Vezpa - Property Management System
Съответствие с Регламент (ЕС) 2016/679
Последна актуализация: 19 април 2026 г.
Настоящата информация описва как Vezpa di Paolo Vezzola (наричан по-долу „Vezpa" или „Ние") обработва лични данни в съответствие с:
Настоящата информация се прилага за:
Vezpa действа в две различни роли:
Администратор на лични данни:
Vezpa di Paolo Vezzola
Седалище: Desenzano del Garda (BS), 25015, via San Zeno 67
ДДС №: 04449070988
Данъчен код: VZZPLA84C10D284C
PEC: [email protected]
Имейл: [email protected]
| Категория | Вид данни | Задължителност |
|---|---|---|
| Идентификационни данни | Име, фамилия, дата на раждане, данъчен код | ✅ Задължителни |
| Данни за контакт | Имейл, телефон, адрес | ✅ Задължителни |
| Фирмени данни | Наименование, ДДС №, данни за обекта | ✅ Задължителни |
| Платежни данни | IBAN, кредитна карта (чрез Stripe) | ✅ Задължителни за абонамент |
| Данни за употреба | Логове за достъп, IP, дейност в платформата | ⚙️ Автоматични |
| Данни от комуникации | Имейл, чат поддръжка, тикети | 📝 Доброволни |
| Категория | Вид данни | Правно основание (на Администратора) |
|---|---|---|
| Идентификационни данни | Име, фамилия, дата и място на раждане, гражданство, пол | Законово задължение (италиански закон TULPS, чл. 109 и еквивалентна нормативна уредба в ЕС) |
| Документ за самоличност | Вид, номер, дата на издаване, орган, сканирано или фотографско изображение | Законово задължение |
| OCR извличане | Текстови данни, автоматично извлечени от документа (име, дата, номер) | Изпълнение на договора (чл. 6.1.б) - само за улесняване на въвеждането на данни |
| Данни за контакт | Имейл, телефон, адрес | Изпълнение на договора |
| Данни за резервацията | Дати на престоя, брой гости, стая, тарифи, режим на хранене | Изпълнение на договора |
| Платежни данни | Транзакции, разписки (данните за картата се обработват от Stripe, не се съхраняват в Vezpa) | Изпълнение на договора + данъчно задължение |
Придобитите документи за самоличност могат да съдържат елементи, определени като „специални" съгласно чл. 9 ОРЗД, обикновено:
Законосъобразност на обработването: чл. 9.2.б (изпълнение на задължения в областта на трудовото право, сигурността и социалната защита), 9.2.ж (причини от значителен обществен интерес - регистрации от обществена сигурност) и 9.2.е (установяване на права). Цели, ограничени до изпълненията, наложени от закона, към публичните органи.
Допълнителни мерки: достъп, ограничен само до оторизираните роли (директор, асистент), никакво профилиране върху такива данни, никакво съобщаване на трети страни извън публичните органи-получатели.
Vezpa не събира умишлено други специални данни (политически/религиозни мнения, здравни данни, генетични данни, сексуална ориентация). Ако такива данни бъдат въведени по грешка от потребителя, те трябва да бъдат незабавно премахнати.
| Цел | Правно основание (чл. 6 ОРЗД) | Съхранение |
|---|---|---|
| Предоставяне на услугата PMS | Чл. 6.1.б - Изпълнение на договора | Срок на договора + 10 години |
| Фактуриране и счетоводство | Чл. 6.1.в - Законово задължение | 10 години (данъчно задължение) |
| Клиентска поддръжка | Чл. 6.1.б - Изпълнение на договора | Срок на договора + 2 години |
| Сигурност и предотвратяване на измами | Чл. 6.1.е - Легитимен интерес | 5 години |
| Подобряване на услугата | Чл. 6.1.е - Легитимен интерес | 2 години (анонимни обобщени данни) |
| Директен маркетинг | Чл. 6.1.а - Съгласие | До оттегляне на съгласието |
| Защита на права в съдебен процес | Чл. 6.1.е - Легитимен интерес | 10 години |
| Цел | Правно основание | Съхранение |
|---|---|---|
| Регистрация на гости и съобщение до Questura | Чл. 6.1.в - Законово задължение (италиански закон TULPS, чл. 109, Зак. декрет 159/2011) | Минимум 2 години |
| Съобщения до ISTAT | Чл. 6.1.в - Законово задължение | Съгласно нормативната уредба на ISTAT |
| Туристически данък (Paytourist) | Чл. 6.1.в - Законово задължение | Съгласно общинската нормативна уредба |
| Управление на резервацията и престоя | Чл. 6.1.б - Изпълнение на договора | 10 години (данъчни цели) |
| Онлайн чекин и съобщения | Чл. 6.1.б - Изпълнение на договора | Срок на престоя + период на съхранение на обекта |
За много дейности НЕ е необходимо съгласие, защото те се основават на:
Съгласие се изисква САМО за маркетинг и профилиране.
Vezpa обработва личните данни при спазване на следните принципи:
Данните се обработват със следните инструменти:
Данните са достъпни за:
Данните могат да бъдат съобщавани на следните категории получатели. Поименният и винаги актуализиран списък е публикуван на vezpa.it/subprocessors.
| Категория | Получатели | Роля | Цел |
|---|---|---|---|
| Публични органи IT | AlloggiatiWeb (Questura), ISTAT, Общини (PayTourist), Агенция по приходите | Самостоятелни администратори | Законово задължение |
| Публични органи ЕС | Feratel/Meldeamt (AT), SES.HOSPEDAJES (ES), NTAK (HU), eVisitor (HR), SEF (PT), UbyPort (CZ), eTurizem (SI) | Самостоятелни администратори | Законово задължение на Администратора (обекта) |
| Хостинг / Storage / CDN | DigitalOcean LLC (сървъри Франкфурт, Spaces, Redis) | Обработващ | IT инфраструктура |
| Плащания | Stripe Payments Europe Ltd / Stripe Inc. | Обработващ | Обработване на плащания |
| Имейл | IONOS SE (DE) | Обработващ | Изпращане на транзакционни имейли и PEC |
| Push уведомления за мобилни | Google LLC (Firebase Cloud Messaging) | Обработващ | Изпращане на push уведомления към мобилни устройства |
| Channel Manager OTA | STAAH Limited (Нова Зеландия) | Обработващ | Синхронизация на резервации с OTA |
| In-app purchase — Apple | Apple Distribution International Ltd (IE) / Apple Inc. (САЩ) | Самостоятелен администратор (магазин) | Управление на абонаменти в App Store. Apple не участва в DPF: прехвърлянията към САЩ се регулират от SCC 2021/914 |
| In-app purchase — Google / Microsoft | Google Ireland Ltd / Google LLC (САЩ, DPF), Microsoft Ireland / Microsoft Corp. (САЩ, DPF) | Самостоятелни администратори (магазини) | Управление на абонаменти Play Store / Microsoft Store |
| OTA | Booking.com, Airbnb, Expedia, VRBO, Agoda и около 55 други канала | Самостоятелни администратори | Управление на резервациите към пътуващия |
| Интелигентни брави (опционално) | Tuya Smart (CN) | Обработващ | Управление на домашен достъп, само ако е активирано от обекта |
| Професионалисти | Счетоводители, адвокати, IT консултанти | Обработващи / Самостоятелни администратори | Специализирани консултации, само където е необходимо |
Актуализираният списък е публикуван и винаги достъпен на vezpa.it/subprocessors. Всякакви промени (нови подобработващи, замени) се съобщават на Администраторите (обектите) с предизвестие поне 30 дни, за да се позволи възражение (чл. 28.2 ОРЗД).
За всеки подобработващ извън ЕС е документиран приложимият механизъм за прехвърляне. SCC и евентуалните Transfer Impact Assessment са достъпни за Администратора при поискване.
| Право | Чл. ОРЗД | Описание |
|---|---|---|
| Достъп | Чл. 15 | Получаване на потвърждение за съществуването на Вашите данни и получаване на копие |
| Коригиране | Чл. 16 | Коригиране на неточни данни или допълването им |
| Заличаване („забрава") | Чл. 17 | Получаване на заличаване на данните (с изключения за законови задължения) |
| Ограничаване | Чл. 18 | Ограничаване на обработването при определени условия |
| Преносимост | Чл. 20 | Получаване на данните в структуриран формат (CSV, JSON) и прехвърлянето им на друг администратор |
| Възражение | Чл. 21 | Възражение срещу обработването, основано на легитимен интерес |
| Оттегляне на съгласие | Чл. 7.3 | Оттегляне на съгласието за маркетинг по всяко време |
| Жалба | Чл. 77 | Подаване на жалба до органа за защита на личните данни |
| Без автоматизирано профилиране | Чл. 22 | Да не бъдете обект на решения, основани единствено на автоматизирано обработване |
Можете да упражните правата си чрез:
Vezpa отговаря на исканията в рамките на 30 дни от получаването (удължаеми с още 60 дни в сложни случаи, с мотивирано съобщение).
Някои права (заличаване, ограничаване) може да не са упражняеми, когато:
В случай на data breach (нарушение на личните данни), Vezpa:
В случай на data breach, който Ви засяга, ще получите съобщение, съдържащо:
Vezpa е започнала Оценка на въздействието върху защитата на данните (DPIA) съгласно чл. 35 ОРЗД, предвид систематичното обработване на документи за самоличност на субекти от няколко държави от ЕС и прехвърлянията към подобработващи извън ЕС.
DPIA и евентуалните допълнителни мерки за намаляване се актуализират периодично. В случай на висок остатъчен риск Vezpa ще пристъпи към предварителна консултация с италианския орган за защита на данните (Garante) съгласно чл. 36 ОРЗД. Администраторът (обектът) може да поиска резюме на DPIA, като пише на [email protected].
Когато управителят на обекта използва Vezpa за обработване на данни на гостите:
Договорът за обработване на лични данни съдържа, съгласно чл. 28.3 ОРЗД:
DPA е неразделна част от Общите условия за услугата и се приема при регистрация на обекта.
Vezpa интегрира защитата на данните още от проектирането:
Настройките по подразбиране максимизират поверителността:
Vezpa поддържа пълен регистър на всички дейности по обработване, съдържащ:
Регистърът е достъпен при поискване от Garante.
Настоящата информация може да бъде изменена поради:
Съществените промени ще бъдат съобщавани по имейл с поне 30 дни предизвестие.
Датата на последната актуализация винаги е посочена в началото на документа.
Офис за поверителност:
📧 Имейл: [email protected]
📧 PEC: [email protected]
📮 Адрес: Desenzano del Garda, via San Zeno 67
италиански орган за защита на данните (Garante):
Piazza Venezia, 11 - 00187 Рим
📧 Имейл: [email protected]
📧 PEC: [email protected]
📞 Тел.: +39 06.696771
🌐 Уеб: www.garanteprivacy.it
Потребителите в България могат да се обърнат и към Комисията за защита на личните данни - КЗЛД (www.cpdp.bg).
© 2022-2026 Vezpa - Всички права запазени | Политика за поверителност | Условия за услугата | Политика за бисквитки | GDPR | DPA | Подобработващи
Документ, изготвен в съответствие с Регламент (ЕС) 2016/679 (ОРЗД)
и с Италианския законодателен декрет 196/2003, изменен със Зак. декрет 101/2018