Последна актуализация: юни 2026 г.
Политика за поверителност
Тази Политика за поверителност обяснява как събираме, използваме, споделяме и защитаваме лични данни, когато използвате myperfectstay.com и мобилните приложения MyPerfectStay за iOS и Android („Услугата“). Обработваме лични данни в съответствие с Общия регламент за защита на данните на ЕС (GDPR), Германския федерален закон за защита на данните (BDSG) и Германския закон за защита на данните в телекомуникациите и цифровите услуги (TDDDG).
Тази политика е предоставена на няколко езика за удобство. Английската версия е правно обвързваща и е меродавна в случай на несъответствия.
1. Администратор на данните
Администраторът на данните за Услугата по смисъла на чл. 4 (7) от GDPR е:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Германия
Имейл: privacy@myperfectstay.com
Вижте нашия Импресум за пълните данни на компанията, включително номер в търговския регистър и ДДС идентификационен номер.
2. Длъжностно лице по защита на данните
Не сме назначили длъжностно лице по защита на данните, тъй като законовите прагове в чл. 37 от GDPR и § 38 от BDSG понастоящем не се прилагат към нас. Можете да отправите всеки въпрос относно защитата на данните на privacy@myperfectstay.com и ние ще го насочим към отговорното лице в CloudCops GmbH.
3. Нашето сестринско дружество в ОАЕ
Търговските операции на MyPerfectStay и B2B изплащанията към партньори в региона MENA се обработват от Cloud Cops Technology L.L.C в Обединените арабски емирства. Cloud Cops Technology L.L.C не е администратор, съвместен администратор или обработващ лични данни на потребителите на MyPerfectStay. Личните данни, обработвани съгласно тази политика, се обработват изключително от CloudCops GmbH в Германия на инфраструктура, разположена в рамките на Европейския съюз (вижте § 7 по-долу). Търговските изплащания към партньори в ОАЕ не съдържат лични данни на крайни потребители на MyPerfectStay.
4. Категории лични данни, които обработваме
Обработваме само данните, необходими за работата на Услугата. Никога не продаваме лични данни и не се занимаваме с поведенческо рекламиране от трети страни.
- Данни за акаунта — име, имейл адрес, хеш на паролата, профилна снимка (по избор), предпочитания за език и валута. Създават се, когато се регистрирате.
- Данни за планиране на пътувания — дестинации, дати, членство в група, гласове, коментари, запазени маршрути.
- Данни за резервации — имена на пътуващите, данни за контакт, състав на групата, специални заявки, дати на резервация. Необходими за изпълнение на резервации със съответния доставчик.
- Данни за плащане — за собствените платежни потоци на MyPerfectStay пълният ви номер на карта, CVC и срок на валидност се токенизират от нашия обработващ плащания и никога не се съхраняват на нашите сървъри. За партньорски резервации плащането се взима директно от доставчика (вижте § 6) и ние изобщо не виждаме данните на картата.
- Комуникации — имейли, които ни изпращате, разговори с поддръжката и изпратени формуляри за потенциални клиенти на /for-hotels и подобни маркетингови страници.
- Данни за устройство и диагностика — доклади за сривове, анонимизирани следи за производителност и данни за възпроизвеждане на сесии с автоматично маскирани текст и въведени във формуляри данни (напр. полетата за имейл и парола се записват като черна лента, а не като въведените от вас стойности). Използват се за диагностициране на грешки и подобряване на стабилността.
- Данни за използване — анонимизирани брояния на взаимодействия със страници и функции; агрегирани за продуктова аналитика.
- Сървърни логове — IP адрес, потребителски агент, заявен URL адрес, времеви маркер; съхранявани краткосрочно за сигурност и предотвратяване на измами.
- Данни за идентичност на пътуващия и пътни документи — когато доставчик на дейност го изисква, за да потвърди резервация: собствено и фамилно име на пътуващия, дата на раждане, националност, пол, номер на паспорт и срок на валидност на паспорта. Предоставяте ги, като ги въведете, или като изберете да сканирате страницата със снимка на паспорта си (извличаме текста и незабавно изтриваме изображението). Събираме тази категория само с вашето изрично съгласие и само за дейности, които я изискват. Вижте § 16.
5. Цели и правни основания (чл. 6 от GDPR)
Обработваме лични данни на следните правни основания:
| Цел | Правно основание |
|---|---|
| Създаване и управление на вашия акаунт; функции за групови пътувания | Договор — чл. 6 (1) (б) от GDPR |
| Обработка на резервации и плащания; изпращане на потвърждения за резервации | Договор — чл. 6 (1) (б) от GDPR |
| Данъчни записи, счетоводство и законово съхранение | Законово задължение — чл. 6 (1) (в) от GDPR; §§ 147, 257 HGB / § 147 AO |
| Предотвратяване на измами, сигурност, разследване на злоупотреби | Легитимен интерес — чл. 6 (1) (е) от GDPR |
| Диагностика, доклади за сривове, маскирано възпроизвеждане на сесии | Легитимен интерес — чл. 6 (1) (е) от GDPR |
| Агрегирана, анонимизирана продуктова аналитика | Легитимен интерес — чл. 6 (1) (е) от GDPR |
| Маркетингови имейли, бюлетини, отговори на формуляри за потенциални клиенти | Съгласие — чл. 6 (1) (а) от GDPR; § 7 (2) UWG |
| Събиране на паспортни данни и данни за идентичност на пътуващите за дейности, които ги изискват (§ 16) | Съгласие — чл. 6 (1) (а) от GDPR |
| Оптично разпознаване на символи (OCR) на изображение на паспорт, което изберете да сканирате (§ 16) | Съгласие — чл. 6 (1) (а) от GDPR |
6. Получатели и обработващи
Споделяме лични данни само с внимателно подбрани обработващи по писмени споразумения за обработка на данни съгласно чл. 28 от GDPR. Понастоящем разчитаме на:
| Получател | Цел | Местоположение |
|---|---|---|
| Hetzner Online GmbH | Основен хостинг на приложението и базата данни | Германия (ЕС) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Kubernetes инфраструктура, съхранение на тайни | Германия / региони в ЕС |
| Cloudflare, Inc. | Доставка на изображения чрез CDN (imagedelivery.net) | САЩ — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Доклади за сривове и маскирано възпроизвеждане на сесии | САЩ — SCC + EU-US DPF |
| Resend, Inc. | Доставка на транзакционни имейли и отговори на потенциални клиенти | САЩ — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Обработка на плащания за директните потоци на MyPerfectStay | Ирландия (ЕС) |
| Tripadvisor LLC (Viator) | Доставчик на дейности — резервация, плащане и изпълнение за партньорски продажби на дейности. Когато резервирате дейност на Viator, прехвърляме данните на пътуващия, необходими за изпълнение на резервацията; плащането се взима директно от Viator. | САЩ — SCC + EU-US DPF |
| Google LLC | Влизане чрез Google OAuth (само ако го изберете) и плочки на Google Maps | САЩ — SCC + EU-US DPF |
| Google Ireland Limited (администратор-обработващ, ЕС) и Google LLC (подобработващ, САЩ) | Google Analytics 4 — уеб аналитика за ресурс G-M0JXP157C3. Зарежда се само с вашето съгласие за аналитика. Конфигуриран с anonymize_ip и ads_data_redaction; рекламните функции (Google Signals, ремаркетинг) са деактивирани. Вижте § 10 за пълния опис на данните и вашите права. | САЩ — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Оптично разпознаване на символи на изображение на паспорт, когато изберете да сканирате, за извличане на данни на пътуващия. Само текстов OCR — без разпознаване на лица или биометрично съпоставяне. Изображението се обработва преходно и не се съхранява от нас. Вижте § 16. | Германия, Запад Централна (ЕС) |
| PostHog, Inc. (EU Cloud) | Собствена продуктова аналитика (събития за страници/екрани и взаимодействия с функции). На уебсайта се зарежда само с вашето съгласие за аналитика и със записването на сесии деактивирано; в мобилните приложения — събития за продуктова аналитика с деактивирано възпроизвеждане на сесии. Псевдонимни; никога не се използват за реклама. Вижте § 10.8. | Регион в ЕС (Франкфурт) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Доставка на известия с натискане до мобилните приложения (напр. актуализации за резервации и пътувания). Обработва само токен за известия на устройството. | САЩ — SCC + EU-US DPF |
| Slack Technologies, LLC | Вътрешни известия за екипа само за изпратени B2B формуляри за потенциални клиенти | САЩ — SCC + EU-US DPF |
Списъкът по-горе е актуална моментна снимка. Когато се изисква, обработващите са обвързани със Стандартните договорни клаузи на ЕС (Решение за изпълнение на Комисията (ЕС) 2021/914) и са сертифицирани съгласно Рамката на ЕС-САЩ за поверителност на данните. Където се прилагат допълнителни предпазни мерки (напр. допълнителни технически мерки), ги прилагаме за всеки отделен случай.
7. Международни трансфери
Хостваме основното приложение и база данни в рамките на Европейския съюз. Някои обработващи, изброени в § 6, са установени в Съединените щати; в тези случаи разчитаме на:
- решение за адекватност на ЕС съгласно чл. 45 от GDPR (Рамка на ЕС-САЩ за поверителност на данните), когато получателят е самосертифициран, и
- Стандартните договорни клаузи на ЕС (SCC) съгласно чл. 46 (2) (в) от GDPR като вторична предпазна мярка.
Ние не прехвърляме лични данни на потребителите на MyPerfectStay към нашето сестринско дружество в ОАЕ, Cloud Cops Technology L.L.C, или към друг получател извън ЕС/ЕИП без предпазна мярка по чл. 45 или чл. 46.
8. Срок на съхранение
| Категория | Срок на съхранение |
|---|---|
| Данни за акаунт, профил, планиране на пътувания | Докато акаунтът ви е активен + 90 дни след изтриване |
| Записи за резервации и фактури | 10 години (§ 147 AO, §§ 257, 238 HGB) |
| Разписки за плащане и данъчно релевантни метаданни за плащане | 10 години (§ 147 AO) |
| Доклади за сривове и възпроизвеждане на сесии (маскирано) | 90 дни |
| Логове за достъп до сървъра | 14 дни |
| Данни за потребители/събития на Google Analytics 4 (изисква се съгласие) | 14 месеца от страна на сървъра (конфигурирано в администрацията на GA4); бисквитките изтичат от 24 часа до 2 години на вашето устройство. Вижте § 10 за пълния опис. |
| Списък за маркетингови имейли | Докато оттеглите съгласието си или се отпишете |
| Имейли за поддръжка | 3 години след последния контакт |
| Изображение на паспорт, което сканирате (за OCR) | Съхранява се само преходно за извличане на текста, след което се изтрива; никога не се съхранява. Премахва се от нашите системи в рамките на минути и във всички случаи в рамките на 24 часа, и никога не се добавя към резервни копия (§ 16). |
| Запазени профили на пътуващи | Автоматично изтрити 30 дни след последното използване на профила в резервация; могат да бъдат изтрити от вас по всяко време |
| Данни на пътуващи, подадени чрез групова покана | Съхраняват се само толкова дълго, колкото е необходимо за завършване на резервацията; пътуващият може да ги оттегли и изтрие по всяко време чрез връзката |
| Запис на съгласието за паспортни данни (без самите паспортни данни) | До 3 години, като доказателство за съгласие (чл. 7 (1) от GDPR) |
9. Вашите права
Имате следните права съгласно GDPR:
- Достъп — чл. 15 от GDPR — потвърждение за обработката и копие от данните, които съхраняваме за вас.
- Коригиране — чл. 16 от GDPR — корекция на неточни данни.
- Изтриване — чл. 17 от GDPR — изтриване, когато е приложимо едно от изброените основания. Можете да изтриете акаунта си по всяко време от настройките в приложението.
- Ограничаване — чл. 18 от GDPR — ограничаване на обработката по време на спор.
- Преносимост — чл. 20 от GDPR — получаване на вашите данни в структуриран, машинночетим формат.
- Възражение — чл. 21 от GDPR — възражение срещу обработка, базирана на легитимен интерес, включително директен маркетинг по всяко време.
- Оттегляне на съгласие — чл. 7 (3) от GDPR — за всяка обработка, базирана на съгласие, без да се засяга вече извършената обработка.
- Жалба до надзорен орган — чл. 77 от GDPR. Нашият водещ надзорен орган е Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Германия.
За да упражните някое от тези права, пишете на privacy@myperfectstay.com. Отговаряме в рамките на 30 дни (с възможност за удължаване с до два допълнителни месеца съгласно чл. 12 (3) от GDPR за сложни заявки).
10. Бисквитки, технологии за проследяване и Google Analytics
Когато посещавате нашия сайт, съхраняваме малки файлове с данни на вашето устройство и четем данни от него. Съгласно § 25 от TDDDG всяко съхранение на или достъп до информация на вашето устройство изисква вашето предварително съгласие, освен ако това съхранение или достъп не е строго необходимо за предоставяне на услуга, която сте заявили. Третираме всичко, което не е строго необходимо, като изискващо съгласие, независимо дали технически е бисквитка, запис в localStorage, пиксел, цифров отпечатък или друга форма на обвързан с устройството идентификатор.
10.1 Как контролирате това
При първото ви посещение на нашия сайт банер ви моли да изберете: Приеми всички, Отхвърли всички или Персонализиране. Бутоните за приемане и отхвърляне са еднакво видими. Докато не направите избор, не се зареждат аналитични или маркетингови технологии, които съхраняват данни на или четат данни от вашето устройство извън строго необходимото. Можете да промените избора си по всяко време, като натиснете „Настройки на бисквитките“ в долната част на страницата. Оттеглянето не засяга законосъобразността на обработката, извършена преди оттеглянето (чл. 7 (3) от GDPR).
10.2 Категории
| Категория | Какво прави | Съгласие? | Правно основание |
|---|---|---|---|
| Строго необходими | Сесия, удостоверяване, защита срещу CSRF, балансиране на натоварването, запазеният ви избор на съгласие. | Не се изисква | Чл. 6 (1) (б) от GDPR + § 25 (2) TDDDG |
| Предпочитания / функционалност | Запомня вашия език, тема и други настройки на интерфейса. | Изисква се | Чл. 6 (1) (а) от GDPR + § 25 (1) TDDDG |
| Аналитични | Google Analytics 4 и PostHog — измерват обобщеното използване на сайта. | Изисква се | Чл. 6 (1) (а) от GDPR + § 25 (1) TDDDG |
| Маркетингови | В момента не са активни. Запазени за бъдеща употреба (напр. пиксели за ремаркетинг). | Изисква се | Чл. 6 (1) (а) от GDPR + § 25 (1) TDDDG |
10.3 Опис на бисквитките и съхранението
| Име | Тип | Цел | Категория | Срок на съхранение | Зададено от |
|---|---|---|---|---|---|
| Бисквитки за сесия / удостоверяване | Собствени | Поддържат ви влезли | Необходими | Сесия | MyPerfectStay |
| CSRF токен | Собствени | Защитава срещу фалшифициране на заявки между сайтове | Необходими | Сесия | MyPerfectStay |
mps_consent_v1 | localStorage | Съхранява вашите предпочитания за бисквитки | Необходими | Докато не бъде изчистено или променено | MyPerfectStay |
_ga | Собствени (зададени от библиотеката на Google, обхват до нашия домейн) | Различава уникални потребители (псевдонимен клиентски идентификатор) | Аналитични | 2 години от последното посещение | |
_ga_M0JXP157C3 | Собствени | Поддържа състоянието на сесията за нашия GA4 ресурс | Аналитични | 2 години от последното посещение | |
_gid | Собствени | Различава потребители (24-часов прозорец) | Аналитични | 24 часа | |
ph_* / съхранение на PostHog | Собствени (localStorage и/или бисквитка, обхват до нашия домейн) | Псевдонимен идентификатор за продуктова аналитика и опашка за събития | Аналитични | До 12 месеца | PostHog |
10.4 Данни, събирани от Google Analytics 4
Ако предоставите съгласие за аналитика, библиотеката на Google Analytics 4 (gtag.js) събира и предава следните данни на Google за обработка от наше име:
- Псевдонимен клиентски идентификатор (стойността на бисквитката
_ga), който Google използва, за да разпознае браузъра ви при различни посещения. - Информация за устройство, браузър и операционна система (напр. име и версия на браузъра, категория на устройството, разделителна способност на екрана, ОС, зададен език).
- Приблизително географско местоположение, извлечено от IP адреса (държава и, където е приложимо, регион или град). Самият IP адрес е анонимизиран, преди да бъде съхранен (имаме активиран
anonymize_ip) и не се съхранява от Google в идентифицируема форма. - Прегледани страници и екрани, заглавия на страници, пътища на страници, препращащ URL адрес, време на страницата и поведение при превъртане.
- Събития за взаимодействие, автоматично заснети от подобреното измерване на GA4 (кликвания върху изходящи връзки, изтегляния на файлове, ангажираност с видео, търсене в сайта, където е приложимо).
- Метаданни за сесията — начало на сесията, продължителност на сесията, източник / средство / кампания на сесията (откъде сте дошли).
- Времеви маркер за всяко събитие.
Ние сме деактивирали Google Signals и всички рекламни функции в GA4. Не активираме ремаркетинг на Google Ads, демографски данни или категории по интереси. Никакви данни от Google Analytics не се използват за изграждане на рекламни аудитории.
10.5 Как и къде се съхраняват тези данни
- Данните се предават от вашия браузър директно към сървърите на Google (маршрутизирани по региони от Google; основният регион за обработка е Съединените щати).
- Google действа като наш обработващ съгласно Допълнение за обработка на данни (Условия за обработка на данни на Google Ads).
- Трансграничен трансфер: лични данни се прехвърлят от ЕС към Съединените щати. Трансферът е обхванат от (а) Стандартните договорни клаузи на ЕС в тяхната текуща форма (Решение за изпълнение на Комисията (ЕС) 2021/914) и (б) активната сертификация на Google LLC съгласно Рамката на ЕС-САЩ за поверителност на данните (решение за адекватност, Решение за изпълнение (ЕС) 2023/1795 от 10 юли 2023 г.). Всеки от тези механизми сам по себе си е достатъчен съгласно Глава V от GDPR; разчитаме и на двата като мярка за допълнителна сигурност.
- Съхранение от страна на сървъра: 14 месеца от събирането, след което Google автоматично изтрива данните на ниво потребител и ниво събитие. Това е конфигурирано в нашата администрация на GA4 и ние не го удължаваме.
- Без профилиране между сайтове: не свързваме вашия клиентски идентификатор в GA4 с вашия акаунт в MyPerfectStay, с данни от трети страни — брокери на данни, или с данни от друг сайт или приложение.
10.6 Вашите права относно аналитиката
В допълнение към правата, описани в § 9 („Вашите права“), имате конкретно правото да:
- Оттеглите съгласието по всяко време, като натиснете „Настройки на бисквитките“ в долната част на страницата. Оттеглянето спира по-нататъшното събиране на данни и инструктира библиотеката на Google Analytics да преустанови използването на бисквитки на вашето устройство.
- Инсталирате официалната добавка за браузър за отказ от Google Analytics на tools.google.com/dlpage/gaoptout, която блокира GA4 на всеки сайт, който посещавате.
- Изчистите бисквитките и localStorage в настройките на браузъра си, което ще изтрие записите
_ga,_ga_M0JXP157C3,_gidиmps_consent_v1и ще ви представи отново банера за съгласие при следващото ви посещение. - Заявите достъп до, коригиране или изтриване на вашите данни в GA4 чрез privacy@myperfectstay.com. Тъй като данните в GA4 са псевдонимни, ще ни е необходима допълнителна информация от вас (напр. приблизителни дати на посещение), за да ги намерим. Ще препратим валидните заявки за изтриване към Google.
10.7 Sentry (отделно основание)
Използваме Sentry за наблюдение на грешки в приложението и кратко възпроизвеждане на сесии. Sentry работи на основание на нашия легитимен интерес от сигурността, целостта и надеждността на услугата (чл. 6 (1) (е) от GDPR) и не е обвързан със съгласие за аналитика. Възпроизвеждането на сесии маскира всички полета за въвеждане и текстово съдържание по подразбиране; записват се само структурни данни и данни за събития от кликвания. Данните на Sentry се хостват в ЕС и се съхраняват 90 дни. Можете да възразите срещу обработката на основание легитимен интерес на privacy@myperfectstay.com; ще преценим дали вашите интереси имат превес над нашите.
10.8 PostHog (продуктова аналитика)
Използваме PostHog за собствена продуктова аналитика — например кои страници и функции се използват — за да подобрим Услугата. PostHog се хоства в ЕС (eu.i.posthog.com). На този уебсайт се зарежда само ако предоставите съгласие за аналитика (същият контрол като Google Analytics в § 10.1) и записването на сесии е деактивирано; докато не дадете съгласие, не се събират данни на PostHog. В мобилните приложения MyPerfectStay PostHog записва псевдонимни събития за продуктова аналитика с деактивирано възпроизвеждане на сесии. Не използваме данните на PostHog за реклама и не ги свързваме с брокери на данни. Можете да оттеглите съгласието си на този уебсайт по всяко време чрез „Настройки на бисквитките“ в долната част на страницата.
11. Маркетингови комуникации
Изпращаме маркетингови имейли (напр. продуктови актуализации, B2B бюлетини) само с вашето предварително изрично съгласие. Всеки маркетингов имейл включва връзка за отписване с едно кликване. Ако подадете B2B формуляр за потенциален клиент (напр. калкулатора за приходи на /for-hotels), използваме имейл адреса, който предоставяте, за да ви изпратим заявения отчет и да проследим запитването ви; можете да оттеглите съгласието си по всяко време, като отговорите с думата „отписване“.
12. Деца
Услугата не е насочена към деца под 16 години. Не обработваме съзнателно лични данни на деца. Ако смятате, че дете ни е предоставило лични данни, моля, свържете се с нас и ние ще ги изтрием.
13. Автоматизирано вземане на решения
Не използваме автоматизирано вземане на решения или профилиране, което поражда правни последици за вас по смисъла на чл. 22 от GDPR.
14. Промени в тази политика
Ще актуализираме тази политика, когато нашата обработка се промени или когато законодателството се развие. Съществените промени ще бъдат обявени в Услугата и по имейл до активните потребители поне 30 дни преди да влязат в сила. Текущата версия винаги е достъпна на myperfectstay.com/privacy; датата „Последна актуализация“ в горната част на тази страница отразява най-новата редакция.
15. Уведомление за поверителност на дружеството майка
CloudCops GmbH управлява и консултантска дейност под cloudcops.com. Уведомлението за поверителност за тази дейност е достъпно на cloudcops.com/en/privacy-policy. Това уведомление урежда посещенията на уебсайта cloudcops.com и не се прилага за Услугата MyPerfectStay.
16. Сканиране на паспорти и данни за идентичност на пътуващите
Някои дейности, които можете да резервирате чрез Услугата, се извършват от доставчици (понастоящем чрез Viator), които изискват данни за идентичност на пътуващия, преди да потвърдят резервация — например пълно име на пътуващия, дата на раждане, националност, пол, номер на паспорт и срок на валидност на паспорта. Когато дадена дейност го изисква, събираме това само с вашето изрично съгласие (чл. 6 (1) (а) от GDPR) и го предаваме на съответния доставчик единствено за завършване на тази резервация. Ако предпочитате да не предоставяте тези данни, можете да изберете друга дейност.
- Как ги предоставяте. Можете да въведете данните ръчно или — ако предпочитате — да сканирате страницата със снимка на паспорта си, за да ги попълним вместо вас. Двете опции се предлагат с еднаква видимост и отказът от сканиране никога не блокира резервация.
- Сканиране и OCR. Ако изберете да сканирате, изображението на паспорта се изпраща до Microsoft Azure Document Intelligence (хоствано в ЕС, Германия Запад Централна), за да прочете отпечатания текст. Това е разпознаване само на текст — не извършваме разпознаване на лица или биометрично съпоставяне и използваме изображението само за извличане на изброените по-горе полета.
- Не съхраняваме изображението. Изображението на паспорта се съхранява само преходно за извличане на текста и след това се изтрива. Премахва се от нашите системи в рамките на минути и във всички случаи в рамките на 24 часа, и никога не се добавя към нашите резервни копия. Запазваме само извлечените текстови полета, и само за толкова дълго, колкото е посочено в § 8.
- Запазени профили на пътуващи. Ако сте влезли, можете да запазите профил на пътуващ (за себе си и за хората, с които пътувате), за да не се налага да въвеждате данните отново следващия път. Запазването е по избор. Запазен профил се автоматично изтрива 30 дни след последното му използване в резервация, и можете да изтриете всеки профил сами по всяко време в приложението.
- Групови резервации. Когато организирате резервация за група, можете да споделите защитена връзка за покана с единствено предназначение, така че всеки спътник да може да въведе или сканира своите собствени данни директно. Всеки човек дава собственото си съгласие чрез тази връзка и може да оттегли и изтрие данните си сам по всяко време чрез същата връзка.
- Оттегляне на съгласие и изтриване. Можете да оттеглите съгласието и да изтриете тези данни по всяко време — като изтриете профила на пътуващия в приложението, като използвате опцията за оттегляне в групова връзка за покана, или като пишете на privacy@myperfectstay.com. Оттеглянето не засяга законосъобразността на обработката, извършена преди това (чл. 7 (3) от GDPR), нито вече потвърдена с доставчика резервация.
Номерът на паспорта се третира като национален идентификационен номер (чл. 87 от GDPR), а не като специална категория лични данни съгласно чл. 9 от GDPR; тъй като сканирането е само текстово и не се използва за разпознаване на лица, не се извършва обработка на специална категория. Съхраняваме минимален запис, че сте дали съгласие — без самите паспортни данни — за да можем да докажем съответствие, както се изисква от чл. 7 (1) от GDPR.
17. Контакт
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Германия
privacy@myperfectstay.com