GDPR upplysing - Vezpa PMS

1. Inngangur og gildissvid

Thessi upplysing lysir hvernig Vezpa di Paolo Vezzola (hereftir "Vezpa" eda "Vid") vinnur personuupplysingar i samraemi vid:

Reglugerd ESB 2016/679 (GDPR)
Italsk tilskipun 196/2003 (italskar personuverndarreglur) med breytingum skv. tilskipun 101/2018
Fyrirmaeli og leidbeiningar italsku personuverndarstofnunarinnar (Garante)

1.1 Hverjum gildir thetta

Thessi upplysing gildir um:

Rekendur gistiadstadna sem nota Vezpa (beinum vidskiptavinum)
Gestum sem gista a gististodum sem nota Vezpa
Vidskiptaadilum og birgjum
Gestum vefsidunnar vezpa.it

1.2 Tvofalt hlutverk Vezpa

Vezpa starfar med tveimur adgreindum hlutverkum:

ABYRGDARADILI Fyrir gogn rekenda gististadanna (vidskiptavinir)
VINNSLUADILI Fyrir gogn gesta (vid vinnum gogn samkvaemt fyrirmaelum rekenda gististadarins)

2. Audkenni og tengiupplysingar Abyrgdaradila

Abyrgdaradili vinnslu:

Vezpa di Paolo Vezzola
Starfsstod: Desenzano del Garda (BS), 25015, via San Zeno 67
P.IVA: 04449070988
Kennitala: VZZPLA84C10D284C
PEC: [email protected]
Tolvupostur: [email protected]

3. Flokkar personuupplysinga sem unnid er med

3.1 Gogn rekenda (vidskiptavina)

Flokkur	Gerd gagna	Skylda
Audkennisgogn	Nafn, eftirnafn, faedingardagur, kennitala	Skyldubundid
Tengiupplysingar	Tolvupostur, simi, heimilisfang	Skyldubundid
Fyrirtaekjagogn	Heiti fyrirtaekis, VSK-numer, gogn gististadar	Skyldubundid
Greidslugogn	IBAN, kreditkort (i gegnum Stripe)	Skyldubundid fyrir askrift
Notkunargogn	Innskraningarskrar, IP, adgerdir a vettvanginum	Sjalfvirkt
Samskipti	Tolvupostur, stuonungsspjall, midar	Sjalfbodin

3.2 Gogn gesta (sem Vinnsluadili)

Flokkur	Gerd gagna	Lagalegur grundvollur (Abyrgdaradila)
Personuleg audkenni	Nafn, eftirnafn, faedingardagur og -stadur, rikisfang, kyn	Lagaskylda (italsk TULPS-log, 109. gr. og samsvarandi ESB-reglur)
Audkennisskilriki	Gerd, numer, utgafudagur, utgefandi, skonnud eda ljosmyndud mynd	Lagaskylda
OCR-utdrattur	Textagogn sjalfvirkt unnin ur skilriki (nafn, dagur, numer)	Samningsframkvaemd (6.1.b gr.) - eingongu til ad audvelda gagnafaerslu
Tengiupplysingar	Tolvupostur, simi, heimilisfang	Samningsframkvaemd
Bokanagogn	Dvalartimi, fjoldi gesta, herbergi, verd, medferd	Samningsframkvaemd
Greidslugogn	Viskipti, kvittanir (kortagogn unnin af Stripe, ekki geymd hja Vezpa)	Samningsframkvaemd + skattaskylda

Sersok gogn (9. gr. GDPR):

Skilriki sem afladed er geta innihaldid thaetti sem teljast "sersok" skv. 9. gr. GDPR, oftast:

Faedingarstadur (thar sem haegt er ad radam urn thjoderni)
Ljosmynd af andliti (ekki notud til sjalfvirkrar lifkennsgreinis)

Logmaeti vinnslu: 9.2.b gr. (uppfyllingu skyldna i atvinnumalum, oryggi og felagslegri vernd), 9.2.g (brynrar almannahagsmunir - skraningar almannaoryggis) og 9.2.f (akvordun rettinda). Tilgangur takmarkadur vid skyldur sem log setja gagnvart opinberum yfirvoldum.

Vidbotaradgerdir: takmarkadur adgangur eingongu fyrir heimildar hlutverk (stjori, adstodarmadur), engin profilgerd a slikum gognum, engin samskipti vid thridja adila utan opinberra yfirvalda sem taka vid.

Vezpa safnar ekki visvitandi odrum sersokum gognum (stjornmalalegum/truarlegum skodunum, heilsufarsgognum, erfdagognum, kyntngd). Ef slik gogn eru fraerd inn fyrir mistok not uppi ad aetla ad fjarlaegja thau tafarlaust.

4. Tilgangur og lagalegur grundvollur vinnslunnar

4.1 Fyrir rekendur (vidskiptavini)

Tilgangur	Lagalegur grundvollur (6. gr. GDPR)	Varoveislutimi
Veitingu PMS-thjonustu	6.1.b gr. - Samningsframkvaemd	Samningstimi + 10 ar
Reikningsutgafa og bokhald	6.1.c gr. - Lagaskylda	10 ar (skattaskylda)
Thjonusta vid vidskiptavini	6.1.b gr. - Samningsframkvaemd	Samningstimi + 2 ar
Oryggi og svikavarnir	6.1.f gr. - Logmaet hagsmunir	5 ar
Umbot a thjonustu	6.1.f gr. - Logmaet hagsmunir	2 ar (samanlog nofnlaus gogn)
Bein markadssetning	6.1.a gr. - Samthykki	Thar til samthykki er afturkallad
Vorn rettinda fyrir domi	6.1.f gr. - Logmaet hagsmunir	10 ar

4.2 Fyrir gesti (eftir fyrirmaelum rekandans)

Tilgangur	Lagalegur grundvollur	Varoveislutimi
Skraning gesta og samskipti vid italska logreglu (Questura)	6.1.c gr. - Lagaskylda (italsk TULPS-log, 109. gr., italsk tilskipun 159/2011)	Ad lagmarki 2 ar
ISTAT-samskipti	6.1.c gr. - Lagaskylda	Samkvaemt ISTAT-reglum
Gistigjald (Paytourist)	6.1.c gr. - Lagaskylda	Samkvaemt reglum sveitarfelags
Bokanastyring og dvalargogn	6.1.b gr. - Samningsframkvaemd	10 ar (skattatilgangur)
Online innritun og samskipti	6.1.b gr. - Samningsframkvaemd	Dvalartimi + varoveislutimi gististadar

Ahersla varolandi samthykki:

Fyrir margar adgerdir er samthykki EKKI naudsynlegt thvi thaer byggjast a:

Samningsframkvaemd (thu hefur bedid um thjonustuna)
Lagaskyldum (skyldusamskipti vid yfirvold)
Logmaetum hagsmunum (oryggi, umbot a thjonustu)

Samthykki er aoeins krafist fyrir markadssetningu og profilgerd.

5. Vinnsluadferd

5.1 Vinnslureglur (5. gr. GDPR)

Vezpa vinnur personuupplysingar i samraemi vid eftirfarandi reglur:

Logmaetni, sanngirni, gagnsaei: vid vinnum gogn logmaetum hatt og upplysum thig skyrt
Takmorkun tilgangs: vid notum gogn eingongu i tilgreindum tilgangi
Lagmorkun gagna: vid sofnum adeins naudsynlegustu gognum
Nakvaemni: vid holdum gognunum uppfaerdum og rettum
Takmorkun varoveislu: vid geymum gognin adeins svo lengi sem naudsynlegt er
Heildstaedi og trunadur: vid verndum gognin med vidaeigandi oryggisadgerdum
Abyrgdarskylda (accountability): vid getum synt fram a samraemi vid GDPR

5.2 Vinnsluverkfaeri

Gognin eru unnin med:

Toluvuverkfaerum: servarar, gagnagrunnar, vef/mobilforrit
Pappir: adeins fyrir naudsynleg skjol (samningar, reikningar)

5.3 Adgangstakmarkanir

Gognin eru adgengileg:

Heimildu starfsfolki Vezpa (med personulegu adgangskerfi)
Adgangur byggdur a "need to know" reglu (lagmarksrettur)
Adgangsfaerslur skradar og eftirlit haft med theim

6. Oryggisadgerdir (32. gr. GDPR)

6.1 Taeknilegar adgerdir

Dulkodun i flutningi: HTTPS/TLS 1.2+ fyrir allar tengingar, HSTS

At-rest dulkodun: serstok visnaem gogn dulkodud med django-cryptography; geymslurymi og myndir dulkodud a innvidaplani (DigitalOcean)

Hashing losenord: PBKDF2 (sjalfgefid i Django) med handahofsvadli

Tokens: JWT access token TTL 15 minutur, refresh med rotation og blacklist, TTL 180 dagar

2FA TOTP adgengilegt a reikningum (django-otp)

Bot blocker og rate limiting: serstok middleware sem blokar scanner og kunnt arasuslodir

Afrit: afrit af gagnagrunni stjornud af innvidabirgja, stadsett i ESB

Adgangsstyring byggd a hlutverkum (RBAC): stjori, adstodarmadur, thjonsta, athugull

Forritslogging: eftirlit med adgangi, kritiskum adgerdum og fravikum

Uppfaersla hada: eftirlit med veikleika a Python- og Flutter-pokkum

6.2 Skipulagslegar adgerdir

Stjornsyslulegur adgangur takmarkadur vid Abyrgdaradilann (Vezpa er sem stendur einstaklingsfyrirtaeki an starfsmanna); ytri samstarfsadilar eru skipadir skriflega sem Vinnsluadilar eda Heimildir Einstaklingar

Atvikaadgerdir skjalfestar (§9 her ad nedan)

Privacy by Design and by Default samthaett vid throun

Vinnsluskra (30. gr. GDPR) haldin og uppfaerd

DPA undirritad vid alla helstu undirvinnsluadila

Listi undirvinnsluadila er opinber og uppfaerdur a vezpa.it/subprocessors

6.3 Vidmidunarstadlar

ESB-servarar: adalinnvidir DigitalOcean svaedi Frankfurt (FRA1)
PCI-DSS: greidslur unnar i gegnum Stripe, PCI-DSS Level 1 vottad (Vezpa geymir ekki kortagogn)
Vottadir undirbirgjar: thar sem vid a (ISO 27001, SOC 2, DPF) — sja sidu undirvinnsluadila

7. Motttakendur gagna (13.1.e gr. GDPR)

7.1 Flokkar motttakenda

Gogn kunna ad vera send eftirfarandi flokkum motttakenda. Nafnlisti og uppfaerdur listi er birtur a vezpa.it/subprocessors.

Flokkur	Motttakendur	Hlutverk	Tilgangur
Opinber yfirvold IT	AlloggiatiWeb (Questura), ISTAT, Italsk sveitarfelog (PayTourist), Italska skattayfirvold	Sjalfstaedir Abyrgdaradilar	Lagaskylda
Opinber yfirvold ESB	Feratel/Meldeamt (AT), SES.HOSPEDAJES (ES), NTAK (HU), eVisitor (HR), SEF (PT), UbyPort (CZ), eTurizem (SI)	Sjalfstaedir Abyrgdaradilar	Lagaskylda Abyrgdaradilans (gististadar)
Hosting / Storage / CDN	DigitalOcean LLC (servarar Frankfurt, Spaces, Redis)	Vinnsluadili	Toluinnvidir
Greidslur	Stripe Payments Europe Ltd / Stripe Inc.	Vinnsluadili	Vinnsla greidslna
Tolvupostur	IONOS SE (DE)	Vinnsluadili	Sending viskiptatolvupost og PEC
Push notifications mobil	Google LLC (Firebase Cloud Messaging)	Vinnsluadili	Sending push-tilkynninga a farsima
Channel Manager OTA	STAAH Limited (Nyja-Sjaland)	Vinnsluadili	Samstilling bokana vid OTA
In-app purchase — Apple	Apple Distribution International Ltd (IE) / Apple Inc. (USA)	Sjalfstaedur Abyrgdaradili (store)	Stjornun askrifta App Store. Apple tekur ekki thatt i DPF: flutningar til USA styrast af SCC 2021/914
In-app purchase — Google / Microsoft	Google Ireland Ltd / Google LLC (USA, DPF), Microsoft Ireland / Microsoft Corp. (USA, DPF)	Sjalfstaedir Abyrgdaradilar (store)	Stjornun askrifta Play Store / Microsoft Store
OTA	Booking.com, Airbnb, Expedia, VRBO, Agoda og um 55 onnur rasir	Sjalfstaedir Abyrgdaradilar	Stjornun bokana til ferdamanns
Snjallaslar (valfrjalst)	Tuya Smart (CN)	Vinnsluadili	Stjornun snjallheimilis, adeins ef gististadurinn virkjar
Fagadilar	Endurskodendur, logfraedingar, IT-radgjafar	Vinnsluadilar / Sjalfstaedir Abyrgdaradilar	Serfraedradgjof, aoeins eftir thorfum

7.2 Listi undirvinnsluadila (28.4 gr. GDPR)

Uppfaerdur listi er birtur og avallt adgengilegur a vezpa.it/subprocessors. Hugsanlegar breytingar (nyir undirvinnsluadilar, skipti) eru tilkynntar Abyrgdaradilum (gististodum) med ad minnsta kosti 30 daga fyrirvara til ad leyfa andmaeli (28.2 gr. GDPR).

7.3 Gagnaflutningar utan ESB

Lagalegur grundvollur flutninga (kafli V GDPR):

USA — EU-U.S. Data Privacy Framework (akvordun (ESB) 2023/1795): Stripe Inc., Google LLC (Firebase Cloud Messaging), Microsoft Corp., DigitalOcean LLC — virkar vottanir i DPF (sannreyna a dataprivacyframework.gov/list)
USA — stadlad samningsakvaedi (SCC 2021/914): Apple Inc. tekur ekki thatt i DPF; samningssamband fyrir notendur i ESB er vid Apple Distribution International Ltd (Irland) og allir innri flutningar Apple-samstaedunnar til USA styrast af SCC og innri Apple-radstofunum
Nyja-Sjaland — adeiguledsakvordun (akvordun 2013/65/UE): STAAH Limited
Kina (valfrjalst): Tuya Smart — Samningsakvaedi (SCC) 2021/914 + vidbotaradgerdir (lagmorkun og dulnefnisgjof). Flutningur fer adeins fram fyrir gististadi sem virkja snjallaslana.

Fyrir hvern undirvinnsluadila utan ESB er skjalfest flutningsmekanisma sem gildir. SCC og allar Transfer Impact Assessment eru adgengilegar Abyrgdaradila ef oskad er.

8. Rettindi skrada einstaklings (15-22 gr. GDPR)

8.1 Rettindi sem haegt er ad nyta

Rettur	Gr. GDPR	Lysing
Adgangur	15. gr.	Fa stadfestingu a tilveru gagna thinna og fa afrit
Leidrretting	16. gr.	Leidretta rong gogn eda baeta vid theim
Eyding ("gleymska")	17. gr.	Fa gogn eydd (med undantekningum vegna lagaskyldu)
Takmorkun	18. gr.	Takmarka vinnslu vid akvednar adstaedur
Flytjanleiki	20. gr.	Fa gognin a stodluthu formi (CSV, JSON) og flytja til annars abyrgdaradila
Andmaeli	21. gr.	Andmaela vinnslu sem byggir a logmaetum hagsmunum
Afturkollun samthykkis	7.3 gr.	Afturkalla samthykki fyrir markadssetningu hvenaer sem er
Kvortun	77. gr.	Leggja fram kvortun til personuverndarstofnunar
Engin sjalfvirk profilgerd	22. gr.	Ekki vera haed akvordunum byggdum eingongu a sjalfvirkri vinnslu

8.2 Hvernig a ad nyta rettindin

Thu getur nytt rettindi thin i gegnum:

Tolvupost: [email protected]
PEC: [email protected]
Abyrgdarpostur: Vezpa di Paolo Vezzola, Desenzano del Garda i via San Zeno 67
Afmarkadur adgangur: Hluti "Privacy og Gogn" a maelabordinu (fyrir sum rettindi)

8.3 Svartimar

Vezpa svarar beidnum innan 30 daga fra mottoku (framlengjanlegt um 60 daga i flokinna tilvikum med rokstuddri tilkynningu).

8.4 Takmarkanir a rettindum

Sum rettindi (eyding, takmorkun) gaetu ekki verid nyt ef:

Til eru lagaskyldur sem kvaoa a um ad vid verdum ad varoveita gognin
Gognin eru naudsynleg til varnar rettinda fyrir domstoli
Almannhagsmunir vega thyngra

9. Data Breach og tilkynningar (33-34 gr. GDPR)

9.1 Ferli vid gagnaloka

I tilfelli data breach (gagnaloka), Vezpa:

Metur atvikid innan 24 klst fra upptokum
Tilkynnir personuverndarstofnun innan 72 klst (ef ahaetta er fyrir rettindi skradra einstaklinga)
Upplysir skrada einstaklinga an ostaefdrar tafar (ef ahaetta er mikil)
Skjalfestir atvikid i skra um gagnaloka
Grypur til leidrettingaradgerda til ad koma i veg fyrir framtidarbrot

9.2 Gagnsaei

Ef data breach snertir thig muntu fa tilkynningu sem inniheldur:

Edli brotsins
Onnur gogn sem um raedir
Mogulegar afleidingar
Adgerdir sem gripid var til og radlagdar
Samband vid personuverndarskrifstofu

10. Data Protection Impact Assessment (DPIA)

Vezpa hefur hafid Mat a ahrifum personuverndar (DPIA) samkvaemt 35. gr. GDPR, med tilliti til kerfisbundins vinnslu skilrikja skradra einstaklinga fra morgum ESB-rikjum og flutninga til undirvinnsluadila utan ESB.

Gildissvid DPIA:

Vinnsla personugagna og skilrikja gesta i gegnum marga opinbera tengla
Streymi til OTA channel manager og flutningar utan ESB
Sjalfvirk OCR a myndum skilrikja
Samthaetting vid lifmerkjathjonustu a taekinu

DPIA og hvers kyns vidbotaradgerdir til mildunar eru reglulega uppfaerdar. I tilfelli verulegrar eftirstandandi ahaettu mun Vezpa radgast vid personuverndarstofnunina fyrirfram samkvaemt 36. gr. GDPR. Abyrgdaradilinn (gististadur) getur bedid um sumstofu DPIA med tolvuposti til [email protected].

11. Vinnsluadili (28. gr. GDPR)

11.1 Samningar vid vidskiptavini (fyrir gogn gesta)

Thegar rekandi gististadarins notar Vezpa til ad vinna gogn gesta:

Rekandinn er Abyrgdaradili vinnslunnar
Vezpa er Vinnsluadili vinnslunnar
Data Processing Agreement (DPA) er gerdur samkvaemt 28. gr. GDPR

11.2 Innihald DPA

Data Processing Agreement inniheldur, samkvaemt 28.3 gr. GDPR:

Vidfangsefni og gildistimi vinnslunnar
Edli og tilgangur vinnslunnar
Gerd personuupplysinga og flokkar skradra einstaklinga
Skyldur og rettindi Abyrgdaradilans
Skjalfest fyrirmaeli um vinnsluna
Oryggisadgerdir sem voru innleiddar
Heimilir undirvinnsluadilar med fyrirvara um skipti
Adstod Abyrgdaradila vardandi rettindi skradra einstaklinga, DPIA og data breach
Skyldur um eydingu eda skil vid lok

DPA er oadskiljanlegur hluti af Skilmalum thjonustu og er samthykktur vid skraningu gististadarins.

12. Privacy by Design og by Default (25. gr. GDPR)

12.1 Privacy by Design

Vezpa samthaettir gagnavernd fra upphafi honnunar:

Innbyggd dulkodun i ollum samskiptum
Dulnefnisgjof thar sem haegt er
Lagmorkun safnadra gagna
Fingerded adgangsstyring
Heill audit trail fyrir allar adgerdir

12.2 Privacy by Default

Sjalfgefnar stillingar hamarka fridhelgi:

Adeins naudsynlegustu gogn eru skyldubundinn
Sjalfvirk varoveisla i lagmarkstima samkvaemt logum
Markadssetning opt-in (ekki opt-out)
Gagnasynileiki takmarkadur vid naudsynlegasta lagmark

13. Skra um vinnsluadgerdir (30. gr. GDPR)

Vezpa heldur heillar skraar yfir allar vinnsluadgerdir, sem inniheldur:

Nafn og tengiupplysingar abyrgdaradila og Personuverndarfulltrua
Tilgangur vinnslunnar
Lysing a flokkum skradra einstaklinga og gagna
Flokkar motttakenda
Flutningar til thridja landa
Fyrirhugadir varoveislutimir
Lysing a oryggisadgerdum

Skraingin er adgengileg eftir beidni personuverndarstofnunarinnar.

14. Breytingar a upplysingunni

Thessi upplysing getur verid breytt vegna:

Lagabreytinga
Nyrrar virkni i thjonustunni
Skipulagsbreytinga

Verulegar breytingar verda tilkynntar i tolvupost med ad minnsta kosti 30 daga fyrirvara.

Dagsetning sidustu uppfaerslu er avallt tilgreind efst i skjalinu.