Skip to main content
Zori Timeless

Zori Timeless

Política de Privacidad

Última actualización: junio de 2026 · Versión 1.0

Esta Política de Privacidad explica cómo se recopilan, utilizan, comparten, almacenan y protegen sus datos personales cuando usted visita zori.hr, se pone en contacto con nosotros, se suscribe a nuestras cartas o se aloja con nosotros. Se facilita en virtud de los artículos 13 y 14 del Reglamento General de Protección de Datos de la UE 2016/679 (“RGPD”) y de la Ley croata de aplicación del RGPD (NN 42/2018). Le rogamos que la lea junto con nuestra Política de Cookies.

1. Quién es responsable de sus datos (responsable del tratamiento)

El responsable del tratamiento es:

GALLO RESTAURANT d.o.o. (que opera como Zori Timeless)
Domicilio social: Ulica Andrije Hebranga 34, 10000 Zagreb, Croatia
Establecimiento: bahía de Vinogradišće, Palmižana (Sveti Klement), 21450 Hvar, Croatia
OIB (identificación fiscal de la empresa / NIF-IVA): 81412172571 · MBS: 080429079 (Trgovački sud u Zagrebu)
Correo electrónico: info@zori.hr · Teléfono: +385 91 322 2225

Para cualquier pregunta sobre esta política o sus datos, póngase en contacto con nosotros en info@zori.hr. No hemos designado un Delegado de Protección de Datos, ya que no estamos legalmente obligados a ello; las solicitudes relativas a la privacidad las gestiona directamente la empresa.

2. Qué datos recopilamos, por qué y nuestra base jurídica

Recopilamos únicamente lo que necesitamos. La tabla siguiente expone cada finalidad, los datos implicados y nuestra base jurídica en virtud del artículo 6 del RGPD.

  • Consultas y el formulario de conserjería — su nombre, correo electrónico, teléfono opcional y el mensaje y los detalles de la estancia que usted facilita. Finalidad: responderle y preparar una posible reserva. Base jurídica: art. 6(1)(b) (gestiones a petición suya previas a un contrato) y art. 6(1)(f) (nuestro interés legítimo en responder a las consultas).
  • Reservas — nombre del huésped, datos de contacto, fechas de la estancia, detalles del grupo y, cuando proceda, datos de pago. Las reservas se gestionan a través de nuestro proveedor de reservas (Phobs) en su plataforma; el pago con tarjeta, cuando se realiza, lo procesa el proveedor y nosotros no lo almacenamos. Base jurídica: art. 6(1)(b) (ejecución del contrato de alojamiento) y art. 6(1)(c) (obligaciones legales, p. ej. el registro de huéspedes y la normativa fiscal/ contable).
  • Boletín (“Letters from the bay”) — su dirección de correo electrónico. Finalidad: enviar ocasionalmente cartas editoriales y noticias. Base jurídica: art. 6(1)(a) (consentimiento). Puede retirar el consentimiento y darse de baja en cualquier momento desde cualquier carta, sin que ello afecte a los envíos anteriores.
  • Medición anónima del sitio web — páginas vistas, clics y la página de procedencia, registrados sin cookies, sin almacenar su nombre y sin almacenar su dirección IP en forma sin procesar (conservamos únicamente un hash con rotación diaria, salado e irreversible, utilizado para contar las visitas únicas). Base jurídica: art. 6(1)(f) (interés legítimo en comprender y mejorar el sitio). Estos datos no pueden utilizarse para identificarle.
  • Analítica opcional de terceros — Google Analytics 4, Google Tag Manager y Microsoft Clarity, que instalan cookies y tratan datos de uso. Estos solo se ejecutan si usted los acepta en nuestro banner de cookies. Base jurídica: art. 6(1)(a) (consentimiento) y art. 5(3) de la Directiva sobre la privacidad y las comunicaciones electrónicas. Consulte la Política de Cookies.
  • Correspondencia por correo electrónico y registros del servidor — el contenido de los correos electrónicos que nos envía y los registros técnicos estándar que conservan nuestros proveedores de alojamiento y de correo electrónico por motivos de seguridad y para mantener el servicio en funcionamiento. Base jurídica: art. 6(1)(f) (interés legítimo en la seguridad, la prevención del fraude y la integridad del servicio).

Facilitar los datos es voluntario, pero si no proporciona los datos necesarios para responder a una consulta o completar una reserva, es posible que no podamos hacerlo. No llevamos a cabo decisiones automatizadas ni la elaboración de perfiles que produzcan efectos jurídicos o de modo similar significativos (art. 22 del RGPD).

3. Con quién compartimos los datos (destinatarios y encargados)

No vendemos sus datos. Los compartimos únicamente con proveedores de servicios que los tratan por cuenta nuestra, en virtud de acuerdos escritos de tratamiento de datos (art. 28 del RGPD), y cuando lo exija la ley.

  • Vercel Inc. — alojamiento y distribución del sitio web.
  • Supabase — base de datos que almacena las consultas y los suscriptores.
  • Resend — envío y recepción de correo electrónico transaccional.
  • Cloudflare — distribución de contenido multimedia (imagen/vídeo) y CDN.
  • Phobs (Nivco d.o.o.) — el motor de reservas.
  • Google Ireland Ltd — analítica y gestión de etiquetas (solo con su consentimiento).
  • Microsoft Ireland Operations Ltd — analítica de Clarity (solo con su consentimiento).
  • Autoridades públicas — cuando estamos legalmente obligados (p. ej. registro de huéspedes, autoridades fiscales, tribunales).

4. Transferencias internacionales

Algunos proveedores están establecidos fuera del Espacio Económico Europeo (por ejemplo, en los Estados Unidos). Cuando los datos se transfieren fuera del EEE, nos basamos en las garantías adecuadas previstas en el capítulo V del RGPD, en particular las Cláusulas Contractuales Tipo de la Comisión Europea y, cuando proceda, el Marco de Privacidad de Datos UE-EE. UU. Puede solicitar una copia de las garantías pertinentes escribiendo a info@zori.hr.

5. Cuánto tiempo conservamos sus datos (conservación)

  • Consultas y mensajes de conserjería — hasta 24 meses después de nuestro último contacto, tras lo cual se eliminan, salvo que den lugar a una reserva.
  • Registros de reservas y contables — durante el período exigido por la normativa contable y fiscal croata (en general, hasta 11 años).
  • Boletín — hasta que usted se dé de baja o retire el consentimiento.
  • Registros de consentimiento — durante el tiempo necesario para acreditar el consentimiento y un período razonable posterior.
  • Medición anónima — conservada únicamente de forma agregada y sin vincularse a usted; la analítica de terceros sigue el período de conservación de cada proveedor (normalmente hasta 14 meses) cuando se ha consentido.

6. Sus derechos

En virtud del RGPD, usted tiene derecho, en cualquier momento, a:

  • ser informado y a acceder a una copia de sus datos (art. 15);
  • que se rectifiquen o completen los datos inexactos (art. 16);
  • que se supriman sus datos (art. 17);
  • limitar el tratamiento (art. 18);
  • la portabilidad de los datos (art. 20);
  • oponerse al tratamiento basado en intereses legítimos (art. 21);
  • retirar el consentimiento en cualquier momento, en relación con el boletín o la analítica, sin que ello afecte al tratamiento ya realizado (art. 7(3)).

Para ejercer cualquier derecho, escriba a info@zori.hr. Respondemos en el plazo de un mes (prorrogable por dos meses adicionales en el caso de solicitudes complejas, de lo que le informaremos). Es posible que necesitemos verificar su identidad. El ejercicio de sus derechos es gratuito, salvo que una solicitud sea manifiestamente infundada o excesiva.

También tiene derecho a presentar una reclamación ante la autoridad de control: la Agencia Croata de Protección de Datos Personales (AZOP), Selska cesta 136, 10000 Zagreb, azop.hr, o ante la autoridad de su país de residencia.

7. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas (art. 32 del RGPD): cifrado en tránsito (HTTPS), controles de acceso y acceso con privilegios mínimos a nuestra base de datos, sesiones firmadas y de duración limitada para el área de administración privada, y proveedores que mantienen estándares de seguridad reconocidos. Ningún método de transmisión es completamente seguro, pero trabajamos para proteger sus datos y le notificaremos a usted y a la autoridad una violación de seguridad cuando la ley así lo exija.

8. Menores

El sitio y nuestros servicios están destinados a personas adultas. No recopilamos a sabiendas datos de menores de 16 años. Si cree que un menor nos ha facilitado datos, póngase en contacto con info@zori.hr y los eliminaremos.

9. Cookies

Utilizamos cookies y tecnologías similares según se describe en nuestra Política de Cookies. Las cookies no esenciales se cargan únicamente con su consentimiento.

10. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en nuestras prácticas o en la legislación. La versión y la fecha que figuran arriba indican la última revisión; los cambios sustanciales se destacarán de forma visible en el sitio.

11. Contacto

GALLO RESTAURANT d.o.o. · Ulica Andrije Hebranga 34, 10000 Zagreb, Croatia · info@zori.hr · +385 91 322 2225.

Volver a Zori Timeless