Posljednje ažuriranje: lipanj 2026.
Pravila o privatnosti
Ova Pravila o privatnosti objašnjavaju kako prikupljamo, koristimo, dijelimo i štitimo osobne podatke kada koristite myperfectstay.com i mobilne aplikacije MyPerfectStay za iOS i Android („Usluga”). Osobne podatke obrađujemo u skladu s Općom uredbom EU-a o zaštiti podataka (GDPR), njemačkim Saveznim zakonom o zaštiti podataka (BDSG) i njemačkim Zakonom o zaštiti podataka u telekomunikacijama i digitalnim uslugama (TDDDG).
Ova su pravila dostupna na više jezika radi praktičnosti. Engleska je verzija pravno obvezujuća i mjerodavna u slučaju neslaganja.
1. Voditelj obrade podataka
Voditelj obrade podataka za Uslugu u smislu čl. 4 (7) GDPR-a jest:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Njemačka
E-pošta: privacy@myperfectstay.com
Pogledajte naš Impresum za sve podatke o tvrtki, uključujući broj sudskog registra i PDV-ID.
2. Službenik za zaštitu podataka
Nismo imenovali službenika za zaštitu podataka jer se zakonski pragovi iz čl. 37 GDPR-a i § 38 BDSG-a trenutačno ne primjenjuju na nas. Svako pitanje o zaštiti podataka možete uputiti na privacy@myperfectstay.com i mi ćemo ga proslijediti odgovornoj osobi unutar CloudCops GmbH.
3. Naš sestrinski subjekt u UAE-u
Komercijalno poslovanje i B2B isplate partnerima u regiji MENA za MyPerfectStay obrađuje Cloud Cops Technology L.L.C u Ujedinjenim Arapskim Emiratima. Cloud Cops Technology L.L.C nije voditelj obrade, zajednički voditelj obrade niti izvršitelj obrade osobnih podataka korisnika usluge MyPerfectStay. Osobne podatke obrađivane prema ovim pravilima obrađuje isključivo CloudCops GmbH u Njemačkoj na infrastrukturi smještenoj unutar Europske unije (vidi § 7 u nastavku). Komercijalne isplate partnerima u UAE-u ne sadrže osobne podatke krajnjih korisnika usluge MyPerfectStay.
4. Kategorije osobnih podataka koje obrađujemo
Obrađujemo samo podatke potrebne za rad Usluge. Nikada ne prodajemo osobne podatke i ne bavimo se bihevioralnim oglašavanjem trećih strana.
- Podaci računa — ime, adresa e-pošte, hash lozinke, profilna fotografija (neobvezno), postavke jezika i valute. Stvoreni pri registraciji.
- Podaci o planiranju putovanja — odredišta, datumi, članstvo u grupi, glasovi, komentari, spremljeni planovi putovanja.
- Podaci o rezervaciji — imena putnika, podaci za kontakt, sastav skupine, posebni zahtjevi, datumi rezervacije. Potrebni za ispunjenje rezervacija s odgovarajućim dobavljačem.
- Podaci o plaćanju — za vlastite tijekove plaćanja MyPerfectStaya vaš puni broj kartice, CVC i datum isteka pretvara u tokene naš pružatelj platnih usluga i nikad se ne pohranjuju na našim poslužiteljima. Za affiliate rezervacije plaćanje izravno naplaćuje dobavljač (vidi § 6) i mi uopće ne vidimo podatke o kartici.
- Komunikacije — e-poruke koje nam šaljete, razgovori s podrškom i obrasci za potencijalne klijente na /for-hotels i sličnim marketinškim stranicama.
- Podaci o uređaju i dijagnostici — izvješća o rušenjima, anonimizirani tragovi performansi i podaci o ponovnom prikazivanju sesije s automatski maskiranim tekstom i unosima u obrasce (npr. polja za e-poštu i lozinku snimaju se kao crna traka, a ne kao vrijednosti koje ste utipkali). Koristi se za dijagnostiku grešaka i poboljšanje stabilnosti.
- Podaci o korištenju — anonimizirani brojevi interakcija sa stranicama i značajkama; agregirani za analitiku proizvoda.
- Zapisi poslužitelja — IP adresa, korisnički agent, zatraženi URL, vremenska oznaka; čuvaju se kratkoročno radi sigurnosti i sprječavanja prijevara.
- Podaci o identitetu putnika i putnim ispravama — kada dobavljač aktivnosti to zahtijeva radi potvrde rezervacije: putnikovo ime i prezime, datum rođenja, državljanstvo, spol, broj putovnice i datum isteka putovnice. Te podatke pružate utipkavanjem ili odabirom skeniranja stranice s fotografijom putovnice (izvlačimo tekst i sliku odmah odbacujemo). Ovu kategoriju prikupljamo samo uz vašu izričitu privolu i samo za aktivnosti koje to zahtijevaju. Vidi § 16.
5. Svrhe i pravne osnove (čl. 6 GDPR-a)
Osobne podatke obrađujemo na sljedećim pravnim osnovama:
| Svrha | Pravna osnova |
|---|---|
| Stvaranje i upravljanje vašim računom; značajke grupnog putovanja | Ugovor — čl. 6 (1) (b) GDPR-a |
| Obrada rezervacija i plaćanja; slanje potvrda rezervacija | Ugovor — čl. 6 (1) (b) GDPR-a |
| Porezna evidencija, računovodstvo i zakonsko čuvanje | Pravna obveza — čl. 6 (1) (c) GDPR-a; §§ 147, 257 HGB / § 147 AO |
| Sprječavanje prijevara, sigurnost, istraga zlouporabe | Legitimni interes — čl. 6 (1) (f) GDPR-a |
| Dijagnostika, izvješća o rušenjima, maskirano ponovno prikazivanje sesije | Legitimni interes — čl. 6 (1) (f) GDPR-a |
| Agregirana, anonimizirana analitika proizvoda | Legitimni interes — čl. 6 (1) (f) GDPR-a |
| Marketinške e-poruke, newsletteri, odgovori na obrasce za potencijalne klijente | Privola — čl. 6 (1) (a) GDPR-a; § 7 (2) UWG |
| Prikupljanje podataka o putovnici i identitetu putnika za aktivnosti koje to zahtijevaju (§ 16) | Privola — čl. 6 (1) (a) GDPR-a |
| Optičko prepoznavanje znakova (OCR) slike putovnice koju odlučite skenirati (§ 16) | Privola — čl. 6 (1) (a) GDPR-a |
6. Primatelji i izvršitelji obrade
Osobne podatke dijelimo samo s pažljivo odabranim izvršiteljima obrade prema pisanim ugovorima o obradi podataka sukladno čl. 28 GDPR-a. Trenutačno se oslanjamo na:
| Primatelj | Svrha | Lokacija |
|---|---|---|
| Hetzner Online GmbH | Primarno hostiranje aplikacije i baze podataka | Njemačka (EU) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Kubernetes infrastruktura, pohrana tajni | Njemačka / EU regije |
| Cloudflare, Inc. | Isporuka slika putem CDN-a (imagedelivery.net) | SAD — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Izvješća o rušenjima i maskirano ponovno prikazivanje sesije | SAD — SCC + EU-US DPF |
| Resend, Inc. | Isporuka transakcijske e-pošte i odgovora potencijalnim klijentima | SAD — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Obrada plaćanja za tijekove izravno preko MyPerfectStaya | Irska (EU) |
| Tripadvisor LLC (Viator) | Dobavljač aktivnosti — rezervacija, plaćanje i ispunjenje za affiliate prodaju aktivnosti. Kada rezervirate Viator aktivnost, prenosimo podatke o putniku potrebne za ispunjenje rezervacije; plaćanje izravno naplaćuje Viator. | SAD — SCC + EU-US DPF |
| Google LLC | Google OAuth prijava (samo ako je odaberete) i Google Maps pločice | SAD — SCC + EU-US DPF |
| Google Ireland Limited (voditelj obrade-izvršitelj, EU) i Google LLC (podizvršitelj obrade, SAD) | Google Analytics 4 — web analitika za svojstvo G-M0JXP157C3. Učitava se samo uz vašu privolu za analitiku. Konfigurirano s anonymize_ip i ads_data_redaction; oglašivačke značajke (Google Signals, remarketing) su onemogućene. Vidi § 10 za potpuni popis podataka i vaša prava. | SAD — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Optičko prepoznavanje znakova sa slike putovnice, kada odlučite skenirati, radi izvlačenja podataka o putniku. OCR samo za tekst — bez prepoznavanja lica ili biometrijskog uparivanja. Slika se obrađuje prolazno i mi je ne čuvamo. Vidi § 16. | Njemačka West Central (EU) |
| PostHog, Inc. (EU Cloud) | Vlastita analitika proizvoda (događaji prikaza stranice/zaslona i interakcije sa značajkama). Na internetskoj stranici učitava se samo uz vašu privolu za analitiku i s onemogućenim snimanjem sesije; u mobilnim aplikacijama događaji analitike proizvoda s onemogućenim ponovnim prikazivanjem sesije. Pseudonimno; nikad se ne koristi za oglašavanje. Vidi § 10.8. | EU regija (Frankfurt) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Isporuka push obavijesti mobilnim aplikacijama (npr. ažuriranja rezervacija i putovanja). Obrađuje samo push token uređaja. | SAD — SCC + EU-US DPF |
| Slack Technologies, LLC | Interne obavijesti timu samo za predaju B2B obrazaca za potencijalne klijente | SAD — SCC + EU-US DPF |
Gornji je popis trenutačni prikaz. Gdje je to potrebno, izvršitelji obrade obvezani su Standardnim ugovornim klauzulama EU-a (Provedbena odluka Komisije (EU) 2021/914) i certificirani prema Okviru EU-SAD za privatnost podataka. Gdje se primjenjuju dodatne zaštitne mjere (npr. dopunske tehničke mjere), primjenjujemo ih od slučaja do slučaja.
7. Međunarodni prijenosi
Primarnu aplikaciju i bazu podataka hostiramo unutar Europske unije. Neki izvršitelji obrade navedeni u § 6 imaju poslovni nastan u Sjedinjenim Američkim Državama; u tim se slučajevima oslanjamo na:
- odluku EU-a o primjerenosti prema čl. 45 GDPR-a (Okvir EU-SAD za privatnost podataka) kada je primatelj samocertificiran, i
- Standardne ugovorne klauzule EU-a (SCC) prema čl. 46 (2) (c) GDPR-a kao sekundarnu zaštitnu mjeru.
Ne prenosimo osobne podatke korisnika usluge MyPerfectStay našem sestrinskom subjektu u UAE-u, Cloud Cops Technology L.L.C, niti bilo kojem drugom primatelju izvan EU-a/EGP-a bez zaštitne mjere prema čl. 45 ili čl. 46.
8. Čuvanje
| Kategorija | Čuvanje |
|---|---|
| Podaci računa, profila i planiranja putovanja | Dok je vaš račun aktivan + 90 dana nakon brisanja |
| Evidencija rezervacija i računi | 10 godina (§ 147 AO, §§ 257, 238 HGB) |
| Potvrde plaćanja i porezno relevantni metapodaci o plaćanju | 10 godina (§ 147 AO) |
| Izvješća o rušenjima i ponovno prikazivanje sesije (maskirano) | 90 dana |
| Zapisi pristupa poslužitelju | 14 dana |
| Google Analytics 4 podaci o korisniku / događaju (potrebna privola) | 14 mjeseci na strani poslužitelja (konfigurirano u GA4 administraciji); kolačići istječu od 24 sata do 2 godine na vašem uređaju. Vidi § 10 za potpuni popis. |
| Popis za marketinšku e-poštu | Dok ne povučete privolu ili se ne odjavite |
| E-poruke podrške | 3 godine nakon posljednjeg kontakta |
| Slika putovnice koju skenirate (za OCR) | Čuva se samo prolazno radi izvlačenja teksta, zatim se briše; nikad se ne pohranjuje. Uklanja se iz naših sustava u roku od nekoliko minuta, a u svakom slučaju u roku od 24 sata, i nikad se ne dodaje u sigurnosne kopije (§ 16). |
| Spremljeni profili putnika | Automatski se brišu 30 dana nakon što je profil posljednji put korišten u rezervaciji; vi ih možete izbrisati u bilo kojem trenutku |
| Podaci o putniku predani putem poveznice za grupnu pozivnicu | Čuvaju se samo onoliko dugo koliko je potrebno za dovršetak rezervacije; putnik ih može povući i izbrisati u bilo kojem trenutku putem poveznice |
| Zapis o privoli za podatke iz putovnice (bez samih podataka iz putovnice) | Do 3 godine, kao dokaz privole (čl. 7 (1) GDPR-a) |
9. Vaša prava
Prema GDPR-u imate sljedeća prava:
- Pristup — čl. 15 GDPR-a — potvrda obrade i kopija podataka koje o vama čuvamo.
- Ispravak — čl. 16 GDPR-a — ispravak netočnih podataka.
- Brisanje — čl. 17 GDPR-a — brisanje kada se primjenjuje jedan od navedenih razloga. Svoj račun možete izbrisati u bilo kojem trenutku iz postavki unutar aplikacije.
- Ograničenje — čl. 18 GDPR-a — ograničenje obrade tijekom spora.
- Prenosivost — čl. 20 GDPR-a — primanje vaših podataka u strukturiranom, strojno čitljivom formatu.
- Prigovor — čl. 21 GDPR-a — prigovor na obradu temeljenu na legitimnom interesu, uključujući izravni marketing u bilo kojem trenutku.
- Povlačenje privole — čl. 7 (3) GDPR-a — za svaku obradu temeljenu na privoli, bez utjecaja na obradu već provedenu.
- Pritužba nadzornom tijelu — čl. 77 GDPR-a. Naše vodeće nadzorno tijelo je Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Njemačka.
Za ostvarivanje bilo kojeg od ovih prava pišite na privacy@myperfectstay.com. Odgovaramo u roku od 30 dana (može se produljiti za najviše dva dodatna mjeseca prema čl. 12 (3) GDPR-a za složene zahtjeve).
10. Kolačići, tehnologije praćenja i Google Analytics
Kada posjetite našu stranicu, na vašem uređaju pohranjujemo male podatkovne datoteke i čitamo podatke s vašeg uređaja. Prema § 25 TDDDG, svaka pohrana ili pristup informacijama na vašem uređaju zahtijeva vašu prethodnu privolu, osim ako je ta pohrana ili pristup strogo nužan za pružanje usluge koju ste zatražili. Sve što nije strogo nužno tretiramo kao da zahtijeva privolu, bez obzira na to radi li se tehnički o kolačiću, unosu u localStorage, pikselu, otisku prsta ili bilo kojem drugom obliku identifikatora vezanog uz uređaj.
10.1 Kako to kontrolirate
Kada prvi put posjetite našu stranicu, traka vas traži da odaberete: Prihvati sve, Odbij sve ili Prilagodi. Gumbi za prihvaćanje i odbijanje jednako su istaknuti. Dok ne napravite izbor, ne učitavaju se nikakve analitičke ni marketinške tehnologije koje pohranjuju podatke na vaš uređaj ili čitaju podatke s njega izvan onoga što je strogo nužno. Svoj izbor možete promijeniti u bilo kojem trenutku klikom na „Postavke kolačića” u podnožju stranice. Povlačenje ne utječe na zakonitost obrade provedene prije povlačenja (čl. 7 (3) GDPR-a).
10.2 Kategorije
| Kategorija | Što čini | Privola? | Pravna osnova |
|---|---|---|---|
| Strogo nužni | Sesija, autentikacija, zaštita od CSRF napada, uravnoteženje opterećenja, vaš pohranjeni izbor privole. | Nije potrebna | Čl. 6 (1) (b) GDPR-a + § 25 (2) TDDDG |
| Postavke / funkcionalnost | Pamti vaš jezik, temu i druge postavke sučelja. | Potrebna | Čl. 6 (1) (a) GDPR-a + § 25 (1) TDDDG |
| Analitika | Google Analytics 4 i PostHog — mjere zbirno korištenje stranice. | Potrebna | Čl. 6 (1) (a) GDPR-a + § 25 (1) TDDDG |
| Marketing | Trenutačno nije aktivno. Rezervirano za buduću upotrebu (npr. piksele za remarketing). | Potrebna | Čl. 6 (1) (a) GDPR-a + § 25 (1) TDDDG |
10.3 Popis kolačića i pohrane
| Naziv | Vrsta | Svrha | Kategorija | Čuvanje | Postavio |
|---|---|---|---|---|---|
| Kolačići sesije / autentikacije | Prva strana | Održava vas prijavljenima | Nužni | Sesija | MyPerfectStay |
| CSRF token | Prva strana | Štiti od krivotvorenja zahtjeva među stranicama | Nužni | Sesija | MyPerfectStay |
mps_consent_v1 | localStorage | Pohranjuje vaše postavke kolačića | Nužni | Dok se ne obriše ili promijeni | MyPerfectStay |
_ga | Prva strana (postavlja Googleova biblioteka, ograničeno na našu domenu) | Razlikuje jedinstvene korisnike (pseudonimni ID klijenta) | Analitika | 2 godine od posljednjeg posjeta | |
_ga_M0JXP157C3 | Prva strana | Održava stanje sesije za naše GA4 svojstvo | Analitika | 2 godine od posljednjeg posjeta | |
_gid | Prva strana | Razlikuje korisnike (24-satni prozor) | Analitika | 24 sata | |
ph_* / PostHog pohrana | Prva strana (localStorage i/ili kolačić, ograničeno na našu domenu) | Pseudonimni identifikator analitike proizvoda i red čekanja događaja | Analitika | Do 12 mjeseci | PostHog |
10.4 Podaci koje prikuplja Google Analytics 4
Ako date privolu za analitiku, biblioteka Google Analytics 4 (gtag.js) prikuplja i prenosi sljedeće podatke Googleu radi obrade u naše ime:
- Pseudonimni identifikator klijenta (vrijednost kolačića
_ga), koji Google koristi za prepoznavanje vašeg preglednika između posjeta. - Podaci o uređaju, pregledniku i operativnom sustavu (npr. naziv i verzija preglednika, kategorija uređaja, razlučivost zaslona, OS, postavljeni jezik).
- Gruba geografska lokacija izvedena iz IP adrese (zemlja i, gdje je primjenjivo, regija ili grad). Sama IP adresa anonimizira se prije pohrane (imamo omogućen
anonymize_ip) i Google je ne čuva u prepoznatljivom obliku. - Pregledane stranice i zasloni, naslovi stranica, putanje stranica, URL preporuke, vrijeme na stranici i ponašanje pri pomicanju.
- Događaji interakcije koje automatski bilježi GA4 poboljšano mjerenje (klikovi na odlazne poveznice, preuzimanja datoteka, angažman s videozapisima, pretraživanje na stranici gdje je primjenjivo).
- Metapodaci sesije — početak sesije, trajanje sesije, izvor / medij / kampanja sesije (odakle ste stigli).
- Vremenska oznaka za svaki događaj.
Onemogućili smo Google Signals i sve oglašivačke značajke u GA4. Ne omogućujemo Google Ads remarketing, demografske podatke ni kategorije interesa. Nijedan se podatak iz Google Analyticsa ne koristi za izgradnju oglašivačke publike.
10.5 Kako i gdje se ti podaci pohranjuju
- Podaci se prenose iz vašeg preglednika izravno na Googleove poslužitelje (regionalno usmjereno od strane Googlea; primarna regija obrade su Sjedinjene Američke Države).
- Google djeluje kao naš izvršitelj obrade prema Dodatku o obradi podataka (Google Ads Data Processing Terms).
- Prekogranični prijenos: osobni se podaci prenose iz EU-a u Sjedinjene Američke Države. Prijenos je obuhvaćen (a) Standardnim ugovornim klauzulama EU-a u njihovu trenutačnom obliku (Provedbena odluka Komisije (EU) 2021/914) i (b) aktivnim certificiranjem Google LLC-a prema Okviru EU-SAD za privatnost podataka (odluka o primjerenosti Provedbena odluka (EU) 2023/1795 od 10. srpnja 2023.). Svaki mehanizam, sam za sebe, dostatan je prema Poglavlju V GDPR-a; oslanjamo se na oba kao na mjeru dvostruke sigurnosti.
- Čuvanje na strani poslužitelja: 14 mjeseci od prikupljanja, nakon čega Google automatski briše podatke na razini korisnika i na razini događaja. To je konfigurirano u našoj GA4 administraciji i ne produljujemo ga.
- Bez profiliranja među stranicama: ne povezujemo vaš GA4 ID klijenta s vašim računom MyPerfectStay, s podacima posrednika podataka trećih strana, ni s podacima s bilo koje druge stranice ili aplikacije.
10.6 Vaša prava u vezi s analitikom
Uz prava opisana u § 9 („Vaša prava”), posebno imate pravo:
- Povući privolu u bilo kojem trenutku klikom na „Postavke kolačića” u podnožju. Povlačenje zaustavlja daljnje prikupljanje podataka i nalaže biblioteci Google Analytics da prestane koristiti kolačiće na vašem uređaju.
- Instalirati službeni dodatak za preglednik za odjavu iz Google Analyticsa na tools.google.com/dlpage/gaoptout, koji blokira GA4 na svakoj stranici koju posjetite.
- Očistiti kolačiće i localStorage u postavkama svog preglednika, čime će se izbrisati unosi
_ga,_ga_M0JXP157C3,_gidimps_consent_v1te će vam se pri sljedećem posjetu ponovno prikazati traka za privolu. - Zatražiti pristup, ispravak ili brisanje vaših GA4 podataka putem privacy@myperfectstay.com. Budući da su GA4 podaci pseudonimni, trebat će nam dodatne informacije od vas (npr. približni datumi posjeta) za njihovo pronalaženje. Valjane zahtjeve za brisanje proslijedit ćemo Googleu.
10.7 Sentry (zasebna osnova)
Sentry koristimo za nadzor pogrešaka aplikacije i kratko ponovno prikazivanje sesije. Sentry radi na temelju našeg legitimnog interesa za sigurnost, cjelovitost i pouzdanost usluge (čl. 6 (1) (f) GDPR-a) i nije uvjetovan privolom za analitiku. Ponovno prikazivanje sesije po zadanom maskira sva polja za unos i tekstualni sadržaj; bilježe se samo strukturni podaci i podaci o klikovima. Podaci Sentryja hostirani su u EU-u i čuvaju se 90 dana. Možete uložiti prigovor na obradu na temelju legitimnog interesa na privacy@myperfectstay.com; procijenit ćemo nadilaze li vaši interesi naše.
10.8 PostHog (analitika proizvoda)
PostHog koristimo za vlastitu analitiku proizvoda — primjerice koje se stranice i značajke koriste — radi poboljšanja Usluge. PostHog je hostiran u EU-u (eu.i.posthog.com). Na ovoj internetskoj stranici učitava se samo ako date privolu za analitiku (ista kontrola kao Google Analytics u § 10.1) i snimanje sesije je onemogućeno; dok ne date privolu, ne prikupljaju se nikakvi podaci PostHoga. U mobilnim aplikacijama MyPerfectStay PostHog bilježi pseudonimne događaje analitike proizvoda s onemogućenim ponovnim prikazivanjem sesije. Podatke PostHoga ne koristimo za oglašavanje i ne povezujemo ih s posrednicima podataka. Privolu na ovoj internetskoj stranici možete povući u bilo kojem trenutku putem „Postavki kolačića” u podnožju.
11. Marketinške komunikacije
Marketinške e-poruke (npr. ažuriranja proizvoda, B2B newslettere) šaljemo samo uz vašu prethodnu privolu za prijavu. Svaka marketinška e-poruka uključuje poveznicu za odjavu jednim klikom. Ako pošaljete B2B obrazac za potencijalne klijente (npr. kalkulator prihoda na /for-hotels), adresu e-pošte koju navedete koristimo za slanje zatraženog izvješća i za nastavak vašeg upita; privolu možete povući u bilo kojem trenutku odgovorom s riječju „unsubscribe”.
12. Djeca
Usluga nije namijenjena djeci mlađoj od 16 godina. Ne obrađujemo svjesno osobne podatke djece. Ako vjerujete da nam je dijete dostavilo osobne podatke, molimo kontaktirajte nas i mi ćemo ih izbrisati.
13. Automatizirano donošenje odluka
Ne koristimo automatizirano donošenje odluka ni profiliranje koje proizvodi pravne učinke u vezi s vama u smislu čl. 22 GDPR-a.
14. Izmjene ovih pravila
Ova ćemo pravila ažurirati kako se naša obrada mijenja ili kako se zakon razvija. Bitne će izmjene biti objavljene unutar Usluge i putem e-pošte aktivnim korisnicima najmanje 30 dana prije nego što stupe na snagu. Trenutačna je verzija uvijek dostupna na myperfectstay.com/privacy; datum „Posljednje ažuriranje” na vrhu ove stranice odražava najnoviju reviziju.
15. Obavijest o privatnosti matične tvrtke
CloudCops GmbH također vodi savjetodavno poslovanje pod cloudcops.com. Obavijest o privatnosti za to poslovanje dostupna je na cloudcops.com/en/privacy-policy. Ta obavijest uređuje posjete internetskoj stranici cloudcops.com i ne primjenjuje se na uslugu MyPerfectStay.
16. Skeniranje putovnice i podaci o identitetu putnika
Neke aktivnosti koje možete rezervirati putem Usluge izvode dobavljači (trenutačno putem Viatora) koji zahtijevaju podatke o identitetu putnika prije nego što potvrde rezervaciju — primjerice putnikovo puno ime, datum rođenja, državljanstvo, spol, broj putovnice i datum isteka putovnice. Kada aktivnost to zahtijeva, prikupljamo ih samo uz vašu izričitu privolu (čl. 6 (1) (a) GDPR-a) i prosljeđujemo ih odgovarajućem dobavljaču isključivo radi dovršetka te rezervacije. Ako radije ne biste pružili te podatke, možete odabrati drugu aktivnost.
- Kako ih pružate. Podatke možete unijeti ručno ili — ako želite — skenirati stranicu s fotografijom putovnice kako bismo ih ispunili umjesto vas. Obje su opcije ponuđene jednako istaknuto, a odbijanje skeniranja nikad ne blokira rezervaciju.
- Skeniranje i OCR. Ako odlučite skenirati, slika putovnice šalje se na Microsoft Azure Document Intelligence (hostiran u EU-u, Njemačka West Central) radi čitanja tiskanog teksta. To je prepoznavanje samo teksta — ne provodimo prepoznavanje lica ni bilo kakvo biometrijsko uparivanje, a sliku koristimo samo za izvlačenje gore navedenih polja.
- Ne pohranjujemo sliku. Slika putovnice čuva se samo prolazno radi izvlačenja teksta i zatim se briše. Uklanja se iz naših sustava u roku od nekoliko minuta, a u svakom slučaju u roku od 24 sata, i nikad se ne dodaje u naše sigurnosne kopije. Čuvamo samo izvučena tekstualna polja, i to samo onoliko dugo koliko je navedeno u § 8.
- Spremljeni profili putnika. Ako ste prijavljeni, možete spremiti profil putnika (za sebe i osobe s kojima putujete) kako sljedeći put ne biste morali ponovno unositi podatke. Spremanje je neobvezno. Spremljeni profil automatski se briše 30 dana nakon što je posljednji put korišten u rezervaciji, a bilo koji profil možete sami izbrisati u bilo kojem trenutku u aplikaciji.
- Grupne rezervacije. Kada organizirate rezervaciju za grupu, možete podijeliti sigurnu poveznicu za pozivnicu jedne namjene kako bi svaki suputnik mogao izravno unijeti ili skenirati vlastite podatke. Svaka osoba daje vlastitu privolu na toj poveznici i može u bilo kojem trenutku povući i izbrisati svoje podatke koristeći istu poveznicu.
- Povlačenje privole i brisanje. Privolu možete povući i te podatke izbrisati u bilo kojem trenutku — brisanjem profila putnika u aplikaciji, korištenjem opcije povlačenja na poveznici za grupnu pozivnicu ili pisanjem na privacy@myperfectstay.com. Povlačenje ne utječe na zakonitost prethodno provedene obrade (čl. 7 (3) GDPR-a), niti na rezervaciju koja je već potvrđena s dobavljačem.
Broj putovnice tretira se kao nacionalni identifikacijski broj (čl. 87 GDPR-a), a ne kao posebna kategorija osobnih podataka prema čl. 9 GDPR-a; budući da je skeniranje samo tekstualno i ne koristi se za prepoznavanje lica, ne odvija se obrada posebne kategorije. Čuvamo minimalan zapis da ste dali privolu — bez samih podataka iz putovnice — kako bismo mogli dokazati usklađenost kako to zahtijeva čl. 7 (1) GDPR-a.
17. Kontakt
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Njemačka
privacy@myperfectstay.com