Privaatsusteave

1. Sissejuhatus

1.1. Tiit-Reisid oü on oma tegevusalast johtuvalt käsitletav reisiettevõtjana, mis oma igapäevases majandustegevuses kasutab isikuandmeid erinevate reisi- ja turismiteenuste osutamise, korraldamise, organiseerimise ja vahendamise eesmärgil. Oma tegevuses juhindume isikuandmete kaitse üldmäärusest (GDPR) isikuandmete kaitse seadusest (IKS) meie enda Andmekaitsealasest Strateegiast ning muudest andmekaitsealastest kehtestatud normatiividest. Käesolev privaatsusteave (edaspidi Privaatsusteave) ongi adresseeritud peamiselt GDPR ja IKS regulatsioonis andmesubjektile ehk füüsilistele isikutele, kelle isikuandmeid töödeldakse.

1.2. Me saame aru, et teie (andmesubjektid) olete teadlikud ja hoolite oma isikuandmete töötlemisest, seetõttu kinnitame siinkohal, et teie andmete töötlemiseks üles seatud reeglite täitmisse suhtume me täie tõsidusega. Privaatsusteave kirjeldab meie ettevõtte poolt kasutatavaid põhimõtteid ja praktikat, mis puudutab tervet isikuandmete töötlemise ahelat alates kogumisest, kasutamisest kuni kustutamiseni seades fookusesse isikuandmete kaitse. Tunnistame, et isikuandete kaitse on pidev vastutus, mistõttu aeg-ajalt vaatame Privaatsusteave reeglistiku üle, kontrollime selle vastavust kehtestatud nõuetele ning vajadusel uuendame selle sisu.

2. Andmekaitsespetsialist (DPO)

2.1. Meie ettevõtte Tiit-Reisid OÜ , registrikood 10055108 asukohaga Sadama 13, Kärdla andmekaitsealaste nõuete täitmiseks on ettevõtte poolt määratud andmekaitsespetsialistiks järgmine isik:

Tiit Randmaa

Tiit-Reisid OÜ

Sadama 13, Kärdla

tiit@tiitreisid.ee

+3725014266

3. Andmete kogumine

3.1. Tiit-Reisid kogub isikuandmeid peamiselt oma füüsilisest isikust klientidelt. Need on reeglina andmed, millised on vajalikud kliendi enda poolt valitud reisi- ja turismiteenuste osutamiseks ja võivad täpsustuda alati konkreetse reisiteenuse raames ning varieerub tingituna sellest, millega reisitakse (buss/rong/lennuk/laev) kui ka sellest kuhu reisitakse (siseriiklik reis, reis EL piires ja nendega võrdsustatud riikidesse, reis väljapoole EL’i asuvatesse riikidesse). Selliselt on nõuded riikide ja teenuste osutajate lõikes erinevad ning seetõttu võib varieeruda ka sellest tingituna isikuandmete maht, mida teenuse osutamiseks koguda on vaja. Tavapäraselt on reisimisel vajalikud ees- ja perenimi, isikusamasuse tuvastamiseks pilti kandev reisidokument/isikutunnistus, sugu, vanus aga ka kontaktandmed nagu e-posti aadress, telefoninumber ja elukoha aadress. Reisimisel väljapoole EL’i riike võib loetelu täieneda muu vastava sihtriigi omapärade tõttu (nt kuid mitte ainult rahvus, passiandmed, viisa, vaktsineerimine jne). Me kasutame Teie isikuandmeid selleks, et täita meievahelist sõlmitud lepingut ja osutada Teile reisi- ja turismiteenuseid. Me ei müü ega jaga isikuandmeid kolmandate isikutega v.a. nendega, kellega neid tuleb jagada seaduse alusel või meievahelise sõlmitud lepingu täitmiseks.

3.1.1. Majutusteenuse osutamise ja vahendamise käigus isikuandmete töötlemine

Kui soetate majutusteenust, on Teie andmeid (nimi, sugu, isikukood ja/või sünniaeg), vaja majutusasutustele kehtestatud nõuete täitmiseks ning teenuse osutamiseks. Isikuandmete loetelu võib riigiti kehtestatud nõuete tõttu varieeruda. Selleks on vaja teda nende isikute andmeid, kes majutusteenust kasutama hakkavad ning aeg, mil majutust vajatakse. Üldjuhul on majutusasutused kohustatud pidama majutatavate isikute kohta registrikaarti, millele kantakse seadusest tulenevad andmed ning mis edastatakse õiguskaitseorganitele.

Olenevalt teenuse sisust, võime vajada ka eri liiki isikuandmeid, millised puudutavad majutusteenuse erisusi. Näiteks võib see tähendada teatavate liikumispuuete korral liikumist hõlbustavate vahendite (ratastool, lift jne) olemasolu või ka toitlustuse osas teatavate ainete talumatuse puhul eridieedi osas andmeid (juhul, mil on tellitud majutus- ja toitlustusteenus).

Kui soetate majutus- ja taastusraviteenust, siis vajame Teilt ka eriliiki isikuandmeid, millised seostuvad vastava taastusraviga. Nii saavad meile teatavaks nii taastusravi koht kui aeg, samuti selle sisu määral, mil see on vajalik vastava konkreetse taastusravi teenuse osutamiseks. Igal juhul on tegemist eri liiki isikuandmetega, millised edastate meile teenuse saamiseks ise.

Majutusteenuse ja sellega seotud teenuste müümisel, kui parima hinna on pakkunud hulgimüüjad, edastame Teie andmed teenuste hulgimüüjale, kes omakorda edastab andmed konkreetsele majutusteenuse või sellega seotud teenuste osutajale.

Nõuame majutusteenuse osutajatelt kui hulgimüüjatelt isikuandete töötlemise vastavust GDPR’le. Iga majutusteenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.

3.1.2. Konverentsiteenuse osutamise ja vahendamise käigus isikuandmete töötlemine

Konverentsiteenuse osutamise käigus töötleme isikuandmeid eelkõige konverentsiteenuse lepingu täitmiseks näiteks, mil registreerime osalejaid ja väljastame arveid (nimi, isikukood, telefon, e-post.), korraldame tõlketeenust, korraldame fotograafi ja operaatori teenust (fotod), korraldame ja monteerime videoülekandeid, korraldame meenete ja trükiste (sh nimesildid) valmistamist ja jagamist, korraldame toitlustust (info talumatuste, eridieetide kohta, mis on eri liiki isikuandmed). Samuti kultuuri ja vaba aja programmide organiseerimise käigus nende organiseerimiseks vajaminevad isikuandmed (nimi, programmi toimumise aeg, isiku eelistused erinevate programmide puhul), majutuse korraldamine (majutusteenuste puhul vt p 3.1.1.) ning transpordi korraldamine majutusasutuste ja konverentsi toimumispaiga vahel (isikute nimed, transpordi toimumise aeg, majutuse ja konverentsi toimumise koht).

Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust GDPR´le. Iga konverentsiteenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.

3.1.3. Giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamise ja vahendamise käigus isikuandete töötlemine

Giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamiseks vajame Teilt selliseid isikuandeid nagu nimi, isikukood, teenuse osutamise aeg, keeled, mille vahel tõlget vaja on, ning sihtkohad, mida külastatakse. Reisisaatjateenuse osutamise käigus võib teatavaks saada ka info eriliiki isiku andmete kohta (nt liikumispuude korral ratastooli vajaduse kohta, aga ka laste puhul laste nt saatjate reisimise kohta). Sihtkohati ja sihtriigiti võib olla ka vajalik teie isikuandmete eelnev edastamine sihtkohta või sihtriigi vastavale asutusele, kui see on nõutav.

Kui olete ostnud meilt giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamise vahendust, siis edastame andmed reeglina giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutajate hulgimüüjale kes omakorda seejärel edastab need andmed alles konkreetsele teenuse osutajale.

Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust GDPR´le. Iga giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.

3.1.4. Reisijaveoteenuse osutamine ja vahendamine

Reisijaveoteenuse osutamiseks vajame Teilt selliseid isikuandmeid nagu nimi, isikukood, reisidokumendi andmed, kontaktandmed ning teenusega seotud andmed. Reisijaveoteenuse osutamise käigus võib teatavaks saada ka info eri liiki isiku andmete kohta (nt liikumispuude korral ratastooli vajadus, aga ka laste puhul laste ja saatjate reisimise kohta). Õigusaktidest tulenevalt on teenuseosutajal kohustus edastada isikuandmeid õiguskaitseorganitele.

Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust GDPRle. Iga reisijaveoteenuse osutaja ja reisijaveoteenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.

3.1.5. Viisateenuse osutamine ja vahendamine

Viisateenuse osutamiseks vajame Teilt selliseid isikuandeid nagu nimi, isikukood, kehtiva reisidokumendi andmed, sihtriik, viisa soovitav kehtivuse aeg, sihtriigi külastamise põhjus ja muud külastatavate riikide poolt kohustuslikuks tehtud andmed.

Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust GDPRle. Iga teenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.

3.1.6. Reisimisega seotud kindlustusteenuse vahendamine

Reisimisega seotud kindlustusteenuse vahendamise osutamiseks vajame Teilt selliseid isikuandmeid nagu nimi, isikukood, elukoht, kontaktandmed jne. Vastava lepingu täitmise käigus võivad meile teatavaks saada mh ka andmed Teie või Teie pereliikme haigestumise kohta (kindlustusjuhtum-, reisitõrkekindlustus), õnnetusjuhtumi kohta ja ravikulude kohta aga ka muude ettenägematute kindlustusjuhtumite tõttu teatavaks saanud isikuandmed.

Esitatud isikuandmed edastame reeglina kindlustusandjale, kellelt nõuame isikuandete töötlemise vastavust GDPRle.

3.1.7. Transpordivahendi renditeenuse osutamine või vahendamine

Transpordivahendi renditeenuse osutamiseks või vahendamiseks vajame Teilt selliseid isikuandmeid nagu nimi, isikukood, elukoht, kontaktandmed, vastava kategooria sõiduki juhtimisõigust tõendava dokumendi andmed vajalikus ulatuses, krediitkaardi andmeid jne. Lepingu täitmise käigus võivad meile teatavaks saada mh ka andmed Teie eelistuste kohta erinevate autode valikul, isikud, kes autos sõidavad, sõitude ajad ja trajektoorid. Rõhutame, et asjad, mida jätate autosse võivad samuti Teie kohta andmeid sisaldada.

Transpordivahendi renditeenuse vahenduse korral edastame esitatud isikuandmed konkreetsele Transpordivahendi renditeenuse osutajale, kellelt nõuame isikuandete töötlemise vastavust GDPRle.

3.2. Meie internetikeskkond www.tiitreisid.ee, suhtluskeskkonnad ja erinevad sotsiaalmeedia kanalid (Facebook, Instagram, Twitter) nagu ka paljud teised samalaadsed keskkonnad koguvad teatavat infot automaatselt ja salvestavad selle logifailides. See info võib sisaldada IP aadressi, regiooni või üldist asukohta, kus Teie arvuti või seade internetiühenduses on, kasutatava brauseri tüüpi, operatsioonisüsteemi ja muud kasutusega seotud infot s.h. lehekülgede külastamise ajalugu. Me kasutame seda infot selleks, et muuta oma internetikeskkonda paremaks, lihtsamaks ning kasutajasõbralikumaks. Samuti võime kasutada Teie IP aadressi, et diagnoosida probleeme meie serveris ja veebilehe administreerimiseks, trendide analüüsimiseks, lehe külastajate tegevuse jälgimiseks lehel, samuti , et koguda ulatuslikumalt demograafilist informatsiooni, et paremini kindaks teha meie veebikeskkonna külaliste eelistusi. Internetikeskkond kasutab ka cookies`ite süsteemi, millised ei jälgi veebikülastajate tegevust kolmandate osapoolte veebikeskkondades.

3.3. Kui Te olete avaldanud nõusoleku uudislehtede ja reklaami saamiseks või osalete meie korraldatavatel või vahendatud loosimistel või muudes kampaaniates, küsime Teie nime, kontaktandmeid. Seda infot kasutame Teile info saatmiseks meie ettevõtte pakutavate teenuste kohta, meie pakutavatest teenustest/kaupadest või kõigest muust, mis Teile võib huvi pakkuda. Meie uudiskiri võib aeg-ajalt sisaldada linke teistele internetikeskkondadele. Meie ettevõte ei ole vastutav ei nende keskkondade sisu ega privaatsuspoliitika eest. Kui Te ei soovi enam uudiskirja ja otsepostitusi saada, saate lõpetada selliste kirjade saatmise vajutades iga uudiskirja ja/või reklaami all asuvale lingile.

3.4. Kui soovite sisestada tellimust meie internetikeskkonna vahendusel, vajame Teie kontaktandmeid nagu nimi, e-posti aadress ja mõningatel juhtudel ka elukoht ja kontaktandmed. Seda infot vajatakse vaid selleks, et Teiega saada kontakti informatsiooni osas, mis puudutab Teie tellimust ja Teiega sõlmitud või sõlmitava lepingu täitmist. Me jagame Teie isikuandmeid ettevõtetega, kes on seotud vahetu teenuse osutamisega Teile. Muudel juhtudel me ei jaga Teie isikuandmeid kellegagi. Tellimuse koostamise ajal küsime Teilt ka infot, mis puudutab tellimuse eest tasumist nagu näiteks krediitkaardi number või pangamakse detailid. Kasutame seejuures turvalist online ühendust, et Teie isikuandmed oleks kaitstud.

4. Millal ja kuidas meie ettevõtte andmeid hoiab

4.1. Teie kohta kogutud andmeid, millised on saadud Teie ostude kaudu, hoitakse meie ettevõttes ajavahemiku, mil kehtib seaduses sätestatud nõuete esitamise aegumistähtaeg, misjärel isikuanded kustutatakse. Andmeid hoitakse ühes või mitmes andmebaasis, millist administreerib kolmas osapool, kes asub Eesti Vabariigis. Kõnealune kolmas osapool ei oma ligipääsu andmetele ega kasuta Teie isikuandmeid muuks otstarbeks, kui hoiustamiseks ja varundamiseks.

5. Millal ja kuidas meie ettevõte Teie isikuandmeid kasutab

5.1. Peamiselt kasutatakse Teie isikuandmeid Teiega kokkuleppel Teile teenuse osutamiseks.

5.2. Isikuandmeid kasutatakse ka selleks, et uuendada oma internetikeskkonda vastavalt Teie eelistustele, huvidele, vajadustele ning et õppida paremini tundma Teie soove ja eelistusi ning parendada Meie internetikeskkonna teenuste osutamise aspekte.

5.3. Kui olete andnud nõusoleku uudiskirjade, spetsiaalsete reklaamide, otsepostituste, jms saamiseks meilt, saadame Teile soovitud infot. Sellisest e-kirjadest on võimalus edasiselt loobuda.

5.4. Teie isikuandmeid jagatakse teenusepakkujatega, kelle teenus on vältimatu sõlmitud lepingute täitmiseks ja teenuste osutamiseks.

5.5. Samuti võime jagada Teie isikuandmeid kui selline vajadus tuleneb kuritegude uurimisest, kohtunõuete täitmisest, Teie eluliste vajaduste täitmisest, seoses müügi, ostu, ühinemise, reorganiseerimise, finantseerimise, likvideerimise, lõpetamise või sarnase ettevõttega seotud toiminguga. Sellistel puhkudel kinnitame, et võtame tarvitusele kõik vajalikud meetmed, et Teie isikuandmed oleks piisavalt kaitstud.

5.6. Loosimistel ja muudel sarnastel ettevõtmistel osalemiseks vajaliku info kogumisel kasutatakse saadud isikuandmeid selleks, et võidu korral oleks võimalik Teiega ühendust võtta. Kui auhinna väljapanek on toimunud mõne teise lepingupartneri poolt, edastatakse Teie isikuandmed temale võitjaga ühenduse saamiseks. Reeglina on sellistel auhinnamängudel osalemise eeltingimuseks Teie isikuandete kasutamiseks nõusoleku andmine ka muudeks otstarveteks, mistõttu palume Teil auhinnamängudel osalemisele eelnevalt tutvuda hoolikalt auhinnamängu tingimustega.

6. Isikuandmete liikumine väljapoole EL’i või nendega võrdsustatud piirkondi

6.1. Meie asume Eesti Vabariigis, mis on Euroopa Liidu üks liikmesriikidest. Isikuandmeid, mida me kogume töödeldakse peamiselt Eesti Vabariigis. Juhul kui teenuse osutamise käigus on lepingu täitmiseks vaja edastada andmeid väljapoole Euroopa Liitu või nendega võrdsustatud territooriumitele, on GDPR’i Art 45 kohaselt vajadus garanteerida isikuandmete kaitse võrdväärne tase väljapool EL piire vähemalt samal tasemel, kui see on EL piires. Teatame, et meie ettevõttel ei ole muid seaduslikke vahendeid sellise garantii andmiseks kui lepingulised s.t. saame nende ettevõtjatega, kellega on võimalik lepinguid sõlmida ja lepingu tingimusi läbi rääkida saada kinnitusi vastava kaitse piisavuse osas ning kohustada neid vastavat kaitset ise garanteerima, kuid me ei suuda mingilgi moel garanteerida sellise meetme piisavust ning GDPR’i nõuetele vastavust.

6.2. Kui aga vastava teenuse osutajaga ei õnnestu saada kokkuleppele isikuandmete kaitse taseme vastavuses Üldmääruse nõuetega, hoiatame teid, et vastavas sihtriigis ei ole andmete kaitse samal heal tasemel kui seda kehtestab Üldmäärus ning samas selgitame, et meil puuduvad võialused mingilgi moel garanteerida sellise sihtkohariigi osas isikuandmete kaitse kõrget taset. Kui te aga sellest hoiatuses hoolimata soovite ikkagi sellisesse sihtkohta teenust, võtame Teilt selle kohta eraldi nõusoleku, et võime teie isikuandmeid sellisesse sihtkohariiki saata.

7. Andmesubjekti õigused

7.1. Privaatsusteave on mõeldud Teile informatsiooni edastamiseks selle kohta, millist teavet meie ettevõte Teie kohta kogub ning kuidas seda kasutatakse. Kui Teil on küsimusi puudutavalt Teie isikuandmeid, palun võtke ühendust meiega järgmise e-postiaadressi vahendusel tiit@tiitreisid.ee

7.2. Kui Te soovite teada saada kas meie ettevõte töötleb Teie isikuandmeid või soovite ligipääsu oma isikuandmetele, palun võtke ühendust meiega järgmise e-postiaadressi vahendusel tiit@tiitreisid.ee

8. Teie andmete turvalisus

8.1. Kaitsmaks isikuandmeid ja isiku identifitseerimist võimaldavat infot, mida sisestate meie internetikeskkonnas, kasutame füüsilisi, tehnilisi ja administratiivseid kaitsemeetmeid. Selliselt uuendame ja testime kasutatavaid kaitse tehnoloogiaid regulaarselt. Meie internetivõrgud on kaitstud tulemüüride ja sisse tungimist avastava tarkvaraga. Teie isikuandmetele ligipääs on piiratud vaid nende töötajateni, kes vajavad sellist informatsiooni Teile kokkulepitud teenuse osutamiseks või muul seaduslikul alusel.

8.2. Me kasutame mõistlikke meetmeid, et kaitsta Teie isikuandmeid ja meie tegevus on allutatud asjakohase infoturbe kehtivale seadusandlusele, kuid peame vajalikuks märkida, et ükski internetileht või andmebaas ei ole lõpuni turvaline e. nn „häkkimiskindel“. Kaitske end ja aidake meil ennetada arvutikuritegusid sellega, et väga tähelepanelikult hoiate ja kaitsete oma paroole (salasõnu). Meie internetikeskkond ei kasuta nuhkvara (Spyware). Kui kahtlete, et kas Teie kontole on sisse murtud, palun võtke viivituseta ühendust.

8.3. Sellele lisaks, me koolitame oma töötajaid saavutamaks töötajate seas suurema teadlikkuse isikuandete kaitse tähtsusest ja vajadusest. Meie pühendumus väljendub ka töötajaid otse puudutavates ettevõtte sisestes regulatsioonides, millistesse on põimitud andmekaitsealased sätted.

9. Privaatsusteabe muutmine ja täiendamine

9.1. Nagu iga organisatsioon nii ka meie ettevõte kindlasti muutub ajas ja ruumis, mistõttu on ainult õige eeldada, et selliselt võib tekkida ka vajadus tulevikus Privaatsusteabe muutmise ja täiendamise järele. Ülaltoodu tõttu teatame, et meil on õigus muuta ja täiendada Privaatsusteabe sisu igal ajal sellest Teid ette teavitamata. Muudatused avaldame samal Privaatsusteabe veebilehel. Me võime küll Teid teavitada nt e-posti vahendusel olulisematest muudatustest Privaatsusteabe tingimustes, kuid kõige kindlam on, kui Te ise külastate piisavalt tihedalt Privaatsusteabe lehte, et tutvuda selle ajakohastatud ja kehtivate tingimustega.

10. Töötajate privaatsusteave

10.1. Töötajate privaatsusteave on koostatud eraldi dokumendina ning on kättesaadav vaid töötajatele.

11. Küsimused, kaebused

11.1. Kui Teie isikuandmed on muutunud, palun võtke meiega ühendust. Kui Teil on täiendavaid küsimusi Teie isikuandmete kohta, kindlasti võtke meiega ühendust. Me vastame koheselt seadusega ettenähtud tähtaja jooksul. Olge samas valmis, et isikuandmete kaitsmise raames võime Teilt paluda isiku tuvastamiseks täpsemat infot enne küsimustele vastamist. Peame olema kindlad, et info läheb ainult õigele inimesele. Enamustel juhtudel korrigeerime või kustutame iga ebatäpsuse, millise olete avastanud. Mõningatel juhtudel saame ka täielikult või osaliselt keelduda Teie palvest, kui seadus lubab või nõuab meilt seda.

11.2. Küsimuste ja kaebuste osas palun kontakteeruge andmekaitsespetsialistiga:

Tiit Randmaa

Tiit-Reisid OÜ

Sadama 13, Kärdla

tiit@tiitreisid.ee

+3725014266