UNTERAUFTRAGSVERARBEITER

Vezpa - Property Management System

Liste gemaess Art. 28 Abs. 4 DSGVO

Letzte Aktualisierung: 19. April 2026

📌 Rechtliche Vorrangstellung: Dieses Dokument ist eine kostenlose Übersetzung des italienischen Originals. Bei Diskrepanzen zwischen dieser Übersetzung und der italienischen Version ist die italienische Version maßgebend. Italienisches Original hier verfügbar: https://vezpa.it/subprocessors/.
Wozu dient diese Seite: Sie listet die Anbieter (Unterauftragsverarbeiter) auf, die Vezpa zur Erbringung des Dienstes einsetzt, jeweils mit Sitz, Zweck und Rechtsgrundlage fuer den Datentransfer. Die Liste ist integraler Bestandteil des Auftragsverarbeitungsvertrags.
Vorankuendigung bei Aenderungen: Eventuelle Ergaenzungen oder Ersetzungen werden den Verantwortlichen (Kundenunterkuenften) mit mindestens 30 Tagen Vorankuendigung per E-Mail und Dashboard mitgeteilt und ermoeglichen die Ausuebung des Widerspruchsrechts (Art. 28 Abs. 2 DSGVO).

1. Aktive Unterauftragsverarbeiter

1.1 Infrastruktur und Storage

Anbieter Sitz Zweck Verarbeitete Daten Transfergrundlage
DigitalOcean LLC
101 Ave of the Americas, New York, NY 10013, USA		 EU-Server (Frankfurt - FRA1) + Hauptsitz USA Server-Hosting, PostgreSQL-Datenbank, Redis, Object Storage Spaces, CDN Alle Plattformdaten EU DPF SCC subsidiaer

1.2 Zahlungen

Anbieter Sitz Zweck Verarbeitete Daten Transfergrundlage
Stripe Payments Europe Ltd
1 Grand Canal Street Lower, Dublin, Irland
(mit Stripe Inc., San Francisco, CA, USA)		 EU (IE) + USA Kartenzahlungsabwicklung, Anti-Betrug, Gaeste-Zahlungslinks Kartendaten (von Stripe verwaltet, nicht von Vezpa gespeichert), E-Mail, Betrag, zugehoerige Buchung EU DPF

1.3 Kommunikation

Anbieter Sitz Zweck Verarbeitete Daten Transfergrundlage
IONOS SE
Elgendorfer Str. 57, 56410 Montabaur, Deutschland		 EU (DE) Transaktionale E-Mails, E-Mail-Server vezpa.it, PEC E-Mail-Adresse des Empfaengers, E-Mail-Inhalt, Metadaten EU
Google LLC - Firebase Cloud Messaging
1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA
(ueber Google Ireland Ltd)		 EU (IE) + USA Versand von Push-Benachrichtigungen an mobile und Desktop-Geraete FCM-Token des Geraetes, technische Identifikatoren, Benachrichtigungs-Payload (nur Buchungs-Metadaten, keine sensiblen PII) EU DPF

1.4 Channel Manager OTA

Anbieter Sitz Zweck Verarbeitete Daten Transfergrundlage
STAAH Limited
Auckland, Neuseeland		 Neuseeland Synchronisation von Buchungen, Verfuegbarkeit und Tarifen mit ~60 OTA-Kanaelen Buchungsdaten (Gastname, Daten, Zimmer, Tarif, Kontakte) EU-Angemessenheit (Beschluss 2013/65/EU)

1.5 In-App Purchase und App-Vertrieb

Anbieter Sitz Zweck Verarbeitete Daten Transfergrundlage
Apple Distribution International Ltd
Hollyhill Industrial Estate, Hollyhill, Cork, Irland
(mit Apple Inc., Cupertino, CA, USA)		 EU (IE) + USA Vertrieb App Store iOS/macOS, Verwaltung von Abonnements (StoreKit) Store-Konto-ID, Kauf-Token, Subscription-Status EU SCC - Apple beteiligt sich nicht am DPF; Uebermittlungen in die USA werden durch SCC 2021/914 geregelt
Google Ireland Ltd / Google LLC
Gordon House, Barrow Street, Dublin 4, Irland
(mit Google LLC, USA)		 EU (IE) + USA Vertrieb Play Store Android, Verwaltung von Abonnements (Play Billing) Store-Konto-ID, Kauf-Token, Subscription-Status EU DPF
Microsoft Ireland Operations Ltd / Microsoft Corp.
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland		 EU (IE) + USA Vertrieb Microsoft Store Windows, Verwaltung von Abonnements Store-Konto-ID, Subscription-Status EU DPF

1.6 Optionale Integrationen (nur wenn von der Unterkunft aktiviert)

Anbieter Sitz Zweck Verarbeitete Daten Transfergrundlage
Tuya Smart (Hangzhou Tuya Information Technology Co., Ltd.)
Hangzhou, China		 China Verwaltung von Smart Locks und Hausautomation Geraete-Identifikatoren, Zugangsereignisse SCC Optional

2. Empfaenger als eigenstaendige Verantwortliche

Die folgenden Subjekte sind keine Unterauftragsverarbeiter, sondern eigenstaendige Verantwortliche, die Daten aufgrund gesetzlicher Verpflichtungen oder ihrer eigenen Beziehung zur betroffenen Person erhalten. Sie werden hier zur Transparenz aufgefuehrt:

2.1 Oeffentliche Behoerden (gesetzliche Verpflichtung des Verantwortlichen)

Die Regierungskonnektoren werden nur aktiviert, wenn sich die Unterkunft im entsprechenden Staat befindet. Die Zugangsdaten fuer die Verbindung werden von der Unterkunft selbst konfiguriert; Vezpa speichert keine Zugangsdaten im Klartext.

2.2 OTA und Metasearch (Vertragsverhaeltnis mit dem Reisenden)

Die von der Unterkunft aktivierten OTA-Kanaele erhalten Buchungs- und Inventardaten. Sie gehoeren zur Kategorie:

Jeder OTA wendet seine eigene Datenschutzerklaerung an. Transfers zu aussereuropaeischen OTAs werden durch deren direkte Vertraege mit der Unterkunft und/oder dem Reisenden geregelt.

3. Legende

4. Aenderungshistorie

Datum Aenderung
19. April 2026 Erste Veroeffentlichung der oeffentlichen Liste

Kontakt

Bei Fragen zu Unterauftragsverarbeitern oder zum Widerspruch gegen eine Aenderung:

[email protected]
PEC: [email protected]

© 2022-2026 Vezpa - Alle Rechte vorbehalten | Datenschutzerklaerung | AGB | Cookie-Richtlinie | DSGVO | AVV | Unterauftragsverarbeiter