Datenschutzrichtlinie
Letzte Aktualisierung: März 2026
1. Verantwortlicher für die Datenverarbeitung
Der Verantwortliche für die Datenverarbeitung ist:
Apartmaji Lavanda Fiesa
Adresse: Portorož, Fiesa 51a, 6330 Piran, Slowenien
Telefon: +386 (0)41 338 366
E-Mail: bss@inter.si
Der Verantwortliche ist eine natürliche Person, die eine touristische Beherbergungstätigkeit ausübt. Der Verantwortliche ist nicht formell in ein Register für die Datenverarbeitung eingetragen.
2. Kontakt für Angelegenheiten betreffend personenbezogene Daten
Bei allen Angelegenheiten im Zusammenhang mit der Verarbeitung personenbezogener Daten können Sie sich wenden an:
E-Mail: bss@inter.si
Telefon: +386 (0)41 338 366
Sie erhalten eine Antwort auf Ihre Anfrage innerhalb von 30 Tagen nach Eingang, gemäß Artikel 12 der Datenschutz-Grundverordnung (DSGVO).
3. Welche personenbezogenen Daten erhoben werden
Wir erheben folgende personenbezogene Daten, unterteilt nach Quelle:
Reservierungsformular
Daten, die Sie bei der Ausfüllung des Reservierungsformulars auf der Website übermitteln:
| Datum | Beschreibung |
|---|---|
| Name und Nachname | Ihr Name und Nachname für die Kommunikation bezüglich der Reservierung |
| E-Mail-Adresse | Zum Versand der Bestätigung und zur Kommunikation mit Ihnen |
| Telefonnummer | Für mögliche telefonische Kommunikation bezüglich der Reservierung |
| An- und Abreisedatum | Ausgewählte Aufenthaltsdaten |
| Anzahl der Gäste | Anzahl der Erwachsenen und Kinder |
| Nachricht | Zusätzliche Anforderungen oder Fragen |
Website-Besuch (automatisch erfasste Daten)
Beim Besuch der Website werden automatisch folgende technische Daten erfasst:
| Datum | Beschreibung |
|---|---|
| IP-Adresse | Netzwerkadresse Ihres Geräts |
| Browser-Typ | Name und Version des Browsers (User Agent) |
| Betriebssystem | Betriebssystem Ihres Geräts |
| Datum und Uhrzeit des Besuchs | Zeitstempel jeder Anfrage |
| Besuchte Seiten | Seiten der Website, die Sie besuchen |
Geolokalisierung
Bei der Absendung des Reservierungsformulars wird Ihre IP-Adresse an den Dienst freeipapi.com gesendet, der den Namen des Landes zurückgibt, aus dem Sie stammen. Dieser Daten wird zur Lokalisierung des Inhalts verwendet. Die IP-Adresse wird nicht bei freeipapi.com gespeichert.
Personenbezogene Daten von Minderjährigen (unter 16 Jahren) werden nicht gezielt erhoben. Auf der Website findet kein Profiling oder eine automatisierte Entscheidungsfindung statt.
4. Quellen personenbezogener Daten
Personenbezogene Daten stammen aus folgenden Quellen:
- Direkt von Ihnen — Daten, die Sie in das Reservierungsformular eingeben.
- Automatisch beim Besuch der Website — technische Daten, die über Serverprotokolle, Cookies und externe Dienste (reCAPTCHA, Google Maps, Google Fonts) erfasst werden.
Daten werden nicht aus Drittquellen bezogen und nicht von externen Anbietern gekauft.
5. Zwecke der Verarbeitung und Rechtsgrundlage
Für jeden Verarbeitungszweck nennen wir die entsprechende Rechtsgrundlage gemäß der Datenschutz-Grundverordnung (DSGVO):
| Zweck | Rechtsgrundlage | DSGVO-Artikel |
|---|---|---|
| Abwicklung von Reservierungen und Kommunikation mit Gästen | Vertraglicher Grund — Daten sind für die Erfüllung des Beherbergungsvertrags erforderlich | Art. 6(1)(b) |
| Beantwortung von Anfragen, die nicht mit einem Vertrag zusammenhängen | Einwilligung — Daten werden freiwillig übermittelt | Art. 6(1)(a) |
| Schutz vor Missbrauch (reCAPTCHA, CSRF-Schutz) | Berechtigtes Interesse — Schutz der Website vor Spam und bösartigen Angriffen | Art. 6(1)(f) |
| Betrieb der Website (Sitzungen, CDN, Serverprotokolle) | Berechtigtes Interesse — Aufrechterhaltung eines sicheren und stabilen Website-Betriebs | Art. 6(1)(f) |
| Speicherung der Cookie-Einwilligung | Rechtliche Verpflichtung — gemäß dem Gesetz über elektronische Kommunikation (ZEKom-1) | Art. 6(1)(c) |
Berechtigtes Interesse bedeutet, dass wir einen berechtigten Grund für die Datenverarbeitung haben, der Ihre Rechte und Freiheiten nicht gefährdet. Im Fall von reCAPTCHA bedeutet dies die Verhinderung bösartiger Eingaben, bei Sitzungen und CDN die Gewährleistung des grundlegenden Website-Betriebs.
6. Empfänger personenbezogener Daten
Folgende Dritte können mit Ihren personenbezogenen Daten in Berührung kommen:
| Empfänger | Zweck | Verarbeitete Daten |
|---|---|---|
| Google LLC (reCAPTCHA) | Schutz des Formulars vor Spam | IP-Adresse, Browserdaten, Interaktionsdaten |
| Google LLC (Google Maps) | Anzeige des Standorts auf der Karte | IP-Adresse, Standortdaten |
| Google LLC (Google Fonts) | Anzeige von Schriften auf der Website | IP-Adresse, Browserdaten (User Agent) |
| Sirv (Bild-CDN) | Auslieferung von Bildern auf der Website | IP-Adresse (in Zugriffsprotokollen) |
| jsDelivr / unpkg (JS/CSS CDN) | Auslieferung von Bibliotheken (Bootstrap, Swiper, AOS, jQuery) | IP-Adresse (in Zugriffsprotokollen) |
| freeipapi.com | Bestimmung des Landes beim Besuch bei Formularabsendung | IP-Adresse (nur zur Übertragung in den Ländernamen, ohne Speicherung) |
Datenschutzrichtlinien der Empfänger:
- Google LLC: policies.google.com/privacy
- Sirv: sirv.com/privacy
- jsDelivr: www.jsdelivr.com/privacy-policy-jsdelivr-net
- unpkg: www.jsdelivr.com/privacy-policy-unpkg-com
Personenbezogene Daten werden nicht an Dritte verkauft und nicht für Werbe- oder Marketingzwecke außerhalb der EU/des EWR übermittelt.
7. Internationale Datenübermittlung
Einige Empfänger verarbeiten Daten außerhalb der Europäischen Union:
- Google LLC (USA) — Die Datenverarbeitung in den Vereinigten Staaten basiert auf dem EU-US Data Privacy Framework, das ein angemessenes Schutzniveau gemäß dem Beschluss der Europäischen Kommission gewährleistet.
- Sirv (Vereinigtes Königreich) — Das Vereinigte Königreich ist gemäß dem Angemessenheitsbeschluss der DSGVO als Land mit einem angemessenen Schutzniveau anerkannt.
- CDN-Anbieter (jsDelivr, unpkg) — können Daten in verschiedenen Rechtsordnungen verarbeiten; wo erforderlich, werden Standardvertragsklauseln (SCC) gemäß Artikel 46 der DSGVO verwendet.
Die Einzelheiten werden durch die Artikel 44–49 der Datenschutz-Grundverordnung (DSGVO) geregelt.
8. Datenspeicherung
Personenbezogene Daten werden nur so lange gespeichert, wie es für den Verarbeitungszweck erforderlich ist:
| Datum | Speicherdauer | Grund |
|---|---|---|
| Reservierungsformular | Wird nicht auf dem Server gespeichert | Wird direkt an die E-Mail des Verwalters gesendet; verbleibt nur im Posteingang |
| PHPSESSID (Cookie) | Bis zum Schließen des Browsers | Aufrechterhaltung der aktiven Sitzung |
| CSRF-Token | Bis zur Verwendung oder Ende der Sitzung | Schutz des Formulars vor Angriffen |
| _GRECAPTCHA (Cookie) | 6 Monate | Verhinderung von Spam |
| cookie_consent_given (localStorage) | Bis Sie Ihre Browserdaten manuell löschen | Speicherung der Cookie-Einwilligung (rechtliche Verpflichtung) |
| Serverprotokolle | Bis zu 30 Tage | Sicherheit und Fehlerbehebung |
| Daten des Administrationsbereichs | Bis sie vom Administrator gelöscht werden | Betriebliche Zwecke (Preise, Bewertungen) |
Auf Ihren Wunsch werden wir Ihre personenbezogenen Daten gemäß Artikel 17 der DSGVO (Recht auf Löschung) löschen, sofern ihre Speicherung nicht gesetzlich vorgeschrieben oder zur Geltendmachung rechtlicher Ansprüche erforderlich ist.
9. Datensicherheit
Zum Schutz Ihrer personenbezogenen Daten haben wir folgende technische Maßnahmen ergriffen:
- HTTPS-Verschlüsselung — die gesamte Kommunikation zwischen Browser und Server ist verschlüsselt.
- CSRF-Schutz — das Formular ist durch ein zufälliges Token vor Cross-Site Request Forgery-Angriffen geschützt.
- reCAPTCHA v3 — Schutz vor automatisierten Eingaben und bösartigen Angriffen.
- Schutz von Datendateien — JSON-Dateien mit Daten (Preise, Bewertungen) sind durch Regeln in
.htaccessgeschützt. - Sitzungsauthentifizierung — der Zugang zum Administrationsbereich ist durch ein Passwort geschützt, das als bcrypt-Hash gespeichert ist.
Der Zugang zum Administrationsbereich ist auf autorisierte Personen beschränkt.
Wir sind uns bewusst, dass kein System vollständig sicher ist. Im Falle einer Sicherheitsverletzung, die Ihre personenbezogenen Daten gefährdet, werden wir die betroffenen Personen innerhalb von 72 Stunden gemäß Artikel 33 der DSGVO benachrichtigen.
10. Automatisierte Entscheidungsfindung und Profiling
Auf der Website findet keine automatisierte Entscheidungsfindung oder Profiling von Personen im Sinne von Artikel 22 der DSGVO statt. Alle Entscheidungen in Bezug auf Reservierungen und die Kommunikation mit Gästen werden von einer Person getroffen.
11. Rechte der betroffenen Person
Gemäß der DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
1. Recht auf Auskunft (Art. 15)
Sie können verlangen, zu erfahren, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie aller über Sie gespeicherten Daten erhalten.
2. Recht auf Berichtigung (Art. 16)
Sie können die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.
3. Recht auf Löschung (Art. 17)
Sie können die Löschung Ihrer personenbezogenen Daten verlangen (sog. “Recht auf Vergessenwerden”). Dieses Recht ist nicht absolut — Daten können gespeichert werden, wenn dies für die Erfüllung einer rechtlichen Verpflichtung oder die Geltendmachung rechtlicher Ansprüche erforderlich ist.
4. Recht auf Einschränkung der Verarbeitung (Art. 18)
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, beispielsweise während der Überprüfung der Richtigkeit der Daten oder während der Geltendmachung eines Widerspruchs.
5. Recht auf Datenübertragbarkeit (Art. 20)
Sie können verlangen, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. JSON oder CSV) zu erhalten und ihre Übermittlung an einen anderen Verantwortlichen.
6. Recht auf Widerspruch (Art. 21)
Sie können der Verarbeitung Ihrer Daten, die auf einem berechtigten Interesse beruht, widersprechen. Bei einem Widerspruch werden wir die Verarbeitung einstellen, es sei denn, wir können berechtigte Gründe nachweisen, die Ihre Interessen überwiegen.
7. Recht auf Widerruf der Einwilligung (Art. 7(3))
Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung vor dem Widerruf berührt wird.
Geltendmachung der Rechte
Zum Geltendmachen eines der oben genannten Rechte senden Sie eine Anfrage an bss@inter.si. Sie erhalten eine Antwort innerhalb von 30 Tagen. Die Geltendmachung der Rechte ist kostenlos, sofern die Anfrage nicht offensichtlich unbegründet oder exzessiv ist.
Sie haben auch das Recht, eine Beschwerde beim Informationsbeauftragten einzureichen (siehe Abschnitt 14).
12. Cookies und Tracking-Technologien
Für detaillierte Informationen zu Cookies und anderen Tracking-Technologien, die wir verwenden, besuchen Sie die Seite Cookie-Richtlinie.
Zusammenfassung: Wir verwenden notwendige Cookies für den Website-Betrieb (PHPSESSID, CSRF-Token), Cookies von Dritten (reCAPTCHA, Google Maps) und Browserspeicher (localStorage) zur Speicherung Ihrer Cookie-Einwilligung. Beim ersten Besuch wird ein Einwilligungsband angezeigt, das im localStorage gespeichert wird.
13. Links zu Dritten
Die Website enthält Links zu externen Websites, darunter:
- Booking.com
- Google Maps
- Piran / Portorož Tourismus
- Visit Koper
- Istralandia
- KPSS
- Dobre gostilne
Wir sind nicht verantwortlich für die Datenschutzpraktiken dieser externen Websites. Wir empfehlen Ihnen, vor der Weitergabe personenbezogener Daten auf diesen Seiten deren Datenschutzrichtlinien zu lesen.
14. Informationsbeauftragter
Bei Fragen oder Beschwerden in Bezug auf die Verarbeitung personenbezogener Daten können Sie sich an den Informationsbeauftragten der Republik Slowenien wenden:
Informacijski pooblaščenec
Dunajska cesta 22, 1000 Ljubljana
Telefon: +386 1 230 97 30
E-Mail: gp.ip@ip-rs.si
Website: www.ip-rs.si
15. Änderungen dieser Richtlinie
Diese Datenschutzrichtlinie kann gelegentlich aktualisiert werden. Wesentliche Änderungen werden auf der Website veröffentlicht. Das Datum der letzten Aktualisierung ist oben auf dieser Seite angegeben.