Zuletzt aktualisiert: Mai 2026
Datenschutzerklärung
Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten erheben, verwenden, weitergeben und schützen, wenn Sie myperfectstay.com und die MyPerfectStay-Apps für iOS und Android (den "Dienst") nutzen. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung der EU (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Gesetz über den Datenschutz bei Telekommunikation und digitalen Diensten (TDDDG).
Diese Datenschutzerklärung wird zur besseren Verständlichkeit in mehreren Sprachen bereitgestellt. Rechtlich verbindlich ist die englische Fassung; bei Abweichungen hat sie Vorrang.
1. Verantwortlicher
Verantwortlicher für den Dienst im Sinne des Art. 4 Nr. 7 DSGVO ist:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Deutschland
E-Mail: privacy@myperfectstay.com
Die vollständigen Unternehmensangaben, einschließlich Handelsregisternummer und USt-IdNr., finden Sie in unserem Impressum.
2. Datenschutzbeauftragter
Wir haben keinen Datenschutzbeauftragten benannt, da die gesetzlichen Schwellenwerte des Art. 37 DSGVO und des § 38 BDSG derzeit auf uns nicht zutreffen. Sie können jede datenschutzrechtliche Frage an privacy@myperfectstay.com richten, und wir leiten sie an die zuständige Person innerhalb der CloudCops GmbH weiter.
3. Unsere Schwestergesellschaft in den VAE
Der kommerzielle Geschäftsbetrieb von MyPerfectStay und die Auszahlungen an B2B-Partner in der MENA-Region werden von der Cloud Cops Technology L.L.C in den Vereinigten Arabischen Emiraten abgewickelt. Die Cloud Cops Technology L.L.C ist weder Verantwortlicher, gemeinsam Verantwortlicher noch Auftragsverarbeiter personenbezogener Nutzerdaten von MyPerfectStay. Personenbezogene Daten, die im Rahmen dieser Erklärung verarbeitet werden, werden ausschließlich von der CloudCops GmbH in Deutschland auf einer innerhalb der Europäischen Union gelegenen Infrastruktur verarbeitet (siehe § 7 unten). Kommerzielle Auszahlungen an Partner in den VAE enthalten keine personenbezogenen Daten von MyPerfectStay-Endnutzern.
4. Kategorien der von uns verarbeiteten personenbezogenen Daten
Wir verarbeiten nur die Daten, die für den Betrieb des Dienstes erforderlich sind. Wir verkaufen niemals personenbezogene Daten, und wir betreiben keine verhaltensbasierte Werbung Dritter.
- Kontodaten — Name, E-Mail-Adresse, Passwort-Hash, Profilfoto (optional), Sprach- und Währungseinstellungen. Werden bei Ihrer Registrierung erstellt.
- Reiseplanungsdaten — Reiseziele, Termine, Gruppenzugehörigkeit, Abstimmungen, Kommentare, gespeicherte Reiserouten.
- Buchungsdaten — Namen der Reisenden, Kontaktdaten, Zusammensetzung der Reisegruppe, Sonderwünsche, Buchungsdaten. Erforderlich, um Buchungen beim jeweiligen Anbieter abzuwickeln.
- Zahlungsdaten — bei MyPerfectStays eigenen Zahlungsabläufen werden Ihre vollständige Kartennummer, CVC und das Ablaufdatum von unserem Zahlungsdienstleister tokenisiert und niemals auf unseren Servern gespeichert. Bei Affiliate-Buchungen wird die Zahlung unmittelbar vom Anbieter entgegengenommen (siehe § 6), und wir sehen die Kartendaten überhaupt nicht.
- Kommunikation — E-Mails, die Sie uns senden, Support-Konversationen sowie Übermittlungen über Lead-Formulare auf /for-hotels und ähnlichen Marketingseiten.
- Geräte- und Diagnosedaten — Absturzberichte, anonymisierte Leistungsaufzeichnungen sowie Session-Replay-Daten mit automatisch maskierten Text- und Formulareingaben (z. B. werden E-Mail- und Passwortfelder als schwarzer Balken aufgezeichnet, nicht Ihre eingegebenen Werte). Werden zur Fehlerdiagnose und zur Verbesserung der Stabilität verwendet.
- Nutzungsdaten — anonymisierte Zählungen von Seiten- und Funktionsinteraktionen; aggregiert für Produktanalysen.
- Serverprotokolle — IP-Adresse, User-Agent, angeforderte URL, Zeitstempel; kurzfristig zur Sicherheit und Betrugsprävention gespeichert.
5. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)
Wir verarbeiten personenbezogene Daten auf den folgenden Rechtsgrundlagen:
| Zweck | Rechtsgrundlage |
|---|---|
| Erstellung und Betrieb Ihres Kontos; Funktionen für Gruppenreisen | Vertrag — Art. 6 Abs. 1 lit. b DSGVO |
| Abwicklung von Buchungen und Zahlungen; Versand von Buchungsbestätigungen | Vertrag — Art. 6 Abs. 1 lit. b DSGVO |
| Steuerunterlagen, Buchhaltung und gesetzliche Aufbewahrung | Rechtliche Verpflichtung — Art. 6 Abs. 1 lit. c DSGVO; §§ 147, 257 HGB / § 147 AO |
| Betrugsprävention, Sicherheit, Missbrauchsermittlung | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO |
| Diagnose, Absturzberichte, maskiertes Session-Replay | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO |
| Aggregierte, anonymisierte Produktanalysen | Berechtigtes Interesse — Art. 6 Abs. 1 lit. f DSGVO |
| Marketing-E-Mails, Newsletter, Antworten auf Lead-Formulare | Einwilligung — Art. 6 Abs. 1 lit. a DSGVO; § 7 Abs. 2 UWG |
6. Empfänger und Auftragsverarbeiter
Wir geben personenbezogene Daten ausschließlich an sorgfältig ausgewählte Auftragsverarbeiter auf Grundlage schriftlicher Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO weiter. Wir setzen derzeit ein:
| Empfänger | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Primäres Anwendungs-Hosting und Datenbank | Deutschland (EU) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Kubernetes-Infrastruktur, Speicherung von Secrets | Deutschland / EU-Regionen |
| Cloudflare, Inc. | Bereitstellung des Bild-CDN (imagedelivery.net) | USA — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Absturzberichte und maskiertes Session-Replay | USA — SCC + EU-US DPF |
| Resend, Inc. | Versand von Transaktions- und Lead-Antwort-E-Mails | USA — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Zahlungsabwicklung für MyPerfectStay-Direktabläufe | Irland (EU) |
| Tripadvisor LLC (Viator) | Aktivitätsanbieter — Buchung, Zahlung und Abwicklung für Affiliate-Aktivitätsverkäufe. Wenn Sie eine Viator-Aktivität buchen, übermitteln wir die zur Abwicklung der Buchung erforderlichen Daten der Reisenden; die Zahlung wird unmittelbar von Viator entgegengenommen. | USA — SCC + EU-US DPF |
| Google LLC | Google-OAuth-Anmeldung (nur wenn Sie sich dafür entscheiden) und Google-Maps-Kacheln | USA — SCC + EU-US DPF |
| Google Ireland Limited (Verantwortlicher-Auftragsverarbeiter, EU) und Google LLC (Unterauftragsverarbeiter, USA) | Google Analytics 4 — Web-Analyse für die Property G-M0JXP157C3. Wird nur mit Ihrer Einwilligung in die Analyse geladen. Konfiguriert mit anonymize_ip und ads_data_redaction; Werbefunktionen (Google Signals, Remarketing) sind deaktiviert. Das vollständige Datenverzeichnis und Ihre Rechte finden Sie in § 10. | USA — SCC + EU-US DPF |
| MongoDB, Inc. (Atlas) | Cache für Anbieterantworten (hier werden keine personenbezogenen Daten von Endnutzern gespeichert) | EU-Region |
| Slack Technologies, LLC | Interne Team-Benachrichtigungen ausschließlich bei Übermittlungen über B2B-Lead-Formulare | USA — SCC + EU-US DPF |
Die vorstehende Liste ist eine aktuelle Momentaufnahme. Soweit erforderlich, sind die Auftragsverarbeiter an die EU-Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914 der Kommission) gebunden und unter dem EU-US Data Privacy Framework zertifiziert. Soweit zusätzliche Schutzmaßnahmen gelten (z. B. ergänzende technische Maßnahmen), wenden wir diese im Einzelfall an.
7. Internationale Datenübermittlungen
Wir hosten die primäre Anwendung und Datenbank innerhalb der Europäischen Union. Einige der in § 6 aufgeführten Auftragsverarbeiter sind in den Vereinigten Staaten ansässig; in diesen Fällen stützen wir uns auf:
- einen Angemessenheitsbeschluss der EU gemäß Art. 45 DSGVO (EU-US Data Privacy Framework), sofern der Empfänger selbstzertifiziert ist, und
- die EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO als ergänzende Schutzmaßnahme.
Wir übermitteln personenbezogene Nutzerdaten von MyPerfectStay nicht an unsere Schwestergesellschaft in den VAE, die Cloud Cops Technology L.L.C, oder an einen anderen Empfänger außerhalb der EU/des EWR ohne eine Schutzmaßnahme nach Art. 45 oder Art. 46.
8. Speicherdauer
| Kategorie | Speicherdauer |
|---|---|
| Konto-, Profil- und Reiseplanungsdaten | Solange Ihr Konto aktiv ist + 90 Tage nach der Löschung |
| Buchungsunterlagen und Rechnungen | 10 Jahre (§ 147 AO, §§ 257, 238 HGB) |
| Zahlungsbelege und steuerlich relevante Zahlungsmetadaten | 10 Jahre (§ 147 AO) |
| Absturzberichte und Session-Replay (maskiert) | 90 Tage |
| Server-Zugriffsprotokolle | 14 Tage |
| Nutzer- / Ereignisdaten von Google Analytics 4 (Einwilligung erforderlich) | 14 Monate serverseitig (im GA4-Admin konfiguriert); Cookies laufen auf Ihrem Gerät nach 24 Stunden bis 2 Jahren ab. Das vollständige Verzeichnis finden Sie in § 10. |
| Marketing-E-Mail-Verteiler | Bis Sie Ihre Einwilligung widerrufen oder sich abmelden |
| Support-E-Mails | 3 Jahre nach dem letzten Kontakt |
9. Ihre Rechte
Sie haben nach der DSGVO die folgenden Rechte:
- Auskunft — Art. 15 DSGVO — Bestätigung der Verarbeitung und eine Kopie der über Sie gespeicherten Daten.
- Berichtigung — Art. 16 DSGVO — Korrektur unrichtiger Daten.
- Löschung — Art. 17 DSGVO — Löschung, wenn einer der aufgeführten Gründe vorliegt. Sie können Ihr Konto jederzeit über die App-Einstellungen löschen.
- Einschränkung — Art. 18 DSGVO — Einschränkung der Verarbeitung während einer Streitigkeit.
- Datenübertragbarkeit — Art. 20 DSGVO — Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
- Widerspruch — Art. 21 DSGVO — Widerspruch gegen eine auf einem berechtigten Interesse beruhende Verarbeitung, einschließlich Direktwerbung, jederzeit.
- Widerruf der Einwilligung — Art. 7 Abs. 3 DSGVO — für jede auf einer Einwilligung beruhende Verarbeitung, ohne die Rechtmäßigkeit der bereits erfolgten Verarbeitung zu berühren.
- Beschwerde bei einer Aufsichtsbehörde — Art. 77 DSGVO. Unsere zuständige Aufsichtsbehörde ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Deutschland.
Um eines dieser Rechte auszuüben, schreiben Sie an privacy@myperfectstay.com. Wir antworten innerhalb von 30 Tagen (bei komplexen Anträgen gemäß Art. 12 Abs. 3 DSGVO um bis zu zwei weitere Monate verlängerbar).
10. Cookies, Tracking-Technologien und Google Analytics
Wenn Sie unsere Website besuchen, speichern wir kleine Datendateien auf Ihrem Gerät und lesen Daten von Ihrem Gerät aus. Nach § 25 TDDDG bedarf jede Speicherung von oder jeder Zugriff auf Informationen auf Ihrem Gerät Ihrer vorherigen Einwilligung, es sei denn, diese Speicherung oder dieser Zugriff ist unbedingt erforderlich, um einen von Ihnen angeforderten Dienst bereitzustellen. Wir behandeln alles, was nicht unbedingt erforderlich ist, als einwilligungspflichtig, unabhängig davon, ob es sich technisch um ein Cookie, einen localStorage-Eintrag, ein Pixel, einen Fingerabdruck oder eine sonstige Form gerätegebundener Kennung handelt.
10.1 Wie Sie dies steuern
Wenn Sie unsere Website zum ersten Mal besuchen, fordert Sie ein Banner zur Auswahl auf: Alle akzeptieren, Alle ablehnen oder Anpassen. Die Schaltflächen zum Akzeptieren und Ablehnen sind gleich prominent. Bis Sie eine Auswahl treffen, werden keine Analyse- oder Marketing-Technologien geladen, die über das unbedingt Erforderliche hinaus Daten auf Ihrem Gerät speichern oder von ihm auslesen. Sie können Ihre Auswahl jederzeit ändern, indem Sie im Seitenfuß auf „Cookie-Einstellungen“ klicken. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung (Art. 7 Abs. 3 DSGVO).
10.2 Kategorien
| Kategorie | Funktion | Einwilligung? | Rechtsgrundlage |
|---|---|---|---|
| Unbedingt erforderlich | Sitzung, Authentifizierung, CSRF-Schutz, Lastverteilung, Ihre gespeicherte Einwilligungsauswahl. | Nicht erforderlich | Art. 6 Abs. 1 lit. b DSGVO + § 25 Abs. 2 TDDDG |
| Präferenzen / Funktionalität | Merkt sich Ihre Sprache, Ihr Design und andere Oberflächeneinstellungen. | Erforderlich | Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG |
| Analyse | Google Analytics 4 — misst die aggregierte Websitenutzung. | Erforderlich | Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG |
| Marketing | Derzeit nicht aktiv. Für künftige Verwendung vorgesehen (z. B. Remarketing-Pixel). | Erforderlich | Art. 6 Abs. 1 lit. a DSGVO + § 25 Abs. 1 TDDDG |
10.3 Cookie- und Speicherverzeichnis
| Name | Typ | Zweck | Kategorie | Speicherdauer | Gesetzt von |
|---|---|---|---|---|---|
| Sitzungs- / Authentifizierungs-Cookies | Erstanbieter | Hält Sie angemeldet | Erforderlich | Sitzung | MyPerfectStay |
| CSRF-Token | Erstanbieter | Schützt vor Cross-Site-Request-Forgery | Erforderlich | Sitzung | MyPerfectStay |
mps_consent_v1 | localStorage | Speichert Ihre Cookie-Einstellungen | Erforderlich | Bis zur Löschung oder Änderung | MyPerfectStay |
_ga | Erstanbieter (von der Google-Bibliothek gesetzt, auf unsere Domain beschränkt) | Unterscheidet einzelne Nutzer (pseudonyme Client-ID) | Analyse | 2 Jahre ab dem letzten Besuch | |
_ga_M0JXP157C3 | Erstanbieter | Erhält den Sitzungsstatus für unsere GA4-Property aufrecht | Analyse | 2 Jahre ab dem letzten Besuch | |
_gid | Erstanbieter | Unterscheidet Nutzer (24-Stunden-Fenster) | Analyse | 24 Stunden |
10.4 Von Google Analytics 4 erhobene Daten
Wenn Sie eine Einwilligung in die Analyse erteilen, erhebt die Google-Analytics-4-Bibliothek (gtag.js) die folgenden Daten und übermittelt sie zur Verarbeitung in unserem Auftrag an Google:
- Eine pseudonyme Client-Kennung (den Wert des
_ga-Cookies), die Google verwendet, um Ihren Browser über Besuche hinweg wiederzuerkennen. - Informationen zu Gerät, Browser und Betriebssystem (z. B. Browsername und -version, Gerätekategorie, Bildschirmauflösung, Betriebssystem, eingestellte Sprache).
- Grobe geografische Standortangaben, abgeleitet aus der IP-Adresse (Land und, soweit anwendbar, Region oder Stadt). Die IP-Adresse selbst wird vor der Speicherung anonymisiert (wir haben
anonymize_ipaktiviert) und wird von Google nicht in identifizierbarer Form gespeichert. - Aufgerufene Seiten und Bildschirme, Seitentitel, Seitenpfade, verweisende URL, Verweildauer auf der Seite und Scroll-Verhalten.
- Interaktionsereignisse, die von der erweiterten Messung in GA4 automatisch erfasst werden (Klicks auf ausgehende Links, Datei-Downloads, Video-Interaktionen, Website-Suche, soweit anwendbar).
- Sitzungsmetadaten — Sitzungsbeginn, Sitzungsdauer, Sitzungsquelle / -medium / -kampagne (woher Sie gekommen sind).
- Ein Zeitstempel für jedes Ereignis.
Wir haben Google Signals deaktiviert sowie alle Werbefunktionen in GA4. Wir aktivieren weder Google-Ads-Remarketing noch demografische Daten oder Interessenkategorien. Es werden keine Daten aus Google Analytics zur Bildung von Werbezielgruppen verwendet.
10.5 Wie und wo diese Daten gespeichert werden
- Die Daten werden von Ihrem Browser unmittelbar an die Server von Google übermittelt (von Google regional weitergeleitet; die primäre Verarbeitungsregion sind die Vereinigten Staaten).
- Google handelt als unser Auftragsverarbeiter auf Grundlage eines Datenverarbeitungszusatzes (Google Ads Data Processing Terms).
- Grenzüberschreitende Übermittlung: Personenbezogene Daten werden aus der EU in die Vereinigten Staaten übermittelt. Die Übermittlung wird abgedeckt durch (a) die EU-Standardvertragsklauseln in ihrer aktuellen Fassung (Durchführungsbeschluss (EU) 2021/914 der Kommission) und (b) die aktive Zertifizierung der Google LLC unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss Durchführungsbeschluss (EU) 2023/1795 vom 10. Juli 2023). Jeder Mechanismus für sich genügt nach Kapitel V DSGVO; wir stützen uns auf beide als doppelte Absicherung.
- Serverseitige Speicherdauer: 14 Monate ab Erhebung, nach deren Ablauf Google die Daten auf Nutzer- und Ereignisebene automatisch löscht. Dies ist in unserem GA4-Admin konfiguriert, und wir verlängern es nicht.
- Keine seitenübergreifende Profilbildung: Wir verknüpfen Ihre GA4-Client-ID weder mit Ihrem MyPerfectStay-Konto noch mit Daten von Datenbrokern Dritter oder mit Daten von einer anderen Website oder App.
10.6 Ihre Rechte in Bezug auf die Analyse
Zusätzlich zu den in § 9 („Ihre Rechte“) beschriebenen Rechten haben Sie insbesondere das Recht:
- Ihre Einwilligung jederzeit zu widerrufen, indem Sie im Seitenfuß auf „Cookie-Einstellungen“ klicken. Der Widerruf stoppt die weitere Datenerhebung und weist die Google-Analytics-Bibliothek an, die Verwendung von Cookies auf Ihrem Gerät einzustellen.
- das offizielle Browser-Add-on von Google zur Deaktivierung von Google Analytics zu installieren unter tools.google.com/dlpage/gaoptout, das GA4 auf jeder von Ihnen besuchten Website blockiert.
- in Ihren Browser-Einstellungen Cookies und localStorage zu löschen, wodurch die Einträge
_ga,_ga_M0JXP157C3,_gidundmps_consent_v1gelöscht werden und Ihnen beim nächsten Besuch erneut das Einwilligungsbanner angezeigt wird. - über privacy@myperfectstay.com Auskunft über, Berichtigung von oder Löschung Ihrer GA4-Daten zu verlangen. Da GA4-Daten pseudonym sind, benötigen wir von Ihnen zusätzliche Informationen (z. B. ungefähre Besuchsdaten), um sie aufzufinden. Gültige Löschanträge leiten wir an Google weiter.
10.7 Sentry (gesonderte Grundlage)
Wir verwenden Sentry zur Überwachung von Anwendungsfehlern und für kurze Session-Replays. Sentry läuft auf Grundlage unseres berechtigten Interesses an der Sicherheit, Integrität und Zuverlässigkeit des Dienstes (Art. 6 Abs. 1 lit. f DSGVO) und ist nicht von einer Einwilligung in die Analyse abhängig. Das Session-Replay maskiert standardmäßig alle Eingabefelder und Textinhalte; es werden nur strukturelle Daten und Klickereignisdaten aufgezeichnet. Die Sentry-Daten werden in der EU gehostet und für 90 Tage gespeichert. Sie können der Verarbeitung aus Gründen des berechtigten Interesses unter privacy@myperfectstay.com widersprechen; wir prüfen, ob Ihre Interessen unsere überwiegen.
11. Marketing-Kommunikation
Wir versenden Marketing-E-Mails (z. B. Produkt-Updates, B2B-Newsletter) nur mit Ihrer vorherigen Einwilligung (Opt-in). Jede Marketing-E-Mail enthält einen Ein-Klick-Abmeldelink. Wenn Sie ein B2B-Lead-Formular übermitteln (z. B. den Umsatzrechner auf /for-hotels), verwenden wir die von Ihnen angegebene E-Mail-Adresse, um Ihnen den angeforderten Bericht zuzusenden und Ihre Anfrage weiterzuverfolgen; Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie mit dem Wort „unsubscribe“ antworten.
12. Kinder
Der Dienst richtet sich nicht an Kinder unter 16 Jahren. Wir verarbeiten wissentlich keine personenbezogenen Daten von Kindern. Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns bitte, und wir werden diese löschen.
13. Automatisierte Entscheidungsfindung
Wir nutzen keine automatisierte Entscheidungsfindung oder Profiling, die Ihnen gegenüber rechtliche Wirkung im Sinne des Art. 22 DSGVO entfaltet.
14. Änderungen dieser Erklärung
Wir aktualisieren diese Erklärung, wenn sich unsere Verarbeitung ändert oder das Recht sich weiterentwickelt. Wesentliche Änderungen werden innerhalb des Dienstes und per E-Mail an aktive Nutzer mindestens 30 Tage vor ihrem Inkrafttreten angekündigt. Die aktuelle Fassung ist stets unter myperfectstay.com/privacy verfügbar; das Datum „Zuletzt aktualisiert“ am Anfang dieser Seite gibt die jeweils letzte Überarbeitung wieder.
15. Datenschutzhinweis der Muttergesellschaft
Die CloudCops GmbH betreibt unter cloudcops.com zudem ein Beratungsgeschäft. Der Datenschutzhinweis für dieses Geschäft ist unter cloudcops.com/en/privacy-policy verfügbar. Jener Hinweis gilt für Besuche der Website cloudcops.com und ist auf den MyPerfectStay-Dienst nicht anwendbar.
16. Kontakt
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Deutschland
privacy@myperfectstay.com