Privaatsuspoliitika

  1. PRIVAATSUSTEADE

 
GERMALO REISID OÜ (edaspidi nimetatud kui ,,Germalo Reisid“ või „me“ ja „meie“) järgib käesolevas poliitikas toodud nõudeid ja põhimõtteid. Germalo Reiside jaoks on oluline isikute privaatsus ning isikuandmete kaitse ja seetõttu oleme välja töötanud käesoleva privaatsuspoliitika, mis sätestab isikuandmete töötlemise eesmärgid, tingimused ning andmesubjektide isikuandmetega seonduvad õigused. Germalo Reisid peab isikuandmete konfidentsiaalsena hoidmist ja kaitset väga oluliseks ja tagab isikuandmete töötlemise seaduslikkuse. Germalo Reisid kogub isikuandmeid peamiselt oma klientidelt. 
  1. Mõisted
    1. 1. Andmesubjekt – isik, kelle isikuandmeid töödeldakse (näiteks õpilane, lapsevanem jms).
    2. 2. Isikuandmed - tähendab igasugust teavet tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;
    3. 3. Isikuandmete töötlemine - isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;
    4. 4. Vastutav töötleja - füüsiline või juriidiline isik, avaliku sektori või KOV asutus kes on esmaseks isikuandmete kogujaks. Vastutav töötleja määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid;
    5. 5. Volitatud töötleja - füüsiline või juriidiline isik, avaliku sektori või KOV asutus, kes töötleb isikuandmeid vastutava töötleja ülesandel ja tema juhendi alusel;
    6. 6. Kolmas isik - füüsiline või juriidiline isik, avaliku sektori või KOV asutus, amet või organ;
    7. 7. Isikuandmetega seotud rikkumine - nõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu;
    8. 8. Andmesubjekt – isik, kelle isikuandmeid töödeldakse;
    9. 9. Klient – inimene, kes ostab Germalo Reiside puhkuse-, eksootika-, kultuuri- või suusareise, või lennupileteid. 
  2. Germalo Reisid lähtub isikuandmete töötlemisel järgmistest põhimõtetest:
    1. 1. seaduslikkuse, õigluse ja läbipaistvuse põhimõte - töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev;
    2. 2. eesmärgi piirangu põhimõte - isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus;
    3. 3. võimalikult väheste andmete kogumise põhimõte - isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt;
    4. 4. õigsuse põhimõte - isikuandmed on õiged ja vajaduse korral ajakohastatud ning et võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutaks või parandataks viivitamata;
    5. 5. säilitamise piirangu põhimõte - isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;
    6. 6. usaldusväärsuse ja konfidentsiaalsuse põhimõte - isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid. 
  3. Isikuandmete töötlemise turvalisus
    1. 1. Germalo Reisid rakendab isikuandmete kaitseks erinevaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid lähtudes mõistlikkuse printsiibist.
    2. 2. Germalo Reisid kasutab isikuandmete töötlemiseks ja teenuse osutamiseks ka volitatud töötlejaid. Germalo Reisid tagab, et volitatud töötlejad töötlevad isikuandmeid Germalo Reiside juhiste kohaselt ja kooskõlas kohalduva õigusega ning rakendavad asjakohaseid turvameetmeid.
    3. 3. Isikuandmetega seotud rikkumine - nõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu;  
  4. Isikuandmete liigid ja töötlemise eesmärgid
    1. 1. Germalo Reisid töötleb isikuandmeid, mis on saadud otse andmesubjektilt ja isikuandmeid, millega puututakse kokku teenuse osutamisel. Germalo Reisid on isikuandmete vastutav töötleja isikuandmete töötlemise protsessides välja arvatud punktides 4.1.2., 4.1.4. ja 4.1.5. toodud juhtudel. Germalo Reisid töötleb allolevaid isikuandmeid järgnevatel eesmärkidel:
    2. 1.1.  ees- ja perekonnanimi, isikukood, kontakttelefon, posti- ja e-postiaadress, kui klient tellib e-posti, veebi või telefoni teel meilt kultuuri-, puhkuse-, eksootika-  või suusareisi või lennupileti;
    3. 1.2. kui klient ostab reisi sihtkohta, kuhu reisimiseks on vaja viisat, küsime isikuandmeid, mida nõuab sihtkoha riigi seadusandlus, see võib olla kõik või mõned järgnevatest isikuandmetest: ees- ja perekonnanimi, isikukood, kontakttelefon, posti- ja e-postiaadress, sünniaeg, isanimi, reisidokumendi koopia ja/või dokumendi number, amet, töökoht ja selle aadress, kontaktisik ja tema aadress ja seos reisijaga, reisija pangakonto väljavõte. Viisataotluse protsessis on vastutav töötleja sihtkoha riigi viisasid väljastav ametiasutus;
    4. 1.3. klientidel on võimalik meilt kultuuri-, puhkuse-, eksootika- või suusareisi ja lennupileteid tellides, sisestada ka erisoove. Klientide erisoov võib olla ühine majutus või seotud nende tervisega, mille puhul nad avaldavad enda kohta terviseandmeid, mis on vajalikud nende reisi ohutuks läbiviimiseks;
    5. 1.4. klientidel on ka võimalus tellides meilt reisiteenus osta lisaks ka tervise-, reisitõrke- või pagasikindlustust või kindlustada enda lisariski (loodusõnnetused) vastu. Me ei kogu eraldi isikuandmeid kindlustuse pakkumiseks, vaid edastame kliendi soovi osta kindlustust koos kliendi kontaktandmetega kindlustusepakkujale, kes on kindlustuse pakkumisel vastutav töötleja;
    6. 1.5. kui kliendil on soov reisi eest maksta järelmaksuga, siis on meie veebilehel www.germalo.ee link järelmaksu pakkuja LHV veebilehele, kes on järelmaksu pakkumisel vastutav töötleja;
    7. 1.6. me kogume oma veebilehel www.germalo.ee IP-aadresse, et teha meie veebilehe kasutamine mugavamaks;
    8. 1.7. me kogume oma veebilehel www.germalo.ee teavet veebilehitseja kohta (või muu programmi kohta, mille abil toimub ligipääs  Germalo Reiside veebileheküljele) ning ligipääsu aega kogume selleks, et meie veebilehe kasutusmugavust tõsta; 
  5. 2. Germalo Reisid on isikuandmete vastutavaks töötlejaks ning järgib isikuandmete konfidentsiaalsuse tagamise põhimõtteid, tagamaks isikute privaatsusõigusi. Isikuandmete muutmiseks ja töötlemiseks on ligipääs ainult Germalo Reiside poolt volitatud isikutel. 
  6. Kolmandad isikud ja volitatud isikud
    1. 1. Germalo Reisid võib isikuandmeid, edastada kolmandatele isikutele ja volitatud isikutele alljärgnevatel eesmärkidel:
    2. 1.1. reisimiseks viisat nõudva sihtkoha riigi saatkonnale kliendi viisa taotlemiseks;
    3. 1.2. majutuskoha võimaldamiseks kliendile;
    4. 1.3. kliendi tellitud reisi jooksul vajaminevate rongi-, bussi- või lennupiletite või ekskursioonide broneerimiseks;
    5. 1.4. klientidele lennupiletite tellimiseks lennufirmadele või reisiagentuuridele;
    6. 2. kui kliendi isikuandmeid edastatakse ülalpool toodud põhjustel kolmandatele isikutele, siis oleme teinud oma parima, et meie koostööpartnerid ja volitatud töötlejad rakendavad isikuandmete kaitse turvalisuse tagamisel piisavaid turvameetmeid. 
  7. Isikuandmete edastamine kolmandatesse riikidesse väljapoole EL-i või nende võrdsustatud piirkondi
    1. 1. Juhul kui teenuse osutamise käigus lepingu täitmiseks edastame andmeid väljapoole     EL-i või nendega võrdsustatud territooriumite, näiteks viisa taotlemiseks, majutus võimaldamiseks, kolmanda riigi riigisiseste rongi-, bussi- või lennupiletite broneerimiseks, edastame vastavaid isikuandmeid Germalo reiside ja kliendi vahelise lepingu täitmiseks.
    2. 2. kus võimalik sõlmime me ka isikuandmete vastuvõtjatega lepingud, mis sätestavad ka isikuandmete kaitse punktid, kuid see ei ole kõikidel puhkudel võimalik ning me ei saa garanteerida, et kõik kolmandas riigis asuvad volitatud töötlejad töötlevad isikuandmeid vastavalt üldmääruse standardile. 
  8. Andmesubjekti õigused
    1. 1. Andmesubjektil on õigus teha päringuid teda puudutavate isikuandmete kohta, mida ta on Germalo Reisidele esitanud, tehes sellekohase avalduse Germalo Reiside käesoleva privaatsusteate punktis 11 toodud e-postile.
    2. 1.1. Kui klient esitab isikuandmete alase päringu peab Germalo Reisid veenduma, et tegemist on just selle isikuga, kellel on õigus vastavaid andmeid saada. Seetõttu peab andmete taotleja vajadusel oma isikusamasust või andmete taotlemise õigust tõendama.
    3. 2. Samuti on andmesubjektil õigus isikuandmete kustutamisele ning töötlemise piiramisele, asjakohastel juhtudel, kui seadus ei sätesta teisiti.
    4. 3. Andmesubjektil tekib teatud juhul õigus saada isikuandmed masinloetaval kujul endaga kaasa või teisele vastutavale töötajale üle kanda.
    5. 4. Andmesubjektil on õigus esitada kaebus isikuandmete töötlemise kohta Andmekaitse Inspektsioonile. 
  9. Isikuandmete säilitamine
    1. 1. Germalo Reisid säilitab isikuandmeid, kuni see on vajalik eesmärkide täitmiseks, milleks isikuandmeid töödeldakse.
    2. 2. Germalo Reisid hävitab ja/või kustutab turvaliselt kõik isikuandmed, mille säilitamiseks eesmärk puudub.
    3. 3. Seadusest tuleneva nõude täitmiseks säilitame andmeid vastavalt seaduses toodud säilitustähtajale, reiside eest tasumise arveid, kui raamatupidamise algdokumente säilitame 7 aastat alates pileti väljastamisest vastavalt Eesti raamatupidamise seadusele.
    4. 4. Lepingu täitmiseks tuleneva kohustuse täitmiseks säilitame isikuandmeid vastavalt lepingus kokkulepitud tähtaegadele.
    5. 5. Kliendi nõusoleku alusel töödeldavaid isikuandmeid säilitame niikaua kuni see on vajalik eesmärkide täitmiseks, mille nõusoleku alusel isikuandmeid töödeldakse. 
  10. Küpsiste kasutamine
    1. 1. Germalo Reiside veebileht www.germalo.ee kasutab küpsiseid, et teha isikute kasutajakogemus veebilehel mugavamaks ja kasutamine sujuvamaks.
    2. 2. Küpsis on väike tekstifail, mille veebilehitseja automaatselt isiku kasutatavasse seadmesse salvestab. Küpsiseid kasutame:
    3. 2.1. Toimimiseks vajalikud küpsiseid kasutatakse teie veebisaidi külastuse ajal oluliste funktsioonide jaoks. Nende hulka kuuluvad riigi ja kasutatava keele tuvastamine, tehingu töötlemine, kasutatava veebisaidi versiooni tuvastamine (kas mobiilne või töölaua versioon), pettuse tuvastamine ning ennetamine ja vastavuse ning veebisaidi stabiilsuse tagamine. Need küpsised on liigitatud veebilehe töös hoidmise vajaduste kohaselt.
    4. 2.2. Jõudlusega seotud küpsiseid kasutame meie veebilehe jõudluse mõõtmiseks ja teie veebisaidi kasutamise analüüsiks, me jälgime milliseid veebilehti külastate, kas teil esineb tõrkeid meie veebilehte külastades, et Germalo Reisidel  oleks lihtsam veebilehe probleeme kõrvaldada. Samuti tuvastavad jõudlusega seotud küpsised, kui palju kasutate veebilehe erinevaid osi. Tavaliselt koguvad need küpsised anonüümseid statistilisi andmeid. Kogu teave on anonüümne ja seda kasutatakse ainult selleks, et aidata meil rikastada teie kogemust meie veebisaidil, mõista teie huvisid ning mõõta turunduse tõhusust.
    5. 2.3. Talituslikud küpsised parandavad kasutajamugavust, nad salvestavad informatsiooni kliendi veebilehel tehtud valikute kohta. Selle abil saame sulle näidata asjakohasemat ja personaalsemat informatsiooni.
    6. 3. Kasutajad saavad igal ajal teha oma veebilehitseja küpsiste seadetesse muudatusi. Nende seadete muutmisega on kasutajal võimalik veebilehitseja seadistustes blokeerida küpsiste automaatne töötlemine või seadistada teavitus küpsiste kohta igakordsel sisenemisel veebilehele. Täpsem teave küpsiste käsitlemise võimaluste ja viiside kohta on saadaval lõppkasutaja poolt kasutatava veebilehitseja tarkvara kasutusjuhendis, ja www.aboutcookies.org. Küpsiste mittekasutamisel ei pruugi veebilehed korrektselt töötada ja kõik teenused ei pruugi olla kättesaadavad. 
  11. Muudatused privaatsuspoliitikas
    1. 1. Isikute privaatsus on Germalo Reisidele oluline, mistõttu Germalo Reisid ajakohastab regulaarselt käesolevat privaatsuspoliitikat. Veebilehel avaldame alati privaatsuspoliitika kõige ajakohasema versiooni. 
  12. Kontakt
Kõikide isikuandmete töötlemist puudutavate küsimuste, murede või ettepanekutega on võimalik ühendust võtta vastutava töötlejaga järgnevatel kontaktidel: 
Germalo Reisid Oü
Poordi 1, Tallinn
germalo@germalo.ee