Politica sulla privacy
Ultimo aggiornamento: marzo 2026
1. Titolare del trattamento dei dati personali
Il titolare del trattamento dei dati personali è:
Apartmaji Lavanda Fiesa
Indirizzo: Portorož, Fiesa 51a, 6330 Piran, Slovenia
Telefono: +386 (0)41 338 366
E-mail: bss@inter.si
Il titolare è una persona fisica che svolge l'attività di fornitore di servizi di alloggio turistico. Il titolare non è formalmente iscritto nel registro dei responsabili del trattamento dei dati personali.
2. Contatto per le questioni relative ai dati personali
Per tutte le questioni relative al trattamento dei dati personali, potete rivolgervi a:
E-mail: bss@inter.si
Telefono: +386 (0)41 338 366
Riceverete una risposta alla vostra richiesta entro 30 giorni dalla ricezione, in conformità con l'articolo 12 del Regolamento generale sulla protezione dei dati (GDPR).
3. Quali dati personali vengono raccolti
Raccogliamo i seguenti dati personali, suddivisi per fonte:
Modulo di prenotazione
I dati forniti al momento della compilazione del modulo di prenotazione sul sito web:
| Dato | Descrizione |
|---|---|
| Nome e cognome | Il vostro nome e cognome per la comunicazione relativa alla prenotazione |
| Indirizzo e-mail | Per l'invio della conferma e la comunicazione con voi |
| Numero di telefono | Per eventuali comunicazioni telefoniche relative alla prenotazione |
| Data di arrivo e di partenza | Date di soggiorno selezionate |
| Numero di ospiti | Numero di adulti e bambini |
| Messaggio | Richieste o domande aggiuntive |
Visita al sito web (dati raccolti automaticamente)
Durante la visita al sito web vengono raccolti automaticamente i seguenti dati tecnici:
| Dato | Descrizione |
|---|---|
| Indirizzo IP | Indirizzo di rete del vostro dispositivo |
| Tipo di browser | Nome e versione del browser (user agent) |
| Sistema operativo | Sistema operativo del vostro dispositivo |
| Data e ora della visita | Registrazione del timestamp di ogni richiesta |
| Pagine visitate | Pagine del sito web che visitate |
Geolocalizzazione
All'invio del modulo di prenotazione, il vostro indirizzo IP viene inviato al servizio freeipapi.com, che restituisce il nome del paese da cui provenite. Il dato viene utilizzato per la localizzazione dei contenuti. I dati relativi all'indirizzo IP non vengono memorizzati presso freeipapi.com.
Non raccogliamo intenzionalmente dati di persone minorenni (di età inferiore ai 16 anni). Non viene effettuato alcun profilazione o processo decisionale automatizzato sul sito web.
4. Fonti dei dati personali
I dati personali provengono dalle seguenti fonti:
- Direttamente da voi — dati inseriti nel modulo di prenotazione.
- Automaticamente durante la visita al sito — dati tecnici raccolti tramite i log del server, i cookie e servizi esterni (reCAPTCHA, Google Maps, Google Fonts).
Non acquisiamo dati da fonti terze e non li acquistiamo da fornitori esterni.
5. Finalità del trattamento e base giuridica
Per ciascuna finalità del trattamento, indichiamo la pertinente base giuridica in conformità con il Regolamento generale sulla protezione dei dati (GDPR):
| Finalità | Base giuridica | Articolo GDPR |
|---|---|---|
| Gestione delle prenotazioni e comunicazione con gli ospiti | Motivo contrattuale — i dati sono necessari per l'esecuzione del contratto di alloggio | Art. 6(1)(b) |
| Risposta a richieste non connesse al contratto | Consenso — i dati vengono forniti volontariamente | Art. 6(1)(a) |
| Protezione da abusi (reCAPTCHA, protezione CSRF) | Interesse legittimo — protezione del sito web da spam e attacchi malevoli | Art. 6(1)(f) |
| Funzionamento del sito web (sessioni, CDN, log del server) | Interesse legittimo — mantenimento di un funzionamento sicuro e stabile del sito | Art. 6(1)(f) |
| Memorizzazione del consenso ai cookie | Obbligo legale — in conformità con la Legge sulle comunicazioni elettroniche (ZEKom-1) | Art. 6(1)(c) |
Per interesse legittimo si intende che abbiamo un motivo giustificato per il trattamento dei dati che non mette a rischio i vostri diritti e libertà. Nel caso di reCAPTCHA, ciò significa prevenire inserimenti malevoli; per le sessioni e il CDN, significa garantire il funzionamento di base del sito web.
6. Destinatari dei dati personali
Le seguenti terze parti possono venire a contatto con i vostri dati personali:
| Destinatario | Finalità | Dati trattati |
|---|---|---|
| Google LLC (reCAPTCHA) | Protezione del modulo da spam | Indirizzo IP, dati del browser, dati di interazione |
| Google LLC (Google Maps) | Visualizzazione della mappa della posizione | Indirizzo IP, dati di localizzazione |
| Google LLC (Google Fonts) | Visualizzazione dei caratteri sul sito web | Indirizzo IP, dati del browser (user agent) |
| Sirv (CDN per immagini) | Consegna delle immagini sul sito web | Indirizzo IP (nei log di accesso) |
| jsDelivr / unpkg (CDN JS/CSS) | Consegna di librerie (Bootstrap, Swiper, AOS, jQuery) | Indirizzo IP (nei log di accesso) |
| freeipapi.com | Determinazione del paese di visita all'invio del modulo | Indirizzo IP (solo per la conversione nel nome del paese, senza memorizzazione) |
Politiche sulla privacy dei destinatari:
- Google LLC: policies.google.com/privacy
- Sirv: sirv.com/privacy
- jsDelivr: www.jsdelivr.com/privacy-policy-jsdelivr-net
- unpkg: www.jsdelivr.com/privacy-policy-unpkg-com
I dati personali non vengono venduti a terze parti e non vengono trasferiti al di fuori dell'UE/SEE per finalità di pubblicità o marketing.
7. Trasferimento internazionale dei dati
Alcuni destinatari trattano dati al di fuori dell'Unione Europea:
- Google LLC (USA) — il trattamento dei dati negli Stati Uniti si basa sul EU-US Data Privacy Framework, che garantisce un livello adeguato di protezione dei dati in conformità con la decisione della Commissione europea.
- Sirv (Regno Unito) — il Regno Unito è riconosciuto come paese con un livello adeguato di protezione dei dati in conformità con la decisione di adeguatezza del GDPR.
- Fornitori di CDN (jsDelivr, unpkg) — possono trattare dati in diverse giurisdizioni; ove necessario, vengono utilizzate clausole contrattuali standard (SCC) in conformità con l'articolo 46 del GDPR.
I dettagli sono regolati dagli articoli 44-49 del Regolamento generale sulla protezione dei dati (GDPR).
8. Conservazione dei dati
I dati personali vengono conservati solo per il tempo necessario alla finalità del trattamento:
| Dato | Periodo di conservazione | Motivo |
|---|---|---|
| Modulo di prenotazione | Non viene memorizzato sul server | Inviato direttamente all'e-mail del gestore; rimane solo nella casella di posta |
| PHPSESSID (cookie) | Fino alla chiusura del browser | Mantenimento della sessione attiva |
| Token CSRF | Fino all'utilizzo o alla fine della sessione | Protezione del modulo da attacchi |
| _GRECAPTCHA (cookie) | 6 mesi | Prevenzione dello spam |
| cookie_consent_given (localStorage) | Fino alla cancellazione manuale dei dati del browser | Registrazione del consenso ai cookie (obbligo legale) |
| Log del server | Fino a 30 giorni | Sicurezza e risoluzione dei problemi |
| Dati del pannello di amministrazione | Fino alla cancellazione da parte dell'amministratore | Finalità operative (prezzi, recensioni) |
Su vostra richiesta, cancelleremo i vostri dati personali in conformità con l'articolo 17 del GDPR (diritto alla cancellazione), salvo che la loro conservazione sia prescritta dalla legge o necessaria per l'esercizio di diritti legali.
9. Sicurezza dei dati
Per proteggere i vostri dati personali abbiamo adottato le seguenti misure tecniche:
- Crittografia HTTPS — tutta la comunicazione tra il browser e il server è crittografata.
- Protezione CSRF — il modulo è protetto da attacchi Cross-Site Request Forgery tramite un token casuale.
- reCAPTCHA v3 — protezione da inserimenti automatizzati e attacchi malevoli.
- Protezione dei file di dati — i file JSON con dati (prezzi, recensioni) sono protetti da regole in
.htaccess. - Autenticazione della sessione — l'accesso al pannello di amministrazione è protetto da password memorizzata in formato bcrypt hash.
L'accesso al pannello di amministrazione è limitato esclusivamente alla persona autorizzata.
Siamo consapevoli che nessun sistema è completamente sicuro. In caso di violazione della sicurezza che mette a rischio i vostri dati personali, informeremo le persone interessate entro 72 ore in conformità con l'articolo 33 del GDPR.
10. Processo decisionale automatizzato e profilazione
Non viene effettuato alcun processo decisionale automatizzato o profilazione degli individui sul sito web, nel senso dell'articolo 22 del GDPR. Tutte le decisioni relative alle prenotazioni e alla comunicazione con gli ospiti sono prese da una persona.
11. Diritti dell'interessato
In conformità con il GDPR, avete i seguenti diritti sui vostri dati personali:
1. Diritto di accesso (Art. 15)
Potete richiedere la conferma del trattamento dei vostri dati personali e una copia di tutti i dati che conserviamo su di voi.
2. Diritto di rettifica (Art. 16)
Potete richiedere la correzione di dati personali inesatti o incompleti.
3. Diritto alla cancellazione (Art. 17)
Potete richiedere la cancellazione dei vostri dati personali (cosiddetto “diritto all'oblio”). Il diritto non è assoluto — i dati possono essere conservati se necessari per l'adempimento di obblighi legali o l'esercizio di diritti legali.
4. Diritto alla limitazione del trattamento (Art. 18)
Potete richiedere la limitazione del trattamento dei vostri dati, ad esempio durante la verifica dell'esattezza dei dati o durante l'esercizio di un'opposizione.
5. Diritto alla portabilità (Art. 20)
Potete richiedere di ricevere i vostri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (ad es. JSON o CSV) e la loro trasmissione a un altro titolare del trattamento.
6. Diritto di opposizione (Art. 21)
Potete opporvi al trattamento dei vostri dati basato sull'interesse legittimo. In caso di opposizione, interromperemo il trattamento, a meno che non dimostriamo motivi legittimi prevalenti rispetto ai vostri interessi.
7. Diritto di revoca del consenso (Art. 7(3))
È possibile revocare il consenso al trattamento dei dati in qualsiasi momento, senza influire sulla liceità del trattamento effettuato prima della revoca del consenso.
Procedura di esercizio dei diritti
Per esercitare uno qualsiasi dei diritti sopra indicati, inviate una richiesta a bss@inter.si. Riceverete una risposta entro 30 giorni. L'esercizio dei diritti è gratuito, salvo che la richiesta sia manifestamente infondata o eccessiva.
Avete anche il diritto di presentare un reclamo all'Informatore (vedere la sezione 14).
12. Cookie e tecnologie di tracciamento
Per informazioni dettagliate sui cookie e altre tecnologie di tracciamento che utilizziamo, visitate la pagina Politica sui cookie.
Riepilogo: utilizziamo cookie necessari per il funzionamento del sito (PHPSESSID, token CSRF), cookie di terze parti (reCAPTCHA, Google Maps) e archiviazione nel browser (localStorage) per registrare il vostro consenso ai cookie. Alla prima visita viene visualizzata una barra di consenso che viene salvata in localStorage.
13. Collegamenti a siti terzi
Il sito web contiene collegamenti a siti esterni, tra cui:
- Booking.com
- Google Maps
- Pirano / Portorož turismo
- Visit Koper
- Istralandia
- KPSS
- Dobre gostilne
Non siamo responsabili delle pratiche sulla privacy di questi siti esterni. Vi consigliamo di leggere le loro politiche sulla privacy prima di fornire dati personali su questi siti.
14. Informatore
In caso di domande o reclami relativi al trattamento dei dati personali, potete rivolgervi all'Informatore della Repubblica di Slovenia:
Informatore
Dunajska cesta 22, 1000 Lubiana
Telefono: +386 1 230 97 30
E-mail: gp.ip@ip-rs.si
Sito web: www.ip-rs.si
15. Modifiche a questa politica
Questa politica sulla privacy può essere aggiornata periodicamente. Le modifiche importanti verranno pubblicate sul sito web. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.