Skip to main content
Zori Timeless

Zori Timeless

Politique de confidentialité

Dernière mise à jour : juin 2026 · Version 1.0

La présente Politique de confidentialité explique comment vos données personnelles sont collectées, utilisées, partagées, conservées et protégées lorsque vous visitez zori.hr, nous contactez, vous abonnez à nos lettres ou séjournez chez nous. Elle est fournie au titre des articles 13 et 14 du Règlement général de l’Union européenne sur la protection des données 2016/679 (“RGPD”) et de la Loi croate relative à la mise en œuvre du RGPD (NN 42/2018). Veuillez la lire conjointement avec notre Politique relative aux cookies.

1. Qui est responsable de vos données (responsable du traitement)

Le responsable du traitement des données est :

GALLO RESTAURANT d.o.o. (exerçant sous le nom de Zori Timeless)
Siège social : Ulica Andrije Hebranga 34, 10000 Zagreb, Croatia
Lieu : baie de Vinogradišće, Palmižana (Sveti Klement), 21450 Hvar, Croatia
OIB (identifiant de la société / TVA) : 81412172571 · MBS : 080429079 (Trgovački sud u Zagrebu)
Email : info@zori.hr · Téléphone : +385 91 322 2225

Pour toute question relative à la présente politique ou à vos données, contactez-nous à l’adresse info@zori.hr. Nous n’avons pas désigné de délégué à la protection des données, n’y étant pas légalement tenus ; les demandes en matière de confidentialité sont traitées directement par la société.

2. Quelles données nous collectons, pourquoi, et notre base légale

Nous ne collectons que ce dont nous avons besoin. Le tableau ci-dessous présente chaque finalité, les données concernées et notre base légale au titre de l’article 6 du RGPD.

  • Demandes & formulaire de conciergerie — votre nom, votre email, votre téléphone facultatif, ainsi que le message et les détails de séjour que vous fournissez. Finalité : vous répondre et préparer une éventuelle réservation. Base légale : art. 6(1)(b) (mesures prises à votre demande préalablement à la conclusion d’un contrat) et art. 6(1)(f) (notre intérêt légitime à répondre aux demandes).
  • Réservations — nom du client, coordonnées, dates de séjour, détails du groupe et, le cas échéant, données de paiement. Les réservations sont effectuées via notre prestataire de réservation (Phobs) sur sa plateforme ; le paiement par carte, lorsqu’il est effectué, est traité par le prestataire et n’est pas conservé par nous. Base légale : art. 6(1)(b) (exécution du contrat d’hébergement) et art. 6(1)(c) (obligations légales, par exemple l’enregistrement des clients et le droit fiscal/comptable).
  • Newsletter (“Letters from the bay”) — votre adresse email. Finalité : vous envoyer des lettres éditoriales et des actualités occasionnelles. Base légale : art. 6(1)(a) (consentement). Vous pouvez retirer votre consentement et vous désabonner à tout moment depuis n’importe quelle lettre, sans effet sur les envois antérieurs.
  • Mesure d’audience anonyme du site — pages vues, clics et page de provenance, enregistrés sans cookies, sans stocker votre nom et sans stocker votre adresse IP sous forme brute (nous ne conservons qu’un condensé (hash) irréversible, salé et renouvelé chaque jour, utilisé pour compter les visites uniques). Base légale : art. 6(1)(f) (intérêt légitime à comprendre et améliorer le site). Ces données ne peuvent pas servir à vous identifier.
  • Outils d’analyse tiers facultatifs — Google Analytics 4, Google Tag Manager et Microsoft Clarity, qui déposent des cookies et traitent des données d’utilisation. Ils ne fonctionnent que si vous les acceptez dans notre bandeau de cookies. Base légale : art. 6(1)(a) (consentement) et art. 5(3) de la directive ePrivacy. Voir la Politique relative aux cookies.
  • Correspondance par email & journaux serveur — le contenu des emails que vous nous envoyez, ainsi que les journaux techniques standard conservés par nos prestataires d’hébergement et d’email à des fins de sécurité et de bon fonctionnement du service. Base légale : art. 6(1)(f) (intérêt légitime à la sécurité, à la prévention de la fraude et à l’intégrité du service).

La fourniture de données est facultative, mais si vous ne fournissez pas les données nécessaires pour répondre à une demande ou finaliser une réservation, il se peut que nous ne puissions pas le faire. Nous ne procédons à aucune prise de décision automatisée ni à aucun profilage produisant des effets juridiques ou des effets significatifs similaires (art. 22 du RGPD).

3. Avec qui nous partageons les données (destinataires & sous-traitants)

Nous ne vendons pas vos données. Nous ne les partageons qu’avec des prestataires de services qui les traitent pour notre compte, dans le cadre d’accords écrits de traitement des données (art. 28 du RGPD), et lorsque la loi l’exige.

  • Vercel Inc. — hébergement et diffusion du site web.
  • Supabase — base de données stockant les demandes et les abonnés.
  • Resend — envoi et réception des emails transactionnels.
  • Cloudflare — diffusion des médias (image/vidéo) et CDN.
  • Phobs (Nivco d.o.o.) — le moteur de réservation.
  • Google Ireland Ltd — analyse d’audience et gestion des balises (uniquement avec votre consentement).
  • Microsoft Ireland Operations Ltd — analyse Clarity (uniquement avec votre consentement).
  • Autorités publiques — lorsque nous y sommes légalement tenus (par exemple enregistrement des clients, autorités fiscales, tribunaux).

4. Transferts internationaux

Certains prestataires sont établis en dehors de l’Espace économique européen (par exemple aux États-Unis). Lorsque des données sont transférées en dehors de l’EEE, nous nous appuyons sur des garanties appropriées au titre du chapitre V du RGPD, en particulier les Clauses contractuelles types de la Commission européenne et, le cas échéant, le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework). Vous pouvez demander une copie des garanties applicables en écrivant à info@zori.hr.

5. Combien de temps nous conservons vos données (conservation)

  • Demandes & messages de conciergerie — jusqu’à 24 mois après notre dernier contact, puis supprimés, sauf s’ils aboutissent à une réservation.
  • Documents de réservation & comptables — pour la durée requise par le droit comptable et fiscal croate (généralement jusqu’à 11 ans).
  • Newsletter — jusqu’à ce que vous vous désabonniez ou retiriez votre consentement.
  • Preuves de consentement — aussi longtemps que nécessaire pour attester du consentement, ainsi qu’une période raisonnable par la suite.
  • Mesure anonyme — conservée uniquement sous forme agrégée et non liée à vous ; les outils d’analyse tiers suivent la durée de conservation de chaque prestataire (généralement jusqu’à 14 mois) lorsqu’ils sont consentis.

6. Vos droits

Au titre du RGPD, vous avez le droit, à tout moment, de :

  • être informé(e) et d’accéder à une copie de vos données (art. 15) ;
  • faire rectifier ou compléter des données inexactes (art. 16) ;
  • faire effacer vos données (art. 17) ;
  • limiter le traitement (art. 18) ;
  • portabilité des données (art. 20) ;
  • vous opposer au traitement fondé sur les intérêts légitimes (art. 21) ;
  • retirer votre consentement à tout moment, pour la newsletter ou les outils d’analyse, sans affecter le traitement déjà effectué (art. 7(3)).

Pour exercer un droit, écrivez à info@zori.hr. Nous répondons dans un délai d’un mois (prolongeable de deux mois supplémentaires pour les demandes complexes, ce dont nous vous informerons). Nous pouvons avoir besoin de vérifier votre identité. L’exercice de vos droits est gratuit, sauf si une demande est manifestement infondée ou excessive.

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle : l’Agence croate de protection des données personnelles (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr, ou auprès de l’autorité de votre pays de résidence.

7. Sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées (art. 32 du RGPD) : chiffrement en transit (HTTPS), contrôles d’accès et accès au moindre privilège à notre base de données, sessions signées et à durée limitée pour l’espace d’administration privé, et prestataires maintenant des normes de sécurité reconnues. Aucune méthode de transmission n’est totalement sûre, mais nous œuvrons à protéger vos données et vous notifierons, ainsi que l’autorité, en cas de violation lorsque la loi l’exige.

8. Enfants

Le site et nos services sont destinés aux adultes. Nous ne collectons pas sciemment de données concernant des enfants de moins de 16 ans. Si vous pensez qu’un enfant nous a fourni des données, contactez info@zori.hr et nous les supprimerons.

9. Cookies

Nous utilisons des cookies et des technologies similaires comme décrit dans notre Politique relative aux cookies. Les cookies non essentiels ne se chargent qu’avec votre consentement.

10. Modifications de la présente politique

Nous pouvons mettre à jour la présente politique pour refléter des changements dans nos pratiques ou dans la loi. La version et la date ci-dessus indiquent la dernière révision ; les changements importants seront mis en évidence sur le site.

11. Contact

GALLO RESTAURANT d.o.o. · Ulica Andrije Hebranga 34, 10000 Zagreb, Croatia · info@zori.hr · +385 91 322 2225.

Retour à Zori Timeless