OÜ COMTOUR KONFIDENTSIAALSUSPOLIITIKA
OÜ Comtor konfidentsiaalsuspoliitika
1. Üldsätted
1.1. Meie ettevõte (OÜ Comtour) on oma tegevusalast johtuvalt käsitletav reisiettevõtjana, mis oma igapäevases majandustegevuses kasutab isikuandmeid erinevate reisi- ja turismiteenuste osutamise, korraldamise, organiseerimise ja vahendamise eesmärgil. Oma tegevuses juhindume isikuandmete kaitse üldmäärusest (GDPR) isikuandmete kaitse seadusest (IKS) meie enda Andmekaitsealasest Strateegiast ning muudest andmekaitsealastest kehtestatud normatiividest. Käesolev privaatsusteave (edaspidi konfidentsiaalsuspoliitika) ongi adresseeritud peamiselt GDPR ja IKS regulatsioonis andmesubjektile ehk füüsilistele isikutele, kelle isikuandmeid töödeldakse.
1.2. Me saame aru, et teie (andmesubjektid) olete teadlikud ja hoolite oma isikuandmete töötlemisest, seetõttu kinnitame siinkohal, et teie andmete töötlemiseks üles seatud reeglite täitmisse suhtume me täie tõsidusega. Konfidentsiaalsuspoliitika kirjeldab meie ettevõtte poolt kasutatavaid põhimõtteid ja praktikat, mis puudutab tervet isikuandmete töötlemise ahelat alates kogumisest, kasutamisest kuni kustutamiseni seades fookusesse isikuandmete kaitse. Tunnistame, et isikuandete kaitse on pidev vastutus, mistõttu aeg-ajalt vaatame Konfidentsiaalsuspoliitika reeglistiku üle, kontrollime selle vastavust kehtestatud nõuetele ning vajadusel uuendame selle sisu.
2. Andmete kogumine
2.1. Meie ettevõte kogub isikuandmeid peamiselt oma klientidelt. Need on reeglina andmed, millised on vajalikud kliendi enda poolt valitud reisi- ja turismiteenuste osutamiseks ja võivad täpsustuda alati konkreetse reisiteenuse raames ning varieerub tingituna sellest, millega reisitakse (buss/rong/lennuk/laev) kui ka sellest kuhu reisitakse (siseriiklik reis, reis EL piires ja nendega võrdsustatud riikidesse, reis väljapoole EL’i asuvatesse riikidesse). Selliselt on nõuded riikide ja teenuste osutajate lõikes erinevad ning seetõttu võib varieeruda ka sellest tingituna isikuandmete maht, mida teenuse osutamiseks koguda on vaja. Tavapäraselt on reisimisel vajalikud ees- ja perenimi, isikusamasuse tuvastamiseks pilti kandev reisidokument/isikutunnistus, sugu, vanus aga ka kontaktandmed nagu e-posti aadress, telefoninumber ja elukoha aadress. Reisimisel väljapoole EL’i riike võib loetelu täieneda muu vastava sihtriigi omapärade tõttu (nt kuid mitte ainult rahvus, passiandmed, viisa, vaktsineerimine jne). Me kasutame Teie isikuandmeid selleks, et täita meievahelist sõlmitud lepingut ja osutada Teile reisi- ja turismiteenuseid. Me ei müü ega jaga isikuandmeid kolmandate isikutega v.a. nendega, kellega neid tuleb jagada seaduse alusel või meievahelise sõlmitud lepingu täitmiseks.
2.1.1. Majutusteenuse osutamise ja vahendamise käigus isikuandmete töötlemine
Kui soetate majutusteenust, on Teie andmeid (nimi, isikukood ja/või sünniaeg, dokumendi number ja kehtivusaeg ning kodune aadress), vaja majutusasutustele kehtestatud nõuete täitmiseks ning teenuse osutamiseks. Isikuandmete loetelu võib riigiti kehtestatud nõuete tõttu varieeruda. Selleks on vaja teda nende isikute andmeid, kes majutusteenust kasutama hakkavad ning aeg, mil majutust vajatakse. Üldjuhul on majutusasutused kohustatud pidama majutatavate isikute kohta registrikaarti, millele kantakse seadusest tulenevad andmed ning mis edastatakse õiguskaitseorganitele.
Olenevalt teenuse sisust, võime vajada ka eri liiki isikuandmeid, millised puudutavad majutusteenuse erisusi. Näiteks võib see tähendada teatavate liikumispuuete korral liikumist hõlbustavate vahendite (ratastool, lift jne) olemasolu või ka toitlustuse osas teatavate ainete talumatuse puhul eridieedi osas andmeid (juhul, mil on tellitud majutus- ja toitlustusteenus).
Kui soetate majutus- ja taastusraviteenust, siis vajame Teilt ka eriliiki isikuandmeid, millised seostuvad vastava taastusraviga. Nii saavad meile teatavaks nii taastusravi koht kui aeg, samuti selle sisu määral, mil see on vajalik vastava konkreetse taastusravi teenuse osutamiseks. Igal juhul on tegemist eri liiki isikuandmetega, millised edastate meile teenuse saamiseks ise.
Majutusteenuse ja sellega seotud teenuste müümisel, kui parima hinna on pakkunud hulgimüüjad, edastame Teie andmed teenuste hulgimüüjale, kes omakorda edastab andmed konkreetsele majutusteenuse või sellega seotud teenuste osutajale.
Nõuame majutusteenuse osutajatelt kui hulgimüüjatelt isikuandete töötlemise vastavust GDPR’le. Iga majutusteenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.
2.1.2. Konverentsiteenuse osutamise ja vahendamise käigus isikuandmete töötlemine
Konverentsiteenuse osutamise käigus töötleme isikuandmeid eelkõige konverentsiteenuse lepingu täitmiseks, mil registreerime osalejaid ja väljastame arveid (nimi, isikukood, telefon, e-post, aadress, jne), korraldame tõlketeenust, korraldame meenete ja trükiste (sh nimesildid) valmistamist ja jagamist, korraldame toitlustust (info talumatuste, eridieetide kohta, mis on eri liiki isikuandmed). Samuti kultuuri ja vaba aja programmide organiseerimise käigus nende organiseerimiseks vajaminevad isikuandmed (nimi, programmi toimumise aeg, isiku eelistused erinevate programmide puhul), majutuse korraldamine (majutusteenuste puhul vt p 2.1.1.) ning transpordi korraldamine majutusasutuste ja konverentsi toimumispaiga vahel (isikute nimed, transpordi toimumise aeg, majutuse ja konverentsi toimumise koht).
Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust GDPR´le. Iga konverentsiteenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.
2.1.3. Giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamise ja vahendamise käigus isikuandete töötlemine
Giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamiseks vajame Teilt selliseid isikuandeid nagu nimi, isikukood, teenuse osutamise aeg, keeled, mille vahel tõlget vaja on, ning sihtkohad, mida külastatakse. Reisisaatjateenuse osutamise käigus võib teatavaks saada ka info eriliiki isiku andmete kohta (nt liikumispuude korral ratastooli vajaduse kohta, aga ka laste puhul laste nt saatjate reisimise kohta). Sihtkohati ja sihtriigiti võib olla ka vajalik teie isikuandmete eelnev edastamine sihtkohta või sihtriigi vastavale asutusele, kui see on nõutav.
Kui olete ostnud meilt giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamise vahendust, siis edastame andmed reeglina giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutajate hulgimüüjale kes omakorda seejärel edastab need andmed alles konkreetsele teenuse osutajale.
Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust GDPR´le. Iga giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.
2.1.4. Reisijaveoteenuse osutamine ja vahendamine
Reisijaveoteenuse osutamiseks vajame Teilt selliseid isikuandmeid nagu nimi, isikukood, reisidokumendi andmed, kontaktandmed, telefon, epost ning teenusega seotud andmed. Reisijaveoteenuse osutamise käigus võib teatavaks saada ka info eri liiki isiku andmete kohta (nt liikumispuude korral ratastooli vajadus, aga ka laste puhul laste ja saatjate reisimise kohta). Õigusaktidest tulenevalt on teenuseosutajal kohustus edastada isikuandmeid õiguskaitseorganitele.
Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust GDPRle. Iga reisijaveoteenuse osutaja ja reisijaveoteenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.
2.1.5. Viisateenuse osutamine ja vahendamine
Viisateenuse osutamiseks vajame Teilt selliseid isikuandeid nagu nimi, isikukood, kehtiva reisidokumendi andmed, sihtriik, viisa soovitav kehtivuse aeg, sihtriigi külastamise põhjus ja muud külastatavate riikide poolt kohustuslikuks tehtud andmed.
Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust GDPRle. Iga teenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.
2.1.6. Reisimisega seotud kindlustusteenuse vahendamine
Reisimisega seotud kindlustusteenuse vahendamise osutamiseks vajame Teilt selliseid isikuandmeid nagu nimi, isikukood, elukoht, kontaktandmed jne. Vastava lepingu täitmise käigus võivad meile teatavaks saada mh ka andmed Teie või Teie pereliikme haigestumise kohta (kindlustusjuhtum-, reisitõrkekindlustus), õnnetusjuhtumi kohta ja ravikulude kohta aga ka muude ettenägematute kindlustusjuhtumite tõttu teatavaks saanud isikuandmed.
Esitatud isikuandmed edastame reeglina kindlustusandjale, kellelt nõuame isikuandete töötlemise vastavust GDPRle.
2.2. Kui Te olete avaldanud nõusoleku uudislehtede ja reklaami saamiseks, küsime Teie nime, kontaktandmeid. Seda infot kasutame Teile info saatmiseks meie ettevõtte, pakutavate teenuste kohta, meie pakutavatest teenustest või kõigest muust, mis Teile võib huvi pakkuda. Me ei kontakteeru Teiega tihemini kui 2 korda kuus. Meie uudiskiri võib aeg-ajalt sisaldada linke teistele internetikeskkondadele. Meie ettevõte ei ole vastutav ei nende keskkondade sisu ega privaatsuspoliitika eest. Kui Te ei soovi enam uudiskirja ja otsepostitusi saada, saate lõpetada selliste kirjade saatmise vastades e-posti vahendusel.
3. Millal ja kuidas meie ettevõtte andmeid hoiab
3.1. Teie kohta kogutud andmeid, millised on saadud Teie ostude kaudu, hoitakse meie ettevõttes ajavahemiku, mil kehtib seaduses sätestatud nõuete esitamise aegumistähtaeg, misjärel isikuanded kustutatakse. Andmeid hoitakse ühes andmebaasis.
4. Millal ja kuidas meie ettevõte Teie isikuandmeid kasutab
4.1. Peamiselt kasutatakse Teie isikuandmeid Teiega kokkuleppel Teile teenuse osutamiseks.
4.2. Isikuandmeid kasutatakse ka selleks, et uuendada oma internetikeskkonda vastavalt Teie eelistustele, huvidele, vajadustele ning et õppida paremini tundma Teie soove ja eelistusi ning parendada Meie internetikeskkonna teenuste osutamise aspekte.
4.3. Kui olete andnud nõusoleku uudiskirjade, spetsiaalsete reklaamide, otsepostituste, jms saamiseks meilt, saadame Teile soovitud infot. Sellisest e-kirjadest on võimalus edasiselt loobuda.
4.4. Teie isikuandmeid jagatakse teenusepakkujatega, kelle teenus on vältimatu sõlmitud lepingute täitmiseks ja teenuste osutamiseks.
4.5. Samuti võime jagada Teie isikuandmeid kui selline vajadus tuleneb kuritegude uurimisest, kohtunõuete täitmisest, Teie eluliste vajaduste täitmisest, seoses müügi, ostu, ühinemise, reorganiseerimise, finantseerimise, likvideerimise, lõpetamise või sarnase ettevõttega seotud toiminguga. Sellistel puhkudel kinnitame, et võtame tarvitusele kõik vajalikud meetmed, et Teie isikuandmed oleks piisavalt kaitstud.
4.6. Loosimistel ja muudel sarnastel ettevõtmistel osalemiseks vajaliku info kogumisel kasutatakse saadud isikuandmeid selleks, et võidu korral oleks võimalik Teiega ühendust võtta. Kui auhinna väljapanek on toimunud mõne teise lepingupartneri poolt, edastatakse Teie isikuandmed temale võitjaga ühenduse saamiseks. Reeglina on sellistel auhinnamängudel osalemise eeltingimuseks Teie isikuandete kasutamiseks nõusoleku andmine ka muudeks otstarveteks, mistõttu palume Teil auhinnamängudel osalemisele eelnevalt tutvuda hoolikalt auhinnamängu tingimustega.
5. Isikuandmete liikumine väljapoole EL’i või nendega võrdsustatud piirkondi
5.1. Meie asume Eesti Vabariigis, mis on Euroopa Liidu üks liikmesriikidest. Isikuandmeid, mida me kogume töödeldakse peamiselt Eesti Vabariigis. Juhul kui teenuse osutamise käigus on lepingu täitmiseks vaja edastada andmeid väljapoole Euroopa Liitu või nendega võrdsustatud territooriumitele, on GDPR’i Art 45 kohaselt vajadus garanteerida isikuandmete kaitse võrdväärne tase väljapool EL piire vähemalt samal tasemel, kui see on EL piires. Teatame, et meie ettevõttel ei ole muid seaduslikke vahendeid sellise garantii andmiseks kui lepingulised s.t. saame nende ettevõtjatega, kellega on võimalik lepinguid sõlmida ja lepingu tingimusi läbi rääkida saada kinnitusi vastava kaitse piisavuse osas ning kohustada neid vastavat kaitset ise garanteerima, kuid me ei suuda mingilgi moel garanteerida sellise meetme piisavust ning GDPR’i nõuetele vastavust (uuri täpsemalt siit: link).
5.2. Kui aga vastava teenuse osutajaga ei õnnestu saada kokkuleppele isikuandmete kaitse taseme vastavuses Üldmääruse nõuetega, hoiatame teid, et vastavas sihtriigis ei ole andmete kaitse samal heal tasemel kui seda kehtestab Üldmäärus ning samas selgitame, et meil puuduvad võialused mingilgi moel garanteerida sellise sihtkohariigi osas isikuandmete kaitse kõrget taset. Kui te aga sellest hoiatuses hoolimata soovite ikkagi sellisesse sihtkohta teenust, võtame Teilt selle kohta eraldi nõusoleku, et võime teie isikuandmeid sellisesse sihtkohariiki saata.
6. Andmesubjekti õigused
6.1. Konfidentsiaalsuspoliitika on mõeldud Teile informatsiooni edastamiseks selle kohta, millist teavet meie ettevõte Teie kohta kogub ning kuidas seda kasutatakse. Kui Teil on küsimusi puudutavalt Teie isikuandmeid, palun võtke ühendust meiega järgmise e-postiaadressi vahendusel comtour (@) comtour.ee.
7. Teie andmete turvalisus
7.1. Teie isikuandmetele ligipääs on piiratud vaid nende töötajateni, kes vajavad sellist informatsiooni Teile kokkulepitud teenuse osutamiseks või muul seaduslikul alusel.
7.2. Me kasutame mõistlikke meetmeid, et kaitsta Teie isikuandmeid ja meie tegevus on allutatud asjakohase infoturbe kehtivale seadusandlusele, kuid peame vajalikuks märkida, et ükski internetileht või andmebaas ei ole lõpuni turvaline e. nn „häkkimiskindel“.
7.3. Sellele lisaks, me koolitame oma töötajaid saavutamaks töötajate seas suurema teadlikkuse isikuandete kaitse tähtsusest ja vajadusest. Meie pühendumus väljendub ka töötajaid otse puudutavates ettevõtte sisestes regulatsioonides, millistesse on põimitud andmekaitsealased sätted.
8. Konfidentsiaalpoliitika muutmine ja täiendamine
8.1. Nagu iga organisatsioon nii ka meie ettevõte kindlasti muutub ajas ja ruumis, mistõttu on ainult õige eeldada, et selliselt võib tekkida ka vajadus tulevikus konfidentsiaalsuspoliitika muutmise ja täiendamise järele. Ülaltoodu tõttu teatame, et meil on õigus muuta ja täiendada konfidentsiaalsuspoliitika sisu igal ajal sellest Teid ette teavitamata. Muudatused avaldame samal konfidentsiaalsuspoliitika veebilehel. Me võime küll Teid teavitada nt e-posti vahendusel olulisematest muudatustest konfidentsiaalsuspoliitika tingimustes, kuid kõige kindlam on, kui Te ise külastate piisavalt tihedalt konfidentsiaalsuspoliitika lehte, et tutvuda selle ajakohastatud ja kehtivate tingimustega .
9. Küsimused, kaebused
9.1. Kui Teie isikuandmed on muutunud, palun võtke meiega ühendust. Kui Teil on täiendavaid küsimusi Teie isikuandmete kohta, kindlasti võtke meiega ühendust. Me vastame koheselt seadusega ettenähtud tähtaja jooksul. Olge samas valmis, et isikuandmete kaitsmise raames võime Teilt paluda isiku tuvastamiseks täpsemat infot enne küsimustele vastamist. Peame olema kindlad, et info läheb ainult õigele inimesele. Enamustel juhtudel korrigeerime või kustutame iga ebatäpsuse, millise olete avastanud. Mõningatel juhtudel saame ka täielikult või osaliselt keelduda Teie palvest, kui seadus lubab või nõuab meilt seda.
10. Küsimuste ja kaebuste osas palun kontakteeruge e-posti vahendusel comtour (@) comtour.ee.