UNDERDATABEHANDLERE

Vezpa - Property Management System

Liste etter art. 28.4 GDPR

Sist oppdatert: 19. april 2026

πŸ“Œ Juridisk forrang: dette dokumentet er en hΓΈflig oversettelse av den italienske originalen. Ved uoverensstemmelser mellom denne oversettelsen og den italienske versjonen har den italienske versjonen forrang som juridisk bindende referanse. Italiensk original tilgjengelig her: https://vezpa.it/subprocessors/.
Hva denne siden er til: lister opp leverandoerene (underdatabehandlere) som Vezpa bruker for a levere tjenesten, hver med adresse, formaal og rettslig grunnlag for overfoering av data. Listen er en integrert del av Databehandleravtalen.
πŸ“Œ Endringsvarsel: eventuelle tilfoeyelser eller erstatninger meddeles de Behandlingsansvarlige (kundeinnkvarteringsstedene) med minst 30 dagers varsel via e-post og dashbord, slik at retten til innsigelse (art. 28.2 GDPR) kan utoeves.

1. Aktive underdatabehandlere

1.1 Infrastruktur og lagring

Leverandoer Adresse Formaal Behandlede data Overfoeringsgrunnlag
DigitalOcean LLC
101 Ave of the Americas, New York, NY 10013, USA
EU-servere (Frankfurt - FRA1) + hovedkontor i USA Hosting servere, PostgreSQL-database, Redis, object storage Spaces, CDN Alle data paa plattformen EU DPF SCC subsidiaert

1.2 Betalinger

Leverandoer Adresse Formaal Behandlede data Overfoeringsgrunnlag
Stripe Payments Europe Ltd
1 Grand Canal Street Lower, Dublin, Irland
(sammen med Stripe Inc., San Francisco, CA, USA)
EU (IE) + USA Behandling av kortbetalinger, anti-svindel, betalingslenker til gjester Kortdata (behandlet av Stripe, ikke lagret hos Vezpa), e-post, beloep, referansebestilling EU DPF

1.3 Kommunikasjon

Leverandoer Adresse Formaal Behandlede data Overfoeringsgrunnlag
IONOS SE
Elgendorfer Str. 57, 56410 Montabaur, Tyskland
EU (DE) Transaksjonell e-post, e-postserver vezpa.it, PEC Mottakerens e-postadresse, e-postinnhold, metadata EU
Google LLC - Firebase Cloud Messaging
1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA
(via Google Ireland Ltd)
EU (IE) + USA Utsendelse av push-varsler til mobile enheter og desktop FCM-token for enheten, tekniske identifikatorer, varsel-payload (kun bestillings-metadata, ingen sensitive PII) EU DPF

1.4 Channel Manager OTA

Leverandoer Adresse Formaal Behandlede data Overfoeringsgrunnlag
STAAH Limited
Auckland, New Zealand
New Zealand Synkronisering av bestillinger, tilgjengelighet og priser med ~60 OTA-kanaler Bestillingsdata (gjestenavn, datoer, rom, pris, kontakter) EU-tilstrekkelighet (beslutning 2013/65/EU)

1.5 In-app purchase og app-distribusjon

Leverandoer Adresse Formaal Behandlede data Overfoeringsgrunnlag
Apple Distribution International Ltd
Hollyhill Industrial Estate, Hollyhill, Cork, Irland
(sammen med Apple Inc., Cupertino, CA, USA)
EU (IE) + USA Distribusjon App Store iOS/macOS, abonnementsadministrasjon (StoreKit) Store-konto-ID, kjoeps-token, abonnementsstatus EU SCC β€” Apple deltar ikke i DPF; USA-overfoeringer reguleres av SCC 2021/914
Google Ireland Ltd / Google LLC
Gordon House, Barrow Street, Dublin 4, Irland
(sammen med Google LLC, USA)
EU (IE) + USA Distribusjon Play Store Android, abonnementsadministrasjon (Play Billing) Store-konto-ID, kjoeps-token, abonnementsstatus EU DPF
Microsoft Ireland Operations Ltd / Microsoft Corp.
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
EU (IE) + USA Distribusjon Microsoft Store Windows, abonnementsadministrasjon Store-konto-ID, abonnementsstatus EU DPF

1.6 Valgfrie integrasjoner (kun hvis aktivert av innkvarteringsstedet)

Leverandoer Adresse Formaal Behandlede data Overfoeringsgrunnlag
Tuya Smart (Hangzhou Tuya Information Technology Co., Ltd.)
Hangzhou, Kina
Kina Administrasjon av smartlaaser og smart-hus Enhetsidentifikatorer, tilgangsbegivenheter SCC Valgfritt

2. Mottakere som selvstendige behandlingsansvarlige

Foelgende subjekter er ikke underdatabehandlere men selvstendige Behandlingsansvarlige som mottar data av rettslige forpliktelser eller for eget forhold til den registrerte. De er listet opp her for aapenhet:

2.1 Offentlige myndigheter (rettslig forpliktelse for Behandlingsansvarlig)

Myndighetskonnektorene aktiveres kun dersom innkvarteringsstedet er hjemmehoerende i tilsvarende stat. Tilkoblingsopplysninger konfigureres av innkvarteringsstedet selv; Vezpa oppbevarer ikke legitimasjon i klartekst.

2.2 OTA og metasearch (kontraktsforhold med den reisende)

OTA-kanalene aktivert av innkvarteringsstedet mottar bestillings- og inventardata. De hoerer til kategorien:

Hver OTA anvender sin egen personvernerklaering. Overfoeringer til OTA-er utenfor EU reguleres av deres direkte avtaler med innkvarteringsstedet og/eller med den reisende.

3. Forklaring

4. Endringshistorikk

Dato Endring
19. april 2026 Foerste publisering av offentlig liste

πŸ“ž Kontakt

For spoersmaal om underdatabehandlerne eller for a motsette seg en endring:

πŸ“§ [email protected]
πŸ“§ PEC: [email protected]


Β© 2022-2026 Vezpa - Alle rettigheter forbeholdt | Personvernerklaering | Tjenestevilkaar | Informasjonskapsler | GDPR | DPA | Underdatabehandlere