Последнее обновление: июнь 2026
Политика конфиденциальности
Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, передаём и защищаем персональные данные, когда вы используете myperfectstay.com и мобильные приложения MyPerfectStay для iOS и Android («Сервис»). Мы обрабатываем персональные данные в соответствии с Общим регламентом ЕС по защите данных (GDPR), Федеральным законом Германии о защите данных (BDSG) и Законом Германии о защите данных в сфере телекоммуникаций и цифровых услуг (TDDDG).
Настоящая политика предоставляется на нескольких языках для удобства. Версия на английском языке является юридически обязательной и имеет преимущественную силу в случае расхождений.
1. Контролёр данных
Контролёром данных для Сервиса в значении ст. 4 (7) GDPR является:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Germany
Email: privacy@myperfectstay.com
Полные сведения о компании, включая номер в торговом реестре и VAT-ID, см. в наших Выходных данных.
2. Уполномоченный по защите данных
Мы не назначали Уполномоченного по защите данных, поскольку установленные законом пороговые значения в ст. 37 GDPR и § 38 BDSG в настоящее время к нам не применяются. Вы можете направить любой вопрос о защите данных на privacy@myperfectstay.com, и мы перенаправим его ответственному лицу внутри CloudCops GmbH.
3. Наша дочерняя компания в ОАЭ
Коммерческие операции MyPerfectStay и B2B-выплаты партнёрам в регионе MENA обрабатываются Cloud Cops Technology L.L.C в Объединённых Арабских Эмиратах. Cloud Cops Technology L.L.C не является контролёром, совместным контролёром или обработчиком персональных данных пользователей MyPerfectStay. Персональные данные, обрабатываемые согласно настоящей политике, обрабатываются исключительно CloudCops GmbH в Германии на инфраструктуре, расположенной внутри Европейского союза (см. § 7 ниже). Коммерческие выплаты партнёрам в ОАЭ не содержат персональных данных конечных пользователей MyPerfectStay.
4. Категории персональных данных, которые мы обрабатываем
Мы обрабатываем только данные, необходимые для работы Сервиса. Мы никогда не продаём персональные данные и не занимаемся сторонней поведенческой рекламой.
- Данные аккаунта — имя, адрес электронной почты, хеш пароля, фотография профиля (необязательно), языковые и валютные предпочтения. Создаются при регистрации.
- Данные планирования поездок — направления, даты, состав группы, голоса, комментарии, сохранённые маршруты.
- Данные бронирования — имена путешественников, контактные данные, состав группы, особые пожелания, даты бронирования. Необходимы для выполнения бронирований у соответствующего поставщика.
- Платёжные данные — для собственных платёжных процессов MyPerfectStay полный номер вашей карты, CVC и срок действия токенизируются нашим платёжным процессором и никогда не хранятся на наших серверах. Для партнёрских бронирований оплата принимается напрямую поставщиком (см. § 6), и мы вообще не видим данные карты.
- Коммуникации — письма, которые вы нам отправляете, переписка со службой поддержки и отправки форм заявок на /for-hotels и подобных маркетинговых страницах.
- Данные устройства и диагностики — отчёты о сбоях, анонимизированные трассы производительности и данные воспроизведения сессий с автоматически замаскированными текстом и вводом форм (например, поля email и пароля записываются как чёрная полоса, а не как введённые вами значения). Используются для диагностики ошибок и повышения стабильности.
- Данные использования — анонимизированное количество взаимодействий со страницами и функциями; агрегируются для продуктовой аналитики.
- Серверные логи — IP-адрес, user agent, запрошенный URL, временная метка; хранятся краткосрочно для безопасности и предотвращения мошенничества.
- Данные удостоверения личности и проездных документов путешественника — где поставщик занятия требует их для подтверждения бронирования: имя и фамилия путешественника, дата рождения, гражданство, пол, номер паспорта и срок действия паспорта. Вы предоставляете это, вводя данные вручную или выбирая сканирование страницы с фотографией паспорта (мы извлекаем текст и немедленно удаляем изображение). Мы собираем эту категорию только с вашего явного согласия и только для занятий, которые этого требуют. См. § 16.
5. Цели и правовые основания (ст. 6 GDPR)
Мы обрабатываем персональные данные на следующих правовых основаниях:
| Цель | Правовое основание |
|---|---|
| Создание и работа вашего аккаунта; функции групповых поездок | Договор — ст. 6 (1) (b) GDPR |
| Обработка бронирований и платежей; отправка подтверждений бронирования | Договор — ст. 6 (1) (b) GDPR |
| Налоговый учёт, бухгалтерия и установленное законом хранение | Юридическое обязательство — ст. 6 (1) (c) GDPR; §§ 147, 257 HGB / § 147 AO |
| Предотвращение мошенничества, безопасность, расследование злоупотреблений | Законный интерес — ст. 6 (1) (f) GDPR |
| Диагностика, отчёты о сбоях, замаскированное воспроизведение сессий | Законный интерес — ст. 6 (1) (f) GDPR |
| Агрегированная, анонимизированная продуктовая аналитика | Законный интерес — ст. 6 (1) (f) GDPR |
| Маркетинговые письма, рассылки, ответы на формы заявок | Согласие — ст. 6 (1) (a) GDPR; § 7 (2) UWG |
| Сбор паспортных и идентификационных данных путешественника для занятий, которые этого требуют (§ 16) | Согласие — ст. 6 (1) (a) GDPR |
| Оптическое распознавание символов (OCR) изображения паспорта, которое вы решаете отсканировать (§ 16) | Согласие — ст. 6 (1) (a) GDPR |
6. Получатели и обработчики
Мы передаём персональные данные только тщательно отобранным обработчикам по письменным соглашениям об обработке данных согласно ст. 28 GDPR. В настоящее время мы используем:
| Получатель | Цель | Местоположение |
|---|---|---|
| Hetzner Online GmbH | Основной хостинг приложения и базы данных | Германия (ЕС) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Инфраструктура Kubernetes, хранилище секретов | Германия / регионы ЕС |
| Cloudflare, Inc. | Доставка изображений через CDN (imagedelivery.net) | США — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Отчёты о сбоях и замаскированное воспроизведение сессий | США — SCC + EU-US DPF |
| Resend, Inc. | Доставка транзакционных писем и ответов на заявки | США — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Обработка платежей для прямых процессов MyPerfectStay | Ирландия (ЕС) |
| Tripadvisor LLC (Viator) | Поставщик занятий — бронирование, оплата и выполнение для партнёрских продаж занятий. Когда вы бронируете занятие Viator, мы передаём данные путешественника, необходимые для выполнения бронирования; оплата принимается напрямую Viator. | США — SCC + EU-US DPF |
| Google LLC | Вход через Google OAuth (только если вы его выберете) и плитки Google Maps | США — SCC + EU-US DPF |
| Google Ireland Limited (контролёр-обработчик, ЕС) и Google LLC (субобработчик, США) | Google Analytics 4 — веб-аналитика для ресурса G-M0JXP157C3. Загружается только с вашего согласия на аналитику. Настроена с anonymize_ip и ads_data_redaction; рекламные функции (Google Signals, ремаркетинг) отключены. См. § 10 для полного перечня данных и ваших прав. | США — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Оптическое распознавание символов изображения паспорта, когда вы выбираете сканирование, для извлечения данных путешественника. Только распознавание текста — без распознавания лиц или биометрического сопоставления. Изображение обрабатывается временно и не хранится нами. См. § 16. | Германия, регион West Central (ЕС) |
| PostHog, Inc. (EU Cloud) | Собственная продуктовая аналитика (события просмотра страниц/экранов и взаимодействия с функциями). На веб-сайте загружается только с вашего согласия на аналитику и с отключённой записью сессий; в мобильных приложениях — события продуктовой аналитики с отключённым воспроизведением сессий. Псевдонимна; никогда не используется для рекламы. См. § 10.8. | Регион ЕС (Франкфурт) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Доставка push-уведомлений в мобильные приложения (например, обновления бронирований и поездок). Обрабатывает только push-токен устройства. | США — SCC + EU-US DPF |
| Slack Technologies, LLC | Внутренние уведомления команды только об отправках B2B-форм заявок | США — SCC + EU-US DPF |
Приведённый выше список — текущий снимок. Где это требуется, обработчики связаны Стандартными договорными условиями ЕС (Имплементационное решение Комиссии (ЕС) 2021/914) и сертифицированы в рамках EU-US Data Privacy Framework. Где применяются дополнительные гарантии (например, дополнительные технические меры), мы применяем их в каждом конкретном случае.
7. Международные передачи
Мы размещаем основное приложение и базу данных внутри Европейского союза. Некоторые обработчики, перечисленные в § 6, учреждены в Соединённых Штатах; в этих случаях мы полагаемся на:
- решение ЕС об адекватности согласно ст. 45 GDPR (EU-US Data Privacy Framework), где получатель самосертифицирован, и
- Стандартные договорные условия ЕС (SCC) согласно ст. 46 (2) (c) GDPR в качестве вторичной гарантии.
Мы не передаём персональные данные пользователей MyPerfectStay нашей дочерней компании в ОАЭ, Cloud Cops Technology L.L.C, или любому другому получателю за пределами ЕС/ЕЭЗ без гарантии согласно ст. 45 или ст. 46.
8. Срок хранения
| Категория | Срок хранения |
|---|---|
| Данные аккаунта, профиля, планирования поездок | Пока ваш аккаунт активен + 90 дней после удаления |
| Записи о бронированиях и счета | 10 лет (§ 147 AO, §§ 257, 238 HGB) |
| Платёжные квитанции и налогово-значимые метаданные платежей | 10 лет (§ 147 AO) |
| Отчёты о сбоях и воспроизведение сессий (замаскированное) | 90 дней |
| Серверные логи доступа | 14 дней |
| Данные пользователей / событий Google Analytics 4 (требуется согласие) | 14 месяцев на стороне сервера (настроено в админке GA4); файлы cookie истекают от 24 часов до 2 лет на вашем устройстве. См. § 10 для полного перечня. |
| Маркетинговый список рассылки | Пока вы не отзовёте согласие или не отпишетесь |
| Письма в службу поддержки | 3 года после последнего обращения |
| Изображение паспорта, которое вы сканируете (для OCR) | Хранится только временно для извлечения текста, затем удаляется; никогда не хранится. Удаляется из наших систем в течение минут и в любом случае в течение 24 часов и никогда не добавляется в резервные копии (§ 16). |
| Сохранённые профили путешественников | Автоматически удаляются через 30 дней после последнего использования профиля в бронировании; могут быть удалены вами в любое время |
| Данные путешественника, отправленные через ссылку-приглашение группы | Хранятся только столько, сколько необходимо для завершения бронирования; путешественник может отозвать и удалить их в любое время через ссылку |
| Запись о согласии на паспортные данные (без самих паспортных данных) | До 3 лет, в качестве доказательства согласия (ст. 7 (1) GDPR) |
9. Ваши права
Согласно GDPR вы обладаете следующими правами:
- Доступ — ст. 15 GDPR — подтверждение обработки и копия данных, которые мы храним о вас.
- Исправление — ст. 16 GDPR — исправление неточных данных.
- Удаление — ст. 17 GDPR — удаление, когда применимо одно из перечисленных оснований. Вы можете удалить свой аккаунт в любое время в настройках приложения.
- Ограничение — ст. 18 GDPR — ограничение обработки во время спора.
- Переносимость — ст. 20 GDPR — получение ваших данных в структурированном, машиночитаемом формате.
- Возражение — ст. 21 GDPR — возражение против обработки на основании законного интереса, включая прямой маркетинг в любое время.
- Отзыв согласия — ст. 7 (3) GDPR — для любой обработки на основании согласия, не затрагивая уже осуществлённую обработку.
- Жалоба в надзорный орган — ст. 77 GDPR. Наш ведущий надзорный орган — Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Germany.
Чтобы воспользоваться любым из этих прав, напишите на privacy@myperfectstay.com. Мы отвечаем в течение 30 дней (с возможностью продления ещё на два месяца согласно ст. 12 (3) GDPR для сложных запросов).
10. Файлы cookie, технологии отслеживания и Google Analytics
Когда вы посещаете наш сайт, мы сохраняем небольшие файлы данных на вашем устройстве и считываем данные с вашего устройства. Согласно § 25 TDDDG, любое сохранение информации на вашем устройстве или доступ к ней требует вашего предварительного согласия, если только это сохранение или доступ не является строго необходимым для предоставления услуги, которую вы запросили. Мы рассматриваем всё, что не является строго необходимым, как требующее согласия, независимо от того, является ли это технически файлом cookie, записью localStorage, пикселем, отпечатком или любой другой формой привязанного к устройству идентификатора.
10.1 Как вы этим управляете
При первом посещении нашего сайта баннер предлагает вам выбрать: Принять все, Отклонить все или Настроить. Кнопки «Принять» и «Отклонить» одинаково заметны. Пока вы не сделаете выбор, не загружаются никакие аналитические или маркетинговые технологии, которые сохраняют данные на вашем устройстве или считывают данные с него сверх строго необходимого. Вы можете изменить свой выбор в любое время, нажав «Настройки cookie» в футере сайта. Отзыв не влияет на законность обработки, осуществлённой до отзыва (ст. 7 (3) GDPR).
10.2 Категории
| Категория | Что она делает | Согласие? | Правовое основание |
|---|---|---|---|
| Строго необходимые | Сессия, аутентификация, защита от CSRF, балансировка нагрузки, ваш сохранённый выбор согласия. | Не требуется | Ст. 6 (1) (b) GDPR + § 25 (2) TDDDG |
| Предпочтения / функциональность | Запоминает ваш язык, тему и другие настройки интерфейса. | Требуется | Ст. 6 (1) (a) GDPR + § 25 (1) TDDDG |
| Аналитика | Google Analytics 4 и PostHog — измеряют совокупное использование сайта. | Требуется | Ст. 6 (1) (a) GDPR + § 25 (1) TDDDG |
| Маркетинг | В настоящее время не активно. Зарезервировано для будущего использования (например, пиксели ремаркетинга). | Требуется | Ст. 6 (1) (a) GDPR + § 25 (1) TDDDG |
10.3 Перечень файлов cookie и хранилищ
| Имя | Тип | Цель | Категория | Срок хранения | Установлено |
|---|---|---|---|---|---|
| Файлы cookie сессии / аутентификации | Собственные | Сохраняют вход в систему | Необходимые | Сессия | MyPerfectStay |
| CSRF-токен | Собственные | Защищает от межсайтовой подделки запросов | Необходимые | Сессия | MyPerfectStay |
mps_consent_v1 | localStorage | Хранит ваши настройки cookie | Необходимые | До очистки или изменения | MyPerfectStay |
_ga | Собственный (устанавливается библиотекой Google, привязан к нашему домену) | Различает уникальных пользователей (псевдонимный идентификатор клиента) | Аналитика | 2 года с последнего визита | |
_ga_M0JXP157C3 | Собственный | Поддерживает состояние сессии для нашего ресурса GA4 | Аналитика | 2 года с последнего визита | |
_gid | Собственный | Различает пользователей (окно 24 часа) | Аналитика | 24 часа | |
ph_* / хранилище PostHog | Собственный (localStorage и/или cookie, привязан к нашему домену) | Псевдонимный идентификатор продуктовой аналитики и очередь событий | Аналитика | До 12 месяцев | PostHog |
10.4 Данные, собираемые Google Analytics 4
Если вы предоставляете согласие на аналитику, библиотека Google Analytics 4 (gtag.js) собирает и передаёт следующие данные Google для обработки от нашего имени:
- Псевдонимный идентификатор клиента (значение файла cookie
_ga), который Google использует для распознавания вашего браузера между визитами. - Информацию об устройстве, браузере и операционной системе (например, название и версия браузера, категория устройства, разрешение экрана, ОС, выбранный язык).
- Приблизительное географическое местоположение, полученное из IP-адреса (страна и, где применимо, регион или город). Сам IP-адрес анонимизируется перед сохранением (у нас включён
anonymize_ip) и не хранится Google в идентифицируемой форме. - Просмотренные страницы и экраны, заголовки страниц, пути страниц, реферальный URL, время на странице и поведение прокрутки.
- События взаимодействия, автоматически фиксируемые расширенным измерением GA4 (клики по исходящим ссылкам, загрузки файлов, вовлечённость в видео, поиск по сайту, где применимо).
- Метаданные сессии — начало сессии, длительность сессии, источник / канал / кампания сессии (откуда вы пришли).
- Временную метку для каждого события.
Мы отключили Google Signals и любые рекламные функции в GA4. Мы не включаем ремаркетинг Google Ads, демографические данные или категории интересов. Никакие данные из Google Analytics не используются для создания рекламных аудиторий.
10.5 Как и где хранятся эти данные
- Данные передаются из вашего браузера напрямую на серверы Google (маршрутизируются по регионам Google; основной регион обработки — Соединённые Штаты).
- Google действует как наш обработчик согласно Дополнению об обработке данных (Google Ads Data Processing Terms).
- Трансграничная передача: персональные данные передаются из ЕС в Соединённые Штаты. Передача покрывается (a) Стандартными договорными условиями ЕС в их текущей форме (Имплементационное решение Комиссии (ЕС) 2021/914) и (b) действующей сертификацией Google LLC в рамках EU-US Data Privacy Framework (решение об адекватности Имплементационное решение (ЕС) 2023/1795 от 10 июля 2023 года). Любой из механизмов сам по себе достаточен согласно Главе V GDPR; мы полагаемся на оба в качестве двойной подстраховки.
- Хранение на стороне сервера: 14 месяцев с момента сбора, после чего Google автоматически удаляет данные на уровне пользователя и события. Это настроено в нашей админке GA4, и мы не продлеваем срок.
- Отсутствие межсайтового профилирования: мы не связываем ваш идентификатор клиента GA4 с вашим аккаунтом MyPerfectStay, с данными сторонних брокеров данных или с данными любого другого сайта или приложения.
10.6 Ваши права в отношении аналитики
В дополнение к правам, описанным в § 9 («Ваши права»), вы, в частности, имеете право:
- Отозвать согласие в любое время, нажав «Настройки cookie» в футере. Отзыв прекращает дальнейший сбор данных и предписывает библиотеке Google Analytics прекратить использование файлов cookie на вашем устройстве.
- Установить официальное расширение браузера для отказа от Google Analytics по адресу tools.google.com/dlpage/gaoptout, которое блокирует GA4 на всех посещаемых вами сайтах.
- Очистить файлы cookie и localStorage в настройках вашего браузера, что удалит записи
_ga,_ga_M0JXP157C3,_gidиmps_consent_v1и снова покажет вам баннер согласия при следующем визите. - Запросить доступ к вашим данным GA4, их исправление или удаление через privacy@myperfectstay.com. Поскольку данные GA4 псевдонимны, нам потребуется дополнительная информация от вас (например, приблизительные даты визитов), чтобы их найти. Мы перешлём действительные запросы на удаление в Google.
10.7 Sentry (отдельное основание)
Мы используем Sentry для мониторинга ошибок приложения и краткого воспроизведения сессий. Sentry работает на основании нашего законного интереса в безопасности, целостности и надёжности Сервиса (ст. 6 (1) (f) GDPR) и не зависит от согласия на аналитику. Воспроизведение сессий по умолчанию маскирует все поля ввода и текстовое содержание; записываются только структурные данные и данные о кликах. Данные Sentry размещаются в ЕС и хранятся 90 дней. Вы можете возразить против обработки на основании законного интереса по адресу privacy@myperfectstay.com; мы оценим, перевешивают ли ваши интересы наши.
10.8 PostHog (продуктовая аналитика)
Мы используем PostHog для собственной продуктовой аналитики — например, какие страницы и функции используются — чтобы улучшать Сервис. PostHog размещается в ЕС (eu.i.posthog.com). На этом веб-сайте он загружается только если вы предоставляете согласие на аналитику (тот же элемент управления, что и Google Analytics в § 10.1) и запись сессий отключена; пока вы не дадите согласие, данные PostHog не собираются. В мобильных приложениях MyPerfectStay PostHog записывает псевдонимные события продуктовой аналитики с отключённым воспроизведением сессий. Мы не используем данные PostHog для рекламы и не связываем их с брокерами данных. Вы можете отозвать согласие на этом веб-сайте в любое время через «Настройки cookie» в футере.
11. Маркетинговые сообщения
Мы отправляем маркетинговые письма (например, обновления продукта, B2B-рассылки) только с вашего предварительного согласия. Каждое маркетинговое письмо включает ссылку для отписки в один клик. Если вы отправляете B2B-форму заявки (например, калькулятор дохода на /for-hotels), мы используем предоставленный вами адрес электронной почты, чтобы отправить вам запрошенный отчёт и ответить на ваш запрос; вы можете отозвать согласие в любое время, ответив словом «unsubscribe».
12. Дети
Сервис не предназначен для детей младше 16 лет. Мы сознательно не обрабатываем персональные данные детей. Если вы полагаете, что ребёнок предоставил нам персональные данные, свяжитесь с нами, и мы их удалим.
13. Автоматизированное принятие решений
Мы не используем автоматизированное принятие решений или профилирование, которое влечёт правовые последствия в отношении вас в значении ст. 22 GDPR.
14. Изменения настоящей политики
Мы будем обновлять настоящую политику по мере изменения нашей обработки или развития законодательства. О существенных изменениях будет объявлено внутри Сервиса и по электронной почте активным пользователям не менее чем за 30 дней до их вступления в силу. Текущая версия всегда доступна по адресу myperfectstay.com/privacy; дата «Последнее обновление» в верхней части этой страницы отражает последнюю редакцию.
15. Уведомление о конфиденциальности материнской компании
CloudCops GmbH также ведёт консалтинговый бизнес под cloudcops.com. Уведомление о конфиденциальности для этого бизнеса доступно по адресу cloudcops.com/en/privacy-policy. То уведомление регулирует посещения веб-сайта cloudcops.com и не применяется к Сервису MyPerfectStay.
16. Сканирование паспорта и данные удостоверения личности путешественника
Некоторые занятия, которые вы можете забронировать через Сервис, проводятся поставщиками (в настоящее время через Viator), которые требуют данные удостоверения личности путешественника, прежде чем подтвердить бронирование — например, полное имя путешественника, дату рождения, гражданство, пол, номер паспорта и срок действия паспорта. Где занятие этого требует, мы собираем эти данные только с вашего явного согласия (ст. 6 (1) (a) GDPR) и передаём их соответствующему поставщику исключительно для завершения этого бронирования. Если вы предпочитаете не предоставлять эти данные, вы можете выбрать другое занятие.
- Как вы их предоставляете. Вы можете ввести данные вручную или — если предпочитаете — отсканировать страницу с фотографией паспорта, чтобы мы заполнили их за вас. Оба варианта предлагаются с равной заметностью, и отказ от сканирования никогда не блокирует бронирование.
- Сканирование и OCR. Если вы выбираете сканирование, изображение паспорта отправляется в Microsoft Azure Document Intelligence (размещено в ЕС, Германия West Central) для считывания печатного текста. Это распознавание только текста — мы не выполняем распознавание лиц или какое-либо биометрическое сопоставление и используем изображение только для извлечения перечисленных выше полей.
- Мы не храним изображение. Изображение паспорта хранится только временно для извлечения текста, а затем удаляется. Оно удаляется из наших систем в течение минут и в любом случае в течение 24 часов и никогда не добавляется в наши резервные копии. Мы храним только извлечённые текстовые поля и только столько времени, сколько указано в § 8.
- Сохранённые профили путешественников. Если вы вошли в систему, вы можете сохранить профиль путешественника (для себя и людей, с которыми путешествуете), чтобы в следующий раз не вводить данные заново. Сохранение необязательно. Сохранённый профиль автоматически удаляется через 30 дней после последнего использования в бронировании, и вы можете удалить любой профиль самостоятельно в любое время в приложении.
- Групповые бронирования. Когда вы организуете бронирование для группы, вы можете поделиться защищённой одноразовой ссылкой-приглашением, чтобы каждый попутчик мог ввести или отсканировать свои собственные данные напрямую. Каждый человек даёт собственное согласие по этой ссылке и может отозвать и удалить свои данные самостоятельно в любое время по той же ссылке.
- Отзыв согласия и удаление. Вы можете отозвать согласие и удалить эти данные в любое время — удалив профиль путешественника в приложении, воспользовавшись опцией отзыва по ссылке-приглашению группы или написав на privacy@myperfectstay.com. Отзыв не влияет на законность обработки, осуществлённой ранее (ст. 7 (3) GDPR), и не затрагивает бронирование, уже подтверждённое поставщиком.
Номер паспорта рассматривается как национальный идентификационный номер (ст. 87 GDPR), а не как особая категория персональных данных согласно ст. 9 GDPR; поскольку сканирование выполняется только для текста и не используется для распознавания лиц, обработки особых категорий не происходит. Мы храним минимальную запись о том, что вы дали согласие — без самих паспортных данных — чтобы мы могли продемонстрировать соответствие, как того требует ст. 7 (1) GDPR.
17. Контакты
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Germany
privacy@myperfectstay.com