Vezpa di Paolo Vezzola
Sist oppdatert: 19. april 2026
Vezpa di Paolo Vezzola
Forretningsadresse: Via San Zeno 67, 25015 Desenzano del Garda (BS), Italia
MVA-nr.: 04449070988 Β· Skattekode: VZZPLA84C10D284C
E-post: [email protected] Β· PEC: [email protected]
Denne erklaeringen gjelder for Vezpa-appen distribuert via:
it.vezpa.pmsBruk av appen krever opprettelse av en dedikert konto for innkvarteringsstedet. Appen er rettet mot profesjonelle brukere over 18 aar (driftsansvarlige for innkvarteringssteder og deres autoriserte personell).
Viktig: gjestenes data eies av innkvarteringsstedet. Vezpa opptrer som Databehandler i henhold til art. 28 GDPR, regulert av DPA.
| Tillatelse | Formaal | Obligatorisk |
|---|---|---|
| Kamera | Innhenting av bilder av gjesters legitimasjonsdokumenter for OCR og oversendelse til myndighetene | Valgfritt (alternativ: manuell inntasting) |
| Push-varsler | Mottak av varsler om nye bestillinger, innsjekk, gjesteforespoersler | Valgfritt (appen fungerer uten) |
| Biometrisk autentisering (Face ID / Touch ID / fingeravtrykk / Windows Hello) | Rask innlogging etter foerste autentisering med passord. Biometriske data forlater aldri enheten og blir ikke delt med Vezpa. | Valgfritt |
| Lagring / Filer | Lokal lagring av PDF-rapporter, fakturaer, AlloggiatiWeb-skjemaer generert av appen | Valgfritt |
| Internett | Kommunikasjon med Vezpa-serverne | Obligatorisk |
| REQUEST_INSTALL_PACKAGES (kun Android sideload) | Automatisk installasjon av oppdateringer via APK lastet ned fra Vezpa-serverne. Ikke tilstede i Google Play-versjonen. | Kreves kun for sideload-flavour |
| SDK / Tjeneste | Leverandoer | Formaal | Behandlede data |
|---|---|---|---|
| Firebase Cloud Messaging (FCM) | Google LLC / Google Ireland Ltd | Utsendelse av push-varsler | Enhets-token, tekniske identifikatorer |
| StoreKit / Google Play Billing / Microsoft Store | Apple Inc. / Google LLC / Microsoft Corp. | Administrasjon av in-app-kjoep og -abonnementer | Kjoeps-token, abonnementsstatus, store-konto-ID |
| Stripe SDK (kun betalinger paa gjesteside) | Stripe Payments Europe Ltd | Behandling av kortbetalinger | Kortdata behandlet av Stripe, ikke overfoert til Vezpa |
| local_auth (biometri) | Operativsystemet (Apple / Google / Microsoft) | Lokal biometrisk opplaasing | Ingen biometriske data overfoert til Vezpa |
| Flutter Secure Storage | Plattform (Keychain iOS/macOS, EncryptedSharedPreferences Android, DPAPI Windows) | Lokal lagring av JWT-tokens og legitimasjon | Refresh-tokens, kryptert av operativsystemet |
| share_plus | Open Source | Deling av filer (PDF, rapporter) med systemapper | Filer valgt av brukeren |
Vezpa integrerer ikke SDK-er for atferdsanalyse (f.eks. AppsFlyer, Mixpanel, Facebook SDK), reklame-SDK-er eller profilerings-SDK-er. Ingen tverrapp-sporing i henhold til Apple App Tracking Transparency (ATT).
Dataene brukes ikke til reklame-, profilerings- eller sporingsformaal.
Brukerdata oppbevares i kontraktens varighet + skatterettslige forpliktelser (10 aar for fakturering).
Brukeren kan be om sletting av kontoen via den dedikerte funksjonen i appen eller ved a skrive til Behandlingsansvarlig. Enkelte data kan oppbevares for rettslige forpliktelser (fakturering, sikkerhetslogger).
Gjestenes data (som Vezpa er Databehandler for) foelger Behandlingsansvarliges instruksjoner etter DPA.
Dataene selges ikke og spres ikke. De kan formidles til underdatabehandlerne oppfoert paa vezpa.it/subprocessors og, begrenset til bestillingsdata, til OTA-kanaler aktivert av innkvarteringsstedet.
For data oversendt til offentlige myndigheter (politiet, ISTAT, Feratel, SES, NTAK, eVisitor, SEF, UbyPort, eTurizem) vises det til den generelle Personvernerklaeringen.
Kommunikasjon med amerikanske leverandoerer som er DPF-sertifisert (Google/Firebase, Stripe, Microsoft, DigitalOcean) skjer paa grunnlag av EU-U.S. Data Privacy Framework (Beslutning (EU) 2023/1795). Apple deltar ikke i DPF: kontraktsforholdet for EU-brukere er med Apple Distribution International Ltd (Irland), og eventuelle overfoeringer til Apple Inc. (USA) reguleres av SCC 2021/914. Kommunikasjon med STAAH (channel manager) skjer paa grunnlag av EUs tilstrekkelighetsbeslutning for New Zealand (2013/65/EU). Tuya (Kina, valgfritt) er regulert av SCC 2021/914.
I henhold til art. 15-22 GDPR kan brukeren utoeve rettigheter til innsyn, retting, sletting, begrensning, dataportabilitet og innsigelse. Henvendelser kan sendes gjennom appen eller til [email protected].
Klager til tilsynsmyndigheten: Italiensk datatilsynsmyndighet (Garante per la Protezione dei Dati Personali). Brukere i Norge kan ogsaa henvende seg til Datatilsynet (www.datatilsynet.no).
Appen er utelukkende rettet mot myndige brukere (profesjonelle driftsansvarlige). Den samler ikke bevisst inn data om mindreaarige.
Denne erklaeringen kan oppdateres. Endringene vil bli publisert paa denne siden og, hvis vesentlige, meddelt via e-post og dashbord med minst 15 dagers varsel.
For informasjon eller personvernhenvendelser:
π§ [email protected]
π§ PEC: [email protected]
π https://vezpa.it
© 2022-2026 Vezpa β Alle rettigheter forbeholdt | Personvernerklaering | Tjenestevilkaar | Informasjonskapsler | GDPR | DPA | Underdatabehandlere