OÜ TEZ Tour isikuandmete kaitse eeskiri
1. Üldosa
OÜ Tez Tour tänab huvi eest meie veebilehe ja ettevõtte vastu.
Meie veebilehel on ka linke teistele veebilehtedele; seda informatiivsetel eesmärkidel. Me kontrollime välislinke väga hoolikalt. Me ei vastuta aga nende välislinkide sisu ja turvalisuse eest.
Me kaitseme Teie isikuandmeid nende kogumisel ja töötlemisel ning ajal, kui Te külastate meie veebilehte. Seejuures täidame me kõiki seaduste sätteid. Detailne informatsioon selle kohta on toodud järgnevalt.
1.1. Teie andmete vastutav töötleja
OÜ Tez Tour
Laeva tn 2, 10111 Tallinn
Veebileht: https://www.teztour.ee
E-post: info@teztour.ee
Andmekaitset puudutavad päringud saatke palun elektronkirjaga või kirjaga eelnimetatud aadressile.
1.2.Pädev järelevalveasutus
Andmekaitse Inspektsioon
Väike-Ameerika 19,
Tallinn 10129
Telephone +372 627 4135 e-mail: info@aki.ee
Web: https://www.aki.ee
2. Töödeldud andmed
2.1.Missuguseid isikuandmeid töödeldakse ja kust need pärinevad?
Me töötleme muuhulgas järgmisi isikuandmeid, mis me saame Teilt ärisuhte raames:
Isikundmete hulka kuuluvad andmed Teie isiku kohta (nimi, aadress, kontaktandmed, sünniaeg ja –koht, kodakondsus, tööd puudutavad andmed jne), identifitseerimisandmed (nt isikutunnistuse andmed) ja autentimisandmed (nt allkirjanäidis). Lisaks võivad nende hulka kuuluda tellimuse andmed (nt maksekorraldused), meie lepinguliste kohustuste täitmise andmed (nt kindlustuspoliiside andmed, hotelli broneeringute andmed, lennupiletite andmed), andmed Teie elektronkirjadest meie kontsernile, ning andmed seaduste ja eeskirjadega kehtestatud kohustuste täitmiseks.
Lisaks töötleme me andmeid, mis me saame õiguspäraselt Teie kindlustusandjatelt, hotellidelt ja lennuettevõtjatelt, OÜ Tez Tour kontserni teistelt ettevõtetelt, krediidiinfolt ja avalikest allikatest (nt äriregistrist, kinnistusraamatust, meediast). Me võime avaliku võimu ülesandel saada andmeid ka ametiasutustelt (nt kohtutelt) või teistelt isikutelt. Me teavitame Teid vastavalt meie teavitamiskohustusele (isikuandmete kaitse üldmääruse (GDPR) artiklitele 13 ja 14).
Meil ei ole igal üksikjuhul ka kõiki eelnimetatud andmeid.
2.2.Laste andmed
Põhimõtteliselt ei sõlmi me lepinguid alaealistega ja meil puuduvad ka vastavad volitused. Oma nõusolekuga elektroonilistes lepingutes või interneti teenuste jm nõusolekuga kinnitate Te, et Te ei ole laps, seega Eestis olete Te 18-aastane, või oma seadusliku esindaja nõusoleku olemasolu
3. Isikuandmete töötlemise eesmärgid ja õiguslikud alused
3.1 Lepingu täitmine vastavalt GDPR´i artikkel 6 lg 1 p b)
Me oleme reisiettevõtja. Teie isikuandmeid töödeldakse Teiega sõlmitud või sõlmitava ärisuhte raames. Nendeks on elektrooniliselt koostatud, salvestatud ja arhiveeritud dokumendid (nagu nt kirjavahetus) kliendilepingu pakkumiseks ja sõlmimiseks või teisteks ettevalmistavateks töödeks või osalemiseks meie lepinguliste õiguste ja kohustuste haldamisel ja täitmisel, eriti broneeringute tegemise korral.
Kui Teie nõustamiseks on vaja suhelda mitmete äriühingutega – näiteks hotellide, lennuettevõtjate ja kindlustusseltsidega.
3.2 Töötlemine seadusest tuleneva kohustuse täitmiseks
Samuti nõuavad õigusaktid, et me töötleksime Teie isikuandmeid, näiteks:
- kriminaalasjades info prokuratuuridele ja kohtutele ning maksuametitele tahtlike finantskuritegude tõttu:
- andmete töötlemist võivad veel reguleerida Kriminaalmenetluse seadustik, Rahapesu ja terrorismi rahastamise tõkestamise seadus
3.3 Töötlemine õigustatud huvi korral vastavalt GDPR´i artikkel 6 lg 1 p f)
OÜ Tez Tour emaettevõtja osutab OÜ-le Tez Tour erinevaid (IT)-teenuseid. Vastutava töötleja ja OÜ Tez Tour kontserni mõne ettevõtte õigustatud huvide korral võib andmete töötlemine huvide kaalumise raames toimuda ka väljaspool lepingu tegelikku täitmist.
Seejuures on eelkõige tegemist andmete töötlemise järgmiste viisidega:
- IT-teenused ning võrgu- ja infoturbe tagamine
- turundus ja otsepostitus
- konsulteerimine ja andmevahetus kontsernis saadud ülesannete täitmiseks
Seoses andmete edastamisega teistele OÜ Tez Tour kontserni äriühingutele ja muudele kolmandatele isikutele juhime tähelepanu sellele, et me oleme kohustatud hoidma andmete saladust ja seega on meil konfidentsiaalsuskohustus kõikide klienti puudutavate andmete ja asjaolude osas, mis meile on ärisuhte raames avaldatud või on meile teatavaks saanud. OÜ Tez Tour kõik töötajad, kes võivad Teie andmetega kokku puutuda, aga ka kõik volitatud (all)töötlejad kohustatakse kirjalikult andmeid saladuses hoidma ja töötlema neid ainult juhise alusel.
3.4 Andmete töötlemine, milleks Te annate meile oma nõusoleku vastavalt GDPR´i artikkel 6 lg 1 p a)
Me juhime tähelepanu sellele, et teatatud andmeid tohib töödelda ka Teie nõusoleku alusel, nt kontaktandmeid uudiskirja ja teiste teenuste pakkumiste saatmiseks.
Kui teie andmete töötlemiseks on vajalik Teie nõusolek, töötleme me Teie andmeid alles pärast Teilt sõnaselge nõusoleku saamist.
Oma antud nõusoleku võite Te igal ajal tühistada. Nõusoleku tühistamine ei muuda nimetatud nõusoleku alusel kuni selle tühistamiseni lubatud töötlemise õiguspärasust.
3.5 Kas on olemas isikuandmete andmise kohustus? Mis juhtub, kui Te seda ei soovi?
Meie ärisuhte jaoks on meil vaja paljusid Teie isikuandmeid. Ilma Teie nime ja aadressita ei saa me Teile nt reisipakette pakkuda. Seega peame me Teie isikuandmeid töötlema alati, kui see on lepingul või õigusaktidel põhineva ärisuhte jaoks vajalik. Kui Te seda ei soovi, võib juhtuda, et me ei tohi ega saa Teile teatud tooteid pakkuda või teatud teenuseid osutada. Kui me tohime Teie andmeid töödelda vaid Teie nõusoleku alusel, ei ole Te kohustatud seda nõusolekut andma ja andmeid esitama.
3.6 Kas tehakse automatiseeritud töötlusel põhinevaid üksikotsuseid, kaasa arvatud profiilianalüüsi vastavalt GDPR´i artikkel 22 lg 1 ja 4?
Ei, seda ei toimu.
4. Isikuandmete edastamine ja hoidmine
4.1 Kellele edastatakse Teie isikuandmeid?
Teie andmete kaitse on meie jaoks tähtis. Seetõttu edastatakse andmeid põhimõtteliselt ainult siis, kui selleks on lepingust või seadustest tulenev vajadus või see on vajalik meie kaalukates õigustatud huvides (näiteks edastamine kontserni piires) või see toimub Teie nõusoleku alusel. Teie isikuandmeid võib edastada:
a) kindlustustele / hotellidele / lennuettevõtjatele ja teistele asutustele, mis on konkreetsel juhul kindlustuste sõlmimiseks vajalikud;
b) teistele OÜ Tez Tour kontserni äriühingutele ja kolmandatele isikutele ning nende töötajatele ja agentidele, kui see on vajalik lepinguliste, seadusest tulenevate või järelevalvekohustuste täitmiseks ning õigustatud huvide kaitseks;
c) avalikele asutustele ja institutsioonidele, kui meil on selleks seadusest tulenev kohustus (nt järelevalveasutustele, maksuametitele);
d) meie ülesandel tegutsevatele kolmandatele isikutele, nt advokaatidele.
Kolmandaid isikuid kohustatakse lepinguga Teie andmeid konfidentsiaalselt käsitlema ja töötlema neid üksnes teenuse osutamise raames, kolmandatele isikutele võib andmeid edastada ka siis, kui Te olete edastamisega nõusutnud.
4.2 Kui kaua hoitakse Teie isikuandmeid?
Teie isikuandmeid hoitakse iga kord nii kaua, kui see on vajalik konkreetsete eesmärkide täitmiseks. Lisaks sellele näeb seadus ette, kui kaua me peame andmeid säilitama. Need säilitamiskohustused võivad kehtida ka veel siis, kui Te enam ei ole meie klient. Ülevaate Eestis kehtivatest säilitamiskohustustest leiate Te nt siin https://www.riigiteataja.ee/akt/130122010011?leiaKehtiv
4.3 Milliseid turvameetmeid rakendatakse andmete töötlemisel?
Andmekaitse ja andmeturve on meie jaoks olulised. Me rakendame andmete töötluse turvamiseks tehnilisi ja organisatoorseid meetmeid. See puudutab eelkõige Teie isikuandmete kaitsmist tahtmatu või ebaseadusliku hävitamise, kaotamise, muutmise või ilma volitusteta avaldamise eest, näiteks edastatud, salvestatud või muul viisil töödeldud isikuandmetele ilma volitamata juurdepääsu kaudu.
Kaitsemeetmed hõlmavad näiteks kaasaegse turvatarkvara ja krüpteerimisprotsesside kasutamist, füüsilisi juurdepääsukontrolle, autoriseerimiskontseptsioone, pseudonümiseerimist ja teisi abinõusid väliste ja sisemiste rünnakute ennetamiseks ja tõkestamiseks.
5. Online-meedia
5.1 Küpsised
Meie veebilehel kasutatakse mitmes kohas küpsiseid. Tänase tehnika taseme juures ei saa küpsised programme käivitada ega Teie arvutit viirustega nakatada. Küpsised on reeglina väikesed tekstifailid, mis tunnevad kasutajad ära, kui viimased kasutavad veebilehte uuesti. Seejuures ei salvestata aga isiklikke andmeid nagu nime või aadressi. Seega ei ole võimalik Teid vastava informatsiooni alusel identifitseerida.
5.2 Sotsiaalvõrgustikud
Me teeme koostööd erinevate sotsiaalvõrgustikega. Kui Te kasutate neid sotsiaalvõrgustikke, ühendatakse Teie brauser automaatselt vastava võrgustikuga. See edastab samaaegselt Teie IP-aadressi ja ka teised andmed nagu nt küpsised, kui Te olete seda platvormi juba varem külastanud.
Võimalusel väldime me sellist andmete edastamist nii kaua, kuni Te ei ole mõnega nendest platvormidest reaalselt suhelnud. Vastavale sümbolile (nt Facebook´i logole) klõpsamisel annate Te teada, et olete valmis valitud platvormiga suhtlema, ja et Teie andmed – näiteks Teie IP-aadress – edastatakse sellele sotsiaalvõrgustikule.
Meie veebilehel on võimalik suhelda plugin´ide vahendusel erinevate sotsiaalvõrgustikega. Nendeks on näiteks Facebook Ireland Ltd. ja Linked In Inc. USA.
Me ei saa mõjutada andmete mahtu ja sisu, mis edastatakse nendele plugin´idele klõpsamisel nende sotsiaalvõrgustiku konkreetsetele operaatoritele. Kui Te soovite saada teavet nende sotsiaalvõrgustike operaatorite kogutavate andmete liigi, mahu ja eesmärkide kohta, soovitame me Teil lugeda konkreetse sotsiaalvõrgustiku andmekaitse sätteid.
6. Teie õigused
Teil on igal ajal õigus saada teavet Teie salvestatud isikuandmete kohta, õigus nende parandamisele, kustutamisele ja töötlemise piiramisele, õigus esitada isikuandmete töötlemisele vastuväide ning õigus andmete ülekantavusele vastavalt andmekaitseseaduse tingimustele. Nendel juhtudel pöörduge palun punktis 1.1 toodud oma andmete vastutava töötleja poole.
Et Teie andmed ei satuks valedesse kätesse või et keegi ei saaks Teie andmeid vastu Teie tahtmist kustutada, peame me iga päringu korral Teid identifitseerima.
Te võite vastuväite esitada pädevale järelevalveasutusele:
Andmekaitse Inspektsioon
Väike-Ameerika 19,
Tallinn 10129
Telephone +372 627 4135 e-mail: info@aki.ee
Web: https://www.aki.ee
Konkreetselt on Teil järgmised õigused:
6.1 Õigus tutvuda andmetega
GDPR´i artikli 15 kohaselt peab iga vastutav töötleja andma andmesubjektile infot tema poolt töödeldavate isikuandmete kohta.
6.2 Parandamine ja kustutamine
Vastavalt GDPR´i artiklitele 16 ja 17 on Teil kui andmesubjektil õigus nõuda Teie isikuandmete parandamist ja kustutamist.
6.3 Töötlemise piiramine
Vastavalt GDPR´i artiklile 18 on Teil õigus piirata Teie isikuandmete töötlemist.
6.4 Andemete ülekantavus
Vastavalt GDPR´i artiklile 20 on Teil õigus andmete ülekantavusele. See on õigus saada määruses sätestatud tingimustel Teie poolt esitatud andmeid struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ja nõuda nende edastamist kolmandale isikule.
6.5 Õigus esitada vastuväiteid
Vastavalt GDPR´i artikkel 21 lg 1 on igal andmekaitsesubjektil õigus esitada tema konkreetsest olukorrast lähtudes igal ajal vastuväide teda puudutavate isikuandmete töötlemise suhtes, mis on muuhulgas vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral. See kehtib sealhulgas sellele sättele tugineva profiilianalüüsi suhtes. Te võite igal ajal esitada tulevikku suunatud vastuväite otseturunduse eesmärgil toimuva andmete töötlemise vastu (nt spotlight või uudiskiri).
7. Automatiseeritud töötlusel põhinevate üksikotsuste tegemine
Me ei kasuta GDPR´i artiklile 22 vastavat automatiseeritud töötlust ärisuhte loomise ja teostamise otsuse tegemiseks.
8. Käesoleva eeskirja kohandamine
Käesolev eeskiri asendab kõiki varasemaid versioone. Me jätame endale õiguse kohandada antud eeskirja vajadusel vastavalt muutunud oludele. Käesoleva isikuandmete kaitse eeskirja kehtiv versioon on toodud meie kodulehel www.teztour.ee.