ПОДОБРАБОТВАЩИ ЛИЧНИ ДАННИ

Vezpa - Property Management System

Списък съгласно чл. 28, пар. 4 от GDPR

Последно обновяване: 19 април 2026 г.

📌 Правен приоритет: настоящият документ е любезен превод от италианския оригинал. В случай на несъответствие между този превод и италианската версия, италианската версия има предимство като правно обвързваща референция. Италианският оригинал е достъпен тук: https://vezpa.it/subprocessors/.
За какво служи тази страница: тя изброява доставчиците (подобработващи лични данни), които Vezpa използва за предоставяне на услугата, като за всеки са посочени седалище, цели и правно основание за трансфера на данни. Списъкът е неразделна част от Договора за обработване на лични данни.
📌 Предварително уведомление за промени: евентуални добавяния или замени се съобщават на Администраторите на лични данни (обекти клиенти) с поне 30 дни предизвестие по имейл и в таблото за управление, което позволява упражняване на правото на възражение (чл. 28, пар. 2 от GDPR).

1. Активни подобработващи лични данни

1.1 Инфраструктура и съхранение

Доставчик Седалище Цел Обработвани данни Основание за трансфер
DigitalOcean LLC
101 Ave of the Americas, New York, NY 10013, USA
Сървъри в ЕС (Франкфурт - FRA1) + централа в САЩ Хостинг на сървъри, база данни PostgreSQL, Redis, обектно съхранение Spaces, CDN Всички данни на платформата ЕС DPF SCC при подразбиране

1.2 Плащания

Доставчик Седалище Цел Обработвани данни Основание за трансфер
Stripe Payments Europe Ltd
1 Grand Canal Street Lower, Dublin, Irlanda
(съвместно със Stripe Inc., San Francisco, CA, USA)
ЕС (IE) + САЩ Обработка на плащания с карта, противодействие на измами, линкове за плащане от гости Данни от карта (обработвани от Stripe, не се съхраняват от Vezpa), имейл, сума, съответна резервация ЕС DPF

1.3 Комуникации

Доставчик Седалище Цел Обработвани данни Основание за трансфер
IONOS SE
Elgendorfer Str. 57, 56410 Montabaur, Germania
ЕС (DE) Транзакционни имейли, имейл сървър vezpa.it, PEC Имейл адрес на получателя, съдържание на имейла, метаданни ЕС
Google LLC - Firebase Cloud Messaging
1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA
(чрез Google Ireland Ltd)
ЕС (IE) + САЩ Изпращане на push известия до мобилни и настолни устройства FCM токен на устройството, технически идентификатори, съдържание на известието (само метаданни на резервацията, без чувствителни лични данни) ЕС DPF

1.4 OTA Channel Manager

Доставчик Седалище Цел Обработвани данни Основание за трансфер
STAAH Limited
Auckland, Nuova Zelanda
Нова Зеландия Синхронизация на резервации, наличност и тарифи с около 60 OTA канала Данни за резервацията (име на госта, дати, стая, тарифа, контакти) Адекватност ЕС (Решение 2013/65/ЕС)

1.5 In-app покупки и разпространение на приложенията

Доставчик Седалище Цел Обработвани данни Основание за трансфер
Apple Distribution International Ltd
Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda
(съвместно с Apple Inc., Cupertino, CA, USA)
ЕС (IE) + САЩ Разпространение в App Store iOS/macOS, управление на абонаменти (StoreKit) ID на магазинен акаунт, токени за покупка, статус на абонамента ЕС SCC — Apple не участва в DPF; прехвърлянията към САЩ се регулират от SCC 2021/914
Google Ireland Ltd / Google LLC
Gordon House, Barrow Street, Dublin 4, Irlanda
(съвместно с Google LLC, USA)
ЕС (IE) + САЩ Разпространение в Play Store Android, управление на абонаменти (Play Billing) ID на магазинен акаунт, токени за покупка, статус на абонамента ЕС DPF
Microsoft Ireland Operations Ltd / Microsoft Corp.
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda
ЕС (IE) + САЩ Разпространение в Microsoft Store Windows, управление на абонаменти ID на магазинен акаунт, статус на абонамента ЕС DPF

1.6 Опционални интеграции (само ако са активирани от обекта)

Доставчик Седалище Цел Обработвани данни Основание за трансфер
Tuya Smart (Hangzhou Tuya Information Technology Co., Ltd.)
Hangzhou, Cina
Китай Управление на смарт ключалки и домотика Идентификатори на устройството, събития за достъп SCC Опционално

2. Получатели - самостоятелни администратори на лични данни

Следните субекти не са подобработващи лични данни, а са самостоятелни Администратори на лични данни, които получават данни по силата на правни задължения или поради собствени отношения със субекта на данните. Те се изброяват тук с цел прозрачност:

2.1 Публични органи (законово задължение на Администратора на лични данни)

Държавните конектори се активират само ако обектът е разположен в съответната държава. Идентификационните данни за връзката се конфигурират от самия обект; Vezpa не съхранява идентификационни данни в явен вид.

2.2 OTA и метатърсачки (договорни отношения с пътуващия)

OTA каналите, активирани от обекта, получават данни за резервации и инвентар. Те попадат в следните категории:

Всяка OTA прилага собствена декларация за поверителност. Трансферите към OTA извън ЕС се регулират от техните преки договори с обекта и/или с пътуващия.

3. Легенда

4. История на промените

Дата Промяна
19 април 2026 г. Първо публикуване на публичния списък

📞 Контакти

За въпроси относно подобработващите лични данни или за възражения срещу промяна:

📧 [email protected]
📧 PEC: [email protected]


© 2022-2026 Vezpa - Всички права запазени | Политика за поверителност | Условия за ползване | Политика за бисквитките | GDPR | DPA | Подобработващи