Τελευταία ενημέρωση: Ιούνιος 2026
Πολιτική Απορρήτου
Αυτή η Πολιτική Απορρήτου εξηγεί πώς συλλέγουμε, χρησιμοποιούμε, μοιραζόμαστε και προστατεύουμε προσωπικά δεδομένα όταν χρησιμοποιείτε το myperfectstay.com και τις εφαρμογές για κινητά MyPerfectStay για iOS και Android (η «Υπηρεσία»). Επεξεργαζόμαστε προσωπικά δεδομένα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ (GDPR), τον γερμανικό Ομοσπονδιακό Νόμο Προστασίας Δεδομένων (BDSG) και τον γερμανικό Νόμο Προστασίας Δεδομένων Τηλεπικοινωνιών-Ψηφιακών-Υπηρεσιών (TDDDG).
Αυτή η πολιτική παρέχεται σε πολλές γλώσσες για διευκόλυνση. Η αγγλική έκδοση είναι νομικά δεσμευτική και υπερισχύει σε περίπτωση αποκλίσεων.
1. Υπεύθυνος επεξεργασίας δεδομένων
Ο υπεύθυνος επεξεργασίας δεδομένων για την Υπηρεσία κατά την έννοια του Άρθρου 4 (7) GDPR είναι:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Germany
Email: privacy@myperfectstay.com
Δείτε τις Νομικές Πληροφορίες μας για τα πλήρη στοιχεία της εταιρείας, συμπεριλαμβανομένου του αριθμού εμπορικού μητρώου και του ΑΦΜ.
2. Υπεύθυνος Προστασίας Δεδομένων
Δεν έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων επειδή τα νόμιμα κατώφλια του Άρθρου 37 GDPR και του § 38 BDSG δεν ισχύουν επί του παρόντος για εμάς. Μπορείτε να απευθύνετε οποιαδήποτε ερώτηση προστασίας δεδομένων στο privacy@myperfectstay.com και θα τη δρομολογήσουμε στο αρμόδιο πρόσωπο εντός της CloudCops GmbH.
3. Η αδελφή οντότητά μας στα ΗΑΕ
Οι εμπορικές δραστηριότητες του MyPerfectStay και οι πληρωμές B2B συνεργατών στην περιοχή MENA διεκπεραιώνονται από την Cloud Cops Technology L.L.C στα Ηνωμένα Αραβικά Εμιράτα. Η Cloud Cops Technology L.L.C δεν είναι υπεύθυνος επεξεργασίας, από κοινού υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία προσωπικών δεδομένων χρηστών του MyPerfectStay. Τα προσωπικά δεδομένα που υφίστανται επεξεργασία βάσει αυτής της πολιτικής επεξεργάζονται αποκλειστικά από την CloudCops GmbH στη Γερμανία σε υποδομές που βρίσκονται εντός της Ευρωπαϊκής Ένωσης (δείτε το § 7 παρακάτω). Οι εμπορικές πληρωμές προς συνεργάτες στα ΗΑΕ δεν περιέχουν προσωπικά δεδομένα τελικών χρηστών του MyPerfectStay.
4. Κατηγορίες προσωπικών δεδομένων που επεξεργαζόμαστε
Επεξεργαζόμαστε μόνο τα δεδομένα που είναι απαραίτητα για τη λειτουργία της Υπηρεσίας. Δεν πουλάμε ποτέ προσωπικά δεδομένα και δεν ασχολούμαστε με συμπεριφορική διαφήμιση τρίτων.
- Δεδομένα λογαριασμού — όνομα, διεύθυνση email, hash κωδικού πρόσβασης, φωτογραφία προφίλ (προαιρετική), προτιμήσεις γλώσσας και νομίσματος. Δημιουργούνται όταν εγγράφεστε.
- Δεδομένα οργάνωσης ταξιδιού — προορισμοί, ημερομηνίες, συμμετοχή σε ομάδα, ψήφοι, σχόλια, αποθηκευμένα προγράμματα.
- Δεδομένα κράτησης — ονόματα ταξιδιωτών, στοιχεία επικοινωνίας, σύνθεση παρέας, ειδικά αιτήματα, ημερομηνίες κράτησης. Απαιτούνται για την εκπλήρωση κρατήσεων με τον σχετικό προμηθευτή.
- Δεδομένα πληρωμής — για τις δικές μας ροές πληρωμών του MyPerfectStay, ο πλήρης αριθμός κάρτας σας, το CVC και η ημερομηνία λήξης μετατρέπονται σε tokens από τον πάροχο πληρωμών μας και δεν αποθηκεύονται ποτέ στους διακομιστές μας. Για κρατήσεις συνεργάτη, η πληρωμή λαμβάνεται απευθείας από τον προμηθευτή (δείτε το § 6) και δεν βλέπουμε καθόλου στοιχεία κάρτας.
- Επικοινωνίες — email που μας στέλνετε, συνομιλίες υποστήριξης και υποβολές φορμών εκδήλωσης ενδιαφέροντος στο /for-hotels και παρόμοιες σελίδες μάρκετινγκ.
- Συσκευή και διαγνωστικά — αναφορές σφαλμάτων, ανωνυμοποιημένα ίχνη απόδοσης και δεδομένα session-replay με αυτόματα καλυμμένο κείμενο και εισαγωγή σε φόρμες (π.χ. τα πεδία email και κωδικού πρόσβασης καταγράφονται ως μαύρη μπάρα, όχι ως οι τιμές που πληκτρολογήσατε). Χρησιμοποιούνται για τη διάγνωση σφαλμάτων και τη βελτίωση της σταθερότητας.
- Δεδομένα χρήσης — ανωνυμοποιημένοι αριθμοί αλληλεπίδρασης με σελίδες και λειτουργίες· συγκεντρωτικά για ανάλυση προϊόντος.
- Αρχεία καταγραφής διακομιστή — διεύθυνση IP, user agent, ζητούμενο URL, χρονική σήμανση· διατηρούνται βραχυπρόθεσμα για ασφάλεια και πρόληψη απάτης.
- Δεδομένα ταυτότητας ταξιδιώτη και ταξιδιωτικού εγγράφου — όπου ένας προμηθευτής δραστηριότητας το απαιτεί για να επιβεβαιώσει μια κράτηση: όνομα και επώνυμο ταξιδιώτη, ημερομηνία γέννησης, εθνικότητα, φύλο, αριθμός διαβατηρίου και ημερομηνία λήξης διαβατηρίου. Τα παρέχετε πληκτρολογώντας τα, ή επιλέγοντας να σαρώσετε τη σελίδα φωτογραφίας του διαβατηρίου σας (εξάγουμε το κείμενο και απορρίπτουμε αμέσως την εικόνα). Συλλέγουμε αυτή την κατηγορία μόνο με τη ρητή συγκατάθεσή σας και μόνο για δραστηριότητες που την απαιτούν. Δείτε το § 16.
5. Σκοποί και νομικές βάσεις (Άρθρο 6 GDPR)
Επεξεργαζόμαστε προσωπικά δεδομένα στις ακόλουθες νομικές βάσεις:
| Σκοπός | Νομική βάση |
|---|---|
| Δημιουργία και λειτουργία του λογαριασμού σας· λειτουργίες ομαδικών ταξιδιών | Σύμβαση — Άρθρο 6 (1) (β) GDPR |
| Επεξεργασία κρατήσεων και πληρωμών· αποστολή επιβεβαιώσεων κράτησης | Σύμβαση — Άρθρο 6 (1) (β) GDPR |
| Φορολογικά αρχεία, λογιστική και νόμιμη διατήρηση | Νομική υποχρέωση — Άρθρο 6 (1) (γ) GDPR· §§ 147, 257 HGB / § 147 AO |
| Πρόληψη απάτης, ασφάλεια, διερεύνηση κατάχρησης | Έννομο συμφέρον — Άρθρο 6 (1) (στ) GDPR |
| Διαγνωστικά, αναφορές σφαλμάτων, καλυμμένο session replay | Έννομο συμφέρον — Άρθρο 6 (1) (στ) GDPR |
| Συγκεντρωτική, ανωνυμοποιημένη ανάλυση προϊόντος | Έννομο συμφέρον — Άρθρο 6 (1) (στ) GDPR |
| Email μάρκετινγκ, newsletters, απαντήσεις σε φόρμες εκδήλωσης ενδιαφέροντος | Συγκατάθεση — Άρθρο 6 (1) (α) GDPR· § 7 (2) UWG |
| Συλλογή δεδομένων διαβατηρίου και ταυτότητας ταξιδιώτη για δραστηριότητες που τα απαιτούν (§ 16) | Συγκατάθεση — Άρθρο 6 (1) (α) GDPR |
| Οπτική αναγνώριση χαρακτήρων (OCR) μιας εικόνας διαβατηρίου που επιλέγετε να σαρώσετε (§ 16) | Συγκατάθεση — Άρθρο 6 (1) (α) GDPR |
6. Αποδέκτες και εκτελούντες την επεξεργασία
Μοιραζόμαστε προσωπικά δεδομένα μόνο με προσεκτικά επιλεγμένους εκτελούντες την επεξεργασία βάσει γραπτών συμβάσεων επεξεργασίας δεδομένων σύμφωνα με το Άρθρο 28 GDPR. Επί του παρόντος βασιζόμαστε σε:
| Αποδέκτης | Σκοπός | Τοποθεσία |
|---|---|---|
| Hetzner Online GmbH | Κύρια φιλοξενία εφαρμογής και βάσης δεδομένων | Γερμανία (ΕΕ) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Υποδομή Kubernetes, αποθήκευση secrets | Γερμανία / περιοχές ΕΕ |
| Cloudflare, Inc. | Παράδοση εικόνων μέσω CDN (imagedelivery.net) | ΗΠΑ — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Αναφορές σφαλμάτων και καλυμμένο session replay | ΗΠΑ — SCC + EU-US DPF |
| Resend, Inc. | Παράδοση συναλλακτικών email και email απάντησης σε εκδήλωση ενδιαφέροντος | ΗΠΑ — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Επεξεργασία πληρωμών για ροές απευθείας από το MyPerfectStay | Ιρλανδία (ΕΕ) |
| Tripadvisor LLC (Viator) | Προμηθευτής δραστηριοτήτων — κράτηση, πληρωμή και εκπλήρωση για πωλήσεις δραστηριοτήτων συνεργάτη. Όταν κλείνετε μια δραστηριότητα Viator μεταφέρουμε τα στοιχεία ταξιδιώτη που είναι απαραίτητα για την εκπλήρωση της κράτησης· η πληρωμή λαμβάνεται απευθείας από τη Viator. | ΗΠΑ — SCC + EU-US DPF |
| Google LLC | Σύνδεση μέσω Google OAuth (μόνο αν την επιλέξετε) και πλακίδια Google Maps | ΗΠΑ — SCC + EU-US DPF |
| Google Ireland Limited (υπεύθυνος-εκτελών επεξεργασίας, ΕΕ) και Google LLC (υποεκτελών επεξεργασίας, ΗΠΑ) | Google Analytics 4 — ανάλυση ιστού για την ιδιότητα G-M0JXP157C3. Φορτώνεται μόνο με τη συγκατάθεσή σας για ανάλυση. Διαμορφωμένο με anonymize_ip και ads_data_redaction· οι διαφημιστικές λειτουργίες (Google Signals, επαναληπτικό μάρκετινγκ) είναι απενεργοποιημένες. Δείτε το § 10 για την πλήρη απογραφή δεδομένων και τα δικαιώματά σας. | ΗΠΑ — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Οπτική αναγνώριση χαρακτήρων μιας εικόνας διαβατηρίου, όταν επιλέγετε να σαρώσετε, για την εξαγωγή στοιχείων ταξιδιώτη. OCR μόνο κειμένου — καμία αναγνώριση προσώπου ή βιομετρική αντιστοίχιση. Η εικόνα επεξεργάζεται παροδικά και δεν διατηρείται από εμάς. Δείτε το § 16. | Γερμανία West Central (ΕΕ) |
| PostHog, Inc. (EU Cloud) | Ανάλυση προϊόντος πρώτου μέρους (συμβάντα σελίδας/οθόνης και αλληλεπίδρασης με λειτουργίες). Στον ιστότοπο, φορτώνεται μόνο με τη συγκατάθεσή σας για ανάλυση και με απενεργοποιημένη την εγγραφή συνεδρίας· στις εφαρμογές για κινητά, συμβάντα ανάλυσης προϊόντος με απενεργοποιημένο το session replay. Ψευδωνυμοποιημένο· δεν χρησιμοποιείται ποτέ για διαφήμιση. Δείτε το § 10.8. | Περιοχή ΕΕ (Φρανκφούρτη) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Παράδοση ειδοποιήσεων push στις εφαρμογές για κινητά (π.χ. ενημερώσεις κράτησης και ταξιδιού). Επεξεργάζεται μόνο ένα push token συσκευής. | ΗΠΑ — SCC + EU-US DPF |
| Slack Technologies, LLC | Εσωτερικές ειδοποιήσεις ομάδας μόνο για υποβολές φορμών εκδήλωσης ενδιαφέροντος B2B | ΗΠΑ — SCC + EU-US DPF |
Η παραπάνω λίστα είναι ένα τρέχον στιγμιότυπο. Όπου απαιτείται, οι εκτελούντες την επεξεργασία δεσμεύονται από τις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ (Εκτελεστική Απόφαση (ΕΕ) 2021/914 της Επιτροπής) και είναι πιστοποιημένοι βάσει του Πλαισίου Προστασίας Δεδομένων ΕΕ-ΗΠΑ. Όπου ισχύουν πρόσθετες διασφαλίσεις (π.χ. συμπληρωματικά τεχνικά μέτρα) τις εφαρμόζουμε κατά περίπτωση.
7. Διεθνείς διαβιβάσεις
Φιλοξενούμε την κύρια εφαρμογή και βάση δεδομένων εντός της Ευρωπαϊκής Ένωσης. Ορισμένοι εκτελούντες την επεξεργασία που αναφέρονται στο § 6 είναι εγκατεστημένοι στις Ηνωμένες Πολιτείες· σε αυτές τις περιπτώσεις βασιζόμαστε σε:
- μια απόφαση επάρκειας της ΕΕ σύμφωνα με το Άρθρο 45 GDPR (Πλαίσιο Προστασίας Δεδομένων ΕΕ-ΗΠΑ) όπου ο αποδέκτης είναι αυτοπιστοποιημένος, και
- τις Τυποποιημένες Συμβατικές Ρήτρες (SCCs) της ΕΕ σύμφωνα με το Άρθρο 46 (2) (γ) GDPR ως δευτερεύουσα διασφάλιση.
Δεν διαβιβάζουμε καθόλου προσωπικά δεδομένα χρηστών του MyPerfectStay στην αδελφή οντότητά μας στα ΗΑΕ, Cloud Cops Technology L.L.C, ή σε οποιονδήποτε άλλο αποδέκτη εκτός ΕΕ/ΕΟΧ χωρίς διασφάλιση του Άρθρου 45 ή του Άρθρου 46.
8. Διατήρηση
| Κατηγορία | Διατήρηση |
|---|---|
| Δεδομένα λογαριασμού, προφίλ, οργάνωσης ταξιδιού | Για όσο ο λογαριασμός σας είναι ενεργός + 90 ημέρες μετά τη διαγραφή |
| Αρχεία κρατήσεων και τιμολόγια | 10 χρόνια (§ 147 AO, §§ 257, 238 HGB) |
| Αποδείξεις πληρωμής και φορολογικά σχετικά μεταδεδομένα πληρωμής | 10 χρόνια (§ 147 AO) |
| Αναφορές σφαλμάτων και session replay (καλυμμένο) | 90 ημέρες |
| Αρχεία καταγραφής πρόσβασης διακομιστή | 14 ημέρες |
| Δεδομένα χρήστη / συμβάντων Google Analytics 4 (απαιτείται συγκατάθεση) | 14 μήνες στην πλευρά του διακομιστή (διαμορφωμένο στη διαχείριση GA4)· τα cookies λήγουν από 24 ώρες έως 2 χρόνια στη συσκευή σας. Δείτε το § 10 για την πλήρη απογραφή. |
| Λίστα email μάρκετινγκ | Έως ότου ανακαλέσετε τη συγκατάθεση ή απεγγραφείτε |
| Email υποστήριξης | 3 χρόνια μετά την τελευταία επικοινωνία |
| Εικόνα διαβατηρίου που σαρώνετε (για OCR) | Διατηρείται μόνο παροδικά για την εξαγωγή του κειμένου, στη συνέχεια διαγράφεται· δεν αποθηκεύεται ποτέ. Αφαιρείται από τα συστήματά μας εντός λεπτών και σε κάθε περίπτωση εντός 24 ωρών, και δεν προστίθεται ποτέ σε αντίγραφα ασφαλείας (§ 16). |
| Αποθηκευμένα προφίλ ταξιδιωτών | Διαγράφονται αυτόματα 30 ημέρες αφότου το προφίλ χρησιμοποιήθηκε για τελευταία φορά σε κράτηση· διαγράψιμα από εσάς οποιαδήποτε στιγμή |
| Στοιχεία ταξιδιώτη που υποβάλλονται μέσω συνδέσμου ομαδικής πρόσκλησης | Διατηρούνται μόνο για όσο χρειάζεται για την ολοκλήρωση της κράτησης· ο ταξιδιώτης μπορεί να τα ανακαλέσει και να τα διαγράψει οποιαδήποτε στιγμή μέσω του συνδέσμου |
| Αρχείο συγκατάθεσης δεδομένων διαβατηρίου (όχι τα ίδια τα δεδομένα διαβατηρίου) | Έως 3 χρόνια, ως απόδειξη συγκατάθεσης (Άρθρο 7 (1) GDPR) |
9. Τα δικαιώματά σας
Έχετε τα ακόλουθα δικαιώματα σύμφωνα με τον GDPR:
- Πρόσβαση — Άρθρο 15 GDPR — επιβεβαίωση της επεξεργασίας και αντίγραφο των δεδομένων που τηρούμε για εσάς.
- Διόρθωση — Άρθρο 16 GDPR — διόρθωση ανακριβών δεδομένων.
- Διαγραφή — Άρθρο 17 GDPR — διαγραφή όταν ισχύει ένας από τους αναφερόμενους λόγους. Μπορείτε να διαγράψετε τον λογαριασμό σας οποιαδήποτε στιγμή από τις ρυθμίσεις εντός της εφαρμογής.
- Περιορισμός — Άρθρο 18 GDPR — περιορισμός της επεξεργασίας κατά τη διάρκεια μιας διαφοράς.
- Φορητότητα — Άρθρο 20 GDPR — λήψη των δεδομένων σας σε δομημένη, μηχαναγνώσιμη μορφή.
- Εναντίωση — Άρθρο 21 GDPR — εναντίωση στην επεξεργασία που βασίζεται σε έννομο συμφέρον, συμπεριλαμβανομένης της άμεσης εμπορικής προώθησης οποιαδήποτε στιγμή.
- Ανάκληση συγκατάθεσης — Άρθρο 7 (3) GDPR — για οποιαδήποτε επεξεργασία βασίζεται σε συγκατάθεση, χωρίς να επηρεάζεται η επεξεργασία που έχει ήδη πραγματοποιηθεί.
- Καταγγελία σε εποπτική αρχή — Άρθρο 77 GDPR. Η επικεφαλής εποπτική μας αρχή είναι η Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Germany.
Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, γράψτε στο privacy@myperfectstay.com. Απαντάμε εντός 30 ημερών (παρατάσιμο έως δύο επιπλέον μήνες σύμφωνα με το Άρθρο 12 (3) GDPR για σύνθετα αιτήματα).
10. Cookies, τεχνολογίες παρακολούθησης και Google Analytics
Όταν επισκέπτεστε τον ιστότοπό μας αποθηκεύουμε μικρά αρχεία δεδομένων στη συσκευή σας και διαβάζουμε δεδομένα από τη συσκευή σας. Σύμφωνα με το § 25 TDDDG, οποιαδήποτε αποθήκευση ή πρόσβαση σε πληροφορίες στη συσκευή σας απαιτεί την προηγούμενη συγκατάθεσή σας εκτός εάν αυτή η αποθήκευση ή πρόσβαση είναι αυστηρώς απαραίτητη για την παροχή μιας υπηρεσίας που έχετε ζητήσει. Αντιμετωπίζουμε οτιδήποτε δεν είναι αυστηρώς απαραίτητο ως απαιτούν συγκατάθεση, ανεξάρτητα από το αν τεχνικά είναι cookie, εγγραφή localStorage, pixel, fingerprint ή οποιαδήποτε άλλη μορφή αναγνωριστικού συνδεδεμένου με τη συσκευή.
10.1 Πώς το ελέγχετε αυτό
Όταν επισκέπτεστε για πρώτη φορά τον ιστότοπό μας, ένα banner σας ζητά να επιλέξετε: Αποδοχή όλων, Απόρριψη όλων ή Προσαρμογή. Τα κουμπιά Αποδοχής και Απόρριψης είναι εξίσου εμφανή. Μέχρι να κάνετε μια επιλογή, δεν φορτώνονται τεχνολογίες ανάλυσης ή μάρκετινγκ που αποθηκεύουν δεδομένα ή διαβάζουν δεδομένα από τη συσκευή σας πέρα από ό,τι είναι αυστηρώς απαραίτητο. Μπορείτε να αλλάξετε την επιλογή σας οποιαδήποτε στιγμή κάνοντας κλικ στο «Ρυθμίσεις cookies» στο υποσέλιδο του ιστότοπου. Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν την ανάκληση (Άρθρο 7 (3) GDPR).
10.2 Κατηγορίες
| Κατηγορία | Τι κάνει | Συγκατάθεση; | Νομική βάση |
|---|---|---|---|
| Αυστηρώς απαραίτητα | Συνεδρία, έλεγχος ταυτότητας, προστασία CSRF, εξισορρόπηση φορτίου, η αποθηκευμένη επιλογή συγκατάθεσής σας. | Δεν απαιτείται | Άρθρο 6 (1) (β) GDPR + § 25 (2) TDDDG |
| Προτιμήσεις / λειτουργικότητα | Θυμάται τη γλώσσα, το θέμα και άλλες ρυθμίσεις περιβάλλοντος. | Απαιτείται | Άρθρο 6 (1) (α) GDPR + § 25 (1) TDDDG |
| Ανάλυση | Google Analytics 4 και PostHog — μετρούν τη συνολική χρήση του ιστότοπου. | Απαιτείται | Άρθρο 6 (1) (α) GDPR + § 25 (1) TDDDG |
| Μάρκετινγκ | Δεν είναι ενεργό αυτή τη στιγμή. Δεσμευμένο για μελλοντική χρήση (π.χ. pixel επαναληπτικού μάρκετινγκ). | Απαιτείται | Άρθρο 6 (1) (α) GDPR + § 25 (1) TDDDG |
10.3 Απογραφή cookies και αποθήκευσης
| Όνομα | Τύπος | Σκοπός | Κατηγορία | Διατήρηση | Ορίζεται από |
|---|---|---|---|---|---|
| Cookies συνεδρίας / ελέγχου ταυτότητας | Πρώτου μέρους | Σας κρατά συνδεδεμένους | Απαραίτητα | Συνεδρία | MyPerfectStay |
| CSRF token | Πρώτου μέρους | Προστατεύει από πλαστογράφηση αιτημάτων μεταξύ ιστότοπων | Απαραίτητα | Συνεδρία | MyPerfectStay |
mps_consent_v1 | localStorage | Αποθηκεύει τις προτιμήσεις cookies σας | Απαραίτητα | Έως ότου εκκαθαριστεί ή αλλάξει | MyPerfectStay |
_ga | Πρώτου μέρους (ορίζεται από τη βιβλιοθήκη Google, με εμβέλεια στον τομέα μας) | Διακρίνει μοναδικούς χρήστες (ψευδωνυμοποιημένο αναγνωριστικό πελάτη) | Ανάλυση | 2 χρόνια από την τελευταία επίσκεψη | |
_ga_M0JXP157C3 | Πρώτου μέρους | Διατηρεί την κατάσταση συνεδρίας για την ιδιότητα GA4 μας | Ανάλυση | 2 χρόνια από την τελευταία επίσκεψη | |
_gid | Πρώτου μέρους | Διακρίνει χρήστες (παράθυρο 24 ωρών) | Ανάλυση | 24 ώρες | |
ph_* / αποθήκευση PostHog | Πρώτου μέρους (localStorage ή/και cookie, με εμβέλεια στον τομέα μας) | Ψευδωνυμοποιημένο αναγνωριστικό ανάλυσης προϊόντος και ουρά συμβάντων | Ανάλυση | Έως 12 μήνες | PostHog |
10.4 Δεδομένα που συλλέγονται από το Google Analytics 4
Εάν παραχωρήσετε συγκατάθεση για ανάλυση, η βιβλιοθήκη Google Analytics 4 (gtag.js) συλλέγει και διαβιβάζει τα ακόλουθα δεδομένα στη Google για επεξεργασία για λογαριασμό μας:
- Ένα ψευδωνυμοποιημένο αναγνωριστικό πελάτη (η τιμή του cookie
_ga), το οποίο η Google χρησιμοποιεί για να αναγνωρίζει το πρόγραμμα περιήγησής σας μεταξύ επισκέψεων. - Πληροφορίες συσκευής, προγράμματος περιήγησης και λειτουργικού συστήματος (π.χ. όνομα και έκδοση προγράμματος περιήγησης, κατηγορία συσκευής, ανάλυση οθόνης, λειτουργικό σύστημα, ορισμένη γλώσσα).
- Χονδρική γεωγραφική τοποθεσία που προκύπτει από τη διεύθυνση IP (χώρα και, όπου ισχύει, περιοχή ή πόλη). Η ίδια η διεύθυνση IP ανωνυμοποιείται πριν αποθηκευτεί (έχουμε ενεργοποιημένο το
anonymize_ip) και δεν διατηρείται από τη Google σε αναγνωρίσιμη μορφή. - Σελίδες και οθόνες που προβλήθηκαν, τίτλοι σελίδων, διαδρομές σελίδων, URL παραπομπής, χρόνος στη σελίδα και συμπεριφορά κύλισης.
- Συμβάντα αλληλεπίδρασης που καταγράφονται αυτόματα από την ενισχυμένη μέτρηση GA4 (κλικ σε εξωτερικούς συνδέσμους, λήψεις αρχείων, αλληλεπίδραση με βίντεο, αναζήτηση ιστότοπου όπου ισχύει).
- Μεταδεδομένα συνεδρίας — έναρξη συνεδρίας, διάρκεια συνεδρίας, πηγή / μέσο / καμπάνια συνεδρίας (από πού φτάσατε).
- Μια χρονική σήμανση για κάθε συμβάν.
Έχουμε απενεργοποιήσει το Google Signals και οποιεσδήποτε διαφημιστικές λειτουργίες στο GA4. Δεν ενεργοποιούμε επαναληπτικό μάρκετινγκ Google Ads, δημογραφικά δεδομένα ή κατηγορίες ενδιαφέροντος. Κανένα δεδομένο από το Google Analytics δεν χρησιμοποιείται για τη δημιουργία διαφημιστικού κοινού.
10.5 Πώς και πού αποθηκεύονται αυτά τα δεδομένα
- Τα δεδομένα διαβιβάζονται από το πρόγραμμα περιήγησής σας απευθείας στους διακομιστές της Google (δρομολόγηση ανά περιοχή από τη Google· η κύρια περιοχή επεξεργασίας είναι οι Ηνωμένες Πολιτείες).
- Η Google ενεργεί ως εκτελών την επεξεργασία μας βάσει Προσαρτήματος Επεξεργασίας Δεδομένων (Google Ads Data Processing Terms).
- Διασυνοριακή διαβίβαση: τα προσωπικά δεδομένα διαβιβάζονται από την ΕΕ στις Ηνωμένες Πολιτείες. Η διαβίβαση καλύπτεται από (α) τις Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ στην τρέχουσα μορφή τους (Εκτελεστική Απόφαση (ΕΕ) 2021/914 της Επιτροπής) και (β) την ενεργή πιστοποίηση της Google LLC βάσει του Πλαισίου Προστασίας Δεδομένων ΕΕ-ΗΠΑ (απόφαση επάρκειας Εκτελεστική Απόφαση (ΕΕ) 2023/1795 της 10ης Ιουλίου 2023). Οποιοσδήποτε μηχανισμός, από μόνος του, επαρκεί σύμφωνα με το Κεφάλαιο V GDPR· βασιζόμαστε και στους δύο ως μέτρο διπλής ασφάλειας.
- Διατήρηση στην πλευρά του διακομιστή: 14 μήνες από τη συλλογή, μετά τους οποίους η Google διαγράφει αυτόματα δεδομένα σε επίπεδο χρήστη και συμβάντος. Αυτό διαμορφώνεται στη διαχείριση GA4 μας και δεν το παρατείνουμε.
- Καμία διασταυρούμενη κατάρτιση προφίλ: δεν συνδέουμε το αναγνωριστικό πελάτη GA4 σας με τον λογαριασμό MyPerfectStay σας, με δεδομένα από μεσίτες δεδομένων τρίτων ή με δεδομένα από οποιονδήποτε άλλο ιστότοπο ή εφαρμογή.
10.6 Τα δικαιώματά σας σχετικά με την ανάλυση
Επιπλέον των δικαιωμάτων που περιγράφονται στο § 9 («Τα δικαιώματά σας»), έχετε συγκεκριμένα το δικαίωμα να:
- Ανακαλέσετε τη συγκατάθεση οποιαδήποτε στιγμή κάνοντας κλικ στο «Ρυθμίσεις cookies» στο υποσέλιδο. Η ανάκληση σταματά την περαιτέρω συλλογή δεδομένων και δίνει εντολή στη βιβλιοθήκη Google Analytics να σταματήσει να χρησιμοποιεί cookies στη συσκευή σας.
- Εγκαταστήσετε το επίσημο πρόσθετο προγράμματος περιήγησης εξαίρεσης από το Google Analytics στο tools.google.com/dlpage/gaoptout, το οποίο μπλοκάρει το GA4 σε κάθε ιστότοπο που επισκέπτεστε.
- Εκκαθαρίσετε τα cookies και το localStorage στις ρυθμίσεις του προγράμματος περιήγησής σας, που θα διαγράψει τις εγγραφές
_ga,_ga_M0JXP157C3,_gidκαιmps_consent_v1και θα σας παρουσιάσει ξανά το banner συγκατάθεσης στην επόμενη επίσκεψή σας. - Ζητήσετε πρόσβαση, διόρθωση ή διαγραφή των δεδομένων GA4 σας μέσω privacy@myperfectstay.com. Επειδή τα δεδομένα GA4 είναι ψευδωνυμοποιημένα, θα χρειαστούμε πρόσθετες πληροφορίες από εσάς (π.χ. κατά προσέγγιση ημερομηνίες επίσκεψης) για να τα εντοπίσουμε. Θα προωθήσουμε έγκυρα αιτήματα διαγραφής στη Google.
10.7 Sentry (ξεχωριστή βάση)
Χρησιμοποιούμε το Sentry για παρακολούθηση σφαλμάτων εφαρμογής και session replay σύντομης μορφής. Το Sentry λειτουργεί στη βάση του έννομου συμφέροντός μας στην ασφάλεια, την ακεραιότητα και την αξιοπιστία της υπηρεσίας (Άρθρο 6 (1) (στ) GDPR) και δεν εξαρτάται από τη συγκατάθεση για ανάλυση. Το session replay καλύπτει όλα τα πεδία εισαγωγής και το κείμενο εξ ορισμού· καταγράφονται μόνο δομικά δεδομένα και δεδομένα συμβάντων κλικ. Τα δεδομένα του Sentry φιλοξενούνται στην ΕΕ και διατηρούνται για 90 ημέρες. Μπορείτε να εναντιωθείτε στην επεξεργασία για λόγους έννομου συμφέροντος στο privacy@myperfectstay.com· θα αξιολογήσουμε αν τα συμφέροντά σας υπερισχύουν των δικών μας.
10.8 PostHog (ανάλυση προϊόντος)
Χρησιμοποιούμε το PostHog για ανάλυση προϊόντος πρώτου μέρους — για παράδειγμα ποιες σελίδες και λειτουργίες χρησιμοποιούνται — για τη βελτίωση της Υπηρεσίας. Το PostHog φιλοξενείται στην ΕΕ (eu.i.posthog.com). Σε αυτόν τον ιστότοπο φορτώνεται μόνο αν παραχωρήσετε συγκατάθεση για ανάλυση (ο ίδιος έλεγχος με το Google Analytics στο § 10.1) και η εγγραφή συνεδρίας είναι απενεργοποιημένη· μέχρι να συναινέσετε, δεν συλλέγονται δεδομένα PostHog. Στις εφαρμογές για κινητά MyPerfectStay, το PostHog καταγράφει ψευδωνυμοποιημένα συμβάντα ανάλυσης προϊόντος με απενεργοποιημένο το session replay. Δεν χρησιμοποιούμε δεδομένα PostHog για διαφήμιση και δεν τα συνδέουμε με μεσίτες δεδομένων. Μπορείτε να ανακαλέσετε τη συγκατάθεση σε αυτόν τον ιστότοπο οποιαδήποτε στιγμή μέσω του «Ρυθμίσεις cookies» στο υποσέλιδο.
11. Επικοινωνίες μάρκετινγκ
Στέλνουμε email μάρκετινγκ (π.χ. ενημερώσεις προϊόντος, newsletters B2B) μόνο με την προηγούμενη συγκατάθεσή σας (opt-in). Κάθε email μάρκετινγκ περιλαμβάνει έναν σύνδεσμο απεγγραφής με ένα κλικ. Εάν υποβάλετε φόρμα εκδήλωσης ενδιαφέροντος B2B (π.χ. τον υπολογιστή εσόδων στο /for-hotels), χρησιμοποιούμε τη διεύθυνση email που παρέχετε για να σας στείλουμε τη ζητούμενη αναφορά και για να δώσουμε συνέχεια στο αίτημά σας· μπορείτε να ανακαλέσετε τη συγκατάθεση οποιαδήποτε στιγμή απαντώντας με τη λέξη «unsubscribe».
12. Παιδιά
Η Υπηρεσία δεν απευθύνεται σε παιδιά κάτω των 16 ετών. Δεν επεξεργαζόμαστε εν γνώσει μας προσωπικά δεδομένα παιδιών. Εάν πιστεύετε ότι ένα παιδί μάς έχει παράσχει προσωπικά δεδομένα, παρακαλούμε επικοινωνήστε μαζί μας και θα τα διαγράψουμε.
13. Αυτοματοποιημένη λήψη αποφάσεων
Δεν χρησιμοποιούμε αυτοματοποιημένη λήψη αποφάσεων ή κατάρτιση προφίλ που παράγει έννομα αποτελέσματα που σας αφορούν κατά την έννοια του Άρθρου 22 GDPR.
14. Αλλαγές σε αυτή την πολιτική
Θα ενημερώνουμε αυτή την πολιτική καθώς αλλάζει η επεξεργασία μας ή καθώς εξελίσσεται η νομοθεσία. Οι ουσιώδεις αλλαγές θα ανακοινώνονται εντός της Υπηρεσίας και μέσω email στους ενεργούς χρήστες τουλάχιστον 30 ημέρες πριν τεθούν σε ισχύ. Η τρέχουσα έκδοση είναι πάντα διαθέσιμη στο myperfectstay.com/privacy· η ημερομηνία «Τελευταία ενημέρωση» στην κορυφή αυτής της σελίδας αντικατοπτρίζει την τελευταία αναθεώρηση.
15. Ενημέρωση απορρήτου μητρικής εταιρείας
Η CloudCops GmbH λειτουργεί επίσης μια συμβουλευτική επιχείρηση στο cloudcops.com. Η ενημέρωση απορρήτου για εκείνη την επιχείρηση είναι διαθέσιμη στο cloudcops.com/en/privacy-policy. Εκείνη η ενημέρωση διέπει τις επισκέψεις στον ιστότοπο cloudcops.com και δεν ισχύει για την Υπηρεσία MyPerfectStay.
16. Σάρωση διαβατηρίου και δεδομένα ταυτότητας ταξιδιώτη
Ορισμένες δραστηριότητες που μπορείτε να κλείσετε μέσω της Υπηρεσίας λειτουργούν από προμηθευτές (επί του παρόντος μέσω Viator) που απαιτούν στοιχεία ταυτότητας ταξιδιώτη πριν επιβεβαιώσουν μια κράτηση — για παράδειγμα το πλήρες όνομα του ταξιδιώτη, την ημερομηνία γέννησης, την εθνικότητα, το φύλο, τον αριθμό διαβατηρίου και την ημερομηνία λήξης διαβατηρίου. Όπου μια δραστηριότητα το απαιτεί, το συλλέγουμε μόνο με τη ρητή συγκατάθεσή σας (Άρθρο 6 (1) (α) GDPR) και το διαβιβάζουμε στον σχετικό προμηθευτή αποκλειστικά για την ολοκλήρωση εκείνης της κράτησης. Εάν προτιμάτε να μην παρέχετε αυτά τα στοιχεία, μπορείτε να επιλέξετε διαφορετική δραστηριότητα.
- Πώς το παρέχετε. Μπορείτε να πληκτρολογήσετε τα στοιχεία χειροκίνητα, ή — αν προτιμάτε — να σαρώσετε τη σελίδα φωτογραφίας του διαβατηρίου σας ώστε να τα συμπληρώσουμε για εσάς. Και οι δύο επιλογές προσφέρονται με ίση προβολή, και η άρνηση σάρωσης δεν μπλοκάρει ποτέ μια κράτηση.
- Σάρωση και OCR. Εάν επιλέξετε να σαρώσετε, η εικόνα διαβατηρίου αποστέλλεται στο Microsoft Azure Document Intelligence (φιλοξενούμενο στην ΕΕ, Γερμανία West Central) για την ανάγνωση του εκτυπωμένου κειμένου. Πρόκειται για αναγνώριση μόνο κειμένου — δεν εκτελούμε αναγνώριση προσώπου ή οποιαδήποτε βιομετρική αντιστοίχιση, και χρησιμοποιούμε την εικόνα μόνο για την εξαγωγή των πεδίων που αναφέρονται παραπάνω.
- Δεν αποθηκεύουμε την εικόνα. Η εικόνα διαβατηρίου διατηρείται μόνο παροδικά για την εξαγωγή του κειμένου και στη συνέχεια διαγράφεται. Αφαιρείται από τα συστήματά μας εντός λεπτών και σε κάθε περίπτωση εντός 24 ωρών, και δεν προστίθεται ποτέ στα αντίγραφα ασφαλείας μας. Διατηρούμε μόνο τα εξαγόμενα πεδία κειμένου, και μόνο για όσο ορίζεται στο § 8.
- Αποθηκευμένα προφίλ ταξιδιωτών. Εάν είστε συνδεδεμένοι, μπορείτε να αποθηκεύσετε ένα προφίλ ταξιδιώτη (για εσάς και τα άτομα με τα οποία ταξιδεύετε) ώστε να μη χρειάζεται να καταχωρείτε ξανά τα στοιχεία την επόμενη φορά. Η αποθήκευση είναι προαιρετική. Ένα αποθηκευμένο προφίλ διαγράφεται αυτόματα 30 ημέρες αφότου χρησιμοποιήθηκε για τελευταία φορά σε μια κράτηση, και μπορείτε να διαγράψετε οποιοδήποτε προφίλ μόνοι σας οποιαδήποτε στιγμή στην εφαρμογή.
- Ομαδικές κρατήσεις. Όταν οργανώνετε μια κράτηση για μια ομάδα, μπορείτε να μοιραστείτε έναν ασφαλή σύνδεσμο πρόσκλησης μοναδικού σκοπού ώστε κάθε συνταξιδιώτης να μπορεί να καταχωρήσει ή να σαρώσει τα δικά του στοιχεία απευθείας. Κάθε άτομο δίνει τη δική του συγκατάθεση σε εκείνον τον σύνδεσμο και μπορεί να ανακαλέσει και να διαγράψει τα στοιχεία του οποιαδήποτε στιγμή χρησιμοποιώντας τον ίδιο σύνδεσμο.
- Ανάκληση συγκατάθεσης και διαγραφή. Μπορείτε να ανακαλέσετε τη συγκατάθεση και να διαγράψετε αυτά τα δεδομένα οποιαδήποτε στιγμή — διαγράφοντας το προφίλ ταξιδιώτη στην εφαρμογή, χρησιμοποιώντας την επιλογή ανάκλησης σε έναν σύνδεσμο ομαδικής πρόσκλησης ή γράφοντας στο privacy@myperfectstay.com. Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε προηγουμένως (Άρθρο 7 (3) GDPR), ούτε μια κράτηση που έχει ήδη επιβεβαιωθεί με τον προμηθευτή.
Ο αριθμός διαβατηρίου αντιμετωπίζεται ως εθνικός αριθμός ταυτοποίησης (Άρθρο 87 GDPR), όχι ως ειδική κατηγορία προσωπικών δεδομένων σύμφωνα με το Άρθρο 9 GDPR· επειδή η σάρωση είναι μόνο κειμένου και δεν χρησιμοποιείται για αναγνώριση προσώπου, δεν λαμβάνει χώρα επεξεργασία ειδικής κατηγορίας. Τηρούμε ένα ελάχιστο αρχείο ότι δώσατε συγκατάθεση — χωρίς τα ίδια τα δεδομένα διαβατηρίου — ώστε να μπορούμε να αποδείξουμε τη συμμόρφωση όπως απαιτείται από το Άρθρο 7 (1) GDPR.
17. Επικοινωνία
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Germany
privacy@myperfectstay.com