Ostatnia aktualizacja: czerwiec 2026
Polityka prywatności
Niniejsza Polityka prywatności wyjaśnia, jak gromadzimy, wykorzystujemy, udostępniamy i chronimy dane osobowe, gdy korzystasz z myperfectstay.com oraz aplikacji mobilnych MyPerfectStay dla iOS i Androida („Usługa”). Przetwarzamy dane osobowe zgodnie z unijnym Ogólnym rozporządzeniem o ochronie danych (RODO), niemiecką federalną ustawą o ochronie danych (BDSG) oraz niemiecką ustawą o ochronie danych w telekomunikacji i usługach cyfrowych (TDDDG).
Niniejsza polityka jest udostępniana w wielu językach dla wygody. Wersja angielska jest prawnie wiążąca i rozstrzygająca w przypadku rozbieżności.
1. Administrator danych
Administratorem danych dla Usługi w rozumieniu art. 4 (7) RODO jest:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Niemcy
E-mail: privacy@myperfectstay.com
Zobacz naszą Notę prawną, aby poznać pełne dane firmy, w tym numer rejestru handlowego i NIP UE.
2. Inspektor ochrony danych
Nie wyznaczyliśmy inspektora ochrony danych, ponieważ progi ustawowe z art. 37 RODO i § 38 BDSG obecnie nas nie dotyczą. Każde pytanie dotyczące ochrony danych możesz skierować na privacy@myperfectstay.com, a my przekażemy je osobie odpowiedzialnej wewnątrz CloudCops GmbH.
3. Nasz podmiot siostrzany w ZEA
Działalność komercyjna MyPerfectStay oraz wypłaty dla partnerów B2B w regionie MENA są obsługiwane przez Cloud Cops Technology L.L.C w Zjednoczonych Emiratach Arabskich. Cloud Cops Technology L.L.C nie jest administratorem, współadministratorem ani podmiotem przetwarzającym dane osobowe użytkowników MyPerfectStay. Dane osobowe przetwarzane na mocy niniejszej polityki są przetwarzane wyłącznie przez CloudCops GmbH w Niemczech na infrastrukturze zlokalizowanej w Unii Europejskiej (zob. § 7 poniżej). Wypłaty komercyjne dla partnerów z ZEA nie zawierają danych osobowych użytkowników końcowych MyPerfectStay.
4. Kategorie przetwarzanych przez nas danych osobowych
Przetwarzamy wyłącznie dane niezbędne do obsługi Usługi. Nigdy nie sprzedajemy danych osobowych i nie prowadzimy behawioralnej reklamy podmiotów trzecich.
- Dane konta — imię i nazwisko, adres e-mail, skrót hasła, zdjęcie profilowe (opcjonalnie), preferencje języka i waluty. Tworzone podczas rejestracji.
- Dane planowania podróży — kierunki, daty, członkostwo w grupie, głosy, komentarze, zapisane plany podróży.
- Dane rezerwacji — imiona i nazwiska podróżnych, dane kontaktowe, skład grupy, prośby specjalne, daty rezerwacji. Wymagane do realizacji rezerwacji u odpowiedniego dostawcy.
- Dane płatności — w przypadku własnych przepływów płatności MyPerfectStay Twój pełny numer karty, kod CVC i data ważności są tokenizowane przez naszego operatora płatności i nigdy nie są przechowywane na naszych serwerach. W przypadku rezerwacji afiliacyjnych płatność jest pobierana bezpośrednio przez dostawcę (zob. § 6), a my w ogóle nie widzimy danych karty.
- Komunikacja — e-maile, które do nas wysyłasz, rozmowy z pomocą techniczną oraz zgłoszenia z formularzy kontaktowych na /for-hotels i podobnych stronach marketingowych.
- Dane urządzenia i diagnostyka — raporty awarii, zanonimizowane ślady wydajności oraz dane odtwarzania sesji z automatycznie zamaskowanym tekstem i danymi wprowadzanymi w formularzach (np. pola e-mail i hasła są zapisywane jako czarny pasek, a nie wpisane przez Ciebie wartości). Wykorzystywane do diagnozowania błędów i poprawy stabilności.
- Dane użycia — zanonimizowane liczby interakcji ze stronami i funkcjami; agregowane na potrzeby analityki produktu.
- Logi serwera — adres IP, user agent, żądany URL, znacznik czasu; przechowywane krótkoterminowo na potrzeby bezpieczeństwa i zapobiegania oszustwom.
- Dane tożsamości podróżnego i dokumentów podróży — gdy dostawca aktywności wymaga ich do potwierdzenia rezerwacji: imię i nazwisko podróżnego, data urodzenia, narodowość, płeć, numer paszportu i data ważności paszportu. Podajesz je, wpisując je, lub wybierając zeskanowanie strony ze zdjęciem w paszporcie (wyodrębniamy tekst i natychmiast usuwamy obraz). Gromadzimy tę kategorię wyłącznie za Twoją wyraźną zgodą i tylko dla aktywności, które tego wymagają. Zob. § 16.
5. Cele i podstawy prawne (art. 6 RODO)
Przetwarzamy dane osobowe na następujących podstawach prawnych:
| Cel | Podstawa prawna |
|---|---|
| Tworzenie i obsługa Twojego konta; funkcje podróży grupowych | Umowa — art. 6 (1) (b) RODO |
| Przetwarzanie rezerwacji i płatności; wysyłanie potwierdzeń rezerwacji | Umowa — art. 6 (1) (b) RODO |
| Ewidencja podatkowa, księgowość i ustawowe przechowywanie | Obowiązek prawny — art. 6 (1) (c) RODO; §§ 147, 257 HGB / § 147 AO |
| Zapobieganie oszustwom, bezpieczeństwo, badanie nadużyć | Prawnie uzasadniony interes — art. 6 (1) (f) RODO |
| Diagnostyka, raporty awarii, zamaskowane odtwarzanie sesji | Prawnie uzasadniony interes — art. 6 (1) (f) RODO |
| Zagregowana, zanonimizowana analityka produktu | Prawnie uzasadniony interes — art. 6 (1) (f) RODO |
| E-maile marketingowe, newslettery, odpowiedzi na formularze kontaktowe | Zgoda — art. 6 (1) (a) RODO; § 7 (2) UWG |
| Gromadzenie danych paszportowych i tożsamości podróżnego dla aktywności, które tego wymagają (§ 16) | Zgoda — art. 6 (1) (a) RODO |
| Optyczne rozpoznawanie znaków (OCR) obrazu paszportu, który zdecydujesz się zeskanować (§ 16) | Zgoda — art. 6 (1) (a) RODO |
6. Odbiorcy i podmioty przetwarzające
Udostępniamy dane osobowe wyłącznie starannie wybranym podmiotom przetwarzającym na podstawie pisemnych umów powierzenia przetwarzania danych zgodnie z art. 28 RODO. Obecnie korzystamy z:
| Odbiorca | Cel | Lokalizacja |
|---|---|---|
| Hetzner Online GmbH | Podstawowy hosting aplikacji i baza danych | Niemcy (UE) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Infrastruktura Kubernetes, przechowywanie sekretów | Niemcy / regiony UE |
| Cloudflare, Inc. | Dostarczanie obrazów przez CDN (imagedelivery.net) | USA — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Raporty awarii i zamaskowane odtwarzanie sesji | USA — SCC + EU-US DPF |
| Resend, Inc. | Dostarczanie e-maili transakcyjnych i odpowiedzi na zgłoszenia | USA — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Przetwarzanie płatności dla przepływów bezpośrednich MyPerfectStay | Irlandia (UE) |
| Tripadvisor LLC (Viator) | Dostawca aktywności — rezerwacja, płatność i realizacja afiliacyjnej sprzedaży aktywności. Gdy rezerwujesz aktywność Viator, przekazujemy dane podróżnego niezbędne do realizacji rezerwacji; płatność jest pobierana bezpośrednio przez Viator. | USA — SCC + EU-US DPF |
| Google LLC | Logowanie Google OAuth (tylko jeśli je wybierzesz) oraz kafelki Google Maps | USA — SCC + EU-US DPF |
| Google Ireland Limited (administrator-przetwarzający, UE) oraz Google LLC (podprzetwarzający, USA) | Google Analytics 4 — analityka internetowa dla usługi G-M0JXP157C3. Ładowane wyłącznie za Twoją zgodą na analitykę. Skonfigurowane z anonymize_ip oraz ads_data_redaction; funkcje reklamowe (Google Signals, remarketing) są wyłączone. Zob. § 10, gdzie znajduje się pełny wykaz danych i Twoje prawa. | USA — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Optyczne rozpoznawanie znaków obrazu paszportu, gdy zdecydujesz się go zeskanować, w celu wyodrębnienia danych podróżnego. OCR wyłącznie tekstu — bez rozpoznawania twarzy ani dopasowania biometrycznego. Obraz jest przetwarzany przejściowo i nie jest przez nas przechowywany. Zob. § 16. | Germany West Central (UE) |
| PostHog, Inc. (EU Cloud) | Własna analityka produktu (zdarzenia wyświetleń stron/ekranów i interakcji z funkcjami). W witrynie ładowane wyłącznie za Twoją zgodą na analitykę i z wyłączonym nagrywaniem sesji; w aplikacjach mobilnych zdarzenia analityki produktu z wyłączonym odtwarzaniem sesji. Pseudonimowe; nigdy niewykorzystywane do reklamy. Zob. § 10.8. | Region UE (Frankfurt) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Dostarczanie powiadomień push do aplikacji mobilnych (np. aktualizacje rezerwacji i podróży). Przetwarza wyłącznie token push urządzenia. | USA — SCC + EU-US DPF |
| Slack Technologies, LLC | Wewnętrzne powiadomienia zespołu wyłącznie o zgłoszeniach z formularzy kontaktowych B2B | USA — SCC + EU-US DPF |
Powyższa lista to aktualny stan na dziś. Tam, gdzie jest to wymagane, podmioty przetwarzające są związane unijnymi standardowymi klauzulami umownymi (decyzja wykonawcza Komisji (UE) 2021/914) i certyfikowane w ramach EU-US Data Privacy Framework. Tam, gdzie mają zastosowanie dodatkowe zabezpieczenia (np. uzupełniające środki techniczne), stosujemy je indywidualnie w każdym przypadku.
7. Transfery międzynarodowe
Podstawową aplikację i bazę danych hostujemy w Unii Europejskiej. Niektóre podmioty przetwarzające wymienione w § 6 mają siedzibę w Stanach Zjednoczonych; w takich przypadkach opieramy się na:
- decyzji stwierdzającej odpowiedni stopień ochrony na mocy art. 45 RODO (EU-US Data Privacy Framework), gdy odbiorca jest samocertyfikowany, oraz
- unijnych standardowych klauzulach umownych (SCC) na mocy art. 46 (2) (c) RODO jako zabezpieczeniu dodatkowym.
Nie przekazujemy danych osobowych użytkowników MyPerfectStay naszemu podmiotowi siostrzanemu w ZEA, Cloud Cops Technology L.L.C, ani żadnemu innemu odbiorcy poza UE/EOG bez zabezpieczenia na mocy art. 45 lub art. 46.
8. Przechowywanie
| Kategoria | Okres przechowywania |
|---|---|
| Dane konta, profilu, planowania podróży | Tak długo, jak Twoje konto jest aktywne + 90 dni po usunięciu |
| Zapisy rezerwacji i faktury | 10 lat (§ 147 AO, §§ 257, 238 HGB) |
| Potwierdzenia płatności i istotne podatkowo metadane płatności | 10 lat (§ 147 AO) |
| Raporty awarii i odtwarzanie sesji (zamaskowane) | 90 dni |
| Logi dostępu do serwera | 14 dni |
| Dane użytkownika / zdarzeń Google Analytics 4 (wymagana zgoda) | 14 miesięcy po stronie serwera (skonfigurowane w panelu GA4); pliki cookie wygasają od 24 godzin do 2 lat na Twoim urządzeniu. Zob. § 10, gdzie znajduje się pełny wykaz. |
| Lista e-mailowa marketingowa | Do momentu wycofania zgody lub rezygnacji z subskrypcji |
| E-maile pomocy technicznej | 3 lata od ostatniego kontaktu |
| Obraz paszportu, który skanujesz (na potrzeby OCR) | Przechowywany wyłącznie przejściowo w celu wyodrębnienia tekstu, następnie usuwany; nigdy nieprzechowywany. Usuwany z naszych systemów w ciągu kilku minut, a w każdym przypadku w ciągu 24 godzin, i nigdy niedodawany do kopii zapasowych (§ 16). |
| Zapisane profile podróżnych | Usuwane automatycznie 30 dni po ostatnim użyciu profilu w rezerwacji; możliwe do usunięcia przez Ciebie w dowolnym momencie |
| Dane podróżnego przesłane przez grupowy link zaproszenia | Przechowywane tylko tak długo, jak to potrzebne do dokończenia rezerwacji; podróżny może je wycofać i usunąć w dowolnym momencie przez link |
| Zapis zgody na dane paszportowe (bez samych danych paszportowych) | Do 3 lat, jako dowód zgody (art. 7 (1) RODO) |
9. Twoje prawa
Na mocy RODO przysługują Ci następujące prawa:
- Dostęp — art. 15 RODO — potwierdzenie przetwarzania i kopia danych, które o Tobie przechowujemy.
- Sprostowanie — art. 16 RODO — poprawienie nieprawidłowych danych.
- Usunięcie — art. 17 RODO — usunięcie, gdy zachodzi jedna z wymienionych przesłanek. Możesz usunąć konto w dowolnym momencie z poziomu ustawień w aplikacji.
- Ograniczenie — art. 18 RODO — ograniczenie przetwarzania w trakcie sporu.
- Przenoszenie — art. 20 RODO — otrzymanie Twoich danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.
- Sprzeciw — art. 21 RODO — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie, w tym wobec marketingu bezpośredniego w dowolnym momencie.
- Wycofanie zgody — art. 7 (3) RODO — dla każdego przetwarzania opartego na zgodzie, bez wpływu na przetwarzanie już dokonane.
- Skarga do organu nadzorczego — art. 77 RODO. Naszym wiodącym organem nadzorczym jest Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Niemcy.
Aby skorzystać z któregokolwiek z tych praw, napisz na privacy@myperfectstay.com. Odpowiadamy w ciągu 30 dni (z możliwością przedłużenia o maksymalnie dwa kolejne miesiące na mocy art. 12 (3) RODO w przypadku złożonych wniosków).
10. Pliki cookie, technologie śledzące i Google Analytics
Gdy odwiedzasz naszą witrynę, przechowujemy małe pliki danych na Twoim urządzeniu i odczytujemy z niego dane. Na mocy § 25 TDDDG każde przechowywanie lub dostęp do informacji na Twoim urządzeniu wymaga Twojej uprzedniej zgody, chyba że to przechowywanie lub dostęp jest ściśle niezbędne do świadczenia usługi, o którą poprosiłeś. Wszystko, co nie jest ściśle niezbędne, traktujemy jako wymagające zgody, niezależnie od tego, czy technicznie jest to plik cookie, wpis w localStorage, piksel, fingerprint czy jakakolwiek inna forma identyfikatora powiązanego z urządzeniem.
10.1 Jak to kontrolujesz
Gdy po raz pierwszy odwiedzasz naszą witrynę, baner prosi Cię o wybór: Akceptuj wszystkie, Odrzuć wszystkie lub Dostosuj. Przyciski akceptacji i odrzucenia są równie wyeksponowane. Dopóki nie dokonasz wyboru, nie są ładowane żadne technologie analityczne ani marketingowe, które przechowują dane na Twoim urządzeniu lub je z niego odczytują, poza tym, co ściśle niezbędne. Swój wybór możesz zmienić w dowolnym momencie, klikając „Ustawienia plików cookie” w stopce witryny. Wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem (art. 7 (3) RODO).
10.2 Kategorie
| Kategoria | Co robi | Zgoda? | Podstawa prawna |
|---|---|---|---|
| Ściśle niezbędne | Sesja, uwierzytelnianie, ochrona CSRF, równoważenie obciążenia, zapisany wybór zgody. | Niewymagana | Art. 6 (1) (b) RODO + § 25 (2) TDDDG |
| Preferencje / funkcjonalność | Zapamiętuje Twój język, motyw i inne ustawienia interfejsu. | Wymagana | Art. 6 (1) (a) RODO + § 25 (1) TDDDG |
| Analityczne | Google Analytics 4 i PostHog — mierzą zbiorcze użycie witryny. | Wymagana | Art. 6 (1) (a) RODO + § 25 (1) TDDDG |
| Marketingowe | Obecnie nieaktywne. Zarezerwowane do przyszłego użytku (np. piksele remarketingowe). | Wymagana | Art. 6 (1) (a) RODO + § 25 (1) TDDDG |
10.3 Wykaz plików cookie i pamięci
| Nazwa | Typ | Cel | Kategoria | Okres przechowywania | Ustawione przez |
|---|---|---|---|---|---|
| Pliki cookie sesji / uwierzytelniania | Własne | Utrzymuje Twoje zalogowanie | Niezbędne | Sesja | MyPerfectStay |
| Token CSRF | Własne | Chroni przed fałszowaniem żądań między witrynami | Niezbędne | Sesja | MyPerfectStay |
mps_consent_v1 | localStorage | Przechowuje Twoje preferencje plików cookie | Niezbędne | Do wyczyszczenia lub zmiany | MyPerfectStay |
_ga | Własne (ustawiane przez bibliotekę Google, ograniczone do naszej domeny) | Odróżnia unikalnych użytkowników (pseudonimowy identyfikator klienta) | Analityczne | 2 lata od ostatniej wizyty | |
_ga_M0JXP157C3 | Własne | Utrzymuje stan sesji dla naszej usługi GA4 | Analityczne | 2 lata od ostatniej wizyty | |
_gid | Własne | Odróżnia użytkowników (okno 24-godzinne) | Analityczne | 24 godziny | |
ph_* / pamięć PostHog | Własne (localStorage i/lub cookie, ograniczone do naszej domeny) | Pseudonimowy identyfikator analityki produktu i kolejka zdarzeń | Analityczne | Do 12 miesięcy | PostHog |
10.4 Dane gromadzone przez Google Analytics 4
Jeśli udzielisz zgody na analitykę, biblioteka Google Analytics 4 (gtag.js) gromadzi i przekazuje następujące dane do Google w celu przetwarzania w naszym imieniu:
- Pseudonimowy identyfikator klienta (wartość pliku cookie
_ga), którego Google używa do rozpoznawania Twojej przeglądarki między wizytami. - Informacje o urządzeniu, przeglądarce i systemie operacyjnym (np. nazwa i wersja przeglądarki, kategoria urządzenia, rozdzielczość ekranu, system operacyjny, ustawiony język).
- Przybliżona lokalizacja geograficzna pochodząca z adresu IP (kraj oraz, w stosownych przypadkach, region lub miasto). Sam adres IP jest anonimizowany przed zapisaniem (mamy włączone
anonymize_ip) i nie jest przechowywany przez Google w formie umożliwiającej identyfikację. - Wyświetlane strony i ekrany, tytuły stron, ścieżki stron, adres URL odsyłający, czas na stronie i zachowanie przy przewijaniu.
- Zdarzenia interakcji automatycznie rejestrowane przez ulepszone pomiary GA4 (kliknięcia w linki wychodzące, pobrania plików, zaangażowanie w wideo, wyszukiwanie w witrynie tam, gdzie ma zastosowanie).
- Metadane sesji — początek sesji, czas trwania sesji, źródło / medium / kampania sesji (skąd przyszedłeś).
- Znacznik czasu dla każdego zdarzenia.
Wyłączyliśmy Google Signals i wszelkie funkcje reklamowe w GA4. Nie włączamy remarketingu Google Ads, danych demograficznych ani kategorii zainteresowań. Żadne dane z Google Analytics nie są wykorzystywane do budowania odbiorców reklam.
10.5 Jak i gdzie te dane są przechowywane
- Dane są przekazywane z Twojej przeglądarki bezpośrednio na serwery Google (region trasowany przez Google; podstawowy region przetwarzania to Stany Zjednoczone).
- Google działa jako nasz podmiot przetwarzający na mocy aneksu o przetwarzaniu danych (Google Ads Data Processing Terms).
- Transfer transgraniczny: dane osobowe są przekazywane z UE do Stanów Zjednoczonych. Transfer jest objęty (a) unijnymi standardowymi klauzulami umownymi w ich obecnej formie (decyzja wykonawcza Komisji (UE) 2021/914) oraz (b) aktywną certyfikacją Google LLC w ramach EU-US Data Privacy Framework (decyzja stwierdzająca odpowiedni stopień ochrony — decyzja wykonawcza (UE) 2023/1795 z dnia 10 lipca 2023 r.). Każdy z tych mechanizmów z osobna wystarcza na mocy rozdziału V RODO; opieramy się na obu jako środku ostrożności (belt-and-braces).
- Przechowywanie po stronie serwera: 14 miesięcy od zebrania, po czym Google automatycznie usuwa dane na poziomie użytkownika i zdarzenia. Jest to skonfigurowane w naszym panelu GA4 i nie przedłużamy tego okresu.
- Brak profilowania międzywitrynowego: nie łączymy Twojego identyfikatora klienta GA4 z Twoim kontem MyPerfectStay, z danymi od zewnętrznych brokerów danych ani z danymi z żadnej innej witryny lub aplikacji.
10.6 Twoje prawa dotyczące analityki
Oprócz praw opisanych w § 9 („Twoje prawa”) przysługuje Ci w szczególności prawo do:
- Wycofania zgody w dowolnym momencie poprzez kliknięcie „Ustawienia plików cookie” w stopce. Wycofanie zatrzymuje dalsze gromadzenie danych i nakazuje bibliotece Google Analytics zaprzestania używania plików cookie na Twoim urządzeniu.
- Zainstalowania oficjalnego dodatku do przeglądarki blokującego Google Analytics pod adresem tools.google.com/dlpage/gaoptout, który blokuje GA4 na każdej odwiedzanej witrynie.
- Wyczyszczenia plików cookie i localStorage w ustawieniach przeglądarki, co usunie wpisy
_ga,_ga_M0JXP157C3,_gidorazmps_consent_v1i ponownie wyświetli baner zgody przy następnej wizycie. - Żądania dostępu do, sprostowania lub usunięcia Twoich danych GA4 za pośrednictwem privacy@myperfectstay.com. Ponieważ dane GA4 są pseudonimowe, będziemy potrzebować od Ciebie dodatkowych informacji (np. przybliżonych dat wizyt), aby je zlokalizować. Ważne wnioski o usunięcie przekażemy do Google.
10.7 Sentry (odrębna podstawa)
Używamy Sentry do monitorowania błędów aplikacji oraz krótkich odtworzeń sesji. Sentry działa na podstawie naszego prawnie uzasadnionego interesu w zakresie bezpieczeństwa, integralności i niezawodności usługi (art. 6 (1) (f) RODO) i nie jest uzależnione od zgody na analitykę. Odtwarzanie sesji domyślnie maskuje wszystkie pola formularzy i treść tekstową; rejestrowane są wyłącznie dane strukturalne i dane zdarzeń kliknięć. Dane Sentry są hostowane w UE i przechowywane przez 90 dni. Możesz wnieść sprzeciw wobec przetwarzania na podstawie prawnie uzasadnionego interesu pod adresem privacy@myperfectstay.com; ocenimy, czy Twoje interesy przeważają nad naszymi.
10.8 PostHog (analityka produktu)
Używamy PostHog do własnej analityki produktu — na przykład które strony i funkcje są używane — aby ulepszać Usługę. PostHog jest hostowany w UE (eu.i.posthog.com). W tej witrynie jest ładowany wyłącznie, jeśli udzielisz zgody na analitykę (ta sama kontrola co Google Analytics w § 10.1), a nagrywanie sesji jest wyłączone; dopóki nie wyrazisz zgody, żadne dane PostHog nie są gromadzone. W aplikacjach mobilnych MyPerfectStay PostHog rejestruje pseudonimowe zdarzenia analityki produktu z wyłączonym odtwarzaniem sesji. Nie wykorzystujemy danych PostHog do reklamy i nie łączymy ich z brokerami danych. Zgodę w tej witrynie możesz wycofać w dowolnym momencie za pomocą „Ustawień plików cookie” w stopce.
11. Komunikacja marketingowa
Wysyłamy e-maile marketingowe (np. aktualizacje produktu, newslettery B2B) wyłącznie za Twoją uprzednią zgodą opt-in. Każdy e-mail marketingowy zawiera link do rezygnacji z subskrypcji jednym kliknięciem. Jeśli prześlesz formularz kontaktowy B2B (np. kalkulator przychodu na /for-hotels), używamy podanego przez Ciebie adresu e-mail, aby wysłać Ci żądany raport i odpowiedzieć na Twoje zapytanie; możesz wycofać zgodę w dowolnym momencie, odpowiadając słowem „unsubscribe”.
12. Dzieci
Usługa nie jest skierowana do dzieci poniżej 16. roku życia. Świadomie nie przetwarzamy danych osobowych dzieci. Jeśli sądzisz, że dziecko przekazało nam dane osobowe, skontaktuj się z nami, a my je usuniemy.
13. Zautomatyzowane podejmowanie decyzji
Nie stosujemy zautomatyzowanego podejmowania decyzji ani profilowania wywołującego wobec Ciebie skutki prawne w rozumieniu art. 22 RODO.
14. Zmiany niniejszej polityki
Będziemy aktualizować niniejszą politykę wraz ze zmianami naszego przetwarzania lub ewolucją prawa. Istotne zmiany będą ogłaszane wewnątrz Usługi oraz e-mailem do aktywnych użytkowników co najmniej 30 dni przed ich wejściem w życie. Aktualna wersja jest zawsze dostępna pod adresem myperfectstay.com/privacy; data „Ostatnia aktualizacja” u góry tej strony odzwierciedla najnowszą rewizję.
15. Nota o prywatności spółki macierzystej
CloudCops GmbH prowadzi również działalność konsultingową pod adresem cloudcops.com. Nota o prywatności dla tej działalności jest dostępna pod adresem cloudcops.com/en/privacy-policy. Ta nota reguluje wizyty na witrynie cloudcops.com i nie ma zastosowania do Usługi MyPerfectStay.
16. Skanowanie paszportu i dane tożsamości podróżnego
Niektóre aktywności, które możesz zarezerwować przez Usługę, są obsługiwane przez dostawców (obecnie za pośrednictwem Viator), którzy wymagają danych tożsamości podróżnego, zanim potwierdzą rezerwację — na przykład imienia i nazwiska podróżnego, daty urodzenia, narodowości, płci, numeru paszportu i daty ważności paszportu. Tam, gdzie aktywność tego wymaga, gromadzimy je wyłącznie za Twoją wyraźną zgodą (art. 6 (1) (a) RODO) i przekazujemy odpowiedniemu dostawcy wyłącznie w celu dokończenia tej rezerwacji. Jeśli wolisz nie podawać tych danych, możesz wybrać inną aktywność.
- Jak je podajesz. Możesz wpisać dane ręcznie lub — jeśli wolisz — zeskanować stronę ze zdjęciem w paszporcie, abyśmy mogli je za Ciebie uzupełnić. Obie opcje są oferowane z równym wyeksponowaniem, a odmowa skanowania nigdy nie blokuje rezerwacji.
- Skanowanie i OCR. Jeśli zdecydujesz się zeskanować, obraz paszportu jest wysyłany do Microsoft Azure Document Intelligence (hostowany w UE, Germany West Central) w celu odczytania nadrukowanego tekstu. Jest to rozpoznawanie wyłącznie tekstu — nie wykonujemy rozpoznawania twarzy ani jakiegokolwiek dopasowania biometrycznego, a obrazu używamy wyłącznie do wyodrębnienia wymienionych powyżej pól.
- Nie przechowujemy obrazu. Obraz paszportu jest przechowywany wyłącznie przejściowo w celu wyodrębnienia tekstu, a następnie usuwany. Jest usuwany z naszych systemów w ciągu kilku minut, a w każdym przypadku w ciągu 24 godzin, i nigdy nie jest dodawany do naszych kopii zapasowych. Zachowujemy wyłącznie wyodrębnione pola tekstowe i tylko tak długo, jak określono w § 8.
- Zapisane profile podróżnych. Jeśli jesteś zalogowany, możesz zapisać profil podróżnego (dla siebie i osób, z którymi podróżujesz), aby nie wpisywać danych ponownie następnym razem. Zapisywanie jest opcjonalne. Zapisany profil jest usuwany automatycznie 30 dni po ostatnim użyciu w rezerwacji, a każdy profil możesz usunąć samodzielnie w dowolnym momencie w aplikacji.
- Rezerwacje grupowe. Gdy organizujesz rezerwację dla grupy, możesz udostępnić bezpieczny, jednorazowy link zaproszenia, aby każdy współpodróżny mógł wpisać lub zeskanować własne dane bezpośrednio. Każda osoba udziela własnej zgody na tym linku i może wycofać oraz usunąć swoje dane samodzielnie w dowolnym momencie, używając tego samego linku.
- Wycofanie zgody i usunięcie. Możesz wycofać zgodę i usunąć te dane w dowolnym momencie — usuwając profil podróżnego w aplikacji, korzystając z opcji wycofania na grupowym linku zaproszenia lub pisząc na privacy@myperfectstay.com. Wycofanie nie wpływa na zgodność z prawem przetwarzania dokonanego wcześniej (art. 7 (3) RODO) ani na rezerwację już potwierdzoną u dostawcy.
Numer paszportu jest traktowany jako krajowy numer identyfikacyjny (art. 87 RODO), a nie jako szczególna kategoria danych osobowych na mocy art. 9 RODO; ponieważ skan obejmuje wyłącznie tekst i nie jest używany do rozpoznawania twarzy, nie dochodzi do przetwarzania szczególnych kategorii. Zachowujemy minimalny zapis, że udzieliłeś zgody — bez samych danych paszportowych — abyśmy mogli wykazać zgodność wymaganą na mocy art. 7 (1) RODO.
17. Kontakt
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Niemcy
privacy@myperfectstay.com