riscontriamo un problema sui nostri siti web o app, utilizziamo i dati degli utenti per risolvere eventuali bachi trovati. Possiamo inoltre trattare i dati personali nell’ambito del nostro lavoro di sviluppo, prendendo una copia della nostra banca dati e testandovi su il codice prima di distribuirlo nella versione live. Pur se cerchiamo di utilizzare questi dati anonimamente, ciò non sempre è possibile. La base del trattamento dei dati personali in questo caso è il nostro legittimo interesse a erogare, migliorare e garantire i nostri servizi. Vedi anche l’informativa separata in relazione ai test che effettuiamo.
  • Analisi/Rendicontazione - Utilizziamo i dati in relazione alle prenotazioni per creare relazioni interne sulle prestazioni della nostra attività, per esempio per determinare in che modo la nostra spesa pubblicitaria si riflette sul numero di prenotazioni che riceviamo. Utilizziamo inoltre questi dati per altre finalità di analisi commerciale e per cercare di prevedere le tendenze future che possono avere conseguenze sulla nostra azienda. Questo tipo di trattamento avviene in forma aggregata, per cui i singoli utenti non sono identificabili dalle relazioni o dalle analisi prodotte.
  • Pubblicità - Puntiamo sempre a fare in modo che le pubblicità di Hostelworld che visualizzate dagli utenti siano pertinenti alla loro situazione e ai loro interessi, sia che esse compaiano su un sito web gestito da noi personalmente, da terzi o nelle nostre e-mail di marketing. Possiamo anche utilizzare le stesse informazioni per mostrare pubblicità per prodotti e servizi di terzi attentamente selezionati, in prima persona o attraverso pubblicitari terzi, utilizzando diversi sistemi:
    • Rendendo le pubblicità pertinenti alle circostanze dei singoli utenti - Quando un utente utilizza i nostri siti web e app, utilizziamo le ricerche che ha effettuato e le strutture che ha visionato per personalizzare le nostre pubblicità in base ai suoi interessi. Per esempio, se ha cercato degli ostelli a Parigi, potremmo usare questa informazione per mostrargli pubblicità sui nostri siti web e su siti web di terzi di ostelli a Parigi per cui potrebbe avere interesse. Potremmo inoltre utilizzare questa informazione per personalizzare le pubblicità che compaiono nel nostro bollettino inviato via e-mail. Infine, per personalizzare le nostre pubblicità, possiamo utilizzare anche i dati delle sue transazioni passate. Per esempio, se notiamo che non effettua prenotazioni da un po’, potremmo inviargli sul suo account un credito che servirà da incentivo per incoraggiarlo a fare una nuova prenotazione. I dati personali in questo caso sono trattati per la personalizzazione delle nostre pubblicità e la base è il nostro legittimo interesse a fare in modo che le pubblicità da noi postate siano efficaci.
    • Segmentazione - Nello sviluppare alcune delle nostre pubblicità, abbiamo in mente determinati gruppi di persone che hanno interesse a vederle. Potrebbe trattarsi di persone di una fascia d’età particolare, persone che hanno fatto una prenotazione di recente, oppure persone provenienti da una particolare località o zona geografica o che parlano una particolare lingua. I dati che deteniamo vengono utilizzati per creare gruppi di persone a cui poi mostriamo un messaggio pubblicitario, o a cui chiediamo ai nostri partner pubblicitari terzi di mostrare un messaggio pubblicitario. I dati personali sono utilizzati in questo caso per creare questi gruppi di persone e la base è il nostro legittimo interesse a fare in modo che le pubblicità postate da noi o da terzi siano efficaci.
    • Targetizzazione di utenti simili - Alcuni dei nostri partner pubblicitari, come Facebook e Twitter, offrono una funzione che ci aiuta a verificare se abbiamo clienti o utenti in comune. Anziché condividere dati personali con i nostri partner pubblicitari per scoprire se abbiamo clienti o utenti in comune, condividiamo quello che viene definito un "hash" dei dati di cui siamo in possesso (per es. un indirizzo e-mail). Gli hash vengono creati da un programma informatico che converte i dati in una stringa di numeri e lettere, ma funziona solo in un senso. Ciò significa che non si può usare un hash per rintracciare le informazioni sottostanti, ma se si esegue l’hash sugli stessi dati si ottengono sempre gli stessi risultati. I nostri partner pubblicitari confrontano i loro hash con quelli che inviamo noi e, se viene trovato un riscontro, gli utenti a cui si riferiscono vengono aggiunti alla nostra utenza personalizzata. Gli hash vengono poi cancellati dal partner pubblicitario. Utilizziamo questo tipo di targetizzazione per mostrare pubblicità più pertinenti o per fare in modo di non mostrare pubblicità che potrebbero non interessare. I dati personali degli utenti vengono trattati nell’ambito della targetizzazione di utenti simili e la base è il nostro legittimo interesse a fare in modo che le pubblicità postate da noi o da terzi siano efficaci.
  • Notifiche via e-mail e app - Laddove abbiamo raccolto l’indirizzo e-mail di un cliente per fornirgi un servizio e questi non ha espresso esplicito rifiuto a ricevere messaggi di marketing, potremmo inviargli e-mail che riteniamo possa trovare utili, come il nostro bollettino periodico, offerte speciali, consigli di viaggio, sondaggi cliente e informazioni su prodotti e servizi da noi offerti. Se il cliente ha prestato il suo consenso, gli invieremo offerte di terzi selezionati. Queste e-mail possono includere pubblicità personalizzate usando informazioni che deteniamo sul suo conto, come indicato sopra nella sezione “Pubblicità”. Se le impostazioni del dispositivo degli utenti ci consentono di inviare loro notifiche attraverso app, potremmo inoltre inviare notifiche di questo tipo contenenti informazioni simili. Gli utenti hanno la facoltà di scegliere in qualsiasi momento di non ricevere più messaggi e-mail cliccando sul collegamento presente all’interno delle e-mail stesse e le notifiche tramite app possono essere disabilitate modificando le relative impostazioni nell’app. Se generalmente le notifiche via e-mail o attraverso app dipendono dal consenso prestato, per tutte le altre finalità di trattamento dei dati personali in connessione con queste notifiche via e-mail o app la base è il nostro legittimo interesse a fare in modo che le nostre pubblicità siano efficaci.
  • Programma di affiliazione - Abbiamo un programma di affiliazione per cui terze parti postano pubblicità sul nostro sito web per conto nostro. Cliccando su queste pubblicità si apre il nostro sito web grazie a una tecnologia che ci consente di comprendere da quale affiliato proviene il trasferimento. A questo punto monitoriamo se il visitatore effettua una prenotazione e, in tal caso, attribuiamo quella prenotazione all’affiliato al fine di riconoscergli una commissione. Tuttavia, non trasmettiamo all’affiliato informazioni personali che riguardano il cliente e i suoi dati personali vengono trattati nell’ambito del nostro programma di affiliazione. La base del trattamento in questo caso è il nostro legittimo interesse a gestire un programma pubblicitario di tipo affiliativo basato su commissioni.
  • Concorsi - Spesso promuoviamo dei concorsi sul nostro sito web e sui nostri canali di social media. In questi casi, possiamo cogliere l’opportunità per porre anche domande di ricerca di mercato, per comprendere meglio la nostra attività e le esigenze dei nostri clienti. I dati personali in questo caso sono utilizzati per gestire il concorso e per finalità di ricerche di mercato. La base del trattamento in connessione con la gestione dei concorsi è il nostro legittimo interesse a gestire i concorsi stessi e condurre le ricerche di mercato. Ricordiamo che i concorsi potrebbero essere soggetti a informative sulla protezione dei dati e termini e condizioni separati.
  • Sondaggi - Talvolta proponiamo sondaggi con finalità di ricerca di mercato per comprendere meglio i nostri clienti esistenti e potenziali. I sondaggi possono essere di natura generale per comprendere il mercato o questionari specifici per i singoli casi. Per esempio, potremmo voler sapere se l’opinione che i clienti hanno di Hostelworld è generalmente positiva o se vi sono problemi. Potremmo quindi inviare comunicazioni personalizzate in base alle risposte ricevute ai sondaggi. In questo caso ne diamo comunicazione al momento della compilazione del questionario. La base del trattamento dei dati personali qui è il nostro legittimo interesse a condurre ricerche di mercato e promuovere i nostri marchi.

Informazioni obbligatorie

Pur se non vi è una vera e propria imposizione di fornirci dati personali, se un utente desidera effettuare una prenotazione ci dovrà comunicare le informazioni contrassegnate come obbligatorie nella pagina relativa al pagamento. In assenza di queste informazioni non potremo lavorare le prenotazioni. Parimenti, un utente potrebbe dover fornire determinate informazioni anche se desidera partecipare a un concorso, postare un commento nel nostro blog o partecipare a un sondaggio, o se contatta il nostro servizio di assistenza clienti per fare una domanda o presentare un reclamo. Gli utenti saranno debitamente informati quando queste informazioni devono essere necessariamente comunicate.

Con chi condividiamo i dati personali dei nostri utenti

Per poter lavorare una prenotazione, dobbiamo inviare i dati del cliente alla struttura prenotata. Ciò comporta anche la trasmissione degli estremi del bancomat o della carta di credito (senza il codice CVV, che non conserviamo) perché possa essere prelevato il pagamento per la sistemazione (per es. le spese applicabili in caso di mancato arrivo o se una prenotazione non viene cancellata secondo la politica di cancellazione della struttura). Se viene acquistato un servizio accessorio, potremmo dover condividere i dati personali del cliente con il fornitore di servizi terzo per consentirgli di erogare il servizio acquistato.

Come parte dei nostri programmi pubblicitari online, potremmo condividere i dati personali degli utenti con terzi, i quali li combineranno con quelli che già detengono sul suo loro conto al fine di personalizzare le pubblicità che compaiono sui siti web di terzi (che potrebbero essere pubblicità nostre o pubblicità che mostriamo per conto di terzi). Laddove questi dati vengono condivisi, gli utenti non sono direttamente identificabili attraverso essi in quanto utilizziamo tecnologie che si servono di codici e tag non riconducibili a singole persone.

Utilizziamo inoltre diversi fornitori che ci assistono nell’erogazione dei nostri servizi, alcuni dei quali hanno accesso ai dati dei nostri clienti (per es. utilizziamo diversi fornitori di servizi software che ospitano i nostri dati nell’ambito dei loro servizi). Laddove ci rivolgiamo a terzi per il trattamento dei dati dei clienti per conto nostro, verifichiamo che rispettino i diritti di riservatezza e che le informazioni sugli utenti siano trattate conformemente alle leggi sulla protezione dei dati.

Anche se ci auspichiamo che non succeda mai, in alcune rare occasioni i nostri clienti possono incontrare difficoltà durante i loro viaggi. Qualora dovessimo ritenere che vi sia un rischio per la loro salute o il loro benessere, potremmo condividere i loro dati personali con terzi per far loro pervenire assistenza (per es. potrebbe esserci richiesto di collaborare nelle ricerche di una persona scomparsa). Potremmo inoltre ricevere la richiesta da agenzie preposte all’applicazione della legge di trasmettere dati personali in nostro possesso. In tali circostanze, condividiamo con loro i dati personali unicamente per ottemperare alle leggi in materia di protezione dei dati.

Per maggiori dettagli sui terzi con cui condividiamo dati personali,  fare clic qui.

  • Strutture ricettive - Con le strutture ricettive condividiamo i seguenti dati relativi alle prenotazioni: il nome, il sesso, la nazionalità, l’indirizzo di posta elettronica, i dati delle prenotazioni e gli estremi del bancomat/della carta di credito (escluso il codice CVV, che non conserviamo) dei nostri clienti. Condividiamo inoltre le informazioni su eventuali recensioni postate su una struttura ricettiva, in modo che questa possa gestire eventuali reclami o continuare a offrire elevati standard di servizio. Se veniamo contattati con una domanda o un reclamo su una struttura ricettiva, possiamo condividere i relativi dettagli con la struttura per consentire al personale di risolvere la questione.
  • Società del gruppo - Il nostro gruppo consta di diverse società che ci consentono di erogare i nostri servizi, fra cui una controllata nel Regno Unito che ci assiste nelle nostre iniziative di marketing, una controllata in Portogallo che ci fornisce servizi di sviluppo e una controllata in Corea del Sud che ci supporta nella gestione della clientela in Asia. Abbiamo inoltre uffici in Cina e in Australia che si occupano dei rispettivi mercati. Queste controllate e uffici possono avere accesso ai dati personali dei nostri utenti quando ci offrono servizi interni al gruppo, ma il trattamento avviene unicamente nel rispetto delle nostre istruzioni e delle opportune cautele.
  • Fornitori di servizi - Come si può immaginare, gestire la più grande piattaforma di prenotazione online di ostelli al mondo comporta una notevole mole di lavoro. Per questo ci serviamo di numerosi fornitori di servizi specializzati che ci assistono nella conduzione della nostra attività e ci forniscono servizi specialistici. Non tutti questi fornitori di servizi hanno accesso ai dati personali dei nostri utenti ma, ove ciò fosse necessario, essi vengono attentamente selezionati da noi per garantire che rispettino i diritti di riservatezza. Le categorie di fornitori di servizi che utilizziamo attualmente includono i seguenti soggetti:
    • Fornitori di servizi di hosting - Utilizziamo diversi fornitori di servizi cloud che ci aiutano a ospitare e gestire i nostri dati. Ciò significa che i dati sono ospitati in remoto da terzi, anziché risiedere nei nostri sistemi, e noi di Hostelworld ci limitiamo ad accedervi.
    • Operatori incaricati della lavorazione dei pagamenti - Per il prelievo e la lavorazione dei pagamenti sul nostro sito web ci serviamo dell’assistenza di soggetti terzi.
    • Responsabili della gestione delle relazioni con i clienti - Per l’hosting del nostro sistema di gestione delle relazioni con i clienti utilizziamo un fornitore terzo, cui si rivolge il nostro servizio di assistenza per registrare tutti i contatti che gli utenti hanno con noi e in che modo le domande e i reclami vengono gestiti.
    • Fornitori di servizi tecnologici - Rientrano in questa categoria i fornitori di servizi che ci consentono di mettere in sicurezza la nostra rete, i nostri sistemi e le e-mail. Sono compresi anche i fornitori di servizi che ci consentono di svolgere compiti particolari, per esempio sondaggi o ricerche di marketing o implementare il nostro programma pubblicitario.
    • Consulenti - Talvolta ingaggiamo dei consulenti che ci aiutano a implementare nuove tecnologie o servizi o ci forniscono informazioni su come gestire la nostra attività o come migliorarla. Ciò in determinate occasioni richiede che forniamo loro accesso ai nostri sistemi e, di conseguenza, ai dati personali che vi sono salvati. Tuttavia, facciamo sempre in modo che tale accesso sia limitato al minimo necessario, nel rispetto delle opportune procedure di sicurezza.
    • Controllori - Disponiamo di una funzione interna ed esterna di controllori messa a disposizione da terzi. I controllori ci consentono di operare sempre nel rispetto dei nostri obblighi legali, anche in relazione al trattamento dei dati personali. In determinate circostanze questo può significare che essi hanno accesso ai nostri sistemi di elaborazione dei dati personali o che potrebbero dover rivedere in che modo abbiamo trattato certi dati personali.
  • Pubblicitari terzi - Quando acquistiamo pubblicità su siti web terzi, possiamo condividere con essi informazioni sull’utilizzo che i clienti fanno dei nostri servizi, che poi verranno combinate con le informazioni che questi terzi detengono sui clienti al fine di implementare una particolare campagna pubblicitaria. I dati che vengono condivisi con pubblicitari terzi si riferiscono alle modalità di utilizzo dei nostri siti web e app, per esempio le pagine visitate, le ricerche effettuate e se sono state fatte prenotazioni. Utilizziamo fornitori di servizi specializzati che ci assistono nell’acquisto di pubblicità e nel trasferimento delle informazioni sulle modalità di utilizzo dei nostri servizi a pubblicitari terzi che ne hanno bisogno per poter mostrare le pubblicità giuste.
  • Servizi accessori - Talvolta lavoriamo con dei partner per mettere a disposizione servizi che pensiamo possano essere utili, come un’assicurazione di viaggio. Se poi un cliente decide di acquistare uno di questi servizi, potremmo dover fornire i suoi dati a detti terzi per consentire loro di erogare il servizio. Potremmo anche condividere con essi informazioni non personalmente riconducibili ai singoli clienti, per consentire loro di risalire a noi quale origine del trasferimento al loro sito.

Trasferimenti al di fuori della UE

In talune circostanze trasferiamo i dati personali al di fuori dell’Unione Europea in Paesi per i quali la Commissione Europea non riconosce standard di protezione dei dati personali equivalenti a quelli offerti nella UE. Il caso più comune è il trasferimento di dati personali a un fornitore di servizi ricettivi per l’evasione di una prenotazione. Potremmo inoltre trasferire i dati personali al di fuori dell’Unione Europea in connessione con il funzionamento della nostra attività, per esempio se ci serviamo di un fornitore di servizi con sede in un’altra giurisdizione. Per i dati personali trasferiti al di fuori dell’Unione Europea, garantiamo in ogni caso l’adozione di opportune misure di tutela e l’impegno a ottemperare ai nostri obblighi prescritti dalle leggi vigenti in materia di protezione dei dati.  Fare clic qui per maggiori dettagli.

Quando trasferiamo dati personali al di fuori dell’Unione Europea, laddove ciò sia richiesto ai sensi delle leggi in materia di protezione dei dati, stipuliamo appositi contratti nel formato approvato dalla Commissione Europea con il soggetto a cui tali dati devono essere trasferiti, ovvero facciamo in modo che il soggetto a cui trasferiamo i dati personali acconsenta a rispettare un meccanismo di trasferimento approvato, come il quadro normativo previsto dallo scudo UE-USA per la privacy. Per maggiori dettagli sulle misure da noi adottate in relazione al trasferimento dei dati personali, o per ricevere copie degli accordi stipulati nell’ambito dei trasferimenti, invitiamo a contattarci ai recapiti riportati in calce a questa informativa.

Conservazione dei dati personali

I dati personali sono da noi archiviati in ottemperanza alla nostra politica sulla conservazione dei dati, secondo la quale le informazioni registrate non vengono conservate per un periodo più lungo di quello necessario a espletare le finalità per le quali sono raccolte, e nel rispetto di tutti i requisiti che ci sono imposti per legge. Ciò significa che il periodo di conservazione dei dati personali varia in funzione del tipo dei dati stessi. Per ulteriori dettagli sui criteri applicati nella determinazione dei periodi di conservazione  fare clic qui.

  • Dati relativi alle transazioni - Per gli utenti attivi del nostro sito web (per es. coloro che hanno effettuato una prenotazione negli ultimi 18 mesi), desideriamo rendere disponibile l’accesso ai dati delle prenotazioni precedenti e avere noi stessi accesso a detti dati per le finalità della nostra attività. Pertanto non cancelliamo i dati relativi alle transazioni nel caso dei clienti ancora attivi, salvo siano loro a richiederlo. Per i clienti che cessano di essere attivi, conserviamo i loro dati personali per un periodo di 4 anni nell’eventualità in cui ritornino sul nostro sito web e vogliano continuare a usare il loro account. In tal modo anche noi possiamo continuare a usare i dati delle transazioni per migliorare i nostri servizi ed effettuare analisi aziendali. Al termine di questo periodo di 4 anni, i dati verranno anonimizzati e non sarà più possibile collegarli a un utente in particolare. Il processo di anonimizzazione ci consente tuttavia di identificare nuovamente un utente se ritorna sul nostro sito e usa lo stesso indirizzo e-mail per effettuare una prenotazione. Ricordiamo inoltre che, per gli utenti presenti nella nostra banca dati da cui vengono attinti gli indirizzi che ricevono materiale di marketing, determinate informazioni vengono conservate anche dopo il periodo di 4 anni, come indicato di seguito.
  • Marketing via e-mail - Conserviamo una copia dei dati personali necessari a inviare messaggi di marketing per tutto il periodo per cui resta attiva la sottoscrizione a ricevere detti messaggi. Conserviamo inoltre anche determinate informazioni relative alle transazioni di un cliente per personalizzare i nostri messaggi di marketing. Se un utente ha prestato il suo consenso a ricevere messaggi di marketing e i dati delle sue transazioni sono anonimizzati nel nostro database principale, continuiamo a conservare alcuni dati sulle transazioni, per esempio dove ha prenotato una struttura ricettiva in passato, che tipo di strutture ricettive ha prenotato, se ha usato le nostre app o i nostri siti web, la durata media dei soggiorni, e per quali e in quali Paesi ha effettuato le prenotazioni.

Per i dati personali che non riguardano transazioni o non sono correlati a marketing via e-mail, applichiamo i seguenti criteri:

  • Gestione di azioni legali – Nel valutare il periodo per cui conservare dati personali, teniamo conto del fatto che tali dati potrebbero essere necessari per una eventuale difesa in caso di azioni legali. Ove tali dati fossero necessari, possiamo conservarli fino alla scadenza dei termini di prescrizione del tipo di pretesa che può essere avanzata (per una durata variabile fra 2 e 12 anni).
  • Requisiti commerciali – Poiché i dati personali vengono da noi raccolti unicamente per determinati scopi definiti, la durata della conservazione varia in funzione del periodo necessario a realizzare le nostre ragionevoli finalità commerciali.

Importanti informazioni sul consenso

Nel trattamento dei dati personali in presenza del consenso degli utenti, questi hanno la facoltà di ritirare il proprio consenso in qualsiasi momento contattandoci ai recapiti in calce a questa informativa. Se il consenso si riferisce al ricevimento di e-mail di marketing, la sottoscrizione può essere cancellata in qualsiasi momento usando il collegamento nell’e-mail oppure, se si riferisce alle notifiche via app, queste possono essere disattivate nelle impostazioni del dispositivo. NB: in caso di ritiro del consenso potremmo non essere in grado di continuare a fornire i servizi correlati.

Diritti degli interessati ai sensi delle leggi in materia di protezione dei dati

Le leggi sulla protezione dei dati riconoscono al cittadino diversi diritti per quanto riguarda il trattamento dei suoi dati personali. Per esempio, è previsto il diritto di richiedere una copia dei dati personali da noi detenuti e richiedere la correzione di eventuali errori presenti. Questi diritti sono soggetti a determinate eccezioni ed esenzioni. Per maggiori dettagli sui diritti riconosciuti per legge, fare clic qui.

I diritti previsti dalle leggi in materia di protezione dei dati sono i seguenti:

  • Diritto di accedere ai propri dati personali - L’interessato ha il diritto di richiedere una copia dei dati personali da noi detenuti sul suo conto, unitamente ad altre informazioni sul loro trattamento da parte nostra.
  • Diritto di rettifica – L’interessato ha il diritto di richiedere la correzione di eventuali dati inesatti che lo riguardano o, se le informazioni in nostro possesso sono incomplete, può richiederne un aggiornamento.
  • Diritto alla cancellazione – L’interessato ha il diritto di richiedere la cancellazione dei dati personali che deteniamo sul suo conto. Questo talvolta viene definito diritto all’oblio.
  • Diritto di limitazione del trattamento o di obiezione al trattamento – L’interessato ha il diritto di richiedere che non trattiamo più i suoi dati personali per finalità particolari, o di obiettare al trattamento dei suoi dati personali per determinati scopi.
  • Diritto alla portabilità dei dati – L’interessato ha il diritto di richiedere una copia, da trasmettere a lui direttamente o a terzi, dei suoi dati personali in un formato strutturato, di uso comune e leggibile meccanicamente.

Altre politiche rilevanti in materia di riservatezza

Alcuni dei nostri partner pubblicitari terzi ci chiedono di comunicare ai nostri utenti le loro politiche relative alla riservatezza. Esse sono disponibili seguendo i collegamenti sottostanti:

Domande e reclami

Per qualsiasi domanda o reclamo in connessione con il trattamento dei dati personali, gli interessati possono contattarci ai seguenti recapiti:

E-mail: DataProtectionOfficer@hostelworld.com
Telefono: +353 1 498 0700
Post: Hostelworld.com Limited, One Central Park, 2nd Floor, Leopardstown, Dublino 18, Irlanda

In caso di insoddisfazione per le modalità di trattamento dei loro dati personali da parte nostra, gli interessati hanno inoltre il diritto di sporgere un reclamo presso la commissione irlandese incaricata della tutela dei dati [Irish Data Protection Commission], o la loro autorità di supervisione locale. I dettagli su come sporgere un reclamo si possono trovare sul sito www.dataprotection.ie o possono essere richiesti chiamando la Data Protection Commission al numero +353 1 890 252 231.