Politique de confidentialité
Dernière mise à jour : mars 2026
1. Responsable du traitement des données personnelles
Le responsable du traitement des données personnelles est :
Apartmaji Lavanda Fiesa
Adresse : Portorož, Fiesa 51a, 6330 Piran, Slovénie
Téléphone : +386 (0)41 338 366
E-mail : bss@inter.si
Le responsable est une personne physique exerçant une activité d'hébergement touristique. Le responsable n'est pas formellement inscrit au registre du traitement des données personnelles.
2. Contact pour les questions relatives aux données personnelles
Pour toute question concernant le traitement de vos données personnelles, vous pouvez vous adresser à :
E-mail : bss@inter.si
Téléphone : +386 (0)41 338 366
Vous recevrez une réponse à votre demande dans un délai de 30 jours suivant sa réception, conformément à l'article 12 du Règlement général sur la protection des données (RGPD).
3. Quelles données personnelles sont collectées
Nous collectons les données personnelles suivantes, classées par source :
Formulaire de réservation
Données que vous fournissez lors du remplissage du formulaire de réservation sur le site web :
| Donnée | Description |
|---|---|
| Nom et prénom | Votre nom et prénom pour la communication relative à la réservation |
| Adresse e-mail | Pour l'envoi de la confirmation et la communication avec vous |
| Numéro de téléphone | Pour une éventuelle communication téléphonique relative à la réservation |
| Dates d'arrivée et de départ | Dates de séjour sélectionnées |
| Nombre de guests | Nombre d'adultes et d'enfants |
| Message | Demandes ou questions supplémentaires |
Visite du site web (données collectées automatiquement)
Lors de la visite du site web, les données techniques suivantes sont collectées automatiquement :
| Donnée | Description |
|---|---|
| Adresse IP | Adresse réseau de votre appareil |
| Type de navigateur | Nom et version du navigateur (user agent) |
| Système d'exploitation | Système d'exploitation de votre appareil |
| Date et heure de la visite | Horodatage de chaque requête |
| Pages visitées | Pages du site web que vous consultez |
Géolocalisation
Lors de l'envoi du formulaire de réservation, votre adresse IP est transmise au service freeipapi.com, qui renvoie le nom du pays depuis lequel vous vous connectez. Cette donnée est utilisée pour la localisation du contenu. L'adresse IP n'est pas stockée chez freeipapi.com.
Nous ne collectons pas sciemment les données des mineurs (moins de 16 ans). Aucun profilage ou prise de décision automatisée n'est effectué sur le site web.
4. Sources des données personnelles
Les données personnelles proviennent des sources suivantes :
- Directement de vous — données que vous saisissez dans le formulaire de réservation.
- Automatiquement lors de la visite du site — données techniques collectées via les journaux du serveur, les cookies et les services tiers (reCAPTCHA, Google Maps, Google Fonts).
Nous n'obtenons pas de données de sources tierces et ne les achetons pas auprès de fournisseurs externes.
5. Finalités du traitement et base juridique
Pour chaque finalité de traitement, nous indiquons la base juridique appropriée conformément au Règlement général sur la protection des données (RGPD) :
| Finalité | Base juridique | Article RGPD |
|---|---|---|
| Traitement des réservations et communication avec les hôtes | Raison contractuelle — les données sont nécessaires à l'exécution du contrat d'hébergement | Art. 6(1)(b) |
| Réponse aux demandes non liées à un contrat | Consentement — vous fournissez les données volontairement | Art. 6(1)(a) |
| Protection contre les abus (reCAPTCHA, protection CSRF) | Intérêt légitime — protection du site web contre les spams et les attaques malveillantes | Art. 6(1)(f) |
| Fonctionnement du site web (sessions, CDN, journaux du serveur) | Intérêt légitime — maintien d'un fonctionnement sûr et stable du site | Art. 6(1)(f) |
| Stockage du consentement aux cookies | Obligation légale — conformément à la Loi sur les communications électroniques (ZEKom-1) | Art. 6(1)(c) |
L'intérêt légitime signifie que nous avons une raison justifiée de traiter les données qui ne menace pas vos droits et libertés. Dans le cas de reCAPTCHA, cela signifie la prévention des saisies malveillantes ; pour les sessions et le CDN, cela garantit le fonctionnement de base du site web.
6. Destinataires des données personnelles
Les tiers suivants peuvent avoir accès à vos données personnelles :
| Destinataire | Finalité | Données traitées |
|---|---|---|
| Google LLC (reCAPTCHA) | Protection du formulaire contre les spams | Adresse IP, données du navigateur, données d'interaction |
| Google LLC (Google Maps) | Affichage de la carte de localisation | Adresse IP, données de localisation |
| Google LLC (Google Fonts) | Affichage des polices sur le site web | Adresse IP, données du navigateur (user agent) |
| Sirv (CDN d'images) | Diffusion des images sur le site web | Adresse IP (dans les journaux d'accès) |
| jsDelivr / unpkg (CDN JS/CSS) | Diffusion des bibliothèques (Bootstrap, Swiper, AOS, jQuery) | Adresse IP (dans les journaux d'accès) |
| freeipapi.com | Détermination du pays de visite lors de l'envoi du formulaire | Adresse IP (uniquement pour la conversion en nom de pays, sans stockage) |
Politiques de confidentialité des destinataires :
- Google LLC : policies.google.com/privacy
- Sirv : sirv.com/privacy
- jsDelivr : www.jsdelivr.com/privacy-policy-jsdelivr-net
- unpkg : www.jsdelivr.com/privacy-policy-unpkg-com
Les données personnelles ne sont ni vendues ni transmises à des tiers en dehors de l'UE/EEE à des fins de publicité ou de marketing.
7. Transfert international de données
Certains destinataires traitent les données en dehors de l'Union européenne :
- Google LLC (États-Unis) — le traitement des données aux États-Unis repose sur le EU-US Data Privacy Framework, qui garantit un niveau de protection adéquat des données conformément à la décision de la Commission européenne.
- Sirv (Royaume-Uni) — le Royaume-Uni est reconnu comme un pays offrant un niveau de protection adéquat des données conformément à la décision d'adéquation du RGPD.
- Fournisseurs CDN (jsDelivr, unpkg) — peuvent traiter les données dans différentes juridictions ; si nécessaire, des clauses contractuelles types (SCC) sont utilisées conformément à l'article 46 du RGPD.
Les détails sont régis par les articles 44 à 49 du Règlement général sur la protection des données (RGPD).
8. Conservation des données
Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour la finalité du traitement :
| Donnée | Durée de conservation | Raison |
|---|---|---|
| Formulaire de réservation | Non stocké sur le serveur | Envoyé directement à l'e-mail du responsable ; reste uniquement dans la boîte de réception |
| PHPSESSID (cookie) | Jusqu'à la fermeture du navigateur | Maintien de la session active |
| Jeton CSRF | Jusqu'à utilisation ou fin de session | Protection du formulaire contre les attaques |
| _GRECAPTCHA (cookie) | 6 mois | Prévention des spams |
| cookie_consent_given (localStorage) | Jusqu'à suppression manuelle des données du navigateur | Enregistrement du consentement aux cookies (obligation légale) |
| Journaux du serveur | Jusqu'à 30 jours | Sécurité et résolution des problèmes |
| Données du panneau d'administration | Jusqu'à suppression par l'administrateur | Fins opérationnelles (prix, avis) |
Sur votre demande, nous supprimerons vos données personnelles conformément à l'article 17 du RGPD (droit à l'effacement), sauf si leur conservation est légalement requise ou nécessaire pour faire valoir des droits juridiques.
9. Sécurité des données
Pour protéger vos données personnelles, nous avons mis en place les mesures techniques suivantes :
- Chiffrement HTTPS — toute communication entre le navigateur et le serveur est chiffrée.
- Protection CSRF — le formulaire est protégé contre les attaques Cross-Site Request Forgery par un jeton aléatoire.
- reCAPTCHA v3 — protection contre les saisies automatisées et les attaques malveillantes.
- Protection des fichiers de données — les fichiers JSON contenant les données (prix, avis) sont protégés par des règles dans
.htaccess. - Authentification de session — l'accès au panneau d'administration est protégé par un mot de passe stocké sous forme de hash bcrypt.
L'accès au panneau d'administration est limité à la personne autorisée uniquement.
Nous sommes conscients qu'aucun système n'est totalement sûr. En cas de violation de la sécurité menaçant vos données personnelles, nous informerons les personnes concernées dans un délai de 72 heures, conformément à l'article 33 du RGPD.
10. Décision automatisée et profilage
Aucune décision automatisée ni profilage d'individus au sens de l'article 22 du RGPD n'est effectué sur le site web. Toutes les décisions concernant les réservations et la communication avec les hôtes sont prises par une personne.
11. Droits des personnes concernées
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
1. Droit d'accès (Art. 15)
Vous pouvez demander confirmation de la question de savoir si nous traitons vos données personnelles et obtenir une copie de toutes les données que nous détenons à votre sujet.
2. Droit de rectification (Art. 16)
Vous pouvez demander la rectification de données personnelles inexactes ou incomplètes.
3. Droit à l'effacement (Art. 17)
Vous pouvez demander la suppression de vos données personnelles (le dit « droit à l'oubli »). Ce droit n'est pas absolu — nous pouvons conserver les données si cela est nécessaire pour l'exécution d'une obligation légale ou pour faire valoir des droits juridiques.
4. Droit à la limitation du traitement (Art. 18)
Vous pouvez demander la limitation du traitement de vos données, par exemple pendant la vérification de l'exactitude des données ou lors de l'exercice d'une opposition.
5. Droit à la portabilité (Art. 20)
Vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (par ex. JSON ou CSV) ainsi que leur transfert à un autre responsable du traitement.
6. Droit d'opposition (Art. 21)
Vous pouvez vous opposer au traitement de vos données basé sur un intérêt légitime. En cas d'opposition, nous cesserons le traitement, sauf si nous prouvons des raisons légitimes impérieuses qui prévalent sur vos intérêts.
7. Droit de retrait du consentement (Art. 7(3))
Vous pouvez retirer votre consentement au traitement des données à tout moment, sans affecter la licéité du traitement effectué avant le retrait du consentement.
Procédure d'exercice des droits
Pour exercer l'un des droits ci-dessus, envoyez une demande à bss@inter.si. Vous recevrez une réponse dans un délai de 30 jours. L'exercice des droits est gratuit, sauf si la demande est manifestement infondée ou excessive.
Vous avez également le droit de déposer une plainte auprès du Commissaire à l'information (voir section 14).
12. Cookies et technologies de suivi
Pour des informations détaillées sur les cookies et autres technologies de suivi que nous utilisons, veuillez consulter la page Politique relative aux cookies.
Résumé : nous utilisons des cookies nécessaires au fonctionnement du site (PHPSESSID, jeton CSRF), des cookies tiers (reCAPTCHA, Google Maps) et le stockage dans le navigateur (localStorage) pour enregistrer votre consentement aux cookies. Une bande de consentement s'affiche lors de la première visite et est enregistrée dans le localStorage.
13. Liens vers des tiers
Le site web contient des liens vers des sites externes, notamment :
- Booking.com
- Google Maps
- Piran / Portorož tourisme
- Visit Koper
- Istralandia
- KPSS
- Dobre gostilne
Nous ne sommes pas responsables des pratiques de confidentialité de ces sites externes. Nous vous recommandons de lire leurs politiques de confidentialité avant de transmettre des données personnelles sur ces sites.
14. Commissaire à l'information
En cas de questions ou de plaintes concernant le traitement des données personnelles, vous pouvez vous adresser au Commissaire à l'information de la République de Slovénie :
Informacijski pooblaščenec
Dunajska cesta 22, 1000 Ljubljana
Téléphone : +386 1 230 97 30
E-mail : gp.ip@ip-rs.si
Site web : www.ip-rs.si
15. Modifications de cette politique
Cette politique de confidentialité peut être mise à jour occasionnellement. Les modifications importantes seront publiées sur le site web. La date de la dernière mise à jour est indiquée en haut de cette page.