Sist oppdatert: juni 2026
Personvernerklæring
Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, deler og beskytter personopplysninger når du bruker myperfectstay.com og MyPerfectStay-mobilappene for iOS og Android («Tjenesten»). Vi behandler personopplysninger i samsvar med EUs personvernforordning (GDPR), den tyske føderale personvernloven (BDSG) og den tyske personvernloven for telekommunikasjon og digitale tjenester (TDDDG).
Denne erklæringen er gjort tilgjengelig på flere språk av praktiske hensyn. Den engelske versjonen er juridisk bindende og har forrang ved eventuelle avvik.
1. Behandlingsansvarlig
Behandlingsansvarlig for Tjenesten i henhold til art. 4 (7) GDPR er:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Tyskland
E-post: privacy@myperfectstay.com
Se vårt Avtrykk for fullstendige selskapsdetaljer, inkludert handelsregisternummer og VAT-ID.
2. Personvernombud
Vi har ikke utnevnt et personvernombud fordi de lovbestemte terskelverdiene i art. 37 GDPR og § 38 BDSG for tiden ikke gjelder for oss. Du kan rette ethvert personvernspørsmål til privacy@myperfectstay.com, så videresender vi det til den ansvarlige personen i CloudCops GmbH.
3. Vår søsterenhet i UAE
MyPerfectStays kommersielle drift og B2B-partnerutbetalinger i MENA-regionen behandles av Cloud Cops Technology L.L.C i De forente arabiske emirater. Cloud Cops Technology L.L.C er ikke behandlingsansvarlig, felles behandlingsansvarlig eller databehandler for MyPerfectStay-brukeres personopplysninger. Personopplysninger som behandles under denne erklæringen, behandles utelukkende av CloudCops GmbH i Tyskland på infrastruktur lokalisert innenfor Den europeiske union (se § 7 nedenfor). Kommersielle utbetalinger til UAE-partnere inneholder ikke personopplysninger om MyPerfectStays sluttbrukere.
4. Kategorier av personopplysninger vi behandler
Vi behandler kun dataene som er nødvendige for å drive Tjenesten. Vi selger aldri personopplysninger, og vi driver ikke med atferdsbasert annonsering fra tredjeparter.
- Kontodata – navn, e-postadresse, passordhash, profilbilde (valgfritt), språk- og valutapreferanser. Opprettes når du registrerer deg.
- Reiseplanleggingsdata – destinasjoner, datoer, gruppemedlemskap, avstemninger, kommentarer, lagrede reiseplaner.
- Bookingdata – reisendes navn, kontaktdetaljer, gruppesammensetning, spesielle ønsker, bookingdatoer. Påkrevd for å gjennomføre bookinger med den aktuelle leverandøren.
- Betalingsdata – for MyPerfectStays egne betalingsflyter tokeniseres ditt fullstendige kortnummer, CVC og utløpsdato av vår betalingsbehandler og lagres aldri på serverne våre. For affiliatebookinger mottas betaling direkte av leverandøren (se § 6), og vi ser ikke kortopplysninger i det hele tatt.
- Kommunikasjon – e-poster du sender oss, kundestøttesamtaler og innsendinger av lead-skjemaer på /for-hotels og lignende markedsføringssider.
- Enhets- og diagnostikkdata – krasjrapporter, anonymiserte ytelsessporinger og data fra øktopptak med tekst- og skjemainndata automatisk maskert (f.eks. e-post- og passordfelt registreres som en svart strek, ikke verdiene du skriver inn). Brukes til å diagnostisere feil og forbedre stabiliteten.
- Bruksdata – anonymiserte tellinger av side- og funksjonsinteraksjoner; aggregert for produktanalyse.
- Serverlogger – IP-adresse, brukeragent, forespurt URL, tidsstempel; oppbevart kortsiktig for sikkerhet og svindelforebygging.
- Reisendes identitets- og reisedokumentdata – der en aktivitetsleverandør krever det for å bekrefte en booking: den reisendes for- og etternavn, fødselsdato, nasjonalitet, kjønn, passnummer og passets utløpsdato. Du oppgir dette ved å skrive det inn, eller ved å velge å skanne passets bildeside (vi henter ut teksten og forkaster bildet umiddelbart). Vi samler inn denne kategorien kun med ditt uttrykkelige samtykke og kun for aktiviteter som krever det. Se § 16.
5. Formål og rettslige grunnlag (art. 6 GDPR)
Vi behandler personopplysninger på følgende rettslige grunnlag:
| Formål | Rettslig grunnlag |
|---|---|
| Opprette og drive kontoen din; gruppereisefunksjoner | Avtale – art. 6 (1) (b) GDPR |
| Behandle bookinger og betalinger; sende bookingbekreftelser | Avtale – art. 6 (1) (b) GDPR |
| Skatteregistre, regnskap og lovbestemt oppbevaring | Rettslig forpliktelse – art. 6 (1) (c) GDPR; §§ 147, 257 HGB / § 147 AO |
| Svindelforebygging, sikkerhet, misbruksetterforskning | Berettiget interesse – art. 6 (1) (f) GDPR |
| Diagnostikk, krasjrapporter, maskert øktopptak | Berettiget interesse – art. 6 (1) (f) GDPR |
| Aggregert, anonymisert produktanalyse | Berettiget interesse – art. 6 (1) (f) GDPR |
| Markedsførings-e-poster, nyhetsbrev, svar på lead-skjemaer | Samtykke – art. 6 (1) (a) GDPR; § 7 (2) UWG |
| Innsamling av reisendes pass- og identitetsdata for aktiviteter som krever det (§ 16) | Samtykke – art. 6 (1) (a) GDPR |
| Optisk tegngjenkjenning (OCR) av et passbilde du velger å skanne (§ 16) | Samtykke – art. 6 (1) (a) GDPR |
6. Mottakere og databehandlere
Vi deler kun personopplysninger med nøye utvalgte databehandlere under skriftlige databehandleravtaler i henhold til art. 28 GDPR. Vi benytter for tiden:
| Mottaker | Formål | Sted |
|---|---|---|
| Hetzner Online GmbH | Primær applikasjonshosting og database | Tyskland (EU) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Kubernetes-infrastruktur, lagring av hemmeligheter | Tyskland / EU-regioner |
| Cloudflare, Inc. | Levering av bilde-CDN (imagedelivery.net) | USA — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Krasjrapporter og maskert øktopptak | USA — SCC + EU-US DPF |
| Resend, Inc. | Levering av transaksjons- og lead-response-e-post | USA — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Betalingsbehandling for MyPerfectStay-direkte flyter | Irland (EU) |
| Tripadvisor LLC (Viator) | Aktivitetsleverandør – booking, betaling og gjennomføring for affiliate-aktivitetssalg. Når du booker en Viator-aktivitet, overfører vi de reisendedetaljene som er nødvendige for å gjennomføre bookingen; betaling mottas direkte av Viator. | USA — SCC + EU-US DPF |
| Google LLC | Google OAuth-innlogging (kun hvis du velger det) og Google Maps-fliser | USA — SCC + EU-US DPF |
| Google Ireland Limited (behandlingsansvarlig-databehandler, EU) og Google LLC (underdatabehandler, US) | Google Analytics 4 – webanalyse for eiendom G-M0JXP157C3. Lastes kun med ditt analysesamtykke. Konfigurert med anonymize_ip og ads_data_redaction; annonsefunksjoner (Google Signals, remarketing) er deaktivert. Se § 10 for fullstendig dataoversikt og dine rettigheter. | USA — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Optisk tegngjenkjenning av et passbilde, når du velger å skanne, for å hente ut reisendedetaljer. Kun tekst-OCR – ingen ansiktsgjenkjenning eller biometrisk sammenligning. Bildet behandles forbigående og oppbevares ikke av oss. Se § 16. | Germany West Central (EU) |
| PostHog, Inc. (EU Cloud) | Førsteparts produktanalyse (side-/skjerm- og funksjonsinteraksjonshendelser). På nettstedet lastes det kun med ditt analysesamtykke og med øktopptak deaktivert; i mobilappene, produktanalysehendelser med øktopptak deaktivert. Pseudonymt; brukes aldri til annonsering. Se § 10.8. | EU-region (Frankfurt) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Levering av push-varsler til mobilappene (f.eks. booking- og reiseoppdateringer). Behandler kun et push-token for enheten. | USA — SCC + EU-US DPF |
| Slack Technologies, LLC | Interne teamvarsler kun for innsendinger av B2B-lead-skjemaer | USA — SCC + EU-US DPF |
Listen ovenfor er et øyebliksbilde. Der det er påkrevd, er databehandlere bundet av EUs standard personvernbestemmelser (Kommisjonens gjennomføringsbeslutning (EU) 2021/914) og sertifisert under EU-US Data Privacy Framework. Der ytterligere sikkerhetstiltak gjelder (f.eks. supplerende tekniske tiltak), anvender vi dem fra sak til sak.
7. Internasjonale overføringer
Vi hoster den primære applikasjonen og databasen innenfor Den europeiske union. Noen databehandlere oppført i § 6 er etablert i USA; i disse tilfellene baserer vi oss på:
- en EU-tilstrekkelighetsbeslutning under art. 45 GDPR (EU-US Data Privacy Framework) der mottakeren er selvsertifisert, og
- EUs standard personvernbestemmelser (SCC) under art. 46 (2) (c) GDPR som et sekundært sikkerhetstiltak.
Vi overfører ikke MyPerfectStay-brukeres personopplysninger til vår søsterenhet i UAE, Cloud Cops Technology L.L.C, eller til noen annen mottaker utenfor EU/EØS uten et sikkerhetstiltak etter art. 45 eller art. 46.
8. Oppbevaring
| Kategori | Oppbevaring |
|---|---|
| Konto-, profil-, reiseplanleggingsdata | Så lenge kontoen din er aktiv + 90 dager etter sletting |
| Bookingregistre og fakturaer | 10 år (§ 147 AO, §§ 257, 238 HGB) |
| Betalingskvitteringer og skatterelevante betalingsmetadata | 10 år (§ 147 AO) |
| Krasjrapporter og øktopptak (maskert) | 90 dager |
| Servertilgangslogger | 14 dager |
| Google Analytics 4 bruker-/hendelsesdata (samtykke påkrevd) | 14 måneder på serversiden (konfigurert i GA4-admin); informasjonskapsler utløper fra 24 timer til 2 år på enheten din. Se § 10 for fullstendig oversikt. |
| Markedsførings-e-postliste | Til du trekker tilbake samtykket eller melder deg av |
| Kundestøtte-e-poster | 3 år etter siste kontakt |
| Passbilde du skanner (for OCR) | Oppbevares kun forbigående for å hente ut teksten, deretter slettet; aldri lagret. Fjernes fra systemene våre innen minutter og i alle tilfeller innen 24 timer, og legges aldri til i sikkerhetskopier (§ 16). |
| Lagrede reisendeprofiler | Slettes automatisk 30 dager etter at profilen sist ble brukt i en booking; kan slettes av deg når som helst |
| Reisendedetaljer sendt inn via en gruppeinvitasjonslenke | Oppbevares kun så lenge det er nødvendig for å fullføre bookingen; den reisende kan trekke dem tilbake og slette dem når som helst via lenken |
| Samtykkeregistrering for passdata (ikke passdataene selv) | Inntil 3 år, som bevis på samtykke (art. 7 (1) GDPR) |
9. Dine rettigheter
Du har følgende rettigheter under GDPR:
- Innsyn – art. 15 GDPR – bekreftelse på behandling og en kopi av dataene vi har om deg.
- Retting – art. 16 GDPR – korrigering av unøyaktige data.
- Sletting – art. 17 GDPR – sletting når et av de oppførte grunnlagene gjelder. Du kan slette kontoen din når som helst fra innstillingene i appen.
- Begrensning – art. 18 GDPR – begrensning av behandling under en tvist.
- Dataportabilitet – art. 20 GDPR – mottak av dataene dine i et strukturert, maskinlesbart format.
- Innsigelse – art. 21 GDPR – innsigelse mot behandling basert på berettiget interesse, inkludert direkte markedsføring når som helst.
- Trekke tilbake samtykke – art. 7 (3) GDPR – for enhver behandling basert på samtykke, uten å påvirke behandling som allerede er utført.
- Klage til en tilsynsmyndighet – art. 77 GDPR. Vår ledende tilsynsmyndighet er Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Tyskland.
For å utøve noen av disse rettighetene, skriv til privacy@myperfectstay.com. Vi svarer innen 30 dager (kan forlenges med inntil to ytterligere måneder under art. 12 (3) GDPR for komplekse forespørsler).
10. Informasjonskapsler, sporingsteknologier og Google Analytics
Når du besøker nettstedet vårt, lagrer vi små datafiler på enheten din og leser data fra enheten din. Under § 25 TDDDG krever enhver lagring av, eller tilgang til, informasjon på enheten din ditt forhåndssamtykke, med mindre slik lagring eller tilgang er strengt nødvendig for å levere en tjeneste du har bedt om. Vi behandler alt som ikke er strengt nødvendig som samtykkekrevende, uavhengig av om det teknisk sett er en informasjonskapsel, en localStorage-oppføring, en piksel, et fingeravtrykk eller en hvilken som helst annen form for enhetsbundet identifikator.
10.1 Slik kontrollerer du dette
Når du besøker nettstedet vårt første gang, ber et banner deg om å velge: Godta alle, Avvis alle eller Tilpass. Godta- og Avvis-knappene er like fremtredende. Inntil du gjør et valg, lastes ingen analyse- eller markedsføringsteknologier som lagrer data på, eller leser data fra, enheten din utover det som er strengt nødvendig. Du kan endre valget ditt når som helst ved å klikke på «Innstillinger for informasjonskapsler» i bunnteksten på nettstedet. Tilbaketrekking påvirker ikke lovligheten av behandling som er utført før tilbaketrekkingen (art. 7 (3) GDPR).
10.2 Kategorier
| Kategori | Hva den gjør | Samtykke? | Rettslig grunnlag |
|---|---|---|---|
| Strengt nødvendige | Økt, autentisering, CSRF-beskyttelse, lastbalansering, ditt lagrede samtykkevalg. | Ikke påkrevd | Art. 6 (1) (b) GDPR + § 25 (2) TDDDG |
| Preferanser / funksjonalitet | Husker språket ditt, temaet og andre grensesnittinnstillinger. | Påkrevd | Art. 6 (1) (a) GDPR + § 25 (1) TDDDG |
| Analyse | Google Analytics 4 og PostHog – måler samlet bruk av nettstedet. | Påkrevd | Art. 6 (1) (a) GDPR + § 25 (1) TDDDG |
| Markedsføring | Ikke aktiv for øyeblikket. Reservert for fremtidig bruk (f.eks. remarketing-piksler). | Påkrevd | Art. 6 (1) (a) GDPR + § 25 (1) TDDDG |
10.3 Oversikt over informasjonskapsler og lagring
| Navn | Type | Formål | Kategori | Oppbevaring | Satt av |
|---|---|---|---|---|---|
| Økt-/autentiseringskapsler | Førstepart | Holder deg innlogget | Nødvendig | Økt | MyPerfectStay |
| CSRF-token | Førstepart | Beskytter mot forfalskning av forespørsler på tvers av nettsteder | Nødvendig | Økt | MyPerfectStay |
mps_consent_v1 | localStorage | Lagrer dine preferanser for informasjonskapsler | Nødvendig | Til tømt eller endret | MyPerfectStay |
_ga | Førstepart (satt av Google-biblioteket, avgrenset til vårt domene) | Skiller unike brukere (pseudonym klient-ID) | Analyse | 2 år fra siste besøk | |
_ga_M0JXP157C3 | Førstepart | Opprettholder økttilstand for vår GA4-eiendom | Analyse | 2 år fra siste besøk | |
_gid | Førstepart | Skiller brukere (24-timers vindu) | Analyse | 24 timer | |
ph_* / PostHog-lagring | Førstepart (localStorage og/eller informasjonskapsel, avgrenset til vårt domene) | Pseudonym produktanalyse-identifikator og hendelseskø | Analyse | Inntil 12 måneder | PostHog |
10.4 Data samlet inn av Google Analytics 4
Hvis du gir analysesamtykke, samler Google Analytics 4-biblioteket (gtag.js) inn og overfører følgende data til Google for behandling på våre vegne:
- En pseudonym klientidentifikator (verdien til
_ga-informasjonskapselen), som Google bruker til å gjenkjenne nettleseren din på tvers av besøk. - Informasjon om enhet, nettleser og operativsystem (f.eks. nettlesernavn og -versjon, enhetskategori, skjermoppløsning, OS, valgt språk).
- Grov geografisk plassering utledet fra IP-adressen (land og, der det er relevant, region eller by). Selve IP-adressen anonymiseres før den lagres (vi har
anonymize_ipaktivert) og oppbevares ikke av Google i identifiserbar form. - Sider og skjermer som vises, sidetitler, sidestier, henvisende URL, tid på siden og rulleatferd.
- Interaksjonshendelser automatisk fanget av GA4 utvidet måling (klikk på utgående lenker, fil-nedlastinger, videoengasjement, nettstedssøk der det er relevant).
- Øktmetadata – øktstart, øktvarighet, øktkilde / -medium / -kampanje (hvor du kom fra).
- Et tidsstempel for hver hendelse.
Vi har deaktivert Google Signals og alle annonsefunksjoner i GA4. Vi aktiverer ikke Google Ads-remarketing, demografiske data eller interessekategorier. Ingen data fra Google Analytics brukes til å bygge annonsemålgrupper.
10.5 Hvordan og hvor disse dataene lagres
- Data overføres fra nettleseren din direkte til Googles servere (regionrutet av Google; primær behandlingsregion er USA).
- Google opptrer som vår databehandler under et databehandlingstillegg (Google Ads Data Processing Terms).
- Grenseoverskridende overføring: personopplysninger overføres fra EU til USA. Overføringen er dekket av (a) EUs standard personvernbestemmelser i deres nåværende form (Kommisjonens gjennomføringsbeslutning (EU) 2021/914) og (b) Google LLCs aktive sertifisering under EU-US Data Privacy Framework (tilstrekkelighetsbeslutning, gjennomføringsbeslutning (EU) 2023/1795 av 10. juli 2023). Begge mekanismene er hver for seg tilstrekkelige under kapittel V GDPR; vi baserer oss på begge som et dobbelt sikkerhetstiltak.
- Oppbevaring på serversiden: 14 måneder fra innsamling, hvoretter Google automatisk sletter data på bruker- og hendelsesnivå. Dette er konfigurert i vår GA4-admin, og vi forlenger det ikke.
- Ingen profilering på tvers av nettsteder: vi knytter ikke GA4-klient-ID-en din til MyPerfectStay-kontoen din, til data fra tredjeparts datameglere, eller til data fra noe annet nettsted eller app.
10.6 Dine rettigheter angående analyse
I tillegg til rettighetene beskrevet i § 9 («Dine rettigheter»), har du spesifikt rett til å:
- Trekke tilbake samtykke når som helst ved å klikke på «Innstillinger for informasjonskapsler» i bunnteksten. Tilbaketrekking stopper videre datainnsamling og instruerer Google Analytics-biblioteket om å slutte å bruke informasjonskapsler på enheten din.
- Installere Googles offisielle nettlesertillegg for å reservere seg mot Google Analytics på tools.google.com/dlpage/gaoptout, som blokkerer GA4 på alle nettsteder du besøker.
- Tømme informasjonskapsler og localStorage i nettleserinnstillingene dine, noe som vil slette oppføringene
_ga,_ga_M0JXP157C3,_gidogmps_consent_v1og vise deg samtykkebanneret igjen ved ditt neste besøk. - Be om innsyn i, retting av eller sletting av GA4-dataene dine via privacy@myperfectstay.com. Fordi GA4-data er pseudonyme, vil vi trenge ytterligere informasjon fra deg (f.eks. omtrentlige besøksdatoer) for å lokalisere dem. Vi videresender gyldige sletteforespørsler til Google.
10.7 Sentry (separat grunnlag)
Vi bruker Sentry til overvåking av applikasjonsfeil og kortformede øktopptak. Sentry kjører på grunnlag av vår berettigede interesse i tjenestesikkerhet, integritet og pålitelighet (art. 6 (1) (f) GDPR) og er ikke betinget av analysesamtykke. Øktopptak maskerer alle inndatafelt og alt tekstinnhold som standard; bare strukturelle og klikkhendelsesdata registreres. Sentry-data hostes i EU og oppbevares i 90 dager. Du kan protestere mot behandling på grunnlag av berettiget interesse på privacy@myperfectstay.com; vi vil vurdere om interessene dine går foran våre.
10.8 PostHog (produktanalyse)
Vi bruker PostHog til førsteparts produktanalyse – for eksempel hvilke sider og funksjoner som brukes – for å forbedre Tjenesten. PostHog hostes i EU (eu.i.posthog.com). På dette nettstedet lastes det kun hvis du gir analysesamtykke (samme kontroll som Google Analytics i § 10.1) og øktopptak er deaktivert; inntil du samtykker, samles ingen PostHog-data inn. I MyPerfectStay-mobilappene registrerer PostHog pseudonyme produktanalysehendelser med øktopptak deaktivert. Vi bruker ikke PostHog-data til annonsering og knytter dem ikke til datameglere. Du kan trekke tilbake samtykket på dette nettstedet når som helst via «Innstillinger for informasjonskapsler» i bunnteksten.
11. Markedsføringskommunikasjon
Vi sender markedsførings-e-poster (f.eks. produktoppdateringer, B2B-nyhetsbrev) bare med ditt forhåndssamtykke. Hver markedsførings-e-post inneholder en avmeldingslenke med ett klikk. Hvis du sender inn et B2B-lead-skjema (f.eks. inntektskalkulatoren på /for-hotels), bruker vi e-postadressen du oppgir til å sende deg den forespurte rapporten og til å følge opp henvendelsen din; du kan trekke tilbake samtykket når som helst ved å svare med ordet «unsubscribe».
12. Barn
Tjenesten er ikke rettet mot barn under 16 år. Vi behandler ikke bevisst personopplysninger om barn. Hvis du mener at et barn har gitt oss personopplysninger, vennligst kontakt oss, så vil vi slette dem.
13. Automatiserte beslutninger
Vi bruker ikke automatiserte beslutninger eller profilering som har rettsvirkninger for deg i henhold til art. 22 GDPR.
14. Endringer i denne erklæringen
Vi vil oppdatere denne erklæringen etter hvert som behandlingen vår endres eller loven utvikler seg. Vesentlige endringer vil bli kunngjort inne i Tjenesten og via e-post til aktive brukere minst 30 dager før de trer i kraft. Den gjeldende versjonen er alltid tilgjengelig på myperfectstay.com/privacy; datoen «Sist oppdatert» øverst på denne siden gjenspeiler den siste revisjonen.
15. Morselskapets personvernerklæring
CloudCops GmbH driver også en konsulentvirksomhet under cloudcops.com. Personvernerklæringen for den virksomheten er tilgjengelig på cloudcops.com/en/privacy-policy. Den erklæringen regulerer besøk på nettstedet cloudcops.com og gjelder ikke for MyPerfectStay-tjenesten.
16. Passkanning og reisendes identitetsdata
Enkelte aktiviteter du kan booke gjennom Tjenesten, drives av leverandører (for tiden via Viator) som krever den reisendes identitetsdetaljer før de vil bekrefte en booking – for eksempel den reisendes fulle navn, fødselsdato, nasjonalitet, kjønn, passnummer og passets utløpsdato. Der en aktivitet krever dette, samler vi det inn kun med ditt uttrykkelige samtykke (art. 6 (1) (a) GDPR) og videreformidler det til den aktuelle leverandøren utelukkende for å fullføre den bookingen. Hvis du heller ikke vil oppgi disse detaljene, kan du velge en annen aktivitet.
- Slik oppgir du det. Du kan skrive inn detaljene manuelt, eller – hvis du foretrekker det – skanne passets bildeside slik at vi kan fylle dem inn for deg. Begge alternativene tilbys med like stor fremtredenhet, og det å avslå å skanne blokkerer aldri en booking.
- Skanning og OCR. Hvis du velger å skanne, sendes passbildet til Microsoft Azure Document Intelligence (hostet i EU, Germany West Central) for å lese den trykte teksten. Dette er kun tekst-gjenkjenning – vi utfører ikke ansiktsgjenkjenning eller noen biometrisk sammenligning, og vi bruker bildet kun til å hente ut feltene oppført ovenfor.
- Vi lagrer ikke bildet. Passbildet oppbevares kun forbigående for å hente ut teksten og slettes deretter. Det fjernes fra systemene våre innen minutter og i alle tilfeller innen 24 timer, og det legges aldri til i sikkerhetskopiene våre. Vi beholder kun de uthentede tekstfeltene, og kun så lenge som angitt i § 8.
- Lagrede reisendeprofiler. Hvis du er innlogget, kan du lagre en reisendeprofil (for deg selv og personene du reiser med) slik at du ikke trenger å skrive inn detaljene på nytt neste gang. Lagring er valgfritt. En lagret profil slettes automatisk 30 dager etter at den sist ble brukt i en booking, og du kan selv slette enhver profil når som helst i appen.
- Gruppebookinger. Når du organiserer en booking for en gruppe, kan du dele en sikker invitasjonslenke til ett enkelt formål slik at hver medreisende kan skrive inn eller skanne sine egne detaljer direkte. Hver person gir sitt eget samtykke på den lenken og kan selv trekke tilbake og slette detaljene sine når som helst ved hjelp av den samme lenken.
- Tilbaketrekking av samtykke og sletting. Du kan trekke tilbake samtykket og slette disse dataene når som helst – ved å slette reisendeprofilen i appen, ved å bruke tilbaketrekkingsalternativet på en gruppeinvitasjonslenke, eller ved å skrive til privacy@myperfectstay.com. Tilbaketrekking påvirker ikke lovligheten av behandling som er utført på forhånd (art. 7 (3) GDPR), og heller ikke en booking som allerede er bekreftet med leverandøren.
Passnummeret behandles som et nasjonalt identifikasjonsnummer (art. 87 GDPR), ikke som en særlig kategori av personopplysninger etter art. 9 GDPR; fordi skanningen kun er tekst og ikke brukes til ansiktsgjenkjenning, finner ingen behandling av særlige kategorier sted. Vi beholder en minimal registrering av at du ga samtykke – uten passdataene selv – slik at vi kan dokumentere etterlevelse som påkrevd etter art. 7 (1) GDPR.
17. Kontakt
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Tyskland
privacy@myperfectstay.com