UNTERAUFTRAGSVERARBEITER

Vezpa - Property Management System

Verzeichnis gemaess Art. 28 Abs. 4 DSGVO

Letzte Aktualisierung: 19. April 2026

📌 Rechtliche Vorrangstellung: Dieses Dokument ist eine kostenlose Übersetzung des italienischen Originals. Bei Diskrepanzen zwischen dieser Übersetzung und der italienischen Version ist die italienische Version maßgebend. Italienisches Original hier verfügbar: https://vezpa.it/subprocessors/.
Zweck dieser Seite: Aufzaehlung der Lieferanten (Unterauftragsverarbeiter), die Vezpa zur Erbringung des Dienstes nutzt, mit jeweiligem Sitz, Zweck und Rechtsgrundlage der Datenuebermittlung. Das Verzeichnis ist integraler Bestandteil des Auftragsverarbeitungsvertrags (AVV/DPA).
📌 Vorankuendigung von Aenderungen: Eventuelle Hinzufuegungen oder Ersetzungen werden den Verantwortlichen (Kundenbetrieben) mit mindestens 30 Tagen Vorankuendigung per E-Mail und Dashboard mitgeteilt, um die Ausuebung des Widerspruchsrechts zu ermoeglichen (Art. 28 Abs. 2 DSGVO).

1. Aktive Unterauftragsverarbeiter

1.1 Infrastruktur und Storage

Anbieter Sitz Zweck Verarbeitete Daten Uebermittlungsgrundlage
DigitalOcean LLC
101 Ave of the Americas, New York, NY 10013, USA		 EU-Server (Frankfurt - FRA1) + US-Headquarters Hosting Server, PostgreSQL-Datenbank, Redis, Object Storage Spaces, CDN Alle Daten der Plattform EU DPF SCC subsidiaer

1.2 Zahlungen

Anbieter Sitz Zweck Verarbeitete Daten Uebermittlungsgrundlage
Stripe Payments Europe Ltd
1 Grand Canal Street Lower, Dublin, Irland
(mit Stripe Inc., San Francisco, CA, USA)		 EU (IE) + USA Verarbeitung von Kartenzahlungen, Betrugspraevention, Gaeste-Zahlungslinks Kartendaten (von Stripe verwaltet, nicht von Vezpa gespeichert), E-Mail, Betrag, Referenzbuchung EU DPF

1.3 Kommunikation

Anbieter Sitz Zweck Verarbeitete Daten Uebermittlungsgrundlage
IONOS SE
Elgendorfer Str. 57, 56410 Montabaur, Deutschland		 EU (DE) Transaktions-E-Mails, E-Mail-Server vezpa.it, PEC E-Mail-Adresse des Empfaengers, E-Mail-Inhalt, Metadaten EU
Google LLC - Firebase Cloud Messaging
1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA
(via Google Ireland Ltd)		 EU (IE) + USA Versand von Push-Benachrichtigungen an mobile und Desktop-Geraete FCM-Geraete-Token, technische Kennungen, Benachrichtigungs-Payload (nur Buchungs-Metadaten, keine sensiblen PII) EU DPF

1.4 Channel Manager OTA

Anbieter Sitz Zweck Verarbeitete Daten Uebermittlungsgrundlage
STAAH Limited
Auckland, Neuseeland		 Neuseeland Synchronisation von Buchungen, Verfuegbarkeit und Tarifen mit rund 60 OTA-Kanaelen Buchungsdaten (Gastname, Daten, Zimmer, Tarif, Kontakte) EU-Angemessenheit (Beschluss 2013/65/EU)

1.5 In-App-Kauf und App-Distribution

Anbieter Sitz Zweck Verarbeitete Daten Uebermittlungsgrundlage
Apple Distribution International Ltd
Hollyhill Industrial Estate, Hollyhill, Cork, Irland
(mit Apple Inc., Cupertino, CA, USA)		 EU (IE) + USA Vertrieb ueber App Store iOS/macOS, Abonnementverwaltung (StoreKit) Store-Account-ID, Kauf-Token, Abonnement-Status EU SCC — Apple beteiligt sich nicht am DPF; Uebermittlungen in die USA werden durch SCC 2021/914 geregelt
Google Ireland Ltd / Google LLC
Gordon House, Barrow Street, Dublin 4, Irland
(mit Google LLC, USA)		 EU (IE) + USA Vertrieb ueber Play Store Android, Abonnementverwaltung (Play Billing) Store-Account-ID, Kauf-Token, Abonnement-Status EU DPF
Microsoft Ireland Operations Ltd / Microsoft Corp.
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland		 EU (IE) + USA Vertrieb ueber Microsoft Store Windows, Abonnementverwaltung Store-Account-ID, Abonnement-Status EU DPF

1.6 Optionale Integrationen (nur falls vom Betrieb aktiviert)

Anbieter Sitz Zweck Verarbeitete Daten Uebermittlungsgrundlage
Tuya Smart (Hangzhou Tuya Information Technology Co., Ltd.)
Hangzhou, China		 China Verwaltung von Smart Locks und Haustechnik Geraetekennungen, Zugriffsereignisse SCC Optional

2. Empfaenger als eigenstaendige Verantwortliche

Die folgenden Subjekte sind keine Unterauftragsverarbeiter, sondern eigenstaendige Verantwortliche, die Daten aufgrund gesetzlicher Verpflichtungen oder aufgrund ihrer eigenen Beziehung zum Betroffenen erhalten. Sie werden hier aus Transparenzgruenden aufgefuehrt:

2.1 Behoerden (rechtliche Verpflichtung des Verantwortlichen)

Die Behoerden-Konnektoren werden nur aktiviert, wenn der Betrieb im entsprechenden Staat ansaessig ist. Die Zugangsdaten fuer die Verbindung werden vom Betrieb selbst konfiguriert; Vezpa speichert keine Zugangsdaten im Klartext.

2.2 OTA und Metasearch (vertragliche Beziehung zum Reisenden)

Die vom Betrieb aktivierten OTA-Kanaele erhalten Buchungs- und Inventardaten. Sie gehoeren zur Kategorie:

Jede OTA wendet ihre eigene Datenschutzerklaerung an. Uebermittlungen an OTAs ausserhalb der EU werden durch ihre direkten Vertraege mit dem Betrieb und/oder dem Reisenden geregelt.

3. Legende

4. Aenderungshistorie

Datum Aenderung
19. April 2026 Erstveroeffentlichung des oeffentlichen Verzeichnisses

📞 Kontakt

Fuer Fragen zu Unterauftragsverarbeitern oder um Widerspruch gegen eine Aenderung einzulegen:

📧 [email protected]
📧 PEC: [email protected]

© 2022-2026 Vezpa - Alle Rechte vorbehalten | Datenschutzerklaerung | Nutzungsbedingungen | Cookie-Richtlinie | DSGVO | AVV | Unterauftragsverarbeiter