Senest opdateret: juni 2026
Privatlivspolitik
Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, deler og beskytter personoplysninger, når du bruger myperfectstay.com og MyPerfectStay-mobilapps til iOS og Android ("Tjenesten"). Vi behandler personoplysninger i overensstemmelse med EU's generelle databeskyttelsesforordning (GDPR), den tyske føderale databeskyttelseslov (BDSG) og den tyske databeskyttelseslov for telekommunikation og digitale tjenester (TDDDG).
Denne politik er tilgængelig på flere sprog af praktiske hensyn. Den engelske version er juridisk bindende og har forrang i tilfælde af uoverensstemmelser.
1. Dataansvarlig
Den dataansvarlige for Tjenesten i henhold til art. 4 (7) GDPR er:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Tyskland
E-mail: privacy@myperfectstay.com
Se vores kolofon for de fulde virksomhedsoplysninger, herunder handelsregisternummer og moms-id.
2. Databeskyttelsesrådgiver
Vi har ikke udpeget en databeskyttelsesrådgiver, fordi de lovbestemte tærskler i art. 37 GDPR og § 38 BDSG ikke aktuelt gælder for os. Du kan rette ethvert databeskyttelsesspørgsmål til privacy@myperfectstay.com, og vi videresender det til den ansvarlige person inde i CloudCops GmbH.
3. Vores søsterselskab i UAE
MyPerfectStays kommercielle drift og B2B-partnerudbetalinger i MENA-regionen behandles af Cloud Cops Technology L.L.C i De Forenede Arabiske Emirater. Cloud Cops Technology L.L.C er ikke dataansvarlig, fælles dataansvarlig eller databehandler for MyPerfectStay-brugeres personoplysninger. Personoplysninger, der behandles under denne politik, behandles udelukkende af CloudCops GmbH i Tyskland på infrastruktur placeret inden for Den Europæiske Union (se § 7 nedenfor). Kommercielle udbetalinger til UAE-partnere indeholder ikke personoplysninger om MyPerfectStay-slutbrugere.
4. Kategorier af personoplysninger vi behandler
Vi behandler kun de data, der er nødvendige for at drive Tjenesten. Vi sælger aldrig personoplysninger, og vi engagerer os ikke i tredjeparts adfærdsbaseret annoncering.
- Kontodata — navn, e-mailadresse, password-hash, profilbillede (valgfrit), sprog- og valutapræferencer. Oprettes, når du registrerer dig.
- Rejseplanlægningsdata — destinationer, datoer, gruppemedlemskab, stemmer, kommentarer, gemte rejseprogrammer.
- Bookingdata — rejsendes navne, kontaktoplysninger, gruppesammensætning, særlige ønsker, bookingdatoer. Påkrævet for at gennemføre bookinger med den relevante leverandør.
- Betalingsdata — for MyPerfectStays egne betalingsflows tokeniseres dit fulde kortnummer, CVC og udløbsdato af vores betalingsudbyder og gemmes aldrig på vores servere. For affiliate-bookinger opkræves betaling direkte af leverandøren (se § 6), og vi ser slet ikke kortoplysninger.
- Kommunikation — e-mails du sender os, supportsamtaler og lead-formularindsendelser på /for-hotels og lignende marketingsider.
- Enheds- og diagnostikdata — nedbrudsrapporter, anonymiserede performance-traces og session-replay-data med tekst- og formularinput automatisk maskeret (f.eks. registreres e-mail- og password-felter som en sort bjælke, ikke dine indtastede værdier). Bruges til at diagnosticere fejl og forbedre stabiliteten.
- Brugsdata — anonymiserede tællinger af side- og funktionsinteraktioner; aggregeret til produktanalyse.
- Serverlogs — IP-adresse, user agent, anmodet URL, tidsstempel; opbevares kortsigtet af hensyn til sikkerhed og svindelforebyggelse.
- Rejsendes identitets- og rejsedokumentdata — hvor en aktivitetsleverandør kræver det for at bekræfte en booking: den rejsendes fornavn og efternavn, fødselsdato, nationalitet, køn, passnummer og passets udløbsdato. Du angiver dette ved at indtaste det eller ved at vælge at scanne din passfotoside (vi udtrækker teksten og kasserer straks billedet). Vi indsamler kun denne kategori med dit udtrykkelige samtykke og kun for aktiviteter, der kræver det. Se § 16.
5. Formål og retsgrundlag (art. 6 GDPR)
Vi behandler personoplysninger på følgende retsgrundlag:
| Formål | Retsgrundlag |
|---|---|
| Oprettelse og drift af din konto; grupperejsefunktioner | Kontrakt — art. 6 (1) (b) GDPR |
| Behandling af bookinger og betalinger; afsendelse af bookingbekræftelser | Kontrakt — art. 6 (1) (b) GDPR |
| Skatteoptegnelser, bogføring og lovbestemt opbevaring | Retlig forpligtelse — art. 6 (1) (c) GDPR; §§ 147, 257 HGB / § 147 AO |
| Svindelforebyggelse, sikkerhed, undersøgelse af misbrug | Legitim interesse — art. 6 (1) (f) GDPR |
| Diagnostik, nedbrudsrapporter, maskeret session-replay | Legitim interesse — art. 6 (1) (f) GDPR |
| Aggregeret, anonymiseret produktanalyse | Legitim interesse — art. 6 (1) (f) GDPR |
| Marketing-e-mails, nyhedsbreve, lead-formularsvar | Samtykke — art. 6 (1) (a) GDPR; § 7 (2) UWG |
| Indsamling af rejsendes pas- og identitetsdata for aktiviteter, der kræver det (§ 16) | Samtykke — art. 6 (1) (a) GDPR |
| Optisk tegngenkendelse (OCR) af et passbillede, du vælger at scanne (§ 16) | Samtykke — art. 6 (1) (a) GDPR |
6. Modtagere og databehandlere
Vi deler kun personoplysninger med omhyggeligt udvalgte databehandlere under skriftlige databehandleraftaler i henhold til art. 28 GDPR. Vi anvender i øjeblikket:
| Modtager | Formål | Placering |
|---|---|---|
| Hetzner Online GmbH | Primær applikationshosting og database | Tyskland (EU) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Kubernetes-infrastruktur, lagring af hemmeligheder | Tyskland / EU-regioner |
| Cloudflare, Inc. | Billed-CDN-levering (imagedelivery.net) | USA — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Nedbrudsrapporter og maskeret session-replay | USA — SCC + EU-US DPF |
| Resend, Inc. | Transaktionel og lead-respons-e-maillevering | USA — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Betalingsbehandling for MyPerfectStay-direkte flows | Irland (EU) |
| Tripadvisor LLC (Viator) | Aktivitetsleverandør — booking, betaling og opfyldelse for affiliate-aktivitetssalg. Når du booker en Viator-aktivitet, overfører vi de rejsendes oplysninger, der er nødvendige for at gennemføre bookingen; betaling opkræves direkte af Viator. | USA — SCC + EU-US DPF |
| Google LLC | Google OAuth-login (kun hvis du vælger det) og Google Maps-fliser | USA — SCC + EU-US DPF |
| Google Ireland Limited (dataansvarlig-databehandler, EU) og Google LLC (underdatabehandler, US) | Google Analytics 4 — webanalyse for ejendom G-M0JXP157C3. Indlæses kun med dit analysesamtykke. Konfigureret med anonymize_ip og ads_data_redaction; annonceringsfunktioner (Google Signals, remarketing) er deaktiveret. Se § 10 for den fulde dataopgørelse og dine rettigheder. | USA — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Optisk tegngenkendelse af et passbillede, når du vælger at scanne, for at udtrække de rejsendes oplysninger. Tekst-baseret OCR — ingen ansigtsgenkendelse eller biometrisk matchning. Billedet behandles forbigående og opbevares ikke af os. Se § 16. | Tyskland West Central (EU) |
| PostHog, Inc. (EU Cloud) | Førsteparts produktanalyse (side-/skærm- og funktionsinteraktionshændelser). På hjemmesiden indlæses det kun med dit analysesamtykke og med sessionsoptagelse deaktiveret; i mobilapps produktanalysehændelser med session-replay deaktiveret. Pseudonymt; aldrig brugt til annoncering. Se § 10.8. | EU-region (Frankfurt) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Levering af push-notifikationer til mobilapps (f.eks. booking- og rejseopdateringer). Behandler kun et push-token for enheden. | USA — SCC + EU-US DPF |
| Slack Technologies, LLC | Interne teamnotifikationer kun for B2B-lead-formularindsendelser | USA — SCC + EU-US DPF |
Listen ovenfor er et øjebliksbillede. Hvor det er påkrævet, er databehandlere bundet af EU's standardkontraktbestemmelser (Kommissionens gennemførelsesafgørelse (EU) 2021/914) og certificeret under EU-US Data Privacy Framework. Hvor yderligere foranstaltninger gælder (f.eks. supplerende tekniske foranstaltninger), anvender vi dem fra sag til sag.
7. Internationale overførsler
Vi hoster den primære applikation og database inden for Den Europæiske Union. Nogle af de databehandlere, der er anført i § 6, er etableret i USA; i de tilfælde baserer vi os på:
- en EU-tilstrækkelighedsafgørelse i henhold til art. 45 GDPR (EU-US Data Privacy Framework), hvor modtageren er selvcertificeret, og
- EU's standardkontraktbestemmelser (SCC'er) i henhold til art. 46 (2) (c) GDPR som en sekundær foranstaltning.
Vi overfører ikke MyPerfectStay-brugeres personoplysninger til vores søsterselskab i UAE, Cloud Cops Technology L.L.C, eller til nogen anden modtager uden for EU/EØS uden en foranstaltning efter art. 45 eller art. 46.
8. Opbevaring
| Kategori | Opbevaring |
|---|---|
| Konto-, profil- og rejseplanlægningsdata | Så længe din konto er aktiv + 90 dage efter sletning |
| Bookingoptegnelser og fakturaer | 10 år (§ 147 AO, §§ 257, 238 HGB) |
| Betalingskvitteringer og skatterelevante betalingsmetadata | 10 år (§ 147 AO) |
| Nedbrudsrapporter og session-replay (maskeret) | 90 dage |
| Server-adgangslogs | 14 dage |
| Google Analytics 4 bruger-/hændelsesdata (samtykke påkrævet) | 14 måneder server-side (konfigureret i GA4-admin); cookies udløber 24 timer til 2 år på din enhed. Se § 10 for den fulde opgørelse. |
| Marketing-e-mailliste | Indtil du trækker samtykke tilbage eller afmelder dig |
| Support-e-mails | 3 år efter sidste kontakt |
| Passbillede, du scanner (til OCR) | Opbevares kun forbigående for at udtrække teksten og slettes derefter; gemmes aldrig. Fjernes fra vores systemer inden for minutter og under alle omstændigheder inden for 24 timer, og føjes aldrig til backups (§ 16). |
| Gemte rejsendeprofiler | Slettes automatisk 30 dage efter, at profilen sidst blev brugt i en booking; kan slettes af dig når som helst |
| Rejsendes oplysninger indsendt via et gruppeinvitationslink | Opbevares kun så længe det er nødvendigt for at gennemføre bookingen; den rejsende kan trække dem tilbage og slette dem når som helst via linket |
| Optegnelse over samtykke til passdata (ikke selve passdataene) | Op til 3 år, som bevis for samtykke (art. 7 (1) GDPR) |
9. Dine rettigheder
Du har følgende rettigheder i henhold til GDPR:
- Indsigt — art. 15 GDPR — bekræftelse af behandling og en kopi af de data, vi har om dig.
- Berigtigelse — art. 16 GDPR — rettelse af unøjagtige data.
- Sletning — art. 17 GDPR — sletning, når et af de anførte grundlag gælder. Du kan slette din konto når som helst fra indstillingerne i appen.
- Begrænsning — art. 18 GDPR — begrænsning af behandling under en tvist.
- Dataportabilitet — art. 20 GDPR — modtagelse af dine data i et struktureret, maskinlæsbart format.
- Indsigelse — art. 21 GDPR — indsigelse mod behandling baseret på legitim interesse, herunder direkte markedsføring når som helst.
- Tilbagetrækning af samtykke — art. 7 (3) GDPR — for enhver behandling baseret på samtykke, uden at det påvirker behandling, der allerede er udført.
- Klage til en tilsynsmyndighed — art. 77 GDPR. Vores ledende tilsynsmyndighed er Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Tyskland.
For at udøve nogen af disse rettigheder skal du skrive til privacy@myperfectstay.com. Vi svarer inden for 30 dage (kan forlænges med op til to yderligere måneder i henhold til art. 12 (3) GDPR for komplekse anmodninger).
10. Cookies, sporingsteknologier og Google Analytics
Når du besøger vores side, gemmer vi små datafiler på din enhed og læser data fra din enhed. I henhold til § 25 TDDDG kræver enhver lagring af eller adgang til oplysninger på din enhed dit forudgående samtykke, medmindre denne lagring eller adgang er strengt nødvendig for at levere en tjeneste, du har anmodet om. Vi behandler alt, der ikke er strengt nødvendigt, som samtykkekrævende, uanset om det teknisk set er en cookie, en localStorage-post, en pixel, et fingeraftryk eller enhver anden form for enhedsbundet identifikator.
10.1 Sådan styrer du dette
Når du første gang besøger vores side, beder et banner dig om at vælge: Accepter alle, Afvis alle eller Tilpas. Accepter- og Afvis-knapperne er lige fremtrædende. Indtil du træffer et valg, indlæses ingen analyse- eller marketingteknologier, der gemmer data på eller læser data fra din enhed ud over det strengt nødvendige. Du kan ændre dit valg når som helst ved at klikke på “Cookieindstillinger” i sidefoden. Tilbagetrækning påvirker ikke lovligheden af den behandling, der er udført før tilbagetrækningen (art. 7 (3) GDPR).
10.2 Kategorier
| Kategori | Hvad den gør | Samtykke? | Retsgrundlag |
|---|---|---|---|
| Strengt nødvendige | Session, godkendelse, CSRF-beskyttelse, belastningsfordeling, dit gemte samtykkevalg. | Ikke påkrævet | Art. 6 (1) (b) GDPR + § 25 (2) TDDDG |
| Præferencer / funktionalitet | Husker dit sprog, tema og andre UI-indstillinger. | Påkrævet | Art. 6 (1) (a) GDPR + § 25 (1) TDDDG |
| Analyse | Google Analytics 4 og PostHog — måler samlet brug af siden. | Påkrævet | Art. 6 (1) (a) GDPR + § 25 (1) TDDDG |
| Marketing | Ikke aktiv i øjeblikket. Reserveret til fremtidig brug (f.eks. remarketing-pixels). | Påkrævet | Art. 6 (1) (a) GDPR + § 25 (1) TDDDG |
10.3 Cookie- og lagringsopgørelse
| Navn | Type | Formål | Kategori | Opbevaring | Sat af |
|---|---|---|---|---|---|
| Session-/godkendelsescookies | Førstepart | Holder dig logget ind | Nødvendig | Session | MyPerfectStay |
| CSRF-token | Førstepart | Beskytter mod cross-site request forgery | Nødvendig | Session | MyPerfectStay |
mps_consent_v1 | localStorage | Gemmer dine cookiepræferencer | Nødvendig | Indtil ryddet eller ændret | MyPerfectStay |
_ga | Førstepart (sat af Google-bibliotek, afgrænset til vores domæne) | Skelner mellem unikke brugere (pseudonymt klient-id) | Analyse | 2 år fra sidste besøg | |
_ga_M0JXP157C3 | Førstepart | Vedligeholder sessionstilstand for vores GA4-ejendom | Analyse | 2 år fra sidste besøg | |
_gid | Førstepart | Skelner mellem brugere (24-timers vindue) | Analyse | 24 timer | |
ph_* / PostHog-lagring | Førstepart (localStorage og/eller cookie, afgrænset til vores domæne) | Pseudonym produktanalyse-identifikator og hændelseskø | Analyse | Op til 12 måneder | PostHog |
10.4 Data indsamlet af Google Analytics 4
Hvis du giver analysesamtykke, indsamler og overfører Google Analytics 4-biblioteket (gtag.js) følgende data til Google til behandling på vores vegne:
- En pseudonym klientidentifikator (værdien af
_ga-cookien), som Google bruger til at genkende din browser på tværs af besøg. - Enheds-, browser- og operativsystemoplysninger (f.eks. browsernavn og -version, enhedskategori, skærmopløsning, OS, indstillet sprog).
- Grov geografisk placering udledt af IP-adressen (land og, hvor relevant, region eller by). Selve IP-adressen anonymiseres, før den gemmes (vi har
anonymize_ipaktiveret) og opbevares ikke af Google i identificerbar form. - Viste sider og skærme, sidetitler, sidestier, henvisende URL, tid på siden og scroll-adfærd.
- Interaktionshændelser automatisk registreret af GA4 enhanced measurement (klik på udgående links, fildownloads, video-engagement, sidesøgning hvor relevant).
- Sessionsmetadata — sessionsstart, sessionsvarighed, sessionskilde / medie / kampagne (hvor du ankom fra).
- Et tidsstempel for hver hændelse.
Vi har deaktiveret Google Signals og alle annonceringsfunktioner i GA4. Vi aktiverer ikke Google Ads-remarketing, demografiske data eller interessekategorier. Ingen data fra Google Analytics bruges til at opbygge annonceringsmålgrupper.
10.5 Hvordan og hvor disse data lagres
- Data overføres fra din browser direkte til Googles servere (region-routet af Google; den primære behandlingsregion er USA).
- Google fungerer som vores databehandler under et databehandlertillæg (Google Ads Data Processing Terms).
- Grænseoverskridende overførsel: personoplysninger overføres fra EU til USA. Overførslen er omfattet af (a) EU's standardkontraktbestemmelser i deres nuværende form (Kommissionens gennemførelsesafgørelse (EU) 2021/914) og (b) Google LLC's aktive certificering under EU-US Data Privacy Framework (tilstrækkelighedsafgørelse, gennemførelsesafgørelse (EU) 2023/1795 af 10. juli 2023). Hver mekanisme er i sig selv tilstrækkelig i henhold til kapitel V GDPR; vi baserer os på begge som en ekstra sikkerhedsforanstaltning.
- Server-side opbevaring: 14 måneder fra indsamling, hvorefter Google automatisk sletter data på bruger- og hændelsesniveau. Dette er konfigureret i vores GA4-admin, og vi forlænger det ikke.
- Ingen cross-site profilering: vi knytter ikke dit GA4-klient-id til din MyPerfectStay-konto, til data fra tredjeparts-databroker eller til data fra nogen anden side eller app.
10.6 Dine rettigheder vedrørende analyse
Ud over de rettigheder, der er beskrevet i § 9 (“Dine rettigheder”), har du specifikt ret til at:
- Trække samtykke tilbage når som helst ved at klikke på “Cookieindstillinger” i sidefoden. Tilbagetrækning standser yderligere dataindsamling og instruerer Google Analytics-biblioteket i at ophøre med at bruge cookies på din enhed.
- Installere det officielle Google Analytics opt-out browser-add-on på tools.google.com/dlpage/gaoptout, som blokerer GA4 på tværs af alle de sider, du besøger.
- Rydde cookies og localStorage i dine browserindstillinger, hvilket vil slette posterne
_ga,_ga_M0JXP157C3,_gidogmps_consent_v1og præsentere dig for samtykkebanneret igen ved dit næste besøg. - Anmode om indsigt i, rettelse af eller sletning af dine GA4-data via privacy@myperfectstay.com. Fordi GA4-data er pseudonyme, har vi brug for yderligere oplysninger fra dig (f.eks. omtrentlige besøgsdatoer) for at finde dem. Vi videresender gyldige sletteanmodninger til Google.
10.7 Sentry (separat grundlag)
Vi bruger Sentry til applikationsfejlovervågning og kortform session-replay. Sentry kører på grundlag af vores legitime interesse i tjenestens sikkerhed, integritet og pålidelighed (art. 6 (1) (f) GDPR) og er ikke betinget af analysesamtykke. Session-replay maskerer alle inputfelter og tekstindhold som standard; kun strukturelle data og klikhændelsesdata registreres. Sentry-data hostes i EU og opbevares i 90 dage. Du kan gøre indsigelse mod behandling på grundlag af legitim interesse på privacy@myperfectstay.com; vi vurderer, om dine interesser tilsidesætter vores.
10.8 PostHog (produktanalyse)
Vi bruger PostHog til førsteparts produktanalyse — for eksempel hvilke sider og funktioner der bruges — for at forbedre Tjenesten. PostHog hostes i EU (eu.i.posthog.com). På denne hjemmeside indlæses det kun, hvis du giver analysesamtykke (den samme styring som Google Analytics i § 10.1), og sessionsoptagelse er deaktiveret; indtil du giver samtykke, indsamles der ingen PostHog-data. I MyPerfectStay-mobilapps registrerer PostHog pseudonyme produktanalysehændelser med session-replay deaktiveret. Vi bruger ikke PostHog-data til annoncering og knytter dem ikke til databroker. Du kan trække samtykke tilbage på denne hjemmeside når som helst via “Cookieindstillinger” i sidefoden.
11. Markedsføringskommunikation
Vi sender kun marketing-e-mails (f.eks. produktopdateringer, B2B-nyhedsbreve) med dit forudgående opt-in-samtykke. Hver marketing-e-mail indeholder et et-kliks afmeldingslink. Hvis du indsender en B2B-lead-formular (f.eks. indtægtsberegneren på /for-hotels), bruger vi den e-mailadresse, du angiver, til at sende dig den anmodede rapport og til at følge op på din henvendelse; du kan trække samtykke tilbage når som helst ved at svare med ordet “unsubscribe”.
12. Børn
Tjenesten er ikke rettet mod børn under 16 år. Vi behandler ikke bevidst personoplysninger om børn. Hvis du mener, at et barn har givet os personoplysninger, bedes du kontakte os, så sletter vi dem.
13. Automatiseret beslutningstagning
Vi anvender ikke automatiseret beslutningstagning eller profilering, der har retsvirkninger for dig i henhold til art. 22 GDPR.
14. Ændringer af denne politik
Vi opdaterer denne politik, efterhånden som vores behandling ændrer sig, eller efterhånden som loven udvikler sig. Væsentlige ændringer vil blive annonceret inde i Tjenesten og via e-mail til aktive brugere mindst 30 dage, før de træder i kraft. Den aktuelle version er altid tilgængelig på myperfectstay.com/privacy; datoen “Senest opdateret” øverst på denne side afspejler den seneste revision.
15. Moderselskabets privatlivsmeddelelse
CloudCops GmbH driver også en konsulentvirksomhed under cloudcops.com. Privatlivsmeddelelsen for den virksomhed er tilgængelig på cloudcops.com/en/privacy-policy. Den meddelelse regulerer besøg på cloudcops.com-hjemmesiden og gælder ikke for MyPerfectStay-tjenesten.
16. Passcanning og rejsendes identitetsdata
Nogle aktiviteter, du kan booke gennem Tjenesten, drives af leverandører (i øjeblikket via Viator), der kræver oplysninger om den rejsendes identitet, før de vil bekræfte en booking — for eksempel den rejsendes fulde navn, fødselsdato, nationalitet, køn, passnummer og passets udløbsdato. Hvor en aktivitet kræver dette, indsamler vi det kun med dit udtrykkelige samtykke (art. 6 (1) (a) GDPR) og videregiver det til den relevante leverandør udelukkende for at gennemføre den pågældende booking. Hvis du hellere ikke vil angive disse oplysninger, kan du vælge en anden aktivitet.
- Sådan angiver du det. Du kan indtaste oplysningerne manuelt eller — hvis du foretrækker det — scanne din passfotoside, så vi kan udfylde dem for dig. Begge muligheder tilbydes lige fremtrædende, og at afslå at scanne blokerer aldrig en booking.
- Scanning og OCR. Hvis du vælger at scanne, sendes passbilledet til Microsoft Azure Document Intelligence (hostet i EU, Tyskland West Central) for at læse den trykte tekst. Dette er tekst-baseret genkendelse — vi udfører ikke ansigtsgenkendelse eller nogen biometrisk matchning, og vi bruger kun billedet til at udtrække de ovenfor anførte felter.
- Vi gemmer ikke billedet. Passbilledet opbevares kun forbigående for at udtrække teksten og slettes derefter. Det fjernes fra vores systemer inden for minutter og under alle omstændigheder inden for 24 timer, og det føjes aldrig til vores backups. Vi beholder kun de udtrukne tekstfelter og kun så længe som angivet i § 8.
- Gemte rejsendeprofiler. Hvis du er logget ind, kan du gemme en rejsendeprofil (for dig selv og de personer, du rejser med), så du ikke behøver at indtaste oplysningerne igen næste gang. At gemme er valgfrit. En gemt profil slettes automatisk 30 dage efter, at den sidst blev brugt i en booking, og du kan selv slette enhver profil når som helst i appen.
- Gruppebookinger. Når du organiserer en booking for en gruppe, kan du dele et sikkert invitationslink med ét enkelt formål, så hver medrejsende kan indtaste eller scanne deres egne oplysninger direkte. Hver person giver sit eget samtykke på det link og kan trække sine oplysninger tilbage og slette dem selv når som helst ved hjælp af det samme link.
- Tilbagetrækning af samtykke og sletning. Du kan trække samtykke tilbage og slette disse data når som helst — ved at slette rejsendeprofilen i appen, ved at bruge tilbagetrækningsmuligheden på et gruppeinvitationslink eller ved at skrive til privacy@myperfectstay.com. Tilbagetrækning påvirker ikke lovligheden af den behandling, der er udført forinden (art. 7 (3) GDPR), eller en booking, der allerede er bekræftet med leverandøren.
Passnummeret behandles som et nationalt identifikationsnummer (art. 87 GDPR), ikke som en særlig kategori af personoplysninger i henhold til art. 9 GDPR; fordi scanningen er tekst-baseret og ikke bruges til ansigtsgenkendelse, finder der ingen behandling af særlige kategorier sted. Vi opbevarer en minimal optegnelse om, at du gav samtykke — uden selve passdataene — så vi kan påvise overholdelse som krævet i art. 7 (1) GDPR.
17. Kontakt
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Tyskland
privacy@myperfectstay.com