Isikuandmete kaitse

Alljärgnevalt selgitame ja kirjeldame SA Tehvandi Spordikeskuse andmekaitse põhimõtteid sihtasutuse keskuste majutusasutustes (Kääriku Spordikeskus, Tartumaa Tervisespordikeskus ja Tehvandi Spordikeskus):

1.         Üldpõhimõtted isikuandmete töötlemisel

  • Austame Teie õigust oma isikuandmete kaitsele ja suhtume Teie isikuandmetesse hoolsalt.
  • Hoiame Teie isikuandmete konfidentsiaalsust ja rakendame erinevaid meetmeid (füüsilisi, tehnilisi, organisatoorseid) isikuandmete kaitsmiseks ja riskide maandamiseks.
  • Töötleme Teie isikuandmeid seaduslikult ja minimaalses vajalikus mahus.
  • Me säilitame isikuandmeid ainult nii kaua kuni säilitamine on nõutav õigusaktide või lepingu kohaselt või vajalik Meie äritegevuseks. Säilitamise lõpetamisel kustutame isikuandmed jäädavalt.
  • Tutvustame isikuandmete kaitse nõudeid oma personalile ning veendume, et meie iga personali liige mõistaks isikuandmete töötlemise nõuete olemasolu vajadust ja sisu.

2.         Milliseid isikuandmeid me töötleme?

  • isiklikud andmed, näiteks nimi, sünniaeg, kodakondsus, koos Teiega majutuva alaealise nimi, sünniaeg ja kodakondsus;

  • kontaktandmed, näiteks aadress, meiliaadress, telefoninumbrid;

  • ärikliendi kontaktisikute andmed, näiteks nimi, ametinimetus, suhtluskeel;

  • broneeringute andmed, s.o Teie poolt tehtud broneeringud Meie hotellis, s.h andmed Teie soovide ja valikute kohta Meie hotellis, näiteks suitsuvaba tuba või laud, toa asukoha korrus ja soovitud teenused;

  • Meie teenuste kasutamisega seotud andmed, näiteks teave teenuste kasutamise, ostmise ja tühistamise kohta ning andmed Meie hotellides sooritatud ostude kohta;

  • Makse- ja finantsandmed, näiteks konto number, maksekaardi andmed, andmed valitud makseviisi ja maksekäitumise (sh makseviivituste) kohta;

  • tagasisideandmed Meile, näiteks Teie rahuloluandmed ja kommentaarid Meie teenuste kohta;

  • suhtlusandmed, näiteks e-posti vahendusel kogutavad andmed, sotsiaalmeedia vahendusel kogutavad andmed, sõnumite teel edastavad andmed jne.

3.         Millisel eesmärgil Me isikuandmeid töötleme?

  • Teie ja Meie vahel sõlmitud lepingu täitmiseks, s.h lepingu ettevalmistamiseks ja sõlmimiseks, lepingust tulenevate õiguste realiseerimiseks ning lepingust tulenevate kohustuste täitmiseks;
  • õigusaktidest tulenevate õiguste realiseerimiseks ja kohustuste täitmiseks (nt külastaja kaardi täitmise ja säilitamise nõue, raamatupidamiskohustuse täitmiseks);
  • Teiega suhte hoidmiseks ja arendamiseks, sh broneeringute tegemiseks;

4.         Millisel õiguslikul alusel Me isikuandmeid töötleme?

Töötleme isikuandmed kooskõlas Eestis kehtivate õigusaktide nõuetega.
Peamiselt töötleme isikuandmeid Teiega sõlmitud lepingut täitmiseks (andmekaitse poliitika punktid 4(1) ja 4(6)), juriidilise kohustuse täitmiseks (andmekaitse poliitika punkt 4(2)), Teie nõusoleku alusel (andmekaitse poliitika punkt 4(5)) ning Meie õigustatud huvi alusel (andmekaitse poliitika punktid 4(3) ja 4(4)).

5.         Millised on Teie õigused seonduvalt isikuandmetega?

  • Õigus isikuandmetega tutvuda – õigus teada, milliseid andmeid Me Teie kohta säilitame ja kuidas neid töötleme, sh õigus teada töötlemise eesmärki, isikuid, kellele isikuandmeid avalikustame, teavet automatiseeritud otsuste tegemise kohta ning õigus saada oma isikuandmetest koopiaid.

  • Õigus isikuandmete parandamisele – õigus nõuda ebapiisavate, puudulike ja väärate isikuandmete parandamist.

  • Õigus isikuandmete töötlemiseks antud nõusolek tagasi võtta – Teil on õigus võtta igal ajal tagasi Meile antud nõusolek isikuandmete töötlemiseks. Palun arvestage, et nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.

  • Õigus isikuandmete kustutamisele („õigus olla unustatud“) – Teil on õigus nõuda, et Me kustutaksime Teie isikuandmed (nt kui Te võtate tagasi isikuandmete töötlemiseks antud nõusoleku või kui isikuandmeid ei ole enam vaja eesmärgil, millega seoses on need kogutud). Meil on õigus keelduda isikuandmete kustutamisest kui isikuandmete töötlemine on vajalik Meie juriidilise kohustuse täitmiseks, sõna- ja teabevabaduse õiguse teostamiseks, õigusnõuete koostamiseks, esitamiseks, kaitsmiseks või avalikes huvides.

  • Õigus töötlemise piiramisele – Teil on õigus teatud juhtudel keelata või piirata oma isikuandmete töötlemist teatud ajaks (nt kui olete esitanud vastuväite isikuandmete töötluse osas).

  • Õigus esitada vastuväiteid – Teil on õigus esitada Meile oma isikuandmete töötlemise osas vastuväiteid, kui Teie isikuandmete töötlemine toimub Meie õigustatud huvist või avalikust huvist lähtudes või turunduse eesmärgil. 

  • Õigus andmete ülekandmisele – juhul, kui Teie isikuandmete töötlemine põhineb Teie nõusolekul ja isikuandmeid töödeldakse automatiseeritult, siis on Teil õigus saada Teid puudutavaid isikuandmeid, mida Te olete Meile kui vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning Teil on õigus edastada isikuandmed teisele vastutavale töötlejale. Samuti on Teil õigus nõuda, et Me edastaksime isikuandmed otse teisele vastutavale töötlejale, kui see on tehniliselt teostatav.

  • Õigus esitada kaebusi – Teil on õigus esitada Meie kohta isikuandmete töötlemise osas kaebus Andmekaitse Inspektsioonile (www.aki.ee).

6.         Millised isikuandmete turvalisusmeetmeid Me rakendame?

Rakendame erinevaid meetmeid (füüsilisi, tehnilisi, organisatoorseid) isikuandmete kaitsmiseks ebaseadusliku või omavolilise hävitamise, kaotsimineku, muutmise, avaldamise, omandamise või neile lubamatu juurdepääsu eest.

Oleme määranud isikuandmetele juurdepääsupiirangud oma töötajatele ja Meie volitatud töötajatele. Isikuandmetele pääsevad ligi ainult need isikud, kes vajavad juurdepääsu oma ülesannete täitmiseks.

Kasutame ainult neid volitatud töötlejaid, kes on andnud Meile piisava tagatise ning kelle võimesse töödelda isikuandmeid turvaliselt Me usume. Sõlmime kõikide oma volitatud töötlejatega kirjalikud lepingud, millega tagame, et iga Meie volitatud töötleja rakendab isikuandmete osas piisavaid kaitsemeetmeid.

7.         Mida teha isikuandmetega seotud rikkumise korral?

Palun teavitage Meid koheselt Teile teadaolevatest isikuandmete rikkumistest või rikkumise ohust aadressil gdpr@hestiahotels.ee. Me suhtume isikuandmete turvalisuse teemasse väga pühendunult ning reageerime koheselt võimalikule rikkumisjuhule.

 8.         Kellele avalikustame isikuandmeid?

Me avaldame Teie isikuandmeid või anname isikuandmetele juurdepääsu ametiasutustele või järelevalveasutusele, kui Meil on vastav juriidiline kohustus.

Me avaldame Teie isikuandmeid Meie volitatud töötlejatele, samuti isikutele, kellel on seaduslik õigus isikuandmete saamiseks.

Töötleme isikuandmeid reeglina Euroopa Majanduspiirkonna (lisaks EL-i riikidele Norra, Island ja Liechtenstein) piires. Juhul, kui Meil on vaja edastada isikuandmeid väljaspoole Euroopa Majanduspiirkonda, siis toimub edastus isikuandmete kaitse üldmääruse nõuete kohaselt.

9.         Kui kaua säilitame isikuandmeid?

Me säilitame isikuandmeid nii kaua kuni see on kohustuslik või lubatud õigusaktide kohaselt või vajalik Andmekaitse poliitikas märgitud eesmärkide saavutamiseks.

Näiteks juriidilise kohustuse eesmärgil töödeldavaid isikuandmeid säilitame nii kaua kuni vastav juriidiline kohustus on kehtiv (nt raamatupidamise seaduses sätestatud kohustus 7 aastat). Lepingu täitmisega ja vaidlustega seotud isikuandmeid säilitame kuni nõude aegumiseni.

Pärast isikuandmete säilitamise tähtaja möödumist kustutame isikuandmed jäädavalt.