Ultimo aggiornamento: giugno 2026
Informativa sulla privacy
La presente Informativa sulla privacy spiega come raccogliamo, utilizziamo, condividiamo e proteggiamo i dati personali quando utilizzi myperfectstay.com e le app mobili MyPerfectStay per iOS e Android (il "Servizio"). Trattiamo i dati personali in conformità con il Regolamento generale sulla protezione dei dati dell'UE (GDPR), la Legge federale tedesca sulla protezione dei dati (BDSG) e la Legge tedesca sulla protezione dei dati nelle telecomunicazioni e nei servizi digitali (TDDDG).
La presente informativa è fornita in più lingue per comodità. La versione inglese è giuridicamente vincolante e prevale in caso di discrepanze.
1. Titolare del trattamento
Il titolare del trattamento dei dati per il Servizio ai sensi dell'art. 4 (7) GDPR è:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Germania
Email: privacy@myperfectstay.com
Consulta le nostre Note legali per tutti i dettagli aziendali, inclusi il numero di registro commerciale e la partita IVA.
2. Responsabile della protezione dei dati
Non abbiamo nominato un Responsabile della protezione dei dati perché le soglie legali previste dall'art. 37 GDPR e dal § 38 BDSG attualmente non si applicano a noi. Puoi rivolgere qualsiasi domanda sulla protezione dei dati a privacy@myperfectstay.com e la indirizzeremo alla persona responsabile all'interno di CloudCops GmbH.
3. La nostra entità consociata negli EAU
Le operazioni commerciali di MyPerfectStay e i pagamenti ai partner B2B nella regione MENA sono elaborati da Cloud Cops Technology L.L.C negli Emirati Arabi Uniti. Cloud Cops Technology L.L.C non è titolare, contitolare o responsabile del trattamento dei dati personali degli utenti di MyPerfectStay. I dati personali trattati ai sensi della presente informativa sono trattati esclusivamente da CloudCops GmbH in Germania su infrastrutture situate all'interno dell'Unione Europea (vedi § 7 di seguito). I pagamenti commerciali ai partner degli EAU non contengono dati personali degli utenti finali di MyPerfectStay.
4. Categorie di dati personali che trattiamo
Trattiamo solo i dati necessari per gestire il Servizio. Non vendiamo mai dati personali e non ci occupiamo di pubblicità comportamentale di terze parti.
- Dati dell'account — nome, indirizzo email, hash della password, foto profilo (facoltativa), preferenze di lingua e valuta. Creati al momento della registrazione.
- Dati di pianificazione del viaggio — destinazioni, date, appartenenza al gruppo, voti, commenti, itinerari salvati.
- Dati di prenotazione — nomi dei viaggiatori, dati di contatto, composizione del gruppo, richieste speciali, date di prenotazione. Necessari per evadere le prenotazioni con il relativo fornitore.
- Dati di pagamento — per i flussi di pagamento propri di MyPerfectStay, il numero completo della tua carta, il CVC e la data di scadenza sono tokenizzati dal nostro processore di pagamento e mai memorizzati sui nostri server. Per le prenotazioni di affiliazione, il pagamento è incassato direttamente dal fornitore (vedi § 6) e non vediamo affatto i dati della carta.
- Comunicazioni — le email che ci invii, le conversazioni di assistenza e gli invii dei moduli di lead su /for-hotels e pagine di marketing simili.
- Dispositivo e diagnostica — report di crash, tracce di performance anonimizzate e dati di session-replay con testo e input dei moduli mascherati automaticamente (ad es. i campi email e password sono registrati come una barra nera, non i valori che digiti). Usati per diagnosticare bug e migliorare la stabilità.
- Dati di utilizzo — conteggi anonimizzati delle interazioni con pagine e funzionalità; aggregati per le analisi di prodotto.
- Log del server — indirizzo IP, user agent, URL richiesto, timestamp; conservati a breve termine per sicurezza e prevenzione delle frodi.
- Dati di identità del viaggiatore e di documenti di viaggio — quando un fornitore di attività li richiede per confermare una prenotazione: nome e cognome del viaggiatore, data di nascita, nazionalità, sesso, numero di passaporto e data di scadenza del passaporto. Li fornisci digitandoli, oppure scegliendo di scansionare la pagina con la foto del tuo passaporto (ne estraiamo il testo ed eliminiamo immediatamente l'immagine). Raccogliamo questa categoria solo con il tuo consenso esplicito e solo per le attività che la richiedono. Vedi § 16.
5. Finalità e basi giuridiche (art. 6 GDPR)
Trattiamo i dati personali sulle seguenti basi giuridiche:
| Finalità | Base giuridica |
|---|---|
| Creazione e gestione del tuo account; funzionalità di viaggio di gruppo | Contratto — art. 6 (1) (b) GDPR |
| Elaborazione di prenotazioni e pagamenti; invio delle conferme di prenotazione | Contratto — art. 6 (1) (b) GDPR |
| Registrazioni fiscali, contabilità e conservazione obbligatoria per legge | Obbligo legale — art. 6 (1) (c) GDPR; §§ 147, 257 HGB / § 147 AO |
| Prevenzione delle frodi, sicurezza, indagini sugli abusi | Legittimo interesse — art. 6 (1) (f) GDPR |
| Diagnostica, report di crash, session replay mascherato | Legittimo interesse — art. 6 (1) (f) GDPR |
| Analisi di prodotto aggregate e anonimizzate | Legittimo interesse — art. 6 (1) (f) GDPR |
| Email di marketing, newsletter, risposte ai moduli di lead | Consenso — art. 6 (1) (a) GDPR; § 7 (2) UWG |
| Raccolta dei dati di passaporto e di identità del viaggiatore per le attività che li richiedono (§ 16) | Consenso — art. 6 (1) (a) GDPR |
| Riconoscimento ottico dei caratteri (OCR) di un'immagine del passaporto che scegli di scansionare (§ 16) | Consenso — art. 6 (1) (a) GDPR |
6. Destinatari e responsabili del trattamento
Condividiamo i dati personali solo con responsabili del trattamento accuratamente selezionati nell'ambito di accordi scritti sul trattamento dei dati ai sensi dell'art. 28 GDPR. Attualmente ci affidiamo a:
| Destinatario | Finalità | Ubicazione |
|---|---|---|
| Hetzner Online GmbH | Hosting principale dell'applicazione e database | Germania (UE) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Infrastruttura Kubernetes, archiviazione dei segreti | Germania / regioni UE |
| Cloudflare, Inc. | Distribuzione CDN delle immagini (imagedelivery.net) | USA — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Report di crash e session replay mascherato | USA — SCC + EU-US DPF |
| Resend, Inc. | Recapito di email transazionali e di risposta ai lead | USA — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Elaborazione dei pagamenti per i flussi MyPerfectStay-diretti | Irlanda (UE) |
| Tripadvisor LLC (Viator) | Fornitore di attività — prenotazione, pagamento ed evasione per le vendite di attività in affiliazione. Quando prenoti un'attività Viator trasferiamo i dati del viaggiatore necessari per evadere la prenotazione; il pagamento è incassato direttamente da Viator. | USA — SCC + EU-US DPF |
| Google LLC | Accesso tramite Google OAuth (solo se lo scegli) e tile di Google Maps | USA — SCC + EU-US DPF |
| Google Ireland Limited (titolare-responsabile, UE) e Google LLC (sub-responsabile, USA) | Google Analytics 4 — analisi web per la proprietà G-M0JXP157C3. Caricato solo con il tuo consenso alle analisi. Configurato con anonymize_ip e ads_data_redaction; le funzionalità pubblicitarie (Google Signals, remarketing) sono disabilitate. Vedi § 10 per l'inventario completo dei dati e i tuoi diritti. | USA — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Riconoscimento ottico dei caratteri di un'immagine del passaporto, quando scegli di scansionare, per estrarre i dati del viaggiatore. OCR solo testuale — nessun riconoscimento facciale né corrispondenza biometrica. L'immagine è trattata in modo transitorio e non è conservata da noi. Vedi § 16. | Germania Centro-Ovest (UE) |
| PostHog, Inc. (EU Cloud) | Analisi di prodotto di prima parte (eventi di visualizzazione di pagina/schermata e di interazione con le funzionalità). Sul sito web, caricato solo con il tuo consenso alle analisi e con la registrazione delle sessioni disabilitata; nelle app mobili, eventi di analisi di prodotto con session replay disabilitato. Pseudonimo; mai usato per la pubblicità. Vedi § 10.8. | Regione UE (Francoforte) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Recapito delle notifiche push alle app mobili (ad es. aggiornamenti su prenotazioni e viaggi). Tratta solo un token push del dispositivo. | USA — SCC + EU-US DPF |
| Slack Technologies, LLC | Notifiche interne al team solo per gli invii dei moduli di lead B2B | USA — SCC + EU-US DPF |
L'elenco sopra è un'istantanea attuale. Ove richiesto, i responsabili del trattamento sono vincolati alle Clausole contrattuali standard dell'UE (Decisione di esecuzione (UE) 2021/914 della Commissione) e certificati ai sensi dell'EU-US Data Privacy Framework. Ove si applichino garanzie aggiuntive (ad es. misure tecniche supplementari) le applichiamo caso per caso.
7. Trasferimenti internazionali
Ospitiamo l'applicazione principale e il database all'interno dell'Unione Europea. Alcuni responsabili del trattamento elencati al § 6 sono stabiliti negli Stati Uniti; in questi casi ci affidiamo a:
- una decisione di adeguatezza dell'UE ai sensi dell'art. 45 GDPR (EU-US Data Privacy Framework) quando il destinatario è autocertificato, e
- le Clausole contrattuali standard (SCC) dell'UE ai sensi dell'art. 46 (2) (c) GDPR come garanzia secondaria.
Non trasferiamo i dati personali degli utenti di MyPerfectStay alla nostra entità consociata negli EAU, Cloud Cops Technology L.L.C, né ad alcun altro destinatario al di fuori dell'UE/SEE senza una garanzia ai sensi dell'art. 45 o dell'art. 46.
8. Conservazione
| Categoria | Conservazione |
|---|---|
| Dati dell'account, del profilo e di pianificazione del viaggio | Per tutto il tempo in cui il tuo account è attivo + 90 giorni dopo l'eliminazione |
| Registrazioni di prenotazione e fatture | 10 anni (§ 147 AO, §§ 257, 238 HGB) |
| Ricevute di pagamento e metadati di pagamento rilevanti ai fini fiscali | 10 anni (§ 147 AO) |
| Report di crash e session replay (mascherato) | 90 giorni |
| Log di accesso al server | 14 giorni |
| Dati utente / evento di Google Analytics 4 (consenso richiesto) | 14 mesi lato server (configurato nell'admin di GA4); i cookie scadono da 24 ore a 2 anni sul tuo dispositivo. Vedi § 10 per l'inventario completo. |
| Lista email di marketing | Fino a quando non revochi il consenso o ti disiscrivi |
| Email di assistenza | 3 anni dall'ultimo contatto |
| Immagine del passaporto che scansioni (per l'OCR) | Conservata solo in modo transitorio per estrarne il testo, poi eliminata; mai memorizzata. Rimossa dai nostri sistemi entro pochi minuti e in ogni caso entro 24 ore, e mai aggiunta ai backup (§ 16). |
| Profili dei viaggiatori salvati | Eliminati automaticamente 30 giorni dopo l'ultimo utilizzo del profilo in una prenotazione; eliminabili da te in qualsiasi momento |
| Dati del viaggiatore inviati tramite un link di invito di gruppo | Conservati solo per il tempo necessario a completare la prenotazione; il viaggiatore può revocarli ed eliminarli in qualsiasi momento tramite il link |
| Registrazione del consenso ai dati del passaporto (senza i dati del passaporto stessi) | Fino a 3 anni, come prova del consenso (art. 7 (1) GDPR) |
9. I tuoi diritti
Hai i seguenti diritti ai sensi del GDPR:
- Accesso — art. 15 GDPR — conferma del trattamento e una copia dei dati che deteniamo su di te.
- Rettifica — art. 16 GDPR — correzione di dati inesatti.
- Cancellazione — art. 17 GDPR — cancellazione quando si applica uno dei motivi elencati. Puoi eliminare il tuo account in qualsiasi momento dalle impostazioni in-app.
- Limitazione — art. 18 GDPR — limitazione del trattamento durante una controversia.
- Portabilità — art. 20 GDPR — ricezione dei tuoi dati in un formato strutturato e leggibile da dispositivo automatico.
- Opposizione — art. 21 GDPR — opposizione al trattamento basato sul legittimo interesse, incluso il marketing diretto in qualsiasi momento.
- Revoca del consenso — art. 7 (3) GDPR — per qualsiasi trattamento basato sul consenso, senza pregiudicare il trattamento già effettuato.
- Reclamo a un'autorità di controllo — art. 77 GDPR. La nostra autorità di controllo capofila è la Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Germania.
Per esercitare uno qualsiasi di questi diritti, scrivi a privacy@myperfectstay.com. Rispondiamo entro 30 giorni (prorogabili fino a due ulteriori mesi ai sensi dell'art. 12 (3) GDPR per richieste complesse).
10. Cookie, tecnologie di tracciamento e Google Analytics
Quando visiti il nostro sito memorizziamo piccoli file di dati sul tuo dispositivo e leggiamo dati dal tuo dispositivo. Ai sensi del § 25 TDDDG, qualsiasi memorizzazione o accesso a informazioni sul tuo dispositivo richiede il tuo previo consenso a meno che tale memorizzazione o accesso sia strettamente necessario per fornire un servizio da te richiesto. Trattiamo qualsiasi cosa che non sia strettamente necessaria come soggetta a consenso, indipendentemente dal fatto che si tratti tecnicamente di un cookie, di una voce di localStorage, di un pixel, di un fingerprint o di qualsiasi altra forma di identificatore legato al dispositivo.
10.1 Come puoi controllarlo
Quando visiti il nostro sito per la prima volta, un banner ti chiede di scegliere: Accetta tutto, Rifiuta tutto o Personalizza. I pulsanti Accetta e Rifiuta sono ugualmente evidenti. Finché non effettui una scelta, non viene caricata alcuna tecnologia di analisi o marketing che memorizzi dati su, o legga dati da, il tuo dispositivo oltre ciò che è strettamente necessario. Puoi modificare la tua scelta in qualsiasi momento cliccando su “Impostazioni cookie” nel footer del sito. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca (art. 7 (3) GDPR).
10.2 Categorie
| Categoria | Cosa fa | Consenso? | Base giuridica |
|---|---|---|---|
| Strettamente necessari | Sessione, autenticazione, protezione CSRF, bilanciamento del carico, la scelta di consenso memorizzata. | Non richiesto | Art. 6 (1) (b) GDPR + § 25 (2) TDDDG |
| Preferenze / funzionalità | Ricorda la tua lingua, il tema e altre impostazioni dell'interfaccia. | Richiesto | Art. 6 (1) (a) GDPR + § 25 (1) TDDDG |
| Analisi | Google Analytics 4 e PostHog — misurano l'utilizzo aggregato del sito. | Richiesto | Art. 6 (1) (a) GDPR + § 25 (1) TDDDG |
| Marketing | Attualmente non attivo. Riservato per usi futuri (ad es. pixel di remarketing). | Richiesto | Art. 6 (1) (a) GDPR + § 25 (1) TDDDG |
10.3 Inventario dei cookie e dell'archiviazione
| Nome | Tipo | Finalità | Categoria | Conservazione | Impostato da |
|---|---|---|---|---|---|
| Cookie di sessione / autenticazione | Di prima parte | Ti mantiene connesso | Necessario | Sessione | MyPerfectStay |
| Token CSRF | Di prima parte | Protegge dalla cross-site request forgery | Necessario | Sessione | MyPerfectStay |
mps_consent_v1 | localStorage | Memorizza le tue preferenze sui cookie | Necessario | Fino a cancellazione o modifica | MyPerfectStay |
_ga | Di prima parte (impostato dalla libreria Google, limitato al nostro dominio) | Distingue gli utenti unici (ID client pseudonimo) | Analisi | 2 anni dall'ultima visita | |
_ga_M0JXP157C3 | Di prima parte | Mantiene lo stato della sessione per la nostra proprietà GA4 | Analisi | 2 anni dall'ultima visita | |
_gid | Di prima parte | Distingue gli utenti (finestra di 24 ore) | Analisi | 24 ore | |
ph_* / archiviazione PostHog | Di prima parte (localStorage e/o cookie, limitato al nostro dominio) | Identificatore pseudonimo di analisi di prodotto e coda degli eventi | Analisi | Fino a 12 mesi | PostHog |
10.4 Dati raccolti da Google Analytics 4
Se concedi il consenso alle analisi, la libreria di Google Analytics 4 (gtag.js) raccoglie e trasmette i seguenti dati a Google per il trattamento per nostro conto:
- Un identificatore client pseudonimo (il valore del cookie
_ga), che Google usa per riconoscere il tuo browser tra le visite. - Informazioni su dispositivo, browser e sistema operativo (ad es. nome e versione del browser, categoria del dispositivo, risoluzione dello schermo, SO, lingua impostata).
- Posizione geografica approssimativa derivata dall'indirizzo IP (paese e, ove applicabile, regione o città). L'indirizzo IP stesso è anonimizzato prima di essere memorizzato (abbiamo
anonymize_ipabilitato) e non viene conservato da Google in forma identificabile. - Pagine e schermate visualizzate, titoli delle pagine, percorsi delle pagine, URL di provenienza, tempo sulla pagina e comportamento di scorrimento.
- Eventi di interazione acquisiti automaticamente dalla misurazione avanzata di GA4 (clic sui link in uscita, download di file, coinvolgimento video, ricerca sul sito ove applicabile).
- Metadati di sessione — inizio della sessione, durata della sessione, sorgente / mezzo / campagna della sessione (da dove sei arrivato).
- Un timestamp per ogni evento.
Abbiamo disabilitato Google Signals e qualsiasi funzionalità pubblicitaria in GA4. Non abilitiamo il remarketing di Google Ads, i dati demografici o le categorie di interesse. Nessun dato di Google Analytics viene usato per creare audience pubblicitarie.
10.5 Come e dove vengono memorizzati questi dati
- I dati sono trasmessi dal tuo browser direttamente ai server di Google (indirizzati per regione da Google; la regione di trattamento principale sono gli Stati Uniti).
- Google agisce come nostro responsabile del trattamento nell'ambito di un Addendum sul trattamento dei dati (Google Ads Data Processing Terms).
- Trasferimento transfrontaliero: i dati personali sono trasferiti dall'UE agli Stati Uniti. Il trasferimento è coperto da (a) le Clausole contrattuali standard dell'UE nella loro forma attuale (Decisione di esecuzione (UE) 2021/914 della Commissione) e (b) la certificazione attiva di Google LLC ai sensi dell'EU-US Data Privacy Framework (decisione di adeguatezza Decisione di esecuzione (UE) 2023/1795 del 10 luglio 2023). Ciascun meccanismo, di per sé, è sufficiente ai sensi del Capo V GDPR; ci affidiamo a entrambi come misura di doppia garanzia.
- Conservazione lato server: 14 mesi dalla raccolta, dopodiché Google elimina automaticamente i dati a livello di utente e a livello di evento. Questo è configurato nel nostro admin di GA4 e non lo estendiamo.
- Nessuna profilazione cross-site: non colleghiamo il tuo ID client GA4 al tuo account MyPerfectStay, ai dati di data broker di terze parti o ai dati di qualsiasi altro sito o app.
10.6 I tuoi diritti relativi alle analisi
Oltre ai diritti descritti al § 9 (“I tuoi diritti”), hai specificamente il diritto di:
- Revocare il consenso in qualsiasi momento cliccando su “Impostazioni cookie” nel footer. La revoca interrompe l'ulteriore raccolta di dati e istruisce la libreria di Google Analytics a interrompere l'uso dei cookie sul tuo dispositivo.
- Installare il componente aggiuntivo ufficiale del browser per la disattivazione di Google Analytics su tools.google.com/dlpage/gaoptout, che blocca GA4 su ogni sito che visiti.
- Cancellare cookie e localStorage nelle impostazioni del tuo browser, il che eliminerà le voci
_ga,_ga_M0JXP157C3,_gidemps_consent_v1e ti presenterà nuovamente il banner del consenso alla tua prossima visita. - Richiedere l'accesso, la correzione o la cancellazione dei tuoi dati GA4 tramite privacy@myperfectstay.com. Poiché i dati GA4 sono pseudonimi, avremo bisogno di informazioni aggiuntive da te (ad es. date di visita approssimative) per individuarli. Inoltreremo a Google le richieste di cancellazione valide.
10.7 Sentry (base separata)
Utilizziamo Sentry per il monitoraggio degli errori dell'applicazione e per session replay di breve durata. Sentry opera sulla base del nostro legittimo interesse nella sicurezza, integrità e affidabilità del servizio (art. 6 (1) (f) GDPR) e non è subordinato al consenso alle analisi. Il session replay maschera per impostazione predefinita tutti i campi di input e i contenuti testuali; vengono registrati solo dati strutturali e di eventi di clic. I dati di Sentry sono ospitati nell'UE e conservati per 90 giorni. Puoi opporti al trattamento per motivi di legittimo interesse a privacy@myperfectstay.com; valuteremo se i tuoi interessi prevalgono sui nostri.
10.8 PostHog (analisi di prodotto)
Utilizziamo PostHog per le analisi di prodotto di prima parte — ad esempio quali pagine e funzionalità vengono utilizzate — per migliorare il Servizio. PostHog è ospitato nell'UE (eu.i.posthog.com). Su questo sito web viene caricato solo se concedi il consenso alle analisi (lo stesso controllo di Google Analytics al § 10.1) e con la registrazione delle sessioni disabilitata; finché non presti il consenso, non viene raccolto alcun dato PostHog. Nelle app mobili MyPerfectStay, PostHog registra eventi di analisi di prodotto pseudonimi con il session replay disabilitato. Non usiamo i dati di PostHog per la pubblicità e non li colleghiamo a data broker. Puoi revocare il consenso su questo sito web in qualsiasi momento tramite “Impostazioni cookie” nel footer.
11. Comunicazioni di marketing
Inviamo email di marketing (ad es. aggiornamenti sul prodotto, newsletter B2B) solo con il tuo previo consenso opt-in. Ogni email di marketing include un link di disiscrizione con un clic. Se invii un modulo di lead B2B (ad es. il calcolatore dei ricavi su /for-hotels), utilizziamo l'indirizzo email che fornisci per inviarti il report richiesto e per dare seguito alla tua richiesta; puoi revocare il consenso in qualsiasi momento rispondendo con la parola “unsubscribe”.
12. Minori
Il Servizio non è rivolto a minori di 16 anni. Non trattiamo consapevolmente dati personali di minori. Se ritieni che un minore ci abbia fornito dati personali, ti preghiamo di contattarci e li elimineremo.
13. Processo decisionale automatizzato
Non utilizziamo processi decisionali automatizzati o profilazione che producano effetti giuridici che ti riguardano ai sensi dell'art. 22 GDPR.
14. Modifiche alla presente informativa
Aggiorneremo la presente informativa man mano che il nostro trattamento cambia o la legge evolve. Le modifiche sostanziali saranno annunciate all'interno del Servizio e via email agli utenti attivi almeno 30 giorni prima della loro entrata in vigore. La versione attuale è sempre disponibile su myperfectstay.com/privacy; la data di “Ultimo aggiornamento” in cima a questa pagina riflette l'ultima revisione.
15. Informativa sulla privacy della società madre
CloudCops GmbH gestisce anche un'attività di consulenza su cloudcops.com. L'informativa sulla privacy per tale attività è disponibile su cloudcops.com/en/privacy-policy. Tale informativa disciplina le visite al sito web cloudcops.com e non si applica al Servizio MyPerfectStay.
16. Scansione del passaporto e dati di identità del viaggiatore
Alcune attività che puoi prenotare tramite il Servizio sono gestite da fornitori (attualmente tramite Viator) che richiedono i dati di identità del viaggiatore prima di confermare una prenotazione — ad esempio il nome completo del viaggiatore, la data di nascita, la nazionalità, il sesso, il numero di passaporto e la data di scadenza del passaporto. Ove un'attività lo richieda, li raccogliamo solo con il tuo consenso esplicito (art. 6 (1) (a) GDPR) e li trasmettiamo al relativo fornitore esclusivamente per completare quella prenotazione. Se preferisci non fornire questi dati, puoi scegliere un'attività diversa.
- Come li fornisci. Puoi digitare i dati manualmente oppure — se preferisci — scansionare la pagina con la foto del tuo passaporto in modo che possiamo compilarli per te. Entrambe le opzioni sono offerte con pari evidenza, e il rifiuto della scansione non blocca mai una prenotazione.
- Scansione e OCR. Se scegli di scansionare, l'immagine del passaporto viene inviata a Microsoft Azure Document Intelligence (ospitato nell'UE, Germania Centro-Ovest) per leggere il testo stampato. Si tratta di un riconoscimento solo testuale — non eseguiamo riconoscimento facciale né alcuna corrispondenza biometrica, e usiamo l'immagine solo per estrarre i campi elencati sopra.
- Non memorizziamo l'immagine. L'immagine del passaporto è conservata solo in modo transitorio per estrarne il testo e viene poi eliminata. È rimossa dai nostri sistemi entro pochi minuti e in ogni caso entro 24 ore, e non è mai aggiunta ai nostri backup. Conserviamo solo i campi di testo estratti, e solo per il tempo indicato al § 8.
- Profili dei viaggiatori salvati. Se hai effettuato l'accesso, puoi salvare un profilo del viaggiatore (per te stesso e per le persone con cui viaggi) in modo da non dover reinserire i dati la volta successiva. Il salvataggio è facoltativo. Un profilo salvato viene eliminato automaticamente 30 giorni dopo l'ultimo utilizzo in una prenotazione, e puoi eliminare tu stesso qualsiasi profilo in qualsiasi momento nell'app.
- Prenotazioni di gruppo. Quando organizzi una prenotazione per un gruppo, puoi condividere un link di invito sicuro e monouso affinché ciascun compagno di viaggio possa inserire o scansionare i propri dati direttamente. Ogni persona presta il proprio consenso su quel link e può revocare ed eliminare i propri dati in qualsiasi momento usando lo stesso link.
- Revoca del consenso e cancellazione. Puoi revocare il consenso ed eliminare questi dati in qualsiasi momento — eliminando il profilo del viaggiatore nell'app, usando l'opzione di revoca su un link di invito di gruppo, oppure scrivendo a privacy@myperfectstay.com. La revoca non pregiudica la liceità del trattamento effettuato in precedenza (art. 7 (3) GDPR), né una prenotazione già confermata con il fornitore.
Il numero di passaporto è trattato come un numero di identificazione nazionale (art. 87 GDPR), non come una categoria particolare di dati personali ai sensi dell'art. 9 GDPR; poiché la scansione è solo testuale e non è usata per il riconoscimento facciale, non ha luogo alcun trattamento di categorie particolari. Conserviamo una registrazione minima del fatto che hai prestato il consenso — senza i dati del passaporto stessi — in modo da poter dimostrare la conformità come richiesto dall'art. 7 (1) GDPR.
17. Contatti
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Germania
privacy@myperfectstay.com