Senast uppdaterad: juni 2026
Integritetspolicy
Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar personuppgifter när du använder myperfectstay.com och MyPerfectStay-mobilapparna för iOS och Android ("Tjänsten"). Vi behandlar personuppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR), den tyska federala dataskyddslagen (BDSG) och den tyska dataskyddslagen för telekommunikation och digitala tjänster (TDDDG).
Denna policy tillhandahålls på flera språk för bekvämlighets skull. Den engelska versionen är juridiskt bindande och gäller vid eventuella avvikelser.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för Tjänsten i den mening som avses i art. 4 (7) GDPR är:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Tyskland
E-post: privacy@myperfectstay.com
Se vårt impressum för fullständiga företagsuppgifter, inklusive handelsregisternummer och moms-id.
2. Dataskyddsombud
Vi har inte utsett något dataskyddsombud eftersom de lagstadgade trösklarna i art. 37 GDPR och § 38 BDSG för närvarande inte gäller oss. Du kan ställa alla dataskyddsfrågor till privacy@myperfectstay.com så vidarebefordrar vi dem till den ansvariga personen inom CloudCops GmbH.
3. Vårt systerbolag i UAE
MyPerfectStays kommersiella verksamhet och B2B-partnerutbetalningar i MENA-regionen hanteras av Cloud Cops Technology L.L.C i Förenade Arabemiraten. Cloud Cops Technology L.L.C är varken personuppgiftsansvarig, gemensamt personuppgiftsansvarig eller personuppgiftsbiträde för MyPerfectStays användarpersonuppgifter. Personuppgifter som behandlas enligt denna policy behandlas uteslutande av CloudCops GmbH i Tyskland på infrastruktur belägen inom Europeiska unionen (se § 7 nedan). Kommersiella utbetalningar till partner i UAE innehåller inga personuppgifter om MyPerfectStays slutanvändare.
4. Kategorier av personuppgifter vi behandlar
Vi behandlar endast de uppgifter som är nödvändiga för att driva Tjänsten. Vi säljer aldrig personuppgifter, och vi ägnar oss inte åt beteendebaserad annonsering från tredje part.
- Kontouppgifter — namn, e-postadress, lösenordshash, profilbild (valfritt), språk- och valutainställningar. Skapas när du registrerar dig.
- Reseplaneringsdata — resmål, datum, gruppmedlemskap, röster, kommentarer, sparade reseprogram.
- Bokningsdata — resenärsnamn, kontaktuppgifter, sällskapets sammansättning, särskilda önskemål, bokningsdatum. Krävs för att fullfölja bokningar med relevant leverantör.
- Betalningsdata — för MyPerfectStays egna betalningsflöden tokeniseras ditt fullständiga kortnummer, CVC och utgångsdatum av vår betalningsleverantör och lagras aldrig på våra servrar. För affiliate-bokningar tas betalningen direkt av leverantören (se § 6) och vi ser inga kortuppgifter alls.
- Kommunikation — e-postmeddelanden du skickar oss, supportkonversationer och formulärinlämningar för leads på /for-hotels och liknande marknadsföringssidor.
- Enhets- och diagnostikdata — kraschrapporter, anonymiserade prestandaspår och session-replay-data där text och formulärinmatning automatiskt maskeras (t.ex. registreras e-post- och lösenordsfält som en svart stapel, inte dina inskrivna värden). Används för att diagnostisera buggar och förbättra stabiliteten.
- Användningsdata — anonymiserade antal interaktioner med sidor och funktioner; aggregerade för produktanalys.
- Serverloggar — IP-adress, user agent, begärd URL, tidsstämpel; lagras kortsiktigt för säkerhet och bedrägeriförebyggande.
- Resenärsidentitet och resedokumentdata — där en aktivitetsleverantör kräver det för att bekräfta en bokning: resenärens för- och efternamn, födelsedatum, nationalitet, kön, passnummer och passets utgångsdatum. Du lämnar dessa uppgifter genom att skriva in dem, eller genom att välja att skanna ditt passfoto-uppslag (vi extraherar texten och kasserar omedelbart bilden). Vi samlar endast in denna kategori med ditt uttryckliga samtycke och endast för aktiviteter som kräver det. Se § 16.
5. Ändamål och rättsliga grunder (art. 6 GDPR)
Vi behandlar personuppgifter på följande rättsliga grunder:
| Ändamål | Rättslig grund |
|---|---|
| Skapa och driva ditt konto; gruppresefunktioner | Avtal — art. 6 (1) (b) GDPR |
| Behandla bokningar och betalningar; skicka bokningsbekräftelser | Avtal — art. 6 (1) (b) GDPR |
| Skatteregister, bokföring och lagstadgad lagring | Rättslig förpliktelse — art. 6 (1) (c) GDPR; §§ 147, 257 HGB / § 147 AO |
| Bedrägeriförebyggande, säkerhet, utredning av missbruk | Berättigat intresse — art. 6 (1) (f) GDPR |
| Diagnostik, kraschrapporter, maskerad session-replay | Berättigat intresse — art. 6 (1) (f) GDPR |
| Aggregerad, anonymiserad produktanalys | Berättigat intresse — art. 6 (1) (f) GDPR |
| Marknadsföringsmejl, nyhetsbrev, svar på leadformulär | Samtycke — art. 6 (1) (a) GDPR; § 7 (2) UWG |
| Insamling av resenärers pass- och identitetsuppgifter för aktiviteter som kräver det (§ 16) | Samtycke — art. 6 (1) (a) GDPR |
| Optisk teckenläsning (OCR) av en passbild som du väljer att skanna (§ 16) | Samtycke — art. 6 (1) (a) GDPR |
6. Mottagare och personuppgiftsbiträden
Vi delar personuppgifter endast med noggrant utvalda personuppgiftsbiträden enligt skriftliga personuppgiftsbiträdesavtal i enlighet med art. 28 GDPR. Vi förlitar oss för närvarande på:
| Mottagare | Ändamål | Plats |
|---|---|---|
| Hetzner Online GmbH | Primär applikationshosting och databas | Tyskland (EU) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Kubernetes-infrastruktur, lagring av hemligheter | Tyskland / EU-regioner |
| Cloudflare, Inc. | CDN-leverans av bilder (imagedelivery.net) | USA — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Kraschrapporter och maskerad session-replay | USA — SCC + EU-US DPF |
| Resend, Inc. | Leverans av transaktions- och leadsvarsmejl | USA — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Betalningshantering för MyPerfectStay-direkta flöden | Irland (EU) |
| Tripadvisor LLC (Viator) | Aktivitetsleverantör — bokning, betalning och fullföljande av affiliate-aktivitetsförsäljning. När du bokar en Viator-aktivitet överför vi de resenärsuppgifter som krävs för att fullfölja bokningen; betalningen tas direkt av Viator. | USA — SCC + EU-US DPF |
| Google LLC | Google OAuth-inloggning (endast om du väljer det) och Google Maps-rutor | USA — SCC + EU-US DPF |
| Google Ireland Limited (personuppgiftsbiträde, EU) och Google LLC (underbiträde, US) | Google Analytics 4 — webbanalys för egenskap G-M0JXP157C3. Laddas endast med ditt analyssamtycke. Konfigurerad med anonymize_ip och ads_data_redaction; annonsfunktioner (Google Signals, remarketing) är inaktiverade. Se § 10 för fullständig datainventering och dina rättigheter. | USA — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Optisk teckenläsning av en passbild, när du väljer att skanna, för att extrahera resenärsuppgifter. Endast textbaserad OCR — ingen ansiktsigenkänning eller biometrisk matchning. Bilden behandlas tillfälligt och behålls inte av oss. Se § 16. | Germany West Central (EU) |
| PostHog, Inc. (EU Cloud) | Förstaparts produktanalys (sid-/skärm- och funktionsinteraktionshändelser). På webbplatsen laddas den endast med ditt analyssamtycke och med sessionsinspelning inaktiverad; i mobilapparna, produktanalyshändelser med session-replay inaktiverad. Pseudonym; används aldrig för annonsering. Se § 10.8. | EU-region (Frankfurt) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Leverans av push-notiser till mobilapparna (t.ex. boknings- och reseuppdateringar). Behandlar endast en push-token för enheten. | USA — SCC + EU-US DPF |
| Slack Technologies, LLC | Interna teamnotiser endast för B2B-formulärinlämningar för leads | USA — SCC + EU-US DPF |
Listan ovan är en aktuell ögonblicksbild. Där så krävs är personuppgiftsbiträden bundna till EU:s standardavtalsklausuler (kommissionens genomförandebeslut (EU) 2021/914) och certifierade enligt EU-US Data Privacy Framework. Där ytterligare skyddsåtgärder gäller (t.ex. kompletterande tekniska åtgärder) tillämpar vi dem från fall till fall.
7. Internationella överföringar
Vi hostar den primära applikationen och databasen inom Europeiska unionen. Vissa av de personuppgiftsbiträden som anges i § 6 är etablerade i USA; i dessa fall förlitar vi oss på:
- ett beslut om adekvat skyddsnivå i EU enligt art. 45 GDPR (EU-US Data Privacy Framework) där mottagaren är självcertifierad, och
- EU:s standardavtalsklausuler (SCC) enligt art. 46 (2) (c) GDPR som en sekundär skyddsåtgärd.
Vi överför inte MyPerfectStays användarpersonuppgifter till vårt systerbolag i UAE, Cloud Cops Technology L.L.C, eller till någon annan mottagare utanför EU/EES utan en skyddsåtgärd enligt art. 45 eller art. 46.
8. Lagring
| Kategori | Lagring |
|---|---|
| Konto-, profil- och reseplaneringsdata | Så länge ditt konto är aktivt + 90 dagar efter radering |
| Bokningsregister och fakturor | 10 år (§ 147 AO, §§ 257, 238 HGB) |
| Betalningskvitton och skatterelevant betalningsmetadata | 10 år (§ 147 AO) |
| Kraschrapporter och session-replay (maskerad) | 90 dagar |
| Serveråtkomstloggar | 14 dagar |
| Google Analytics 4 användar-/händelsedata (samtycke krävs) | 14 månader serversidan (konfigurerat i GA4-admin); cookies upphör efter 24 timmar till 2 år på din enhet. Se § 10 för fullständig inventering. |
| Lista för marknadsföringsmejl | Tills du återkallar samtycke eller avregistrerar dig |
| Supportmejl | 3 år efter senaste kontakt |
| Passbild som du skannar (för OCR) | Hålls endast tillfälligt för att extrahera texten, raderas sedan; lagras aldrig. Tas bort från våra system inom minuter och i samtliga fall inom 24 timmar, och läggs aldrig till i säkerhetskopior (§ 16). |
| Sparade resenärsprofiler | Raderas automatiskt 30 dagar efter att profilen senast användes i en bokning; kan raderas av dig när som helst |
| Resenärsuppgifter som lämnats via en gruppinbjudningslänk | Behålls endast så länge som behövs för att slutföra bokningen; resenären kan återkalla och radera dem när som helst via länken |
| Samtyckesregister för passdata (inte själva passdatan) | Upp till 3 år, som bevis på samtycke (art. 7 (1) GDPR) |
9. Dina rättigheter
Du har följande rättigheter enligt GDPR:
- Tillgång — art. 15 GDPR — bekräftelse på behandling och en kopia av de uppgifter vi har om dig.
- Rättelse — art. 16 GDPR — korrigering av felaktiga uppgifter.
- Radering — art. 17 GDPR — radering när någon av de angivna grunderna gäller. Du kan radera ditt konto när som helst från inställningarna i appen.
- Begränsning — art. 18 GDPR — begränsning av behandling under en tvist.
- Dataportabilitet — art. 20 GDPR — att få ut dina uppgifter i ett strukturerat, maskinläsbart format.
- Invändning — art. 21 GDPR — invändning mot behandling som grundar sig på berättigat intresse, inklusive direktmarknadsföring när som helst.
- Återkalla samtycke — art. 7 (3) GDPR — för all behandling som grundar sig på samtycke, utan att det påverkar behandling som redan utförts.
- Klagomål till en tillsynsmyndighet — art. 77 GDPR. Vår ledande tillsynsmyndighet är Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Tyskland.
För att utöva någon av dessa rättigheter, skriv till privacy@myperfectstay.com. Vi svarar inom 30 dagar (kan förlängas med upp till ytterligare två månader enligt art. 12 (3) GDPR för komplexa begäranden).
10. Cookies, spårningsteknik och Google Analytics
När du besöker vår webbplats lagrar vi små datafiler på din enhet och läser data från din enhet. Enligt § 25 TDDDG kräver all lagring av, eller åtkomst till, information på din enhet ditt förhandssamtycke såvida inte lagringen eller åtkomsten är strikt nödvändig för att tillhandahålla en tjänst du har begärt. Vi behandlar allt som inte är strikt nödvändigt som samtyckespliktigt, oavsett om det tekniskt sett är en cookie, en localStorage-post, en pixel, ett fingeravtryck eller någon annan form av enhetsbunden identifierare.
10.1 Hur du styr detta
När du besöker vår webbplats första gången ber en banner dig att välja: Godkänn alla, Avvisa alla eller Anpassa. Knapparna Godkänn och Avvisa är lika framträdande. Tills du gör ett val laddas ingen analys- eller marknadsföringsteknik som lagrar data på, eller läser data från, din enhet utöver det som är strikt nödvändigt. Du kan ändra ditt val när som helst genom att klicka på ”Cookieinställningar” i sidfoten. Återkallande påverkar inte lagligheten av behandling som utförts före återkallandet (art. 7 (3) GDPR).
10.2 Kategorier
| Kategori | Vad den gör | Samtycke? | Rättslig grund |
|---|---|---|---|
| Strikt nödvändiga | Session, autentisering, CSRF-skydd, lastbalansering, ditt sparade samtyckesval. | Krävs inte | Art. 6 (1) (b) GDPR + § 25 (2) TDDDG |
| Inställningar / funktionalitet | Kommer ihåg ditt språk, tema och andra gränssnittsinställningar. | Krävs | Art. 6 (1) (a) GDPR + § 25 (1) TDDDG |
| Analys | Google Analytics 4 och PostHog — mäter samlad webbplatsanvändning. | Krävs | Art. 6 (1) (a) GDPR + § 25 (1) TDDDG |
| Marknadsföring | Inte aktiv för närvarande. Reserverad för framtida bruk (t.ex. remarketing-pixlar). | Krävs | Art. 6 (1) (a) GDPR + § 25 (1) TDDDG |
10.3 Inventering av cookies och lagring
| Namn | Typ | Ändamål | Kategori | Lagring | Satt av |
|---|---|---|---|---|---|
| Session-/autentiseringscookies | Förstapart | Håller dig inloggad | Nödvändiga | Session | MyPerfectStay |
| CSRF-token | Förstapart | Skyddar mot cross-site request forgery | Nödvändiga | Session | MyPerfectStay |
mps_consent_v1 | localStorage | Lagrar dina cookieinställningar | Nödvändiga | Tills den rensas eller ändras | MyPerfectStay |
_ga | Förstapart (satt av Google-biblioteket, begränsat till vår domän) | Skiljer unika användare åt (pseudonymt klient-id) | Analys | 2 år från senaste besök | |
_ga_M0JXP157C3 | Förstapart | Upprätthåller sessionsstatus för vår GA4-egenskap | Analys | 2 år från senaste besök | |
_gid | Förstapart | Skiljer användare åt (24-timmarsfönster) | Analys | 24 timmar | |
ph_* / PostHog-lagring | Förstapart (localStorage och/eller cookie, begränsat till vår domän) | Pseudonym produktanalysidentifierare och händelsekö | Analys | Upp till 12 månader | PostHog |
10.4 Data som samlas in av Google Analytics 4
Om du ger analyssamtycke samlar Google Analytics 4-biblioteket (gtag.js) in och överför följande data till Google för behandling på våra vägnar:
- En pseudonym klientidentifierare (värdet på cookien
_ga), som Google använder för att känna igen din webbläsare mellan besök. - Information om enhet, webbläsare och operativsystem (t.ex. webbläsarens namn och version, enhetskategori, skärmupplösning, OS, inställt språk).
- Grov geografisk plats härledd från IP-adress (land och, i tillämpliga fall, region eller stad). Själva IP-adressen anonymiseras innan den lagras (vi har
anonymize_ipaktiverat) och behålls inte av Google i identifierbar form. - Visade sidor och skärmar, sidtitlar, sidsökvägar, hänvisande URL, tid på sidan och scrollbeteende.
- Interaktionshändelser som automatiskt fångas av GA4:s utökade mätning (klick på utgående länkar, filnedladdningar, videoengagemang, webbplatssökning i tillämpliga fall).
- Sessionsmetadata — sessionsstart, sessionslängd, sessionskälla / medium / kampanj (varifrån du kom).
- En tidsstämpel för varje händelse.
Vi har inaktiverat Google Signals och alla annonsfunktioner i GA4. Vi aktiverar inte Google Ads-remarketing, demografiska data eller intressekategorier. Inga data från Google Analytics används för att bygga annonspublik.
10.5 Hur och var dessa data lagras
- Data överförs från din webbläsare direkt till Googles servrar (regionsdirigerat av Google; primär behandlingsregion är USA).
- Google agerar som vårt personuppgiftsbiträde enligt ett tilläggsavtal för databehandling (Google Ads Data Processing Terms).
- Gränsöverskridande överföring: personuppgifter överförs från EU till USA. Överföringen omfattas av (a) EU:s standardavtalsklausuler i deras nuvarande form (kommissionens genomförandebeslut (EU) 2021/914) och (b) Google LLC:s aktiva certifiering enligt EU-US Data Privacy Framework (beslut om adekvat skyddsnivå, genomförandebeslut (EU) 2023/1795 av den 10 juli 2023). Båda mekanismerna räcker var för sig enligt kapitel V GDPR; vi förlitar oss på båda som en extra säkerhetsåtgärd.
- Lagring på serversidan: 14 månader från insamlingen, varefter Google automatiskt raderar data på användar- och händelsenivå. Detta konfigureras i vår GA4-admin och vi förlänger det inte.
- Ingen profilering över webbplatser: vi kopplar inte ditt GA4-klient-id till ditt MyPerfectStay-konto, till data från tredjeparts datamäklare eller till data från någon annan webbplats eller app.
10.6 Dina rättigheter avseende analys
Utöver de rättigheter som beskrivs i § 9 (”Dina rättigheter”) har du särskilt rätt att:
- Återkalla samtycke när som helst genom att klicka på ”Cookieinställningar” i sidfoten. Återkallande stoppar ytterligare datainsamling och instruerar Google Analytics-biblioteket att sluta använda cookies på din enhet.
- Installera Googles officiella opt-out-tillägg för webbläsare på tools.google.com/dlpage/gaoptout, som blockerar GA4 på varje webbplats du besöker.
- Rensa cookies och localStorage i dina webbläsarinställningar, vilket raderar posterna
_ga,_ga_M0JXP157C3,_gidochmps_consent_v1och visar samtyckesbannern igen vid ditt nästa besök. - Begära tillgång till, korrigering av eller radering av dina GA4-data via privacy@myperfectstay.com. Eftersom GA4-data är pseudonyma behöver vi ytterligare information från dig (t.ex. ungefärliga besöksdatum) för att hitta dem. Vi vidarebefordrar giltiga begäranden om radering till Google.
10.7 Sentry (separat grund)
Vi använder Sentry för övervakning av applikationsfel och kortform av session-replay. Sentry körs på grundval av vårt berättigade intresse av tjänstens säkerhet, integritet och tillförlitlighet (art. 6 (1) (f) GDPR) och är inte villkorat av analyssamtycke. Session-replay maskerar alla inmatningsfält och textinnehåll som standard; endast strukturell data och klickhändelsedata registreras. Sentry-data hostas i EU och behålls i 90 dagar. Du kan invända mot behandling på grund av berättigat intresse på privacy@myperfectstay.com; vi bedömer då om dina intressen väger tyngre än våra.
10.8 PostHog (produktanalys)
Vi använder PostHog för förstaparts produktanalys — till exempel vilka sidor och funktioner som används — för att förbättra Tjänsten. PostHog hostas i EU (eu.i.posthog.com). På denna webbplats laddas det endast om du ger analyssamtycke (samma kontroll som Google Analytics i § 10.1) och sessionsinspelning är inaktiverad; tills du samtycker samlas inga PostHog-data in. I MyPerfectStay-mobilapparna registrerar PostHog pseudonyma produktanalyshändelser med session-replay inaktiverad. Vi använder inte PostHog-data för annonsering och kopplar dem inte till datamäklare. Du kan återkalla samtycke på denna webbplats när som helst via ”Cookieinställningar” i sidfoten.
11. Marknadsföringskommunikation
Vi skickar marknadsföringsmejl (t.ex. produktuppdateringar, B2B-nyhetsbrev) endast med ditt förhandsgivna samtycke (opt-in). Varje marknadsföringsmejl innehåller en avregistreringslänk med ett klick. Om du skickar in ett B2B-leadformulär (t.ex. intäktskalkylatorn på /for-hotels) använder vi e-postadressen du anger för att skicka dig den begärda rapporten och följa upp din förfrågan; du kan återkalla samtycke när som helst genom att svara med ordet ”unsubscribe”.
12. Barn
Tjänsten riktar sig inte till barn under 16 år. Vi behandlar inte medvetet personuppgifter om barn. Om du tror att ett barn har lämnat oss personuppgifter, kontakta oss så raderar vi dem.
13. Automatiserat beslutsfattande
Vi använder inte automatiserat beslutsfattande eller profilering som har rättsliga följder för dig i den mening som avses i art. 22 GDPR.
14. Ändringar av denna policy
Vi uppdaterar denna policy när vår behandling ändras eller när lagstiftningen utvecklas. Väsentliga ändringar tillkännages inom Tjänsten och via e-post till aktiva användare minst 30 dagar innan de träder i kraft. Den aktuella versionen finns alltid tillgänglig på myperfectstay.com/privacy; datumet ”Senast uppdaterad” högst upp på denna sida återspeglar den senaste revideringen.
15. Integritetsmeddelande för moderbolaget
CloudCops GmbH driver även en konsultverksamhet under cloudcops.com. Integritetsmeddelandet för den verksamheten finns på cloudcops.com/en/privacy-policy. Det meddelandet gäller besök på webbplatsen cloudcops.com och gäller inte MyPerfectStay-Tjänsten.
16. Passkanning och resenärsidentitetsdata
Vissa aktiviteter som du kan boka via Tjänsten drivs av leverantörer (för närvarande via Viator) som kräver resenärsidentitetsuppgifter innan de bekräftar en bokning — till exempel resenärens fullständiga namn, födelsedatum, nationalitet, kön, passnummer och passets utgångsdatum. Där en aktivitet kräver detta samlar vi in det endast med ditt uttryckliga samtycke (art. 6 (1) (a) GDPR) och vidarebefordrar det till den relevanta leverantören enbart för att slutföra den bokningen. Om du hellre inte vill lämna dessa uppgifter kan du välja en annan aktivitet.
- Hur du lämnar dem. Du kan skriva in uppgifterna manuellt eller — om du föredrar — skanna ditt passfoto-uppslag så att vi kan fylla i dem åt dig. Båda alternativen erbjuds med lika framträdande plats, och att avstå från att skanna blockerar aldrig en bokning.
- Skanning och OCR. Om du väljer att skanna skickas passbilden till Microsoft Azure Document Intelligence (hostas i EU, Germany West Central) för att läsa den tryckta texten. Detta är enbart textbaserad igenkänning — vi utför ingen ansiktsigenkänning eller någon biometrisk matchning, och vi använder endast bilden för att extrahera fälten som anges ovan.
- Vi lagrar inte bilden. Passbilden hålls endast tillfälligt för att extrahera texten och raderas sedan. Den tas bort från våra system inom minuter och i samtliga fall inom 24 timmar, och den läggs aldrig till i våra säkerhetskopior. Vi behåller endast de extraherade textfälten, och endast så länge som anges i § 8.
- Sparade resenärsprofiler. Om du är inloggad kan du spara en resenärsprofil (för dig själv och de personer du reser med) så att du inte behöver ange uppgifterna på nytt nästa gång. Att spara är valfritt. En sparad profil raderas automatiskt 30 dagar efter att den senast användes i en bokning, och du kan själv radera vilken profil som helst när som helst i appen.
- Gruppbokningar. När du organiserar en bokning för en grupp kan du dela en säker, enkelriktad inbjudningslänk så att varje medresenär kan ange eller skanna sina egna uppgifter direkt. Varje person ger sitt eget samtycke via den länken och kan själv återkalla och radera sina uppgifter när som helst via samma länk.
- Återkalla samtycke och radering. Du kan återkalla samtycke och radera dessa uppgifter när som helst — genom att radera resenärsprofilen i appen, genom att använda återkallandealternativet på en gruppinbjudningslänk, eller genom att skriva till privacy@myperfectstay.com. Återkallande påverkar inte lagligheten av behandling som utförts dessförinnan (art. 7 (3) GDPR), inte heller en bokning som redan har bekräftats med leverantören.
Passnumret behandlas som ett nationellt identifikationsnummer (art. 87 GDPR), inte som en särskild kategori av personuppgifter enligt art. 9 GDPR; eftersom skanningen är enbart textbaserad och inte används för ansiktsigenkänning förekommer ingen behandling av särskilda kategorier. Vi för ett minimalt register över att du har gett samtycke — utan själva passdatan — så att vi kan visa efterlevnad enligt vad som krävs i art. 7 (1) GDPR.
17. Kontakt
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Tyskland
privacy@myperfectstay.com