Posledná aktualizácia: jún 2026
Zásady ochrany súkromia
Tieto Zásady ochrany súkromia vysvetľujú, ako zhromažďujeme, používame, zdieľame a chránime osobné údaje, keď používate myperfectstay.com a mobilné aplikácie MyPerfectStay pre iOS a Android („Služba“). Osobné údaje spracúvame v súlade so Všeobecným nariadením EÚ o ochrane údajov (GDPR), nemeckým spolkovým zákonom o ochrane údajov (BDSG) a nemeckým zákonom o ochrane údajov v telekomunikáciách a digitálnych službách (TDDDG).
Tieto zásady sa pre pohodlie poskytujú vo viacerých jazykoch. Anglická verzia je právne záväzná a v prípade nezrovnalostí má prednosť.
1. Prevádzkovateľ údajov
Prevádzkovateľom údajov pre Službu v zmysle čl. 4 ods. 7 GDPR je:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Nemecko
E-mail: privacy@myperfectstay.com
Úplné údaje o spoločnosti vrátane čísla obchodného registra a IČ DPH nájdete v našej Tiráži.
2. Zodpovedná osoba za ochranu údajov
Zodpovednú osobu za ochranu údajov sme nevymenovali, pretože zákonné prahy v čl. 37 GDPR a § 38 BDSG sa na nás v súčasnosti nevzťahujú. Akúkoľvek otázku týkajúcu sa ochrany údajov môžete smerovať na privacy@myperfectstay.com a my ju presmerujeme na zodpovednú osobu v rámci CloudCops GmbH.
3. Naša sesterská spoločnosť v SAE
Obchodnú prevádzku MyPerfectStay a B2B výplaty partnerom v regióne MENA spracúva Cloud Cops Technology L.L.C v Spojených arabských emirátoch. Cloud Cops Technology L.L.C nie je prevádzkovateľom, spoločným prevádzkovateľom ani sprostredkovateľom osobných údajov používateľov MyPerfectStay. Osobné údaje spracúvané podľa týchto zásad spracúva výlučne CloudCops GmbH v Nemecku na infraštruktúre umiestnenej v rámci Európskej únie (pozri § 7 nižšie). Obchodné výplaty partnerom v SAE neobsahujú osobné údaje koncových používateľov MyPerfectStay.
4. Kategórie osobných údajov, ktoré spracúvame
Spracúvame len údaje nevyhnutné na prevádzku Služby. Osobné údaje nikdy nepredávame a nevenujeme sa behaviorálnej reklame tretích strán.
- Údaje o účte — meno, e-mailová adresa, hash hesla, profilová fotografia (nepovinná), predvoľby jazyka a meny. Vytvorené pri registrácii.
- Údaje o plánovaní cesty — destinácie, dátumy, členstvo v skupine, hlasy, komentáre, uložené itineráre.
- Údaje o rezervácii — mená cestujúcich, kontaktné údaje, zloženie skupiny, špeciálne požiadavky, dátumy rezervácie. Vyžadované na uskutočnenie rezervácií s príslušným dodávateľom.
- Platobné údaje — pre vlastné platobné postupy MyPerfectStay je vaše úplné číslo karty, CVC a dátum platnosti tokenizované naším platobným spracovateľom a nikdy sa neukladá na naše servery. Pri affiliate rezerváciách prijíma platbu priamo dodávateľ (pozri § 6) a údaje o karte vôbec nevidíme.
- Komunikácia — e-maily, ktoré nám pošlete, konverzácie podpory a odoslania formulárov na získanie kontaktu na /for-hotels a podobných marketingových stránkach.
- Zariadenie a diagnostika — správy o pádoch, anonymizované záznamy o výkone a údaje z prehrávania relácií s automaticky maskovaným textom a vstupmi formulárov (napr. polia e-mailu a hesla sa zaznamenávajú ako čierny pruh, nie ako vami zadané hodnoty). Používané na diagnostiku chýb a zlepšenie stability.
- Údaje o používaní — anonymizované počty interakcií so stránkami a funkciami; agregované na produktovú analytiku.
- Serverové protokoly — IP adresa, user agent, požadovaná URL, časová pečiatka; uchovávané krátkodobo na účely bezpečnosti a prevencie podvodov.
- Údaje o totožnosti cestujúceho a cestovných dokladoch — tam, kde to dodávateľ aktivity vyžaduje na potvrdenie rezervácie: meno a priezvisko cestujúceho, dátum narodenia, štátna príslušnosť, pohlavie, číslo pasu a dátum platnosti pasu. Poskytujete ich napísaním alebo voľbou naskenovať fotografickú stranu pasu (text extrahujeme a obrázok okamžite zahodíme). Túto kategóriu zhromažďujeme len s vaším výslovným súhlasom a len pre aktivity, ktoré to vyžadujú. Pozri § 16.
5. Účely a právne základy (čl. 6 GDPR)
Osobné údaje spracúvame na nasledujúcich právnych základoch:
| Účel | Právny základ |
|---|---|
| Vytvorenie a prevádzka vášho účtu; funkcie skupinových ciest | Zmluva — čl. 6 ods. 1 písm. b) GDPR |
| Spracovanie rezervácií a platieb; zasielanie potvrdení rezervácie | Zmluva — čl. 6 ods. 1 písm. b) GDPR |
| Daňové záznamy, účtovníctvo a zákonné uchovávanie | Zákonná povinnosť — čl. 6 ods. 1 písm. c) GDPR; §§ 147, 257 HGB / § 147 AO |
| Prevencia podvodov, bezpečnosť, vyšetrovanie zneužitia | Oprávnený záujem — čl. 6 ods. 1 písm. f) GDPR |
| Diagnostika, správy o pádoch, maskované prehrávanie relácií | Oprávnený záujem — čl. 6 ods. 1 písm. f) GDPR |
| Agregovaná, anonymizovaná produktová analytika | Oprávnený záujem — čl. 6 ods. 1 písm. f) GDPR |
| Marketingové e-maily, newslettery, odpovede na formuláre kontaktu | Súhlas — čl. 6 ods. 1 písm. a) GDPR; § 7 ods. 2 UWG |
| Zhromažďovanie údajov o páse a totožnosti cestujúceho pre aktivity, ktoré to vyžadujú (§ 16) | Súhlas — čl. 6 ods. 1 písm. a) GDPR |
| Optické rozpoznávanie znakov (OCR) obrázku pasu, ktorý sa rozhodnete naskenovať (§ 16) | Súhlas — čl. 6 ods. 1 písm. a) GDPR |
6. Príjemcovia a sprostredkovatelia
Osobné údaje zdieľame len so starostlivo vybranými sprostredkovateľmi na základe písomných zmlúv o spracovaní údajov podľa čl. 28 GDPR. V súčasnosti sa spoliehame na:
| Príjemca | Účel | Lokalita |
|---|---|---|
| Hetzner Online GmbH | Primárne hosťovanie aplikácie a databázy | Nemecko (EÚ) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Infraštruktúra Kubernetes, úložisko tajomstiev | Nemecko / regióny EÚ |
| Cloudflare, Inc. | Doručovanie obrázkov cez CDN (imagedelivery.net) | USA — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Správy o pádoch a maskované prehrávanie relácií | USA — SCC + EU-US DPF |
| Resend, Inc. | Doručovanie transakčných e-mailov a odpovedí na kontakt | USA — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Spracovanie platieb pre priame postupy MyPerfectStay | Írsko (EÚ) |
| Tripadvisor LLC (Viator) | Dodávateľ aktivít — rezervácia, platba a uskutočnenie pri affiliate predaji aktivít. Keď rezervujete aktivitu Viator, prenášame údaje o cestujúcom potrebné na uskutočnenie rezervácie; platbu prijíma priamo Viator. | USA — SCC + EU-US DPF |
| Google LLC | Prihlásenie cez Google OAuth (len ak si ho zvolíte) a dlaždice Google Maps | USA — SCC + EU-US DPF |
| Google Ireland Limited (prevádzkovateľ-sprostredkovateľ, EÚ) a Google LLC (subdodávateľský sprostredkovateľ, USA) | Google Analytics 4 — webová analytika pre vlastníctvo G-M0JXP157C3. Načítané len s vaším analytickým súhlasom. Nakonfigurované s anonymize_ip a ads_data_redaction; reklamné funkcie (Google Signals, remarketing) sú zakázané. Úplný zoznam údajov a vaše práva nájdete v § 10. | USA — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Optické rozpoznávanie znakov obrázku pasu, keď sa rozhodnete naskenovať, na extrakciu údajov o cestujúcom. Iba textové OCR — žiadne rozpoznávanie tváre ani biometrické porovnávanie. Obrázok sa spracúva prechodne a my ho neuchovávame. Pozri § 16. | Germany West Central (EÚ) |
| PostHog, Inc. (EU Cloud) | Prvostranná produktová analytika (udalosti zobrazenia stránky/obrazovky a interakcie s funkciami). Na webe načítané len s vaším analytickým súhlasom a so zakázaným nahrávaním relácií; v mobilných aplikáciách udalosti produktovej analytiky so zakázaným prehrávaním relácií. Pseudonymné; nikdy nepoužité na reklamu. Pozri § 10.8. | Región EÚ (Frankfurt) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Doručovanie push notifikácií do mobilných aplikácií (napr. aktualizácie rezervácií a ciest). Spracúva len push token zariadenia. | USA — SCC + EU-US DPF |
| Slack Technologies, LLC | Interné upozornenia tímu len pre odoslania B2B formulárov kontaktu | USA — SCC + EU-US DPF |
Zoznam vyššie je aktuálnou snímkou. Tam, kde je to vyžadované, sú sprostredkovatelia viazaní Štandardnými zmluvnými doložkami EÚ (vykonávacie rozhodnutie Komisie (EÚ) 2021/914) a certifikovaní podľa Rámca EÚ-USA pre ochranu osobných údajov. Tam, kde sa uplatňujú dodatočné záruky (napr. doplnkové technické opatrenia), uplatňujeme ich individuálne podľa prípadu.
7. Medzinárodné prenosy
Primárnu aplikáciu a databázu hosťujeme v rámci Európskej únie. Niektorí sprostredkovatelia uvedení v § 6 sú usadení v Spojených štátoch; v takých prípadoch sa spoliehame na:
- rozhodnutie EÚ o primeranosti podľa čl. 45 GDPR (Rámec EÚ-USA pre ochranu osobných údajov), ak je príjemca samocertifikovaný, a
- Štandardné zmluvné doložky EÚ (SCC) podľa čl. 46 ods. 2 písm. c) GDPR ako sekundárnu záruku.
Osobné údaje používateľov MyPerfectStay neprenášame našej sesterskej spoločnosti v SAE Cloud Cops Technology L.L.C ani žiadnemu inému príjemcovi mimo EÚ/EHP bez záruky podľa čl. 45 alebo čl. 46.
8. Uchovávanie
| Kategória | Uchovávanie |
|---|---|
| Údaje o účte, profile, plánovaní cesty | Po dobu, kým je váš účet aktívny + 90 dní po vymazaní |
| Záznamy o rezerváciách a faktúry | 10 rokov (§ 147 AO, §§ 257, 238 HGB) |
| Platobné potvrdenia a daňovo relevantné metadáta platieb | 10 rokov (§ 147 AO) |
| Správy o pádoch a prehrávanie relácií (maskované) | 90 dní |
| Serverové prístupové protokoly | 14 dní |
| Údaje používateľov / udalostí Google Analytics 4 (vyžaduje sa súhlas) | 14 mesiacov na strane servera (nakonfigurované v administrácii GA4); cookies vypršia od 24 hodín do 2 rokov na vašom zariadení. Úplný zoznam nájdete v § 10. |
| Zoznam marketingových e-mailov | Kým neodvoláte súhlas alebo sa neodhlásite |
| E-maily podpory | 3 roky po poslednom kontakte |
| Obrázok pasu, ktorý naskenujete (na OCR) | Uchovávaný len prechodne na extrakciu textu, potom vymazaný; nikdy neuložený. Odstránený z našich systémov do niekoľkých minút a vo všetkých prípadoch do 24 hodín, a nikdy nepridaný do záloh (§ 16). |
| Uložené profily cestujúcich | Automaticky vymazané 30 dní po poslednom použití profilu v rezervácii; vami vymazateľné kedykoľvek |
| Údaje o cestujúcom odoslané cez skupinový pozývací odkaz | Uchovávané len tak dlho, ako je potrebné na dokončenie rezervácie; cestujúci ich môže kedykoľvek odvolať a vymazať cez odkaz |
| Záznam o súhlase s údajmi pasu (nie samotné údaje pasu) | Až 3 roky ako doklad o súhlase (čl. 7 ods. 1 GDPR) |
9. Vaše práva
Podľa GDPR máte nasledujúce práva:
- Prístup — čl. 15 GDPR — potvrdenie spracúvania a kópiu údajov, ktoré o vás máme.
- Oprava — čl. 16 GDPR — oprava nepresných údajov.
- Vymazanie — čl. 17 GDPR — vymazanie, ak sa uplatňuje jeden z uvedených dôvodov. Svoj účet môžete kedykoľvek vymazať v nastaveniach v aplikácii.
- Obmedzenie — čl. 18 GDPR — obmedzenie spracúvania počas sporu.
- Prenosnosť — čl. 20 GDPR — získanie vašich údajov v štruktúrovanom, strojovo čitateľnom formáte.
- Námietka — čl. 21 GDPR — námietka proti spracúvaniu na základe oprávneného záujmu vrátane priameho marketingu kedykoľvek.
- Odvolanie súhlasu — čl. 7 ods. 3 GDPR — pri akomkoľvek spracúvaní založenom na súhlase, bez vplyvu na spracúvanie už vykonané.
- Sťažnosť dozornému orgánu — čl. 77 GDPR. Naším vedúcim dozorným orgánom je Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2 – 4, 40213 Düsseldorf, Nemecko.
Na uplatnenie ktoréhokoľvek z týchto práv píšte na privacy@myperfectstay.com. Odpovedáme do 30 dní (s možnosťou predĺženia až o ďalšie dva mesiace podľa čl. 12 ods. 3 GDPR pri zložitých žiadostiach).
10. Cookies, sledovacie technológie a Google Analytics
Keď navštívite našu stránku, ukladáme malé dátové súbory na vaše zariadenie a čítame údaje z vášho zariadenia. Podľa § 25 TDDDG akékoľvek ukladanie informácií na vašom zariadení alebo prístup k nim vyžaduje váš predchádzajúci súhlas, pokiaľ takéto ukladanie alebo prístup nie je nevyhnutne potrebný na poskytnutie služby, o ktorú ste požiadali. Čokoľvek, čo nie je nevyhnutne potrebné, považujeme za vyžadujúce súhlas, bez ohľadu na to, či ide technicky o cookie, položku localStorage, pixel, odtlačok alebo akúkoľvek inú formu identifikátora viazaného na zariadenie.
10.1 Ako to ovládate
Pri prvej návšteve našej stránky vás banner vyzve na výber: Prijať všetky, Odmietnuť všetky alebo Prispôsobiť. Tlačidlá Prijať a Odmietnuť sú rovnako výrazné. Kým neuskutočníte výber, nenačítajú sa žiadne analytické ani marketingové technológie, ktoré ukladajú údaje na vaše zariadenie alebo z neho čítajú nad rámec toho, čo je nevyhnutne potrebné. Svoj výber môžete kedykoľvek zmeniť kliknutím na „Nastavenia cookies“ v päte stránky. Odvolanie neovplyvňuje zákonnosť spracúvania vykonaného pred odvolaním (čl. 7 ods. 3 GDPR).
10.2 Kategórie
| Kategória | Čo robí | Súhlas? | Právny základ |
|---|---|---|---|
| Nevyhnutne potrebné | Relácia, overenie totožnosti, ochrana pred CSRF, vyvažovanie záťaže, vaša uložená voľba súhlasu. | Nevyžaduje sa | Čl. 6 ods. 1 písm. b) GDPR + § 25 ods. 2 TDDDG |
| Predvoľby / funkčnosť | Zapamätá si váš jazyk, motív a ďalšie nastavenia používateľského rozhrania. | Vyžaduje sa | Čl. 6 ods. 1 písm. a) GDPR + § 25 ods. 1 TDDDG |
| Analytika | Google Analytics 4 a PostHog — merajú súhrnné používanie stránky. | Vyžaduje sa | Čl. 6 ods. 1 písm. a) GDPR + § 25 ods. 1 TDDDG |
| Marketing | Momentálne nie je aktívny. Vyhradené na budúce použitie (napr. remarketingové pixely). | Vyžaduje sa | Čl. 6 ods. 1 písm. a) GDPR + § 25 ods. 1 TDDDG |
10.3 Zoznam cookies a úložiska
| Názov | Typ | Účel | Kategória | Uchovávanie | Nastavuje |
|---|---|---|---|---|---|
| Cookies relácie / overenia | Prvostranné | Udržiava vás prihláseného | Nevyhnutné | Relácia | MyPerfectStay |
| Token CSRF | Prvostranný | Chráni pred falšovaním požiadaviek medzi stránkami | Nevyhnutné | Relácia | MyPerfectStay |
mps_consent_v1 | localStorage | Ukladá vaše predvoľby cookies | Nevyhnutné | Kým sa nevymaže alebo nezmení | MyPerfectStay |
_ga | Prvostranné (nastavené knižnicou Google, viazané na našu doménu) | Rozlišuje jedinečných používateľov (pseudonymné ID klienta) | Analytika | 2 roky od poslednej návštevy | |
_ga_M0JXP157C3 | Prvostranné | Udržiava stav relácie pre naše vlastníctvo GA4 | Analytika | 2 roky od poslednej návštevy | |
_gid | Prvostranné | Rozlišuje používateľov (24-hodinové okno) | Analytika | 24 hodín | |
ph_* / úložisko PostHog | Prvostranné (localStorage a/alebo cookie, viazané na našu doménu) | Pseudonymný identifikátor produktovej analytiky a fronta udalostí | Analytika | Až 12 mesiacov | PostHog |
10.4 Údaje zhromažďované službou Google Analytics 4
Ak udelíte analytický súhlas, knižnica Google Analytics 4 (gtag.js) zhromažďuje a prenáša nasledujúce údaje spoločnosti Google na spracovanie v našom mene:
- Pseudonymný identifikátor klienta (hodnota cookie
_ga), ktorý Google používa na rozpoznanie vášho prehliadača počas návštev. - Informácie o zariadení, prehliadači a operačnom systéme (napr. názov a verzia prehliadača, kategória zariadenia, rozlíšenie obrazovky, OS, nastavený jazyk).
- Hrubá geografická poloha odvodená z IP adresy (krajina a prípadne región alebo mesto). Samotná IP adresa je anonymizovaná pred uložením (máme povolené
anonymize_ip) a Google ju neuchováva v identifikovateľnej podobe. - Zobrazené stránky a obrazovky, názvy stránok, cesty stránok, odkazujúca URL, čas na stránke a správanie pri skrolovaní.
- Udalosti interakcie automaticky zachytené rozšíreným meraním GA4 (kliknutia na odchádzajúce odkazy, sťahovanie súborov, zapojenie do videa, vyhľadávanie na stránke tam, kde je to relevantné).
- Metadáta relácie — začiatok relácie, trvanie relácie, zdroj / médium / kampaň relácie (odkiaľ ste prišli).
- Časová pečiatka pre každú udalosť.
Zakázali sme Google Signals a všetky reklamné funkcie v GA4. Nepovoľujeme remarketing Google Ads, demografické údaje ani záujmové kategórie. Žiadne údaje z Google Analytics sa nepoužívajú na vytváranie reklamných publík.
10.5 Ako a kde sa tieto údaje ukladajú
- Údaje sa prenášajú z vášho prehliadača priamo na servery Google (smerované podľa regiónu spoločnosťou Google; primárnym regiónom spracovania sú Spojené štáty).
- Google vystupuje ako náš sprostredkovateľ podľa dodatku o spracovaní údajov (Google Ads Data Processing Terms).
- Cezhraničný prenos: osobné údaje sa prenášajú z EÚ do Spojených štátov. Prenos je krytý (a) Štandardnými zmluvnými doložkami EÚ v ich aktuálnej podobe (vykonávacie rozhodnutie Komisie (EÚ) 2021/914) a (b) aktívnou certifikáciou Google LLC podľa Rámca EÚ-USA pre ochranu osobných údajov (rozhodnutie o primeranosti, vykonávacie rozhodnutie (EÚ) 2023/1795 z 10. júla 2023). Každý mechanizmus sám osebe postačuje podľa kapitoly V GDPR; spoliehame sa na oba ako na dvojité poistenie.
- Uchovávanie na strane servera: 14 mesiacov od zhromaždenia, po ktorých Google automaticky vymaže údaje na úrovni používateľa a udalostí. Toto je nakonfigurované v našej administrácii GA4 a nepredlžujeme to.
- Žiadne profilovanie naprieč stránkami: ID klienta GA4 neprepájame s vaším účtom MyPerfectStay, s údajmi od dátových maklérov tretích strán ani s údajmi z akejkoľvek inej stránky či aplikácie.
10.6 Vaše práva týkajúce sa analytiky
Okrem práv opísaných v § 9 („Vaše práva“) máte konkrétne právo:
- Odvolať súhlas kedykoľvek kliknutím na „Nastavenia cookies“ v päte. Odvolanie zastaví ďalšie zhromažďovanie údajov a pokyní knižnici Google Analytics, aby prestala používať cookies na vašom zariadení.
- Nainštalovať oficiálny doplnok prehliadača na odhlásenie z Google Analytics na tools.google.com/dlpage/gaoptout, ktorý blokuje GA4 na každej stránke, ktorú navštívite.
- Vymazať cookies a localStorage v nastaveniach prehliadača, čím sa vymažú položky
_ga,_ga_M0JXP157C3,_gidamps_consent_v1a pri ďalšej návšteve sa vám opäť zobrazí banner so súhlasom. - Požiadať o prístup k vašim údajom GA4, ich opravu alebo vymazanie cez privacy@myperfectstay.com. Keďže údaje GA4 sú pseudonymné, na ich nájdenie budeme od vás potrebovať ďalšie informácie (napr. približné dátumy návštev). Platné žiadosti o vymazanie postúpime spoločnosti Google.
10.7 Sentry (samostatný základ)
Sentry používame na monitorovanie chýb aplikácie a krátke prehrávanie relácií. Sentry funguje na základe nášho oprávneného záujmu o bezpečnosť, integritu a spoľahlivosť služby (čl. 6 ods. 1 písm. f) GDPR) a nie je podmienený analytickým súhlasom. Prehrávanie relácií predvolene maskuje všetky vstupné polia a textový obsah; zaznamenávajú sa len štruktúrne údaje a údaje o kliknutiach. Údaje Sentry sú hosťované v EÚ a uchovávajú sa 90 dní. Proti spracúvaniu na základe oprávneného záujmu môžete namietať na privacy@myperfectstay.com; posúdime, či vaše záujmy prevažujú nad našimi.
10.8 PostHog (produktová analytika)
PostHog používame na prvostrannú produktovú analytiku — napríklad ktoré stránky a funkcie sa používajú — na zlepšenie Služby. PostHog je hosťovaný v EÚ (eu.i.posthog.com). Na tejto webovej stránke sa načíta len ak udelíte analytický súhlas (rovnaké ovládanie ako Google Analytics v § 10.1) a nahrávanie relácií je zakázané; kým neudelíte súhlas, nezhromažďujú sa žiadne údaje PostHog. V mobilných aplikáciách MyPerfectStay zaznamenáva PostHog pseudonymné udalosti produktovej analytiky so zakázaným prehrávaním relácií. Údaje PostHog nepoužívame na reklamu ani ich neprepájame s dátovými maklérmi. Na tejto webovej stránke môžete súhlas kedykoľvek odvolať cez „Nastavenia cookies“ v päte.
11. Marketingová komunikácia
Marketingové e-maily (napr. aktualizácie produktu, B2B newslettery) zasielame len s vaším predchádzajúcim súhlasom. Každý marketingový e-mail obsahuje odkaz na odhlásenie jedným kliknutím. Ak odošlete B2B formulár kontaktu (napr. kalkulačku príjmov na /for-hotels), e-mailovú adresu, ktorú poskytnete, použijeme na zaslanie požadovanej správy a na nadviazanie kontaktu k vášmu dopytu; súhlas môžete kedykoľvek odvolať odpoveďou so slovom „odhlásiť“.
12. Deti
Služba nie je určená deťom mladším ako 16 rokov. Vedome nespracúvame osobné údaje detí. Ak sa domnievate, že nám dieťa poskytlo osobné údaje, kontaktujte nás a my ich vymažeme.
13. Automatizované rozhodovanie
Nepoužívame automatizované rozhodovanie ani profilovanie, ktoré by malo právne účinky týkajúce sa vás v zmysle čl. 22 GDPR.
14. Zmeny týchto zásad
Tieto zásady budeme aktualizovať, ako sa bude meniť naše spracúvanie alebo ako sa bude vyvíjať právo. Podstatné zmeny budú oznámené v rámci Služby a e-mailom aktívnym používateľom najmenej 30 dní pred nadobudnutím účinnosti. Aktuálna verzia je vždy dostupná na myperfectstay.com/privacy; dátum „Posledná aktualizácia“ v hornej časti tejto stránky odráža najnovšiu revíziu.
15. Oznámenie o ochrane súkromia materskej spoločnosti
CloudCops GmbH prevádzkuje aj poradenskú činnosť pod cloudcops.com. Oznámenie o ochrane súkromia pre túto činnosť je dostupné na cloudcops.com/en/privacy-policy. Toto oznámenie upravuje návštevy webovej stránky cloudcops.com a nevzťahuje sa na Službu MyPerfectStay.
16. Skenovanie pasu a údaje o totožnosti cestujúceho
Niektoré aktivity, ktoré môžete rezervovať prostredníctvom Služby, prevádzkujú dodávatelia (v súčasnosti cez Viator), ktorí pred potvrdením rezervácie vyžadujú údaje o totožnosti cestujúceho — napríklad celé meno cestujúceho, dátum narodenia, štátnu príslušnosť, pohlavie, číslo pasu a dátum platnosti pasu. Tam, kde to aktivita vyžaduje, ich zhromažďujeme len s vaším výslovným súhlasom (čl. 6 ods. 1 písm. a) GDPR) a odovzdávame ich príslušnému dodávateľovi výlučne na dokončenie danej rezervácie. Ak tieto údaje radšej neposkytnete, môžete si vybrať inú aktivitu.
- Ako ich poskytujete. Údaje môžete zadať manuálne, alebo — ak chcete — naskenovať fotografickú stranu pasu, aby sme ich za vás vyplnili. Obe možnosti sú ponúkané s rovnakou výraznosťou a odmietnutie skenovania nikdy nezablokuje rezerváciu.
- Skenovanie a OCR. Ak sa rozhodnete skenovať, obrázok pasu sa odošle do Microsoft Azure Document Intelligence (hosťované v EÚ, Germany West Central) na prečítanie vytlačeného textu. Ide o rozpoznávanie iba textu — nevykonávame rozpoznávanie tváre ani žiadne biometrické porovnávanie a obrázok používame len na extrakciu polí uvedených vyššie.
- Obrázok neukladáme. Obrázok pasu sa uchováva len prechodne na extrakciu textu a potom sa vymaže. Z našich systémov sa odstráni do niekoľkých minút a vo všetkých prípadoch do 24 hodín a nikdy sa nepridáva do našich záloh. Uchovávame len extrahované textové polia, a to len tak dlho, ako je stanovené v § 8.
- Uložené profily cestujúcich. Ak ste prihlásení, môžete si uložiť profil cestujúceho (pre seba a ľudí, s ktorými cestujete), aby ste nemuseli údaje zadávať nabudúce znova. Ukladanie je nepovinné. Uložený profil sa automaticky vymaže 30 dní po poslednom použití v rezervácii a každý profil môžete kedykoľvek vymazať sami v aplikácii.
- Skupinové rezervácie. Keď organizujete rezerváciu pre skupinu, môžete zdieľať zabezpečený jednoúčelový pozývací odkaz, aby každý spolucestujúci mohol zadať alebo naskenovať svoje vlastné údaje priamo. Každá osoba udelí na tom odkaze vlastný súhlas a môže svoje údaje kedykoľvek odvolať a vymazať sama pomocou rovnakého odkazu.
- Odvolanie súhlasu a vymazanie. Súhlas môžete kedykoľvek odvolať a tieto údaje vymazať — vymazaním profilu cestujúceho v aplikácii, použitím možnosti odvolania na skupinovom pozývacom odkaze alebo napísaním na privacy@myperfectstay.com. Odvolanie neovplyvňuje zákonnosť spracúvania vykonaného predtým (čl. 7 ods. 3 GDPR), ani rezerváciu už potvrdenú u dodávateľa.
Číslo pasu sa považuje za národné identifikačné číslo (čl. 87 GDPR), nie za osobitnú kategóriu osobných údajov podľa čl. 9 GDPR; keďže sken je iba textový a nepoužíva sa na rozpoznávanie tváre, k spracúvaniu osobitnej kategórie nedochádza. Vedieme minimálny záznam o tom, že ste udelili súhlas — bez samotných údajov pasu — aby sme mohli preukázať súlad, ako vyžaduje čl. 7 ods. 1 GDPR.
17. Kontakt
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Nemecko
privacy@myperfectstay.com