Privaatsuspoliitika
Viimati uuendatud: 13 augustil 2024
ISIKUANDMETE TÖÖTLEMISE TINGIMUSED
- PÕHITINGIMUSED
1.1. Ettevõte – Osaühing Afina Tour, ettevõtte registreerimisnumber: 11353629, aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Rävala pst 8-214a, 10143. Ettevõtte veebilehe aadress: afinatour.ee
1.2. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku (andmesubjekti) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige viidates identifikaatorile nagu nimi, isikukood, asukohaandmed, veebipõhine indifikaator või ühe või mitme spetsiifilise füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse identiteedi tegurile.
1.3. Andmesubjekt – on füüsiline isik, kellelt Ettevõte andmeid saab ja kelle andmeid Ettevõte töötleb.
1.4. Andmete saaja juriidiline või füüsiline isik, kellele isikuandmeid avaldatakse – olenemata sellest, kas tegemist on kolmanda isikuga või mitte.
1.5. Andmete edastamine – isikuandmete avaldamine üle andmise või muul viisil kättesaadavaks tegemise teel (v.a väljaanded meedias).
1.6. Töötlemine – mis tahes toiming või toimingute kogum, mida tehakse isikuandmete või isikuandmete kogumitega, kas automatiseeritud vahenditega või mitte, nagu kogumine, salvestamine, organiseerimine, struktureerimine, säilitamine, kohandamine või muutmine, välja toomine, konsulteerimine, kasutamine, avaldamine edastamise teel, levitamine või muul viisil kättesaadavaks tegemine joondamise või kombineerimise, piiramise, kustutamise või hävitamise teel.
1.7. Automaatne andmetöötlus – täielikult või osaliselt automatiseeritud vahenditega teostatavad andmetöötlustoimingud.
1.8. Vastutav töötleja – füüsiline või juriidiline isik, ametiasutus, asutus või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
1.9. Voloitatud töötleja – vastutava töötleja poolt Isikuandmete töötlemiseks volitatud juriidiline või füüsiline isik (välja arvatud Andmetöötleja töötaja).
1.10. Tundlikud isikuandmed – isiku rassi või etnilise päritolu, poliitiliste, usuliste, filosoofiliste või muude veendumuste, ametiühingusse kuulumise, tervise, geneetika, biomeetria, seksuaaleluga seotud andmed. Nõusolek delikaatsete isikuandmete töötlemiseks peab olema sõnaselgelt väljendatud kirjalikult samaväärsel kujul, mis näitab selgelt Andmesubjekti kavatsust töödelda selliseid isikuandmeid ühel või mitmel konkreetsel eesmärgil.
1.11. Nõusolek – andmesubjekti vabatahtlik nõusolekuavaldus tema Isikuandmete töötlemiseks andmesubjektile edastatud eesmärgil.
1.12.Otseturundus – posti, telefoni või muul otsesel teel isikutele kaupade või teenuste pakkumine ja (või) nende arvamuse küsimine pakutavate kaupade või teenuste kohta.
1.13. Kolmas isik – juriidiline või füüsiline isik, kes ei ole Andmesubjekt, vastutav töötleja, andmetöötleja ja isik, kes on andmetöötleja või andmetöötleja poolt otseselt volitanud andmeid töötlema.
1.14. Vastutav andmetöötleja ja/või tema määramise kord võib olla sätestatud seaduse või muude määrustega.
1.15. Muud käesolevas Isikuandmete Töötlemise määruses kasutatud terminid on täpsustatud Isikuandmete Kaitse seaduses.
- ISIKUANDMETE TÖÖTLEMISE JA KASUTAMISE PEAMISED EESMÄRGID
2.1. Käesolevad isikuandmete töötlemise eeskirjad (edaspidi – eeskiri või privaatsuspoliitika) määravad kindlaks isikuandmete töötlemise eesmärgid, andmesubjekti õigused ja nende rakendamise korra, tugevdavad organisatsioonilisi ja tehnilisi andmekaitsemeetmeid ning muid isikuandmete töötlemisega seotud regulatsioone. Isikuandmete töötlemine.
2.2. Eeskirja eesmärk on määrata kindlaks Isikuandmete Töötlemise põhimõtted ja kord Ettevõttes, samuti tagada seadustes ja teistes õigusaktides sätestatud Isikuandmete õiguskaitse sätete rakendamine.
2.3. Määruse eesmärk on sätestada Isikuandmete Töötlemise ja Andmesubjekti õiguste teostamise peamised tehnilised ja korralduslikud meetmed andmekaitse valdkonnas, et tagada Isikuandmete õiguskaitse ning järgimine ja rakendamine. seda reguleerivatest seadustest.
2.4. Ettevõte töötleb Andmesubjekti poolt vabatahtlikult posti, tähtkirja, e-posti, faksi, telefoni või otse Ettevõtte või tema reisibüroo müügipunkti, samuti Ettevõtte veebilehe (veebilehtede) ja/ või mobiilirakendus.
2.5. Andmesubjektilt saadud teavet töödeldakse ja kasutatakse ainult Privaatsuspoliitikas märgitud eesmärkidel.
2.6. Andmesubjektilt saadud teavet ei tohi ilma seadusliku põhjenduseta avaldada Kolmandatele isikutele, välja arvatud isikutele, kes osalevad või mingil viisil hõlbustavad Andmesubjekti tellitud turismi- või muude teenuste osutamist või pakkumist. Andmesubjekti Isikuandmeid võidakse edastada ka Andmetöötlejatele, kellega Ettevõte on sõlminud Isikuandmete Töötlemise või muu lepingu, milles on täpsustatud Isikuandmete töötlemise ja säilitamise nõuded. Sel juhul kannab õiguslik vastutus isikuandmete töötlemise rikkumiste või kaotsimineku eest Andmetöötleja, kes vastutab rikkumiste või kadude eest. Muudel juhtudel võib Isikuandmeid avaldada Kolmandatele isikutele ainult siis, kui seadus seda nõuab. Isikuandmeid võib edastada ka avaliku halduse ja õiguskaitseorganitele, kui Ettevõtte selline kohustus on seadusega sätestatud.
2.7. Andmesubjekti isikuandmete töötlemise eesmärgid:
2.7.1. Ettevõtte poolt pakutavate teenuste tellimiseks ja haldamiseks:
2.7.1.1. Andmesubjekti tuvastamiseks broneerimis- ja muudes infosüsteemides;
2.7.1.2. Andmesubjektide tellimuste jaoks veebisaidil ja/või mobiilirakenduse kaudu;
2.7.1.3. Andmesubjekti nõuete ja muude päringute läbivaatamiseks ja haldamiseks, sealhulgas Ettevõtte kõnekeskuse kaudu töödeldavate päringute jaoks;
2.7.1.4. Andmesubjekti operatiivseks teavitamiseks teenuste osutamise tingimuste muudatustest;
2.7.1.5. Isikuandmete edastamiseks turismi- või teistele teenusepakkujatele vastavalt Isikuandmesubjekti korraldustele;
2.7.1.6. Muude kohustuste täitmiseks.
2.7.2. Avaliku halduse institutsioonide ja õigusaktide nõuete täitmiseks:
2.7.2.1. riigipiiri ületamise nõuete täitmiseks;
2.7.2.2. tollikontrolli nõuete täitmiseks;
2.7.2.3. viisa saamise nõuete täitmiseks;
2.7.2.4. muude piiriületusnõuete täitmiseks;
2.7.2.5. avaliku halduse korralduste täitmiseks;
2.7.2.6. turistidele ja reisijatele teabe andmist nõudvate õigusaktide järgimiseks;
2.7.2.7. muude rikkumiste ärahoidmise eesmärkideks
2.7.3. Otseturunduse eesmärgil:
2.7.3.1. turismi- ja muude teenuste osutamiseks;
2.7.3.2. turismiteenuste osutajatega koostööks ja ühiseks turismiteenuste osutamiseks;
2.7.3.3 toimivusanalüüs teenuse kvaliteedi parandamiseks, sh pakutavate teenuste kvaliteedi uuring (küsitlus viiakse läbi e-posti teel ja/või andmesubjekti veebisaidi konto kaudu);
2.7.4. Finantsdokumentide väljastamiseks:
2.7.4.1. ostetud pakettreisi ja muude turismiteenuste kohta raamatupidamisdokumentide väljastamiseks.
2.8. Isikuandmeid kogutakse ainult kooskõlas seadusega, saades need otse Andmesubjektilt, nõudes vajalikku teavet isikutelt, kes neid Isikuandmeid töötlevad või kellel on lepingute ja õigusaktide alusel õigus neid andmeid esitada, ühendudes eraldi andmekogude, registrite ja infosüsteemidega, milles Isikuandmeid säilitatakse andmete esitamise lepingute või ühekordsete päringute alusel.
2.9. Ettevõttele oma Isikuandmeid edastades nõustub Andmesubjekt vabatahtlikult, et Ettevõte töötleb Andmesubjekti Isikuandmeid kooskõlas Määrustes ja teistes õigusaktides sätestatud nõuetega.
2.10. Andmesubjektid, kelle nimel teine Andmesubjekt turismiteenuse lepingu või muu lepingu sõlmimisega pakettreisi või muud turismiteenust ostab, nõustuvad ega ole vastu Lepingu allkirjastaja poolt Ettevõttele edastatud Isikuandmete Töötlemisele. Sel juhul loetakse, et lepingu allkirjastanud isikul, kui ta esitab Ettevõttele teise Andmesubjekti – Saaja – kohta andmeid, on õigus ja leping on esitatud Saaja nõusolekul. Eeldatakse, et saaja nõustub ja ei esita vastuväiteid Ettevõttele esitatud Isikuandmete töötlemisega.
2.10.1. Teise andmesubjekti nimel tegutsev isik garanteerib, et tal on vajalikud volitused ja andmesubjekti luba, kelle huvides ta tegutseb, ning et seda andmesubjekti teavitatakse nõuetekohaselt käesoleva privaatsuspoliitika tingimustest.
2.11. Ettevõte võib avaldada ja edastada Andmesubjekti Isikuandmeid kolmandatele isikutele väljaspool EL-i, keda Ettevõte on andmesubjekti tellitud teenuste rakendamise ja haldamisega tegelenud. Ettevõte kohustab selliseid Kolmandaid isikuid hoidma neile edastatud Isikuandmeid konfidentsiaalsena ja turvaliselt.
2.12. Ettevõte töötleb ja säilitab Andmesubjekti Isikuandmeid mitte kauem kui on vajalik käesolevates reeglites sätestatud Isikuandmete töötlemise eesmärkide saavutamiseks. Andmesubjekti Isikuandmete säilitamise tähtaeg on 3 aastat pärast lepingu/suhte lõppemist ja/või hetkest, mil Andmesubjekti veebileht/mobiilirakenduse konto muutub passiivseks (andmesubjekt ei ole seda kasutanud). Pärast säilitustähtaja möödumist kuuluvad Andmesubjekti Isikuandmed anonüümseks muutmisele.
- ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED
3.1. Isikuandmete Töötlemisel järgitakse Isikuandmete Töötlemise nõudeid:
3.1.1. Isikuandmeid kogutakse kindlaksmääratud ja legitiimsetel eesmärkidel ning neid ei tohi Töödelda muudel eesmärkidel kui eespool nimetatud eesmärkidel, milleks need koguti;
3.1.2. Isikuandmeid Töödeldakse korrektselt, õiglaselt ja seaduslikult;
3.1.3. Isikuandmed peavad olema täpsed ja neid tuleb Isikuandmete Töötlemiseks vajadusel pidevalt uuendada, ebatäpsed või mittetäielikud andmed tuleb parandada, täiendada, kustutada või peatada;
3.1.4. Isikuandmed peavad piirduma nende kogumiseks ja töötlemiseks vajalikuga;
3.1.5. Isikuandmeid säilitatakse nii, et Andmesubjekti isikusamasust oleks võimalik tuvastada mitte kauem, kui on vajalik andmete kogumise ja Töötlemise eesmärkide saavutamiseks;
3.1.6. Isikuandmeid Töödeldakse kooskõlas Isikuandmete töötlemise seadusele ja teistele vastavat tegevust reguleerivatele õigusaktidele, kus on selgelt ja läbipaistvalt määratletud nõuded Isikuandmete töötlemisele;
3.1.7. Õigusaktid lubavad Isikuandmeid töödelda nii nagu selleks on õigustatud alus. Seega tugineb Ettevõte Isikuandmete töötlemisel ühele järgmistest töötlemistingimustest:
- Lepingu täitmine: sel juhul on Isikuandmete Töötlemine vajalik, et täita Ettevõtte lepingulisi kohustusi Andmesubjekti ees, mis tulenevad Ettevõtte ja Andmesubjekti vahel sõlmitud lepingust;
- Juriidiline kohustus: sel juhul peab Ettevõte Töötlema Isikuandmeid seadusest tuleneva kohustuse täitmiseks, näiteks andmete salvestamiseks maksustamise eesmärgil või teabe edastamiseks ametiasutusele või õiguskaitseorganile;
- Õigustatud huvid: Ettevõte Töötleb Isikuandmeid, kui selline Töötlemine langeb kokku Ettevõtte õigustatud huvidega seadusliku äritegevuse läbiviimisel eesmärgiga soodustada Ettevõtte kasvu ulatuses, mis ei riku Andmesubjekti huve;
- Nõusolek: Ettevõte võib teatud juhtudel nõuda Andmesubjektilt Isikuandmete Töötlemiseks eriluba ning Ettevõte Töötleb Isikuandmeid sel viisil ainult siis, kui Andmesubjekt on selliseks Töötlemiseks nõus.
- ANDMETÖÖTLEJA JA ANDMETÖÖTLEJA FUNKTSIOONID, ÕIGUSED JA KOHUSTUSED
4.1. Vastutaval töötlejal on järgmised õigused:
4.1.1. töötada välja ja vastu võtta isikuandmete töötlemist reguleerivad sisetingimused
4.1.2. määrata Isikuandmete kaitse eest vastutav spetsialist või struktuuriüksus;
4.1.3. volitada Andmetöötlejaid Isikuandmete Töötlemiseks;
4.2. Vastutaval töötlejal on järgmised kohustused:
4.2.1. tagada Isikuandmete Töötlemist reguleerivate Isikuandmete õiguskaitset käsitlevate normatiivaktide nõuete täitmine;
4.2.2. teostada Andmesubjekti õigusi, Isikuandmete seaduslikku kaitset ja käesolevas eeskirjas sätestatud korras;
4.2.3. tagada Isikuandmete turvalisus tehniliste ja organisatsiooniliste andmeturbemeetmete rakendamisel;
4.2.4. konsulteerida isikuandmete kaitse eest vastutava asutusega;
4.2.5. määrata andmekaitseametnik, kui seadus seda nõuab;
4.2.6. järgida õigusaktides sätestatud protseduure, anda aru andmeturbe rikkumistest.
4.3. Vastutav töötleja täidab järgmisi funktsioone:
4.3.1. analüüsib Isikuandmete töötlemise tehnoloogilisi, metoodilisi ja korralduslikke probleeme ning teeb otsuseid, mis on vajalikud Isikuandmete nõuetekohaseks Töötlemiseks;
4.3.2. osutab töötajatele ja andmetöötlejatele metoodilist abi Isikuandmete Töötlemise eesmärkidel;
4.3.3. korraldab töötajate koolitust Isikuandmete õiguskaitse küsimustes;
4.3.4. täidab muid Andmetöötleja õiguste ja kohustuste täitmiseks vajalikke ülesandeid.
4.4. Andmetöötlejal on isikuandmete töötlemise lepingus või muus lepingus sätestatud õigused ja kohustused ning täidab ülesandeid.
4.5. Andmetöötlejal on järgmised õigused:
4.5.1. anda vastutavale andmetöötlejale ettepanekuid andmetöötluse tehnilisteks ja tarkvaralisteks parendusteks;
4.5.2. Töödelda Isikuandmeid vastutava andmetöötleja antud volituste piires;
4.5.3. muud isikuandmete töötlemise lepingus või muus lepingus sätestatud õigused.
4.6. Vastutaval andmetöötlejal on järgmised kohustused:
4.6.1. rakendada asjakohaseid organisatsioonilisi ja tehnilisi andmekaitsemeetmeid, mille eesmärk on vältida Isikuandmete juhuslikku või ebaseaduslikku kustutamist, muutmist, avaldamist ja nende andmete ebaseaduslikku töötlemist.
4.6.2. uuesti tööle võetud töötajatele Reglemendi tutvustamine;
4.6.3. tagada, et juurdepääs Isikuandmetele võimaldatakse ainult nõuetekohaselt volitatud isikutele;
4.6.4. tagada Isikuandmete säilitamise seaduses sätestatud tähtajad;
4.6.5. tagada, et Isikuandmeid töödeldakse kooskõlas Määruse ja Isikuandmete õiguskaitset käsitlevate õigusaktide nõuetega.
4.6.6. austada Isikuandmete konfidentsiaalsust, mitte avaldada, mitte edastada töödeldavat teavet, mitte luua tingimusi isikule, kellel ei ole õigust sellist teavet kasutada, neile andmetele mis tahes viisil juurde pääseda ja nendega tutvuda;
4.6.7. abistab vastutavat töötlejat tema kohustuste täitmisel;
4.6.8. kui seadus seda nõuab, määrab andmekaitseametniku;
4.6.9. teavitada viivitamatult Vastutavat töötlejat andmeturbe rikkumistest;
4.6.10. täita kõiki õigusaktides sätestatud kohustusi.
4.7. Volitatud töötleja täidab järgmisi funktsioone:
4.7.1. rakendab Isikuandmete turvameetmeid;
4.7.2. töötleb Isikuandmeid kooskõöas õigusaktidega ja Vastutava andmetöötleja juhistega;
4.7.3. täidab muid seadusega määratud ülesandeid.
- ANDMESUBJEKTI ÕIGUSED
5.1. Andmesubjektil on õigus:
5.1.1. saada teada (olla informeeritud) oma Isikuandmete töötlemisest;
5.1.2. tutvuda oma Isikuandmete ja nende töötlemise viisiga;
5.1.3. oma Isikuandmete edastamiseks (teil on õigus saada oma Isikuandmete koopia struktureeritud, trükitud kujul);
5.1.4. nõuda oma Isikuandmete parandamist, kustutamist või Isikuandmete töötlemise peatamist, välja arvatud nende säilitamine, kui andmeid töödeldakse isikuandmete õiguskaitset käsitlevaid normatiivakte järgimata;
5.1.5. esitada vastuväiteid oma Isikuandmete töötlemisele;
5.1.6. piirata oma Isikuandmete töötlemist või mitte nõustuda oma Isikuandmete töötlemisega / võtta tagasi nõusolek, kui seadusest ja eeskirjadest ei tulene teisiti.
5.2. Samuti on teil õigus esitada oma isikuandmete töötlemise küsimustes kaebus andmekaitseasutusele. Lisateabe saamiseks võtke ühendust Euroopa Majanduspiirkonna (EMP) kohaliku andmekaitseasutusega. Soovitame teil meiega ühendust võtta, et lahendada kõik oma küsimused ja päringud seadusega lubatud ulatuses ning me vastame kohe. Järgmistes lõikudes kirjeldatakse viisi, kuidas rakendada mõningaid teie isikuandmete kaitse üldmääruse sätetest tulenevaid õigusi.
5.3. JUURDEPÄÄS ISIKUANDMETELE:
5.3.1. Andmesubjektil on õigus isikut tõendava dokumendi esitamisel käesoleva seaduses ettenähtud korras või elektrooniliste sidevahendite abil, mis tagavad isiku nõuetekohast tuvastamist, tutvuda Ettevõttes oma Isikuandmetega tasuta ning saada teavet, millistest allikatest Isikuandmeid kogutakse, millistel eesmärkidel neid töödeldakse ja kes on vastuvõtjad, kellele need on viimase aasta jooksul esitatud. Andmesubjekti taotluse saamisel esitab Ettevõte taotletud andmed kirjalikult või märgib selle taotluse täitmisest keeldumise põhjused hiljemalt 30 kalendripäeva jooksul alates andmesubjekti taotluse kättesaamise päevast.
5.3.2. Saate taotleda juurdepääsu oma Isikuandmetele või teha parandusi, kirjutades meile jaotises “KONTAKTID” toodud e-posti aadressil. Kui teave ei ole kättesaadav või seda muudetakse, teavitame teid selle põhjustest. Pange tähele, et võime paluda teil enne sellistele päringutele vastamist oma isikut kinnitada.
5.4. Andmesubjektil on ka õigus keelduda Isikuandmete esitamisest, kuid sel juhul ei saa Ettevõte andmesubjektile soovitud teenuseid osutada ning andmesubjekt ei saa esitada nõudeid teenuse osutamata jätmise kohta.
5.5. ANDMETE KUSTUTAMINE:
5.5.1. Teil on õigus nõuda oma isikuandmete kustutamist, saates meile e-kirja jaotises „KONTAKTID” toodud e-posti aadressile. Töötleme teie taotlust vastavalt kehtivatele andmekaitseseadustele. Meil võib tekkida vajadus säilitada teatud teavet andmete säilitamise eesmärgil ja/või tehingute lõpuleviimiseks, mida alustasite enne isikuandmete kustutamise taotlemist. Samuti saate oma nõusoleku Isikuandmete töötlemiseks igal ajal tagasi võtta. Juhul, kui võtate tagasi oma nõusoleku isikuandmete töötlemiseks ja meil puudub õiguslik alus teie andmete töötlemise jätkamiseks, lõpetame teie isikuandmete töötlemise. Kui meil on teie andmete töötlemiseks seaduslik alus, on meil õigus jätkata Isikuandmete kasutamisseaduses sätestatud piirides.
- ISIKUANDMETE TÖÖTLEMINE
6.1. Ettevõte töötleb automaatselt ja käsitsi:
6.1.1. Andmesubjekti nimi, perekonnanimi, isikukood, elukoha aadress, e-posti aadress, mobiiltelefoni või tavatelefoni number, andmed isikut tõendavalt dokumendilt, väljaandmise ja kehtivusaeg, koht, number, sünniaeg, Andmete esindaja subjekt või saaja, sugu, kodakondsus, väljastanud riik, krediit-/deebetkaardi või muu maksevahendi andmed, teave erivajaduste kohta (kehtib ainult ja ainult nendele andmesubjektidele, kelle jaoks see on asjakohane), Interneti-protokolli aadress (IP) , kuupäev ja kellaaeg, millal Andmesubjekt külastas Ettevõtte veebisaiti ja/või kasutas Ettevõtte mobiilirakendust.
6.1.1.1. Lisaks teie esitatud teabele võime koguda teavet ka selle kohta, kuidas kasutate meie teenuseid, kasutades teie seadet ja muud teie seadmes olevat tarkvara, nt seadme andmed, riistvaramudel, IMEI number ja muu kordumatu seadme ID, MAC-aadress, süsteemi versioon ja seadme seaded, mida teenusele juurdepääsuks kasutate. Sisselogimisteave: kasutusaeg ja kestus, teie sisestatud otsingupäringu terminid, küpsistesse salvestatud teave, mille oleme teie seadmesse seadnud. Asukohateave: teie seadme GPS-signaal või teave lähedalasuvate WiFi-pääsupunktide ja mobiilimastide kohta, mida võidakse meile edastada, kui kasutate otsingufunktsiooni. Muu teave selle kohta, milliseid rakendusi te kasutate, milliseid veebisaite külastate ja kuidas käsitlete meie veebisaidil pakutavat sisu.
6.2. Isikuandmeid ei säilitata kauem, kui see on töötlemise eesmärkide saavutamiseks vajalik, võttes arvesse, mis liiki dokumendis või failis andmed sisalduvad. Dokumendi, milles need andmed on märgitud, säilitustähtaja lõppedes tehakse otsus nende likvideerimise kohta ning dokument likvideeritakse käesolevas seaduses ettenähtud korras. Alaliselt säilitatavad Isikuandmeid sisaldavad dokumendid tuleb saata arhiveerimiseks käesolevas seaduses ettenähtud korras.
- ISIKUANDMETE TÖÖTLEMINE OTSETURUNDUSE EESMÄRGIL
7.1. Isikuandmeid võib töödelda ainult otseturunduse eesmärgil, alles pärast seda, kui Andmesubjekt on andnud selleks nõusoleku. Nõusolekut isikuandmete töötlemiseks otseturunduse eesmärgil saab anda mitmel viisil: otsustades tellida Ettevõtte uudiskirjad, avaldades soovi kirjalikult, lepingus, veebilehel / mobiilirakenduse kaudu või muus andmehoidlas andmekandjal, väljendades nõusolekut (allkirja andes, klõpsates vastaval kastil, muul viisil) saada Ettevõtte poolt osutatavaid kommerts- ja muid teenuseid ning muid Ettevõtte tööga seotud pakkumisi (mängud, loteriid jne).
7.2. Kui Ettevõte on teenuseid pakkunud andmesubjektidelt varem saanud isikliku e-kirja, võib neid andmeid ilma Andmesubjekti eraldi nõusolekuta kasutada ainult Ettevõtte teenuste turundamiseks. Andmesubjektil on õigus keelduda Isikuandmete kasutamisest turunduseesmärkidel elektroonilise või tähitud kirja teel, samuti muus väljendatud vormis, teavitades sellest Ettevõtet.
7.3. Andmesubjekti valitud erinõusolek võidakse kuvada, kui andmesubjekt annab nõusoleku Isikuandmete töötlemiseks otseturunduse eesmärgil, külastades Ettevõtte veebisaiti, sirvides kolmandate isikute veebisaite ja suhtlusvõrgustikke ning kasutades mobiiltelefoni rakendusi.
7.4. Andmesubjekti Isikuandmeid otseturunduse eesmärgil säilitatakse kuni 3 aastat, kui ei saabu Andmesubjekti taotlust otseturundusteatiste saamisest keeldumiseks.
- KÜPSISTE JA MUUD VEEBILEHE INDIKAATORITE EESKIRJAD
8.1. Ettevõte võib kasutada küpsiseid, veebisaidi indikaatoreid ja muid tehnoloogiaid.
8.2 Küpsised on tekstiteave, mille veebisait saadab teie arvuti kõvakettal asuvasse brauseri küpsisefaili. Nii tunneb veebisait teid ära, kui seda uuesti külastate või kui see sisaldab teie jaoks olulist teavet. See hõlmab teavet külastatud siselehtede, valitud menüüpunktide, sellel veebisaidil olevatele vormidele sisestatud eriteabe, külastuse kellaaja ja kuupäeva kohta.
8.3. Lisateavet küpsiste ja nende kasutamise kohta leiate Ettevõtte küpsiste poliitikast ja www.allaboutcookies.org, see veebisait ja ettevõtte küpsiste poliitika annavad teavet ka selle kohta, kuidas küpsiseid oma seadmest kustutada.
8.4. Lisaks küpsistele, mis annavad meile teavet, kasutame küpsiseid ka teabe kogumiseks ja selle edastamiseks kolmandatele osapooltele, näiteks Google Analytics programmile. Seetõttu kinnitage küpsiste kasutamise kohta lisateabe saamiseks kolmandate osapoolte veebilehti. Küpsiste kasutamise tingimused nendel veebisaitidel võivad erineda meie tingimustest. Saate oma brauseri seadete abil blokeerida nii esimese osapoole kui ka kolmanda osapoole küpsised. Mõned meie küpsised võivad koguda ja salvestada teie isikuandmeid, nagu teie nimi või e-posti aadress.
8.5. Ettevõte võib lisaks küpsistele kasutada ka veebisaidi indikaatoreid. Veebisaidil olev indikaator on elektrooniline pilt, mida nimetatakse üheks piksliks (1 × 1) või GIF-kujutiseks. Veebisaidi indikaator tunneb ära teatud tüüpi teavet külastaja arvutis, nagu küpsise number, veebisaidi külastamise kellaaeg ja kuupäev ning selle veebisaidi kirjeldus, millel indikaator on. Saate deaktiveerida kõik veebisaidi indikaatorid, loobudes selliste veebisaidi indikaatoritega seotud küpsistest. Veebisaidi indikaatoreid saab kasutada selleks, et teha kindlaks, kas teile saadetud sõnumid on avatud.
- ISIKUANDMETE KAITSE
9.1. Ettevõte on rakendanud isikuandmete töötlemise sisemäärust, asjakohaseid tehnilisi ja korralduslikke meetmeid. Isikuandmete Töötlemise ja kaitse oma pädevuse piires tagab iga Ettevõtte töötaja.
9.2. Isikuandmeid säilitatakse dokumendifailides ja/või arvutisalvestusseadmetes, eriti Lätis. Teie isikuandmeid võidakse aga ajutiselt säilitada ja töödelda muus jurisdiktsioonis. Jätame endale õiguse salvestada, töödelda ja edastada teie isikuandmeid meie serveritesse erinevates jurisdiktsioonides, kus asuvad meie rajatised ja/või meie teenusepakkujad. Seda võivad töödelda ka meie ja/või mõne meie teenusepakkuja heaks töötavad töötajad. Töötajad võivad olla seotud meie teenuste osutamisega ja/või teie andmete töötlemisega ja/või tugiteenuste osutamisega. Isikuandmete esitamisega nõustute selle edastamise, säilitamise ja/või töötlemisega. Me võtame kõik mõistlikult vajalikud meetmed tagamaks, et teie isikuandmeid käsitletakse turvaliselt ja kooskõlas käesoleva privaatsuspoliitikaga.
9.3. Isikuandmete juhusliku või volitamata hävimise, muutmise, avalikustamise ja muu omavolilise töötlemise vältimiseks peavad Isikuandmete töötlemise ülesandeid täitvad isikud säilitama dokumente ja andmefaile asjakohasel ja turvalisel viisil ning vältima tarbetute koopiate tegemist.
9.4. Isikuandmeid sisaldavate Ettevõtte dokumentide koopiad tuleb hävitada nii, et neid ei oleks võimalik taastada ega nende sisu ära tunda. Andmesubjektide dokumente ja nende paber- ja/või elektroonilisi koopiaid, arhiive või muid isikuandmeid sisaldavaid faile hoitakse kappides, sahtlites või seifides ning tingimusel, et need ei ole ligipääsetavad ja neid kaitstakse mõistlike jõupingutustega.
9.5. Ettevõtte töötajad, kelle arvutites on salvestatud Isikuandmeid, peavad kasutama parooli. Paroolid on unikaalsed, need peavad olema loodud vähemalt 8 tähemärgist ilma isikuandmeid kasutamata. Paroole tuleb regulaarselt vahetada ja hoida konfidentsiaalsena. Paroolid ei pruugi ühtida Ettevõtte töötaja või tema pereliikmete isikuandmetega. Vajadusel tuleb paroole muuta (töötaja vahetumisel tekib arvutisse sissetungi oht jne).
9.6. Ettevõtte töötajate arvutites, mis salvestavad Isikuandmeid, peab olema automaatselt uuendatud viirusetõrjeprogramm.
9.7. Ettevõtte töötajate arvutites olevad failid, kuhu isikuandmeid kogutakse, ei pruugi olla kättesaadavad teiste arvutite kasutajatele, kelle tegevuses Isikuandmeid ei kasutata.
9.8. Iga Ettevõtte töötaja, kes Töötleb Isikuandmeid, allkirjastab konfidentsiaalsuskohustuse.
9.9. Ettevõtte töötaja peab viivitamatult teavitama Ettevõtte juhtkonda või tema volitatud esindajat sündmusest, mis võib kujutada ohtu Isikuandmete turvalisusele ning tegema kõik endast oleneva selliste juhtumite vältimiseks.
9.10 Nõuame, et kõik töötlejad ja alltöötlejad võtaksid teie isikuandmete kaitsmiseks kasutusele asjakohased tehnilised ja operatiivsed turvameetmed kooskõlas GDPR-iga. Isikuandmete edastamisel kolmandasse riiki või rahvusvahelisele organisatsioonile väljaspool EL-i tagame, et suhetes töötlejate ja alltöötlejatega on olemas komisjoni poolt vastu võetud standardsed andmekaitseklauslid.
- ANDMETE JAGAMINE JA ANDMETE SAATJATE KATEGOORIAD
10.1 Teie isikuandmete saajad võivad olla Ettevõttele sisseostetava teenuse alusel tuge pakkuvad välised ettevõtted, kellega on sõlmitud vastavad andmetöötluse usaldamise lepingud. Seoses töötlemist nõudvate tegevuste läbiviimisega avaldatakse teie isikuandmeid välistele isikutele, sealhulgas eelkõige IT-süsteemide toimimise eest vastutavatele tarnijatele, õigus- või raamatupidamisteenuseid osutavatele üksustele, kulleritele või turundusagentuuridele.
Allpool on teie andmete võimalike saajate loend:
– veebisaidi käitamiseks vajaliku tarkvara pakkujad, sealhulgas veebipõhise broneerimissüsteemi pakkuja
– sotsiaalvõrgustikud
– raamatupidamisbüroo
– hostimise pakkuja
– meie äritegevust hõlbustava tarkvara pakkuja (nt raamatupidamistarkvara)
– meile tehnilist tuge pakkuv üksus
– postisüsteemi pakkuv üksus
– turundusteenuseid pakkuv üksus
– statistikateenuseid pakkuv üksus
– reisibürood ja hotellid (turistide majutamiseks)
– turismiteenuste pakkujad
– lennuteenused, transfeer jms teenusepakkujad
– asjaomased riigiasutused ulatuses, milles Haldaja on kohustatud andmed neile kättesaadavaks tegema.
Isikuandmeid võidakse edastada kolmandatele riikidele ja rahvusvahelistele organisatsioonidele, kui nendes riikides asuvad üksused on rakendanud töödeldavate isikuandmete suhtes asjakohaseid kaitsemeetmeid. Kui isikuandmeid edastatakse väljapoole EMP-d, kohaldab Haldaja lepingu tüüptingimusi kaitsemeetmetena nende riikide jaoks, mille jaoks Euroopa Komisjon ei ole kehtestanud piisavat andmekaitse taset.
- ÕIGUSLIK VASTUTUS
11.1. Andmesubjekt edastab Ettevõttele ainult õigeid Isikuandmeid enda, esindatavate isikute ja Kasusaajate kohta.
11.2. Andmesubjekt peab viivitamatult teavitama Ettevõtet asjakohastest muudatustest Andmesubjekti või Kasusaaja Isikuandmetes.
11.3. Ettevõte ei vastuta Andmesubjektile või kolmandatele isikutele tekitatud kahjude eest, kui Andmesubjekt, märkides ära oma isikuandmed, esindatava isiku või kasusaaja, on esitanud ekslikke, ebatäpseid või mittetäielikke Isikuandmeid või ei ole esitanud muudatustest nõuetekohaselt teavitatud.
- LÕPPTINGIMUSED
12.1. Käesolevat PRIVAATSUSPOLIITIKAT võib muuta ja/või täiendada, kõik muudatused ja/või täiendused jõustuvad nende ettevõtte veebilehel avaldamise hetkest. Kui Andmesubjekt ei nõustu PRIVAATSUSPOLIITIKA muudetud ja/või täiendatud versiooniga, on tal õigus keelduda Ettevõtte pakutavate teenuste kasutamisest.
12.2. Käesolevate reeglite alusel lahendatakse vaidlused kooskõlas Läti Vabariigi seadustele.
12.3. Kõik väitlused või vaidlused, mis Poolte vahel seoses käesolevate reeglitega või nendega seotud on lahendatud Läti Vabariigi pädevas kohtus vastavalt selle jurisdiktsioonile.
12.4. Käesolev PRIVAATSUSPOLIITIKA on koostatud kooskõlas isikuandmete õiguskaitset reguleerivate siseriiklike ja rahvusvaheliste seadustega.
- KONTAKTID
13.1. Kui teil on selle PRIVAATSUSPOLIITIKA kohta küsimusi, võtke meiega ühendust allpool toodud kontaktandmetel:
Afina Tour OÜ
Harju maakond, Tallinn, Kesklinna linnaosa, Rävala pst 8-214a, 10143
afinatour.ou@gmail.com
+372 5027481