Datenschutzrichtlinie

Zweck dieser Datenschutzrichtlinie ist es, Einzelpersonen, Kunden, Dienstleistungsnutzer, Kollegen, Mitarbeiter und andere Personen (nachstehend „die Person“ genannt), die mit dem Unternehmen Elephant group, d.o.o. (nachstehend „das Unternehmen“ genannt) interagieren, über den Zweck, die Rechtsgrundlagen, die Sicherheitsmaßnahmen und die Rechte der Personen in Bezug auf die Verarbeitung personenbezogener Daten durch das Unternehmen zu informieren.

Alle Änderungen an diesem Dokument werden auf unserer Website veröffentlicht. Durch die Nutzung der Website bestätigen Sie, dass Sie über den gesamten Inhalt dieser Datenschutzrichtlinie in Kenntnis gesetzt wurden.

Für die Verarbeitung Verantwortlicher

Der für die Verarbeitung der auf dieser Website erhobenen personenbezogenen Daten Verantwortliche ist das Unternehmen Elephant group, d.o.o., Dalmatinova 15, 1000 Ljubljana, Firmenbuchnummer: 5308313, Umsatzsteuer-ID: SI14568004. Wir verpflichten uns, Ihre Privatsphäre zu respektieren und Ihre personenbezogenen Daten sicher und in Übereinstimmung mit der Gesetzgebung zum Schutz personenbezogener Daten (Verordnung (EU) 2016/679 (DSGVO) und dem Gesetz zum Schutz personenbezogener Daten - ZVOP-2) zu verarbeiten. Wir verwenden die erhobenen Daten ausschließlich für Zwecke im Zusammenhang mit unserer Geschäftstätigkeit.

E-Mail: reservations@cityhotel.si 

Website: https://www.cityhotel.si/de/ 
 

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem oder mehreren besonderen Merkmal(en), die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Zwecke der Verarbeitung und Gründe für die Verarbeitung der Daten

Das Unternehmen sammelt und verarbeitet personenbezogene Daten auf den folgenden Rechtsgrundlagen:

• ­          die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der für die Verarbeitung Verantwortliche unterliegt;
• ­          die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung von Maßnahmen erforderlich, die auf Antrag der betroffenen Person vor Abschluss des Vertrags erfolgen;
• ­          die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich;
• ­          die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt;
• ­          die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Wie erfassen wir Ihre personenbezogenen Daten?

Wir gehen mit Ihren Daten mit größtmöglicher Sorgfalt um. Alle personenbezogenen Daten, die wir von Website-Nutzern sammeln, sind privat und vertraulich.

Wir erheben personenbezogene Daten im Reservierungsformular, wo der Nutzer alle für die Reservierung und die Erbringung der gewünschten Dienstleistung relevanten personenbezogenen Daten eingibt.

Darüber hinaus erheben wir personenbezogene Daten, die der Nutzer beim Ausfüllen des E-Newsletter-Anmeldeformulars und des Online-Veranstaltungsanfrage-Formulars angibt.

Wenn ein Kunde uns eine elektronische Anfrage für eine Unterkunft oder andere Hoteldienstleistungen sendet, senden wir ihm manchmal ein Angebot für unsere Dienstleistungen in Form eines modernen Angebots, das im Proposales-Tool erstellt wurde.

Wir erfassen die personenbezogenen Daten des Gastes physisch beim Check-in im Hotel an der Rezeption.

Zusätzlich zu den personenbezogenen Daten, die Sie über die oben genannten Methoden bereitstellen, verwendet diese Website Technologien, die bestimmte technische Informationen erfassen, beispielsweise die IP-Adresse des Nutzers. Bei der Anmeldung zum Newsletter wird die IP-Adresse des Nutzers erfasst (und dient uns lediglich als Nachweis, dass der Nutzer sich selbst für den Newsletter angemeldet hat).

In allen anderen Fällen verknüpfen wir die IP-Adressen jedoch nicht mit einzelnen Personen, und jeder Nutzer der Website bleibt anonym. Mithilfe von Cookies und ähnlichen Technologien erfassen wir anonyme Daten über Ihre Nutzung unserer Website. Weitere Informationen darüber, wie wir diese Technologien verwenden, um Informationen über Sie zu sammeln, finden Sie in der Cookie-Richtlinie.

Welche personenbezogenen Daten werden erhoben?

Im Reservierungsformular erfassen wir Folgendes:

• Vor- und Nachname, Telefonnummer, E-Mail-Adresse und Land des Nutzers;
• Informationen zum Unternehmen des Nutzers (sofern die Reservierung für ein Unternehmen erfolgt);
• Kreditkarteninformationen (Kreditkartentyp, Name des Karteninhabers, Kreditkartennummer, Ablaufdatum);
• Informationen über den Aufenthalt des Gastes, einschließlich An- und Abreisedatum, Art der Dienstleistung, Auswahl eines Sonderangebots, besondere Anforderungen und Wünsche;
• Wir bieten die optionale Möglichkeit, sich für unseren Werbe-E-Newsletter anzumelden, indem Sie das leere Kontrollkästchen ankreuzen.

Im E-Newsletter-Anmeldeformular erfassen wir den Vornamen, den Nachnamen, die E-Mail-Adresse, die ausgewählte Sprache, Datum und Uhrzeit der Anmeldung sowie die IP-Adresse des Nutzers.

Bei Anfragen zu einer Veranstaltung erheben wir alle mit der Veranstaltung in Zusammenhang stehenden Daten (Kontaktdaten wie Vor- und Nachname, E-Mail, Name und Anschrift des Unternehmens, Beginn- und Ende der Veranstaltung, Dauer der Veranstaltung, Teilnehmerzahl, eventueller Unterkunftsbedarf und erforderliche Dienstleistungen).

Beim Check-in im Hotel erheben wir an der Rezeption den Vor- und Nachnamen des Gastes, das Land, das Geburtsdatum, die Art des Ausweises und die Personenkennzahl.

Zu welchem ​​Zweck werden personenbezogene Daten verwendet?
Alle im Reservierungsformular erhaltenen Informationen werden zur Bearbeitung Ihrer Reservierung und für die Kommunikation im Zusammenhang mit der Erbringung unserer Dienstleistungen verwendet. Dazu gehören Transaktions-E-Mails zur Durchführung einer getätigten Reservierung – ein abgeschlossener Geschäftsvertrag zwischen uns und dem Empfänger unserer Leistungen (dem Gast).

Die über das Newsletter-Anmeldeformular oder durch Ankreuzen des leeren Newsletter-Anmeldekästchens im Buchungsformular erhaltene E-Mail-Adresse wird für den Versand von Werbematerial über unser Angebot über das HubSpot CRM-System für E-Mail-Marketing verwendet. Informationen über den Namen und die ausgewählte Sprache, die im selben Formular erfasst werden, werden verwendet, um das Nutzererlebnis beim E-Newsletter-Empfang individuell zu gestalten. Die betroffene Person kann jederzeit die Beendigung dieser Kommunikation und der Verarbeitung personenbezogener Daten verlangen und den Erhalt von Mitteilungen deaktivieren, indem sie den Abmeldelink in der erhaltenen Mitteilung nutzt oder eine Anfrage per E-Mail oder Post an die Adresse des Unternehmens sendet.

Die über das Veranstaltungsanfrage-Formular erfassten Daten werden zur Erstellung von Angeboten für Veranstaltungen, Tagungen oder Konferenzen in unserem Hotel verwendet.

Wir erheben die personenbezogenen Daten, die wir beim Check-in im Hotel an der Rezeption erhalten, um unsere gesetzlichen Verpflichtungen zu erfüllen.

Grundlage für die Verarbeitung personenbezogener Daten

Aufbewahrungsfrist für personenbezogene Daten

Die Dauer der Aufbewahrung personenbezogener Daten hängt von der Rechtsgrundlage ab, auf der die Daten erhoben wurden, und kann daher je nach Art der Verarbeitung variieren.

Das Unternehmen bewahrt personenbezogene Daten nur so lange auf, wie es zur Erfüllung des Zwecks, für den die personenbezogenen Daten erhoben und verarbeitet wurden, erforderlich ist. Wenn das Unternehmen die Daten auf gesetzlicher Grundlage verarbeitet, bewahrt es die Daten für den gesetzlich vorgeschriebenen Zeitraum auf. In diesem Fall werden einige Daten für die Dauer Ihrer Beziehung zum Unternehmen gespeichert, während andere Daten dauerhaft aufbewahrt werden müssen. Personenbezogene Daten, die von dem Unternehmen auf der Grundlage eines Vertragsverhältnisses mit einer Person verarbeitet werden, werden von dem Unternehmen so lange aufbewahrt, wie es für die Erfüllung des Vertrags erforderlich ist, sowie sechs Jahre nach dessen Beendigung, es sei denn, es besteht ein Rechtsstreit zwischen der Person und dem Unternehmen im Zusammenhang mit dem Vertrag. In diesem Fall bewahrt das Unternehmen die Daten 10 Jahre lang nach der endgültigen Entscheidung des Gerichts, des Schiedsgerichts oder des gerichtlichen Vergleichs oder, wenn es zu keinem Rechtsstreit gekommen ist, 6 Jahre lang ab dem Datum der gütlichen Beilegung der Streitigkeit auf. Die personenbezogenen Daten, die von dem Unternehmen auf der Grundlage der persönlichen Einwilligung der Person oder des berechtigten Interesses verarbeitet werden, werden von dem Unternehmen so lange aufbewahrt, bis die Einwilligung widerrufen wird oder ein Antrag auf Löschung der Daten gestellt wird. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf. Nach Erhalt eines Widerrufs oder eines Antrags auf Löschung werden die Daten spätestens innerhalb von 15 Tagen gelöscht. Das Unternehmen kann diese Daten auch vor dem Widerruf löschen, wenn der Zweck der Verarbeitung der personenbezogenen Daten erreicht wurde oder wenn dies gesetzlich vorgeschrieben ist. Werden die Rechte einer Person geltend gemacht, so bewahrt das Unternehmen die personenbezogenen Daten dieser Person bis zur rechtskräftigen Entscheidung des Falles und nach der Rechtskraft in Übereinstimmung mit der rechtskräftigen Entscheidung in der Sache auf.

In Ausnahmefällen kann das Unternehmen aus folgenden Gründen einen Antrag auf Löschung ablehnen: Ausübung des Rechts auf freie Meinungsäußerung und Information, Erfüllung einer gesetzlichen Verpflichtung zur Verarbeitung, Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, Archivierungszwecke im öffentlichen Interesse, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke, Ausübung oder Verteidigung von Rechtsansprüchen. Nach Ablauf der Aufbewahrungsfrist muss das Unternehmen die personenbezogenen Daten effektiv und dauerhaft löschen oder anonymisieren, sodass sie nicht mehr mit einer bestimmten Person in Verbindung gebracht werden können.

Videoüberwachung

In der Gesellschaft gibt es Elephant group, d.o.o. Videoüberwachung. Die Videoüberwachung kontrolliert die Ein- und Ausgänge in und aus den Räumen an den Standorten Dalmatinova ulica 15 und Dalmatinova ulica 8 in Ljubljana.

Die Videoüberwachung erfolgt mit dem Ziel, die Sicherheit von Personen (Mitarbeitern und Kunden), den Eigentumsschutz sowie die Sicherheit der Büroräume zu gewährleisten und den Zugang zu den Einrichtungen zu kontrollieren und Straftaten aufzuklären (auf der Grundlage des berechtigten Interesses gemäß Artikel 6 Absatz 1 Punkt (f) der DSGVO in Verbindung mit Artikel 76 und folgenden Artikeln des Gesetzes ZVOP-2). Einige Arbeitsräume (z. B. Flure) sind videoüberwacht, weil dies für die Sicherheit von Personen oder Sachwerten oder für den Schutz von vertraulichen Informationen oder Geschäftsgeheimnissen unbedingt erforderlich ist. Die Videoüberwachung hilft uns dabei, zufällige oder außergewöhnliche Ereignisse, Straftaten, Schadensersatzansprüche oder andere Ansprüche zu erkennen, zu bewältigen oder zu lösen. Die Aufnahmen werden maximal 30 Tage lang aufbewahrt. Wir setzen die Videoüberwachung nicht in einer Weise um, die besondere Auswirkungen auf die Verarbeitung hätte. Auch eine unübliche Weiterverarbeitung, etwa eine Übermittlung an Stellen in Drittstaaten, ist durch die Videoüberwachung nicht möglich. Eine Videoüberwachung ermöglicht die Live-Überwachung von Ereignissen.

Alle Informationen zur Umsetzung der Videoüberwachung erhalten Sie per E-Mail an reservations@cityhotel.si. Die Rechte der Personen werden in dieser Datenschutzrichtlinie beschrieben. Weitere Fragen können Sie uns per E-Mail an reservations@cityhotel.si zukommen lassen.

Gemeinsame Verwalter

Bei bestimmten Aspekten der Verarbeitung personenbezogener Daten, bei denen unsere gegenseitige Verantwortung gemäß den Bestimmungen von Artikel 26 der Allgemeinen Datenschutzverordnung festgelegt ist, handeln wir als gemeinsam Verantwortliche mit Hotel Slon d.d., Slovenska cesta 34, Ljubljana.

Die gemeinsame Verwaltung bezieht sich auf Verarbeitungen, bei denen beide Organisationen dieselben personenbezogenen Daten zum Zweck der Erbringung der vereinbarten Dienstleistungen verarbeiten oder die Möglichkeit haben, darauf zuzugreifen. Der Zweck einer solchen gemeinsamen Verarbeitung besteht darin, die effiziente Erbringung von Dienstleistungen, die Verwaltung der Beziehungen zu Gästen und Geschäftspartnern, die Übermittlung von Mitteilungen und die Durchführung damit verbundener Verwaltungs- und Unterstützungsprozesse zu ermöglichen, die zur Gewährleistung der Integrität des Betriebs beider Einrichtungen erforderlich sind.

Jeder für die Verarbeitung Verantwortliche ist für die Rechtmäßigkeit der Verarbeitung in seinem Geschäftsbereich und für die Durchführung geeigneter technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten verantwortlich, und die beiden für die Verarbeitung Verantwortlichen arbeiten bei der Bearbeitung von Anfragen betroffener Personen, der Gewährleistung der Transparenz der Verarbeitung, der Einhaltung rechtlicher Verpflichtungen und der Behandlung von Datenschutzverletzungen eng zusammen.

Weitere Informationen über die Personen oder Kategorien von Personen und die Aufbewahrungsfristen oder die Kriterien für die Festlegung der Aufbewahrungsfrist Ihrer von den für die Verarbeitung Verantwortlichen erhobenen personenbezogenen Daten finden Sie in den Datenschutzbestimmungen der einzelnen für die Verarbeitung Verantwortlichen.

Vertragliche Verarbeitung personenbezogener Daten und Datenexport

Das Unternehmen kann einzelne Verarbeitungen personenbezogener Daten auf der Grundlage eines Auftragsverarbeitungsvertrags an einen Auftragsverarbeiter übertragen. Wir arbeiten mit externen Dienstleistern zusammen, die als unsere Auftragsverarbeiter fungieren. Sie verarbeiten Daten in unserem Auftrag, um Reservierungen zu erhalten, Analyse- und Marketingdienstleistungen bereitzustellen, den Service und das Nutzererlebnis zu verbessern usw.

• Wir nutzen die Zahlungsdienste vonWorldline Financial Services (Europe) S.A., Representative Office Slovenia, Gospodinjska ulica 8, 1000 Ljubljana, Slowenien, um Kartendaten und Zahlungen zu verarbeiten. Weitere Informationen über die Datenschutzbestimmungen von Worldline finden Sie hier.

• Wir verwenden die HubSpot CRM-Software von HubSpot, Inc. zur Unterstützung des Marketings, zur Verwaltung der Kundenkommunikation und zum Versand von Werbe-E-Newslettern. HubSpot gewährleistet hohe Sicherheits- und Datenschutzstandards und verarbeitet personenbezogene Daten in Übereinstimmung mit dem geltenden Recht. Bei Datenübermittlungen aus der Europäischen Union verwendet die Software Standardvertragsklauseln (SCC), die von der Europäischen Kommission gebilligt wurden und einen Rechtsmechanismus für die sichere Verarbeitung von Daten darstellen. Die aktualisierten Standardvertragsklauseln werden automatisch in die HubSpot-Datenverarbeitungsvereinbarung (Data Processing Agreement, DPA) aufgenommen, um sicherzustellen, dass personenbezogene Daten sicher, rechtmäßig und ohne Unterbrechung des Dienstes verarbeitet werden. Erfahren Sie mehr über die Datenschutzrichtlinien von HubSpot, Inc. hier.
• Wir verwenden die Software Proposales von Proposales AB, schwedische Reg. Nr. 559150-6075, als Tool, um moderne Angebote an Kunden als Antwort auf ihre elektronischen Anfragen zu senden. Proposales AB speichert und verarbeitet personenbezogene Daten gemäß schwedischem und EU-Recht. Mehr über die Datenschutzrichtlinie von Proposales AB erfahren Sie hier.

Um den Überblick und die Kontrolle über die Auftragsverarbeiter und die Ordnungsmäßigkeit der vertraglichen Beziehungen zu verbessern, führt das Unternehmen auch eine Liste der Auftragsverarbeiter, in der alle konkreten Auftragsverarbeiter aufgeführt sind, mit denen das Unternehmen zusammenarbeitet.

Das Unternehmen wird die personenbezogenen Daten der Person unter keinen Umständen an unbefugte Dritte weitergeben. Auftragsverarbeiter dürfen personenbezogene Daten nur im Rahmen der Weisungen des Unternehmens verarbeiten und nicht für andere Zwecke nutzen.

Das Unternehmen als für die Verarbeitung Verantwortlicher und seine Mitarbeiter exportieren keine personenbezogenen Daten in Drittländer (außerhalb der Mitgliedstaaten des Europäischen Wirtschaftsraums – EU-Mitgliedstaaten sowie Island, Norwegen und Liechtenstein) und an internationale Organisationen, mit Ausnahme der USA, wo die Beziehung zu US-Auftragsverarbeitern durch Standardvertragsklauseln (von der Europäischen Kommission angenommene Standardverträge) und/oder verbindliche Unternehmensregeln (vom Unternehmen angenommen und von den Aufsichtsbehörden in der EU genehmigt) geregelt ist.

Cookies

Die Website des Unternehmens arbeitet mit sogenannten Cookies, die für die Erbringung von Online-Diensten wichtig sind und dazu dienen, Informationen über den Zustand einer bestimmten Website zu speichern, Statistiken über Nutzer und Website-Traffic zu erstellen usw. Ausführlichere Informationen über die Verwendung von Cookies, ihre Arten und Verwaltungsoptionen finden Sie auf der separaten Unterseite Cookies.

Datenschutz und Datengenauigkeit

Das Unternehmen verwaltet die Informationssicherheit und die Sicherheit der Infrastruktur (Räumlichkeiten und Anwendungssoftware). Unsere IT-Systeme sind u. a. durch Virenschutz und Firewalls geschützt. Wir haben angemessene organisatorische und technische Sicherheitsvorkehrungen getroffen, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Änderung, unberechtigter Weitergabe oder unberechtigtem Zugriff sowie vor anderen unrechtmäßigen und unbefugten Formen der Verarbeitung zu schützen. Bestimmte Arten von personenbezogenen Daten stellen wir in verschlüsselter und passwortgeschützter Form zur Verfügung. Es liegt in der Verantwortung der Person, dafür zu sorgen, dass ihre personenbezogenen Daten sicher übermittelt werden und dass die übermittelten Daten richtig und zuverlässig sind.

Ihre Rechte

 Die betroffene Person hat das Recht, Auskunft über sie betreffende personenbezogene Daten und deren Berichtigung oder Löschung oder die Einschränkung der sie betreffenden Verarbeitung zu verlangen, sowie das Recht, der Verarbeitung zu widersprechen und das Recht auf Datenübertragbarkeit. Der Antrag der betroffenen Person wird im Einklang mit den Bestimmungen der allgemeinen Verordnung (DSGVO) und den geltenden Datenschutzvorschriften behandelt.

Sie können alle diese Rechte ausüben und Fragen stellen, indem Sie eine Anfrage an das Unternehmen senden. Das Unternehmen beantwortet den Antrag der Person unverzüglich ohne unnötige Verzögerung, spätestens jedoch einen Monat nach Eingang des Antrags. Diese Frist kann unter Berücksichtigung der Komplexität und der Zahl der Anträge um bis zu zwei weitere Monate verlängert werden; die Person wird hierüber unter Angabe der Gründe für die Verzögerung informiert. Die Ausübung der Rechte ist für die Person kostenlos, doch kann das Unternehmen eine angemessene Gebühr erheben, wenn der Antrag offensichtlich unbegründet oder übertrieben ist, insbesondere wenn er sich wiederholt. In einem solchen Fall kann das Unternehmen den Antrag auch ablehnen. Bestehen Zweifel an der Identität der Person, können zusätzliche Informationen angefordert werden, die das Unternehmen zur Feststellung der Identität benötigt.

In der Entscheidung über den Antrag unterrichtet das Unternehmen die betroffene Person auch über die Gründe für die Entscheidung und über ihr Recht, innerhalb von 15 Tagen nach Bekanntgabe der Entscheidung bei der Aufsichtsbehörde Beschwerde einzulegen. Das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen, kann ausgeübt werden, indem sich die betroffene Person an den Informationsbeauftragten der Republik Slowenien unter folgender Adresse wendet: Dunajska 22, 1000 Ljubljana(E-Mail: gp.ip@ip-rs.si, Website: www.ip-rs.si). 

Kontakt

Der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche ist Elephant group, d.o.o., Dalmatinova 15, 1000 Ljubljana, Firmenbuchnummer: 5308313, Umsatzsteuer-ID: SI14568004.

Wenn Sie Fragen dazu haben, wie wir Ihre personenbezogenen Daten verarbeiten, oder wenn Sie eines der in dieser Datenschutzerklärung vorgesehenen Rechte ausüben möchten, kontaktieren Sie uns bitte unter reservations@cityhotel.si.

Gültigkeit

Das Datum des Inkrafttretens dieser Datenschutzrichtlinie ist der 16. 1. 2026. Dieses Dokument kann ohne Vorankündigung geändert werden.