Naposledy aktualizováno: červen 2026
Zásady ochrany osobních údajů
Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, sdílíme a chráníme osobní údaje, když používáte myperfectstay.com a mobilní aplikace MyPerfectStay pro iOS a Android (dále jen „Služba“). Osobní údaje zpracováváme v souladu s obecným nařízením EU o ochraně osobních údajů (GDPR), německým spolkovým zákonem o ochraně osobních údajů (BDSG) a německým zákonem o ochraně údajů u telekomunikací a digitálních služeb (TDDDG).
Tyto zásady jsou pro pohodlí poskytovány ve více jazycích. Anglická verze je právně závazná a v případě rozporů má přednost.
1. Správce údajů
Správcem údajů pro Službu ve smyslu čl. 4 odst. 7 GDPR je:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Německo
E-mail: privacy@myperfectstay.com
Úplné údaje o společnosti, včetně čísla v obchodním rejstříku a DIČ, najdete v naší Tiráži.
2. Pověřenec pro ochranu osobních údajů
Pověřence pro ochranu osobních údajů jsme nejmenovali, protože se na nás v současné době nevztahují zákonné limity podle čl. 37 GDPR a § 38 BDSG. Jakýkoli dotaz týkající se ochrany osobních údajů můžete směřovat na privacy@myperfectstay.com a my jej předáme odpovědné osobě uvnitř CloudCops GmbH.
3. Náš sesterský subjekt v SAE
Obchodní činnost MyPerfectStay a B2B výplaty partnerům v regionu MENA zpracovává Cloud Cops Technology L.L.C ve Spojených arabských emirátech. Cloud Cops Technology L.L.C není správcem, společným správcem ani zpracovatelem osobních údajů uživatelů MyPerfectStay. Osobní údaje zpracovávané podle těchto zásad zpracovává výhradně CloudCops GmbH v Německu na infrastruktuře umístěné uvnitř Evropské unie (viz § 7 níže). Obchodní výplaty partnerům v SAE neobsahují osobní údaje koncových uživatelů MyPerfectStay.
4. Kategorie osobních údajů, které zpracováváme
Zpracováváme pouze údaje nezbytné k provozu Služby. Osobní údaje nikdy neprodáváme a nevěnujeme se behaviorální reklamě třetích stran.
- Údaje o účtu — jméno, e-mailová adresa, hash hesla, profilová fotografie (nepovinná), předvolby jazyka a měny. Vytvořeno při registraci.
- Údaje o plánování výletu — destinace, termíny, členství ve skupině, hlasy, komentáře, uložené itineráře.
- Údaje o rezervaci — jména cestujících, kontaktní údaje, složení skupiny, zvláštní požadavky, termíny rezervace. Nutné ke splnění rezervací u příslušného dodavatele.
- Platební údaje — pro vlastní platební procesy MyPerfectStay je vaše úplné číslo karty, CVC a datum platnosti tokenizováno naším platebním zpracovatelem a nikdy se neukládá na našich serverech. U affiliate rezervací přijímá platbu přímo dodavatel (viz § 6) a údaje o kartě vůbec nevidíme.
- Komunikace — e-maily, které nám zasíláte, konverzace s podporou a odeslání kontaktních formulářů na /for-hotels a podobných marketingových stránkách.
- Údaje o zařízení a diagnostika — hlášení o pádech, anonymizované záznamy o výkonu a data ze záznamu relace s automaticky maskovaným textem a vstupem ve formulářích (např. pole e-mailu a hesla jsou zaznamenána jako černý pruh, nikoli jako vámi zadané hodnoty). Slouží k diagnostice chyb a zlepšení stability.
- Údaje o používání — anonymizované počty interakcí se stránkami a funkcemi; agregováno pro produktovou analytiku.
- Záznamy serveru — IP adresa, user agent, požadovaná URL, časové razítko; uchováváno krátkodobě pro účely bezpečnosti a prevence podvodů.
- Údaje o totožnosti cestujícího a cestovních dokladech — tam, kde to dodavatel aktivity vyžaduje k potvrzení rezervace: jméno a příjmení cestujícího, datum narození, státní příslušnost, pohlaví, číslo cestovního pasu a datum platnosti pasu. Tyto údaje poskytujete jejich zadáním, nebo tím, že se rozhodnete naskenovat stránku pasu s fotografií (text z ní extrahujeme a obrázek okamžitě zahodíme). Tuto kategorii shromažďujeme pouze s vaším výslovným souhlasem a pouze pro aktivity, které to vyžadují. Viz § 16.
5. Účely a právní základy (čl. 6 GDPR)
Osobní údaje zpracováváme na následujících právních základech:
| Účel | Právní základ |
|---|---|
| Vytvoření a provoz vašeho účtu; funkce skupinového výletu | Smlouva — čl. 6 odst. 1 písm. b) GDPR |
| Zpracování rezervací a plateb; zasílání potvrzení rezervací | Smlouva — čl. 6 odst. 1 písm. b) GDPR |
| Daňové záznamy, účetnictví a zákonné uchovávání | Právní povinnost — čl. 6 odst. 1 písm. c) GDPR; §§ 147, 257 HGB / § 147 AO |
| Prevence podvodů, bezpečnost, vyšetřování zneužití | Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR |
| Diagnostika, hlášení o pádech, maskovaný záznam relace | Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR |
| Agregovaná, anonymizovaná produktová analytika | Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR |
| Marketingové e-maily, newslettery, odpovědi na kontaktní formuláře | Souhlas — čl. 6 odst. 1 písm. a) GDPR; § 7 odst. 2 UWG |
| Shromažďování údajů o pasu a totožnosti cestujícího pro aktivity, které to vyžadují (§ 16) | Souhlas — čl. 6 odst. 1 písm. a) GDPR |
| Optické rozpoznávání znaků (OCR) obrázku pasu, který se rozhodnete naskenovat (§ 16) | Souhlas — čl. 6 odst. 1 písm. a) GDPR |
6. Příjemci a zpracovatelé
Osobní údaje sdílíme pouze s pečlivě vybranými zpracovateli na základě písemných smluv o zpracování údajů podle čl. 28 GDPR. V současné době využíváme:
| Příjemce | Účel | Umístění |
|---|---|---|
| Hetzner Online GmbH | Primární hostování aplikace a databáze | Německo (EU) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Infrastruktura Kubernetes, úložiště tajemství | Německo / regiony EU |
| Cloudflare, Inc. | Doručování obrázků přes CDN (imagedelivery.net) | USA — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Hlášení o pádech a maskovaný záznam relace | USA — SCC + EU-US DPF |
| Resend, Inc. | Doručování transakčních e-mailů a odpovědí na poptávky | USA — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Zpracování plateb pro přímé procesy MyPerfectStay | Irsko (EU) |
| Tripadvisor LLC (Viator) | Dodavatel aktivit — rezervace, platba a plnění affiliate prodeje aktivit. Když si rezervujete aktivitu Viator, předáváme údaje o cestujícím nezbytné ke splnění rezervace; platbu přijímá přímo Viator. | USA — SCC + EU-US DPF |
| Google LLC | Přihlášení přes Google OAuth (pouze pokud si jej zvolíte) a dlaždice Google Maps | USA — SCC + EU-US DPF |
| Google Ireland Limited (správce-zpracovatel, EU) a Google LLC (dílčí zpracovatel, USA) | Google Analytics 4 — webová analytika pro vlastnictví G-M0JXP157C3. Načítá se pouze s vaším souhlasem s analytikou. Nakonfigurováno s anonymize_ip a ads_data_redaction; reklamní funkce (Google Signals, remarketing) jsou zakázány. Úplný přehled dat a vašich práv viz § 10. | USA — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Optické rozpoznávání znaků obrázku pasu, když se rozhodnete naskenovat, za účelem extrakce údajů o cestujícím. Pouze textové OCR — žádné rozpoznávání obličeje ani biometrické porovnávání. Obrázek je zpracován přechodně a my jej neuchováváme. Viz § 16. | Německo West Central (EU) |
| PostHog, Inc. (EU Cloud) | Vlastní produktová analytika (události zobrazení stránky/obrazovky a interakce s funkcemi). Na webu se načítá pouze s vaším souhlasem s analytikou a s vypnutým záznamem relace; v mobilních aplikacích události produktové analytiky s vypnutým záznamem relace. Pseudonymní; nikdy nepoužité pro reklamu. Viz § 10.8. | Region EU (Frankfurt) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Doručování push notifikací do mobilních aplikací (např. aktualizace rezervací a výletů). Zpracovává pouze push token zařízení. | USA — SCC + EU-US DPF |
| Slack Technologies, LLC | Pouze interní oznámení týmu o odeslání B2B kontaktních formulářů | USA — SCC + EU-US DPF |
Výše uvedený seznam je aktuálním snímkem. Tam, kde je to vyžadováno, jsou zpracovatelé vázáni standardními smluvními doložkami EU (prováděcí rozhodnutí Komise (EU) 2021/914) a certifikováni v rámci EU-US Data Privacy Framework. Tam, kde platí dodatečné záruky (např. doplňková technická opatření), je uplatňujeme případ od případu.
7. Mezinárodní předávání
Primární aplikaci a databázi hostujeme uvnitř Evropské unie. Někteří zpracovatelé uvedení v § 6 jsou usazeni ve Spojených státech; v takových případech se opíráme o:
- rozhodnutí EU o odpovídající úrovni ochrany podle čl. 45 GDPR (EU-US Data Privacy Framework), pokud je příjemce sebecertifikovaný, a
- standardní smluvní doložky EU (SCC) podle čl. 46 odst. 2 písm. c) GDPR jako sekundární záruku.
Osobní údaje uživatelů MyPerfectStay nepředáváme našemu sesterskému subjektu v SAE, Cloud Cops Technology L.L.C, ani žádnému jinému příjemci mimo EU/EHP bez záruky podle čl. 45 nebo čl. 46.
8. Uchovávání
| Kategorie | Uchovávání |
|---|---|
| Údaje o účtu, profilu, plánování výletu | Po dobu, kdy je váš účet aktivní + 90 dní po smazání |
| Záznamy o rezervacích a faktury | 10 let (§ 147 AO, §§ 257, 238 HGB) |
| Platební doklady a daňově relevantní metadata plateb | 10 let (§ 147 AO) |
| Hlášení o pádech a záznam relace (maskovaný) | 90 dní |
| Přístupové záznamy serveru | 14 dní |
| Uživatelská / událostní data Google Analytics 4 (vyžaduje souhlas) | 14 měsíců na straně serveru (nakonfigurováno ve správě GA4); cookies vyprší od 24 hodin do 2 let na vašem zařízení. Úplný přehled viz § 10. |
| Seznam pro marketingové e-maily | Dokud neodvoláte souhlas nebo se neodhlásíte |
| E-maily podpory | 3 roky od posledního kontaktu |
| Obrázek pasu, který naskenujete (pro OCR) | Uchováván pouze přechodně k extrakci textu, poté smazán; nikdy neuložen. Odstraněn z našich systémů během minut a ve všech případech do 24 hodin a nikdy nepřidán do záloh (§ 16). |
| Uložené profily cestujících | Automaticky smazány 30 dní po posledním použití profilu v rezervaci; smazatelné vámi kdykoli |
| Údaje o cestujícím odeslané přes skupinový pozvánkový odkaz | Uchovávány pouze po dobu nezbytnou k dokončení rezervace; cestující je může kdykoli odvolat a smazat prostřednictvím odkazu |
| Záznam o souhlasu s daty pasu (nikoli samotné data pasu) | Až 3 roky jako doklad o souhlasu (čl. 7 odst. 1 GDPR) |
9. Vaše práva
Podle GDPR máte následující práva:
- Přístup — čl. 15 GDPR — potvrzení o zpracování a kopii údajů, které o vás uchováváme.
- Oprava — čl. 16 GDPR — oprava nepřesných údajů.
- Výmaz — čl. 17 GDPR — smazání, pokud platí jeden z uvedených důvodů. Svůj účet můžete kdykoli smazat v nastavení v aplikaci.
- Omezení — čl. 18 GDPR — omezení zpracování během sporu.
- Přenositelnost — čl. 20 GDPR — získání vašich údajů ve strukturovaném, strojově čitelném formátu.
- Námitka — čl. 21 GDPR — námitka proti zpracování založenému na oprávněném zájmu, včetně přímého marketingu, kdykoli.
- Odvolání souhlasu — čl. 7 odst. 3 GDPR — u jakéhokoli zpracování založeného na souhlasu, aniž by tím bylo dotčeno již provedené zpracování.
- Stížnost u dozorového úřadu — čl. 77 GDPR. Naším vedoucím dozorovým úřadem je Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Německo.
K uplatnění kteréhokoli z těchto práv napište na privacy@myperfectstay.com. Odpovídáme do 30 dnů (prodloužitelných až o dva další měsíce podle čl. 12 odst. 3 GDPR u složitých žádostí).
10. Cookies, sledovací technologie a Google Analytics
Když navštívíte náš web, ukládáme do vašeho zařízení malé datové soubory a čteme z něj data. Podle § 25 TDDDG vyžaduje jakékoli ukládání informací do vašeho zařízení nebo přístup k nim váš předchozí souhlas, ledaže je takové ukládání nebo přístup nezbytně nutný k poskytnutí služby, kterou jste si vyžádali. Cokoli, co není nezbytně nutné, považujeme za vyžadující souhlas, bez ohledu na to, zda jde technicky o cookie, položku localStorage, pixel, otisk nebo jakoukoli jinou formu identifikátoru vázaného na zařízení.
10.1 Jak to ovládáte
Při první návštěvě našeho webu vás banner požádá o volbu: Přijmout vše, Odmítnout vše nebo Přizpůsobit. Tlačítka Přijmout a Odmítnout jsou stejně výrazná. Dokud volbu neučiníte, nenačtou se žádné analytické ani marketingové technologie, které ukládají data do vašeho zařízení nebo z něj čtou nad rámec toho, co je nezbytně nutné. Svou volbu můžete kdykoli změnit kliknutím na „Nastavení cookies“ v patičce webu. Odvolání nemá vliv na zákonnost zpracování provedeného před odvoláním (čl. 7 odst. 3 GDPR).
10.2 Kategorie
| Kategorie | Co dělá | Souhlas? | Právní základ |
|---|---|---|---|
| Nezbytně nutné | Relace, ověření, ochrana CSRF, vyvažování zátěže, vaše uložená volba souhlasu. | Není vyžadován | čl. 6 odst. 1 písm. b) GDPR + § 25 odst. 2 TDDDG |
| Předvolby / funkčnost | Zapamatuje si váš jazyk, motiv a další nastavení rozhraní. | Vyžadován | čl. 6 odst. 1 písm. a) GDPR + § 25 odst. 1 TDDDG |
| Analytické | Google Analytics 4 a PostHog — měří souhrnné využití webu. | Vyžadován | čl. 6 odst. 1 písm. a) GDPR + § 25 odst. 1 TDDDG |
| Marketingové | Momentálně neaktivní. Vyhrazeno pro budoucí použití (např. remarketingové pixely). | Vyžadován | čl. 6 odst. 1 písm. a) GDPR + § 25 odst. 1 TDDDG |
10.3 Přehled cookies a úložiště
| Název | Typ | Účel | Kategorie | Uchovávání | Nastaveno |
|---|---|---|---|---|---|
| Cookies relace / ověření | First-party | Udržuje vás přihlášené | Nezbytné | Relace | MyPerfectStay |
| Token CSRF | First-party | Chrání před cross-site request forgery | Nezbytné | Relace | MyPerfectStay |
mps_consent_v1 | localStorage | Ukládá vaše předvolby cookies | Nezbytné | Dokud nevymazáno nebo nezměněno | MyPerfectStay |
_ga | First-party (nastaveno knihovnou Google, omezeno na naši doménu) | Rozlišuje jedinečné uživatele (pseudonymní ID klienta) | Analytické | 2 roky od poslední návštěvy | |
_ga_M0JXP157C3 | First-party | Udržuje stav relace pro naše vlastnictví GA4 | Analytické | 2 roky od poslední návštěvy | |
_gid | First-party | Rozlišuje uživatele (24hodinové okno) | Analytické | 24 hodin | |
ph_* / úložiště PostHog | First-party (localStorage a/nebo cookie, omezeno na naši doménu) | Pseudonymní identifikátor produktové analytiky a fronta událostí | Analytické | Až 12 měsíců | PostHog |
10.4 Data shromažďovaná službou Google Analytics 4
Pokud udělíte souhlas s analytikou, knihovna Google Analytics 4 (gtag.js) shromažďuje a předává následující data Googlu ke zpracování naším jménem:
- Pseudonymní identifikátor klienta (hodnota cookie
_ga), který Google používá k rozpoznání vašeho prohlížeče napříč návštěvami. - Informace o zařízení, prohlížeči a operačním systému (např. název a verze prohlížeče, kategorie zařízení, rozlišení obrazovky, OS, nastavený jazyk).
- Hrubou geografickou polohu odvozenou z IP adresy (země a případně region nebo město). Samotná IP adresa je před uložením anonymizována (máme povolené
anonymize_ip) a Google ji neuchovává v identifikovatelné podobě. - Zobrazené stránky a obrazovky, názvy stránek, cesty stránek, odkazující URL, čas na stránce a chování při posouvání.
- Interakční události automaticky zachycené rozšířeným měřením GA4 (kliknutí na odchozí odkazy, stahování souborů, zapojení do videí, vyhledávání na webu, kde je relevantní).
- Metadata relace — začátek relace, doba trvání relace, zdroj / médium / kampaň relace (odkud jste přišli).
- Časové razítko pro každou událost.
Zakázali jsme Google Signals a veškeré reklamní funkce v GA4. Nepovolujeme remarketing Google Ads, demografická data ani kategorie zájmů. Žádná data z Google Analytics se nepoužívají k vytváření reklamních publik.
10.5 Jak a kde jsou tato data uložena
- Data se předávají z vašeho prohlížeče přímo na servery Googlu (region směrovaný Googlem; primárním regionem zpracování jsou Spojené státy).
- Google vystupuje jako náš zpracovatel na základě dodatku o zpracování údajů (Google Ads Data Processing Terms).
- Přeshraniční předávání: osobní údaje jsou předávány z EU do Spojených států. Předávání je kryto (a) standardními smluvními doložkami EU v jejich aktuální podobě (prováděcí rozhodnutí Komise (EU) 2021/914) a (b) aktivní certifikací Google LLC v rámci EU-US Data Privacy Framework (rozhodnutí o odpovídající úrovni ochrany, prováděcí rozhodnutí (EU) 2023/1795 ze dne 10. července 2023). Každý mechanismus sám o sobě postačuje podle kapitoly V GDPR; opíráme se o oba jako o opatření „pro jistotu“.
- Uchovávání na straně serveru: 14 měsíců od shromáždění, poté Google automaticky smaže data na úrovni uživatele a události. To je nakonfigurováno v naší správě GA4 a my to neprodlužujeme.
- Žádné profilování napříč weby: vaše ID klienta GA4 nepropojujeme s vaším účtem MyPerfectStay, s daty od datových brokerů třetích stran ani s daty z jakéhokoli jiného webu či aplikace.
10.6 Vaše práva ohledně analytiky
Kromě práv popsaných v § 9 („Vaše práva“) máte konkrétně právo:
- Odvolat souhlas kdykoli kliknutím na „Nastavení cookies“ v patičce. Odvolání zastaví další shromažďování dat a pokyne knihovně Google Analytics, aby přestala používat cookies ve vašem zařízení.
- Nainstalovat oficiální doplněk prohlížeče pro odhlášení z Google Analytics na tools.google.com/dlpage/gaoptout, který blokuje GA4 na každém webu, který navštívíte.
- Vymazat cookies a localStorage v nastavení prohlížeče, čímž smažete položky
_ga,_ga_M0JXP157C3,_gidamps_consent_v1a při příští návštěvě se vám znovu zobrazí banner souhlasu. - Požádat o přístup k vašim datům GA4, jejich opravu nebo smazání prostřednictvím privacy@myperfectstay.com. Protože data GA4 jsou pseudonymní, budeme od vás potřebovat doplňující informace (např. přibližná data návštěv) k jejich vyhledání. Platné žádosti o smazání předáme Googlu.
10.7 Sentry (samostatný základ)
Sentry používáme k monitorování chyb aplikace a krátkému záznamu relace. Sentry funguje na základě našeho oprávněného zájmu na bezpečnosti, integritě a spolehlivosti služby (čl. 6 odst. 1 písm. f) GDPR) a není podmíněn souhlasem s analytikou. Záznam relace ve výchozím nastavení maskuje všechna vstupní pole a textový obsah; zaznamenávají se pouze strukturální data a data o kliknutích. Data Sentry jsou hostována v EU a uchovávána po dobu 90 dní. Proti zpracování z důvodu oprávněného zájmu můžete vznést námitku na privacy@myperfectstay.com; posoudíme, zda vaše zájmy převažují nad našimi.
10.8 PostHog (produktová analytika)
PostHog používáme pro vlastní produktovou analytiku — například které stránky a funkce se používají — abychom Službu zlepšili. PostHog je hostován v EU (eu.i.posthog.com). Na tomto webu se načítá pouze pokud udělíte souhlas s analytikou (stejné ovládání jako u Google Analytics v § 10.1) a záznam relace je vypnutý; dokud souhlas neudělíte, žádná data PostHog se neshromažďují. V mobilních aplikacích MyPerfectStay PostHog zaznamenává pseudonymní události produktové analytiky s vypnutým záznamem relace. Data PostHog nepoužíváme pro reklamu a nepropojujeme je s datovými brokery. Na tomto webu můžete souhlas kdykoli odvolat prostřednictvím „Nastavení cookies“ v patičce.
11. Marketingová sdělení
Marketingové e-maily (např. aktualizace produktu, B2B newslettery) zasíláme pouze s vaším předchozím souhlasem (opt-in). Každý marketingový e-mail obsahuje odkaz pro odhlášení jedním kliknutím. Pokud odešlete B2B kontaktní formulář (např. kalkulačku tržeb na /for-hotels), použijeme e-mailovou adresu, kterou poskytnete, k zaslání vyžádané zprávy a k navázání na váš dotaz; souhlas můžete kdykoli odvolat odpovědí se slovem „unsubscribe“.
12. Děti
Služba není určena dětem mladším 16 let. Vědomě nezpracováváme osobní údaje dětí. Pokud se domníváte, že nám dítě poskytlo osobní údaje, kontaktujte nás a my je smažeme.
13. Automatizované rozhodování
Nepoužíváme automatizované rozhodování ani profilování, které by mělo právní účinky, jež se vás týkají, ve smyslu čl. 22 GDPR.
14. Změny těchto zásad
Tyto zásady budeme aktualizovat, jak se bude měnit naše zpracování nebo jak se bude vyvíjet právo. Podstatné změny budou oznámeny uvnitř Služby a e-mailem aktivním uživatelům nejméně 30 dní předtím, než nabudou účinnosti. Aktuální verze je vždy dostupná na myperfectstay.com/privacy; datum „Naposledy aktualizováno“ v horní části této stránky odráží nejnovější revizi.
15. Oznámení o ochraně osobních údajů mateřské společnosti
CloudCops GmbH provozuje také poradenské podnikání pod cloudcops.com. Oznámení o ochraně osobních údajů pro toto podnikání je dostupné na cloudcops.com/en/privacy-policy. Toto oznámení upravuje návštěvy webu cloudcops.com a nevztahuje se na Službu MyPerfectStay.
16. Skenování pasu a údaje o totožnosti cestujícího
Některé aktivity, které si můžete prostřednictvím Služby rezervovat, provozují dodavatelé (momentálně přes Viator), kteří před potvrzením rezervace vyžadují údaje o totožnosti cestujícího — například celé jméno cestujícího, datum narození, státní příslušnost, pohlaví, číslo cestovního pasu a datum platnosti pasu. Tam, kde to aktivita vyžaduje, je shromažďujeme pouze s vaším výslovným souhlasem (čl. 6 odst. 1 písm. a) GDPR) a předáváme je příslušnému dodavateli výhradně za účelem dokončení dané rezervace. Pokud byste tyto údaje raději neposkytli, můžete zvolit jinou aktivitu.
- Jak je poskytujete. Údaje můžete zadat ručně, nebo — pokud dáváte přednost — naskenovat stránku pasu s fotografií, abychom je za vás vyplnili. Obě možnosti jsou nabízeny se stejnou výrazností a odmítnutí skenování nikdy neblokuje rezervaci.
- Skenování a OCR. Pokud se rozhodnete skenovat, obrázek pasu je odeslán službě Microsoft Azure Document Intelligence (hostováno v EU, Německo West Central) k přečtení tištěného textu. Jde o rozpoznávání pouze textu — neprovádíme rozpoznávání obličeje ani jakékoli biometrické porovnávání a obrázek používáme pouze k extrakci výše uvedených polí.
- Obrázek neukládáme. Obrázek pasu je uchováván pouze přechodně k extrakci textu a poté je smazán. Je odstraněn z našich systémů během minut a ve všech případech do 24 hodin a nikdy není přidán do našich záloh. Uchováváme pouze extrahovaná textová pole, a to pouze po dobu stanovenou v § 8.
- Uložené profily cestujících. Pokud jste přihlášeni, můžete si uložit profil cestujícího (pro sebe a pro lidi, s nimiž cestujete), abyste příště nemuseli údaje zadávat znovu. Uložení je nepovinné. Uložený profil je automaticky smazán 30 dní po posledním použití v rezervaci a jakýkoli profil můžete sami kdykoli smazat v aplikaci.
- Skupinové rezervace. Když organizujete rezervaci pro skupinu, můžete sdílet zabezpečený, jednoúčelový pozvánkový odkaz, aby každý spolucestující mohl zadat nebo naskenovat vlastní údaje přímo. Každá osoba uděluje vlastní souhlas na tomto odkazu a může své údaje kdykoli sama odvolat a smazat pomocí téhož odkazu.
- Odvolání souhlasu a smazání. Souhlas můžete kdykoli odvolat a tato data smazat — smazáním profilu cestujícího v aplikaci, použitím možnosti odvolání na skupinovém pozvánkovém odkazu nebo zasláním e-mailu na privacy@myperfectstay.com. Odvolání nemá vliv na zákonnost zpracování provedeného předtím (čl. 7 odst. 3 GDPR) ani na rezervaci již potvrzenou u dodavatele.
Číslo cestovního pasu je považováno za národní identifikační číslo (čl. 87 GDPR), nikoli za zvláštní kategorii osobních údajů podle čl. 9 GDPR; protože skenování je pouze textové a nepoužívá se k rozpoznávání obličeje, k žádnému zpracování zvláštní kategorie nedochází. Uchováváme minimální záznam o tom, že jste udělili souhlas — bez samotných dat pasu — abychom mohli prokázat soulad, jak vyžaduje čl. 7 odst. 1 GDPR.
17. Kontakt
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Německo
privacy@myperfectstay.com