Son güncelleme: Haziran 2026
Gizlilik Politikası
Bu Gizlilik Politikası, myperfectstay.com adresini ve iOS ile Android için MyPerfectStay mobil uygulamalarını ("Hizmet") kullandığınızda kişisel verileri nasıl topladığımızı, kullandığımızı, paylaştığımızı ve koruduğumuzu açıklar. Kişisel verileri AB Genel Veri Koruma Tüzüğü (GDPR), Alman Federal Veri Koruma Yasası (BDSG) ve Alman Telekomünikasyon-Dijital-Hizmetler Veri Koruma Yasası (TDDDG) uyarınca işliyoruz.
Bu politika, kolaylık sağlamak amacıyla birden fazla dilde sunulmuştur. İngilizce sürüm yasal olarak bağlayıcıdır ve tutarsızlık durumunda geçerlidir.
1. Veri sorumlusu
Madde 4 (7) GDPR anlamında Hizmet için veri sorumlusu:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Almanya
E-posta: privacy@myperfectstay.com
Ticaret sicil numarası ve KDV kimlik numarası dahil tam şirket bilgileri için Künyemize bakın.
2. Veri Koruma Görevlisi
Madde 37 GDPR ve § 38 BDSG'deki yasal eşikler şu anda bize uygulanmadığı için bir Veri Koruma Görevlisi atamadık. Herhangi bir veri koruma sorusunu privacy@myperfectstay.com adresine yöneltebilirsiniz; bunu CloudCops GmbH içindeki sorumlu kişiye iletiriz.
3. BAE'deki kardeş şirketimiz
MyPerfectStay'in MENA bölgesindeki ticari operasyonları ve B2B iş ortağı ödemeleri, Birleşik Arap Emirlikleri'ndeki Cloud Cops Technology L.L.C tarafından işlenir. Cloud Cops Technology L.L.C, MyPerfectStay kullanıcı kişisel verilerinin denetleyicisi, ortak denetleyicisi veya işleyicisi değildir. Bu politika kapsamında işlenen kişisel veriler, yalnızca Almanya'daki CloudCops GmbH tarafından Avrupa Birliği içinde bulunan altyapıda işlenir (aşağıdaki § 7'ye bakın). BAE iş ortaklarına yapılan ticari ödemeler, MyPerfectStay son kullanıcılarının kişisel verilerini içermez.
4. İşlediğimiz kişisel veri kategorileri
Yalnızca Hizmeti işletmek için gerekli verileri işleriz. Kişisel verileri asla satmayız ve üçüncü taraf davranışsal reklamcılıkla uğraşmayız.
- Hesap verileri — ad, e-posta adresi, parola karması, profil fotoğrafı (isteğe bağlı), dil ve para birimi tercihleri. Kayıt olduğunuzda oluşturulur.
- Gezi planlama verileri — destinasyonlar, tarihler, grup üyeliği, oylar, yorumlar, kaydedilmiş gezi programları.
- Rezervasyon verileri — yolcu adları, iletişim bilgileri, grup yapısı, özel istekler, rezervasyon tarihleri. İlgili sağlayıcıyla rezervasyonları gerçekleştirmek için gereklidir.
- Ödeme verileri — MyPerfectStay'in kendi ödeme akışları için, tam kart numaranız, CVC'niz ve son kullanma tarihiniz ödeme işlemcimiz tarafından tokenleştirilir ve sunucularımızda asla saklanmaz. Bağlı ortaklık rezervasyonları için ödeme doğrudan sağlayıcı tarafından alınır (§ 6'ya bakın) ve kart bilgilerini hiç görmeyiz.
- İletişimler — bize gönderdiğiniz e-postalar, destek görüşmeleri ve /for-hotels ile benzer pazarlama sayfalarındaki potansiyel müşteri formu gönderimleri.
- Cihaz ve tanılama — çökme raporları, anonimleştirilmiş performans izleri ve metin ile form girdisinin otomatik olarak maskelendiği oturum tekrarı verileri (ör. e-posta ve parola alanları, yazdığınız değerler olarak değil, siyah bir çubuk olarak kaydedilir). Hataları teşhis etmek ve kararlılığı iyileştirmek için kullanılır.
- Kullanım verileri — anonimleştirilmiş sayfa ve özellik etkileşim sayıları; ürün analizi için toplulaştırılmış.
- Sunucu günlükleri — IP adresi, kullanıcı aracısı, istenen URL, zaman damgası; güvenlik ve dolandırıcılık önleme için kısa süreli saklanır.
- Yolcu kimliği ve seyahat belgesi verileri — bir etkinlik sağlayıcısının bir rezervasyonu onaylamak için gerektirdiği yerlerde: yolcunun adı ve soyadı, doğum tarihi, uyruğu, cinsiyeti, pasaport numarası ve pasaport son kullanma tarihi. Bunu yazarak ya da pasaport fotoğraf sayfanızı taramayı seçerek sağlarsınız (metni çıkarır ve görüntüyü derhal imha ederiz). Bu kategoriyi yalnızca açık onayınızla ve yalnızca gerektiren etkinlikler için toplarız. § 16'ya bakın.
5. Amaçlar ve hukuki dayanaklar (Madde 6 GDPR)
Kişisel verileri aşağıdaki hukuki dayanaklara göre işliyoruz:
| Amaç | Hukuki dayanak |
|---|---|
| Hesabınızı oluşturma ve işletme; grup gezisi özellikleri | Sözleşme — Madde 6 (1) (b) GDPR |
| Rezervasyonları ve ödemeleri işleme; rezervasyon onayları gönderme | Sözleşme — Madde 6 (1) (b) GDPR |
| Vergi kayıtları, muhasebe ve yasal saklama | Yasal yükümlülük — Madde 6 (1) (c) GDPR; §§ 147, 257 HGB / § 147 AO |
| Dolandırıcılık önleme, güvenlik, kötüye kullanım soruşturması | Meşru menfaat — Madde 6 (1) (f) GDPR |
| Tanılama, çökme raporları, maskelenmiş oturum tekrarı | Meşru menfaat — Madde 6 (1) (f) GDPR |
| Toplulaştırılmış, anonimleştirilmiş ürün analizi | Meşru menfaat — Madde 6 (1) (f) GDPR |
| Pazarlama e-postaları, bültenler, potansiyel müşteri formu yanıtları | Onay — Madde 6 (1) (a) GDPR; § 7 (2) UWG |
| Gerektiren etkinlikler için yolcu pasaport ve kimlik verilerinin toplanması (§ 16) | Onay — Madde 6 (1) (a) GDPR |
| Taramayı seçtiğiniz bir pasaport görüntüsünün optik karakter tanıması (OCR) (§ 16) | Onay — Madde 6 (1) (a) GDPR |
6. Alıcılar ve işleyiciler
Kişisel verileri yalnızca Madde 28 GDPR uyarınca yazılı veri işleme anlaşmaları kapsamında özenle seçilmiş işleyicilerle paylaşırız. Şu anda şunlara güveniyoruz:
| Alıcı | Amaç | Konum |
|---|---|---|
| Hetzner Online GmbH | Birincil uygulama barındırma ve veritabanı | Almanya (AB) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Kubernetes altyapısı, gizli bilgi depolama | Almanya / AB bölgeleri |
| Cloudflare, Inc. | Görüntü CDN teslimatı (imagedelivery.net) | ABD — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Çökme raporları ve maskelenmiş oturum tekrarı | ABD — SCC + EU-US DPF |
| Resend, Inc. | İşlemsel ve potansiyel müşteri yanıtı e-posta teslimatı | ABD — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | MyPerfectStay-doğrudan akışları için ödeme işleme | İrlanda (AB) |
| Tripadvisor LLC (Viator) | Etkinlik sağlayıcısı — bağlı ortaklık etkinlik satışları için rezervasyon, ödeme ve gerçekleştirme. Bir Viator etkinliği rezerve ettiğinizde, rezervasyonu gerçekleştirmek için gerekli yolcu bilgilerini aktarırız; ödeme doğrudan Viator tarafından alınır. | ABD — SCC + EU-US DPF |
| Google LLC | Google OAuth ile oturum açma (yalnızca seçerseniz) ve Google Maps döşemeleri | ABD — SCC + EU-US DPF |
| Google Ireland Limited (denetleyici-işleyici, AB) ve Google LLC (alt işleyici, ABD) | Google Analytics 4 — G-M0JXP157C3 mülkü için web analizi. Yalnızca analiz onayınızla yüklenir. anonymize_ip ve ads_data_redaction ile yapılandırılmış; reklam özellikleri (Google Signals, yeniden pazarlama) devre dışı bırakılmıştır. Tam veri envanteri ve haklarınız için § 10'a bakın. | ABD — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Taramayı seçtiğinizde, yolcu bilgilerini çıkarmak için bir pasaport görüntüsünün optik karakter tanıması. Yalnızca metin OCR'si — yüz tanıma veya biyometrik eşleştirme yok. Görüntü geçici olarak işlenir ve tarafımızdan saklanmaz. § 16'ya bakın. | Almanya West Central (AB) |
| PostHog, Inc. (AB Bulutu) | Birinci taraf ürün analizi (sayfa/ekran ve özellik etkileşim olayları). Web sitesinde yalnızca analiz onayınızla ve oturum kaydı devre dışı bırakılmış olarak yüklenir; mobil uygulamalarda, oturum tekrarı devre dışı bırakılmış ürün analizi olayları. Takma adlı; reklamcılık için asla kullanılmaz. § 10.8'e bakın. | AB bölgesi (Frankfurt) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Mobil uygulamalara anlık bildirimlerin (ör. rezervasyon ve gezi güncellemeleri) teslimatı. Yalnızca bir cihaz anlık bildirim belirtecini işler. | ABD — SCC + EU-US DPF |
| Slack Technologies, LLC | Yalnızca B2B potansiyel müşteri formu gönderimleri için dahili ekip bildirimleri | ABD — SCC + EU-US DPF |
Yukarıdaki liste güncel bir anlık görüntüdür. Gerektiği yerlerde, işleyiciler AB Standart Sözleşme Maddelerine (Komisyon Uygulama Kararı (EU) 2021/914) bağlıdır ve EU-US Data Privacy Framework kapsamında sertifikalandırılmıştır. Ek güvenceler geçerli olduğunda (ör. tamamlayıcı teknik önlemler) bunları duruma göre uygularız.
7. Uluslararası aktarımlar
Birincil uygulamayı ve veritabanını Avrupa Birliği içinde barındırıyoruz. § 6'da listelenen bazı işleyiciler Amerika Birleşik Devletleri'nde yerleşiktir; bu durumlarda şunlara güveniriz:
- alıcının kendi kendine sertifikalandığı durumlarda Madde 45 GDPR kapsamında bir AB yeterlilik kararı (EU-US Data Privacy Framework) ve
- ikincil bir güvence olarak Madde 46 (2) (c) GDPR kapsamında AB Standart Sözleşme Maddeleri (SCC'ler).
MyPerfectStay kullanıcı kişisel verilerini, BAE'deki kardeş şirketimiz Cloud Cops Technology L.L.C'ye veya bir Madde 45 ya da Madde 46 güvencesi olmaksızın AB/AEA dışındaki herhangi bir başka alıcıya aktarmıyoruz.
8. Saklama
| Kategori | Saklama |
|---|---|
| Hesap, profil, gezi planlama verileri | Hesabınız aktif olduğu sürece + silmeden sonra 90 gün |
| Rezervasyon kayıtları ve faturalar | 10 yıl (§ 147 AO, §§ 257, 238 HGB) |
| Ödeme makbuzları ve vergiyle ilgili ödeme meta verileri | 10 yıl (§ 147 AO) |
| Çökme raporları ve oturum tekrarı (maskelenmiş) | 90 gün |
| Sunucu erişim günlükleri | 14 gün |
| Google Analytics 4 kullanıcı / olay verileri (onay gerekli) | Sunucu tarafında 14 ay (GA4 yönetiminde yapılandırılmış); çerezler cihazınızda 24 saat ile 2 yıl arasında sona erer. Tam envanter için § 10'a bakın. |
| Pazarlama e-posta listesi | Onayınızı geri çekene veya abonelikten çıkana kadar |
| Destek e-postaları | Son iletişimden 3 yıl sonra |
| Taradığınız pasaport görüntüsü (OCR için) | Yalnızca metni çıkarmak için geçici olarak tutulur, ardından silinir; asla saklanmaz. Dakikalar içinde ve her durumda 24 saat içinde sistemlerimizden kaldırılır ve asla yedeklere eklenmez (§ 16). |
| Kaydedilmiş yolcu profilleri | Profil bir rezervasyonda son kullanıldıktan 30 gün sonra otomatik olarak silinir; istediğiniz zaman sizin tarafınızdan silinebilir |
| Bir grup davet bağlantısı aracılığıyla gönderilen yolcu bilgileri | Yalnızca rezervasyonu tamamlamak için gerektiği sürece saklanır; yolcu bunları bağlantı aracılığıyla istediği zaman geri çekebilir ve silebilir |
| Pasaport verisi onay kaydı (pasaport verisinin kendisi değil) | Onay kanıtı olarak en fazla 3 yıl (Madde 7 (1) GDPR) |
9. Haklarınız
GDPR kapsamında aşağıdaki haklara sahipsiniz:
- Erişim — Madde 15 GDPR — işlemenin teyidi ve hakkınızda tuttuğumuz verilerin bir kopyası.
- Düzeltme — Madde 16 GDPR — yanlış verilerin düzeltilmesi.
- Silme — Madde 17 GDPR — listelenen gerekçelerden biri geçerli olduğunda silme. Hesabınızı uygulama içi ayarlardan istediğiniz zaman silebilirsiniz.
- Kısıtlama — Madde 18 GDPR — bir uyuşmazlık sırasında işlemenin kısıtlanması.
- Taşınabilirlik — Madde 20 GDPR — verilerinizin yapılandırılmış, makine tarafından okunabilir bir biçimde alınması.
- İtiraz — Madde 21 GDPR — meşru menfaate dayalı işlemeye, doğrudan pazarlama dahil olmak üzere istediğiniz zaman itiraz.
- Onayı geri çekme — Madde 7 (3) GDPR — onaya dayalı herhangi bir işleme için, zaten gerçekleştirilen işlemeyi etkilemeksizin.
- Bir denetim makamına şikâyet — Madde 77 GDPR. Lider denetim makamımız Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Almanya'dır.
Bu hakların herhangi birini kullanmak için privacy@myperfectstay.com adresine yazın. 30 gün içinde yanıt veririz (karmaşık talepler için Madde 12 (3) GDPR uyarınca iki ay daha uzatılabilir).
10. Çerezler, izleme teknolojileri ve Google Analytics
Sitemizi ziyaret ettiğinizde cihazınızda küçük veri dosyaları saklar ve cihazınızdan veri okuruz. § 25 TDDDG uyarınca, cihazınızdaki bilgilerin saklanması veya bunlara erişim, bu saklama veya erişim talep ettiğiniz bir hizmeti sağlamak için kesinlikle gerekli olmadıkça önceden onayınızı gerektirir. Teknik olarak bir çerez, bir localStorage girdisi, bir piksel, bir parmak izi veya cihaza bağlı başka herhangi bir tanımlayıcı biçimi olup olmadığına bakılmaksızın, kesinlikle gerekli olmayan her şeyi onay gerektiren olarak değerlendiririz.
10.1 Bunu nasıl kontrol edersiniz
Sitemizi ilk ziyaret ettiğinizde, bir afiş sizden seçim yapmanızı ister: Tümünü kabul et, Tümünü reddet veya Özelleştir. Kabul Et ve Reddet düğmeleri eşit derecede belirgindir. Siz bir seçim yapana kadar, kesinlikle gerekli olanın ötesinde cihazınızda veri saklayan veya cihazınızdan veri okuyan hiçbir analiz veya pazarlama teknolojisi yüklenmez. Seçiminizi, site alt bilgisindeki “Çerez Ayarları”na tıklayarak istediğiniz zaman değiştirebilirsiniz. Geri çekme, geri çekmeden önce gerçekleştirilen işlemenin hukuka uygunluğunu etkilemez (Madde 7 (3) GDPR).
10.2 Kategoriler
| Kategori | Ne yapar | Onay? | Hukuki dayanak |
|---|---|---|---|
| Kesinlikle gerekli | Oturum, kimlik doğrulama, CSRF koruması, yük dengeleme, saklanan onay tercihiniz. | Gerekli değil | Madde 6 (1) (b) GDPR + § 25 (2) TDDDG |
| Tercihler / işlevsellik | Dilinizi, temanızı ve diğer arayüz ayarlarınızı hatırlar. | Gerekli | Madde 6 (1) (a) GDPR + § 25 (1) TDDDG |
| Analiz | Google Analytics 4 ve PostHog — toplam site kullanımını ölçer. | Gerekli | Madde 6 (1) (a) GDPR + § 25 (1) TDDDG |
| Pazarlama | Şu anda etkin değil. Gelecekteki kullanım için ayrılmıştır (ör. yeniden pazarlama pikselleri). | Gerekli | Madde 6 (1) (a) GDPR + § 25 (1) TDDDG |
10.3 Çerez ve depolama envanteri
| Ad | Tür | Amaç | Kategori | Saklama | Belirleyen |
|---|---|---|---|---|---|
| Oturum / kimlik doğrulama çerezleri | Birinci taraf | Oturumunuzun açık kalmasını sağlar | Gerekli | Oturum | MyPerfectStay |
| CSRF belirteci | Birinci taraf | Siteler arası istek sahteciliğine karşı korur | Gerekli | Oturum | MyPerfectStay |
mps_consent_v1 | localStorage | Çerez tercihlerinizi saklar | Gerekli | Temizlenene veya değiştirilene kadar | MyPerfectStay |
_ga | Birinci taraf (Google kütüphanesi tarafından ayarlanır, alanımızla kapsamlandırılır) | Benzersiz kullanıcıları ayırt eder (takma adlı istemci kimliği) | Analiz | Son ziyaretten 2 yıl | |
_ga_M0JXP157C3 | Birinci taraf | GA4 mülkümüz için oturum durumunu korur | Analiz | Son ziyaretten 2 yıl | |
_gid | Birinci taraf | Kullanıcıları ayırt eder (24 saatlik pencere) | Analiz | 24 saat | |
ph_* / PostHog depolama | Birinci taraf (localStorage ve/veya çerez, alanımızla kapsamlandırılır) | Takma adlı ürün analizi tanımlayıcısı ve olay kuyruğu | Analiz | En fazla 12 ay | PostHog |
10.4 Google Analytics 4 tarafından toplanan veriler
Analiz onayı verirseniz, Google Analytics 4 kütüphanesi (gtag.js), bizim adımıza işlenmek üzere aşağıdaki verileri toplar ve Google'a iletir:
- Google'ın tarayıcınızı ziyaretler arasında tanımak için kullandığı takma adlı bir istemci tanımlayıcısı (
_gaçerez değeri). - Cihaz, tarayıcı ve işletim sistemi bilgileri (ör. tarayıcı adı ve sürümü, cihaz kategorisi, ekran çözünürlüğü, işletim sistemi, ayarlanan dil).
- IP adresinden türetilen kaba coğrafi konum (ülke ve uygun olduğunda bölge veya şehir). IP adresinin kendisi saklanmadan önce anonimleştirilir (
anonymize_ipetkin) ve Google tarafından tanımlanabilir biçimde saklanmaz. - Görüntülenen sayfalar ve ekranlar, sayfa başlıkları, sayfa yolları, yönlendiren URL, sayfada geçirilen süre ve kaydırma davranışı.
- GA4 gelişmiş ölçüm tarafından otomatik olarak yakalanan etkileşim olayları (giden bağlantılara tıklamalar, dosya indirmeleri, video etkileşimi, uygun olduğunda site araması).
- Oturum meta verileri — oturum başlangıcı, oturum süresi, oturum kaynağı / aracısı / kampanyası (nereden geldiğiniz).
- Her olay için bir zaman damgası.
GA4'te Google Signals'ı ve tüm reklam özelliklerini devre dışı bıraktık. Google Ads yeniden pazarlamasını, demografik verileri veya ilgi kategorilerini etkinleştirmiyoruz. Google Analytics'ten hiçbir veri reklam kitleleri oluşturmak için kullanılmaz.
10.5 Bu veriler nasıl ve nerede saklanır
- Veriler, tarayıcınızdan doğrudan Google'ın sunucularına iletilir (Google tarafından bölgesel olarak yönlendirilir; birincil işleme bölgesi Amerika Birleşik Devletleri'dir).
- Google, bir Veri İşleme Ek Maddesi (Google Ads Data Processing Terms) kapsamında işleyicimiz olarak hareket eder.
- Sınır ötesi aktarım: kişisel veriler AB'den Amerika Birleşik Devletleri'ne aktarılır. Aktarım, (a) mevcut biçimleriyle AB Standart Sözleşme Maddeleri (Komisyon Uygulama Kararı (EU) 2021/914) ve (b) Google LLC'nin EU-US Data Privacy Framework kapsamındaki aktif sertifikasyonu (10 Temmuz 2023 tarihli yeterlilik kararı Uygulama Kararı (EU) 2023/1795) tarafından kapsanır. Her iki mekanizma da tek başına Bölüm V GDPR kapsamında yeterlidir; ekstra bir güvence önlemi olarak her ikisine de güveniriz.
- Sunucu tarafı saklama: toplamadan 14 ay, ardından Google kullanıcı düzeyindeki ve olay düzeyindeki verileri otomatik olarak siler. Bu, GA4 yönetimimizde yapılandırılmıştır ve uzatmayız.
- Siteler arası profil oluşturma yok: GA4 istemci kimliğinizi MyPerfectStay hesabınıza, üçüncü taraf veri komisyoncularından gelen verilere veya başka herhangi bir site ya da uygulamadan gelen verilere bağlamayız.
10.6 Analizle ilgili haklarınız
§ 9'da (“Haklarınız”) açıklanan haklara ek olarak, özellikle şu haklara sahipsiniz:
- Alt bilgideki “Çerez Ayarları”na tıklayarak istediğiniz zaman onayı geri çekme. Geri çekme, daha fazla veri toplanmasını durdurur ve Google Analytics kütüphanesine cihazınızda çerez kullanmayı bırakmasını söyler.
- Ziyaret ettiğiniz her sitede GA4'ü engelleyen resmi Google Analytics devre dışı bırakma tarayıcı eklentisini tools.google.com/dlpage/gaoptout adresinden yükleme.
- Tarayıcı ayarlarınızda çerezleri ve localStorage'ı temizleme; bu,
_ga,_ga_M0JXP157C3,_gidvemps_consent_v1girdilerini siler ve bir sonraki ziyaretinizde size onay afişini tekrar gösterir. - privacy@myperfectstay.com aracılığıyla GA4 verilerinize erişim, düzeltme veya silme talep etme. GA4 verileri takma adlı olduğundan, bunu bulmak için sizden ek bilgilere (ör. yaklaşık ziyaret tarihleri) ihtiyacımız olacak. Geçerli silme taleplerini Google'a ileteceğiz.
10.7 Sentry (ayrı dayanak)
Uygulama hata izleme ve kısa biçimli oturum tekrarı için Sentry'yi kullanıyoruz. Sentry, hizmet güvenliği, bütünlüğü ve güvenilirliği konusundaki meşru menfaatimize dayalı olarak çalışır (Madde 6 (1) (f) GDPR) ve analiz onayının arkasında kapatılmaz. Oturum tekrarı, varsayılan olarak tüm girdi alanlarını ve metin içeriğini maskeler; yalnızca yapısal ve tıklama olayı verileri kaydedilir. Sentry verileri AB'de barındırılır ve 90 gün boyunca saklanır. Meşru menfaat gerekçesiyle işlemeye privacy@myperfectstay.com adresinden itiraz edebilirsiniz; menfaatlerinizin bizimkilerden üstün olup olmadığını değerlendiririz.
10.8 PostHog (ürün analizi)
Hizmeti iyileştirmek için — örneğin hangi sayfaların ve özelliklerin kullanıldığı — birinci taraf ürün analizi için PostHog'u kullanıyoruz. PostHog AB'de barındırılır (eu.i.posthog.com). Bu web sitesinde yalnızca analiz onayı verirseniz yüklenir (§ 10.1'deki Google Analytics ile aynı kontrol) ve oturum kaydı devre dışı bırakılmıştır; onay verene kadar hiçbir PostHog verisi toplanmaz. MyPerfectStay mobil uygulamalarında, PostHog oturum tekrarı devre dışı bırakılmış takma adlı ürün analizi olaylarını kaydeder. PostHog verilerini reklamcılık için kullanmayız ve veri komisyoncularına bağlamayız. Bu web sitesinde onayı, alt bilgideki “Çerez Ayarları” aracılığıyla istediğiniz zaman geri çekebilirsiniz.
11. Pazarlama iletişimleri
Pazarlama e-postalarını (ör. ürün güncellemeleri, B2B bültenleri) yalnızca önceden katılım onayınızla göndeririz. Her pazarlama e-postası tek tıklamayla abonelikten çıkma bağlantısı içerir. Bir B2B potansiyel müşteri formu gönderirseniz (ör. /for-hotels sayfasındaki gelir hesaplayıcısı), sağladığınız e-posta adresini talep ettiğiniz raporu göndermek ve sorgunuzu takip etmek için kullanırız; “unsubscribe” kelimesiyle yanıt vererek istediğiniz zaman onayı geri çekebilirsiniz.
12. Çocuklar
Hizmet, 16 yaşın altındaki çocuklara yönelik değildir. Çocukların kişisel verilerini bilerek işlemeyiz. Bir çocuğun bize kişisel veri sağladığına inanıyorsanız, lütfen bizimle iletişime geçin, biz de bunu sileceğiz.
13. Otomatik karar verme
Madde 22 GDPR anlamında sizinle ilgili hukuki sonuçlar doğuran otomatik karar verme veya profil oluşturma kullanmıyoruz.
14. Bu politikadaki değişiklikler
Bu politikayı, işlememiz değiştikçe veya yasa geliştikçe güncelleyeceğiz. Önemli değişiklikler, yürürlüğe girmeden en az 30 gün önce Hizmet içinde ve aktif kullanıcılara e-posta yoluyla duyurulur. Mevcut sürüm her zaman myperfectstay.com/privacy adresinde mevcuttur; bu sayfanın üst kısmındaki “Son güncelleme” tarihi en son revizyonu yansıtır.
15. Ana şirket gizlilik bildirimi
CloudCops GmbH ayrıca cloudcops.com altında bir danışmanlık işi yürütmektedir. O iş için gizlilik bildirimi cloudcops.com/en/privacy-policy adresinde mevcuttur. O bildirim, cloudcops.com web sitesine yapılan ziyaretleri düzenler ve MyPerfectStay Hizmeti için geçerli değildir.
16. Pasaport tarama ve yolcu kimlik verileri
Hizmet üzerinden rezerve edebileceğiniz bazı etkinlikler, bir rezervasyonu onaylamadan önce yolcu kimlik bilgilerini gerektiren sağlayıcılar (şu anda Viator aracılığıyla) tarafından işletilir — örneğin yolcunun tam adı, doğum tarihi, uyruğu, cinsiyeti, pasaport numarası ve pasaport son kullanma tarihi. Bir etkinlik bunu gerektirdiğinde, bunu yalnızca açık onayınızla (Madde 6 (1) (a) GDPR) toplar ve yalnızca o rezervasyonu tamamlamak için ilgili sağlayıcıya iletiriz. Bu bilgileri sağlamamayı tercih ederseniz, farklı bir etkinlik seçebilirsiniz.
- Nasıl sağlarsınız. Bilgileri manuel olarak yazabilir veya — tercih ederseniz — sizin için doldurabilmemiz adına pasaport fotoğraf sayfanızı tarayabilirsiniz. Her iki seçenek de eşit belirginlikte sunulur ve taramayı reddetmek hiçbir zaman bir rezervasyonu engellemez.
- Tarama ve OCR. Taramayı seçerseniz, pasaport görüntüsü, basılı metni okumak için Microsoft Azure Document Intelligence'a (AB'de, Almanya West Central'da barındırılan) gönderilir. Bu, yalnızca metin tanımasıdır — yüz tanıma veya herhangi bir biyometrik eşleştirme yapmayız ve görüntüyü yalnızca yukarıda listelenen alanları çıkarmak için kullanırız.
- Görüntüyü saklamayız. Pasaport görüntüsü, yalnızca metni çıkarmak için geçici olarak tutulur ve ardından silinir. Dakikalar içinde ve her durumda 24 saat içinde sistemlerimizden kaldırılır ve asla yedeklerimize eklenmez. Yalnızca çıkarılan metin alanlarını ve yalnızca § 8'de belirtilen süre boyunca tutarız.
- Kaydedilmiş yolcu profilleri. Oturum açtıysanız, bir dahaki sefere bilgileri yeniden girmek zorunda kalmamak için bir yolcu profili (kendiniz ve birlikte seyahat ettiğiniz kişiler için) kaydedebilirsiniz. Kaydetme isteğe bağlıdır. Kaydedilmiş bir profil, bir rezervasyonda son kullanıldıktan 30 gün sonra otomatik olarak silinir ve herhangi bir profili uygulamada istediğiniz zaman kendiniz silebilirsiniz.
- Grup rezervasyonları. Bir grup için bir rezervasyon organize ettiğinizde, her bir yol arkadaşının kendi bilgilerini doğrudan girebilmesi veya tarayabilmesi için güvenli, tek amaçlı bir davet bağlantısı paylaşabilirsiniz. Her kişi o bağlantıda kendi onayını verir ve aynı bağlantıyı kullanarak bilgilerini istediği zaman kendisi geri çekebilir ve silebilir.
- Onayı geri çekme ve silme. Onayı geri çekebilir ve bu verileri istediğiniz zaman silebilirsiniz — uygulamada yolcu profilini silerek, bir grup davet bağlantısındaki geri çekme seçeneğini kullanarak veya privacy@myperfectstay.com adresine yazarak. Geri çekme, öncesinde gerçekleştirilen işlemenin (Madde 7 (3) GDPR) ne de sağlayıcıyla zaten onaylanmış bir rezervasyonun hukuka uygunluğunu etkilemez.
Pasaport numarası, Madde 9 GDPR kapsamında özel bir kişisel veri kategorisi olarak değil, bir ulusal kimlik numarası (Madde 87 GDPR) olarak ele alınır; tarama yalnızca metin olduğundan ve yüz tanıma için kullanılmadığından, herhangi bir özel kategori işlemesi gerçekleşmez. Madde 7 (1) GDPR'nin gerektirdiği şekilde uyumu gösterebilmemiz için onay verdiğinize dair — pasaport verisinin kendisi olmadan — asgari bir kayıt tutarız.
17. İletişim
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Almanya
privacy@myperfectstay.com