最終更新日:2026年6月
プライバシーポリシー
本プライバシーポリシーは、お客様が myperfectstay.com およびiOS版・Android版のMyPerfectStayモバイルアプリ(以下「本サービス」)をご利用になる際に、当社が個人データをどのように収集、使用、共有、保護するかを説明します。当社は、EU一般データ保護規則(GDPR)、ドイツ連邦データ保護法(BDSG)、およびドイツ電気通信・デジタルサービスデータ保護法(TDDDG)に従って個人データを処理します。
本ポリシーは、便宜のため複数の言語で提供されています。英語版が法的に拘束力を持ち、相違がある場合は優先されます。
1. データ管理者
GDPR第4条第7号の意味における本サービスのデータ管理者は以下のとおりです:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Germany
メール:privacy@myperfectstay.com
商業登記番号や付加価値税IDを含む会社の詳細については、当社の運営者情報をご覧ください。
2. データ保護責任者
GDPR第37条およびBDSG第38条の法定基準が現在当社に適用されないため、当社はデータ保護責任者を任命していません。データ保護に関するご質問は privacy@myperfectstay.com までお寄せください。CloudCops GmbH内の担当者に取り次ぎます。
3. UAEの姉妹企業
MENA地域におけるMyPerfectStayの商業運営およびB2Bパートナーへの支払いは、アラブ首長国連邦の Cloud Cops Technology L.L.C によって処理されます。Cloud Cops Technology L.L.C は、MyPerfectStayユーザーの個人データの管理者、共同管理者、または処理者ではありません。本ポリシーに基づき処理される個人データは、ドイツのCloudCops GmbHによってのみ、欧州連合内に所在するインフラ上で処理されます(下記第7条参照)。UAEパートナーへの商業的支払いには、MyPerfectStayのエンドユーザーの個人データは含まれません。
4. 当社が処理する個人データのカテゴリー
当社は、本サービスの運営に必要なデータのみを処理します。当社は個人データを決して販売せず、第三者による行動ターゲティング広告も行いません。
- アカウントデータ — 氏名、メールアドレス、パスワードのハッシュ、プロフィール写真(任意)、言語と通貨の設定。登録時に作成されます。
- 旅行計画データ — 旅先、日程、グループのメンバーシップ、投票、コメント、保存された行程表。
- 予約データ — 旅行者の氏名、連絡先、同行者構成、特別なリクエスト、予約日。該当するサプライヤーとの予約を履行するために必要です。
- 支払いデータ — MyPerfectStay自身の決済フローについては、お客様の完全なカード番号、CVC、有効期限は当社の決済処理業者によってトークン化され、当社のサーバーには一切保存されません。アフィリエイト予約については、支払いはサプライヤーが直接受領し(第6条参照)、当社はカード情報を一切閲覧しません。
- コミュニケーション — お客様が当社に送信するメール、サポートでのやり取り、および /for-hotels などの類似のマーケティングページでのリードフォームの送信内容。
- デバイスと診断 — クラッシュレポート、匿名化されたパフォーマンストレース、およびテキストとフォーム入力が自動的にマスクされたセッションリプレイデータ(例:メールやパスワードのフィールドは、入力した値ではなく黒いバーとして記録されます)。バグの診断と安定性の向上に使用されます。
- 利用データ — 匿名化されたページおよび機能の操作回数。プロダクト分析のために集計されます。
- サーバーログ — IPアドレス、ユーザーエージェント、リクエストされたURL、タイムスタンプ。セキュリティと不正防止のために短期間保持されます。
- 旅行者の本人確認情報および渡航書類データ — アクティビティのサプライヤーが予約の確定にこれを要求する場合:旅行者の姓名、生年月日、国籍、性別、パスポート番号、およびパスポートの有効期限。お客様は、これを入力するか、またはパスポートの写真ページをスキャンすることを選択して提供します(当社はテキストを抽出し、画像を直ちに破棄します)。当社は、このカテゴリーを、お客様の明示的な同意がある場合に限り、かつそれを要求するアクティビティについてのみ収集します。第16条を参照してください。
5. 目的と法的根拠(GDPR第6条)
当社は、以下の法的根拠に基づいて個人データを処理します:
| 目的 | 法的根拠 |
|---|---|
| アカウントの作成と運営;グループ旅行機能 | 契約 — GDPR第6条第1項(b) |
| 予約と支払いの処理;予約確認の送信 | 契約 — GDPR第6条第1項(b) |
| 税務記録、会計、および法定の保存 | 法的義務 — GDPR第6条第1項(c);商法典(HGB)第147条、第257条/租税通則法(AO)第147条 |
| 不正防止、セキュリティ、濫用の調査 | 正当な利益 — GDPR第6条第1項(f) |
| 診断、クラッシュレポート、マスクされたセッションリプレイ | 正当な利益 — GDPR第6条第1項(f) |
| 集計・匿名化されたプロダクト分析 | 正当な利益 — GDPR第6条第1項(f) |
| マーケティングメール、ニュースレター、リードフォームへの返信 | 同意 — GDPR第6条第1項(a);不正競争防止法(UWG)第7条第2項 |
| それを要求するアクティビティのための旅行者のパスポートおよび本人確認情報の収集(第16条) | 同意 — GDPR第6条第1項(a) |
| お客様がスキャンを選択したパスポート画像の光学文字認識(OCR)(第16条) | 同意 — GDPR第6条第1項(a) |
6. 受領者と処理者
当社は、GDPR第28条に基づく書面によるデータ処理契約のもとで、慎重に選定した処理者とのみ個人データを共有します。当社は現在、以下を利用しています:
| 受領者 | 目的 | 所在地 |
|---|---|---|
| Hetzner Online GmbH | 主要なアプリケーションのホスティングとデータベース | ドイツ(EU) |
| Microsoft Azure(Microsoft Deutschland GmbH) | Kubernetesインフラ、シークレットの保管 | ドイツ/EUリージョン |
| Cloudflare, Inc. | 画像CDN配信(imagedelivery.net) | 米国 — SCC + EU-US DPF |
| Functional Software, Inc.(Sentry) | クラッシュレポートとマスクされたセッションリプレイ | 米国 — SCC + EU-US DPF |
| Resend, Inc. | トランザクションおよびリード返信メールの配信 | 米国 — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | MyPerfectStayダイレクトフローの決済処理 | アイルランド(EU) |
| Tripadvisor LLC(Viator) | アクティビティサプライヤー — アフィリエイトのアクティビティ販売における予約、支払い、履行。Viatorのアクティビティを予約する際、当社は予約の履行に必要な旅行者の詳細を転送します。支払いはViatorが直接受領します。 | 米国 — SCC + EU-US DPF |
| Google LLC | Google OAuthサインイン(選択した場合のみ)とGoogle Mapsのタイル | 米国 — SCC + EU-US DPF |
| Google Ireland Limited(管理者-処理者、EU)およびGoogle LLC(副処理者、米国) | Google Analytics 4 — プロパティ G-M0JXP157C3 のウェブ分析。お客様の分析への同意がある場合にのみ読み込まれます。anonymize_ip および ads_data_redaction を設定。広告機能(Google Signals、リマーケティング)は無効です。完全なデータ目録とお客様の権利については第10条を参照してください。 | 米国 — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence(Microsoft Deutschland GmbH) | お客様がスキャンを選択した場合の、旅行者の詳細を抽出するためのパスポート画像の光学文字認識。テキストのみのOCRであり、顔認識や生体認証による照合は行いません。画像は一時的に処理され、当社によって保持されません。第16条を参照してください。 | ドイツ中西部(EU) |
| PostHog, Inc.(EU Cloud) | ファーストパーティのプロダクト分析(ページ/画面および機能の操作イベント)。ウェブサイトでは、お客様の分析への同意がある場合にのみ、かつセッション記録を無効にして読み込まれます。モバイルアプリでは、セッションリプレイを無効にしたプロダクト分析イベントです。仮名化されており、広告には決して使用されません。第10.8項を参照してください。 | EUリージョン(フランクフルト) |
| Google(Firebase Cloud Messaging — Google Ireland Limited/Google LLC) | モバイルアプリへのプッシュ通知の配信(例:予約および旅行の更新)。デバイスのプッシュトークンのみを処理します。 | 米国 — SCC + EU-US DPF |
| Slack Technologies, LLC | B2Bリードフォーム送信のための社内チーム通知のみ | 米国 — SCC + EU-US DPF |
上記のリストは現時点でのスナップショットです。必要な場合、処理者はEU標準契約条項(委員会実施決定(EU)2021/914)に拘束され、EU-USデータプライバシーフレームワークのもとで認証されています。追加の保護措置(例:補完的な技術的措置)が適用される場合、当社はそれをケースバイケースで適用します。
7. 国際的な移転
当社は、主要なアプリケーションとデータベースを欧州連合内でホストしています。第6条に記載された一部の処理者は米国に設立されています。それらの場合、当社は以下に依拠します:
- 受領者が自己認証している場合の、GDPR第45条に基づくEUの十分性決定(EU-USデータプライバシーフレームワーク)、および
- 二次的な保護措置としての、GDPR第46条第2項(c)に基づくEU標準契約条項(SCC)。
当社は、第45条または第46条の保護措置なしに、MyPerfectStayユーザーの個人データを当社のUAE姉妹企業 Cloud Cops Technology L.L.C や、EU/EEA外の他のいかなる受領者にも移転しません。
8. 保存期間
| カテゴリー | 保存期間 |
|---|---|
| アカウント、プロフィール、旅行計画データ | アカウントがアクティブである限り + 削除後90日 |
| 予約記録と請求書 | 10年(租税通則法第147条、商法典第257条・第238条) |
| 支払い領収書と税務関連の支払いメタデータ | 10年(租税通則法第147条) |
| クラッシュレポートとセッションリプレイ(マスク済み) | 90日 |
| サーバーアクセスログ | 14日 |
| Google Analytics 4のユーザー/イベントデータ(同意が必要) | サーバー側で14か月(GA4管理画面で設定);Cookieはお客様のデバイス上で24時間〜2年で失効します。完全な目録については第10条を参照してください。 |
| マーケティングメールのリスト | 同意を撤回するか配信を停止するまで |
| サポートメール | 最終連絡から3年 |
| お客様がスキャンするパスポート画像(OCR用) | テキストを抽出するために一時的にのみ保持され、その後削除されます。決して保存されません。数分以内、いかなる場合でも24時間以内に当社のシステムから削除され、バックアップに追加されることは決してありません(第16条)。 |
| 保存された旅行者プロフィール | 予約で最後に使用されてから30日後に自動的に削除されます。お客様はいつでも削除できます。 |
| グループ招待リンクを通じて送信された旅行者の詳細 | 予約を完了するために必要な期間に限り保持されます。旅行者は、リンクを通じていつでもこれを撤回し削除できます。 |
| パスポートデータに関する同意の記録(パスポートデータ自体は含まない) | 同意の証拠として最大3年(GDPR第7条第1項) |
9. お客様の権利
お客様は、GDPRに基づき以下の権利を有します:
- アクセス — GDPR第15条 — 処理の確認、および当社が保有するお客様に関するデータの写し。
- 訂正 — GDPR第16条 — 不正確なデータの訂正。
- 消去 — GDPR第17条 — 列挙された根拠のいずれかが適用される場合の削除。お客様はアプリ内設定からいつでもアカウントを削除できます。
- 制限 — GDPR第18条 — 紛争中の処理の制限。
- ポータビリティ — GDPR第20条 — 構造化された機械可読な形式でのデータの受領。
- 異議 — GDPR第21条 — 正当な利益に基づく処理(いつでも行えるダイレクトマーケティングを含む)への異議。
- 同意の撤回 — GDPR第7条第3項 — 同意に基づくあらゆる処理について、すでに実施された処理に影響を与えることなく撤回できます。
- 監督機関への苦情 — GDPR第77条。当社の主たる監督機関は、ノルトライン・ヴェストファーレン州データ保護・情報自由委員(Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen、LDI NRW)、Kavalleriestraße 2–4, 40213 Düsseldorf, Germany です。
これらの権利のいずれかを行使するには、privacy@myperfectstay.com までご連絡ください。当社は30日以内に対応します(複雑な請求については、GDPR第12条第3項に基づきさらに最大2か月延長されることがあります)。
10. Cookie、トラッキング技術、およびGoogle Analytics
お客様が当サイトを訪問すると、当社はお客様のデバイスに小さなデータファイルを保存し、お客様のデバイスからデータを読み取ります。TDDDG第25条に基づき、お客様のデバイス上の情報の保存、またはそれへのアクセスは、その保存またはアクセスがお客様が要求したサービスを提供するために厳密に必要でない限り、お客様の事前の同意を必要とします。当社は、技術的にCookie、localStorage エントリ、ピクセル、フィンガープリント、またはその他のデバイスに紐づく識別子であるかにかかわらず、厳密に必要でないものはすべて同意が必要なものとして扱います。
10.1 お客様による管理方法
当サイトを初めて訪問すると、バナーが選択を求めます:すべて許可、すべて拒否、またはカスタマイズ。許可ボタンと拒否ボタンは同等に目立つように表示されます。お客様が選択を行うまで、厳密に必要なものを超えてお客様のデバイス上にデータを保存したり、デバイスからデータを読み取ったりする分析またはマーケティング技術は読み込まれません。サイトフッターの「Cookie設定」をクリックすることで、いつでも選択を変更できます。撤回は、撤回前に実施された処理の適法性に影響を与えません(GDPR第7条第3項)。
10.2 カテゴリー
| カテゴリー | 機能 | 同意? | 法的根拠 |
|---|---|---|---|
| 厳密に必要 | セッション、認証、CSRF保護、負荷分散、保存された同意設定。 | 不要 | GDPR第6条第1項(b) + TDDDG第25条第2項 |
| 設定/機能 | お客様の言語、テーマ、その他のUI設定を記憶します。 | 必要 | GDPR第6条第1項(a) + TDDDG第25条第1項 |
| 分析 | Google Analytics 4およびPostHog — サイト全体の利用状況を測定します。 | 必要 | GDPR第6条第1項(a) + TDDDG第25条第1項 |
| マーケティング | 現在は使用していません。将来の利用(例:リマーケティングピクセル)のために予約されています。 | 必要 | GDPR第6条第1項(a) + TDDDG第25条第1項 |
10.3 Cookieおよびストレージの目録
| 名称 | 種類 | 目的 | カテゴリー | 保存期間 | 設定者 |
|---|---|---|---|---|---|
| セッション/認証Cookie | ファーストパーティ | サインイン状態を維持 | 必要 | セッション | MyPerfectStay |
| CSRFトークン | ファーストパーティ | クロスサイトリクエストフォージェリから保護 | 必要 | セッション | MyPerfectStay |
mps_consent_v1 | localStorage | Cookieの設定を保存 | 必要 | クリアまたは変更されるまで | MyPerfectStay |
_ga | ファーストパーティ(Googleライブラリが設定、当社ドメインにスコープ) | 個々のユーザーを区別(仮名化されたクライアントID) | 分析 | 最終訪問から2年 | |
_ga_M0JXP157C3 | ファーストパーティ | 当社のGA4プロパティのセッション状態を維持 | 分析 | 最終訪問から2年 | |
_gid | ファーストパーティ | ユーザーを区別(24時間の枠) | 分析 | 24時間 | |
ph_* / PostHogストレージ | ファーストパーティ(localStorageおよび/またはCookie、当社ドメインにスコープ) | 仮名化されたプロダクト分析の識別子とイベントキュー | 分析 | 最大12か月 | PostHog |
10.4 Google Analytics 4によって収集されるデータ
分析への同意を付与した場合、Google Analytics 4ライブラリ(gtag.js)は、当社に代わって処理するために、以下のデータを収集しGoogleに送信します:
- 仮名化されたクライアント識別子(
_gaCookieの値)。Googleはこれを使用して、訪問をまたいでお客様のブラウザを認識します。 - デバイス、ブラウザ、オペレーティングシステムの情報(例:ブラウザ名とバージョン、デバイスのカテゴリー、画面解像度、OS、設定された言語)。
- IPアドレスから導出される大まかな地理的位置(国、および該当する場合は地域または都市)。IPアドレス自体は、保存される前に匿名化され(当社は
anonymize_ipを有効にしています)、Googleによって識別可能な形式で保持されません。 - 閲覧したページと画面、ページタイトル、ページパス、参照元URL、ページ滞在時間、スクロール挙動。
- GA4の拡張計測によって自動的に取得されるインタラクションイベント(外部リンクのクリック、ファイルのダウンロード、動画のエンゲージメント、該当する場合はサイト内検索)。
- セッションメタデータ — セッション開始、セッション継続時間、セッションのソース/メディア/キャンペーン(お客様がどこから来たか)。
- 各イベントのタイムスタンプ。
当社は、Google Signalsを無効にしており、GA4のあらゆる広告機能を無効にしています。当社は、Google広告のリマーケティング、人口統計データ、または興味関心カテゴリーを有効にしていません。Google Analyticsのデータは、広告オーディエンスの構築に使用されません。
10.5 このデータの保存方法と場所
- データはお客様のブラウザから直接Googleのサーバーに送信されます(Googleによってリージョンが振り分けられます。主たる処理リージョンは米国です)。
- Googleは、データ処理付帯条項(Google広告データ処理規約)に基づき、当社の処理者として行動します。
- 国境を越える移転:個人データはEUから米国に移転されます。この移転は、(a) 現行の形式のEU標準契約条項(委員会実施決定(EU)2021/914)および (b) EU-USデータプライバシーフレームワークに基づくGoogle LLCの有効な認証(2023年7月10日の十分性決定(EU)2023/1795)によってカバーされます。いずれの仕組みも、それ単独でGDPR第5章のもとで十分ですが、当社は念のため両方に依拠しています。
- サーバー側の保存期間:収集から14か月。その後、Googleはユーザーレベルおよびイベントレベルのデータを自動的に削除します。これは当社のGA4管理画面で設定されており、当社はこれを延長しません。
- クロスサイトのプロファイリングなし:当社は、お客様のGA4クライアントIDを、お客様のMyPerfectStayアカウント、第三者データブローカーのデータ、または他のいかなるサイトやアプリのデータにも紐づけません。
10.6 分析に関するお客様の権利
第9条(「お客様の権利」)に記載された権利に加えて、お客様は特に以下の権利を有します:
- フッターの「Cookie設定」をクリックすることで、いつでも同意を撤回する。撤回はそれ以降のデータ収集を停止し、Google Analyticsライブラリにお客様のデバイス上でのCookieの使用を中止するよう指示します。
- tools.google.com/dlpage/gaoptout でGoogle Analyticsの公式オプトアウト用ブラウザアドオンをインストールする。これは、お客様が訪問するすべてのサイトでGA4をブロックします。
- ブラウザの設定でCookieとlocalStorageをクリアする。これにより
_ga、_ga_M0JXP157C3、_gid、mps_consent_v1のエントリが削除され、次回の訪問時に再度同意バナーが表示されます。 - privacy@myperfectstay.com を通じて、お客様のGA4データへのアクセス、訂正、または削除を請求する。GA4データは仮名化されているため、それを特定するには追加情報(例:おおよその訪問日)が必要になります。当社は有効な削除請求をGoogleに転送します。
10.7 Sentry(別の根拠)
当社は、アプリケーションのエラー監視と短時間のセッションリプレイのためにSentryを使用しています。Sentryは、サービスのセキュリティ、完全性、信頼性における当社の正当な利益(GDPR第6条第1項(f))を根拠として動作し、分析への同意の対象ではありません。セッションリプレイは、既定ですべての入力フィールドとテキストコンテンツをマスクします。記録されるのは構造的データとクリックイベントのデータのみです。SentryのデータはEU内でホストされ、90日間保持されます。privacy@myperfectstay.com にて、正当な利益を根拠とする処理に異議を申し立てることができます。当社は、お客様の利益が当社の利益に優先するかどうかを評価します。
10.8 PostHog(プロダクト分析)
当社は、本サービスを改善するために、ファーストパーティのプロダクト分析(例えばどのページや機能が使用されているか)のためにPostHogを使用しています。PostHogはEU内(eu.i.posthog.com)でホストされています。本ウェブサイトでは、お客様が分析への同意を付与した場合にのみ読み込まれ(第10.1項のGoogle Analyticsと同じ管理方法)、セッション記録は無効です。お客様が同意するまで、PostHogのデータは一切収集されません。MyPerfectStayモバイルアプリでは、PostHogはセッションリプレイを無効にして仮名化されたプロダクト分析イベントを記録します。当社は、PostHogのデータを広告に使用せず、データブローカーにも紐づけません。本ウェブサイトでは、フッターの「Cookie設定」を通じて、いつでも同意を撤回できます。
11. マーケティングコミュニケーション
当社は、お客様の事前のオプトイン同意がある場合にのみ、マーケティングメール(例:プロダクトの更新、B2Bニュースレター)を送信します。すべてのマーケティングメールには、ワンクリックの配信停止リンクが含まれています。B2Bリードフォーム(例:/for-hotels の収益計算機)を送信した場合、当社はお客様が提供したメールアドレスを使用して、要求されたレポートを送信し、お問い合わせにフォローアップします。「unsubscribe」という言葉を返信することで、いつでも同意を撤回できます。
12. 子どもについて
本サービスは16歳未満の子どもを対象としていません。当社は、子どもの個人データを故意に処理することはありません。子どもが当社に個人データを提供したと思われる場合は、当社にご連絡ください。当社はそれを削除します。
13. 自動化された意思決定
当社は、GDPR第22条の意味におけるお客様に法的効果を生じさせる自動化された意思決定またはプロファイリングを使用しません。
14. 本ポリシーの変更
当社は、処理が変更されるとき、または法律が進展するときに、本ポリシーを更新します。重要な変更は、効力を生じる少なくとも30日前に、本サービス内およびアクティブユーザーへのメールで通知されます。最新版は常に myperfectstay.com/privacy で入手できます。本ページ上部の「最終更新日」は、最新の改訂を反映しています。
15. 親会社のプライバシー通知
CloudCops GmbHは、cloudcops.com でコンサルティング事業も運営しています。その事業のプライバシー通知は、cloudcops.com/en/privacy-policy で入手できます。その通知は cloudcops.com ウェブサイトへの訪問を規律するものであり、MyPerfectStayの本サービスには適用されません。
16. パスポートのスキャンと旅行者の本人確認データ
本サービスを通じて予約できる一部のアクティビティは、予約を確定する前に旅行者の本人確認情報(例えば旅行者の氏名、生年月日、国籍、性別、パスポート番号、およびパスポートの有効期限)を要求するサプライヤー(現在はViator経由)によって運営されています。アクティビティがこれを要求する場合、当社はお客様の明示的な同意がある場合に限りこれを収集し(GDPR第6条第1項(a))、その予約を完了する目的のためにのみ、該当するサプライヤーに引き渡します。これらの詳細を提供したくない場合は、別のアクティビティを選択することができます。
- 提供方法。 お客様は、詳細を手動で入力するか、または — ご希望であれば — パスポートの写真ページをスキャンして当社がそれを代わりに入力できるようにすることができます。両方の選択肢は同等に目立つように提供され、スキャンを拒否しても予約が妨げられることは決してありません。
- スキャンとOCR。 スキャンを選択した場合、パスポート画像は、印字されたテキストを読み取るためにMicrosoft Azure Document Intelligence(EU、ドイツ中西部でホスト)に送信されます。これはテキストのみの認識であり、当社は顔認識やいかなる生体認証による照合も行わず、画像は上記に列挙したフィールドを抽出するためにのみ使用します。
- 当社は画像を保存しません。 パスポート画像は、テキストを抽出するために一時的にのみ保持され、その後削除されます。数分以内、いかなる場合でも24時間以内に当社のシステムから削除され、当社のバックアップに追加されることは決してありません。当社は、抽出されたテキストフィールドのみを、第8条に定める期間に限り保持します。
- 保存された旅行者プロフィール。 サインインしている場合、次回に詳細を再入力する必要がないように、旅行者プロフィール(お客様自身および同行者のためのもの)を保存することができます。保存は任意です。保存されたプロフィールは、予約で最後に使用されてから30日後に自動的に削除され、お客様はアプリ内でいつでも任意のプロフィールを自分で削除できます。
- グループ予約。 グループのために予約を手配する際、各同行者が自分自身の詳細を直接入力またはスキャンできるよう、安全な単一目的の招待リンクを共有することができます。各人はそのリンク上で自分自身の同意を行い、同じリンクを使用していつでも自分の詳細を自分で撤回し削除することができます。
- 同意の撤回と削除。 お客様は、いつでもこのデータについての同意を撤回し削除することができます — アプリ内で旅行者プロフィールを削除すること、グループ招待リンク上の撤回オプションを使用すること、または privacy@myperfectstay.com に書面で連絡することによって。撤回は、撤回前に実施された処理の適法性(GDPR第7条第3項)にも、サプライヤーとすでに確定した予約にも影響を与えません。
パスポート番号は、GDPR第9条に基づく特別な種類の個人データとしてではなく、国民識別番号(GDPR第87条)として取り扱われます。スキャンはテキストのみであり顔認識には使用されないため、特別な種類の処理は行われません。当社は、GDPR第7条第1項により求められるとおりコンプライアンスを証明できるよう、お客様が同意を行ったという最小限の記録を — パスポートデータ自体は含めずに — 保持します。
17. お問い合わせ
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Germany
privacy@myperfectstay.com