Skip to main content
Zori Timeless

Zori Timeless

Datenschutzerklärung

Zuletzt aktualisiert: Juni 2026 · Version 1.0

Diese Datenschutzerklärung erläutert, wie Ihre personenbezogenen Daten erhoben, genutzt, weitergegeben, gespeichert und geschützt werden, wenn Sie zori.hr besuchen, uns kontaktieren, unsere Briefe abonnieren oder bei uns übernachten. Sie wird gemäß den Artikeln 13 und 14 der EU-Datenschutz-Grundverordnung 2016/679 (“DSGVO”) und dem kroatischen Gesetz zur Durchführung der DSGVO (NN 42/2018) bereitgestellt. Bitte lesen Sie sie zusammen mit unserer Cookie-Richtlinie.

1. Wer für Ihre Daten verantwortlich ist (Verantwortlicher)

Der für die Verarbeitung Verantwortliche ist:

GALLO RESTAURANT d.o.o. (handelnd als Zori Timeless)
Eingetragener Sitz: Ulica Andrije Hebranga 34, 10000 Zagreb, Croatia
Standort: Vinogradišće bay, Palmižana (Sveti Klement), 21450 Hvar, Croatia
OIB (Unternehmens-ID / USt-IdNr.): 81412172571 · MBS: 080429079 (Trgovački sud u Zagrebu)
E-Mail: info@zori.hr · Telefon: +385 91 322 2225

Bei Fragen zu dieser Erklärung oder zu Ihren Daten kontaktieren Sie uns unter info@zori.hr. Wir haben keinen Datenschutzbeauftragten bestellt, da wir gesetzlich nicht dazu verpflichtet sind; Datenschutzanfragen werden direkt vom Unternehmen bearbeitet.

2. Welche Daten wir erheben, warum und unsere Rechtsgrundlage

Wir erheben nur, was wir benötigen. Die nachstehende Tabelle führt jeden Zweck, die betroffenen Daten und unsere Rechtsgrundlage gemäß Artikel 6 DSGVO auf.

  • Anfragen & das Concierge-Formular — Ihr Name, Ihre E-Mail-Adresse, optional Ihre Telefonnummer sowie die Nachricht und die Aufenthaltsangaben, die Sie übermitteln. Zweck: Ihnen zu antworten und eine mögliche Reservierung vorzubereiten. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Schritte auf Ihre Anfrage hin vor Vertragsschluss) und Art. 6 Abs. 1 lit. f (unser berechtigtes Interesse an der Beantwortung von Anfragen).
  • Reservierungen — Gastname, Kontaktdaten, Aufenthaltsdaten, Angaben zur Gruppe und gegebenenfalls Zahlungsdaten. Buchungen werden über unseren Reservierungsanbieter (Phobs) auf dessen Plattform abgewickelt; eine etwaige Kartenzahlung wird vom Anbieter verarbeitet und nicht von uns gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b (Erfüllung des Beherbergungsvertrags) und Art. 6 Abs. 1 lit. c (rechtliche Verpflichtungen, z. B. Gästemeldung und Steuer-/ Buchhaltungsrecht).
  • Newsletter (“Letters from the bay”) — Ihre E-Mail-Adresse. Zweck: gelegentliche redaktionelle Briefe und Neuigkeiten zu versenden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung). Sie können Ihre Einwilligung jederzeit aus jedem Brief widerrufen und sich abmelden, ohne dass dies Auswirkungen auf zuvor erfolgte Sendungen hat.
  • Anonyme Website-Messung — Seitenaufrufe, Klicks und verweisende Seite, erfasst ohne Cookies, ohne Speicherung Ihres Namens und ohne Speicherung Ihrer IP-Adresse in Rohform (wir bewahren nur einen täglich rotierenden, gesalzenen, nicht umkehrbaren Hash auf, der zur Zählung eindeutiger Besuche verwendet wird). Rechtsgrundlage: Art. 6 Abs. 1 lit. f (berechtigtes Interesse am Verständnis und an der Verbesserung der Website). Diese Daten können nicht zu Ihrer Identifizierung verwendet werden.
  • Optionale Analyse durch Dritte — Google Analytics 4, Google Tag Manager und Microsoft Clarity, die Cookies setzen und Nutzungsdaten verarbeiten. Diese laufen nur, wenn Sie sie akzeptierenin unserem Cookie-Banner. Rechtsgrundlage: Art. 6 Abs. 1 lit. a (Einwilligung) und Art. 5 Abs. 3 der ePrivacy-Richtlinie. Siehe die Cookie-Richtlinie.
  • E-Mail-Korrespondenz & Serverprotokolle — Inhalt der E-Mails, die Sie uns senden, sowie technische Standardprotokolle, die von unseren Hosting- und E-Mail-Anbietern aus Sicherheitsgründen und zum Betrieb des Dienstes geführt werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f (berechtigtes Interesse an Sicherheit, Betrugsprävention und Diensteintegrität).

Die Bereitstellung von Daten ist freiwillig, doch wenn Sie die zur Beantwortung einer Anfrage oder zum Abschluss einer Buchung erforderlichen Daten nicht bereitstellen, sind wir möglicherweise nicht dazu in der Lage. Wir führen keine automatisierte Entscheidungsfindung oder kein Profiling durch, das rechtliche oder ähnlich erhebliche Wirkungen entfaltet (Art. 22 DSGVO).

3. Mit wem wir Daten teilen (Empfänger & Auftragsverarbeiter)

Wir verkaufen Ihre Daten nicht. Wir geben sie nur an Dienstleister weiter, die sie in unserem Auftrag verarbeiten, auf Grundlage schriftlicher Auftragsverarbeitungsverträge (Art. 28 DSGVO), sowie soweit gesetzlich vorgeschrieben.

  • Vercel Inc. — Website-Hosting und -Auslieferung.
  • Supabase — Datenbank zur Speicherung von Anfragen und Abonnenten.
  • Resend — Versand und Empfang transaktionaler E-Mails.
  • Cloudflare — Medienauslieferung (Bild/Video) und CDN.
  • Phobs (Nivco d.o.o.) — die Reservierungs-/Buchungs-Engine.
  • Google Ireland Ltd — Analyse und Tag-Verwaltung (nur mit Ihrer Einwilligung).
  • Microsoft Ireland Operations Ltd — Clarity-Analyse (nur mit Ihrer Einwilligung).
  • Behörden — soweit wir gesetzlich dazu verpflichtet sind (z. B. Gästemeldung, Steuerbehörden, Gerichte).

4. Internationale Datenübermittlungen

Einige Anbieter sind außerhalb des Europäischen Wirtschaftsraums niedergelassen (zum Beispiel in den Vereinigten Staaten). Wenn Daten außerhalb des EWR übermittelt werden, stützen wir uns auf geeignete Garantien gemäß Kapitel V DSGVO, insbesondere die Standardvertragsklauseln der Europäischen Kommission und, soweit einschlägig, das EU-US Data Privacy Framework. Sie können eine Kopie der einschlägigen Garantien anfordern, indem Sie an info@zori.hr schreiben.

5. Wie lange wir Ihre Daten aufbewahren (Speicherdauer)

  • Anfragen & Concierge-Nachrichten — bis zu 24 Monate nach unserem letzten Kontakt, danach gelöscht, sofern sie nicht zu einer Buchung führen.
  • Reservierungs- & Buchhaltungsunterlagen — für den nach kroatischem Buchhaltungs- und Steuerrecht erforderlichen Zeitraum (im Allgemeinen bis zu 11 Jahre).
  • Newsletter — bis Sie sich abmelden oder Ihre Einwilligung widerrufen.
  • Einwilligungsnachweise — so lange, wie es zum Nachweis der Einwilligung erforderlich ist, sowie für einen angemessenen Zeitraum danach.
  • Anonyme Messung — wird nur in aggregierter Form aufbewahrt und nicht mit Ihnen verknüpft; die Analyse durch Dritte richtet sich nach der Speicherdauer des jeweiligen Anbieters (in der Regel bis zu 14 Monate), sofern eingewilligt wurde.

6. Ihre Rechte

Nach der DSGVO haben Sie jederzeit das Recht:

  • informiert zu werden und auf eine Kopie Ihrer Daten zuzugreifen (Art. 15);
  • unrichtige Daten berichtigen oder vervollständigen zu lassen (Art. 16);
  • Ihre Daten löschen zu lassen (Art. 17);
  • die Verarbeitung einschränken zu lassen (Art. 18);
  • auf Datenübertragbarkeit (Art. 20);
  • der auf berechtigten Interessen beruhenden Verarbeitung zu widersprechen (Art. 21);
  • Ihre Einwilligung jederzeit zu widerrufen, für den Newsletter oder die Analyse, ohne dass die Rechtmäßigkeit der bereits erfolgten Verarbeitung berührt wird (Art. 7 Abs. 3).

Um ein Recht auszuüben, senden Sie eine E-Mail an info@zori.hr. Wir antworten innerhalb eines Monats (bei komplexen Anfragen um zwei weitere Monate verlängerbar, worüber wir Sie informieren werden). Wir müssen möglicherweise Ihre Identität überprüfen. Die Ausübung Ihrer Rechte ist kostenlos, es sei denn, eine Anfrage ist offensichtlich unbegründet oder exzessiv.

Sie haben außerdem das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen: der kroatischen Agentur für den Schutz personenbezogener Daten (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr, oder bei der Behörde Ihres Wohnsitzlandes.

7. Sicherheit

Wir wenden geeignete technische und organisatorische Maßnahmen an (Art. 32 DSGVO): Verschlüsselung bei der Übertragung (HTTPS), Zugriffskontrollen und Zugriff nach dem Prinzip der geringsten Rechte auf unsere Datenbank, signierte und zeitlich begrenzte Sitzungen für den privaten Verwaltungsbereich sowie Anbieter, die anerkannte Sicherheitsstandards einhalten. Keine Übertragungsmethode ist vollständig sicher, doch wir arbeiten daran, Ihre Daten zu schützen, und werden Sie und die Behörde im Falle einer Verletzung benachrichtigen, sofern das Gesetz dies vorschreibt.

8. Kinder

Die Website und unsere Dienste sind für Erwachsene bestimmt. Wir erheben nicht wissentlich Daten von Kindern unter 16 Jahren. Wenn Sie der Ansicht sind, dass ein Kind uns Daten übermittelt hat, kontaktieren Sieinfo@zori.hr, und wir werden sie löschen.

9. Cookies

Wir verwenden Cookies und ähnliche Technologien, wie in unserer Cookie-Richtlinie beschrieben. Nicht-essenzielle Cookies werden nur mit Ihrer Einwilligung geladen.

10. Änderungen dieser Erklärung

Wir können diese Erklärung aktualisieren, um Änderungen unserer Praktiken oder der Rechtslage widerzuspiegeln. Die Version und das Datum oben zeigen die letzte Überarbeitung an; wesentliche Änderungen werden auf der Website hervorgehoben.

11. Kontakt

GALLO RESTAURANT d.o.o. · Ulica Andrije Hebranga 34, 10000 Zagreb, Croatia · info@zori.hr · +385 91 322 2225.

Zurück zu Zori Timeless