Privaatsusteade

TallinnHotels OÜ (edaspidi “meie”) hindab kõrgelt iga oma külalise (edaspidi „teie“) privaatsust. Selles privaatsusteates selgitame, milliseid andmeid me teie kohta kogume, miks me seda teeme ja mida me teie andmetega teeme.

Käesolev privaatsuspoliitika kohaldub kõigile isikuandmetele, mida vastutava töötlejana töötleme.

Selle privaatsusteate eesmärk on selgitada, milliseid isikuandmeid me töötleme ning kuidas ja miks seda teeme. Lisaks kirjeldab see privaatsuspoliitika meie kohustusi ja vastutust andmete kaitsmisel.

1. Mõisted

Selles privaatsuspoliitikas kasutatakse mõisteid järgmises tähenduses:

EMP – Euroopa majanduspiirkond (hetkel kehtiva regulatsiooni kohaselt kuuluvad EMPsse kõik Euroopa Liidu liikmesriigid ning Norra, Island ja Liechtenstein).

GDPR – on ELi isikuandmete kaitse üldmäärus (general data protection regulation, (EU) 2016/679), mille rakendamine algab 25. mail 2018.a.

Isikuandmed – on igasugused andmed ja teave, mis on seotud füüsilise isiku ehk inimesega ja mis võimaldavad selle inimese isikut tuvastada. Isik on tuvastatav, kui tema isikut saab andmete põhjal ebaproportsionaalse pingutuseta mõistlikus ulatuses tuvastada. Tuvastamise aluseks võib olla näiteks nimi, isikukood, asukohateave, võrguidentifikaator või füüsiline, füsioloogiline, geneetiline, vaimne, majanduslik, kultuuriline või sotsiaalne tunnus või selliste tunnuste kombinatsioon.

Isikuandmete eriliigid – on isikuandmed, millest ilmneb inimese rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, aga ka geneetilised andmed, inimese kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed, terviseandmed või andmeid füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta.

Isikuandmetega seotud rikkumine – on turberikkumine, mille tagajärg on edastatavate, talletatavate või muul viisil töödeldavate isikuandmete tahtmatu või ebaseaduslik hävimine, kaotsiminek, muutmine, lubamatu avaldamine või lubamatu juurdepääs neile andmetele.

Külaline – on füüsiline isik, kellele ettevõte seoses oma majandustegevusega osutab teenuseid ja/või pakub kaupu.

Kolmas isik – on füüsiline või juriidiline isik, avaliku sektori asutus, amet või organ, välja arvatud andmesubjekt, vastutav töötleja või volitatud töötleja ja isikud, kes võivad isikuandmeid töödelda vastutava töötleja või volitatud töötleja otseses alluvuses.

Koostööpartner – füüsiline isik, kes on ettevõtte tarnija või muu juriidilisest isikust koostööpartneri töötaja/esindaja/kontaktisik.

Külastajakaardi andmed – turismiseaduses nõutud andmed majutusettevõtte külastaja kohta: nimi, sünniaeg, kodakondsus ja aadress; temaga koos majutatava abikaasa ja alaealise nimi, sünniaeg ja kodakondsus; majutusteenuse osutamise aeg; kui tegemist ei ole Eesti, EMP lepinguriigi või Šveitsi kodaniku või Eestis elamisloa või elamisõiguse alusel elava välismaalasega, siis ka: reisidokumendi liik, number ja selle välja andnud riik.

Profiilianalüüs – on igasugune isikuandmete automatiseeritud töötlemine, mis hõlmab isikuandmete kasutamist füüsilise isikuga seotud teatavate isiklike aspektide hindamiseks, eelkõige selliste aspektide analüüsimiseks või prognoosimiseks, mis on seotud selle füüsilise isiku töötulemuste, majandusliku olukorra, tervise, isiklike eelistuste, huvide, usaldusväärsuse, käitumise, asukoha või liikumisega.

Töötlemine – on isikuandmetega tehtav toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine. Töötlemine võib toimuda käsitsi või automatiseeritud süsteeme, näiteks IT-süsteeme, kasutades.

Töövõtja – on füüsiline isik (st mitte ettevõte), kellega ettevõte on sõlminud töövõtulepingu (teenuse osutamise leping), siia kuuluvad ka ettevõtte juhtorganite liikmed.

Vastutav töötleja – on isik, kes otsustab, miks ja kuidas (st mis eesmärkidel ja viisidel) isikuandmeid töödeldakse.

Kui isik otsustab ise tema valduses olevate isikuandmete töötlemise üle ja on nende eest vastutav, siis on ta vastutav töötleja.

Volitatud töötleja – on isik, kes töötleb isikuandmeid vastutava töötleja nimel. Kui isikuandmed on isiku valduses või ta töötleb neid, kuid tal ei ole voli nende töötlemise üle otsustamiseks, st ta töötleb neid vastutava töötleja juhiseid järgides, siis on see isik volitatud töötleja. Volitatud töötlejaks võib olla nt teenuse osutaja (näiteks palgaarvestusteenuse osutaja).

2. Kes me oleme?

TallinnHotels OÜ, on 2005 aastal asutatud ning Eesti kapitalil põhineva hotellide ja restoranide opereerimisfirma.
TallinnHotels OÜ poolt opereeritavad hotellid on Savoy Boutique Hotel*****, Hotell Palace****SUPERIOR ja Hotell Bern asukohaga Tallinn ning restoranid MEKK ja Konrad asukohaga Tallinn.

TallinnHotels OÜ
Vabaduse väljak 3, 10141 Tallinn, Estonia
tallinnhotels@tallinnhotels.ee
Registrikood: 11084782
KMKR nr: EE100952346

Me rakendame vajalikke tehnilisi, füüsilisi ja organisatsioonilisi turvameetmeid, et kaitsta teie isikuandmeid kadumise, hävimise ja omavolilise juurdepääsu eest.

Kui teil tekib privaatsusteates toodud info osas küsimusi, siis võtke ühendust meie andmekaitsespetsialistiga e-posti aadressil tallinnhotels@tallinnhotels.ee.

3. Mis andmeid me teie kohta kogume ja kellelt me neid saame?

Me kogume teie kohta järgmisi andmeid:

  • isiklikud andmed, nagu nimi, sünniaeg, passi või ID kaardi andmed või vastava dokumendi koopia;
  • kontaktandmed, näiteks aadress ja telefoninumber, e-posti aadress;
  • külastajakaardi andmed (sh vajadusel auto number);
  • krediitkaardi andmed nagu kaardi number, kehtivusaeg;
  • isiklikke eelistusi puudutavad andmed;
  • isikuandmete eriliigid, nagu allergiad ja toiduallergiad.

Üldjuhul saame andmed otse teilt, kui teete broneeringu või päringu meie veebilehe kaudu, telefoni või e-maili teel või ostate teenuseid otse, meie juurde kohale tulles.

Samuti edastavad teie andmeid meile reisiettevõtjad, broneerimisettevõtjad ning muud majutusteenuse vahendamisega tegelevad isikud, kellelt olete majutuse ja/või muud teenused meie juures tellinud. Juhul, kui me ei ole andmeid saanud otse teilt esitame privaatsusteate teile esimesel võimalusel peale andmete saamist.

4. Miks meil teie andmeid vaja on? Mis juhtub, kui te andmeid ei esita?

Kasutame teie andmeid teie poolt tellitud majutus- ja/või muude teenuste osutamiseks, samuti meie tegevust reguleerivate seadustega meile pandud kohustute täitmiseks ning üldistel ärilistel eesmärkidel, nagu näiteks:

  • isiklikud andmed – neid andmeid vajame teie isikusamasuse tuvastamiseks, mis omakorda on oluline, et tagada teenuse osutamine isikule, kes selle tegelikult tellis;
  • kontaktandmed – neid andmeid vajame teiega ühenduse võtmiseks. Eelkõige võtame ühendust telefoni või e-posti vahendusel;
  • külastajakaardiandmed – neid andmeid on meil kohustus küsida turismiseadusest tulenevalt;
  • krediitkaardi andmed – neid andmeid vajame juhul, kui tulenevalt meie üldtingimustest ja/või sõlmitud majutusteenuse lepingust on meil õigus teie krediitkaardilt kinni pidada teatud summa teie poolt tellitud teenuste eest tasumiseks või tehtud kulutuste hüvitamiseks;
  • andmed isiklike eelistuste kohta – kui me neid andmeid küsime või kui te omal valikul meile selliseid andmeid avaldate, siis kasutame neid selleks, et osutada teile paremat, teie soovidest ja huvidest lähtuvat teenust.

Kui te meile külastajakaardiandmeid ei esita, siis ei ole meil võimalik teile majutusteenust osutada.

5. Millisel õiguslikul alusel me teie andmeid töötleme?

Teie andmete töötlemisel tugineme erinevatele õiguslikele alustele:

  • vajadus luua teiega lepinguline suhe või täita teiega sõlmitud lepingut;
  • teie nõusolek – kui tugineme isikuandmete töötlemisel teie nõusolekule, siis teadke, et teil on õigus igal ajal oma nõusolek tagasi võtta;
  • vajadus täita meile seadusega pandud kohustusi (nt külastajakaardi täitmine ja säilitamine 2 aasta jooksul);
  • vajadus teostada meie õigustatud huvisid, sh ettevõtte juhtimine ja üldise äritegevuse elluviimine; seaduserikkumiste ja pettuste avastamine;
  • vajadus kaitsta teie või mistahes teise inimese elulisi huvisid (nt avaldades teie andmed õnnetusjuhtumi korral kiirabitöötajale);
  • muul seadusega lubatud alusel.

6. Kellega me teie andmeid jagame?

Me ei jaga teie poolt meile usaldatud andmeid, väljaarvatud piiratud juhtudel, mida on kirjeldatud allpool ja juhul, kui see on selles privaatsusteates kirjeldatud eesmärkide saavutamiseks vajalik:

  • teenusepakkujad: nagu mitmed teised firmad võime tellida andmete töötlemise teenuseid usaldusväärsetelt kolmandatelt teenusepakkujatelt, näiteks IT ja konsultatsiooniteenuseid;
  • avaliku võimu organid ja valitsusasutused: me võime jagada andmeid asutustega, kui me oleme seadusega kohustatud andmeid jagama või andmete jagamine on vajalik meie õiguste kaitseks;
  • arofessionaalsed nõustajad ja muud: me võime jagada teie andmeid professionaalsete nõustajatega nagu audiitorid, advokaadid, raamatupidajad ja muud nõustamisteenust pakkuvad isikud;
  • kolmandad isikud seoses ettevõtte tehingutega: Aeg-ajalt võime jagada teie andmeid kolmandate isikutega korporatiivse tehingu, näiteks ettevõtte või selle osa müügi raames teisele ettevõttele. Samuti ettevõtte ümberkorraldamise, ühisettevõtte loomise, ühinemise või muul viisil ettevõtte vara või aktsiate ümberpaigutamise raames.

Juhul kui jagame teie andmeid ülaltoodud isikutega, siis tagame teie andmete kaitse meie ja sellise isiku vahel sõlmitavas andmetöötluslepingus.

Me ei säilita ega saada teie isikuandmeid väljaspoole Euroopa majanduspiirkonda ega riikidesse, mille kohta ei ole direktiivi 95/46/EÜ artikli 25 lõike 6 või selle järglasdokumendiks oleva määruse (EL) 2016/679 artikli 45 lõike 1 alusel kaitse piisavuse otsust tehtud.

7. Kui kaua me teie andmeid säilitame?

Säilitame teie andmeid niikaua kuni see on vajalik erinevate andme töötlemise eesmärkide täitmiseks.

Ettevõte lähtub isikuandmete säilitamisel järgmistest kriteeriumidest:

  • nii kaua kui on vaja isikuandmeid säilitada selleks, et pakkuda oma teenuseid;
  • kui ettevõttel on seadusest tulenev, lepinguline või muu sarnane kohustus isiku andmete säilitamiseks, siis seni kuni on vajalik sellise kohustuse täitmiseks;
  • peale lepingulise suhte lõppemist säilitame teatud andmeid nii kaua, kui kaua on isikul (andmesubjektil) või ettevõttel endal õigus esitada lepingu alusel nõudeid teise poole vastu.

Näiteks, külastajakaardi andmeid säilitame turismiseaduse nõuete kohaselt 2 aastat alates kaardi täitmisest. Krediitkaardiandmeid säilitame ainult niikaua kuni meievahelise majutusteenuse lepingu nõuetekohase täitmiseni.

Kui olete meile andud nõusoleku otseturundusmaterjalide edastamiseks, siis säilitame teie kontaktandmeid seni kuni olete nõusoleku tagasi võtnud.

8. Millised on teie õigused seoses oma andmetega?

Teil on andmesubjektina järgmised õigused:

1. Õigus andmetega tutvuda – teil on õigus teada, milliseid andmeid teie kohta säilitatakse ja kuidas neid töödeldakse.

2. Õigus andmete parandamisele – teil on õigus nõuda oma isikuandmete parandamist, juhul kui need on ebaõiged.

3. Õigus andmete kustutamisele („õigus olla unustatud“) – teil on teatud juhtudel õigus nõuda, et me teie isikuandmed kustutaksime (nt kui meil ei ole neid enam seadusest tulenevalt vaja, te võtate tagasi meile andmete töötlemiseks antud nõusoleku, jne).

4. Õigus töötlemise piiramisele –  teil on teatud juhtudel õigus keelata või piirata oma isikuandmete töötlemist teatud ajaks (nt kui olete esitanud vastuväite andmetöötluse osas).

5. Õigus esitada vastuväiteid – konkreetsest olukorrast lähtuvalt on teil õigus esitada oma isikuandmete töötlemise osas vastuväiteid kui teie andmete töötlemine toimub meie õigustatud huvist lähtudes või avalikust huvist lähtudes. Otseturunduse eesmärgil isikuandmete töötlemisele võib esitada vastuväiteid igal ajal.

6. Andmete ülekandmise õigus – teil õigus nõuda enda poolt meile edastatud andmete ülekandmist endale masinloetaval kujul. Võite nõuda andmete ülekandmist ka otse teisele vastutavale töötlejale, kuid seda ainult juhul, kui see on tehniliselt teostatav. Ülekandmise õigus kehtib ainult nende andmete puhul, mida me töötleme teie nõusoleku alusel või teiega sõlmitud lepingu täitmiseks.

7. Automaatsete otsuste tegemine (sh profiilianalüüs) – juhul, kui oleme teid teavitanud, et teostame automatiseeritud töötlusel põhinevat otsustamist (sh profiiilianalüüsi), mis toob kaasa teid puudutavaid õiguslikke tagajärgi või avaldab teile märkimisväärset mõju, siis võite nõuda, et otsust ei tehtaks üksnes automatiseeritud töötluse alusel.

9. Millised on meie küpsiste kasutamise põhimõtted?

Küpsiste kasutamine

Kasutajate paremaks teenindamiseks kasutavad TallinnHotelsi veebilehed küpsiseid ehk cookie’sid.TallinnHotelsile kuuluvad domeenid võivad muuhulgas sisaldada elementi, mis salvestavad küpsiseid kolmandate isikute nimel.

Küpsistest keeldumine

Kasutajal on õigus keelduda küpsiste salvestamisest arvutisse. Vastava soovi korral peab Tellija muutma oma veebilehitseja seadeid.
Eri tüüpi veebilehitsejad kasutavad küpsiste keelamiseks erinevaid meetodeid. Täpsem informatsioon on kuvatud veebilehel http://www.aki.ee/et/kupsised või inglisekeelsel lehel http://www.allaboutcookies.org/. Küpsiste blokeerimisel peab Kasutaja arvestama, et kõik veebilehe funktsioonid ei pruugi pärast küpsiste blokeerimist enam Kasutajale kättesaadavad olla.

10. Mis on küpsis ehk cookie?

Küpsis on tekstifail, mille saadavad ja salvestavad Kasutaja arvutisse veebilehed, mida kasutaja külastab. Küpsis salvestatakse Kasutaja veebilehitseja failikataloogis. Juhul kui Kasutaja on veebilehte varem külastanud, loeb veebilehitseja küpsist ning edastab vastava teabe veebilehele või elemendile, mis küpsise algul salvestas. Lisateave küpsiste kohta on kättesaadav veebilehel http://www.aki.ee/et/kupsised või inglisekeelsel lehel http://www.allaboutcookies.org/.

Küpsised võimaldavad jälgida veebilehe kasutusstatistikat, rubriikide populaarsust ning muid veebilehel tehtavatest toiminguid. Küpsisest saadavat teavet kasutatakse veebilehe kasutusmugavuse ja sisu parandamise eesmärgil.

Veebilehel kasutame küpsiste tüüpe:

  • püsiküpsised – hädavajalikud veebilehel ringi liikumiseks ja selle funktsioonide
    kasutamiseks. Püsiküpsiste puudumisel ei saaks Kasutaja kasutada kõiki veebilehe funktsioone;
  • sessiooniküpsised – võimaldavad veebilehel meelde jätta Kasutaja poolt tehtud varasemaid valikud (näiteks kasutajanimi, keelevalik jne) ning seeläbi pakkuda tõhusamaid ja isikupärasemaid funktsioone:
  • jälgimisküpsised – koguvad andmeid Kasutaja käitumisest veebilehel. Jälgimisküpsisest saadav informatsioon võimaldab tõsta veebilehe kasutusmugavust.

Kui teil tekib selles teates toodud info osas küsimusi või soovite esitada taotlust andmesubjekti õiguste teostamiseks, siis võtke meiega ühendust e-posti aadressil tallinnhotels@tallinnhotels.ee.

Me teeme oma parima, et adresseerida teie taotlusi ja soove aegsasti ja ilma tasuta, välja arvatud juhtudel, kus sellega kaasneks ebaproportsionaalne kulu. Kui te ei ole rahul meie poolt antud vastusega, siis on teil võimalik pöörduda kaebusega Andmekaitse Inspektsiooni poole.

 

Broneeri tuba

Sellel veebilehel kasutatakse küpsiseid. Veebilehe kasutamist jätkates nõustute küpsiste kasutamisega.Loe rohkem Nõustun