Reisibüroo Travibest OÜ

 

Privaatsusteave

Anname Sulle teada, et seoses jõustunud EL isikuandmete kaitse üldmäärusega (GDPR) oleme uuendanud ka enda privaatsuspoliitikat.

1. Sissejuhatus
1.1. Reisibüroo Travibest OÜ on oma tegevusalast johtuvalt käsitletav reisiettevõtjana, kes oma igapäevases majandustegevuses kasutab isikuandmeid erinevate reisi- ja turismiteenuste osutamise, korraldamise, organiseerimise ja vahendamise eesmärgil. Oma tegevuses juhindume isikuandmete kaitse üldmäärusest (GDPR), isikuandmete kaitse seadusest (IKS) ning muudest andmekaitsealastest kehtestatud normatiividest. Käesolev privaatsusteave (edaspidi Privaatsusteave) ongi adresseeritud GDPR ja IKS regulatsioonis andmesubjektile ehk füüsilistele isikutele, kelle isikuandmeid töödeldakse.
1.2. Me saame aru, et teie (andmesubjektid) olete teadlikud ja hoolite oma isikuandmete töötlemisest, seetõttu kinnitame siinkohal, et teie andmete töötlemiseks üles seatud reeglite täitmisse suhtume me täie tõsidusega. Privaatsusteave kirjeldab meie ettevõtte poolt kasutatavaid põhimõtteid ja praktikat, mis puudutab tervet isikuandmete töötlemise ahelat alates kogumisest, kasutamisest kuni kustutamiseni. Tunnistame, et isikuandete kaitse on pidev vastutus, mistõttu aeg-ajalt vaatame Privaatsusteave reeglistiku üle, kontrollime selle vastavust kehtestatud nõuetele ning vajadusel uuendame selle sisu.
2. Andmete kogumine
2.1. Meie ettevõte kogub isikuandmeid peamiselt oma klientidelt.
Need on andmed, millised on vajalikud kliendi enda poolt valitud reisi- ja turismiteenuste osutamiseks. Andmed võivad täpsustuda alati konkreetse reisiteenuse raames ning varieeruda sõltuvalt nii sellest, millega reisitakse (buss/rong/lennuk/laev), kui ka sellest, kuhu reisitakse (siseriiklik reis, reis EL piires ja nendega võrdsustatud riikidesse, reis väljapoole EL'i asuvatesse riikidesse). Selliselt on nõuded riikide ja teenuste osutajate lõikes erinevad ning seetõttu võib varieeruda isikuandmete maht, mida teenuse osutamiseks koguda on vaja. Tavapäraselt on reisimisel vajalikud ees- ja perenimi, isikusamasuse tuvastamiseks pilti kandev reisidokument/isikutunnistus, sugu, vanus, aga ka kontaktandmed nagu e-posti aadress, telefoninumber ja elukoha aadress. Reisimisel väljapoole EL'i riike võib loetelu täieneda muude vastava sihtriigi nõudmiste tõttu (nt kuid mitte ainult rahvus, passiandmed, viisa, vaktsineerimine jne). Me kasutame Teie isikuandmeid selleks, et täita meievahelist sõlmitud lepingut ja osutada Teile reisi- ja turismiteenuseid. Me ei müü ega jaga isikuandmeid kolmandate isikutega v.a. nendega, kellega neid tuleb jagada seaduse alusel või meievahelise sõlmitud lepingu täitmiseks.
2.1.1. Majutusteenuse osutamise ja vahendamise käigus isikuandmete töötlemine.
Kui soetate majutusteenuse, on Teie andmeid (nimi, sugu, isikukood ja/või sünniaeg) vaja majutusasutustele kehtestatud nõuete täitmiseks ning teenuse osutamiseks. Isikuandmete loetelu võib riigiti kehtestatud nõuete tõttu varieeruda. Selleks on vaja teada nende isikute andmeid, kes majutusteenust kasutama hakkavad ning aega, mil majutust vajatakse. Üldjuhul on majutusasutused kohustatud pidama majutatavate isikute kohta registrikaarti, millele kantakse seadusest tulenevad andmed ning mis edastatakse õiguskaitseorganitele. Olenevalt teenuse sisust võime vajada ka eri liiki isikuandmeid, mis puudutavad majutusteenuse erisusi. Näiteks võib see tähendada teatavate liikumispuuete korral liikumist hõlbustavate vahendite (ratastool, lift jne) olemasolu või ka toitlustuse osas teatavate ainete talumatuse puhul eridieedi osas andmeid (juhul, mil on tellitud majutus- ja toitlustusteenus).
Kui ostate majutus- ja taastusraviteenust, siis vajame Teilt ka eri liiki isikuandmeid, mis seostuvad vastava taastusraviga. Nii saavad meile teatavaks nii taastusravi koht kui aeg, samuti selle sisu määral, mis on vajalik vastava konkreetse taastusravi teenuse osutamiseks. Igal juhul on tegemist eri liiki isikuandmetega, mille edastate meile teenuse saamiseks ise.
Majutusteenuse ja sellega seotud teenuste müümisel, kui parima hinna on pakkunud hulgimüüjad, edastame Teie andmed teenuste hulgimüüjale, kes omakorda edastab andmed konkreetsele majutusteenuse või sellega seotud teenuste osutajale.
Nõuame majutusteenuse osutajatelt ja hulgimüüjatelt isikuandmete töötlemise vastavust GDPR'le. Iga majutusteenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.
2.1.2. Giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamise ja vahendamise käigus isikuandmete töötlemine.
Giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamiseks vajame Teilt selliseid isikuandeid nagu nimi, isikukood, teenuse osutamise aeg, tõlgitavad keeled ning sihtkohad, mida külastatakse. Reisisaatjateenuse osutamise käigus võib teatavaks saada ka info eri liiki isiku andmete kohta (nt liikumispuude korral ratastooli vajaduse kohta, aga ka laste puhul nt saatjate reisimise kohta). Sihtkohati ja sihtriigiti võib olla ka vajalik teie isikuandmete eelnev edastamine sihtkohta või sihtriigi vastavale asutusele.
Kui olete ostnud meilt giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamise vahenduse, siis edastame andmed reeglina giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutajate hulgimüüjale, kes omakorda seejärel edastab need andmed alles konkreetsele teenuse osutajale.
Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust GDPR´le. Iga giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.
2.1.3. Reisijaveoteenuse osutamine ja vahendamine.
Reisijaveoteenuse osutamiseks vajame Teilt selliseid isikuandmeid nagu nimi, isikukood, reisidokumendi andmed, kontaktandmed ning teenusega seotud andmed. Reisijaveoteenuse osutamise käigus võib teatavaks saada ka info eri liiki isikuandmete kohta (nt liikumispuude korral ratastooli vajadus, aga ka laste puhul nt saatjate reisimise kohta). Õigusaktidest tulenevalt on teenuseosutajal kohustus edastada isikuandmeid õiguskaitseorganitele.
Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust GDPRle. Iga reisijaveoteenuse osutaja ja reisijaveoteenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.
2.1.4. Viisateenuse osutamine ja vahendamine.
Viisateenuse osutamiseks vajame Teilt selliseid isikuandeid nagu nimi, isikukood, kehtiva reisidokumendi andmed, sihtriik, viisa soovitav kehtivuse aeg, sihtriigi külastamise põhjus ja muud külastatavate riikide poolt kohustuslikuks tehtud andmed.
Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust GDPRle. Iga teenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.
2.1.5. Reisimisega seotud kindlustusteenuse vahendamine
Reisimisega seotud kindlustusteenuse vahendamise osutamiseks vajame Teilt selliseid isikuandmeid nagu nimi, isikukood, elukoht, kontaktandmed jne. Vastava lepingu täitmise käigus võivad meile teatavaks saada mh ka andmed Teie või Teie pereliikme haigestumise (kindlustusjuhtum, reisitõrkekindlustus), õnnetusjuhtumi ja ravikulude kohta, aga ka muud ettenägematute kindlustusjuhtumite tõttu teatavaks saanud isikuandmed.
Esitatud isikuandmed edastame reeglina kindlustusandjale, kellelt nõuame isikuandete töötlemise vastavust GDPRle.
2.1.6. Transpordivahendi renditeenuse osutamine või vahendamine
Transpordivahendi renditeenuse osutamiseks või vahendamiseks vajame Teilt selliseid isikuandmeid nagu nimi, isikukood, elukoht, kontaktandmed, vastava kategooria sõiduki juhtimisõigust tõendava dokumendi andmed vajalikus ulatuses, krediitkaardi andmeid jne. Lepingu täitmise käigus võivad meile teatavaks saada mh ka andmed Teie eelistuste kohta erinevate autode valikul, isikute kohta, kes autos sõidavad, sõitude ajad ja trajektoorid. Rõhutame, et autosse jäetud asjad võivad samuti Teie kohta andmeid sisaldada.
Transpordivahendi renditeenuse vahenduse korral edastame esitatud isikuandmed konkreetsele transpordivahendi renditeenuse osutajale, kellelt nõuame isikuandete töötlemise vastavust GDPRle.
2.3. Kui Te olete avaldanud nõusoleku uudislehtede ja reklaami saamiseks või osalete meie korraldatavatel või vahendatud loosimistel või muudes kampaaniates, küsime Teie nime ja kontaktandmeid. Seda infot kasutame Teile info saatmiseks meie ettevõtte ja pakutavate teenuste kohta. Meie uudiskiri võib aeg-ajalt sisaldada linke teistele internetikeskkondadele. Meie ettevõte ei ole vastutav ei nende keskkondade sisu ega privaatsuspoliitika eest. Kui Te ei soovi enam uudiskirja ja otsepostitusi saada, saate lõpetada selliste kirjade saatmise, vajutades uudiskirja ja/või reklaami all asuvale lingile.
2.4. Kui soovite reisiteenust meie internetikeskkonna vahendusel, vajame Teie andmeid nagu nimi, e-posti aadress ja mõningatel juhtudel ka elukoht ja kontaktandmed. Seda infot vajatakse vaid selleks, et Teiega saada kontakti informatsiooni osas, mis puudutab Teie tellimust ja Teiega sõlmitud või sõlmitava lepingu täitmist. Me jagame Teie isikuandmeid ettevõtetega, kes on seotud vahetu teenuse osutamisega Teile. Muudel juhtudel me ei jaga Teie isikuandmeid kellegagi. Tellimuse koostamise ajal küsime Teilt ka infot, mis puudutab tellimuse eest tasumist nagu näiteks krediitkaardi number või pangamakse detailid. Kasutame seejuures turvalist online ühendust, et Teie isikuandmed oleks kaitstud.
3. Millal ja kuidas meie ettevõte andmeid hoiab
3.1. Teie kohta kogutud andmeid, mis on saadud Teie ostude kaudu, hoitakse meie ettevõttes ajavahemiku, mil kehtib seaduses sätestatud nõuete esitamise aegumistähtaeg, misjärel isikuandmed kustutatakse. Andmeid hoitakse ühes või mitmes andmebaasis, mida administreerivad kolmandad osapooled, kes asuvad Eesti Vabariigis. Kõnealused kolmandad osapooled ei kasuta Teie isikuandmeid muuks otstarbeks, kui hoiustamiseks ja varundamiseks.
4. Millal ja kuidas meie ettevõte Teie isikuandmeid kasutab
4.1. Peamiselt kasutatakse Teie isikuandmeid Teiega kokkuleppel Teile teenuse osutamiseks.
4.2. Isikuandmeid kasutatakse ka selleks, et uuendada oma internetikeskkonda vastavalt Teie eelistustele, huvidele, vajadustele ning et õppida paremini tundma Teie soove ja eelistusi ning parendada meie internetikeskkonnas teenuste osutamist.
4.3. Kui olete andnud nõusoleku uudiskirjade, spetsiaalsete reklaamide, otsepostituste, jms saamiseks meilt, saadame Teile soovitud infot. Sellisest e-kirjadest on võimalus edasiselt loobuda.
4.4. Teie isikuandmeid jagatakse teenusepakkujatega, kelle teenus on vältimatu sõlmitud lepingute täitmiseks ja teenuste osutamiseks.
4.5. Samuti võime jagada Teie isikuandmeid, kui selline vajadus tuleneb kuritegude uurimisest, kohtunõuete täitmisest, Teie eluliste vajaduste täitmisest, seoses müügi, ostu, ühinemise, reorganiseerimise, finantseerimise, likvideerimise, lõpetamise või muu sarnase ettevõttega seotud toiminguga. Sellistel puhkudel kinnitame, et võtame tarvitusele kõik vajalikud meetmed, et Teie isikuandmed oleks piisavalt kaitstud.
4.6. Loosimistel ja muudel sarnastel ettevõtmistel osalemiseks vajaliku info kogumisel kasutatakse saadud isikuandmeid selleks, et võidu korral oleks võimalik Teiega ühendust võtta. Kui auhinna väljapanek on toimunud mõne teise lepingupartneri poolt, edastatakse Teie isikuandmed temale võitjaga ühenduse saamiseks. Reeglina on sellistel auhinnamängudel osalemise eeltingimuseks Teie isikuandmete kasutamiseks nõusoleku andmine ka muudeks otstarveteks, mistõttu palume Teil auhinnamängudel osalemiseks eelnevalt tutvuda hoolikalt auhinnamängu tingimustega.
5. Isikuandmete liikumine väljapoole EL'i või nendega võrdsustatud piirkondi.
5.1. Meie asume Eesti Vabariigis, mis on Euroopa Liidu üks liikmesriikidest. Isikuandmeid, mida me kogume, töödeldakse peamiselt Euroopa Liidus. Juhul, kui teenuse osutamise käigus on lepingu täitmiseks vaja edastada andmeid väljapoole Euroopa Liitu või nendega võrdsustatud territooriumitele, on GDPR'i Art 45 kohaselt vajadus garanteerida isikuandmete kaitse võrdväärne tase väljapool EL piire vähemalt samal tasemel, kui see on EL piires. Teatame, et meie ettevõttel ei ole muid seaduslikke vahendeid sellise garantii andmiseks kui lepingulised, st saame neilt ettevõtjatelt, kellega on võimalik lepinguid sõlmida ja lepingu tingimusi läbi rääkida, nõuda kinnitusi vastava kaitse piisavuse osas ning kohustada neid vastavat kaitset ise garanteerima, kuid me ei suuda mingilgi moel garanteerida sellise meetme piisavust ning GDPR'i nõuetele vastavust.
5.2. Kui aga vastava teenuse osutajaga ei õnnestu saada kokkuleppele isikuandmete kaitse taseme vastavuses Üldmääruse nõuetega, hoiatame teid, et vastavas sihtriigis ei ole andmete kaitse samal heal tasemel, kui seda kehtestab Üldmäärus ning samas selgitame, et meil puuduvad võimalused garanteerida sellise sihtkohariigi osas isikuandmete kaitse kõrget taset.
6. Andmesubjekti õigused
6.1. Privaatsusteave on mõeldud Teile informatsiooni edastamiseks selle kohta, millist teavet meie ettevõte Teie kohta kogub ning kuidas seda kasutatakse. Kui Teil on küsimusi puudutavalt Teie isikuandmeid, palun võtke ühendust meiega järgmise e-postiaadressi vahendusel info@travibest.ee.
6.2. Kui Te soovite teada saada kas meie ettevõte töötleb Teie isikuandmeid või soovite ligipääsu oma isikuandmetele, palun võtke ühendust meiega järgmise e-postiaadressi vahendusel info@travibest.ee .
Uuri andmesubjekti õiguste kohta täpsemalt siit: Isikuandmete kaitse üldmäärus
7. Teie andmete turvalisus
7.1. Kaitsmaks isikuandmeid ja isiku identifitseerimist võimaldavat infot, mida sisestate meie internetikeskkonnas, kasutame füüsilisi, tehnilisi ja administratiivseid kaitsemeetmeid. Selliselt uuendame ja testime kasutatavaid kaitsetehnoloogiaid regulaarselt. Meie internetivõrgud on kaitstud tulemüüride ja sissetungimist avastava tarkvaraga. Teie isikuandmetele ligipääs on piiratud vaid nende töötajatega, kes vajavad sellist informatsiooni Teile kokkulepitud teenuse osutamiseks või muul seaduslikul alusel.
7.2. Me kasutame mõistlikke meetmeid, et kaitsta Teie isikuandmeid ja meie tegevus on allutatud asjakohase infoturbe kehtivale seadusandlusele, kuid peame vajalikuks märkida, et ükski internetileht või andmebaas ei ole lõpuni turvaline e. nn „häkkimiskindel". Kaitske end ja aidake meil ennetada arvutikuritegusid sellega, et väga tähelepanelikult hoiate ja kaitsete oma paroole (salasõnu). Meie internetikeskkond ei kasuta nuhkvara (Spyware). Kui Teil on kahtlus, et Teie kontole on sisse murtud, palun võtke viivituseta meiega ühendust.
7.3. Me koolitame oma töötajaid, et tõsta töötajate teadlikkust isikuandmete kaitse vajadusest. Meil on olemas ettevõttesisesed andmekaitseregulatsioonid.
8. Privaatsusteabe muutmine ja täiendamine
8.1. Nagu iga organisatsioon, nii ka meie ettevõte kindlasti muutub aja jooksul, mistõttu on õige eeldada, et tulevikus võib tekkida vajadus Privaatsusteabe muutmise ja täiendamise järele. Ülaltoodu tõttu teatame, et meil on õigus muuta ja täiendada Privaatsusteabe sisu igal ajal ette teavitamata. Muudatused avaldame Privaatsusteabe veebilehel. Soovitame külastada Privaatsusteabe lehte regulaarselt.
9. Töötajate privaatsusteave
9.1. Töötajate privaatsusteave on koostatud eraldi dokumendina ning on kättesaadav vaid töötajatele.
10. Küsimused, kaebused
10.1. Palun võtke meiega ühendust, kui Teie isikuandmed on muutunud või kui Teil on täiendavaid küsimusi Teie isikuandmete kohta. Me vastame seadusega ettenähtud tähtaja jooksul. Olge samas valmis, et isikuandmete kaitsmise raames võime Teilt paluda isiku tuvastamiseks täpsemat infot enne küsimustele vastamist. Peame olema kindlad, et info läheb õigele inimesele. Enamikul juhtudel korrigeerime või kustutame ebatäpsuse, mille olete avastanud. Mõningatel juhtudel saame sellest täielikult või osaliselt keelduda, kui seadus seda lubab või nõuab.
11.2. Täpsem info info@travibest.ee, tel.3593516.