ZASADY OCHRANY OSOBNICH UDAJU – APLIKACE VEZPA

Vezpa di Paolo Vezzola

Posledni aktualizace: 19. dubna 2026

📌 Právní přednost: tento dokument je zdvořilým překladem italského originálu. V případě rozporu mezi tímto překladem a italskou verzí má přednost italská verze jako právně závazný referenční text. Italský originál k dispozici zde: https://vezpa.it/privacy-app/.
📌 Ve strucnosti: Aplikace Vezpa shromazduje vyhradne udaje nezbytne pro poskytovani sluzby spravy ubytovacich zarizeni. Udaje jsou chraneny, nejsou prodavany a mohou byt kdykoli vymazany uzivatelem. Tyto informace doplnuji obecne Zasady ochrany osobnich udaju o specificke informace mobilni/desktopove aplikace.

1. Spravce udaju

Vezpa di Paolo Vezzola
Sidlo: Via San Zeno 67, 25015 Desenzano del Garda (BS), Italie
DIC: 04449070988 · Danove ID: VZZPLA84C10D284C
E-mail: [email protected] · PEC: [email protected]

2. Oblast pusobnosti

Tyto informace se vztahuji na Aplikaci Vezpa distribuovanou prostrednictvim:

Pouziti aplikace vyzaduje vytvoreni uctu venovaneho ubytovacimu zarizeni. Aplikace je urcena profesionalnim uzivatelum starsim 18 let (provozovatele ubytovacich zarizeni a jejich opravneny personal).

3. Udaje shromazdene aplikaci

3.1 Udaje uzivatelu (provozovatele a personal)

3.2 Udaje hostu (Vezpa jedna jako Zpracovatel)

Dulezite: udaje hostu patri ubytovacimu zarizeni. Vezpa jedna jako Zpracovatel podle cl. 28 GDPR, upraveno DPA.

3.3 Technicke a provozni udaje

4. Opravneni vyzadovana aplikaci

Opravneni Ucel Povinne
Kamera Porizeni obrazu dokladu totoznosti hostu pro OCR a pro zasilani organum Volitelne (alternativa: rucni zadani)
Push notifikace Prijem notifikaci o novych rezervacich, check-in, zadostech hostu Volitelne (aplikace funguje i bez nich)
Biometricka autentizace (Face ID / Touch ID / otisk / Windows Hello) Rychle prihlaseni po prvni autentizaci heslem. Biometricke udaje nikdy neopousti zarizeni a nejsou sdeleny Vezpa. Volitelne
Uloziste / Soubory Lokalni ukladani PDF reportu, faktur, formularu Alloggiati generovanych aplikaci Volitelne
Internet Komunikace se servery Vezpa Povinne
REQUEST_INSTALL_PACKAGES (pouze Android sideload) Automaticka instalace aktualizaci pres APK stazenou ze serveru Vezpa. Neni pritomne ve verzi Google Play. Vyzadovano pouze pro flavour sideload

5. SDK a sluzby integrovane v aplikaci

SDK / Sluzba Dodavatel Ucel Zpracovavane udaje
Firebase Cloud Messaging (FCM) Google LLC / Google Ireland Ltd Zasilani push notifikaci Token zarizeni, technicke identifikatory
StoreKit / Google Play Billing / Microsoft Store Apple Inc. / Google LLC / Microsoft Corp. Sprava in-app nakupu a predplatnych Token nakupu, stav predplatneho, ID uctu store
Stripe SDK (pouze platby strana hosta) Stripe Payments Europe Ltd Zpracovani plateb kartou Udaje karty spravovane Stripe, nepredavane Vezpa
local_auth (biometrie) Operacni system (Apple / Google / Microsoft) Lokalni biometricke odemceni Zadne biometricke udaje neprenesene na Vezpa
Flutter Secure Storage Platforma (Keychain iOS/macOS, EncryptedSharedPreferences Android, DPAPI Windows) Lokalni uchovavani JWT tokenu a prihlasovacich udaju Refresh tokeny, sifrovane operacnim systemem
share_plus Open Source Sdileni souboru (PDF, reporty) se systemovymi aplikacemi Soubory zvolene uzivatelem

Vezpa neintegruje SDK pro behavioralni analytiku (napr. AppsFlyer, Mixpanel, Facebook SDK), reklamni SDK ani profilovaci SDK. Zadne cross-app sledovani podle Apple App Tracking Transparency (ATT).

6. Ucely zpracovani

Udaje nejsou pouzivany pro reklamni, profilovaci nebo sledovaci ucely.

7. Zpusob zpracovani a bezpecnost

8. Uchovavani a vymaz

Udaje uzivatelu jsou uchovavany po dobu trvani smlouvy + danove povinnosti (10 let pro fakturaci).

Uzivatel muze pozadat o vymaz uctu pres vyhrazenou funkci v aplikaci nebo napsanim Spravci. Nektere udaje mohou byt uchovany pro pravni povinnosti (fakturace, bezpecnostni logy).

Udaje hostu (u nichz je Vezpa Zpracovatelem) se ridi pokyny Spravce dle DPA.

9. Sdeleni udaju

Udaje nejsou prodavany ani sireny. Mohou byt sdeleny dalsim zpracovatelum uvedenym na vezpa.it/subprocessors a, omezene na udaje rezervace, OTA kanalum aktivovanym zarizenim.

Pro udaje prenesene verejnym organum (Questura, ISTAT, Feratel, SES, NTAK, eVisitor, SEF, UbyPort, eTurizem) odkazujeme na obecne Zasady ochrany osobnich udaju.

10. Prenosy mimo EU

Komunikace s dodavateli USA certifikovanymi DPF (Google/Firebase, Stripe, Microsoft, DigitalOcean) probiha na zaklade EU-U.S. Data Privacy Framework (Rozhodnuti (EU) 2023/1795). Apple se neucastni DPF: smluvni vztah pro uzivatele EU je s Apple Distribution International Ltd (Irsko) a pripadne prenosy do Apple Inc. (USA) jsou upraveny SCC 2021/914. Komunikace se STAAH (channel manager) probiha na zaklade Rozhodnuti EU o adekvatnosti pro Novy Zeland (2013/65/EU). Tuya (Cina, volitelne) je upravena SCC 2021/914.

11. Prava uzivatele

Podle cl. 15-22 GDPR muze uzivatel uplatnit prava pristupu, opravy, vymazu, omezeni, prenositelnosti a namitky. Zadosti lze zasilat prostrednictvim aplikace nebo na [email protected].

Stiznosti u dozorciho uradu: italsky urad pro ochranu osobnich udaju (Garante). Uzivatele v Ceske republice se mohou obratit i na UOOU (www.uoou.cz).

12. Nezletili

Aplikace je urcena vyhradne plnoletym uzivatelum (profesionalni provozovatele). Vedome neshromazduje udaje nezletilych.

13. Zmeny zasad ochrany osobnich udaju

Tyto informace mohou byt aktualizovany. Zmeny budou zverejneny na teto strance a, pokud budou podstatne, sdeleny e-mailem a v dashboardu alespon 15 dni predem.

📞 Kontakty

Pro informace nebo zadosti tykajici se soukromi:

📧 [email protected]
📧 PEC: [email protected]
🌐 https://vezpa.it


© 2022-2026 Vezpa – Vsechna prava vyhrazena | Zasady ochrany osobnich udaju | Podminky sluzby | Zasady cookies | GDPR | DPA | Dalsi zpracovatele