Privaatsuspoliitika

  1. Sissejuhatus

1.1. &Moments OÜ (Andmoments Seiklusreisid) on oma tegevusalast johtuvalt käsitletav reisiettevõtjana, mis oma igapäevases majandustegevuses kasutab isikuandmeid erinevate reisi- ja turismiteenuste osutamise, korraldamise, organiseerimise, vahendamisening turundamiseeesmärgil. Oma tegevuses juhindume isikuandmete kaitse üldmäärusest (GDPR) isikuandmete kaitse seadusest (IKS) Andmoments Seiklusreisidandmekaitsealasest strateegiast  ning muudest andmekaitsealastest kehtestatud normatiividest. Käesolevad privaatsuspoliitika (edaspidi Privaatsuspoliitika) ongi adresseeritud peamiselt GDPR ja IKS regulatsioonis andmesubjektile ehk füüsilistele isikutele, kelle isikuandmeid töödeldakse.

1.2. Andmoments Seiklusreisid eeldab, et teie (andmesubjektid) olete  teadlikud ja hoolite oma isikuandmete töötlemisest, seetõttu kinnitame siinkohal, et teie andmete töötlemiseks üles seatud reeglite täitmisse suhtub Andmoments Seiklusreisid täie tõsidusega. Privaatsuspoliitika kirjeldavad Andmoments Seiklusreisid poolt kasutatavaid põhimõtteid ja praktikat, mis puudutab tervet isikuandmete töötlemise ahelat alates kogumisest, kasutamisest kuni kustutamiseni seades fookusesse isikuandmete kaitse. Tunnistame, et isikuandmete kaitse on pidev vastutus, mistõttu aeg-ajalt vaatame Privaatsustingimuste reeglistiku üle, kontrollime selle vastavust kehtestatud nõuetele ning vajadusel uuendame selle sisu.

 

  1. Andmekaitsespetsialist, ehk AKS (DPO)

2.1. Andmoments Seiklusreisid: &Moments OÜ, registrikood 11675818, asukohaga Kase 40a-3, 12012 Tallinn, on andmekaitsealaste nõuete täitmiseks määranud andmekaitsespetsialistiks järgmise isiku:

Margus Mändmets

info@andmoments.com

+372 51 74 779

 

  1. Andmete kogumine

3.1. Andmoments Seiklusreisid kogub isikuandmeid peamiselt oma klientidelt, aga ka potentsiaalsetelt klientidelt (viimaste puhul eelkõige turundamise eesmärkidel). Need on reeglina andmed, millised on vajalikud kliendi enda poolt valitud reisi- ja turismiteenuste osutamiseks ja võivad täpsustuda alati konkreetse reisiteenuse raames ning varieeruvad tingituna sellest, millega reisitakse (buss/rong/lennuk/laev) kui ka sellest kuhu reisitakse (siseriiklik reis, reis EL piires ja nendega võrdsustatud riikidesse, reis väljapoole EL’i asuvatesse riikidesse). Selliselt on nõuded riikide ja teenuste osutajate lõikes erinevad ning seetõttu võib varieeruda ka sellest tingituna isikuandmete maht, mida teenuse osutamiseks koguda on vaja. Tavapäraselt on reisimisel vajalikud ees- ja perenimi, isikusamasuse tuvastamiseks pilti kandev reisidokument/isikutunnistus,  sugu, vanus, aga ka kontaktandmed nagu e-posti aadress, telefoninumber, hädaabi kontaktisiku telefoni nr ja elukoha aadress. Samuti ka Andmoments Seiklusreisid reiside spetsiifikast (seiklusreisid, mis eeldavad erivarustuse olemasolu ja selle võimalikku renti) tulenevalt pikkus, kaal ja teised kehalised parameetrid (varustuse rentimise ja reisimeenete jaoks), ning muud sarnased andmed.

Olenevalt teenuse sisust, võime vajada ka eriliiki isikuandmeid, millised puudutavad majutusteenuse erisusi. Näiteks võib see tähendada teatavate liikumispuuete korral liikumist hõlbustavate vahendite (ratastool, lift jne) olemasolu või ka toitlustuse osas teatavate ainete talumatuse puhul eridieedi osas andmeid (juhul, mil on tellitud majutus- ja toitlustusteenus), aga ka majutustoa jagamise eelistusi, jms.

Reisimisel väljapoole EL’i riike võib loetelu täieneda muu vastava sihtriigi omapärade tõttu (nt kuid mitte ainult rahvus, passiandmed, viisa, vaktsineerimine jne). Me kasutame Teie isikuandmeid selleks, et täita meievahelist sõlmitud lepingutja osutada Teile reisi- ja turismiteenuseid. Me ei müü ega jaga isikuandmeid kolmandate isikutega v.a. nendega, kelleganeid tuleb jagada seaduse alusel või meievahelise sõlmitud lepingu täitmiseks.

Nõuame oma lepingupartneritelt isikuandete töötlemise vastavust GDPR’le. Iga meie lepingupartner võib isikuandmeid kasutada vaid lepingu täitmiseks.

3.1.5. Viisateenuse osutamine ja vahendamine

Viisateenuse osutamiseks vajame Teilt selliseid isikuandeid nagu nimi, isikukood, kehtiva reisidokumendi andmed, sihtriik, viisa soovitav kehtivuse aeg, sihtriigi külastamise põhjus ja muud külastatavate riikide poolt kohustuslikuks tehtud andmed (nt lennupiletid, töökohatõendid, pangaväljavõtted, jms).

Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust GDPRle. Iga teenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.

3.2. Andmoments Seiklusreisid internetikeskkond www.andmoments.com ja Facebooki lehekülg www.facbook.com/andmoments nagu ka paljud teised samalaadsed keskkonnad koguvad teatavat infot automaatselt ja salvestavad selle logifailides. See info võib sisaldada IP aadressi, regiooni või üldist asukohta, kus Teie arvuti või seade internetiühenduses on, kasutatava brauseri tüüpi, operatsioonisüsteemi ja muud kasutusega seotud infot s.h. lehekülgede külastamise ajalugu. Me kasutame seda infot selleks, et muuta oma internetikeskkonda paremaks, lihtsamaks ning kasutajasõbralikumaks. Samuti võime kasutada Teie IP aadressi, et diagnoosida probleeme meie serveris ja veebilehe administreerimiseks, trendide analüüsimiseks, lehe külastajate tegevuse jälgimiseks lehel, samuti , et koguda ulatuslikumalt demograafilist informatsiooni, et paremini kindaks teha meie veebikeskkonna külaliste eelistusi.

3.3. Kui Te olete avaldanud nõusoleku uudislehtede ja reklaami saamiseks või osalete meie korraldatavatel või vahendatud loosimistel või muudes kampaaniates, küsime Teie nime, kontaktandmeid.  Seda infot kasutame Teile info saatmiseks meie  ettevõtte, pakutavate teenuste kohta, meie pakutavatest teenustest/kaupadest või kõigest muust, mis Teile võib huvi pakkuda. Meie uudiskiri võib aeg-ajalt sisaldada linke teistele internetikeskkondadele. Meie ettevõte ei ole vastutav ei nende keskkondade sisu ega privaatsuspoliitika eest. Kui Te ei soovi enam uudiskirja ja otsepostitusi saada, saate lõpetada selliste kirjade saatmise vajutades iga uudiskirja ja/või reklaami all asuvale lingile „eemalda uudiskirjast“ või andes oma sellekohasest soovist teada e-posti aadressil enews@andmoments.com.

3.4. Kui soovite sisestada tellimust meie internetikeskkonna vahendusel, vajame Teie kontaktandmeid nagu nimi, e-posti aadress, telefoni number ning samasugused andmed kaasreisijate osas. Seda infot vajatakse vaid selleks, et Teiega saada kontakti informatsiooni osas, mis puudutab Teie tellimust ja Teiega sõlmitud või sõlmitava lepingu täitmist. Me  jagame Teie isikuandmeid  ettevõtetega, kes  on seotud vahetu teenuse osutamisega Teile. Muudel juhtudel me ei jaga Teie isikuandmeid  kellegagi. Tellimuse koostamise ajal küsime Teilt ka infot, mis puudutab tellimuse eest tasumist nagu näiteks krediitkaardi number või pangamakse detailid. Sellised andmed saadetakseotse elektroonilise pangateenuse süsteemidele või elektroonilistele maksesüsteemidele, ning vastavatele internetilehtedele ning makse sooritamisel esitatavad andmed (sh koodid, jms) ei ole Andmoments Seiklusreiside jaoks saadaval. Kasutame seejuures turvalist online ühendust, et Teie isikuandmed oleks kaitstud.

3.5. E-poes tasumisel on Andmoments Seiklusreisid isikuandmete vastutav töötleja, Andmoments Seiklusreisid edastab maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-le.

3.6. Teenuse osutamisega seonduvalt on meil õigus küsida teilt tagasisidete-kirja või telefoni teel, kui olete meie käest ostnud või küsinud pakkumist mõne teenuse kohta. Tagasiside e-kirju saadame ja telefonikõnesid teeme ainult selleks, et selgitada teeninduse kitsaskohti ja pakkuda parimat teenindust.

 

  1. Millal ja kuidas Andmoments Seiklusreisid andmeid hoiab

4.1. Teie kohta kogutud andmeid, millised on saadud Teie ostude kaudu, hoitakse Andmoments Seiklusreisides ajavahemikul, mil kehtib seaduses sätestatud nõuete esitamise aegumistähtaeg,  misjärel isikuanded kustutatakse. Andmeid hoitakse ühes või mitmes andmebaasis, millist administreerib kolmas osapool, kes asub Euroopa Liidus. Kõnealune kolmas osapool ei oma ligipääsu andmetele ega kasuta Teie isikuandmeid muuks otstarbeks, kui hoiustamiseks ja varundamiseks.

 

  1. Millal ja kuidas meie ettevõte Teie isikuandmeid kasutab

5.1. Peamiselt kasutatakse Teie isikuandmeid Teiega kokkuleppel Teile teenuse osutamiseks.

5.2. Isikuandmeid kasutatakse ka selleks, et uuendada oma internetikeskkonda vastavalt Teie eelistustele, huvidele, vajadustele ning et õppida paremini tundma Teie soove ja eelistusi ning parendada Meie internetikeskkonna teenuste osutamise aspekte.

5.3. Kui olete andnud nõusoleku uudiskirjade, spetsiaalsete reklaamide, otsepostituste, jms saamiseks meilt, saadame Teile soovitud  infot. Sellisest e-kirjadest on võimalus edasiselt loobuda.

5.4. Teie isikuandmeid jagatakse teenusepakkujatega, kelle teenus on vältimatu sõlmitud lepingute täitmiseks ja teenuste osutamiseks, aga ka kliendirahulolu uurimiseks, võlgade sissenõudmiseks, maksehäireregistritele edastamiseks, IT-partneritele, e-postiteenust vahendavatele ettevõtetele, jms.

5.5. Samuti võime jagada Teie isikuandmeid kui selline vajadus tuleneb kuritegude uurimisest, kohtunõuete täitmisest, Teie eluliste vajaduste täitmisest, seoses müügi, ostu, ühinemise, reorganiseerimise, finantseerimise, likvideerimise, lõpetamise või sarnase ettevõttega seotud toiminguga. Sellistel puhkudel kinnitame, et võtame tarvitusele kõik vajalikud meetmed, et Teie isikuandmed oleks piisavalt kaitstud.

5.6. Loosimistel ja muudel sarnastel ettevõtmistel osalemiseks vajaliku info kogumisel kasutatakse saadud isikuandmeid selleks, et võidu korral oleks võimalik Teiega ühendust võtta. Kui auhinna väljapanek on toimunud mõne teise lepingupartneri poolt, edastatakse Teie isikuandmed temale võitjaga ühenduse saamiseks. Reeglina on sellistel auhinnamängudel osalemise eeltingimuseks Teie isikuandete kasutamiseks nõusoleku andmine ka muudeks otstarveteks (nt turunduslikel eesmärkidel), mistõttu palume Teil auhinnamängudel osalemisele eelnevalt tutvuda hoolikalt auhinnamängu tingimustega.

 

  1. Isikuandmete liikumine väljapoole EL’i või nendega võrdsustatud piirkondi

6.1. Andmoments Seiklusreisid asub Eesti Vabariigis, mis on Euroopa Liidu üks liikmesriikidest. Isikuandmeid, mida me kogume  töödeldakse peamiselt Eesti Vabariigis. Juhul kui teenuse osutamise käigus on lepingu täitmiseks vaja edastada andmeid väljapoole Euroopa Liitu või nendega võrdsustatud territooriumitele,  on GDPR’i Art 45 kohaselt vajadus garanteerida isikuandmete kaitse võrdväärne tase väljapool EL piire vähemalt samal tasemel, kui see on EL piires. Teatame, et meie ettevõttel ei ole muid seaduslikke vahendeid sellise garantii andmiseks kui lepingulised s.t. saame nende ettevõtjatega, kellega on võimalik lepinguid sõlmida ja lepingu tingimusi läbi rääkida saada kinnitusi vastava kaitse piisavuse osas ning kohustada neid vastavat kaitset ise garanteerima, kuid me ei suuda mingilgi moel garanteerida sellise meetme piisavust ning GDPR’i nõuetele vastavust.

6.2. Kui aga vastava teenuse osutajaga ei õnnestu saada kokkuleppele isikuandmete kaitse taseme vastavuses Üldmääruse nõuetega, hoiatame teid, et vastavas sihtriigis ei ole andmete kaitse samal heal tasemel kui seda kehtestab Üldmäärus ning samas selgitame, et meil puuduvad võimalused mingilgi moel garanteerida sellise sihtkohariigi osas isikuandmete kaitse kõrget taset. Kui te aga sellest hoiatuses hoolimata soovite ikkagi sellisesse sihtkohta teenust, võtame Teilt selle kohta eraldi nõusoleku, et võime teie isikuandmeid sellisesse sihtkohariiki saata.

 

  1. Andmesubjekti õigused

7.1. Privaatsuspoliitika on mõeldud Teile informatsiooni edastamiseks selle kohta, millist teavet meie ettevõte Teie kohta kogub ning kuidas seda kasutatakse. Kui Teil on  küsimusi puudutavalt Teie isikuandmeid, palun võtke ühendust meiega järgmise e-postiaadressi vahendusel info@andmoments.com.

7.2. Kui Te soovite teada saada kas meie ettevõte töötleb Teie isikuandmeid või soovite ligipääsu oma isikuandmetele, palun võtke ühendust meiega järgmise e-postiaadressi vahendusel info@andmoments.com.

7.3. Teil on õigus oma andmetega tutvuda, neid parandada, kustutada ning lõpetada või piirata nende töötlemist. Selleks palume võtta ühendust meiega järgmise e-postiaadressi vahendusel info@andmoments.com.

 

  1. Teie andmete turvalisus

8.1. Kaitsmaks isikuandmeid ja isiku identifitseerimist võimaldavat  infot, mida sisestate meie internetikeskkonnas või saadate meile e-posti või mõne muu sidevahendi vahendusel, kasutame füüsilisi, tehnilisi ja administratiivseid kaitse meetmeid. Selliselt uuendame ja testime kasutatavaid kaitse tehnoloogiaid regulaarselt. Meie internetivõrgud on kaitstud tulemüüride ja sissetungimist avastava tarkvaraga. Teie isikuandmetele ligipääs on piiratud vaid nende töötajateni, kes vajavad sellist informatsiooni Teile kokkulepitud teenuse osutamiseks või muul seaduslikul alusel

8.2. Me kasutame mõistlikke meetmeid, et kaitsta Teie isikuandmeid ja meie tegevus on allutatud asjakohase infoturbe kehtivale seadusandlusele, kuid peame vajalikuks märkida, et ükski internetileht või andmebaas ei ole lõpuni turvaline e. nn „häkkimiskindel“. Kaitske end ja aidake meil ennetada arvutikuritegusid sellega, et väga tähelepanelikult hoiate ja kaitsete oma paroole (salasõnu). Meie internetikeskkond ei kasuta nuhkvara (Spyware). Kui kahtlete, et kas Teie kontole on sisse murtud, palun võtke viivituseta ühendust.

8.3. Sellele lisaks, me koolitame oma töötajaid saavutamaks töötajate seas suurema teadlikkuse isikuandete kaitse tähtsusest ja vajadusest. Meie pühendumus väljendub ka töötajaid otse puudutavates ettevõtte sisestes regulatsioonides, millistesse on põimitud andmekaitsealased sätted.

 

  1. Privaatsusteabe muutmine ja täiendamine

9.1. Nagu iga organisatsioon nii ka meie ettevõte kindlasti muutub ajas ja ruumis, mistõttu on ainult õige eeldada, et selliselt võib tekkida ka vajadus tulevikus Privaatsusteabe muutmise ja täiendamise järele. Ülaltoodu tõttu teatame, et meil on õigus muuta ja täiendada  Privaatsusteabe sisu igal ajal sellest Teid ette teavitamata. Muudatused avaldame samal Privaatsusteabe veebilehel. Me võime küll Teid teavitada nt e-posti vahendusel olulisematest muudatustest Privaatsusteabe tingimustes, kuid kõige kindlam on, kui Te ise külastate piisavalt tihedalt Privaatsusteabe lehte, et tutvuda selle ajakohastatud ja kehtivate tingimustega.

 

  1. Töötajate privaatsuspoliitika

10.1. Töötajate privaatsuspoliitika on koostatud eraldi dokumendina ning on kättesaadav vaid töötajatele.

 

  1. Küsimused, kaebused

11.1. Kui Teie isikuandmed on muutunud, palun võtke meiega ühendust. Kui Teil on  täiendavaid küsimusi Teie isikuandmete kohta, kindlasti võtke meiega ühendust. Me vastame koheselt seadusega ettenähtud tähtaja jooksul. Olge samas valmis, et isikuandmete kaitsmise raames võime Teilt paluda isiku tuvastamiseks täpsemat infot enne küsimustele vastamist. Peame olema kindlad, et info läheb  ainult õigele inimesele. Enamustel juhtudel korrigeerime või kustutame iga ebatäpsuse, millise olete avastanud. Mõningatel juhtudel saame ka täielikult või osaliselt keelduda Teie palvest, kui seadus lubab või nõuab meilt seda.

11.2. Küsimuste ja kaebuste osas palun kontakteeruge andmekaitsespetsialistiga:

Margus Mändmets

&Moments OÜ

info@andmoments.com

+372 51 74 779

 

12. Versioonid

 

12.1 Käesolev versioon.

Oktoober 2021, versioon 1.1

12.2 Varasemad versioonid

  1. mai 2018, versioon 1.0
  2. november 2017 (osa müügi- ja reisitingimustest)