SMLOUVA O ZPRACOVANI OSOBNICH UDAJU (DPA)

Vezpa - Property Management System

Smlouva ex cl. 28 Narizeni EU 2016/679 (GDPR)

Verze 1.0 - V platnosti od 19. dubna 2026

📌 Právní přednost: tento dokument je zdvořilým překladem italského originálu. V případě rozporu mezi tímto překladem a italskou verzí má přednost italská verze jako právně závazný referenční text. Italský originál k dispozici zde: https://vezpa.it/dpa/.
📌 Ucel tohoto dokumentu: tato Smlouva o zpracovani osobnich udaju (DPA) upravuje zpracovani osobnich udaju hostu ubytovacich zarizeni, ktera pouzivaji platformu Vezpa. Zarizeni (Spravce) poveruje Vezpa (Zpracovatel) zpracovanim techto udaju. DPA je nedilnou soucasti Podminek sluzby a je prijimana pri registraci zarizeni.
Pro koho plati: tato DPA se uplatnuje pokazde, kdyz zarizeni pouziva Vezpa ke zpracovani osobnich udaju jinych osob nez zarizeni samotneho (typicky: hoste, jejich doprovod, kontakty pro rezervaci). Neuplatnuje se na zpracovani udaju profesionalnich uzivatelu zarizeni, pro ktere Vezpa pusobi jako samostatny Spravce (viz Zasady ochrany osobnich udaju).

1. Strany

Spravce udaju ("Spravce") Ubytovaci zarizeni, ktere uzavira predplatne Vezpa, jak je identifikovano ve vlastnim uctu (obchodni nazev, DIC, sidlo, pravni zastupce).
Zpracovatel udaju ("Zpracovatel" / "Vezpa") Vezpa di Paolo Vezzola, DIC 04449070988, sidlo via San Zeno 67, 25015 Desenzano del Garda (BS), Italie. PEC: [email protected] · E-mail: [email protected]

2. Predmet a doba trvani (cl. 28.3 GDPR)

Spravce poveruje Zpracovatele zpracovanim osobnich udaju sve jmenem prostrednictvim platformy Vezpa. Zpracovani ma dobu trvani smlouvy o predplatnem mezi stranami a konci jeji ukoncenim, s vyhradou ustanoveni §14.

3. Povaha, ucely a typ zpracovanych udaju

3.1 Ucely

3.2 Kategorie subjektu udaju

3.3 Typ zpracovanych osobnich udaju

⚠️ Zvlastni udaje (cl. 9 GDPR): doklad totoznosti muze obsahovat zvlastni udaje (napr. misto narozeni). Spravce prohlasuje, ze ma vhodny pravni zaklad podle cl. 9.2 GDPR (typicky pism. b, f nebo g) a poveruje Zpracovatele omezit zpracovani techto udaju na komunikace vyzadovane zakonem vuci verejnym organum a na uchovavani v stanovenych lhutach.

4. Pokyny Spravce (cl. 28.3.a GDPR)

Zpracovatel zpracovava osobni udaje vyhradne na zaklade dokumentovanych pokynu Spravce. Obecne pokyny jsou obsazeny v teto DPA, v Zasadach ochrany osobnich udaju, v GDPR informaci a v Podminkach sluzby. Specificke pokyny muze Spravce udelit pres:

Pokud se Zpracovatel domniva, ze pokyn porusuje GDPR nebo jine platne predpisy, okamzite o tom informuje Spravce.

5. Povinnosti Zpracovatele (cl. 28.3.b-h GDPR)

Zpracovatel se zavazuje:

  1. Duvernost: zpracovavat udaje duverne a zajistit, ze osoby opravnene ke zpracovani jsou vazany povinnosti mlcenlivosti;
  2. Bezpecnost: prijmout technicka a organizacni opatreni uvedena v Priloze B, odpovidajici riziku;
  3. Dalsi zpracovatele: dodrzovat podminky §6;
  4. Pomoc Spravci: pomahat Spravci pri plneni jeho povinnosti, zejmena:
  5. Vraceni / vymaz udaju po ukonceni, jak je uvedeno v §14;
  6. Informace: zpristupnit Spravci vsechny informace nezbytne k prokazani souladu s touto DPA.

6. Dalsi zpracovatele (cl. 28.2 a 28.4 GDPR)

6.1 Obecne povoleni

Spravce povoluje Zpracovateli jmenovat dalsi zpracovatele uvedene na vezpa.it/subprocessors a ty, kteri budou pozdeji doplneni podle zde popsane procedury.

6.2 Predchozi oznameni o zmene

Zpracovatel sdeluje Spravci zamer pridat nebo nahradit dalsiho zpracovatele alespon 30 dni predem, e-mailem na registrovanou adresu a/nebo oznamenim v dashboardu. V teto lhute muze Spravce vznest oduvodnenou namitku. V pripade neresitelne namitky muze kazda strana odstoupit od smlouvy s ukoncenim dotceneho zpracovani.

6.3 Povinnosti vuci dalsim zpracovatelum

Zpracovatel uklada dalsim zpracovatelum pisemne povinnosti ochrany udaju rovnocenne tem zde stanovenym a odpovida Spravci za jednani dalsich zpracovatelu.

7. Data breach (cl. 33 GDPR)

V pripade poruseni osobnich udaju, ktere se tyka udaju zpracovavanych jmenem Spravce, Zpracovatel:

Oznameni Spravci probiha e-mailem na registrovanou adresu a PEC, pokud je k dispozici. Spravce zustava odpovedny za externi oznameni (italsky urad pro ochranu osobnich udaju Garante, subjekty udaju) podle cl. 33-34 GDPR.

8. Prava subjektu udaju (cl. 28.3.e GDPR)

Pokud se subjekt udaju obrati primo na Zpracovatele za ucelem uplatneni prav tykajicich se udaju zpracovavanych jmenem Spravce, Zpracovatel predava zadost Spravci bez odkladu a neodpovida jmenem Spravce, pokud neni stanoveno jinak.

Zpracovatel zpristupnuje Spravci v dashboardu a pres API funkce pro:

Pro zadosti vyzadujici manualni technicky zasah Zpracovatel odpovida do 10 pracovnich dnu od obdrzeni pokynu Spravce.

9. Audit (cl. 28.3.h GDPR)

Zpracovatel poskytuje Spravci na zadost informace a dokumentaci prokazujici soulad s touto DPA, vcetne:

Spravce muze provest audit (primo nebo prostrednictvim nezavislych tretich stran vazanych povinnosti mlcenlivosti) s predstihem alespon 30 dnu, behem pracovni doby, bez preruseni operaci a s frekvenci nejvyse jednou rocne (s vyhradou data breach). Kazda strana nese sve naklady.

10. Prenosy mimo EU (kapitola V GDPR)

Seznam dalsich zpracovatelu s uvedenim sidla a pravniho zakladu prenosu je zverejnen na vezpa.it/subprocessors. Pro prenosy nekryte rozhodnutim o adekvatnosti Zpracovatel prijima:

11. Role Spravce

Spravce prohlasuje a zarucuje, ze:

12. Duvernost

Kazda strana striktne zachovava duvernost vsech informaci ziskanych od druhe strany pri plneni teto DPA, po celou dobu trvani smlouvy a po nasledujicich 5 let.

13. Odpovednost

Odpovednost kazde strany podle cl. 82 GDPR vuci subjektum udaju zustava upravena zakonem. Ve vztazich mezi stranami je rezim smluvni odpovednosti ten stanoveny v Podminkach sluzby (§9-10), zustavajice zachovane nedotknutelne rozdeleni stanovene cl. 82 GDPR.

14. Ukonceni zpracovani

Pri ukonceni smlouvy z jakehokoli duvodu Zpracovatel:

  1. Zpristupni Spravci nastroje pro export vlastnich dat ve strukturovanem formatu (CSV/JSON) po dobu 30 dnu od ukonceni;
  2. Po uplynuti 30 dnu vymaze nebo anonymizuje udaje zpracovavane jmenem Spravce z produkcnich systemu;
  3. Vymaze udaje ze zaloh v nasledujicim rotacnim cyklu (typicky do 90 dnu);
  4. Uchova udaje, ktere je Vezpa povinna uchovavat ze zakona (typicky: fakturacni udaje a bezpecnostni logy) pouze po dobu ulozenou platnymi predpisy, udrzujice na nich odpovidajici bezpecnostni opatreni.

15. Zmeny

Zpracovatel muze tuto DPA zmenit k odrazeni regulatornich zmen (napr. nove SCC, opatreni italskeho uradu pro ochranu osobnich udaju Garante) nebo organizacnich zmen. Podstatne zmeny jsou oznameny Spravci alespon 30 dni predem. Pokud Spravce neprijme, muze odstoupit bez sankci za nevyuzitou cast predplatneho.

16. Rozhodne pravo

Tato DPA se ridi italskym pravem. Pro spory plati §16 Podminek sluzby.

Priloha A - Strucny popis zpracovani

Polozka Popis
Povaha zpracovani Shromazdovani, zaznam, organizace, strukturovani, uchovavani, prizpusobeni, extrakce, konzultace, pouziti, sdeleni, prenos OTA kanalum a verejnym organum, vymaz
Ucely Viz §3.1
Kategorie subjektu udaju Viz §3.2
Kategorie udaju Viz §3.3
Doba trvani Po celou dobu trvani smlouvy. Specificka retence pro kategorie udaju podle Zasad ochrany osobnich udaju §6

Priloha B - Technicka a organizacni bezpecnostni opatreni (cl. 32 GDPR)

Technicka opatreni

Organizacni opatreni

Priloha C - Opravneni dalsi zpracovatele

Aktualni seznam je zverejnen a udrzovan aktualni na vezpa.it/subprocessors. V okamziku vstupu do smlouvy seznam zahrnuje (mimo jine):

📞 Kontakty pro zalezitosti DPA

Zpracovatel udaju:
Vezpa di Paolo Vezzola
📧 E-mail: [email protected]
📧 PEC: [email protected]
📮 Desenzano del Garda, via San Zeno 67


© 2022-2026 Vezpa - Vsechna prava vyhrazena | Zasady ochrany osobnich udaju | Podminky sluzby | Zasady cookies | GDPR | DPA | Dalsi zpracovatele