Ultima actualizare: iunie 2026
Politica de confidențialitate
Această Politică de confidențialitate explică modul în care colectăm, utilizăm, partajăm și protejăm datele cu caracter personal atunci când folosești myperfectstay.com și aplicațiile mobile MyPerfectStay pentru iOS și Android („Serviciul”). Prelucrăm datele cu caracter personal în conformitate cu Regulamentul general al UE privind protecția datelor (GDPR), Legea germană federală privind protecția datelor (BDSG) și Legea germană privind protecția datelor în telecomunicații și servicii digitale (TDDDG).
Această politică este furnizată în mai multe limbi pentru comoditate. Versiunea în limba engleză este obligatorie din punct de vedere juridic și prevalează în caz de discrepanțe.
1. Operatorul de date
Operatorul de date pentru Serviciu în sensul art. 4 alin. (7) GDPR este:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Germania
E-mail: privacy@myperfectstay.com
Consultă Nota legală pentru toate detaliile companiei, inclusiv numărul de înregistrare la registrul comerțului și codul TVA.
2. Responsabilul cu protecția datelor
Nu am numit un responsabil cu protecția datelor, deoarece pragurile legale prevăzute la art. 37 GDPR și § 38 BDSG nu ni se aplică în prezent. Poți adresa orice întrebare privind protecția datelor la privacy@myperfectstay.com, iar noi o vom direcționa către persoana responsabilă din cadrul CloudCops GmbH.
3. Entitatea noastră soră din EAU
Operațiunile comerciale ale MyPerfectStay și plățile B2B către parteneri în regiunea MENA sunt procesate de Cloud Cops Technology L.L.C din Emiratele Arabe Unite. Cloud Cops Technology L.L.C nu este operator, operator asociat sau persoană împuternicită pentru datele cu caracter personal ale utilizatorilor MyPerfectStay. Datele cu caracter personal prelucrate conform acestei politici sunt prelucrate exclusiv de CloudCops GmbH în Germania, pe infrastructură situată în interiorul Uniunii Europene (vezi § 7 de mai jos). Plățile comerciale către partenerii din EAU nu conțin date cu caracter personal ale utilizatorilor finali MyPerfectStay.
4. Categoriile de date cu caracter personal pe care le prelucrăm
Prelucrăm doar datele necesare pentru a opera Serviciul. Nu vindem niciodată date cu caracter personal și nu ne implicăm în publicitate comportamentală a terților.
- Date de cont — nume, adresă de e-mail, hash-ul parolei, fotografie de profil (opțional), preferințe de limbă și monedă. Create la înregistrare.
- Date de planificare a călătoriilor — destinații, date, apartenența la grup, voturi, comentarii, itinerarii salvate.
- Date de rezervare — numele călătorilor, datele de contact, componența grupului, cereri speciale, datele rezervării. Necesare pentru a finaliza rezervările cu furnizorul relevant.
- Date de plată — pentru fluxurile de plată proprii ale MyPerfectStay, numărul complet al cardului tău, codul CVC și data expirării sunt tokenizate de procesatorul nostru de plăți și nu sunt niciodată stocate pe serverele noastre. Pentru rezervările de afiliere, plata este încasată direct de furnizor (vezi § 6), iar noi nu vedem deloc datele cardului.
- Comunicări — e-mailurile pe care ni le trimiți, conversațiile de asistență și trimiterile prin formularele de contact de pe /for-hotels și pagini de marketing similare.
- Date despre dispozitiv și diagnosticare — rapoarte de eroare, urme de performanță anonimizate și date de reluare a sesiunii cu textul și datele introduse în formulare mascate automat (de ex. câmpurile de e-mail și parolă sunt înregistrate ca o bară neagră, nu valorile pe care le-ai tastat). Utilizate pentru a diagnostica erori și a îmbunătăți stabilitatea.
- Date de utilizare — numărul anonimizat de interacțiuni cu paginile și funcționalitățile; agregate pentru analiza produsului.
- Jurnale de server — adresa IP, agentul utilizator, URL-ul solicitat, marca temporală; păstrate pe termen scurt pentru securitate și prevenirea fraudei.
- Date de identitate a călătorului și de document de călătorie — acolo unde un furnizor de activități le solicită pentru a confirma o rezervare: numele și prenumele călătorului, data nașterii, naționalitatea, sexul, numărul de pașaport și data expirării pașaportului. Le furnizezi tastându-le sau alegând să scanezi pagina cu fotografie a pașaportului (extragem textul și eliminăm imediat imaginea). Colectăm această categorie doar cu consimțământul tău explicit și numai pentru activitățile care o solicită. Vezi § 16.
5. Scopuri și temeiuri juridice (art. 6 GDPR)
Prelucrăm datele cu caracter personal pe baza următoarelor temeiuri juridice:
| Scop | Temei juridic |
|---|---|
| Crearea și operarea contului tău; funcționalitățile de călătorie de grup | Contract — art. 6 alin. (1) lit. (b) GDPR |
| Procesarea rezervărilor și plăților; trimiterea confirmărilor de rezervare | Contract — art. 6 alin. (1) lit. (b) GDPR |
| Evidențe fiscale, contabilitate și păstrare legală | Obligație legală — art. 6 alin. (1) lit. (c) GDPR; §§ 147, 257 HGB / § 147 AO |
| Prevenirea fraudei, securitate, investigarea abuzurilor | Interes legitim — art. 6 alin. (1) lit. (f) GDPR |
| Diagnosticare, rapoarte de eroare, reluare mascată a sesiunii | Interes legitim — art. 6 alin. (1) lit. (f) GDPR |
| Analiză agregată și anonimizată a produsului | Interes legitim — art. 6 alin. (1) lit. (f) GDPR |
| E-mailuri de marketing, buletine informative, răspunsuri la formularele de contact | Consimțământ — art. 6 alin. (1) lit. (a) GDPR; § 7 alin. (2) UWG |
| Colectarea datelor de pașaport și de identitate ale călătorului pentru activitățile care le solicită (§ 16) | Consimțământ — art. 6 alin. (1) lit. (a) GDPR |
| Recunoaștere optică a caracterelor (OCR) a unei imagini de pașaport pe care alegi să o scanezi (§ 16) | Consimțământ — art. 6 alin. (1) lit. (a) GDPR |
6. Destinatari și persoane împuternicite
Partajăm date cu caracter personal doar cu persoane împuternicite atent selectate, în baza unor acorduri scrise de prelucrare a datelor conform art. 28 GDPR. În prezent ne bazăm pe:
| Destinatar | Scop | Locație |
|---|---|---|
| Hetzner Online GmbH | Găzduire principală a aplicației și baza de date | Germania (UE) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Infrastructură Kubernetes, stocarea secretelor | Germania / regiuni UE |
| Cloudflare, Inc. | Livrare prin CDN de imagini (imagedelivery.net) | SUA — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Rapoarte de eroare și reluare mascată a sesiunii | SUA — SCC + EU-US DPF |
| Resend, Inc. | Livrarea e-mailurilor tranzacționale și de răspuns la formularele de contact | SUA — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Procesarea plăților pentru fluxurile directe MyPerfectStay | Irlanda (UE) |
| Tripadvisor LLC (Viator) | Furnizor de activități — rezervare, plată și realizare pentru vânzările de activități prin afiliere. Atunci când rezervi o activitate Viator, transferăm detaliile despre călător necesare pentru a finaliza rezervarea; plata este încasată direct de Viator. | SUA — SCC + EU-US DPF |
| Google LLC | Autentificare Google OAuth (doar dacă o alegi) și plăcile Google Maps | SUA — SCC + EU-US DPF |
| Google Ireland Limited (operator-persoană împuternicită, UE) și Google LLC (subîmputernicit, SUA) | Google Analytics 4 — analiză web pentru proprietatea G-M0JXP157C3. Încărcat doar cu consimțământul tău pentru analiză. Configurat cu anonymize_ip și ads_data_redaction; funcțiile de publicitate (Google Signals, remarketing) sunt dezactivate. Vezi § 10 pentru inventarul complet de date și drepturile tale. | SUA — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Recunoaștere optică a caracterelor dintr-o imagine de pașaport, atunci când alegi să scanezi, pentru a extrage detaliile despre călător. OCR doar pe text — fără recunoaștere facială sau potrivire biometrică. Imaginea este prelucrată tranzitoriu și nu este păstrată de noi. Vezi § 16. | Germania Centru-Vest (UE) |
| PostHog, Inc. (EU Cloud) | Analiză de produs proprie (evenimente de pagină/ecran și de interacțiune cu funcționalitățile). Pe site, încărcat doar cu consimțământul tău pentru analiză și cu înregistrarea sesiunii dezactivată; în aplicațiile mobile, evenimente de analiză a produsului cu reluarea sesiunii dezactivată. Pseudonim; niciodată folosit pentru publicitate. Vezi § 10.8. | Regiunea UE (Frankfurt) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Livrarea notificărilor push către aplicațiile mobile (de ex. actualizări de rezervare și de călătorie). Prelucrează doar un token push de dispozitiv. | SUA — SCC + EU-US DPF |
| Slack Technologies, LLC | Notificări interne ale echipei doar pentru trimiterile prin formularele de contact B2B | SUA — SCC + EU-US DPF |
Lista de mai sus este o imagine de moment actuală. Acolo unde este necesar, persoanele împuternicite sunt obligate prin Clauzele contractuale standard ale UE (Decizia de punere în aplicare (UE) 2021/914) și sunt certificate în cadrul Cadrului UE-SUA privind confidențialitatea datelor. Acolo unde se aplică garanții suplimentare (de ex. măsuri tehnice suplimentare), le aplicăm de la caz la caz.
7. Transferuri internaționale
Găzduim aplicația principală și baza de date în interiorul Uniunii Europene. Unele persoane împuternicite enumerate la § 6 sunt stabilite în Statele Unite; în acele cazuri ne bazăm pe:
- o decizie de adecvare a UE conform art. 45 GDPR (Cadrul UE-SUA privind confidențialitatea datelor) acolo unde destinatarul este autocertificat și
- Clauzele contractuale standard ale UE (SCC) conform art. 46 alin. (2) lit. (c) GDPR, ca garanție secundară.
Nu transferăm datele cu caracter personal ale utilizatorilor MyPerfectStay către entitatea noastră soră din EAU, Cloud Cops Technology L.L.C, sau către orice alt destinatar din afara UE/SEE fără o garanție conform art. 45 sau art. 46.
8. Păstrarea datelor
| Categorie | Perioadă de păstrare |
|---|---|
| Date de cont, profil și planificare a călătoriilor | Atât timp cât contul tău este activ + 90 de zile după ștergere |
| Înregistrări de rezervare și facturi | 10 ani (§ 147 AO, §§ 257, 238 HGB) |
| Chitanțe de plată și metadate de plată relevante fiscal | 10 ani (§ 147 AO) |
| Rapoarte de eroare și reluare a sesiunii (mascate) | 90 de zile |
| Jurnale de acces la server | 14 zile |
| Date de utilizator / eveniment Google Analytics 4 (necesită consimțământ) | 14 luni pe partea de server (configurat în administrarea GA4); cookie-urile expiră în 24 de ore până la 2 ani pe dispozitivul tău. Vezi § 10 pentru inventarul complet. |
| Lista de e-mailuri de marketing | Până când îți retragi consimțământul sau te dezabonezi |
| E-mailuri de asistență | 3 ani de la ultimul contact |
| Imaginea de pașaport pe care o scanezi (pentru OCR) | Păstrată doar tranzitoriu pentru a extrage textul, apoi ștearsă; niciodată stocată. Eliminată din sistemele noastre în câteva minute și în toate cazurile în termen de 24 de ore, și niciodată adăugată în copiile de rezervă (§ 16). |
| Profiluri de călător salvate | Șterse automat la 30 de zile după ce profilul a fost ultima dată utilizat într-o rezervare; pot fi șterse de tine oricând |
| Detalii despre călător trimise printr-un link de invitație de grup | Păstrate doar atât timp cât este necesar pentru a finaliza rezervarea; călătorul le poate retrage și șterge oricând prin link |
| Înregistrarea consimțământului pentru datele de pașaport (fără datele de pașaport în sine) | Până la 3 ani, ca dovadă a consimțământului (art. 7 alin. (1) GDPR) |
9. Drepturile tale
Ai următoarele drepturi conform GDPR:
- Acces — art. 15 GDPR — confirmarea prelucrării și o copie a datelor pe care le deținem despre tine.
- Rectificare — art. 16 GDPR — corectarea datelor inexacte.
- Ștergere — art. 17 GDPR — ștergerea atunci când se aplică unul dintre motivele enumerate. Îți poți șterge contul oricând din setările aplicației.
- Restricționare — art. 18 GDPR — restricționarea prelucrării pe durata unui litigiu.
- Portabilitate — art. 20 GDPR — primirea datelor tale într-un format structurat, prelucrabil automat.
- Opoziție — art. 21 GDPR — opoziția la prelucrarea bazată pe interes legitim, inclusiv marketingul direct, oricând.
- Retragerea consimțământului — art. 7 alin. (3) GDPR — pentru orice prelucrare bazată pe consimțământ, fără a afecta prelucrarea deja efectuată.
- Plângere la o autoritate de supraveghere — art. 77 GDPR. Autoritatea noastră de supraveghere principală este Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Germania.
Pentru a-ți exercita oricare dintre aceste drepturi, scrie la privacy@myperfectstay.com. Răspundem în termen de 30 de zile (extensibil cu până la două luni suplimentare conform art. 12 alin. (3) GDPR pentru cererile complexe).
10. Cookie-uri, tehnologii de urmărire și Google Analytics
Când vizitezi site-ul nostru, stocăm fișiere mici de date pe dispozitivul tău și citim date de pe dispozitivul tău. Conform § 25 TDDDG, orice stocare de informații pe dispozitivul tău sau acces la acestea necesită consimțământul tău prealabil, cu excepția cazului în care acea stocare sau acel acces este strict necesar pentru a furniza un serviciu pe care l-ai solicitat. Tratăm orice nu este strict necesar drept supus consimțământului, indiferent dacă este, din punct de vedere tehnic, un cookie, o intrare localStorage, un pixel, o amprentă sau orice altă formă de identificator legat de dispozitiv.
10.1 Cum controlezi acest lucru
Când vizitezi site-ul nostru pentru prima dată, un banner îți cere să alegi: Acceptă tot, Respinge tot sau Personalizează. Butoanele Acceptă și Respinge sunt la fel de proeminente. Până când faci o alegere, nu sunt încărcate tehnologii de analiză sau marketing care stochează date pe dispozitivul tău sau citesc date de pe acesta peste ceea ce este strict necesar. Îți poți schimba alegerea oricând făcând clic pe „Setări cookie-uri” din subsolul site-ului. Retragerea nu afectează legalitatea prelucrării efectuate înainte de retragere (art. 7 alin. (3) GDPR).
10.2 Categorii
| Categorie | Ce face | Consimțământ? | Temei legal |
|---|---|---|---|
| Strict necesare | Sesiune, autentificare, protecție CSRF, echilibrarea încărcării, alegerea ta de consimțământ stocată. | Nu este necesar | Art. 6 alin. (1) lit. (b) GDPR + § 25 alin. (2) TDDDG |
| Preferințe / funcționalitate | Reține limba, tema și alte setări de interfață. | Necesar | Art. 6 alin. (1) lit. (a) GDPR + § 25 alin. (1) TDDDG |
| Analiză | Google Analytics 4 și PostHog — măsoară utilizarea agregată a site-ului. | Necesar | Art. 6 alin. (1) lit. (a) GDPR + § 25 alin. (1) TDDDG |
| Marketing | Inactiv momentan. Rezervat pentru utilizare viitoare (de ex. pixeli de remarketing). | Necesar | Art. 6 alin. (1) lit. (a) GDPR + § 25 alin. (1) TDDDG |
10.3 Inventarul de cookie-uri și stocare
| Nume | Tip | Scop | Categorie | Păstrare | Setat de |
|---|---|---|---|---|---|
| Cookie-uri de sesiune / autentificare | Proprii | Te menține autentificat | Necesare | Sesiune | MyPerfectStay |
| Token CSRF | Proprii | Protejează împotriva falsificării cererilor între site-uri | Necesare | Sesiune | MyPerfectStay |
mps_consent_v1 | localStorage | Stochează preferințele tale de cookie-uri | Necesare | Până la golire sau modificare | MyPerfectStay |
_ga | Proprii (setat de biblioteca Google, limitat la domeniul nostru) | Distinge utilizatorii unici (ID de client pseudonim) | Analiză | 2 ani de la ultima vizită | |
_ga_M0JXP157C3 | Proprii | Menține starea sesiunii pentru proprietatea noastră GA4 | Analiză | 2 ani de la ultima vizită | |
_gid | Proprii | Distinge utilizatorii (fereastră de 24 de ore) | Analiză | 24 de ore | |
ph_* / stocare PostHog | Proprii (localStorage și/sau cookie, limitate la domeniul nostru) | Identificator pseudonim de analiză a produsului și coadă de evenimente | Analiză | Până la 12 luni | PostHog |
10.4 Date colectate de Google Analytics 4
Dacă acorzi consimțământul pentru analiză, biblioteca Google Analytics 4 (gtag.js) colectează și transmite următoarele date către Google pentru prelucrare în numele nostru:
- Un identificator de client pseudonim (valoarea cookie-ului
_ga), pe care Google îl folosește pentru a-ți recunoaște browserul între vizite. - Informații despre dispozitiv, browser și sistemul de operare (de ex. numele și versiunea browserului, categoria dispozitivului, rezoluția ecranului, sistemul de operare, limba setată).
- Locație geografică aproximativă derivată din adresa IP (țara și, acolo unde este cazul, regiunea sau orașul). Adresa IP în sine este anonimizată înainte de a fi stocată (avem
anonymize_ipactivat) și nu este păstrată de Google într-o formă identificabilă. - Paginile și ecranele vizualizate, titlurile paginilor, căile paginilor, URL-ul de referință, timpul petrecut pe pagină și comportamentul de derulare.
- Evenimente de interacțiune capturate automat de măsurarea îmbunătățită GA4 (clicuri pe linkuri externe, descărcări de fișiere, interacțiunea cu videoclipuri, căutarea pe site, acolo unde este cazul).
- Metadate de sesiune — începutul sesiunii, durata sesiunii, sursa / mediul / campania sesiunii (de unde ai ajuns).
- O marcă temporală pentru fiecare eveniment.
Am dezactivat Google Signals și orice funcții de publicitate din GA4. Nu activăm remarketingul Google Ads, datele demografice sau categoriile de interes. Nicio dată din Google Analytics nu este folosită pentru a construi audiențe publicitare.
10.5 Cum și unde sunt stocate aceste date
- Datele sunt transmise din browserul tău direct către serverele Google (rutate pe regiuni de către Google; regiunea principală de prelucrare este Statele Unite).
- Google acționează ca persoană împuternicită a noastră în temeiul unei Anexe de prelucrare a datelor (Termenii Google Ads de prelucrare a datelor).
- Transfer transfrontalier: datele cu caracter personal sunt transferate din UE în Statele Unite. Transferul este acoperit de (a) Clauzele contractuale standard ale UE în forma lor actuală (Decizia de punere în aplicare (UE) 2021/914) și (b) certificarea activă a Google LLC în cadrul Cadrului UE-SUA privind confidențialitatea datelor (decizia de adecvare, Decizia de punere în aplicare (UE) 2023/1795 din 10 iulie 2023). Oricare dintre mecanisme, în sine, este suficient conform Capitolului V GDPR; ne bazăm pe ambele ca măsură de siguranță suplimentară.
- Păstrare pe partea de server: 14 luni de la colectare, după care Google șterge automat datele la nivel de utilizator și de eveniment. Aceasta este configurată în administrarea noastră GA4 și nu o extindem.
- Fără profilare între site-uri: nu asociem ID-ul tău de client GA4 cu contul tău MyPerfectStay, cu date de la brokeri de date terți sau cu date de pe orice alt site sau aplicație.
10.6 Drepturile tale privind analiza
În plus față de drepturile descrise la § 9 („Drepturile tale”), ai în mod specific dreptul de a:
- Retrage consimțământul oricând făcând clic pe „Setări cookie-uri” din subsol. Retragerea oprește colectarea ulterioară a datelor și instruiește biblioteca Google Analytics să întrerupă utilizarea cookie-urilor pe dispozitivul tău.
- Instala suplimentul oficial de browser pentru renunțarea la Google Analytics la tools.google.com/dlpage/gaoptout, care blochează GA4 pe fiecare site pe care îl vizitezi.
- Goli cookie-urile și localStorage din setările browserului tău, ceea ce va șterge intrările
_ga,_ga_M0JXP157C3,_gidșimps_consent_v1și îți va prezenta din nou bannerul de consimțământ la următoarea vizită. - Solicita accesul la, corectarea sau ștergerea datelor tale GA4 prin privacy@myperfectstay.com. Deoarece datele GA4 sunt pseudonime, vom avea nevoie de informații suplimentare de la tine (de ex. datele aproximative ale vizitelor) pentru a le localiza. Vom transmite cererile valide de ștergere către Google.
10.7 Sentry (temei separat)
Folosim Sentry pentru monitorizarea erorilor aplicației și reluarea sesiunii pe termen scurt. Sentry funcționează pe baza interesului nostru legitim privind securitatea, integritatea și fiabilitatea serviciului (art. 6 alin. (1) lit. (f) GDPR) și nu este condiționat de consimțământul pentru analiză. Reluarea sesiunii maschează în mod implicit toate câmpurile de introducere și conținutul text; sunt înregistrate doar date structurale și de evenimente de clic. Datele Sentry sunt găzduite în UE și sunt păstrate timp de 90 de zile. Poți obiecta la prelucrarea pe motive de interes legitim la privacy@myperfectstay.com; vom evalua dacă interesele tale prevalează asupra alor noastre.
10.8 PostHog (analiză de produs)
Folosim PostHog pentru analiza de produs proprie — de exemplu ce pagini și funcționalități sunt utilizate — pentru a îmbunătăți Serviciul. PostHog este găzduit în UE (eu.i.posthog.com). Pe acest site, este încărcat doar dacă acorzi consimțământul pentru analiză (același control ca Google Analytics la § 10.1) și înregistrarea sesiunii este dezactivată; până când îți dai consimțământul, nu se colectează date PostHog. În aplicațiile mobile MyPerfectStay, PostHog înregistrează evenimente pseudonime de analiză a produsului cu reluarea sesiunii dezactivată. Nu folosim datele PostHog pentru publicitate și nu le asociem cu brokeri de date. Îți poți retrage consimțământul pe acest site oricând prin „Setări cookie-uri” din subsol.
11. Comunicări de marketing
Trimitem e-mailuri de marketing (de ex. actualizări de produs, buletine informative B2B) doar cu consimțământul tău prealabil de înscriere. Fiecare e-mail de marketing include un link de dezabonare cu un singur clic. Dacă trimiți un formular de contact B2B (de ex. calculatorul de venituri de pe /for-hotels), folosim adresa de e-mail pe care o furnizezi pentru a-ți trimite raportul solicitat și pentru a reveni asupra solicitării tale; îți poți retrage consimțământul oricând răspunzând cu cuvântul „unsubscribe”.
12. Copii
Serviciul nu se adresează copiilor sub 16 ani. Nu prelucrăm cu bună știință date cu caracter personal ale copiilor. Dacă crezi că un copil ne-a furnizat date cu caracter personal, te rugăm să ne contactezi și le vom șterge.
13. Procesul decizional automatizat
Nu folosim un proces decizional automatizat sau crearea de profiluri care produce efecte juridice cu privire la tine în sensul art. 22 GDPR.
14. Modificări ale acestei politici
Vom actualiza această politică pe măsură ce prelucrarea noastră se schimbă sau pe măsură ce legislația evoluează. Modificările substanțiale vor fi anunțate în cadrul Serviciului și prin e-mail către utilizatorii activi cu cel puțin 30 de zile înainte de intrarea în vigoare. Versiunea actuală este întotdeauna disponibilă la myperfectstay.com/privacy; data „Ultima actualizare” din partea de sus a acestei pagini reflectă cea mai recentă revizuire.
15. Nota de confidențialitate a companiei-mamă
CloudCops GmbH operează și o activitate de consultanță sub cloudcops.com. Nota de confidențialitate pentru acea activitate este disponibilă la cloudcops.com/en/privacy-policy. Acea notă reglementează vizitele pe site-ul cloudcops.com și nu se aplică Serviciului MyPerfectStay.
16. Scanarea pașaportului și datele de identitate ale călătorului
Unele activități pe care le poți rezerva prin Serviciu sunt operate de furnizori (în prezent prin Viator) care necesită detalii de identitate ale călătorului înainte de a confirma o rezervare — de exemplu numele complet al călătorului, data nașterii, naționalitatea, sexul, numărul de pașaport și data expirării pașaportului. Acolo unde o activitate solicită acest lucru, le colectăm doar cu consimțământul tău explicit (art. 6 alin. (1) lit. (a) GDPR) și le transmitem furnizorului relevant exclusiv pentru a finaliza acea rezervare. Dacă preferi să nu furnizezi aceste detalii, poți alege o altă activitate.
- Cum le furnizezi. Poți tasta detaliile manual sau — dacă preferi — poți scana pagina cu fotografie a pașaportului, astfel încât să le completăm noi pentru tine. Ambele opțiuni sunt oferite cu aceeași proeminență, iar refuzul de a scana nu blochează niciodată o rezervare.
- Scanarea și OCR. Dacă alegi să scanezi, imaginea pașaportului este trimisă către Microsoft Azure Document Intelligence (găzduit în UE, Germania Centru-Vest) pentru a citi textul tipărit. Aceasta este recunoaștere doar de text — nu efectuăm recunoaștere facială sau vreo potrivire biometrică și folosim imaginea doar pentru a extrage câmpurile enumerate mai sus.
- Nu stocăm imaginea. Imaginea pașaportului este păstrată doar tranzitoriu pentru a extrage textul și este apoi ștearsă. Este eliminată din sistemele noastre în câteva minute și în toate cazurile în termen de 24 de ore, și nu este niciodată adăugată în copiile noastre de rezervă. Păstrăm doar câmpurile de text extrase, și doar atât timp cât este prevăzut la § 8.
- Profiluri de călător salvate. Dacă ești autentificat, poți salva un profil de călător (pentru tine și pentru persoanele cu care călătorești), astfel încât să nu fie nevoie să reintroduci detaliile data viitoare. Salvarea este opțională. Un profil salvat este șters automat la 30 de zile după ce a fost ultima dată utilizat într-o rezervare, și poți șterge tu însuți orice profil oricând în aplicație.
- Rezervări de grup. Atunci când organizezi o rezervare pentru un grup, poți partaja un link de invitație securizat, cu scop unic, astfel încât fiecare coechipier să poată introduce sau scana propriile detalii direct. Fiecare persoană își dă propriul consimțământ pe acel link și își poate retrage și șterge detaliile singură oricând, folosind același link.
- Retragerea consimțământului și ștergerea. Îți poți retrage consimțământul și șterge aceste date oricând — ștergând profilul de călător din aplicație, folosind opțiunea de retragere de pe un link de invitație de grup sau scriind la privacy@myperfectstay.com. Retragerea nu afectează legalitatea prelucrării efectuate în prealabil (art. 7 alin. (3) GDPR), nici o rezervare deja confirmată cu furnizorul.
Numărul de pașaport este tratat ca un număr de identificare națională (art. 87 GDPR), nu ca o categorie specială de date cu caracter personal conform art. 9 GDPR; deoarece scanarea este doar de text și nu este folosită pentru recunoaștere facială, nu are loc nicio prelucrare a categoriilor speciale. Păstrăm o înregistrare minimă a faptului că ți-ai dat consimțământul — fără datele de pașaport în sine — astfel încât să putem demonstra conformitatea, conform cerinței art. 7 alin. (1) GDPR.
17. Contact
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Germania
privacy@myperfectstay.com