Skip to main content
Zori Timeless

Zori Timeless

Informativa sulla privacy

Ultimo aggiornamento: giugno 2026 · Versione 1.0

La presente Informativa sulla privacy spiega come i Suoi dati personali vengono raccolti, utilizzati, condivisi, conservati e protetti quando visita zori.hr, ci contatta, si iscrive alle nostre lettere o soggiorna presso di noi. È fornita ai sensi degli articoli 13 e 14 del Regolamento generale dell’UE sulla protezione dei dati 2016/679 (“GDPR”) e della Legge croata di attuazione del GDPR (NN 42/2018). La preghiamo di leggerla insieme alla nostra Politica sui cookie.

1. Chi è responsabile dei Suoi dati (titolare del trattamento)

Il titolare del trattamento dei dati è:

GALLO RESTAURANT d.o.o. (operante come Zori Timeless)
Sede legale: Ulica Andrije Hebranga 34, 10000 Zagreb, Croatia
Struttura: baia di Vinogradišće, Palmižana (Sveti Klement), 21450 Hvar, Croatia
OIB (codice societario / partita IVA): 81412172571 · MBS: 080429079 (Trgovački sud u Zagrebu)
Email: info@zori.hr · Telefono: +385 91 322 2225

Per qualsiasi domanda su questa informativa o sui Suoi dati, ci contatti all’indirizzo info@zori.hr. Non abbiamo nominato un Responsabile della protezione dei dati, in quanto non siamo legalmente tenuti a farlo; le richieste relative alla privacy sono gestite direttamente dalla società.

2. Quali dati raccogliamo, perché e la nostra base giuridica

Raccogliamo solo ciò di cui abbiamo bisogno. La tabella seguente illustra ciascuna finalità, i dati coinvolti e la nostra base giuridica ai sensi dell’articolo 6 del GDPR.

  • Richieste di informazioni e modulo concierge — il Suo nome, l’email, il telefono facoltativo, nonché il messaggio e i dettagli del soggiorno che fornisce. Finalità: risponderLe e preparare un’eventuale prenotazione. Base giuridica: art. 6(1)(b) (misure adottate su Sua richiesta prima della conclusione di un contratto) e art. 6(1)(f) (nostro legittimo interesse a rispondere alle richieste).
  • Prenotazioni — nome dell’ospite, dati di contatto, date del soggiorno, dettagli del gruppo e, ove applicabile, dati di pagamento. Le prenotazioni vengono effettuate tramite il nostro fornitore di prenotazioni (Phobs) sulla sua piattaforma; il pagamento con carta, ove effettuato, è elaborato dal fornitore e non conservato da noi. Base giuridica: art. 6(1)(b) (esecuzione del contratto di alloggio) e art. 6(1)(c) (obblighi legali, ad es. registrazione degli ospiti e normativa fiscale/contabile).
  • Newsletter (“Lettere dalla baia”) — il Suo indirizzo email. Finalità: inviare occasionali lettere editoriali e notizie. Base giuridica: art. 6(1)(a) (consenso). Può revocare il consenso e annullare l’iscrizione in qualsiasi momento da qualsiasi lettera, senza alcun effetto sugli invii precedenti.
  • Misurazione anonima del sito web — visualizzazioni di pagina, clic e pagina di provenienza, registrati senza cookie, senza memorizzare il Suo nome e senza memorizzare il Suo indirizzo IP in forma grezza (conserviamo solo un hash con salt, a rotazione giornaliera e irreversibile, utilizzato per conteggiare le visite uniche). Base giuridica: art. 6(1)(f) (legittimo interesse a comprendere e migliorare il sito). Questi dati non possono essere utilizzati per identificarLa.
  • Analisi facoltative di terze parti — Google Analytics 4, Google Tag Manager e Microsoft Clarity, che impostano cookie ed elaborano dati di utilizzo. Questi vengono eseguiti solo se li accetta nel nostro banner sui cookie. Base giuridica: art. 6(1)(a) (consenso) e art. 5(3) della Direttiva ePrivacy. Si veda la Politica sui cookie.
  • Corrispondenza email e log del server — il contenuto delle email che ci invia e i log tecnici standard conservati dai nostri fornitori di hosting ed email per la sicurezza e per mantenere il servizio operativo. Base giuridica: art. 6(1)(f) (legittimo interesse alla sicurezza, alla prevenzione delle frodi e all’integrità del servizio).

La fornitura dei dati è volontaria, ma se non fornisce i dati necessari per rispondere a una richiesta o completare una prenotazione, potremmo non essere in grado di farlo. Non effettuiamo processi decisionali automatizzati o profilazione che producano effetti giuridici o effetti similmente significativi (art. 22 GDPR).

3. Con chi condividiamo i dati (destinatari e responsabili)

Non vendiamo i Suoi dati. Li condividiamo solo con fornitori di servizi che li trattano per nostro conto, in base ad accordi scritti sul trattamento dei dati (art. 28 GDPR), e laddove richiesto dalla legge.

  • Vercel Inc. — hosting e distribuzione del sito web.
  • Supabase — database per la conservazione di richieste e iscritti.
  • Resend — invio e ricezione di email transazionali.
  • Cloudflare — distribuzione dei contenuti multimediali (immagini/video) e CDN.
  • Phobs (Nivco d.o.o.) — il motore di prenotazione.
  • Google Ireland Ltd — analisi e gestione dei tag (solo con il Suo consenso).
  • Microsoft Ireland Operations Ltd — analisi Clarity (solo con il Suo consenso).
  • Autorità pubbliche — laddove siamo legalmente obbligati (ad es. registrazione degli ospiti, autorità fiscali, tribunali).

4. Trasferimenti internazionali

Alcuni fornitori sono stabiliti al di fuori dello Spazio economico europeo (ad esempio negli Stati Uniti). Laddove i dati vengano trasferiti al di fuori del SEE, ci basiamo su garanzie adeguate ai sensi del Capo V del GDPR, in particolare le Clausole contrattuali tipo della Commissione europea e, ove pertinente, il Data Privacy Framework UE-USA. Può richiedere una copia delle relative garanzie scrivendo a info@zori.hr.

5. Per quanto tempo conserviamo i Suoi dati (conservazione)

  • Richieste di informazioni e messaggi al concierge — fino a 24 mesi dopo il nostro ultimo contatto, quindi cancellati, salvo che portino a una prenotazione.
  • Documenti di prenotazione e contabili — per il periodo richiesto dalla normativa contabile e fiscale croata (generalmente fino a 11 anni).
  • Newsletter — finché non annulla l’iscrizione o revoca il consenso.
  • Registri dei consensi — per il tempo necessario a documentare il consenso e per un periodo ragionevole successivo.
  • Misurazione anonima — conservata solo in forma aggregata e non collegata a Lei; le analisi di terze parti seguono i periodi di conservazione di ciascun fornitore (generalmente fino a 14 mesi) ove acconsentito.

6. I Suoi diritti

Ai sensi del GDPR, ha il diritto, in qualsiasi momento, di:

  • essere informato e di accedere a una copia dei Suoi dati (art. 15);
  • ottenere la rettifica o l’integrazione dei dati inesatti (art. 16);
  • ottenere la cancellazione dei Suoi dati (art. 17);
  • ottenere la limitazione del trattamento (art. 18);
  • alla portabilità dei dati (art. 20);
  • opporsi al trattamento basato sui legittimi interessi (art. 21);
  • revocare il consenso in qualsiasi momento, per la newsletter o le analisi, senza pregiudicare il trattamento già effettuato (art. 7(3)).

Per esercitare qualsiasi diritto, scriva a info@zori.hr. Rispondiamo entro un mese (prorogabile di due ulteriori mesi per richieste complesse, di cui La informeremo). Potremmo aver bisogno di verificare la Sua identità. L’esercizio dei Suoi diritti è gratuito, a meno che una richiesta non sia manifestamente infondata o eccessiva.

Ha inoltre il diritto di proporre reclamo all’autorità di controllo: l’Agenzia croata per la protezione dei dati personali (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr, oppure all’autorità del Suo paese di residenza.

7. Sicurezza

Applichiamo misure tecniche e organizzative adeguate (art. 32 GDPR): crittografia in transito (HTTPS), controlli di accesso e accesso con privilegi minimi al nostro database, sessioni firmate e a tempo limitato per l’area amministrativa privata, e fornitori che mantengono standard di sicurezza riconosciuti. Nessun metodo di trasmissione è completamente sicuro, ma ci impegniamo a proteggere i Suoi dati e La informeremo, insieme all’autorità, di una violazione laddove la legge lo richieda.

8. Minori

Il sito e i nostri servizi sono destinati agli adulti. Non raccogliamo consapevolmente dati da minori di 16 anni. Se ritiene che un minore ci abbia fornito dati, contatti info@zori.hr e li cancelleremo.

9. Cookie

Utilizziamo cookie e tecnologie simili come descritto nella nostra Politica sui cookie. I cookie non essenziali vengono caricati solo con il Suo consenso.

10. Modifiche alla presente informativa

Potremmo aggiornare la presente informativa per riflettere cambiamenti nelle nostre prassi o nella legge. La versione e la data riportate sopra indicano l’ultima revisione; le modifiche sostanziali verranno evidenziate sul sito.

11. Contatti

GALLO RESTAURANT d.o.o. · Ulica Andrije Hebranga 34, 10000 Zagreb, Croatia · info@zori.hr · +385 91 322 2225.

Ritorna a Zori Timeless