+386 1 239 00 00|info@cityhotel.si|Preberite Blog
EN|IT|DE|SLO

Politika zasebnosti

Namen politike zasebnosti je seznaniti posameznike, stranke, uporabnike storitev, sodelavce, zaposlene ter druge osebe (v nadaljevanju: »posameznik«), ki sodelujejo s podjetjem Elephant group, d.o.o. (v nadaljevanju: »podjetje«), o namenih, pravnih podlagah, varnostnih ukrepih in pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja podjetje.

 

Vsaka sprememba tega dokumenta bo objavljena na naši spletni strani. Z uporabo spletne strani potrjujete, da ste seznanjeni s celotno vsebino politike zasebnosti.

Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, pridobljenih na tem spletnem mestu, smo podjetje Elephant group, d.o.o., Dalmatinova 15, 1000 Ljubljana, matična številka: 5308313, ID za DDV: SI14568004. Zavezani smo k spoštovanju vaše zasebnosti in obdelavi vaših osebnih podatkov varno ter v skladu z zakonodajo, ki ureja varstvo osebnih podatkov (Uredba (EU) 2016/679 (GDPR) in Zakon o varstvu osebnih podatkov – ZVOP-2). Pridobljene podatke uporabljamo izključno za namene, povezane z našim poslovanjem.

E-pošta: reservations@cityhotel.si

Spletna stran: https://www.cityhotel.si/slo/

 

Osebni podatki

Osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom; določljivi posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot so: ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali  navedba enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

 

Nameni obdelave in podlage za obdelavo podatkov

Podjetje zbira in obdeluje osebne podatke na naslednjih pravnih podlagah:

  • ­obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
  • ­obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
  • obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba;
  • posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo svojih  osebnih podatkov v enega ali več določenih namenov;
  • obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe.

 

Kako zbiramo vaše osebne podatke?

Z vašimi podatki ravnamo z najvišjo možno mero skrbnosti. Vsi osebni podatki, ki jih pridobimo od uporabnikov spletne strani, so zasebni in zaupni.

Osebne podatke zbiramo v rezervacijskem obrazcu, kamor uporabnik vnese vse osebne podatke, ki so relevantni za rezervacijo in našo izvedbo zahtevane storitve.

Poleg tega zbiramo osebne podatke, ki jih uporabnik delu ob izpolnitvi obrazca za prijavo na e-novice in spletnega obrazca za povpraševanje za dogodek.

Če nam stranka pošlje elektronsko povpraševanje za nastanitev ali druge hotelske storitve, ji včasih pošljemo ponudbo za naše storitve v obliki moderne ponudbe, sestavljene v orodju Proposales.

Fizično zbiramo osebne podatke gosta ob prijavi v hotel na recepciji.

Poleg osebnih podatkov, ki jih posredujete prek zgoraj navedenih metod, to spletno mesto uporablja tehnologijo, ki zbira določene tehnične podatke, kot je uporabnikov IP naslov. IP naslov uporabnika se zabeleži ob oddani prijavi na novice (in nam služi le kot dokaz, da je uporabnik sam izvedel prijavo na novice).

V vseh drugih primerih pa IP-jev ne povezujemo z osebami in vsak uporabnik spletnega mesta je anonimen. Anonimne podatke o vaši uporabi naše spletne strani zbiramo s pomočjo piškotkov in podobnih tehnologij. Več informacij o tem, kako uporabljamo te tehnologije za zbiranje informacij o vas, najdete v Politiki piškotkov.

 

Kakšni osebni podatki se zbirajo?

rezervacijskem obrazcu zbiramo sledeče:

  • Ime, priimek, telefonsko številko, elektronski naslov in državo uporabnika;
  • Podatki o podjetju uporabnika (če je rezervacija opravljena za podjetje);
  • Podatki o kreditni kartici (vrsta kreditne kartice, ime imetnika kartice, številka kreditne kartice, datum poteka);
  • Podatki o bivanju gosta, vključno z datumom prihoda in odhoda, vrsto storitve, izbiro posebne ponudbe, posebne zahteve in želje;
  • Predstavljamo neobvezno možnost prijave na naše promocijske e-novice z obkljukanjem praznega potrditvenega polja.


V obrazcu za prijavo na e-novice zbiramo uporabnikovo ime, priimek, elektronski naslov, izbrani jezik, datum in čas prijave ter IP naslov.

Pri povpraševanju o dogodku zbiramo vse podatke v zvezi z dogodkom (kontaktne podatke, kot so ime, priimek, e-pošta, ime in naslov podjetja, čas začetka in konca dogodka, trajanje dogodka, število udeležencev, morebitne potrebe po nastanitvi in zahtevane storitve).

Ob prijavi v hotel na recepciji zberemo ime in priimek gosta, državo, datum rojstva, vrsto osebnega dokumenta in osebno številko.

Za kakšen namen se uporabljajo osebni podatki?

Vsi podatki, pridobljeni v rezervacijskem obrazcu, se uporabljajo za obdelavo vaše rezervacije in za komunikacijo v zvezi z zagotavljanjem naših storitev; to vključuje transakcijska e-poštna sporočila za izvedbo z oddano rezervacijo sklenjenega poslovnega dogovora nami in prejemnikom naših storitev (gostom).

E-poštni naslov, pridobljen preko obrazca za prijavo na e-novičke ali z obkljukanjem praznega potrditvenega polja za prijavo na e-novice v rezervacijskem obrazcu se uporablja za pošiljanje promocijskega gradiva o naši ponudbi preko CRM sistema HubSpot za email marketing. Podatki o imenu in izbranem jeziku, pridobljeni v istem obrazcu, se uporabljajo za prilagoditev uporabniške izkušnje prejemanja e-novic. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov ter prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu ali posreduje zahtevek po elektronski pošti ali z redno pošto na naslov podjetja.

Podatki, pridobljeni s pomočjo obrazca za povpraševanje o dogodkih, se uporabljajo za pripravo ponudb za dogodke, srečanja ali konference v našem hotelu.

Osebne podatke, ki jih pridobimo ob prijavi v hotel na recepciji, zbiramo zaradi zagotavljanja izpolnjevanja naših zakonskih obveznosti.

 

Podlaga za obdelavo osebnih podatkov

 

Rezervacijski obrazec

Prijava na e-novice

Povpraševanje za ponudbo

Prijava na recepciji

Izpolnitev zakonskih obveznosti upravljalca

Osebna privolitev

Izpolnitev pogodbenih obveznosti upravljalca

Izpolnitev pogodbenih obveznosti upravljalca

 

 

  

Izpolnitev zakonskih obveznosti upravljalca
 


Obdobje hrambe osebnih podatkov

Rok hrambe osebnih podatkov je odvisen od pravne podlage, na podlagi katere so bili podatki zbrani, zato se lahko med posameznimi vrstami obdelave razlikuje.

Podjetje bo hranilo osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in obdelovani. V kolikor podjetje podatke obdeluje na podlagi zakona, jih bo hranilo za obdobje, ki ga predpisuje zakon. Pri tem se nekateri podatki hranijo v  času sodelovanja s podjetjem, nekatere podatke pa je treba hraniti trajno. Osebne podatke, ki jih podjetje obdeluje na osnovi pogodbenega odnosa s posameznikom, podjetje hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in podjetjem do spora v zvezi s pogodbo. V takem primeru hrani podjetje podatke še 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 6 let od dneva mirne razrešitve spora. Tiste osebne podatke, ki jih podjetje obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, bo podjetje hranilo do preklica privolitve ali do zahteve za  izbris podatkov. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo najkasneje v 15 dneh. Podjetje lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon. V primeru uveljavljanja pravic posameznika podjetje hrani osebne podatke tega posameznika, dokler o zadevi ni pravnomočno odločeno, po pravnomočnosti pa skladno s pravnomočno odločitvijo v zadevi.

Izjemoma lahko podjetje zavrne zahtevo za izbris iz razlogov, kot so: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko raziskovalni nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov. Po preteku obdobja hrambe mora podjetje osebne podatke učinkovito in trajno izbrisati ali anonimizirati, tako da jih ni več mogoče povezati z določenim posameznikom.

 

Videonadzor

V družbi Elephant group, d.o.o. izvajamo videonadzor. S pomočjo videonadzora spremljamo vstope v prostore in izstope iz njih na lokacijah Dalmatinova ulica 15 in Dalmatinova ulica 8, Ljubljana.

Videonadzor izvajamo z namenom zagotavljanja varnosti ljudi (zaposlenih ter strank), zaščito premoženja, zagotavljanje varnosti službenih prostorov ter nadzora vstopa v objekte in preiskovanje kaznivih dejanj (na podlagi zakonitega interesa, kot ga določa točka (f) prvega odstavka 6. člena Splošne uredbe, v povezavi s 76. in naslednjimi členi ZVOP-2). Znotraj nekaterih delovnih prostorov (npr. hodniki) se videonadzor izvaja, kjer je to nujno potrebno za varnost ljudi ali premoženja ali varovanja tajnih podatkov ali poslovnih skrivnosti. Videonadzor nam bo v pomoč pri odkrivanju, obravnavi ali reševanju incidenčnih oz. izrednih dogodkov, kaznivih dejanj, odškodninskih ali drugih zahtevkov. Posnetki se hranijo največ 30 dni. Videonadzora ne izvajamo na način, ki bi imel poseben vpliv obdelave. Prav tako videonadzor ne omogoča neobičajne nadaljnje obdelave, kot so prenosi subjektom v tretje države. Videonadzor omogoča spremljanje dogajanja v živo.

Vse informacije glede izvajanja videonadzora lahko pridobite po elektronski pošti reservations@cityhotel.si. Pravice posameznikov so opisane v tej Politiki zasebnosti. Dodatna vprašanja lahko naslovite na naš e-naslov na reservations@cityhotel.si.

Skupni upravljavci

Pri določenih vidikih obdelave osebnih podatkov delujemo kot skupni upravljavci skupaj s podjetjem Hotel Slon d.d., Slovenska cesta 34, Ljubljana, pri čemer je naša medsebojna odgovornost določena v skladu z določbami člena 26 Splošne uredbe o varstvu podatkov.

Skupno upravljanje se nanaša na tiste postopke obdelave, pri katerih obe organizaciji obdelujeta ali imata možnost dostopa do enakih osebnih podatkov zaradi izvajanja dogovorjenih storitev. Namen takšne skupne obdelave je omogočiti učinkovito izvajanje storitev, upravljanje odnosov z gosti in poslovnimi partnerji, pošiljanje obvestil ter izvajanje povezanih administrativnih in podpornih procesov, ki so potrebni za zagotavljanje celovitosti poslovanja obeh subjektov.

Vsak upravljavec je odgovoren za zakonitost obdelave v svojem delu poslovanja in za izvajanje ustreznih tehničnih in organizacijskih ukrepov za varstvo osebnih podatkov, hkrati pa upravljavca tesno sodelujeta pri obravnavi zahtev posameznikov, zagotavljanju preglednosti obdelave, izpolnjevanju zakonskih obveznosti ter pri ravnanju v primeru kršitev varnosti podatkov.

Nadaljnje informacije o posameznikih oz. kategorijah posameznikov in o rokih hrambe oz. merilih za določitev roka hrambe vaših osebnih podatkov, ki se zbirajo s strani upravljavcev, lahko najdete v politiki zasebnosti posameznega upravljavca.

Pogodbena obdelava osebnih podatkov in iznos podatkov

Podjetje lahko posamezne obdelave osebnih podatkov na osnovi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu. Sodelujemo z zunanjimi ponudniki storitev, ki delujejo kot naši obdelovalci osebnih podatkov. V našem imenu obdelujejo podatke z namenom pridobivanja rezervacij, zagotavljanja analitičnih in trženjskih storitev, izboljšanja storitve in uporabniške izkušnje itd.

  • Za obdelavo kartičnih podatkov in plačil uporabljamo plačilne storitvepodjetja Worldline Financial Services (Europe) S.A., Representative Office Slovenia, Gospodinjska ulica 8, 1000 Ljubljana, Slovenija. Več o politiki zasebnosti Worldline tukaj.
  • Za podporo trženju in upravljanje komunikacije s strankami in pošiljanje promocijskih e-novičk uporabljamo CRM programsko opremo HubSpot podjetja HubSpot, Inc. HubSpot zagotavlja visoke standarde varnosti in varstva osebnih podatkov ter osebne podatke obdeluje v skladu z veljavno zakonodajo. V primeru prenosa podatkov iz Evropske unije uporablja standardne pogodbene klavzule (SCC), ki jih je potrdila Evropska komisija in ki predstavljajo zakonit mehanizem za varno obdelavo podatkov. Posodobljene standardne pogodbene klavzule so samodejno vključene v HubSpotovo Pogodbo o obdelavi podatkov (DPA), kar zagotavlja, da se osebni podatki obdelujejo varno, zakonito in brez prekinitev storitev. Več o politiki zasebnosti HubSpot, Inc. tukaj.
  • Uporabljamo programsko opremo Proposales podjetja Proposales AB, švedska reg. št. 559150-6075, kot orodje za pošiljanje sodobnih ponudb strankam kot odgovor na njihovo elektronsko povpraševanje. Proposales AB hrani in obdeluje osebne podatke v skladu s švedsko zakonodajo in zakonodajo EU. Več o politiki zasebnosti Proposales AB tukaj.

Podjetje za namene boljšega pregleda in nadzora nad pogodbenimi obdelovalci in urejenosti medsebojnega pogodbenega razmerja vodi tudi seznam pogodbenih obdelovalcev, kjer so navedeni vsi konkretni pogodbeni obdelovalci, s katerimi podjetje sodeluje.

Podjetje v nobenem primeru ne bo posredovalo osebnih podatkov posameznika tretjim nepooblaščenim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil podjetja in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.

Podjetje kot upravljavec in njegovi  zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA, pri  čemer so razmerja s pogodbenimi obdelovalci iz ZDA urejena na podlagi standardnih pogodbenih klavzul (tipske pogodbe, ki jih je sprejela Evropska komisija) in/ali zavezujočih poslovnih pravil (ki jih sprejme podjetje in potrdijo nadzorni organi v EU).

 

Piškotki

Spletna stran podjetja deluje s pomočjo t.i. piškotkov (angl. cookies), ki so pomembni za zagotavljanje spletnih storitev, uporabljajo pa se za shranjevanje podatkov o stanju posamezne spletne strani, za pomoč pri zbiranju statistik o uporabnikih in obiskanosti spletnega mesta itd. Podrobnejše informacije o uporabi piškotkov, njihovih vrstah ter možnostih upravljanja so na voljo na posebni podstrani Piškotki.

Varovanje podatkov in točnost podatkov

Podjetje skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativnosistemske programske opreme). Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne organizacijsko-tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov, jih posredujemo v šifrirani obliki in zaščitene z geslom. Posameznik je sam odgovoren, da svoje osebne podatke posreduje varno in da so posredovani podatki točni in verodostojni.

Vaše pravice

 Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati dostop do osebnih podatkov in popravek ali izbris osebnih podatkov ali omejitev obdelave v zvezi z njim ter pravico do ugovora obdelavi in pravico do prenosljivosti podatkov. Zahteva posameznika se obravnava skladno z določbami Splošne uredbe in veljavne zakonodaje varstva osebnih podatkov.

Vse navedene pravice in vsa vprašanja lahko posameznik uveljavlja z zahtevkom, poslanim na naslov podjetja. Na zahtevek posameznika bo podjetje odgovorilo brez nepotrebnega odlašanja, najkasneje v enem mesecu po prejemu zahteve. Ta rok se lahko ob upoštevanju kompleksnosti in števila zahtev podaljša za največ dva dodatna meseca, o čemer bo posameznik obveščen, skupaj z razlogi za zamudo. Uveljavljanje pravic je za posameznika brezplačno, vendar pa lahko podjetje zaračuna razumno plačilo, če je zahteva očitno neutemeljena ali pretirana, zlasti, če se ponavlja. V takšnem primeru lahko podjetje zahtevo tudi zavrne. V primeru dvoma o identiteti posameznika se lahko zahteva dodatne informacije, ki jih podjetje potrebuje za ugotovitev identitete.

Podjetje bo v odločitvi o zahtevi posameznika seznanilo tudi z razlogi odločitve in informacijo o  pravici do pritožbe pri nadzornem organu v roku 15 dni od seznanitve z odločitvijo. Pravico do vložitve pritožbe pri nadzornem organu lahko posameznik uveljavlja pri: Informacijskemu pooblaščencu RS na naslovu: Dunajska 22, 1000 Ljubljana( e-naslov: gp.ip@ip-rs.si, spletna stran: www.ip-rs.si). 

Naš kontakt

Upravljavec vaših osebnih podatkov je Elephant group, d.o.o., Dalmatinova 15, 1000 Ljubljana, matična številka: 5308313, ID za DDV: SI14568004.

Če imate vprašanja o tem, kako obdelujemo vaše osebne podatke, ali če želite uveljavljati katero od pravic, ki jih zagotavlja ta pravilnik o zasebnosti, nas kontaktirajte na reservations@cityhotel.si.

 

Veljavnost

Datum začetka veljavnosti te politike zasebnosti je 16. 1. 2026. Ta dokument se lahko spremeni brez predhodnega obvestila.