Подобработващи лични данни

📌 Правен приоритет: настоящият документ е любезен превод от италианския оригинал. В случай на несъответствие между този превод и италианската версия, италианската версия има предимство като правно обвързваща референция. Италианският оригинал е достъпен тук: https://vezpa.it/subprocessors/.

За какво служи тази страница: тя изброява доставчиците (подобработващи лични данни), които Vezpa използва за предоставяне на услугата, като за всеки са посочени седалище, цели и правно основание за трансфера на данни. Списъкът е неразделна част от Договора за обработване на лични данни.

    📌 Предварително уведомление за промени: евентуални добавяния или замени се съобщават на Администраторите на лични данни (обекти клиенти) с поне 30 дни предизвестие по имейл и в таблото за управление, което позволява упражняване на правото на възражение (чл. 28, пар. 2 от GDPR).

1. Активни подобработващи лични данни

1.1 Инфраструктура и съхранение

Доставчик	Седалище	Цел	Обработвани данни	Основание за трансфер
DigitalOcean LLC 101 Ave of the Americas, New York, NY 10013, USA	Сървъри в ЕС (Франкфурт - FRA1) + централа в САЩ	Хостинг на сървъри, база данни PostgreSQL, Redis, обектно съхранение Spaces, CDN	Всички данни на платформата	ЕС DPF SCC при подразбиране

1.2 Плащания

Доставчик	Седалище	Цел	Обработвани данни	Основание за трансфер
Stripe Payments Europe Ltd 1 Grand Canal Street Lower, Dublin, Irlanda (съвместно със Stripe Inc., San Francisco, CA, USA)	ЕС (IE) + САЩ	Обработка на плащания с карта, противодействие на измами, линкове за плащане от гости	Данни от карта (обработвани от Stripe, не се съхраняват от Vezpa), имейл, сума, съответна резервация	ЕС DPF

1.3 Комуникации

Доставчик	Седалище	Цел	Обработвани данни	Основание за трансфер
IONOS SE Elgendorfer Str. 57, 56410 Montabaur, Germania	ЕС (DE)	Транзакционни имейли, имейл сървър vezpa.it, PEC	Имейл адрес на получателя, съдържание на имейла, метаданни	ЕС
Google LLC - Firebase Cloud Messaging 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA (чрез Google Ireland Ltd)	ЕС (IE) + САЩ	Изпращане на push известия до мобилни и настолни устройства	FCM токен на устройството, технически идентификатори, съдържание на известието (само метаданни на резервацията, без чувствителни лични данни)	ЕС DPF

1.4 OTA Channel Manager

Доставчик	Седалище	Цел	Обработвани данни	Основание за трансфер
STAAH Limited Auckland, Nuova Zelanda	Нова Зеландия	Синхронизация на резервации, наличност и тарифи с около 60 OTA канала	Данни за резервацията (име на госта, дати, стая, тарифа, контакти)	Адекватност ЕС (Решение 2013/65/ЕС)

1.5 In-app покупки и разпространение на приложенията

Доставчик	Седалище	Цел	Обработвани данни	Основание за трансфер
Apple Distribution International Ltd Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda (съвместно с Apple Inc., Cupertino, CA, USA)	ЕС (IE) + САЩ	Разпространение в App Store iOS/macOS, управление на абонаменти (StoreKit)	ID на магазинен акаунт, токени за покупка, статус на абонамента	ЕС SCC — Apple не участва в DPF; прехвърлянията към САЩ се регулират от SCC 2021/914
Google Ireland Ltd / Google LLC Gordon House, Barrow Street, Dublin 4, Irlanda (съвместно с Google LLC, USA)	ЕС (IE) + САЩ	Разпространение в Play Store Android, управление на абонаменти (Play Billing)	ID на магазинен акаунт, токени за покупка, статус на абонамента	ЕС DPF
Microsoft Ireland Operations Ltd / Microsoft Corp. One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda	ЕС (IE) + САЩ	Разпространение в Microsoft Store Windows, управление на абонаменти	ID на магазинен акаунт, статус на абонамента	ЕС DPF

1.6 Опционални интеграции (само ако са активирани от обекта)

Доставчик	Седалище	Цел	Обработвани данни	Основание за трансфер
Tuya Smart (Hangzhou Tuya Information Technology Co., Ltd.) Hangzhou, Cina	Китай	Управление на смарт ключалки и домотика	Идентификатори на устройството, събития за достъп	SCC Опционално

2. Получатели - самостоятелни администратори на лични данни

Следните субекти не са подобработващи лични данни, а са самостоятелни Администратори на лични данни, които получават данни по силата на правни задължения или поради собствени отношения със субекта на данните. Те се изброяват тук с цел прозрачност:

2.1 Публични органи (законово задължение на Администратора на лични данни)

Италия: AlloggiatiWeb (Държавна полиция / Questura), ISTAT, италиански общини (чрез PayTourist), Агенция за приходите (Система за обмен - SDI)
Австрия: Feratel / Meldeamt (общинска регистрация на гости)
Испания: SES.HOSPEDAJES (Ministerio del Interior)
Унгария: NTAK (Nemzeti Turisztikai Adatszolgaltato Kozpont)
Хърватия: eVisitor
Португалия: SEF (Servico de Estrangeiros e Fronteiras)
Чехия: UbyPort
Словения: eTurizem / AJPES

Държавните конектори се активират само ако обектът е разположен в съответната държава. Идентификационните данни за връзката се конфигурират от самия обект; Vezpa не съхранява идентификационни данни в явен вид.

2.2 OTA и метатърсачки (договорни отношения с пътуващия)

OTA каналите, активирани от обекта, получават данни за резервации и инвентар. Те попадат в следните категории:

Основни (legacy): Booking.com, Airbnb, Expedia, VRBO, Agoda
Около 55 други динамични канала чрез STAAH: например Hotels.com, Trip.com, Hostelworld, Despegar и др.

Всяка OTA прилага собствена декларация за поверителност. Трансферите към OTA извън ЕС се регулират от техните преки договори с обекта и/или с пътуващия.

3. Легенда

ЕС - Седалище или клон в Европейския съюз
DPF - Активен сертификат EU-U.S. Data Privacy Framework
Адекватност ЕС - Държава с решение за адекватност на Европейската комисия
SCC - Стандартни договорни клаузи на ЕС 2021/914
Опционално - Активира се само при изричен избор на обекта

4. История на промените

Дата	Промяна
19 април 2026 г.	Първо публикуване на публичния списък

📞 Контакти

За въпроси относно подобработващите лични данни или за възражения срещу промяна:

📧 [email protected]
📧 PEC: [email protected]

ПОДОБРАБОТВАЩИ ЛИЧНИ ДАННИ