top of page

PRIVAATSUSPOLIITIKA

HOTEL GROUP BALTINN OÜ privaatsuspoliitika eesmärk on anda füüsilisele isikule - andmesubjektile - teavet isikuandmete töötlemise eesmärgi, ulatuse ja kaitse, töötlemise perioodi, andmesubjekti õiguse kohta andmete töötlemise ajal. andmete hankimisel ja töötlemisel ning andmete edastamisel pädevatele asutustele või muule vastutavale töötlejale.

1. Vastutav andmetöötleja ja tema kontaktandmed

1.1. Isikuandmete töötlemise vastutav töötleja on HOTEL GROUP BALTINN OÜ, ühtne registreerimisnumber 17057352, juriidiline aadress: L. Koidula tn 13a Kesklinna linnaosa, Tallinn Harju maakond 10125, Eesti telefon: +372 686 3108 koduleht: www.hotelfonnental.com
1.2. Vastutava töötleja andmekaitseametniku kontaktandmed isikuandmete töötlemisega seotud küsimustes: hotelgroupbaltinn@gmail.com

2. Kohaldatavad seadused ja määrused

2.1.     Euroopa Parlamendi ja nõukogu 27. aprilli 2016. a määrus KMKR nr: EE102778405 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (edaspidi GDPR);
2.2.Isikuandmete töötlemise seadus (välja kuulutatud 4. juulil 2018).

3.    Isikuandmete töötlemise eesmärgid. Vastutava töötleja poolt töödeldavate isikuandmete kategooriad

3.1.    Teenuste osutamine:
3.1.1.    kliendi tuvastamiseks – töödeldakse kliendi isikut tõendava dokumendi andmeid; 
3.1.2.    lepingu ettevalmistamiseks ja sõlmimiseks – töödeldakse kliendi nime, perekonnanime, isikukoodi või sünnikuupäeva, elukoha või elukohajärgse aadressi, telefoninumbrit, e-posti aadressi, kavandatavate teenuste loetelu, pangakonto numbrit, telefoni ja elektroonilise suhtluse teavet, häälsalvestust; Seda teavet on vaja lepinguliste kohustuste täitmiseks ja seda võidakse kasutada ka ettevõtte huvide kaitsmiseks lepingu täitmisega seotud vaidlustes.
3.1.3.    teenuste osutamiseks ja hooldamiseks, klienditoeks telefoni ja elektroonilise suhtluse kaudu – töödeldakse kliendi nime, perekonnanime, isikukoodi või sünnikuupäeva, telefoninumbrit, e-posti aadressi, saadud või kavandatavate teenuste loetelu ning telefoni ja elektroonilise suhtluse teavet kliendi ja töötaja vahel;
3.1.4.    hotelli registreerimisel – töödeldakse kliendi isikut tõendava dokumendi andmeid (nimi, perekonnanimi, isikukood või sünnikuupäev, kodakondsus ja selle tüüp, elukohariik, reisidokumendi tüüp, seeria, number, väljaandmise riik, väljaandmise kuupäev, kehtivusaeg, saabumise ja lahkumise kuupäev majutusasutuses), telefoninumber, e-posti aadress, auto registreerimisnumber; Seda teavet kogutakse kohalike seaduste täitmiseks, ruumide turvalisuse tagamiseks ja ettevõtte äriliste huvide kaitsmiseks.
3.1.5.    arvelduste haldamiseks – töödeldakse kliendi nime, perekonnanime, isikukoodi või sünnikuupäeva, e-posti aadressi, saadud teenuste loetelu, pangakonto numbrit, maksehalduse teavet;
3.1.6.    vastuväidete/kaebuste käsitlemiseks ja töötlemiseks – töödeldakse kliendi nime, perekonnanime, isikukoodi või sünnikuupäeva, elukoha või elukohajärgse aadressi, telefoninumbrit, e-posti aadressi, saadud teenuste loetelu, maksehalduse teavet, telefoni ja elektroonilise suhtluse teavet ning häälsalvestust;
3.1.7.    teenuste reklaamimiseks ja levitamiseks või äriliste eesmärkide saavutamiseks/kliendilojaalsuse ja rahulolu suurendamiseks – töödeldakse kliendi nime, perekonnanime, e-posti aadressi, keelt, asukohta, saadud teenuste loetelu ja teenuse kirjeldust; Töödeldavat teavet võidakse kasutada äri edendamiseks, kliendimustrite analüüsimiseks ja sihipäraste turundusstrateegiate väljatöötamiseks.
3.1.8.    teenuste täiustamiseks ja uute teenuste väljatöötamiseks – töödeldakse äripartneri esindaja nime, perekonnanime, telefoninumbrit, e-posti aadressi ja ametikohta; 
3.1.9.    veebisaidi hooldamiseks ja täiustamiseks – töödeldakse veebisaidi külastaja andmeid veebikülastuse kohta (küpsised).

3.2.    Äriplaneerimine ja analüüs:
3.2.1.    turuuuringute ja avaliku arvamuse uuringute/efektiivsuse mõõtmise eesmärgil – töödeldakse kliendi nime, perekonnanime, e-posti aadressi;
3.2.2.    planeerimiseks ja raamatupidamiseks – töödeldakse töötaja nime, perekonnanime ja ametikohta.

3.3.    Regulatiivaktide nõuete täitmiseks, riigiasutuste taotlustele vastamiseks, huvide kaitsmiseks riigi- ja kohaliku omavalitsuse asutustes, esindamiseks õigusmenetluses – töödeldakse andmesubjekti nime, perekonnanime, isikukoodi või sünnikuupäeva, elukoha või elukohajärgse aadressi, telefoninumbrit, e-posti aadressi ning muud vastutava töötleja käsutuses olevat teavet, et täita seaduslikku kohustust vastata riigiasutuste taotlustele või mis on vastutava töötleja käsutuses ja mida tal on õigus kasutada oma huvide kaitsmiseks vastavalt regulatiivaktides sätestatud korrale.

3.4.    Ettevõtte juhtimine, raamatupidamine, arvestus, andmete arhiveerimine, mida viib läbi vastutav töötleja, ja sisemiste protsesside tagamine – töödeldakse andmesubjekti nime, perekonnanime, isikukoodi või sünnikuupäeva, elukoha või elukohajärgse aadressi, telefoninumbrit, e-posti aadressi, ametikohta, pangakonto numbrit, maksehalduse teavet, saadud ja/või kavandatavate teenuste loetelu ning muud teavet, mis on vastutava töötleja käsutuses ja mida ta on kohustatud/võib töötlema/arhiivima vastavalt regulatsioonidele.

3.5.    Vastutava töötleja töölepingulised suhted ja värbamine – töödeldakse töötaja nime, perekonnanime, isikukoodi või sünnikuupäeva, sugu, elukoha või elukohajärgse aadressi, keeleoskust, töökogemust, haridust (sh kursused ja sertifikaadid), telefoninumbrit, e-posti aadressi, ametikohta, samuti muud teavet, mille on töötajale või vakantse ametikoha kandidaadile andnud vastutav töötleja.

3.6.    Lepingute sõlmimine vastutava töötleja majandustegevuseks ja nende täitmise tagamine – töödeldakse äripartneri nime, perekonnanime, telefoninumbrit, e-posti aadressi, ametikohta, pangakonto numbrit ja maksehalduse teavet.

3.7.    Vastutava töötleja klientide, töötajate ja äripartnerite turvalisuse tagamine ning vastutava töötleja vara kaitsmine – töödeldakse juurdepääsu- ja alarmiseadmete auditi kirjeid, tööjaamade/töö-e-posti/interneti ja töötelefonide auditi kirjeid töötajate andmetega, videovalvesüsteemi salvestisi (isiku kujutis/häälsalvestus) klientide, töötajate ja äripartnerite andmetega.

3.8.    Vastutava töötleja korraldatud töösündmuste filmimine, pildistamine ja helisalvestamine – töödeldakse andmesubjekti kujutist (foto/video) ja häälsalvestust. Töösündmuste pildid ja salvestised võidakse kasutada ka reklaami või ärilise arengu eesmärkidel, kui on saadud vajalik nõusolek.

3.9.    Muudel konkreetsetel eesmärkidel, millest andmesubjekti teavitatakse, kui ta annab vastutavale töötlejale asjakohaseid andmeid.

4.    Füüsiliste isikute andmete töötlemise õiguslik alus

4.1.    Isikuandmete töötlemise eesmärk on teenuste osutamine:
4.1.1.    Teie isikuandmete töötlemise aluseks võib olla andmesubjekti nõusolek - andmesubjekt ise on andnud oma nõusoleku andmete kogumiseks ja töötlemiseks ühe või mitme konkreetse eesmärgi saavutamiseks, nt teenuste edendamiseks ja levitamiseks või ärilistel eesmärkidel/kliendi säilitamiseks ja lojaalsuse suurendamiseks, rahulolu mõõtmised, veebisaidi külastuse andmete (küpsiste) töötlemine (õiguslik alus - GDPR artikkel 6(1)(a); Infosüsteemide teenuste seadus);
4.1.2.    Teie isikuandmete töötlemine on vajalik lepingu sõlmimiseks või täitmiseks, nt kliendi tuvastamine, kliendisuhete haldamine (sh kaugteel, kasutades telefoni ja elektroonilist suhtlust), lepingute sõlmimise ja täitmise tagamine ning seotud protsesside rakendamise tagamine, koostöö tagamine klientidega ja seotud protsesside täitmine, arvelduste haldamine (õiguslik alus - GDPR artikkel 6(1)(b); Tsiviilseadus);
4.1.3.    Teie isikuandmete töötlemine on vajalik vastutavale töötlejale kohaldatavate juriidiliste kohustuste täitmiseks, nt andmesubjekti tuvastamiseks, välismaalase deklaratsiooni täitmise kohustuse tagamiseks (õiguslik alus - GDPR artikkel 6(1)(c); Turismiseadus ja Ministrite Kabineti määrus nr 226 "Välismaalaste deklaratsioonivormide täitmise, säilitamise ja edastamise kord", 3. aprill 2007);
4.1.4.    Teie isikuandmete töötlemine on vajalik vastutava töötleja õigustatud huvide tagamiseks, nt majandustegevuse teostamine, teenuste osutamine, kliendi säilitamine, kliendisegmentide määramine tõhusama teenuse osutamiseks, teenuse kvaliteedi mõõtmine (ka kaugteel, kasutades telefoni ja elektroonilist suhtlust), vastutava töötleja maine ja teenuste edendamine ja täiustamine, veebisaidi hooldamine ja jõudluse parandamine, arvelduste haldamine, turundustegevused (õiguslik alus - GDPR artikkel 6(1)(f); Tsiviilseadus).

4.2.    Isikuandmete töötlemise eesmärk - äriplaneerimine ja analüüs:
4.2.1.    Teie isikuandmete töötlemise aluseks võib olla andmesubjekti nõusolek - andmesubjekt ise on andnud oma nõusoleku andmete kogumiseks ja töötlemiseks ühe või mitme konkreetse eesmärgi saavutamiseks, nt turu- ja avaliku arvamuse uuringud/tõhususe mõõtmine (õiguslik alus - GDPR artikkel 6(1)(a));
4.2.2.    Teie isikuandmete töötlemine on vajalik vastutava töötleja õigustatud huvide tagamiseks, nt äriplaneerimise ja arvestuse teostamine (õiguslik alus - GDPR artikkel 6(1)(f)).

4.3.    Isikuandmete töötlemise eesmärk - regulatiivaktide nõuete täitmine, riigiasutuste taotlustele vastamine, huvide kaitsmine riigi ja kohaliku omavalitsuse asutustes, esindamine õigusmenetlustes:
4.3.1.    Teie isikuandmete töötlemine on vajalik vastutavale töötlejale kohaldatavate juriidiliste kohustuste täitmiseks, nt kui vastutav töötleja vastab riigiasutuste taotlustele riigiasutuste ülesannete täitmiseks (õiguslik alus - GDPR artikkel 6(1)(c), riiklikud regulatsioonid);
4.3.2.    Teie isikuandmete töötlemine on vajalik vastutava töötleja õigustatud huvide tagamiseks, nt vastutava töötleja kaitsmise/esindamise teostamiseks riigi ja kohaliku omavalitsuse asutustes, institutsioonides, esindamine õigusmenetlustes (õiguslik alus - GDPR artikkel 6(1)(f), Administratiivvastutuse seadus, Administratiivmenetluse seadus, Tsiviilmenetluse seadus, Kriminaalmenetluse seadus).

4.4.    Isikuandmete töötlemise eesmärk - ettevõtte juhtimine, raamatupidamine, arvestus, andmete arhiveerimine ja sisemiste protsesside tagamine, mida viib läbi vastutav töötleja:
4.4.1.    Teie isikuandmete töötlemine töötajana võib põhineda andmesubjekti nõusolekul, nt andes vastutavale töötlejale nõusoleku sisemiste protsesside tagamiseks, näiteks sünnipäevaandmete avaldamiseks vastutava töötleja elektroonilises ressursihaldussüsteemis (Intranetis) (õiguslik alus - GDPR artikkel 6(1)(a));
4.4.2.    Teie isikuandmete töötlemine töötaja/kliendi/äripartnerina on vajalik vastutavale töötlejale kohaldatavate juriidiliste kohustuste täitmiseks, nt vastutava töötleja raamatupidamisarvestuse tagamine, vihjeandmissüsteemi loomine ja toimimine, andmesubjektide taotlustele vastamine (õiguslik alus - GDPR artikkel 6(1)(c), GDPR artikkel 12, Tööseadus, Raamatupidamise seadus, Riikliku sotsiaalkindlustuse seadus, Vihjeandmise seadus);
4.4.3.    Teie isikuandmete töötlemine töötajana on vajalik vastutava töötleja õigustatud huvide tagamiseks, nt ettevõtte juhtimise ja sisemiste protsesside tagamine, näiteks töötlemine teie andmetega, mis on seotud töösuhetega elektroonilises ressursihaldussüsteemis (Intranetis) (õiguslik alus - GDPR artikkel 6(1)(f)); samuti on töötlemine vajalik, nt vastutava töötleja dokumentide arhiveerimiseks, sealhulgas digitaalse arhiivi loomiseks, või vastutava töötleja arvestusprotsesside rakendamiseks, nt sissetuleva ja/või väljamineva dokumentatsiooni haldamiseks (õiguslik alus - GDPR artikkel 6(1)(f), Arhiiviseadus, Tsiviilseadus).

4.5.    Isikuandmete töötlemise eesmärk - vastutava töötleja töölepingulised suhted ja värbamine:
4.5.1.    Teie isikuandmete töötlemine on vajalik enne töölepingu sõlmimist või pärast seda, nt tagada värbamisvõistluse läbiviimine, sõlmides töölepingu vakantse ametikoha kandidaadiga, tagada töölepingu täitmine ja töötaja õiguste realiseerimine (õiguslik alus - GDPR artikkel 6(1)(b), Tööseadus, Töötervishoiu ja tööohutuse seadus);
4.5.2.    Teie isikuandmete töötlemine on vajalik vastutavale töötlejale kohaldatavate juriidiliste kohustuste täitmiseks, nt täitma kohtutäituri korraldusi, tagama töökohal toimunud õnnetuste uurimine, tööohutuse ja tuleohutuse juhendamine, töötaja kohustuslikud tervisekontrollid (õiguslik alus - GDPR artikkel 6(1)(c), Tsiviilmenetluse seadus, Töötervishoiu ja tööohutuse seadus, Tööseadus);
4.5.3.    Teie isikuandmete töötlemine on vajalik vastutava töötleja õigustatud huvide tagamiseks, nt värbamisprotsessi käigus vastutavale töötlejale esitatud elulookirjelduse töötlemine töötajate värbamise tagamiseks, samuti töötaja hindamiseks töösuhete ajal (õiguslik alus - GDPR artikkel 6(1)(f)).

4.6.    Isikuandmete töötlemise eesmärk on vastutava töötleja majandustegevuseks vajalike lepingute sõlmimine ja täitmise tagamine:
4.6.1.    Teie isikuandmete töötlemine on vajalik koostöölepingu sõ

lmimiseks või pärast seda, nt tagada koostöölepingu sõlmimine ja täitmine (õiguslik alus - GDPR artikkel 6(1)(b), Tsiviilseadus, Kaubandusseadus);
4.6.2.    Teie isikuandmete töötlemine on vajalik vastutava töötleja õigustatud huvide tagamiseks, nt koostöölepingu sõlmimisega on vastutaval töötlejal õigustatud huvi töödelda teie andmeid lepinguosalise rollis (õiguslik alus - GDPR artikkel 6(1)(f), Tsiviilseadus, Kaubandusseadus).

4.7.    Isikuandmete töötlemise eesmärk on vastutava töötleja klientide, töötajate ja äripartnerite turvalisuse tagamine ning vastutava töötleja vara kaitsmine:
4.7.1.    Teie isikuandmete töötlemine töötajana juurdepääsu juhtimise tagamiseks on vajalik lepingu täitmise tagamiseks, kui töötaja on lepingupartneriks, nimelt tööaja kontrolli eesmärgil (õiguslik alus - GDPR artikkel 6(1)(b), Tööseadus);
4.7.2.    Teie isikuandmete töötlemine kliendi, töötaja ja koostööpartnerina on vajalik vastutava töötleja õigustatud huvide tagamiseks, nt hotelli ja kolmandate osapoolte vara kaitsmine hotellis, hotelli ruumides ja aladel, kontoris, isikute turvalisuse tagamine, võimalike seaduserikkumiste ennetamine, kuritegude salvestamine, võimalike õigusrikkujate tuvastamine (tõendite seaduslikkuse tagamine), samuti hotelli töötajate töösoorituse ja kvaliteedi jälgimine (õiguslik alus - GDPR artikkel 6(1)(f));
4.7.3.    Teie isikuandmete töötlemine töötajana on vajalik vastutava töötleja õigustatud huvide tagamiseks, nt seadmete auditi kirjete (logide) läbiviimisel, et tagada vastutava töötleja käsutuses oleva konfidentsiaalse teabe kaitse (õiguslik alus - GDPR artikkel 6(1)(f), Isikuandmete töötlemise seadus).

4.8.    Isikuandmete töötlemise eesmärk - vastutava töötleja korraldatud tööürituste filmimine, pildistamine ja helisalvestamine:
4.8.1.    Teie isikuandmete töötlemise aluseks võib olla andmesubjekti nõusolek, nt kui andmesubjekt on andnud nõusoleku vastutavale töötlejale tema foto/video/häälisalvestuse tegemiseks ja tema andmete edasiseks kasutamiseks vastutava töötleja maine edendamiseks (õiguslik alus - GDPR artikkel 6(1)(a)).

5.    Andmete säilitamise periood

5.1.    Andmesubjekti nõusoleku alusel saadud isikuandmed, näiteks teenuste edendamiseks ja levitamiseks või ärilistel eesmärkidel/kliendi säilitamiseks ja tema lojaalsuse suurendamiseks, rahulolu mõõtmised, veebisaidi külastuse andmete (küpsiste) töötlemine, turu- ja avaliku arvamuse uuringud/tõhususe mõõtmine, andmete avaldamine vastutava töötleja elektroonilises ressursihaldussüsteemis (Intranetis), foto/video/häälisalvestuse tegemine vastutava töötleja maine edendamiseks, säilitatakse kuni andmesubjekti nõusolek on kehtiv, kuid mitte kauem kui viis aastat;

5.2.    Isikuandmed, mis saadi andmesubjektiga lepingu sõlmimise vajaduse alusel, näiteks leping kliendiga teenuse osutamiseks, tööleping või leping äripartneriga, säilitatakse kuni lepingu sõlmimiseni, kui seda ei sõlmita, siis kustutatakse kõik andmed; kui leping sõlmitakse, säilitatakse andmeid seni, kuni leping andmesubjektiga on kehtiv. Pärast lepingu lõppemist säilitatakse kliendi isikuandmeid kaks aastat, kuid juhul, kui kehtiv regulatiivakt määrab teise tähtaja, siis vastavalt sellele; äripartneri isikuandmeid säilitatakse võimaliku nõude aegumistähtaja järgi, kuid mitte kauem kui kolm aastat ärilise tehingu puhul või kümme aastat vastavalt tsiviilõiguse aegumistähtajale. Värbamisprotsessi käigus saadud isikuandmeid säilitatakse mitte kauem kui neli kuud. Samas säilitatakse töötaja isikuandmeid juurdepääsu/tööaja kontrollseadmetest mitte kauem kui kümme päeva.

5.3.    Isikuandmeid, mis on saadud vastutava töötleja seadusliku kohustuse alusel töödelda isikuandmeid, säilitatakse nii kaua, kuni kehtib vastutava töötleja kohustus andmeid säilitada, nagu on sätestatud regulatiivaktides, näiteks kliendi isikut tõendava dokumendi andmeid säilitatakse vastavalt Ministrite Kabineti määrusele nr 226 "Välismaalaste deklaratsioonivormide täitmise, säilitamise ja edastamise kord" (3. aprill 2007) ühe aasta jooksul.

5.4.    Videovalve abil saadud isikuandmeid säilitatakse kümme päeva. Konfliktsituatsiooni korral või kui õiguskaitseasutus nõuab videovalve salvestisi, säilitatakse andmeid kuni konflikti lahendamiseni või kuni videovalve salvestised antakse õiguskaitseasutusele üle.

5.5.    Telefonisuhtluse käigus kliendi ja töötaja vahel saadud isikuandmeid säilitatakse kolm kuud. Konfliktsituatsiooni korral säilitatakse andmeid kuni konflikti lahendamiseni. Seevastu elektroonilise suhtluse teavet säilitatakse kaks aastat. Arendusprotsesside käigus vastutava töötleja poolt saadud isikuandmeid säilitatakse mitte kauem kui kümme aastat. Elektroonilises ressursihaldussüsteemis (Intranetis) säilitatakse töötaja isikuandmeid maksimaalselt viis aastat, samas kui tööjaamade auditi kirjete säilitamine toimub maksimaalselt ühe aasta jooksul.

6.    Isikuandmete säilitamise perioodi määramise kriteeriumid

6.1.    kuni kehtivate regulatiivaktidega määratud andmete säilitamise tähtaeg pole lõppenud; 
6.2.    kuni andmesubjektiga sõlmitud leping kehtib; 
6.3.    kuni andmesubjekti nõusolek kehtib; 
6.4.    kuni on vajalik vastutava töötleja õigustatud huvide elluviimiseks ja kaitsmiseks; 
6.5.    kuni eksisteerib juriidiline kohustus andmeid säilitada; 
6.6.    kõigi eeltoodud tähtaegade lõppemisel kustutatakse kõik andmed või anonüümitakse need vastutava töötleja määratud korras.

7.    Andmesubjekti isikuandmete omandamise allikad

7.1.    andmesubjektide esitatud dokumendid ja teave; 
7.2.    andmed teistelt vastutavatelt töötlejatelt, volitatud töötlejatelt ja alltöövõtjatelt; 
7.3.    teenuse osutamise protsess; 
7.4.    vastutava töötleja video- ja/või fotoseadmete andmed; 
7.5.    vastutava töötleja arvutivõrgu seadmete andmed; 
7.6.    vastutava töötleja veebisaidi külastamise ja sirvimise andmed https://www.fonnentalhotel.com/.

8.    Andmesubjekti andmete töötlemise protsess

8.1.    andmesubjekti tuvastamisel; 
8.2.    majandustegevuse käigus; 
8.3.    äritehingute sõlmimisel ja nende täitmise kontrollimisel; 
8.4.    töötajate valimisel, seaduslike töösuhete loomisel ja säilitamisel; 
8.5.    regulatiivaktide nõuete täitmisel; 
8.6.    kohtumenetlustes osalemisel; 
8.7.    riigi- ja kohaliku omavalitsuse asutustele ja ametnikele teabe edastamisel ning teabe saamisel nendelt.

9.    Andmesubjekti küpsiste töötlemine

9.1.    Küpsised on väikesed tekstifailid, mis luuakse ja salvestatakse andmesubjekti seadmes (arvuti, tahvelarvuti või mobiiltelefon) vastutava töötleja veebisaitide külastamisel. Küpsised “mäletavad” kasutajakogemust ja põhiteavet, muutes saidi kasutamise mugavamaks; 
9.2.    Küpsiste abil töödeldakse teavet kasutajate harjumuste ja saidi kasutamise ajaloo kohta, diagnoositakse saidi töös esinevaid probleeme ja puudusi, kogutakse kasutajaharjumuste statistikat ning tagatakse saidi täielik ja mugav kasutamine; 
9.3.    Kui andmesubjekt ei soovi küpsiseid kasutada, on võimalik keelduda nende kasutamisest brauseri seadetes; sellisel juhul võib saidi kasutamine olla märkimisväärselt häiritud ja raskendatud. Salvestatud küpsiste kustutamine on võimalik seadme brauseri seadetes, kustutades salvestatud küpsiste ajaloo.

10.    Andmesubjekti isikuandmete jagamine ja väljastamine

10.1.    Teenuste osutamiseks ja tööülesannete täitmiseks võib vastutav töötleja jagada andmesubjekti andmeid, sealhulgas Euroopa Liidu ja EMP (Euroopa Majanduspiirkonna) riikides; 
10.2.    GDPR määruse nõuetekohase erikaitse tagamise korral võib vastutav töötleja funktsioonide ja ülesannete täitmiseks ning oma töö tagamiseks edastada andmeid kolmandasse riiki (välja arvatud Euroopa Majanduspiirkond) või rahvusvahelistele organisatsioonidele; 
10.3.    Regulatiivaktide sätete täitmiseks võib vastutav töötleja jagada andmesubjekti andmeid riigi- ja kohaliku omavalitsuse asutuste, õiguskaitseasutuste, kohtu või muude institutsioonidega; 
10.4.    Vastutav töötleja väljastab andmeid ainult kehtivate regulatiivaktidega, sealhulgas GDPR ja Isikuandmete töötlemise seadusega määratud ulatuses.

11. Andmesubjekti isikuandmete kaitse
11.1.Vastutav töötleja kaitseb andmesubjekti andmeid volitamata juurdepääsu, juhusliku kaotsimineku, avalikustamise või hävimise eest. Selle saavutamiseks kasutab Vastutav töötleja kaasaegseid tehnoloogilisi võimalusi, arvestades olemasolevaid privaatsusriske ja organisatsioonilisi nõudeid, sealhulgas tulemüüride, sissemurdmiste tuvastamise ja analüüsi tarkvara ning standardse SSL-iga krüptimise ja anonüümsuse kasutamise;
11.2.Vastutav töötleja kontrollib hoolikalt kõiki töötlejaid ja alltöötlejaid, kes töötlevad tema nimel andmesubjekti andmeid; vastutav töötleja hindab, kas asjakohaseid turvameetmeid kasutatakse, kas andmetöötlust teostatakse vastutava töötleja poolt delegeeritud viisil, kas see toimub kooskõlas kehtivate normatiivaktidega ning andmekaitsenõuete ja -standarditega;
11.3.Töötlejatel ja alltöötlejatel ei ole õigust töödelda Vastutava töötleja andmeid oma eesmärkidel;
11.4.Vastutav töötleja ei vastuta volitamata juurdepääsu eest subjekti andmetele või nende andmete kadumise eest, kui need ei kuulu vastutava töötleja pädevusse, näiteks andmesubjekti süül või hooletuse tõttu.

 

12. Profileerimisloogika
12.1. Andmesubjekti suhtes võib vastutav töötleja teha automatiseeritud otsuseid ja teostada isikuandmete profiilide koostamist. Andmesubjekti teavitatakse vastutava töötleja sellisest tegevusest eraldi, vastavalt kehtivatele normatiivaktidele. Andmesubjekt võib vaidlustada automatiseeritud otsuste tegemise, lähtudes kehtivates normatiivaktides sätestatust.

13.    Andmesubjekti õigused

Kehtivate regulatiivaktide kohaselt on andmesubjektil seoses tema isikuandmete töötlemisega järgmised õigused:

13.1.    juurdepääsuõigus - andmesubjektil on õigus taotleda vastutavalt töötlejalt kinnitust selle kohta, kas tema isikuandmeid töödeldakse, ning saada teavet kõikide töödeldavate isikuandmete kohta; 

13.2.    õigus parandada - kui andmesubjekt leiab, et tema kohta käiv teave on ebatäpne või puudulik, on tal õigus taotleda vastutavalt töötlejalt nende parandamist; 

13.3.    töötlemise vastu vaidlustamine seadusliku huvi alusel - andmesubjektil on õigus vaidlustada oma isikuandmete töötlemine, mis põhineb vastutava töötleja õigustatud huvil, välja arvatud juhul, kui seadusaktid nõuavad selliste andmete töötlemist; 

13.4.    kustutamine - teatud juhtudel on andmesubjektil õigus taotleda oma isikuandmete kustutamist, välja arvatud juhul, kui seadusaktid määravad selliste andmete säilitamise tähtaja; 

13.5.    töötlemise piiramise õigus - teatud juhtudel on andmesubjektil õigus piirata oma isikuandmete töötlemist, välja arvatud juhul, kui seadusaktid määravad kindlaks andmete töötlemise mahu; 

13.6.    andmete edastamine - andmesubjektil on õigus saada oma isikuandmed või edastada need teisele isikuandmete töötlejale. See õigus hõlmab ka isikuandmeid, mis anti vastutavale töötlejale andmesubjekti nõusoleku alusel, lepingu alusel või juhtudel, kus andmete töötlemine toimub automaatselt. Andmesubjekt saab kasutada eespool nimetatud õigusi ulatuses, milles vastutav töötleja ei vii töötlemist läbi kohustuste ja ülesannete täitmiseks, mis on määratud kehtivate regulatiivaktidega; 

13.7.    nõusoleku tagasivõtmine - andmesubjektil on õigus igal ajal tagasi võtta oma antud nõusolek andmete töötlemiseks, sama viisil nagu see anti või saates asjakohase teate e-posti aadressile: info@fonnentalhotel.com. Sel juhul ei toimu edasist töötlemist eelneva nõusoleku alusel konkreetse eesmärgi jaoks. Nõusoleku tagasivõtmine ei mõjuta andmete töötlemist, mis viidi läbi ajal, mil andmesubjekti nõusolek oli kehtiv. Tagasivõtmine ei saa lõpetada andmete töötlemist, mida vastutav töötleja teostab muude õiguslike aluste alusel.

Ülalnimetatud õiguste teostamiseks palume esitada vastutavale töötlejale või andmekaitseametnikule kirjalik taotlus: info@fonnentalhotel.com

14. Muu
14.1. Vastutava töötleja veebisaitidele võib postitada linke kolmandate isikute veebisaitidele, millel on oma kasutus- ja isikuandmete kaitse reeglid, mille eest vastutav töötleja ei kanna mingit vastutust.

15. Suhtlemine
15.1. Küsimuste ja ebaselguste korral võib andmesubjekt pöörduda vastutava töötleja poole – isiklikult tema kontoris aadressil L. Koidula 13a, 10125 Tallinn, Eesti;

kohalolek hotellis; või isikuandmete kaitse ametniku kaudu: hotelgroupbaltinn@gmail.com

15.2. Vastutav töötleja võtab andmesubjektiga ühendust andmesubjekti poolt määratud kontaktandmete (telefoninumber, e-posti aadress, kirjavahetuse aadress) kaudu.

Kui andmesubjekt ei ole saadud vastusega rahul, on tal õigus esitada kaebus Andmeriigi Inspektsioonile https://www.aki.ee/et).
Vastutaval töötlejal on õigus privaatsuspoliitikat regulaarselt täiustada või täiendada. Vastutav töötleja teavitab andmesubjekti kõikidest muudatustest, avaldades privaatsuspoliitika uuendatud versiooni veebisaidil https://www.fonnentalhotel.com/.

  • FACEBOOK
  • INSTAGRAM
  • TIKTOK
FH_master_edited_edited_edited_edited_edited_edited.png

PRIVAATSUSPOLIITIKA

Broneerimiseks helistage meile kohe
1-800-000-0000
Jälgi meid
  • White TripAdvisor Icon
  • White Facebook Icon

© 2035 Seaside B&B poolt

Toidab ja turvab Wix

bottom of page