Politika zasebnosti
Zadnja posodobitev: marec 2026
1. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov je:
Apartmaji Lavanda Fiesa
Naslov: Portorož, Fiesa 51a, 6330 Piran, Slovenija
Telefon: +386 (0)41 338 366
E-pošta: bss@inter.si
Upravljavec je naravna oseba, ki opravlja dejavnost turističnega nastanitvenega ponudnika. Upravljavec ni formalno vpisan v register za obdelavo osebnih podatkov.
2. Kontakt za zadeve osebnih podatkov
Za vse zadeve v zvezi z obdelavo osebnih podatkov se lahko obrnete na:
E-pošta: bss@inter.si
Telefon: +386 (0)41 338 366
Odgovor na vašo zahtevo boste prejeli v roku 30 dni po prejemu, v skladu s 12. členom Splošne uredbe o varstvu podatkov (GDPR).
3. Kateri osebni podatki se zbirajo
Zbiramo naslednje osebne podatke, razvrščene po viru:
Obrazec za rezervacijo
Podatki, ki jih posredujete ob izpolnjevanju obrazca za rezervacijo na spletni strani:
| Podatek | Opis |
|---|---|
| Ime in priimek | Vaše ime in priimek za komunikacijo glede rezervacije |
| E-poštni naslov | Za pošiljanje potrditve in komunikacijo z vami |
| Telefonska številka | Za morebitno telefonsko komunikacijo glede rezervacije |
| Datum prihoda in odhoda | Izbrani datumi bivanja |
| Število gostov | Število odraslih in otrok |
| Sporočilo | Dodatne zahteve ali vprašanja |
Obisk spletne strani (samodejno zbrani podatki)
Ob obisku spletne strani se samodejno zbirajo naslednji tehnični podatki:
| Podatek | Opis |
|---|---|
| IP naslov | Omrežni naslov vaše naprave |
| Vrsta brskalnika | Ime in različica brskalnika (user agent) |
| Operacijski sistem | Operacijski sistem vaše naprave |
| Datum in čas obiska | Zapis časovnega žiga vsakega zahtevka |
| Obiskane strani | Strani spletne strani, ki jih obiščete |
Geolokacija
Ob oddaji obrazca za rezervacijo se vaš IP naslov pošlje storitvi freeipapi.com, ki vrne ime države, iz katere prihajate. Podatek se uporabi za lokalizacijo vsebine. Podatki o IP naslovu niso shranjeni pri freeipapi.com.
Podatkov o mladoletnih osebah (mlajših od 16 let) ne zbiramo namensko. Na spletni strani ne poteka profiliranje ali avtomatizirano odločanje.
4. Viri osebnih podatkov
Osebni podatki prihajajo iz naslednjih virov:
- Neposredno od vas — podatki, ki jih vnese v obrazec za rezervacijo.
- Samodejno pri obisku strani — tehnični podatki, ki se zberejo preko strežniških dnevnikov, piškotkov in zunanjih storitev (reCAPTCHA, Google Maps, Google Fonts).
Podatke ne pridobivamo iz tretjih virov in jih ne nakupujemo od zunanjih ponudnikov.
5. Nameni obdelave in pravna podlaga
Za vsak namen obdelave navajamo ustrezen pravni podlago v skladu s Splošno uredbo o varstvu podatkov (GDPR):
| Namen | Pravna podlaga | Člen GDPR |
|---|---|---|
| Obdelava rezervacij in komunikacija z gosti | Pogodbeni razlog — podatki so potrebni za izvajanje pogodbe o nastanitvi | Art. 6(1)(b) |
| Odgovarjanje na poizvedbe, ki niso povezane s pogodbo | Privolitev — podatki posredujete prostovoljno | Art. 6(1)(a) |
| Zaščita pred zlorabami (reCAPTCHA, CSRF zaščita) | Legitimni interes — zaščita spletne strani pred smetnimi pošiljkami in zlonamernimi napadi | Art. 6(1)(f) |
| Delovanje spletne strani (seje, CDN, strežniški dnevniki) | Legitimni interes — vzdrževanje varnega in stabilnega delovanja strani | Art. 6(1)(f) |
| Shranjevanje privolitve za piškotke | Pravna obveza — v skladu s Zakonom o elektronskih komunikacijah (ZEKom-1) | Art. 6(1)(c) |
Legitimni interes pomeni, da imamo opravičen razlog za obdelavo podatkov, ki ne ogroža vaših pravic in svoboščin. V primeru z reCAPTCHA to pomeni preprečevanje zlonamernih vnosov, pri sejah in CDN pa zagotavljanje osnovnega delovanja spletne strani.
6. Prejemniki osebnih podatkov
Naslednje tretje osebe lahko pridejo v stik z vašimi osebnimi podatki:
| Prejemnik | Namen | Obdelani podatki |
|---|---|---|
| Google LLC (reCAPTCHA) | Zaščita obrazca pred smetnimi pošiljkami | IP naslov, podatki o brskalniku, podatki o interakciji |
| Google LLC (Google Maps) | Prikaz zemljevida lokacije | IP naslov, podatki o lokaciji |
| Google LLC (Google Fonts) | Prikaz pisav na spletni strani | IP naslov, podatki o brskalniku (user agent) |
| Sirv (slikovni CDN) | Dostava slik na spletni strani | IP naslov (v dnevnih dnevnikih dostopov) |
| jsDelivr / unpkg (JS/CSS CDN) | Dostava knjižnic (Bootstrap, Swiper, AOS, jQuery) | IP naslov (v dnevnih dnevnikih dostopov) |
| freeipapi.com | Določanje države obiska ob oddaji obrazca | IP naslov (samo za prenos v ime države, brez shranjevanja) |
Politike zasebnosti prejemnikov:
- Google LLC: policies.google.com/privacy
- Sirv: sirv.com/privacy
- jsDelivr: www.jsdelivr.com/privacy-policy-jsdelivr-net
- unpkg: www.jsdelivr.com/privacy-policy-unpkg-com
Osebni podatki se ne prodajajo tretjim osebam in se ne posredujejo zunaj EU/EEA za namene oglaševanja ali trženja.
7. Mednarodni prenos podatkov
Nekateri prejemniki obdelujejo podatke zunaj Evropske unije:
- Google LLC (ZDA) — obdelava podatkov v Združenih državah Amerike temelji na EU-US Data Privacy Framework, ki zagotavlja ustrezno raven varstva podatkov v skladu z odločbo Evropske komisije.
- Sirv (Združeno kraljestvo) — Združeno kraljestvo je priznano kot država z zadostno ravenjo varstva podatkov v skladu z odpovedjo primernosti GDPR.
- CDN ponudniki (jsDelivr, unpkg) — lahko obdelujejo podatke v različnih jurisdikcijah; kjer je potrebno, se uporabljajo standardne pogodbene določbe (SCC) v skladu z 46. členom GDPR.
Podrobnosti ureja 44.–49. člen Splošne uredbe o varstvu podatkov (GDPR).
8. Hranjenje podatkov
Osebne podatke hranimo le toliko časa, kolikor je potrebno za namen obdelave:
| Podatek | Obdobje hranjenja | Razlog |
|---|---|---|
| Obrazec za rezervacijo | Ne shranjuje se na strežniku | Poslan neposredno na e-pošto upravitelja; ostane le v poštnem predalu |
| PHPSESSID (piškotek) | Do zaprtja brskalnika | Vzdrževanje aktivne seje |
| CSRF žeton | Do uporabe ali konca seje | Zaščita obrazca pred napadi |
| _GRECAPTCHA (piškotek) | 6 mesecev | Preprečevanje smetnih pošiljk |
| cookie_consent_given (localStorage) | Dokler ročno ne izbrišete podatkov brskalnika | Zapis privolitve za piškotke (pravna obveza) |
| Strežniški dnevniki | Do 30 dni | Varnost in odpravljanje napak |
| Podatki administratorskega panela | Dokler jih administrator ne izbriše | Operativni nameni (cene, ocene) |
Na vašo zahtevo bomo vaše osebne podatke izbrisali v skladu s 17. členom GDPR (pravica do izbrisa), razen če je njihovo hranjenje zakonsko predpisano ali potrebno za uveljavljanje pravnih zahtevkov.
9. Varnost podatkov
Za zaščito vaših osebnih podatkov smo uvedli naslednje tehnične ukrepe:
- Šifriranje HTTPS — vsa komunikacija med brskalnikom in strežnikom je šifrirana.
- CSRF zaščita — obrazec je zaščiten pred napadi Cross-Site Request Forgery z naključnim žetonom.
- reCAPTCHA v3 — zaščita pred avtomatiziranimi vnosni in zlonamernimi napadi.
- Zaščita podatkovnih datotek — JSON datoteke s podatki (cene, ocene) so zaščitene s pravili v
.htaccess. - Sejna avtentikacija — dostop do administratorskega panela je zaščiten z geslom, ki je shranjeno v obliki bcrypt razpršila.
Dostop do administratorskega panela je omejen zgolj na avtorizirano osebo.
Zavedamo se, da noben sistem ni popolnoma varen. V primeru varnostnega kršitve, ki ogroža vaše osebne podatke, bomo prizadete osebe obvestili v roku 72 ur v skladu z 33. členom GDPR.
10. Avtomatizirano odločanje in profiliranje
Na spletni strani ne poteka avtomatizirano odločanje ali profiliranje posameznikov v smislu 22. člena GDPR. Vse odločitve v zvezi z rezervacijami in komunikacijo z gosti sprejme oseba.
11. Pravice posameznika
V skladu z GDPR imate naslednje pravice do svojih osebnih podatkov:
1. Pravica do dostopa (Art. 15)
Lahko zahtevate potrdilo, ali obdelujemo vaše osebne podatke, in kopijo vseh podatkov, ki jih hranimo o vas.
2. Pravica do popravka (Art. 16)
Lahko zahtevate popravilo netočnih ali nepopolnih osebnih podatkov.
3. Pravica do izbrisa (Art. 17)
Lahko zahtevate izbris vaših osebnih podatkov (t. i. “pravica do pozabe”). Pravica ni absolutna — podatke lahko hranimo, če je to potrebno za izpolnjevanje pravne obveznosti ali uveljavljanje pravnih zahtevkov.
4. Pravica do omejitve obdelave (Art. 18)
Lahko zahtevate omejitev obdelave vaših podatkov, na primer med preverjanjem točnosti podatkov ali med uveljavljanjem ugovora.
5. Pravica do prenosljivosti (Art. 20)
Lahko zahtevate prejem vaših podatkov v strukturiranem, pogosto uporabljenem in strojno berljivem formatu (npr. JSON ali CSV) ter njihovo posredovanje drugemu upravljavcu.
6. Pravica do ugovora (Art. 21)
Lahko ugovarjate obdelavi vaših podatkov, ki temelji na legitimnem interesu. Ob ugovoru bomo prekinili obdelavo, razen če bomo dokazali upravičene razloge, ki prevladajo nad vašimi interesi.
7. Pravica do umika privolitve (Art. 7(3))
Privolitev za obdelavo podatkov lahko kadarkoli umaknete brez vpliva na zakonitost obdelave pred umikom privolitve.
Postopek uveljavljanja
Za uveljavljanje katererkoli od zgornjih pravic pošljite zahtevo na bss@inter.si. Odgovor boste prejeli v roku 30 dni. Uveljavljanje pravic je brezplačno, razen če je zahteva očitno neutemeljena ali prekomerna.
Imate tudi pravico, da vložite pritožbo pri Informacijskem pooblaščencu (glej 14. razdelek).
12. Piškotki in sledilne tehnologije
Za podrobne informacije o piškotkih in drugih sledilnih tehnologijah, ki jih uporabljamo, obiščite stran Politika piškotkov.
Povzetek: uporabljamo nujne piškotke za delovanje strani (PHPSESSID, CSRF žeton), piškotke tretjih oseb (reCAPTCHA, Google Maps) in shranjevanje v brskalniku (localStorage) za zapis vaše privolitve za piškotke. Ob prvem obisku se prikaže pasica za privolitev, ki se shrani v localStorage.
13. Povezave do tretjih oseb
Spletna stran vsebuje povezave do zunanjih spletnih strani, med drugim:
- Booking.com
- Google Maps
- Piran / Portorož turizem
- Visit Koper
- Istralandia
- KPSS
- Dobre gostilne
Nismo odgovorni za prakse zasebnosti teh zunanjih spletnih strani. Priporočamo, da si pred posredovanjem osebnih podatkov na teh straneh preberete njihove politike zasebnosti.
14. Informacijski pooblaščenec
V primeru vprašanj ali pritožb v zvezi z obdelavo osebnih podatkov se lahko obrnete na Informacijskega pooblaščenca Republike Slovenije:
Informacijski pooblaščenec
Dunajska cesta 22, 1000 Ljubljana
Telefon: +386 1 230 97 30
E-pošta: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si
15. Spremembe te politike
Te politiko zasebnosti lahko občasno posodobimo. Pomembne spremembe bodo objavljene na spletni strani. Datum zadnje posodobitve je naveden na vrhu te strani.