Utolsó frissítés: 2026. június
Adatvédelmi szabályzat
Ez az Adatvédelmi szabályzat ismerteti, hogyan gyűjtjük, használjuk, osztjuk meg és védjük a személyes adatokat, amikor Ön a myperfectstay.com oldalt és a MyPerfectStay iOS- és Android-mobilalkalmazásokat (a „Szolgáltatás”) használja. A személyes adatokat az Európai Unió általános adatvédelmi rendelete (GDPR), a német szövetségi adatvédelmi törvény (BDSG) és a német távközlési-digitális-szolgáltatási adatvédelmi törvény (TDDDG) szerint kezeljük.
Ezt a szabályzatot a kényelem érdekében több nyelven biztosítjuk. Az angol változat jogilag kötelező érvényű, és eltérés esetén az irányadó.
1. Adatkezelő
A Szolgáltatás adatkezelője a GDPR 4. cikk (7) bekezdése értelmében:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Németország
E-mail: privacy@myperfectstay.com
A teljes céges adatokért, beleértve a cégjegyzékszámot és az adószámot, tekintse meg az Impresszumunkat.
2. Adatvédelmi tisztviselő
Nem neveztünk ki adatvédelmi tisztviselőt, mivel a GDPR 37. cikkében és a § 38 BDSG-ben foglalt törvényes küszöbértékek jelenleg nem vonatkoznak ránk. Bármely adatvédelmi kérdést a privacy@myperfectstay.com címre irányíthat, és továbbítjuk a CloudCops GmbH-n belüli felelős személynek.
3. Egyesült Arab Emírségekbeli testvérvállalatunk
A MyPerfectStay MENA-régióbeli kereskedelmi tevékenységét és B2B partnerkifizetéseit a Cloud Cops Technology L.L.C dolgozza fel az Egyesült Arab Emírségekben. A Cloud Cops Technology L.L.C nem adatkezelője, közös adatkezelője vagy adatfeldolgozója a MyPerfectStay felhasználói személyes adatainak. Az e szabályzat alapján kezelt személyes adatokat kizárólag a CloudCops GmbH dolgozza fel Németországban, az Európai Unión belül található infrastruktúrán (lásd lentebb a 7. szakaszt). Az EAE-beli partnerek számára teljesített kereskedelmi kifizetések nem tartalmaznak a MyPerfectStay végfelhasználóinak személyes adatait.
4. Az általunk kezelt személyes adatok kategóriái
Csak a Szolgáltatás működtetéséhez szükséges adatokat kezeljük. Soha nem értékesítünk személyes adatokat, és nem foglalkozunk harmadik féltől származó viselkedésalapú hirdetéssel.
- Fiókadatok — név, e-mail-cím, jelszó-hash, profilfotó (opcionális), nyelvi és pénznem-beállítások. A regisztrációkor jön létre.
- Utazástervezési adatok — úti célok, dátumok, csoporttagság, szavazatok, hozzászólások, elmentett útitervek.
- Foglalási adatok — utazói nevek, elérhetőségi adatok, a társaság összetétele, különleges kérések, foglalási dátumok. Az adott szolgáltatóval való foglalások teljesítéséhez szükséges.
- Fizetési adatok — a MyPerfectStay saját fizetési folyamataihoz a teljes kártyaszámát, a CVC-kódját és a lejárati dátumát fizetési szolgáltatónk tokenizálja, és soha nem tárolja a szervereinken. Az affiliate foglalásoknál a fizetést közvetlenül a szolgáltató fogadja (lásd a 6. szakaszt), és mi egyáltalán nem látjuk a kártyaadatokat.
- Kommunikáció — az Ön által küldött e-mailek, ügyfélszolgálati beszélgetések, valamint a /for-hotels és hasonló marketingoldalakon beküldött űrlapok.
- Eszköz- és diagnosztikai adatok — összeomlási jelentések, anonimizált teljesítménynyomok és munkamenet-visszajátszási adatok, amelyeknél a szöveg és az űrlapbevitel automatikusan maszkolva van (pl. az e-mail- és jelszómezők fekete sávként rögzülnek, nem a beírt értékként). Hibák diagnosztizálására és a stabilitás javítására használjuk.
- Használati adatok — anonimizált oldal- és funkcióinterakció-számlálások; a termékelemzéshez összesítve.
- Szervernaplók — IP-cím, böngészőazonosító, kért URL, időbélyeg; rövid távon megőrizve biztonság és csalásmegelőzés céljából.
- Utazói személyazonosság és úti okmány adatai — ahol egy tevékenység szolgáltatója megköveteli a foglalás visszaigazolásához: az utazó kereszt- és vezetékneve, születési dátuma, állampolgársága, neme, útlevélszáma és útlevelének lejárati dátuma. Ezt beírva adja meg, vagy úgy, hogy az útlevele fényképes oldalának beolvasását választja (kinyerjük a szöveget, és azonnal eldobjuk a képet). Ezt a kategóriát csak az Ön kifejezett hozzájárulásával és csak az azt megkövetelő tevékenységekhez gyűjtjük. Lásd a 16. szakaszt.
5. Célok és jogalapok (GDPR 6. cikk)
A személyes adatokat a következő jogalapokon kezeljük:
| Cél | Jogalap |
|---|---|
| A fiókja létrehozása és működtetése; csoportos utazási funkciók | Szerződés — GDPR 6. cikk (1) (b) |
| Foglalások és fizetések feldolgozása; foglalási visszaigazolások küldése | Szerződés — GDPR 6. cikk (1) (b) |
| Adónyilvántartások, könyvelés és törvényes megőrzés | Jogi kötelezettség — GDPR 6. cikk (1) (c); §§ 147, 257 HGB / § 147 AO |
| Csalásmegelőzés, biztonság, visszaélés-kivizsgálás | Jogos érdek — GDPR 6. cikk (1) (f) |
| Diagnosztika, összeomlási jelentések, maszkolt munkamenet-visszajátszás | Jogos érdek — GDPR 6. cikk (1) (f) |
| Összesített, anonimizált termékelemzés | Jogos érdek — GDPR 6. cikk (1) (f) |
| Marketinge-mailek, hírlevelek, űrlapválaszok | Hozzájárulás — GDPR 6. cikk (1) (a); § 7 (2) UWG |
| Utazói útlevél- és személyazonossági adatok gyűjtése az azt megkövetelő tevékenységekhez (16. szakasz) | Hozzájárulás — GDPR 6. cikk (1) (a) |
| Az Ön által beolvasni választott útlevélkép optikai karakterfelismerése (OCR) (16. szakasz) | Hozzájárulás — GDPR 6. cikk (1) (a) |
6. Címzettek és adatfeldolgozók
A személyes adatokat csak gondosan kiválasztott adatfeldolgozókkal osztjuk meg írásbeli adatfeldolgozási megállapodások alapján a GDPR 28. cikke szerint. Jelenleg a következőkre támaszkodunk:
| Címzett | Cél | Hely |
|---|---|---|
| Hetzner Online GmbH | Elsődleges alkalmazás-tárhely és adatbázis | Németország (EU) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Kubernetes-infrastruktúra, titkok tárolása | Németország / EU-régiók |
| Cloudflare, Inc. | Kép-CDN-kézbesítés (imagedelivery.net) | USA — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Összeomlási jelentések és maszkolt munkamenet-visszajátszás | USA — SCC + EU-US DPF |
| Resend, Inc. | Tranzakciós és űrlapválasz-e-mailek kézbesítése | USA — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Fizetésfeldolgozás a MyPerfectStay közvetlen folyamataihoz | Írország (EU) |
| Tripadvisor LLC (Viator) | Tevékenységszolgáltató — foglalás, fizetés és teljesítés az affiliate tevékenységértékesítéseknél. Amikor Ön lefoglal egy Viator-tevékenységet, továbbítjuk a foglalás teljesítéséhez szükséges utazói adatokat; a fizetést közvetlenül a Viator fogadja. | USA — SCC + EU-US DPF |
| Google LLC | Google OAuth-bejelentkezés (csak ha ezt választja) és Google Maps csempék | USA — SCC + EU-US DPF |
| Google Ireland Limited (adatkezelő-feldolgozó, EU) és Google LLC (aladatfeldolgozó, USA) | Google Analytics 4 — webelemzés a G-M0JXP157C3 tulajdonhoz. Csak az Ön analitikai hozzájárulásával töltődik be. anonymize_ip és ads_data_redaction beállításokkal konfigurálva; a hirdetési funkciók (Google Signals, remarketing) ki vannak kapcsolva. A teljes adatleltárért és az Ön jogaiért lásd a 10. szakaszt. | USA — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Útlevélkép optikai karakterfelismerése, amikor Ön a beolvasást választja, az utazói adatok kinyeréséhez. Csak szöveges OCR — nincs arcfelismerés vagy biometrikus azonosítás. A kép átmenetileg kerül feldolgozásra, és nem őrizzük meg. Lásd a 16. szakaszt. | Németország Nyugat-Közép (EU) |
| PostHog, Inc. (EU Cloud) | Első féltől származó termékelemzés (oldal-/képernyő- és funkcióinterakció-események). A weboldalon csak az Ön analitikai hozzájárulásával és kikapcsolt munkamenet-rögzítéssel töltődik be; a mobilalkalmazásokban termékelemzési események munkamenet-visszajátszás nélkül. Álnevesített; soha nem használjuk hirdetésre. Lásd a 10.8 szakaszt. | EU-régió (Frankfurt) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Push-értesítések kézbesítése a mobilalkalmazásokba (pl. foglalási és utazási frissítések). Csak egy eszköz push-tokent dolgoz fel. | USA — SCC + EU-US DPF |
| Slack Technologies, LLC | Belső csapatértesítések kizárólag a B2B űrlapbeküldésekhez | USA — SCC + EU-US DPF |
A fenti lista egy aktuális pillanatkép. Ahol szükséges, az adatfeldolgozók az EU általános szerződési feltételeihez (a Bizottság (EU) 2021/914 végrehajtási határozata) vannak kötve, és az EU-US adatvédelmi keret alapján tanúsítottak. Ahol további garanciák vonatkoznak (pl. kiegészítő technikai intézkedések), azokat eseti alapon alkalmazzuk.
7. Nemzetközi adattovábbítások
Az elsődleges alkalmazást és adatbázist az Európai Unión belül tároljuk. A 6. szakaszban felsorolt egyes adatfeldolgozók az Egyesült Államokban telepednek le; ezekben az esetekben a következőkre támaszkodunk:
- egy EU-megfelelőségi határozatra a GDPR 45. cikke alapján (EU-US adatvédelmi keret), ahol a címzett önként tanúsított, valamint
- az EU általános szerződési feltételeire (SCC) a GDPR 46. cikk (2) (c) bekezdése alapján másodlagos garanciaként.
Nem továbbítjuk a MyPerfectStay felhasználóinak személyes adatait egyesült arab emírségekbeli testvérvállalatunknak, a Cloud Cops Technology L.L.C-nek, vagy bármely más EU/EGT-n kívüli címzettnek a 45. vagy 46. cikk szerinti garancia nélkül.
8. Megőrzés
| Kategória | Megőrzés |
|---|---|
| Fiók-, profil- és utazástervezési adatok | Amíg a fiókja aktív + 90 nap a törlés után |
| Foglalási nyilvántartások és számlák | 10 év (§ 147 AO, §§ 257, 238 HGB) |
| Fizetési bizonylatok és adózás szempontjából releváns fizetési metaadatok | 10 év (§ 147 AO) |
| Összeomlási jelentések és munkamenet-visszajátszás (maszkolt) | 90 nap |
| Szerver-hozzáférési naplók | 14 nap |
| Google Analytics 4 felhasználói / esemény adatok (hozzájárulás szükséges) | 14 hónap szerveroldalon (a GA4 adminban konfigurálva); a sütik 24 óra és 2 év között járnak le az eszközén. A teljes leltárért lásd a 10. szakaszt. |
| Marketinge-mail-lista | Amíg vissza nem vonja a hozzájárulását, vagy le nem iratkozik |
| Ügyfélszolgálati e-mailek | 3 év az utolsó kapcsolatfelvétel után |
| Az Ön által beolvasott útlevélkép (OCR-hez) | Csak átmenetileg tartjuk a szöveg kinyeréséhez, majd töröljük; soha nem tároljuk. Perceken belül és minden esetben 24 órán belül eltávolítjuk a rendszereinkből, és soha nem kerül biztonsági mentésbe (16. szakasz). |
| Elmentett utazói profilok | Automatikusan törlésre kerülnek 30 nappal azután, hogy a profilt utoljára egy foglalásban használták; Ön bármikor törölheti |
| Csoportos meghívólinken keresztül beküldött utazói adatok | Csak addig megőrizve, amíg a foglalás befejezéséhez szükséges; az utazó a linken keresztül bármikor visszavonhatja és törölheti azokat |
| Útlevéladatokra vonatkozó hozzájárulási nyilvántartás (maga az útlevéladat nem) | Legfeljebb 3 év, a hozzájárulás bizonyítékaként (GDPR 7. cikk (1)) |
9. Az Ön jogai
A GDPR alapján a következő jogokkal rendelkezik:
- Hozzáférés — GDPR 15. cikk — az adatkezelés megerősítése és az Önről tárolt adatok másolata.
- Helyesbítés — GDPR 16. cikk — a pontatlan adatok javítása.
- Törlés — GDPR 17. cikk — törlés, ha a felsorolt indokok egyike fennáll. Fiókját bármikor törölheti az alkalmazáson belüli beállításokból.
- Korlátozás — GDPR 18. cikk — az adatkezelés korlátozása vita idején.
- Hordozhatóság — GDPR 20. cikk — az adatai megkapása strukturált, géppel olvasható formátumban.
- Tiltakozás — GDPR 21. cikk — tiltakozás a jogos érdeken alapuló adatkezelés ellen, beleértve a közvetlen marketinget bármikor.
- Hozzájárulás visszavonása — GDPR 7. cikk (3) — bármely hozzájáruláson alapuló adatkezelés esetén, anélkül, hogy ez érintené a már elvégzett adatkezelést.
- Panasz felügyeleti hatósághoz — GDPR 77. cikk. Vezető felügyeleti hatóságunk a Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Németország.
E jogok bármelyikének gyakorlásához írjon a privacy@myperfectstay.com címre. 30 napon belül válaszolunk (összetett kérelmek esetén a GDPR 12. cikk (3) bekezdése szerint legfeljebb további két hónappal meghosszabbítható).
10. Sütik, követési technológiák és Google Analytics
Amikor Ön meglátogatja az oldalunkat, kis adatfájlokat tárolunk az eszközén, és adatokat olvasunk az eszközéről. A § 25 TDDDG szerint az eszközén lévő információk bármilyen tárolása vagy az azokhoz való hozzáférés az Ön előzetes hozzájárulását igényli, hacsak ez a tárolás vagy hozzáférés nem feltétlenül szükséges egy Ön által kért szolgáltatás nyújtásához. Mindent, ami nem feltétlenül szükséges, hozzájárulást igénylőként kezelünk, függetlenül attól, hogy az technikailag süti, localStorage-bejegyzés, pixel, ujjlenyomat vagy bármilyen más eszközhöz kötött azonosító.
10.1 Hogyan szabályozhatja ezt
Amikor először látogatja meg az oldalunkat, egy szalag kéri Önt, hogy válasszon: Összes elfogadása, Összes elutasítása vagy Testreszabás. Az Elfogadás és az Elutasítás gomb egyformán hangsúlyos. Amíg nem hoz döntést, semmilyen analitikai vagy marketingtechnológia nem töltődik be, amely adatot tárolna vagy olvasna az eszközéről a feltétlenül szükségesen túl. Választását bármikor módosíthatja a lábléc „Sütibeállítások” hivatkozására kattintva. A visszavonás nem érinti a visszavonás előtt elvégzett adatkezelés jogszerűségét (GDPR 7. cikk (3)).
10.2 Kategóriák
| Kategória | Mit csinál | Hozzájárulás? | Jogalap |
|---|---|---|---|
| Feltétlenül szükséges | Munkamenet, hitelesítés, CSRF-védelem, terheléselosztás, az Ön elmentett hozzájárulási döntése. | Nem szükséges | GDPR 6. cikk (1) (b) + § 25 (2) TDDDG |
| Beállítások / funkcionalitás | Megjegyzi a nyelvét, témáját és egyéb felületi beállításait. | Szükséges | GDPR 6. cikk (1) (a) + § 25 (1) TDDDG |
| Analitika | Google Analytics 4 és PostHog — az összesített oldalhasználatot méri. | Szükséges | GDPR 6. cikk (1) (a) + § 25 (1) TDDDG |
| Marketing | Jelenleg nem aktív. Jövőbeli használatra fenntartva (pl. remarketing pixelek). | Szükséges | GDPR 6. cikk (1) (a) + § 25 (1) TDDDG |
10.3 Süti- és tárolóleltár
| Név | Típus | Cél | Kategória | Megőrzés | Beállította |
|---|---|---|---|---|---|
| Munkamenet- / hitelesítési sütik | Első féltől származó | Bejelentkezve tartja | Szükséges | Munkamenet | MyPerfectStay |
| CSRF-token | Első féltől származó | Védelem a webhelyközi kéréshamisítás ellen | Szükséges | Munkamenet | MyPerfectStay |
mps_consent_v1 | localStorage | Tárolja a sütibeállításait | Szükséges | Törlésig vagy módosításig | MyPerfectStay |
_ga | Első féltől származó (a Google könyvtár állítja be, a mi domainünkre korlátozva) | Megkülönbözteti az egyedi felhasználókat (álnevesített ügyfélazonosító) | Analitika | 2 év az utolsó látogatástól | |
_ga_M0JXP157C3 | Első féltől származó | Fenntartja a munkamenet állapotát a GA4-tulajdonunkhoz | Analitika | 2 év az utolsó látogatástól | |
_gid | Első féltől származó | Megkülönbözteti a felhasználókat (24 órás ablak) | Analitika | 24 óra | |
ph_* / PostHog tároló | Első féltől származó (localStorage és/vagy süti, a mi domainünkre korlátozva) | Álnevesített termékelemzési azonosító és eseménysor | Analitika | Legfeljebb 12 hónap | PostHog |
10.4 A Google Analytics 4 által gyűjtött adatok
Ha analitikai hozzájárulást ad, a Google Analytics 4 könyvtár (gtag.js) a következő adatokat gyűjti és továbbítja a Google-nek a mi nevünkben történő feldolgozásra:
- Egy álnevesített ügyfélazonosító (a
_gasüti értéke), amelyet a Google a böngészője látogatások közötti felismerésére használ. - Eszköz-, böngésző- és operációsrendszer-információk (pl. böngésző neve és verziója, eszközkategória, képernyőfelbontás, operációs rendszer, beállított nyelv).
- Durva földrajzi hely, az IP-címből származtatva (ország és adott esetben régió vagy város). Magát az IP-címet anonimizáljuk, mielőtt tárolnánk (engedélyezve van az
anonymize_ip), és a Google nem őrzi meg azonosítható formában. - Megtekintett oldalak és képernyők, oldalcímek, oldalútvonalak, hivatkozó URL, oldalon töltött idő és görgetési viselkedés.
- Interakciós események, amelyeket a GA4 továbbfejlesztett mérése automatikusan rögzít (kifelé mutató linkekre való kattintások, fájlletöltések, videós elköteleződés, helyszíni keresés, ahol alkalmazható).
- Munkamenet-metaadatok — munkamenet kezdete, munkamenet időtartama, munkamenet forrása / médiuma / kampánya (honnan érkezett).
- Minden eseményhez egy időbélyeg.
Kikapcsoltuk a Google Signalst és minden hirdetési funkciót a GA4-ben. Nem engedélyezzük a Google Ads remarketinget, a demográfiai adatokat vagy az érdeklődési kategóriákat. A Google Analytics adatait nem használjuk hirdetési közönségek építésére.
10.5 Hogyan és hol tárolódnak ezek az adatok
- Az adatok a böngészőjéből közvetlenül a Google szervereire kerülnek (a Google régió szerint irányítja; az elsődleges feldolgozási régió az Egyesült Államok).
- A Google a mi adatfeldolgozónkként jár el egy adatfeldolgozási kiegészítés (Google Ads Data Processing Terms) alapján.
- Határokon átnyúló továbbítás: a személyes adatokat az EU-ból az Egyesült Államokba továbbítjuk. A továbbítást lefedi (a) az EU általános szerződési feltételei azok jelenlegi formájában (a Bizottság (EU) 2021/914 végrehajtási határozata) és (b) a Google LLC aktív tanúsítása az EU-US adatvédelmi keret alapján (a 2023. július 10-i (EU) 2023/1795 végrehajtási megfelelőségi határozat). Bármelyik mechanizmus önmagában is elegendő a GDPR V. fejezete szerint; mi mindkettőre támaszkodunk, biztonság kedvéért.
- Szerveroldali megőrzés: a gyűjtéstől számított 14 hónap, ami után a Google automatikusan törli a felhasználói szintű és eseményszintű adatokat. Ez a GA4-adminunkban van konfigurálva, és nem hosszabbítjuk meg.
- Nincs webhelyközi profilalkotás: nem kapcsoljuk össze a GA4-ügyfélazonosítóját a MyPerfectStay-fiókjával, harmadik féltől származó adatkereskedők adataival, vagy bármely más oldal vagy alkalmazás adataival.
10.6 Az Ön jogai az analitikával kapcsolatban
A 9. szakaszban („Az Ön jogai”) ismertetett jogokon felül kifejezetten jogosult a következőkre:
- A hozzájárulás visszavonása bármikor a lábléc „Sütibeállítások” hivatkozására kattintva. A visszavonás leállítja a további adatgyűjtést, és utasítja a Google Analytics könyvtárat, hogy hagyja abba a sütik használatát az eszközén.
- A hivatalos Google Analytics letiltó böngészőkiegészítő telepítése a tools.google.com/dlpage/gaoptout címen, amely az összes meglátogatott oldalon blokkolja a GA4-et.
- A sütik és a localStorage törlése a böngészőbeállításaiban, ami törli a
_ga,_ga_M0JXP157C3,_gidésmps_consent_v1bejegyzéseket, és a következő látogatásakor ismét megjeleníti a hozzájárulási szalagot. - A GA4-adataihoz való hozzáférés, azok helyesbítése vagy törlése a privacy@myperfectstay.com címen keresztül. Mivel a GA4-adatok álnevesítettek, további információra lesz szükségünk Öntől (pl. hozzávetőleges látogatási dátumok) az adatok megtalálásához. Az érvényes törlési kérelmeket továbbítjuk a Google-nek.
10.7 Sentry (külön jogalap)
A Sentryt alkalmazáshiba-figyelésre és rövid munkamenet-visszajátszásra használjuk. A Sentry a szolgáltatás biztonságához, integritásához és megbízhatóságához fűződő jogos érdekünk alapján működik (GDPR 6. cikk (1) (f)), és nem függ az analitikai hozzájárulástól. A munkamenet-visszajátszás alapból maszkol minden beviteli mezőt és szöveges tartalmat; csak strukturális és kattintási eseményadatok kerülnek rögzítésre. A Sentry adatait az EU-ban tároljuk, és 90 napig őrizzük. A jogos érdeken alapuló adatkezelés ellen tiltakozhat a privacy@myperfectstay.com címen; megvizsgáljuk, hogy az Ön érdekei felülírják-e a miénket.
10.8 PostHog (termékelemzés)
A PostHogot első féltől származó termékelemzésre használjuk — például hogy mely oldalakat és funkciókat használnak — a Szolgáltatás javítása érdekében. A PostHog az EU-ban van tárolva (eu.i.posthog.com). Ezen a weboldalon csak akkor töltődik be, ha analitikai hozzájárulást ad (ugyanaz a vezérlő, mint a Google Analyticsnél a 10.1 szakaszban), és a munkamenet-rögzítés ki van kapcsolva; amíg nem ad hozzájárulást, semmilyen PostHog-adat nem kerül gyűjtésre. A MyPerfectStay mobilalkalmazásokban a PostHog álnevesített termékelemzési eseményeket rögzít kikapcsolt munkamenet-visszajátszással. A PostHog-adatokat nem használjuk hirdetésre, és nem kapcsoljuk össze adatkereskedőkkel. A hozzájárulását ezen a weboldalon bármikor visszavonhatja a lábléc „Sütibeállítások” hivatkozásán keresztül.
11. Marketingkommunikáció
Marketinge-maileket (pl. termékfrissítések, B2B hírlevelek) csak az Ön előzetes hozzájárulásával küldünk. Minden marketinge-mail tartalmaz egy egykattintásos leiratkozási linket. Ha beküld egy B2B űrlapot (pl. a bevételkalkulátort a /for-hotels oldalon), az Ön által megadott e-mail-címet a kért jelentés elküldésére és a megkeresésére való válaszadásra használjuk; hozzájárulását bármikor visszavonhatja az „unsubscribe” szó válaszként történő elküldésével.
12. Gyermekek
A Szolgáltatás nem 16 év alatti gyermekeknek szól. Tudatosan nem kezeljük gyermekek személyes adatait. Ha úgy gondolja, hogy egy gyermek személyes adatokat adott meg nekünk, kérjük, lépjen kapcsolatba velünk, és töröljük azokat.
13. Automatizált döntéshozatal
Nem alkalmazunk olyan automatizált döntéshozatalt vagy profilalkotást, amely a GDPR 22. cikke értelmében Önre nézve joghatással járna.
14. E szabályzat módosításai
Frissítjük ezt a szabályzatot, ahogy az adatkezelésünk változik, vagy ahogy a jog fejlődik. A lényeges változásokat a Szolgáltatáson belül és e-mailben jelentjük be az aktív felhasználóknak legalább 30 nappal a hatályba lépésük előtt. A jelenlegi verzió mindig elérhető a myperfectstay.com/privacy címen; az oldal tetején lévő „Utolsó frissítés” dátum a legutóbbi felülvizsgálatot tükrözi.
15. Anyavállalati adatvédelmi tájékoztató
A CloudCops GmbH tanácsadói tevékenységet is folytat a cloudcops.com alatt. Az adott tevékenységre vonatkozó adatvédelmi tájékoztató elérhető a cloudcops.com/en/privacy-policy címen. Az a tájékoztató a cloudcops.com weboldal látogatásait szabályozza, és nem vonatkozik a MyPerfectStay Szolgáltatásra.
16. Útlevélbeolvasás és utazói személyazonossági adatok
Egyes tevékenységeket, amelyeket a Szolgáltatáson keresztül foglalhat, olyan szolgáltatók üzemeltetnek (jelenleg a Viatoron keresztül), amelyek utazói személyazonossági adatokat igényelnek, mielőtt visszaigazolnák a foglalást — például az utazó teljes nevét, születési dátumát, állampolgárságát, nemét, útlevélszámát és útlevelének lejárati dátumát. Ahol egy tevékenység ezt megköveteli, csak az Ön kifejezett hozzájárulásával gyűjtjük (GDPR 6. cikk (1) (a)), és kizárólag az adott foglalás befejezése céljából továbbítjuk az adott szolgáltatónak. Ha inkább nem adja meg ezeket az adatokat, választhat egy másik tevékenységet.
- Hogyan adja meg. Beírhatja az adatokat kézzel, vagy — ha úgy szeretné — beolvashatja az útlevele fényképes oldalát, hogy mi kitölthessük Ön helyett. Mindkét lehetőséget egyforma hangsúllyal kínáljuk, és a beolvasás visszautasítása soha nem blokkol egy foglalást.
- Beolvasás és OCR. Ha a beolvasást választja, az útlevélkép a Microsoft Azure Document Intelligence-hez kerül (az EU-ban, Németország Nyugat-Közép régióban tárolva) a nyomtatott szöveg beolvasásához. Ez csak szöveges felismerés — nem végzünk arcfelismerést vagy bármilyen biometrikus azonosítást, és a képet kizárólag a fent felsorolt mezők kinyerésére használjuk.
- Nem tároljuk a képet. Az útlevélképet csak átmenetileg tartjuk a szöveg kinyeréséhez, majd töröljük. Perceken belül és minden esetben 24 órán belül eltávolítjuk a rendszereinkből, és soha nem kerül a biztonsági mentéseinkbe. Csak a kinyert szövegmezőket tartjuk meg, és csak addig, ameddig a 8. szakaszban meghatároztuk.
- Elmentett utazói profilok. Ha be van jelentkezve, elmenthet egy utazói profilt (önmaga és az utastársai számára), hogy legközelebb ne kelljen újra megadnia az adatokat. A mentés opcionális. Egy elmentett profil automatikusan törlésre kerül 30 nappal azután, hogy utoljára egy foglalásban használták, és bármely profilt bármikor saját maga is törölhet az alkalmazásban.
- Csoportos foglalások. Amikor egy csoport számára szervez foglalást, megoszthat egy biztonságos, egyszeri célú meghívólinket, hogy minden utastárs közvetlenül megadhassa vagy beolvashassa a saját adatait. Mindenki megadja a saját hozzájárulását az adott linken, és bármikor visszavonhatja és törölheti az adatait ugyanazzal a linkkel.
- Hozzájárulás visszavonása és törlés. Hozzájárulását bármikor visszavonhatja, és ezeket az adatokat bármikor törölheti — az utazói profil törlésével az alkalmazásban, a csoportos meghívólinken lévő visszavonási lehetőség használatával, vagy a privacy@myperfectstay.com címre írva. A visszavonás nem érinti a korábban elvégzett adatkezelés jogszerűségét (GDPR 7. cikk (3)), sem a szolgáltatóval már visszaigazolt foglalást.
Az útlevélszámot nemzeti azonosító számként kezeljük (GDPR 87. cikk), nem pedig a GDPR 9. cikke szerinti különleges kategóriájú személyes adatként; mivel a beolvasás csak szöveges, és nem használjuk arcfelismerésre, nem történik különleges kategóriájú adatkezelés. Minimális nyilvántartást vezetünk arról, hogy Ön hozzájárult — magát az útlevéladatot nem —, hogy igazolhassuk a megfelelést, ahogyan azt a GDPR 7. cikk (1) bekezdése megköveteli.
17. Kapcsolat
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Németország
privacy@myperfectstay.com