Menüü Broneeri

Hestia Hotel Grupp andmekaitse poliitika

Kehtib alates 14.11.2018

Andmekaitse poliitikas selgitame ja kirjeldame Hestia Hotel grupis kehtivat kliendi (edaspidi „Teie“) isikuandmete töötlemise korda. Hestia Hotel grupp koosneb emaettevõtjast Hestia Hotel Group OÜ ja tütarettevõtjatest: Hotel Euroopa OÜ; OÜ Hotel Management Services; Baltic Beach Holding OÜ; Tallinn Seaport Hotel OÜ; Wolf Hotel OÜ; Tallinn Old Town Hotels OÜ (edaspidi „Meie“).

Andmekaitse poliitikas anname ülevaate järgnevast:

(1)                   Meie väärtused ja üldised põhimõtted isikuandmete töötlemisel (punkt 1);

(2)                   Meie rollist isikuandmete töötlejana (punkt 2);

(3)                   Meie poolt töödeldavatest isikuandmetest (punkt 3);

(4)                   isikuandmete töötlemise eesmärkidest (punkt 4);

(5)                   isikuandmeid töötlemise õiguslikest alustest (punkt 5);

(6)                   Teie õigustest seonduvalt isikuandmetega (punkt 6);

(7)                   „küpsiste“ kasutamise põhimõtetest (punkt 7);

(8)                   rakendatavatest isikuandmete turvalisusmeetmetest (punkt 8);

(9)                   Mida teha isikuandmete rikkumise korral (punkt 9);

(10)               isikuandmete avalikustamise põhimõtetest (punkt 10);

(11)               isikuandmete säilitamisest (punkt 11);

(12)               andmekaitse poliitika  kättesaadavusest (punkt 12);

 

1.          Meie väärtused ja üldpõhimõtted isikuandmete töötlemisel

Me järgime tähelepanelikult ja hoolsalt kõiki nõudeid, mis on õigusaktidega kehtestatud isikuandmete töötlemisele. Meie jaoks ei ole nõuete järgimine formaalne ühekordne tegevus, vaid sisuline igapäevane toimimine, mis on lõimitud meie kõikidesse tegevustesse. Me mõistame isikuandmete kaitse olulisust ning teame, et Meie tegevusvaldkonnast lähtuvat kogume ja säilitame isikuandmeid keskmisest ettevõtjast enam. Seetõttu oleme ka Teie isikuandmete kaitsel väga hoolsad.

Meie peamised väärtused ja põhimõtted isikuandmete töötlemisel võib lühidalt kokku võtta järgnevalt:

(1)   Me austame Teie õigust oma isikuandmete kaitsele ja suhtume Teie isikuandmetesse hoolsalt.

(2)   Me hoiame Teie isikuandmete konfidentsiaalsust ja rakendame erinevaid meetmeid (füüsilisi, tehnilisi, organisatoorseid) isikuandmete kaitsmiseks ja riskide maandamiseks.

(3)   Me töötleme Teie isikuandmeid seaduslikult ja minimaalses vajalikus mahus.

(4)   Me määrame isikuandmete töötlemiseks selged eesmärgid ja töötleme isikuandmeid ainult nendel eesmärkidel.

(5)   Me analüüsime regulaarselt ja igakülgselt isikuandmete töötlemisega seotud riske ja hoiame riskid mõistlikult kontrolli all. Jälgime tulevikutrende eesmärgiga, et Meie hoole all olevad isikuandmed oleksid kaitstud ka tulevikus.

(6)   Me edastame isikuandmeid ainult oma headele lepingupartneritele selleks, et Meie lepingupartner saaks osutada Meile teenust, mis on lõppkokkuvõttes vajalik kvaliteetse teenuse osutamiseks Teile. Reguleerime lepingupartneritega sõlmitavates lepingutes isikuandmete töötlemise põhimõtted.

(7)   Me säilitame isikuandmeid ainult nii kaua kuni säilitamine on nõutav õigusaktide või lepingu kohaselt või vajalik Meie äritegevuseks. Säilitamise lõpetamisel kustutame isikuandmed jäädavalt.

(8)   Tutvustame isikuandmete kaitse nõudeid oma personalile ning veendume, et meie iga personali liige mõistaks isikuandmete töötlemise nõuete olemasolu vajadust ja sisu.

 

2.  Meie roll isikuandmete töötlejana – kaasvastutavad töötlejad

Teie isikuandmeid töötlevad nii emaettevõtja Hestia Hotel Group OÜ kui ka hotelli opereeriv tütarettevõtja, kus soovite majutuda või ostate muud teenust. Eeltoodust tulenevalt on Teie isikuandmete osas kaasvastutavad töötlejad Hestia Hotel Group OÜ (registrikood 12774215, asukoha aadress Paadi tn 5, 10151 Tallinn, www.hestiahotelgroup.com) ja Teile teenust osutava hotelli / hotellide operaator:

 

Hestia Hotel Europa
Hotel Euroopa OÜ
Reg. kood: 11280161
Aadress: Paadi tn 5, 10151 Tallinn
www.hestiahotelgroup.com/europa

Hestia Hotel Ilmarine
OÜ Hotel Management Services
Reg. kood: 10479376
Aadress: Põhja pst. 21B, Tallinn
www.hestiahotelgroup.com/ilmarine

Hestia Hotel Laulasmaa Spa
Baltic Beach Holding OÜ
Reg. kood: 12080955
Aadress: Puhkekodu 4, Laulasmaa küla, Keila vald, Harjumaa
www.laulasmaa.ee

Hestia Hotel Seaport
Tallinn Seaport Hotel OÜ
Reg. kood: 12669607
Aadress: Uus-Sadama tn. 23, Tallinn
www.hestiahotelgroup.com/seaport

Hestia Hotel Susi
Wolf Hotel OÜ
Reg. kood: 14226191
Aadress: Paadi tn 5, 10151 Tallinn
www.hestiahotelgroup.com/susi

Hestia Hotel Barons
Tallinn Old Town Hotels OÜ
Reg. kood: 14433621
Aadress: Paadi tn 5, 10151 Tallinn
www.hestiahotelgroup.com/barons/

Hestia Old Town Maestro
Tallinn Old Town Hotels OÜ
Reg kood: 14433621
Aadress: Paadi tn 5, 10151 Tallinn
www.hestiahotelgroup.com/maestro/

Hestia Hotel Jugend
Hotel Management Services SIA
Reg. kood: 362606
Aadress: Pulkveza Brieza street 11, LV – 1010 Riga, Latvia
www.hestiahotelgroup.com/jugend

 

Töötleme isikuandmeid kaasvastutava töötlejana eelkõige siis, kui oleme isikuandmed saanud otse Teilt (nt Meie hotelli külastajakaarti täites või „küpsiste“ abil).

Lisaks töötlemisele kaasvastutava töötlejana võime Teie isikuandmeid töödelda ka volitatud töötlejana. Volitatud töötlejana töötleme isikuandmeid eelkõige siis, kui oleme saanud Teie isikuandmed Meie lepingupartnerilt, kellel on olemas õiguslik alus andmete Meile töötlemiseks edastamiseks. Meie roll muutub volitatud töötlejast kaasvastutavaks töötlejaks kohe kui olete Meile ise oma isikuandmed edastanud.

 

3.          Milliseid isikuandmeid Me töötleme?

Töötleme Teie järgnevaid isikuandmeid:

(1)                isiklikud andmed, näiteks nimi, sünniaeg, kodakondsus, koos Teiega majutuva alaealise nimi, sünniaeg ja             kodakondsus;

(2)               kontaktandmed, näiteks aadress, meiliaadress, telefoninumbrid;

(3)               ärikliendi kontaktisikute andmed, näiteks nimi, ametinimetus, suhtluskeel;

(4)               broneeringute andmed, s.o Teie poolt tehtud broneeringud Meie hotellis, s.h andmed Teie soovide ja valikute kohta Meie hotellis, näiteks suitsuvaba tuba või laud, toa asukoha korrus ja soovitud teenused;

(5)               Meie teenuste kasutamisega seotud andmed, näiteks teave teenuste kasutamise, ostmise ja tühistamise kohta ning andmed Meie hotellides sooritatud ostude kohta;

(6)               Makse- ja finantsandmed, näiteks konto number, maksekaardi andmed, andmed valitud makseviisi ja maksekäitumise (sh makseviivituste) kohta;

(7)               andmed lojaalsusprogrammi kuulumise ja kasutamise kohta;

(8)               nõusolek/mittenõustumine võtta vastu Meie otseturundusteateid;

(9)               tagasisideandmed Meile, näiteks Teie rahuloluandmed ja kommentaarid Meie teenuste kohta;

(10)           kampaaniates osalemise andmed, nt osalemise info ja võidetud auhinnad;

(11)           suhtlusandmed, näiteks e-posti vahendusel kogutavad andmed, sotsiaalmeedia vahendusel kogutavad andmed, sõnumite teel edastavad andmed jne.

(12)            „Küpsiste“ andmed, mis võimaldavad Meil kaardistada ja meelde jätta erinevaid tegevusi, toiminguid ja eelistusi, mis on seotud Teiega või Teie käitumisega Meie veebilehel. Näiteks veebilehitseja tüüp ja versioon, IP-aadress, veebilehe külastamise sessiooni pikkus ja aeg, külastatud lehed ning demograafiline teave, nagu kasutatava keele eelistus ja asukoht.

 

4.          Millisel eesmärgil Me isikuandmeid töötleme?

Me töötleme Teie isikuandmeid järgnevatel eesmärkidel:

(1)                Teie ja Meie vahel sõlmitud lepingu täitmiseks, s.h lepingu ettevalmistamiseks ja sõlmimiseks, lepingust tulenevate õiguste realiseerimiseks ning lepingust tulenevate kohustuste täitmiseks;

(2)                õigusaktidest tulenevate õiguste realiseerimiseks ja kohustuste täitmiseks (nt külastaja kaardi täitmise ja säilitamise nõue, raamatupidamiskohustuse täitmiseks);

(3)                Teiega suhte hoidmiseks ja arendamiseks, sh broneeringute tegemiseks;

(4)                Meie äritegevuse ja klienditeeninduse arendamiseks, sh Meie veebilehe kasutamise hõlbustamiseks, majutuse ja toitlustusega seotud valikute ja soovide jälgimiseks ja analüüsimiseks;

(5)                Meie kaupade ja teenuste reklaamimiseks;

(6)                Meie püsikliendiprogrammiga seotud tegevusteks, sh soodustuste registreerimiseks.

 

5.          Millisel õiguslikul alusel Me isikuandmeid töötleme?

Töötleme isikuandmed kooskõlas Eestis kehtivate õigusaktide nõuetega.

Peamiselt töötleme isikuandmeid Teiega sõlmitud lepingut täitmiseks (andmekaitse poliitika  punktid 4(1) ja 4(6)), juriidilise kohustuse täitmiseks (andmekaitse poliitika  punkt 4(2)), Teie nõusoleku alusel (andmekaitse poliitika  punkt 4(5)) ning Meie õigustatud huvi alusel (andmekaitse poliitika  punktid 4(3) ja 4(4)).

 

6.          Millised on Teie õigused seonduvalt isikuandmetega?

Teil on oma isikuandmetega seonduvalt järgmised õigused:

(1)            Õigus isikuandmetega tutvuda – õigus teada, milliseid andmeid Me Teie kohta säilitame ja kuidas neid töötleme, sh õigus teada töötlemise eesmärki, isikuid, kellele isikuandmeid avalikustame, teavet automatiseeritud otsuste tegemise kohta ning õigus saada oma isikuandmetest koopiaid.

(2)            Õigus isikuandmete parandamisele – õigus nõuda ebapiisavate, puudulike ja väärate isikuandmete parandamist.

(3)            Õigus isikuandmete töötlemiseks antud nõusolek tagasi võtta – Teil on õigus võtta igal ajal tagasi Meile antud nõusolek isikuandmete töötlemiseks. Palun arvestage, et nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.

(4)            Õigus isikuandmete kustutamisele („õigus olla unustatud“) – Teil on õigus nõuda, et Me kustutaksime Teie isikuandmed (nt kui Te võtate tagasi isikuandmete töötlemiseks antud nõusoleku või kui isikuandmeid ei ole enam vaja eesmärgil, millega seoses on need kogutud). Meil on õigus keelduda isikuandmete kustutamisest kui isikuandmete töötlemine on vajalik Meie juriidilise kohustuse täitmiseks, sõna- ja teabevabaduse õiguse teostamiseks, õigusnõuete koostamiseks, esitamiseks, kaitsmiseks või avalikes huvides.

(5)            Õigus töötlemise piiramisele – Teil on õigus teatud juhtudel keelata või piirata oma isikuandmete töötlemist teatud ajaks (nt kui olete esitanud vastuväite isikuandmete töötluse osas).

(6)            Õigus esitada vastuväiteid – Teil on õigus esitada Meile oma isikuandmete töötlemise osas vastuväiteid, kui Teie isikuandmete töötlemine toimub Meie õigustatud huvist või avalikust huvist lähtudes või turunduse eesmärgil. Otseturunduse eesmärgil isikuandmete töötlemise vastuväitele reageerime Me koheselt.

(7)            Õigus andmete ülekandmisele – juhul, kui Teie isikuandmete töötlemine põhineb Teie nõusolekul ja isikuandmeid töödeldakse automatiseeritult, siis on Teil õigus saada Teid puudutavaid isikuandmeid, mida Te olete Meile kui vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning Teil on õigus edastada isikuandmed teisele vastutavale töötlejale. Samuti on Teil õigus nõuda, et Me edastaksime isikuandmed otse teisele vastutavale töötlejale, kui see on tehniliselt teostatav.

(8)            Õigus esitada kaebusi – Teil on õigus esitada Meie kohta isikuandmete töötlemise osas kaebus Andmekaitse Inspektsioonile (www.aki.ee).

Enam teavet oma õiguste kohta leiate isikuandmete kaitse üldmääruse 3.jaost.

Kui soovite kasutada Teile kuuluvat õigust isikuandmete osas või esitada küsimusi Andmekaitse poliitika  kohta siis palun esitage Meile vastavasisuline taotlus e-posti aadressil: gdpr@hestiahotels.ee. Vastame Teie taotlusele e-kirja teel reeglina mitte hiljem kui ühe kuu jooksul. Palun arvestage, et enne kui saame Teile väljastada Teie poolt soovitud teavet Teie isikuandmete osas, peame veenduma Teie isikusamasuses.

 

7.          „Küpsised“

Kasutame oma veebilehel „küpsiseid“, millega saate nõustuda, kui otsustate Meie veebilehte kasutada. „Küpsised“ aitavad Meil Teile pakutavaid teenuseid parandada ja Teie jaoks mugavamaks muuta.

Kogume andmeid selle kohta, kuidas Te suhtlete Meie veebilehe ja/või rakendusega. Peale selle kogume teavet Teie arvutist või seadmest, nagu näiteks IP-aadress, Teie kasutatav veebilehitseja ja keeleseaded. Neid andmeid kasutame statistilistel eesmärkidel Meie veebilehtede ja rakenduste parandamiseks ja Teile kohandatud sisu kuvamiseks.

Kui Te eelistate, et Teie isikuandmeid veebilehel ei töödeldaks, saate aktiveerida oma veebilehitseja privaatse sirvimise (private browsing) funktsiooni.

 

8.          Millised isikuandmete turvalisusmeetmeid Me rakendame?

Rakendame erinevaid meetmeid (füüsilisi, tehnilisi, organisatoorseid) isikuandmete kaitsmiseks ebaseadusliku või omavolilise hävitamise, kaotsimineku, muutmise, avaldamise, omandamise või neile lubamatu juurdepääsu eest.

Oleme määranud isikuandmetele juurdepääsupiirangud oma töötajatele ja Meie volitatud töötajatele. Isikuandmetele pääsevad ligi ainult need isikud, kes vajavad juurdepääsu oma ülesannete täitmiseks.

Kasutame ainult neid volitatud töötlejaid, kes on andnud Meile piisava tagatise ning kelle võimesse töödelda isikuandmeid turvaliselt Me usume. Sõlmime kõikide oma volitatud töötlejatega kirjalikud lepingud, millega tagame, et iga Meie volitatud töötleja rakendab isikuandmete osas piisavaid kaitsemeetmeid.

 

9.          Mida teha isikuandmetega seotud rikkumise korral?

Palun teavitage Meid koheselt Teile teadaolevatest isikuandmete rikkumistest või rikkumise ohust aadressil gdpr@hestiahotels.ee. Me suhtume isikuandmete turvalisuse teemasse väga pühendunult ning reageerime koheselt võimalikule rikkumisjuhule.

 

10.         Kellele avalikustame isikuandmeid?

Me avaldame Teie isikuandmeid või anname isikuandmetele juurdepääsu ametiasutustele või järelevalveasutusele, kui Meil on vastav juriidiline kohustus.

Me avaldame Teie isikuandmeid Meie volitatud töötlejatele, samuti isikutele, kellel on seaduslik õigus isikuandmete saamiseks.

Töötleme isikuandmeid reeglina Euroopa Majanduspiirkonna (lisaks EL-i riikidele Norra, Island ja Liechtenstein) piires. Juhul, kui Meil on vaja edastada isikuandmeid väljaspoole Euroopa Majanduspiirkonda, siis toimub edastus isikuandmete kaitse üldmääruse nõuete kohaselt.

 

11.          Kui kaua säilitame isikuandmeid?

Me säilitame isikuandmeid nii kaua kuni see on kohustuslik või lubatud õigusaktide kohaselt või vajalik Andmekaitse poliitikas märgitud eesmärkide saavutamiseks.

Näiteks juriidilise kohustuse eesmärgil töödeldavaid isikuandmeid säilitame nii kaua kuni vastav juriidiline kohustus on kehtiv (nt raamatupidamise seaduses sätestatud kohustus 7 aastat). Lepingu täitmisega ja vaidlustega seotud isikuandmeid säilitame kuni nõude aegumiseni.

Pärast isikuandmete säilitamise tähtaja möödumist kustutame isikuandmed jäädavalt.

 

12.       Andmekaitse poliitika  kehtivus ja kättesaadavus

Andmekaitse poliitika  on kättesaadav Meie veebilehel https://www.hestiahotelgroup.com/ ja viitena Meie hotellide veebilehtedel.

Palun arvestage, et Me võime aeg-ajalt andmekaise poliitikat  muuta. Teavitame Teid muudatustest mõistliku aja ette.

 

 

 

Broneeri tuba

Sellel veebilehel kasutatakse küpsiseid. Jätkates külastust nõustute meie küpsiste kasutamise põhimõtetega. Nõustun