Останнє оновлення: червень 2026
Політика конфіденційності
Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, передаємо та захищаємо персональні дані, коли ви користуєтеся myperfectstay.com і мобільними застосунками MyPerfectStay для iOS та Android («Сервіс»). Ми обробляємо персональні дані відповідно до Загального регламенту ЄС про захист даних (GDPR), німецького Федерального закону про захист даних (BDSG) і німецького Закону про захист даних у телекомунікаціях і цифрових послугах (TDDDG).
Цю політику надано кількома мовами для зручності. Англійська версія має юридичну силу й переважає в разі розбіжностей.
1. Контролер даних
Контролером даних для Сервісу в розумінні ст. 4 (7) GDPR є:
CloudCops GmbH
Amselweg 20
33758 Schloß Holte-Stukenbrock
Germany
Email: privacy@myperfectstay.com
Повні дані компанії, включно з номером у торговому реєстрі та ПДВ-номером, див. у наших Вихідних даних.
2. Уповноважений із захисту даних
Ми не призначили уповноваженого із захисту даних, оскільки законодавчі пороги ст. 37 GDPR і § 38 BDSG наразі до нас не застосовуються. Ви можете спрямувати будь-яке питання щодо захисту даних на privacy@myperfectstay.com, і ми передамо його відповідальній особі всередині CloudCops GmbH.
3. Наша сестринська компанія в ОАЕ
Комерційна діяльність MyPerfectStay та B2B-виплати партнерам у регіоні MENA обробляються компанією Cloud Cops Technology L.L.C в Об'єднаних Арабських Еміратах. Cloud Cops Technology L.L.C не є контролером, спільним контролером або обробником персональних даних користувачів MyPerfectStay. Персональні дані, що обробляються за цією політикою, обробляються виключно CloudCops GmbH у Німеччині на інфраструктурі, розташованій усередині Європейського Союзу (див. § 7 нижче). Комерційні виплати партнерам в ОАЕ не містять персональних даних кінцевих користувачів MyPerfectStay.
4. Категорії персональних даних, які ми обробляємо
Ми обробляємо лише дані, необхідні для роботи Сервісу. Ми ніколи не продаємо персональні дані й не займаємося сторонньою поведінковою рекламою.
- Дані облікового запису — ім'я, електронна адреса, хеш пароля, фотографія профілю (необов'язково), уподобання щодо мови та валюти. Створюються під час реєстрації.
- Дані планування подорожей — напрямки, дати, членство в групі, голоси, коментарі, збережені маршрути.
- Дані бронювання — імена мандрівників, контактні дані, склад групи, особливі побажання, дати бронювання. Необхідні для виконання бронювань із відповідним постачальником.
- Платіжні дані — для власних платіжних процесів MyPerfectStay повний номер вашої картки, CVC і термін дії токенізуються нашим платіжним процесором і ніколи не зберігаються на наших серверах. Для партнерських бронювань оплату приймає безпосередньо постачальник (див. § 6), і ми взагалі не бачимо даних картки.
- Комунікації — листи, які ви нам надсилаєте, розмови з підтримкою та надсилання лід-форм на /for-hotels та подібних маркетингових сторінках.
- Пристрій і діагностика — звіти про збої, анонімізовані трасування продуктивності та дані відтворення сеансу з автоматично замаскованим текстом і введеними в форми даними (наприклад, поля електронної пошти та пароля записуються як чорна смуга, а не як ваші введені значення). Використовуються для діагностики помилок і підвищення стабільності.
- Дані використання — анонімізовані лічильники взаємодій зі сторінками та функціями; агрегуються для продуктової аналітики.
- Журнали сервера — IP-адреса, користувацький агент, запитувана URL-адреса, мітка часу; зберігаються короткочасно для безпеки та запобігання шахрайству.
- Дані особи мандрівника та проїзних документів — де постачальник активності потребує цього для підтвердження бронювання: ім'я та прізвище мандрівника, дата народження, громадянство, стать, номер паспорта та термін дії паспорта. Ви надаєте це, ввівши вручну, або обравши сканування сторінки з фотографією паспорта (ми вилучаємо текст і негайно видаляємо зображення). Ми збираємо цю категорію лише за вашою явною згодою і лише для активностей, які цього потребують. Див. § 16.
5. Цілі та правові підстави (ст. 6 GDPR)
Ми обробляємо персональні дані на таких правових підставах:
| Мета | Правова підстава |
|---|---|
| Створення та функціонування вашого облікового запису; функції групових подорожей | Договір — ст. 6 (1) (b) GDPR |
| Обробка бронювань і платежів; надсилання підтверджень бронювань | Договір — ст. 6 (1) (b) GDPR |
| Податковий облік, бухгалтерія та законне зберігання | Юридичне зобов'язання — ст. 6 (1) (c) GDPR; §§ 147, 257 HGB / § 147 AO |
| Запобігання шахрайству, безпека, розслідування зловживань | Законний інтерес — ст. 6 (1) (f) GDPR |
| Діагностика, звіти про збої, замасковане відтворення сеансу | Законний інтерес — ст. 6 (1) (f) GDPR |
| Агрегована, анонімізована продуктова аналітика | Законний інтерес — ст. 6 (1) (f) GDPR |
| Маркетингові листи, розсилки, відповіді на лід-форми | Згода — ст. 6 (1) (a) GDPR; § 7 (2) UWG |
| Збір паспортних даних та даних особи мандрівника для активностей, які цього потребують (§ 16) | Згода — ст. 6 (1) (a) GDPR |
| Оптичне розпізнавання символів (OCR) зображення паспорта, яке ви вирішуєте сканувати (§ 16) | Згода — ст. 6 (1) (a) GDPR |
6. Одержувачі та обробники
Ми передаємо персональні дані лише ретельно відібраним обробникам за письмовими угодами про обробку даних відповідно до ст. 28 GDPR. Наразі ми покладаємося на:
| Одержувач | Мета | Розташування |
|---|---|---|
| Hetzner Online GmbH | Основний хостинг застосунку та база даних | Німеччина (ЄС) |
| Microsoft Azure (Microsoft Deutschland GmbH) | Інфраструктура Kubernetes, зберігання секретів | Німеччина / регіони ЄС |
| Cloudflare, Inc. | Доставка зображень через CDN (imagedelivery.net) | США — SCC + EU-US DPF |
| Functional Software, Inc. (Sentry) | Звіти про збої та замасковане відтворення сеансу | США — SCC + EU-US DPF |
| Resend, Inc. | Доставка транзакційних листів та відповідей на ліди | США — SCC + EU-US DPF |
| Stripe Payments Europe Ltd | Обробка платежів для прямих процесів MyPerfectStay | Ірландія (ЄС) |
| Tripadvisor LLC (Viator) | Постачальник активностей — бронювання, оплата та виконання для партнерських продажів активностей. Коли ви бронюєте активність Viator, ми передаємо дані мандрівника, необхідні для виконання бронювання; оплату приймає безпосередньо Viator. | США — SCC + EU-US DPF |
| Google LLC | Вхід через Google OAuth (лише якщо ви його оберете) та плитки Google Maps | США — SCC + EU-US DPF |
| Google Ireland Limited (контролер-обробник, ЄС) та Google LLC (субобробник, США) | Google Analytics 4 — вебаналітика для ресурсу G-M0JXP157C3. Завантажується лише за вашою згодою на аналітику. Налаштовано з anonymize_ip та ads_data_redaction; рекламні функції (Google Signals, ремаркетинг) вимкнено. Повний перелік даних і ваші права див. у § 10. | США — SCC + EU-US DPF |
| Microsoft Azure — Document Intelligence (Microsoft Deutschland GmbH) | Оптичне розпізнавання символів зображення паспорта, коли ви обираєте сканування, для вилучення даних мандрівника. OCR лише тексту — без розпізнавання облич чи біометричного зіставлення. Зображення обробляється тимчасово й нами не зберігається. Див. § 16. | Germany West Central (ЄС) |
| PostHog, Inc. (EU Cloud) | Власна продуктова аналітика (події перегляду сторінок/екранів та взаємодії з функціями). На вебсайті завантажується лише за вашою згодою на аналітику й із вимкненим записом сеансу; у мобільних застосунках — події продуктової аналітики з вимкненим відтворенням сеансу. Псевдонімно; ніколи не використовується для реклами. Див. § 10.8. | Регіон ЄС (Франкфурт) |
| Google (Firebase Cloud Messaging — Google Ireland Limited / Google LLC) | Доставка push-сповіщень до мобільних застосунків (наприклад, оновлення бронювань і подорожей). Обробляє лише push-токен пристрою. | США — SCC + EU-US DPF |
| Slack Technologies, LLC | Внутрішні сповіщення команди лише про надсилання B2B-лід-форм | США — SCC + EU-US DPF |
Наведений вище перелік є поточним знімком. Де це потрібно, обробники зобов'язані дотримуватися Стандартних договірних положень ЄС (Імплементаційне рішення Комісії (ЄС) 2021/914) і сертифіковані за Рамковою угодою ЄС-США про конфіденційність даних. Де застосовуються додаткові гарантії (наприклад, додаткові технічні заходи), ми застосовуємо їх у кожному конкретному випадку.
7. Міжнародні передачі
Ми розміщуємо основний застосунок і базу даних усередині Європейського Союзу. Деякі обробники, перелічені в § 6, засновані в Сполучених Штатах; у таких випадках ми покладаємося на:
- рішення ЄС про адекватність відповідно до ст. 45 GDPR (Рамкова угода ЄС-США про конфіденційність даних), де одержувач самосертифікований, та
- Стандартні договірні положення ЄС (SCC) відповідно до ст. 46 (2) (c) GDPR як вторинну гарантію.
Ми не передаємо персональні дані користувачів MyPerfectStay нашій сестринській компанії в ОАЕ, Cloud Cops Technology L.L.C, чи будь-якому іншому одержувачу за межами ЄС/ЄЕЗ без гарантії за ст. 45 чи ст. 46.
8. Зберігання
| Категорія | Термін зберігання |
|---|---|
| Дані облікового запису, профілю, планування подорожей | Доки ваш обліковий запис активний + 90 днів після видалення |
| Записи бронювань та рахунки-фактури | 10 років (§ 147 AO, §§ 257, 238 HGB) |
| Квитанції про оплату та податково релевантні метадані платежів | 10 років (§ 147 AO) |
| Звіти про збої та відтворення сеансу (замасковане) | 90 днів |
| Журнали доступу до сервера | 14 днів |
| Дані користувачів / подій Google Analytics 4 (потрібна згода) | 14 місяців на боці сервера (налаштовано в адмінці GA4); файли cookie на вашому пристрої діють від 24 годин до 2 років. Повний перелік див. у § 10. |
| Список маркетингової розсилки | Доки ви не відкличете згоду або не відпишетеся |
| Листи підтримки | 3 роки після останнього контакту |
| Зображення паспорта, яке ви скануєте (для OCR) | Зберігається лише тимчасово для вилучення тексту, потім видаляється; ніколи не зберігається. Видаляється з наших систем за лічені хвилини й у будь-якому разі протягом 24 годин, ніколи не додається до резервних копій (§ 16). |
| Збережені профілі мандрівників | Автоматично видаляються через 30 днів після останнього використання профілю в бронюванні; можуть бути видалені вами будь-коли |
| Дані мандрівника, надіслані через групове посилання-запрошення | Зберігаються лише стільки, скільки потрібно для завершення бронювання; мандрівник може відкликати та видалити їх будь-коли через посилання |
| Запис згоди на паспортні дані (без самих паспортних даних) | До 3 років, як доказ згоди (ст. 7 (1) GDPR) |
9. Ваші права
Ви маєте такі права відповідно до GDPR:
- Доступ — ст. 15 GDPR — підтвердження обробки та копія даних, які ми про вас зберігаємо.
- Виправлення — ст. 16 GDPR — виправлення неточних даних.
- Видалення — ст. 17 GDPR — видалення, коли застосовується одна з перелічених підстав. Ви можете видалити свій обліковий запис будь-коли в налаштуваннях застосунку.
- Обмеження — ст. 18 GDPR — обмеження обробки під час спору.
- Перенесення — ст. 20 GDPR — отримання ваших даних у структурованому, машинозчитуваному форматі.
- Заперечення — ст. 21 GDPR — заперечення проти обробки на основі законного інтересу, включно з прямим маркетингом будь-коли.
- Відкликання згоди — ст. 7 (3) GDPR — для будь-якої обробки на основі згоди, без впливу на обробку, вже здійснену.
- Скарга до наглядового органу — ст. 77 GDPR. Наш провідний наглядовий орган — Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf, Germany.
Щоб скористатися будь-яким із цих прав, напишіть на privacy@myperfectstay.com. Ми відповідаємо протягом 30 днів (із можливістю продовження ще до двох місяців згідно зі ст. 12 (3) GDPR для складних запитів).
10. Файли cookie, технології відстеження та Google Analytics
Коли ви відвідуєте наш сайт, ми зберігаємо невеликі файли даних на вашому пристрої та зчитуємо дані з вашого пристрою. Відповідно до § 25 TDDDG будь-яке зберігання інформації на вашому пристрої чи доступ до неї потребують вашої попередньої згоди, якщо тільки таке зберігання чи доступ не є суворо необхідними для надання послуги, яку ви запросили. Ми ставимося до всього, що не є суворо необхідним, як до того, що потребує згоди, незалежно від того, чи це технічно файл cookie, запис у localStorage, піксель, відбиток чи будь-яка інша форма прив'язаного до пристрою ідентифікатора.
10.1 Як ви це контролюєте
Коли ви вперше відвідуєте наш сайт, банер пропонує вам вибрати: Прийняти всі, Відхилити всі або Налаштувати. Кнопки «Прийняти» та «Відхилити» однаково помітні. Доки ви не зробите вибір, не завантажуються жодні аналітичні чи маркетингові технології, що зберігають дані на вашому пристрої чи зчитують їх із нього понад те, що є суворо необхідним. Ви можете змінити свій вибір будь-коли, натиснувши «Налаштування файлів cookie» в нижньому колонтитулі сайту. Відкликання не впливає на законність обробки, здійсненої до відкликання (ст. 7 (3) GDPR).
10.2 Категорії
| Категорія | Що вона робить | Згода? | Правова підстава |
|---|---|---|---|
| Суворо необхідні | Сеанс, автентифікація, захист від CSRF, балансування навантаження, ваш збережений вибір згоди. | Не потрібна | Ст. 6 (1) (b) GDPR + § 25 (2) TDDDG |
| Уподобання / функціональність | Запам'ятовує вашу мову, тему та інші налаштування інтерфейсу. | Потрібна | Ст. 6 (1) (a) GDPR + § 25 (1) TDDDG |
| Аналітика | Google Analytics 4 та PostHog — вимірюють сукупне використання сайту. | Потрібна | Ст. 6 (1) (a) GDPR + § 25 (1) TDDDG |
| Маркетинг | Наразі неактивно. Зарезервовано для майбутнього використання (наприклад, пікселі ремаркетингу). | Потрібна | Ст. 6 (1) (a) GDPR + § 25 (1) TDDDG |
10.3 Перелік файлів cookie та сховища
| Назва | Тип | Мета | Категорія | Термін зберігання | Встановлено |
|---|---|---|---|---|---|
| Файли cookie сеансу / автентифікації | Власні | Підтримують ваш вхід у систему | Необхідні | Сеанс | MyPerfectStay |
| CSRF-токен | Власні | Захищає від міжсайтової підробки запитів | Необхідні | Сеанс | MyPerfectStay |
mps_consent_v1 | localStorage | Зберігає ваші уподобання щодо файлів cookie | Необхідні | Доки не очищено чи змінено | MyPerfectStay |
_ga | Власні (встановлюється бібліотекою Google, прив'язано до нашого домену) | Розрізняє унікальних користувачів (псевдонімний ідентифікатор клієнта) | Аналітика | 2 роки від останнього відвідування | |
_ga_M0JXP157C3 | Власні | Підтримує стан сеансу для нашого ресурсу GA4 | Аналітика | 2 роки від останнього відвідування | |
_gid | Власні | Розрізняє користувачів (24-годинне вікно) | Аналітика | 24 години | |
ph_* / сховище PostHog | Власні (localStorage та/або cookie, прив'язано до нашого домену) | Псевдонімний ідентифікатор продуктової аналітики та черга подій | Аналітика | До 12 місяців | PostHog |
10.4 Дані, що збираються Google Analytics 4
Якщо ви надаєте згоду на аналітику, бібліотека Google Analytics 4 (gtag.js) збирає та передає такі дані Google для обробки від нашого імені:
- Псевдонімний ідентифікатор клієнта (значення файлу cookie
_ga), який Google використовує для розпізнавання вашого браузера між відвідуваннями. - Інформацію про пристрій, браузер та операційну систему (наприклад, назву та версію браузера, категорію пристрою, роздільну здатність екрана, ОС, встановлену мову).
- Приблизне географічне розташування, отримане з IP-адреси (країна та, де застосовно, регіон чи місто). Сама IP-адреса анонімізується перед збереженням (ми маємо ввімкнений
anonymize_ip) і не зберігається Google в ідентифікованій формі. - Переглянуті сторінки та екрани, заголовки сторінок, шляхи сторінок, реферальну URL-адресу, час на сторінці та поведінку прокручування.
- Події взаємодії, автоматично зафіксовані розширеним вимірюванням GA4 (кліки на зовнішні посилання, завантаження файлів, взаємодія з відео, пошук на сайті, де застосовно).
- Метадані сеансу — початок сеансу, тривалість сеансу, джерело / канал / кампанію сеансу (звідки ви прийшли).
- Мітку часу для кожної події.
Ми вимкнули Google Signals і будь-які рекламні функції в GA4. Ми не вмикаємо ремаркетинг Google Ads, демографічні дані чи категорії інтересів. Жодні дані з Google Analytics не використовуються для створення рекламних аудиторій.
10.5 Як і де зберігаються ці дані
- Дані передаються з вашого браузера безпосередньо на сервери Google (маршрутизація за регіоном здійснюється Google; основний регіон обробки — Сполучені Штати).
- Google діє як наш обробник за Доповненням про обробку даних (Google Ads Data Processing Terms).
- Транскордонна передача: персональні дані передаються з ЄС до Сполучених Штатів. Передача охоплюється (a) Стандартними договірними положеннями ЄС у їхній поточній формі (Імплементаційне рішення Комісії (ЄС) 2021/914) та (b) чинною сертифікацією Google LLC за Рамковою угодою ЄС-США про конфіденційність даних (рішення про адекватність — Імплементаційне рішення (ЄС) 2023/1795 від 10 липня 2023 року). Кожен механізм сам по собі є достатнім за Главою V GDPR; ми покладаємося на обидва як на додатковий запобіжний захід.
- Зберігання на боці сервера: 14 місяців від збору, після чого Google автоматично видаляє дані на рівні користувача та події. Це налаштовано в нашій адмінці GA4, і ми не подовжуємо цей термін.
- Без міжсайтового профілювання: ми не пов'язуємо ваш ідентифікатор клієнта GA4 з вашим обліковим записом MyPerfectStay, з даними сторонніх брокерів даних чи з даними з будь-якого іншого сайту чи застосунку.
10.6 Ваші права щодо аналітики
Окрім прав, описаних у § 9 («Ваші права»), ви, зокрема, маєте право:
- Відкликати згоду будь-коли, натиснувши «Налаштування файлів cookie» в нижньому колонтитулі. Відкликання зупиняє подальший збір даних і вказує бібліотеці Google Analytics припинити використання файлів cookie на вашому пристрої.
- Встановити офіційне розширення браузера для відмови від Google Analytics за адресою tools.google.com/dlpage/gaoptout, яке блокує GA4 на кожному сайті, який ви відвідуєте.
- Очистити файли cookie та localStorage у налаштуваннях браузера, що видалить записи
_ga,_ga_M0JXP157C3,_gidіmps_consent_v1та знову покаже вам банер згоди під час наступного відвідування. - Запросити доступ, виправлення чи видалення ваших даних GA4 через privacy@myperfectstay.com. Оскільки дані GA4 є псевдонімними, нам знадобиться додаткова інформація від вас (наприклад, приблизні дати відвідувань), щоб їх знайти. Ми передамо дійсні запити на видалення компанії Google.
10.7 Sentry (окрема підстава)
Ми використовуємо Sentry для моніторингу помилок застосунку та короткого відтворення сеансу. Sentry працює на основі нашого законного інтересу в безпеці, цілісності та надійності сервісу (ст. 6 (1) (f) GDPR) і не обмежений згодою на аналітику. Відтворення сеансу за замовчуванням маскує всі поля введення та текстовий вміст; записуються лише структурні дані та дані подій кліків. Дані Sentry розміщуються в ЄС і зберігаються 90 днів. Ви можете заперечити проти обробки на підставах законного інтересу за адресою privacy@myperfectstay.com; ми оцінимо, чи переважають ваші інтереси над нашими.
10.8 PostHog (продуктова аналітика)
Ми використовуємо PostHog для власної продуктової аналітики — наприклад, які сторінки та функції використовуються — щоб удосконалювати Сервіс. PostHog розміщується в ЄС (eu.i.posthog.com). На цьому вебсайті він завантажується лише якщо ви надаєте згоду на аналітику (той самий елемент керування, що й Google Analytics у § 10.1), а запис сеансу вимкнено; доки ви не дасте згоду, жодні дані PostHog не збираються. У мобільних застосунках MyPerfectStay PostHog записує псевдонімні події продуктової аналітики з вимкненим відтворенням сеансу. Ми не використовуємо дані PostHog для реклами й не пов'язуємо їх із брокерами даних. Ви можете відкликати згоду на цьому вебсайті будь-коли через «Налаштування файлів cookie» в нижньому колонтитулі.
11. Маркетингові комунікації
Ми надсилаємо маркетингові листи (наприклад, оновлення продукту, B2B-розсилки) лише за вашою попередньою згодою на отримання. Кожен маркетинговий лист містить посилання для відписки в один клік. Якщо ви надсилаєте B2B-лід-форму (наприклад, калькулятор доходу на /for-hotels), ми використовуємо надану вами електронну адресу, щоб надіслати вам запитаний звіт і опрацювати ваш запит; ви можете відкликати згоду будь-коли, відповівши словом «unsubscribe».
12. Діти
Сервіс не призначений для дітей віком до 16 років. Ми свідомо не обробляємо персональні дані дітей. Якщо ви вважаєте, що дитина надала нам персональні дані, зв'яжіться з нами, і ми їх видалимо.
13. Автоматизоване ухвалення рішень
Ми не використовуємо автоматизоване ухвалення рішень чи профілювання, що породжує юридичні наслідки щодо вас у розумінні ст. 22 GDPR.
14. Зміни до цієї політики
Ми оновлюватимемо цю політику в міру зміни нашої обробки чи розвитку законодавства. Про істотні зміни буде оголошено в Сервісі та електронною поштою активним користувачам щонайменше за 30 днів до набрання ними чинності. Поточна версія завжди доступна за адресою myperfectstay.com/privacy; дата «Останнє оновлення» вгорі цієї сторінки відображає останню редакцію.
15. Повідомлення про конфіденційність материнської компанії
CloudCops GmbH також веде консалтинговий бізнес за адресою cloudcops.com. Повідомлення про конфіденційність для цього бізнесу доступне за адресою cloudcops.com/en/privacy-policy. Те повідомлення регулює відвідування вебсайту cloudcops.com і не застосовується до Сервісу MyPerfectStay.
16. Сканування паспорта та дані особи мандрівника
Деякі активності, які ви можете забронювати через Сервіс, керуються постачальниками (наразі через Viator), що потребують даних особи мандрівника, перш ніж підтвердять бронювання — наприклад повне ім'я мандрівника, дату народження, громадянство, стать, номер паспорта та термін дії паспорта. Де активність цього потребує, ми збираємо ці дані лише за вашою явною згодою (ст. 6 (1) (a) GDPR) і передаємо їх відповідному постачальнику виключно для завершення цього бронювання. Якщо ви воліли б не надавати ці дані, ви можете обрати іншу активність.
- Як ви це надаєте. Ви можете ввести дані вручну або — якщо хочете — відсканувати сторінку з фотографією паспорта, щоб ми заповнили їх за вас. Обидва варіанти пропонуються з однаковою помітністю, і відмова від сканування ніколи не блокує бронювання.
- Сканування та OCR. Якщо ви обираєте сканування, зображення паспорта надсилається в Microsoft Azure Document Intelligence (розміщено в ЄС, Germany West Central) для зчитування друкованого тексту. Це розпізнавання лише тексту — ми не виконуємо розпізнавання облич чи будь-яке біометричне зіставлення й використовуємо зображення лише для вилучення перелічених вище полів.
- Ми не зберігаємо зображення. Зображення паспорта зберігається лише тимчасово для вилучення тексту, а потім видаляється. Воно видаляється з наших систем за лічені хвилини й у будь-якому разі протягом 24 годин і ніколи не додається до наших резервних копій. Ми зберігаємо лише вилучені текстові поля й лише стільки, скільки зазначено в § 8.
- Збережені профілі мандрівників. Якщо ви ввійшли в систему, ви можете зберегти профіль мандрівника (для себе та людей, з якими подорожуєте), щоб не вводити дані повторно наступного разу. Збереження є необов'язковим. Збережений профіль автоматично видаляється через 30 днів після останнього використання в бронюванні, і ви можете видалити будь-який профіль самостійно будь-коли в застосунку.
- Групові бронювання. Коли ви організовуєте бронювання для групи, ви можете поділитися захищеним посиланням-запрошенням одноразового призначення, щоб кожен супутник міг ввести чи відсканувати власні дані безпосередньо. Кожна особа дає власну згоду на цьому посиланні й може відкликати та видалити свої дані самостійно будь-коли за тим самим посиланням.
- Відкликання згоди та видалення. Ви можете відкликати згоду й видалити ці дані будь-коли — видаливши профіль мандрівника в застосунку, скориставшись опцією відкликання на груповому посиланні-запрошенні чи написавши на privacy@myperfectstay.com. Відкликання не впливає на законність обробки, здійсненої раніше (ст. 7 (3) GDPR), ні на бронювання, уже підтверджене з постачальником.
Номер паспорта розглядається як національний ідентифікаційний номер (ст. 87 GDPR), а не як особлива категорія персональних даних за ст. 9 GDPR; оскільки сканування стосується лише тексту й не використовується для розпізнавання облич, обробка особливих категорій не відбувається. Ми зберігаємо мінімальний запис про те, що ви дали згоду — без самих паспортних даних — щоб мати змогу продемонструвати відповідність, як того вимагає ст. 7 (1) GDPR.
17. Контакти
CloudCops GmbH, Amselweg 20, 33758 Schloß Holte-Stukenbrock, Germany
privacy@myperfectstay.com