Informativa sulla privacy

La presente informativa sulla privacy ha lo scopo di fornire informazioni alle persone fisiche, ai clienti, agli utenti dei servizi, ai collaboratori, ai dipendenti e ad altri soggetti (di seguito: “l’interessato”) che intrattengono rapporti con la società Elephant group, d.o.o. (di seguito: “la società”) riguardo alle finalità, alle basi giuridiche, alle misure di sicurezza e ai diritti degli interessati connessi al trattamento dei dati personali svolto dalla società.

Eventuali modifiche al presente documento saranno pubblicate sul nostro sito web. Con l’utilizzo del sito web, dichiarate di aver preso conoscenza dell’intero contenuto dell’informativa sulla privacy.

Titolare del trattamento dei dati personali

Il titolare del trattamento dei dati personali raccolti su questo sito è la società Elephant group, d.o.o., Dalmatinova 15, 1000 Ljubljana, numero di registrazione: 5308313, partita IVA: SI14568004. Ci impegniamo a rispettare la vostra privacy e a trattare i vostri dati personali in modo sicuro e in conformità alla legislazione che disciplina la protezione dei dati personali: Regolamento (UE) 2016/679 (GDPR) e Legge sulla protezione dei dati personali - ZVOP-2. Utilizziamo i dati ottenuti esclusivamente per gli scopi legati alla nostra attività.

E-mail: reservations@cityhotel.si

Sito web: https://www.cityhotel.si/it/ 

Dati personali

Per dato personale, si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile; per persona fisica identificabile, si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo, quale il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Finalità e basi giuridiche del trattamento dei dati personali

La società raccoglie e tratta i dati personali sulla base delle seguenti basi giuridiche:

• ­          il trattamento è necessario per l’adempimento di un obbligo legale cui è soggetto il titolare del trattamento;
• ­          il trattamento è necessario per l’esecuzione del contratto di cui fa parte l’interessato cui i dati personali si riferiscono, ovvero per l’attuazione di misure adottate su richiesta della medesima prima della conclusione del contratto;
• ­          il trattamento è necessario ai fini del perseguimento di legittimi interessi perseguiti dal titolare del trattamento o da terzi;
• ­          l’interessato ha prestato il consenso al trattamento dei propri dati personali per una o più finalità specifiche;
• ­          il trattamento è necessario per la tutela degli interessi vitali dell’interessato o di un’altra persona fisica.

Come raccogliamo i vostri dati personali?

I vostri dati verranno trattati con la massima discrezione nel rispetto della normativa vigente. Tutti i dati personali che otteniamo dagli utenti del sito web sono privati e riservati.

Raccogliamo i dati personali attraverso il modulo di prenotazione in cui l’utente inserisce tutti i dati personali rilevanti per la prenotazione e per la nostra prestazione del servizio richiesto.

Inoltre, raccogliamo i dati personali che l’utente fornisce quando compila il modulo di iscrizione alla newsletter e il modulo di richiesta di informazioni sugli eventi online.

Se un cliente ci invia una richiesta elettronica per la sistemazione o altri servizi alberghieri, talvolta, inviamo un preventivo per i nostri servizi sotto forma di offerta attuale, creata con lo strumento Proposales.

Raccogliamo fisicamente i dati personali dell’ospite al momento del check-in nell’hotel presso la reception.

Oltre ai dati personali forniti dall’utente attraverso i metodi sopraindicati, questo sito web utilizza le tecnologie che raccolgono anche determinati dati tecnici, come l’indirizzo IP dell’utente. L’indirizzo IP dell’utente viene registrato quando l’utente si iscrive alla newsletter (e serve solo come prova del fatto che l’utente ha effettuato l’iscrizione alla newsletter).

In tutti gli altri casi, gli indirizzi IP non vengono associati alle persone e ogni utente del sito web rimane anonimo. Attraverso i cookie e tecnologie simili, raccogliamo informazioni anonime sull’utilizzo del nostro sito web. Per maggiori informazioni su come utilizziamo queste tecnologie per raccogliere i dati dell’utente, potete consultare la sezione Informativa sui cookie.

Quali dati personali vengono raccolti?

Nel modulo di prenotazione raccogliamo i seguenti dati:

• Nome, cognome, numero di telefono, indirizzo e-mail e Paese dell’utente;
• Dati della società dell’utente (se la prenotazione viene effettuata per una società);
• Dati della carta di credito (tipo di carta di credito, nome del titolare, numero della carta di credito e data di scadenza);
• Informazioni sul soggiorno dell’ospite, tra cui la data di arrivo e di partenza, il tipo di servizio, la scelta dell’offerta speciale, le richieste e le preferenze particolari;
• Offriamo l’opzione facoltativa di iscriversi alla nostra e-newsletter promozionale selezionando la casella vuota.

Nel modulo di iscrizione alla newsletter, raccogliamo il nome, il cognome, l’indirizzo e-mail, la lingua preferita, la data e l’ora di iscrizione e l’indirizzo IP dell’utente.

Al momento della richiesta di informazioni su un evento, raccogliamo tutte le informazioni relative all’evento (dati di contatto come nome, cognome, e-mail, nome e indirizzo della società, orario di inizio e fine dell’evento, durata dell’evento, numero di partecipanti, eventuali esigenze per la sistemazione e servizi richiesti).

Al momento del check-in alla reception raccogliamo il nome, il Paese, la data di nascita, il tipo di documento d’identità e il numero d’identificazione personale.

Per quale scopo vengono utilizzati i dati personali?

Tutti i dati raccolti nel modulo di prenotazione vengono utilizzati per elaborare la vostra prenotazione e per le comunicazioni relative alla fornitura dei nostri servizi; ciò include le e-mail transazionali per attuare l’accordo commerciale stipulato tra noi e i destinatari dei nostri servizi (ospiti) con la prenotazione.

L’indirizzo e-mail ottenuto tramite il modulo di iscrizione alla newsletter o selezionando la casella vuota di iscrizione alla newsletter nel modulo di prenotazione viene utilizzato per inviare materiale promozionale sulla nostra offerta tramite il sistema CRM HubSpot per il marketing online. I dati relativi al nome e alle preferenze linguistiche raccolti nello stesso modulo vengono utilizzati per personalizzare l’esperienza dell’utente nella ricezione di notizie elettroniche. L’interessato può in qualsiasi momento richiedere l’interruzione di tali comunicazioni e del trattamento dei dati personali, nonché revocare la ricezione dei messaggi tramite il link di disiscrizione presente nel messaggio ricevuto, oppure inoltrare la richiesta via posta elettronica o per posta ordinaria all’indirizzo della società.

Le informazioni raccolte attraverso il modulo di richiesta di informazioni sugli eventi vengono utilizzate per preparare offerte per eventi, riunioni o conferenze presso il nostro hotel.

I dati personali che otteniamo al momento del check-in nell’hotel presso la reception vengono raccolti per garantire il rispetto dei nostri obblighi legali.

Base per il trattamento dei dati personali

Periodo di conservazione dei dati personali

Il periodo di conservazione dei dati personali dipende dalla base giuridica in base alla quale i dati sono stati raccolti e può pertanto variare a seconda delle singole tipologie di trattamento.

La società conserverà i dati personali esclusivamente per il tempo necessario al raggiungimento delle finalità per le quali i dati personali sono stati raccolti e trattati. Nel caso in cui la società proceda al trattamento dei dati in adempimento di disposizioni di legge, i dati saranno conservati per la durata stabilita dalla normativa vigente. A tal riguardo, taluni dati sono conservati per la durata della collaborazione con la società, mentre altri dati devono essere conservati a tempo indeterminato. I dati personali che la società tratta sulla base di un rapporto contrattuale con l’interessato sono conservati per il periodo necessario all’esecuzione del contratto e per ulteriori 6 anni successivi alla sua cessazione, salvo i casi in cui insorga una controversia tra l’interessato e la società in relazione al contratto. In tal caso, la società conserva i dati per ulteriori 10 anni dalla data di passaggio in giudicato della decisione giudiziaria, del lodo arbitrale o della transazione giudiziale oppure, qualora non vi sia stato un contenzioso giudiziario, per 6 anni dalla data della risoluzione amichevole della controversia. I dati personali che la società tratta sulla base del consenso dell’interessato o di un legittimo interesse saranno conservati fino alla revoca del consenso o fino alla richiesta di cancellazione dei dati. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca. A seguito della ricezione della revoca del consenso o della richiesta di cancellazione dei dati, la società provvederà alla cancellazione degli stessi entro un termine massimo di 15 giorni. La società può cancellare tali dati anche prima della revoca, qualora sia stata raggiunta la finalità del trattamento dei dati personali o qualora ciò sia previsto dalla legge. In caso di esercizio dei diritti dell’interessato, la società conserva i dati personali del medesimo fino all’adozione di una decisione definitiva sulla questione e, successivamente al suo passaggio in giudicato, in conformità alla decisione stessa.

In via eccezionale, il titolare del trattamento può negare la richiesta di cancellazione qualora il trattamento sia necessario per l’esercizio del diritto alla libertà di espressione e di informazione, per adempiere a un obbligo legale che richiede il trattamento, per motivi di interesse pubblico nel settore della sanità pubblica, per finalità di archiviazione nel pubblico interesse, per finalità di ricerca scientifica o storica o a fini statistici, ovvero per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Decorso il periodo di conservazione, la società è tenuta a procedere alla cancellazione o all’anonimizzazione dei dati personali in maniera efficace e definitiva, in modo tale che non possano più essere associati a una persona fisica identificata o identificabile.

Videosorveglianza

Presso la società, Elephant group, d.o.o. implementiamo una videosorveglianza. Con l’ausilio della videosorveglianza, monitoriamo gli ingressi e le uscite dai locali nelle sedi: Dalmatinova ulica 15 e Dalmatinova ulica 8, Lubiana.

La videosorveglianza viene effettuata con l’obiettivo di garantire la sicurezza delle persone (dipendenti e clienti), la protezione della proprietà, garantire la sicurezza degli uffici e controllare l’accesso alle strutture e indagare su reati (sulla base dell’interesse legittimo, come determinato al punto (f) dell’Articolo 6, primo comma del Regolamento Generale, in collegamento con gli Articoli 76 e successivi della Legge ZVOP-2). La videosorveglianza viene effettuata all’interno di alcuni spazi di lavoro (ad esempio, i corridoi) dove ciò è assolutamente necessario per la sicurezza di persone o cose oppure per la protezione di informazioni riservate o segreti aziendali. La videosorveglianza ci aiuterà a rilevare, gestire o risolvere incidenti o eventi straordinari, atti criminali, risarcimenti o altre pretese. Le registrazioni vengono conservate per un massimo di 30 giorni. La videosorveglianza non viene effettuata in modo tale da avere un impatto particolare sul trattamento. Inoltre, la videosorveglianza non consente ulteriori trattamenti insoliti, come i trasferimenti a entità in Paesi terzi. La videosorveglianza consente il monitoraggio in tempo reale degli eventi.

Tutte le informazioni riguardanti l’implementazione della videosorveglianza possono essere ottenute scrivendoci all’indirizzo e-mail reservations@cityhotel.si. I diritti delle singole persone sono descritti nella presente Informativa sulla privacy. Per eventuali ulteriori chiarimenti, potete rivolgervi al nostro indirizzo di posta elettronica reservations@cityhotel.si.

Contitolari del trattamento

Per determinati aspetti del trattamento dei dati personali, agiamo in qualità di contitolari del trattamento con la società Hotel Slon d.d., Slovenska cesta 34, Ljubljana, con responsabilità reciproche definite conformemente alle disposizioni dell’articolo 26 del Regolamento generale sulla protezione dei dati.

La contitolarità del trattamento si riferisce alle operazioni di trattamento per le quali entrambe le organizzazioni procedono al trattamento o hanno la possibilità di accedere ai medesimi dati personali in ragione dell’esecuzione dei servizi concordati. La finalità del trattamento congiunto consiste nel consentire l’efficace erogazione dei servizi, la gestione delle relazioni con ospiti e partner commerciali, la trasmissione di comunicazioni, nonché l’esecuzione dei connessi processi amministrativi e di supporto indispensabili per garantire l’operatività complessiva di entrambi i soggetti.

Ciascun titolare del trattamento è responsabile della liceità del trattamento nell’ambito della propria attività e dell’adozione di adeguate misure tecniche e organizzative per la protezione dei dati personali; al contempo, i titolari collaborano strettamente nella gestione delle richieste degli interessati, nella garanzia della trasparenza del trattamento, nell’adempimento degli obblighi di legge e nella gestione degli eventi di violazione della sicurezza dei dati.

Ulteriori informazioni sugli interessati o sulle categorie di interessati, nonché sui periodi di conservazione o sui criteri per la determinazione dei periodi di conservazione dei vostri dati personali raccolti dai titolari del trattamento, sono disponibili nelle informative sulla privacy dei rispettivi titolari del trattamento.

Trattamento dei dati personali su base contrattuale e trasferimento dei dati

La società può incaricare un responsabile del trattamento di svolgere specifiche operazioni di trattamento dei dati personali in virtù di un apposito contratto. Collaboriamo con fornitori di servizi esterni, che agiscono come nostri responsabili del trattamento dei dati personali. Trattano i dati per nostro conto allo scopo di ottenere prenotazioni, fornire servizi di analisi e marketing, migliorare il servizio e ottimizzare l’esperienza dell’utente, ecc.

• Per l’elaborazione dei dati delle carte e dei pagamenti, utilizziamo i servizi di pagamento della societàWorldline Financial Services (Europe) S.A., Representative Office Slovenia, Gospodinjska ulica 8, 1000 Ljubljana, Slovenia. Per saperne di più sull’Informativa sulla privacy di Worldline, potete fare clic qui.

• Per supportare le attività di marketing, la gestione della comunicazione con i clienti e l’invio di newsletter promozionali, utilizziamo il software CRM HubSpot della società HubSpot, Inc. HubSpot garantisce elevati standard di sicurezza e di protezione dei dati personali e tratta i dati personali in conformità alla normativa vigente. In caso di trasferimento dei dati dall’Unione europea, vengono applicate le clausole contrattuali standard (SCC) approvate dalla Commissione europea, che costituiscono un meccanismo legittimo per il trattamento sicuro dei dati. Le clausole contrattuali standard aggiornate sono automaticamente incorporate nel Data Processing Agreement (DPA) di HubSpot, assicurando che il trattamento dei dati personali avvenga in condizioni di sicurezza e liceità e senza interruzioni nell’erogazione dei servizi. Per saperne di più sull’Informativa sulla privacy di HubSpot, Inc., potete fare clic qui.
• Come strumento per inviare offerte attuali alla clientela in risposta alle richieste elettroniche, utilizziamo il software Proposales della società Proposales AB, n. reg. svedese 559150-6075. Proposales AB memorizza ed elabora i dati personali in conformità alle leggi svedesi e dell’UE. Per saperne di più sull’Informativa sulla privacy di Proposales AB, fare clic qui.

Al fine di garantire una migliore supervisione e controllo dei responsabili del trattamento e un’adeguata regolamentazione dei rapporti contrattuali reciproci, la società tiene inoltre un elenco dei responsabili del trattamento, nel quale sono indicati tutti i responsabili del trattamento specifici con cui la società collabora.

In nessun caso la società procederà alla comunicazione dei dati personali dell’interessato a soggetti terzi non autorizzati. I responsabili del trattamento sono autorizzati a trattare i dati personali unicamente in conformità alle istruzioni della società e non sono in alcun modo legittimati a utilizzare i dati personali per scopi differenti.

La società, in qualità di titolare del trattamento, e i suoi dipendenti non trasferiscono i dati personali verso paesi terzi (al di fuori degli Stati membri dello Spazio economico europeo – Stati membri dell’UE nonché Islanda, Norvegia e Liechtenstein) né verso organizzazioni internazionali, fatta eccezione per gli Stati Uniti d’America, laddove i rapporti con i responsabili del trattamento con sede negli Stati Uniti sono disciplinati sulla base delle clausole contrattuali standard (modelli contrattuali adottati dalla Commissione europea) e/o di norme vincolanti d’impresa (approvate dalla società e validate dalle autorità di controllo dell’UE).

Cookie

Il sito web della società funziona mediante l’utilizzo dei cosiddetti cookie, che sono essenziali per la fornitura dei servizi online e vengono utilizzati per memorizzare informazioni sullo stato delle singole pagine web, nonché per supportare la raccolta di statistiche sugli utenti e sulla frequenza di visita del sito. Ulteriori informazioni sull’utilizzo dei cookie, sulle loro tipologie e sulle modalità di gestione sono disponibili nella sezione dedicata Cookie.

Protezione e accuratezza dei dati

La società assicura la sicurezza delle informazioni e la sicurezza dell’infrastruttura (comprensiva degli ambienti fisici e dei sistemi applicativi e software). I sistemi informativi della società sono, tra l’altro, protetti mediante l’impiego di programmi antivirus e di firewall. Sono state implementate idonee misure di sicurezza tecniche e organizzative finalizzate a tutelare i dati personali contro la distruzione accidentale o illecita, la perdita, la modifica, la divulgazione non autorizzata o l’accesso non autorizzato, nonché contro altre forme di trattamento illecito o non autorizzato. Qualora vengano trasmesse categorie particolari di dati personali, la trasmissione avviene in forma cifrata e con adeguate misure di protezione tramite password. L’interessato è personalmente responsabile di trasmettere i propri dati personali in modo sicuro e di garantire che i dati forniti siano corretti e veritieri.

I vostri diritti

 L’interessato ha il diritto di ottenere l’accesso ai dati personali che lo riguardano, nonché la rettifica o la cancellazione dei dati personali o la limitazione del trattamento che lo riguarda, nonché il diritto di opporsi al trattamento e il diritto alla portabilità dei dati. La richiesta dell’interessato viene esaminata conformemente alle disposizioni del Regolamento generale sulla protezione dei dati e alla normativa applicabile in materia di protezione dei dati.

Tutti i diritti sopra indicati e ogni eventuale richiesta possono essere esercitati dall’interessato mediante l’invio di una richiesta all’indirizzo della società. La società fornirà riscontro alla richiesta dell’interessato senza indebito ritardo e comunque entro il termine massimo di un mese dalla data di ricezione della richiesta. Detto termine può essere prorogato di un massimo di due mesi supplementari, tenuto conto della complessità e del numero delle richieste, previa comunicazione all’interessato delle ragioni del ritardo. L’esercizio dei diritti da parte dell’interessato è gratuito; tuttavia, la società si riserva il diritto di richiedere un contributo economico ragionevole qualora la richiesta risulti manifestamente infondata o eccessiva, in particolare in caso di reiterazione. In tale ipotesi, la società può respingere la richiesta. Qualora sussistano dubbi in merito all’identità dell’interessato, la società può richiedere informazioni supplementari necessarie ai fini dell’accertamento dell’identità.

La società, nell’ambito della decisione adottata in relazione alla richiesta dell’interessato, fornirà altresì le motivazioni della decisione e l’informazione circa il diritto di proporre reclamo all’autorità di controllo entro il termine di 15 giorni dalla conoscenza della decisione. Il diritto di presentare reclamo all’autorità di controllo può essere esercitato dall’interessato, rivolgendosi al: Commissario per l’informazione della Repubblica di Slovenia all’indirizzo: Dunajska 22, 1000 Ljubljana(posta elettronica: gp.ip@ip-rs.si, sito internet: www.ip-rs.si). 

Il nostro contatto

Il Titolare del Trattamento dei Dati personali è Elephant group, d.o.o., Dalmatinova 15, 1000 Ljubljana, numero di registrazione: 5308313, partita IVA: SI14568004.

Se avete domande su come trattiamo i vostri dati personali o se desiderate esercitare uno qualsiasi dei diritti previsti dalla presente Informativa sulla privacy, vi preghiamo di contattarci all’indirizzo e-mail reservations@cityhotel.si.

Validità

La data di entrata in vigore della presente Informativa sulla privacy è 16. 1.2026. Il presente documento è soggetto a modifiche, senza obbligo di preavviso.