Privaatsuspoliitika

Veebilehe isikuandmete vastutav töötleja on Discover Estonia OÜ (registrikood 12125505), asukohaga Pirni 4-8, Tallinn, telefon +372 5828 1809 ja e-post [email protected].

Milliseid isikuandmeid töödeldakse?

- nimi;
- telefoninumber;
- e-posti aadress.

Millistel eesmärkidel isikuandmeid töödeldakse?

Isikuandmeid, nagu kliendi e-posti aadress, telefoninumber ja nimi, töödeldakse teenuse osutamisega seotud päringute puhul (reisikorraldaja).
Arvete edastamiseks kasutatakse ka e-posti ning telefoninumbrit, et teavitada klienti muudatustest ja tuletada talle meelde tuuri alguskuupäeva.

Õiguslik alus

Isikuandmete töötlemise eesmärk on kliendiga sõlmitud lepingu täitmine (kliendi tellimuste haldamine, tarnimine ja maksete tagasimaksmine).
Isikuandmeid töödeldakse juriidiliste kohustuste täitmiseks (nt raamatupidamine).
Isikuandmete töötlemine, st ostuajaloo andmete kogumine võimalike tarbijavaidluste lahendamiseks, on vajalik vastutava töötleja õigustatud huvi tõttu.
Enne õigustatud huvi kasutamist tuleks läbi viia õigustatud huvi analüüs (juhised: https://www.aki.ee/sites/default/files/dokumendid/oigustatud_huvi_juhend_aki_26.05.2020.pdf).
Analüüs tuleks kas lisada privaatsuspoliitikasse või tuleks selgesõnaliselt märkida, kuidas analüüsile ligi pääseb (nt õigustatud huvide analüüsile juurdepääsu saamiseks saatke e-kiri andmekaitse@ettevõte). Vt GDPR § 13 lõike 1 punkt d).

Turvalisus ja juurdepääs andmetele

Isikuandmeid säilitatakse serverites, mis asuvad Euroopa Liidu liikmesriigi või Euroopa Majanduspiirkonna riikide territooriumil. Andmeid võib edastada riikidesse, mille andmekaitse tase on Euroopa Komisjoni hinnangul piisav, või kolmanda riigi ettevõttele, mille suhtes on kohaldatud GDPR artiklites 46 või 47 või § 49 lõikes 1 sätestatud kaitsemeetmeid.
Tuleks välja tuua konkreetne kaitsemeede ja näidata, kuidas sellele on võimalik ligi pääseda (nt kui veebipood tugineb koos kolmanda riigi teenusepakkujaga Euroopa Komisjoni standardsetele andmekaitseklauslitele). Vt GDPR § 13 lõike 1 punkt f.
Tuleks välja tuua konkreetne kaitsemeede ja näidata, kuidas sellele on võimalik ligi pääseda (nt kui veebipood tugineb koos kolmanda riigi teenusepakkujaga Euroopa Komisjoni standardsetele andmekaitseklauslitele). Vt GDPR § 13 lõike 1 punkt f.
Discover Estonia OÜ töötajad saavad juurdepääsu isikuandmetele, et lahendada veebilehe kasutamisega seotud tehnilisi probleeme ja pakkuda kliendituge.
Discover Estonia OÜ rakendab asjakohaseid füüsilisi, organisatsioonilisi ja infotehnoloogilisi turvameetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kadumise, muutmise või volitamata juurdepääsu ja avalikustamise eest.
Isikuandmeid edastatakse volitatud töötlejatele (nt transporditeenuse osutajale) Discover Estonia OÜ ja volitatud töötlejate vaheliste lepingute alusel. Andmete töötlemisel on volitatud töötlejad kohustatud tagama asjakohased kaitsemeetmed vastavalt GDPRi artiklile 28.

Juurdepääs isikuandmetele ja nende parandamine

Isikuandmeid saab vaadata ja parandada klienditoe kaudu. Kui isikuandmetele juurdepääsu taotlus on esitatud elektrooniliselt, edastatakse teave ka üldkasutatavate elektrooniliste vahendite kaudu.

Nõusoleku tagasivõtmine

Kui isikuandmeid töödeldakse kliendi nõusolekul, on kliendil õigus oma nõusolek tagasi võtta, teatades sellest klienditoele e-posti teel.

ladustamine

Isikuandmed kustutatakse kliendi asjakohase taotluse korral, välja arvatud isikuandmed (ostuajalugu), mis on vajalikud raamatupidamiseks või tarbijavaidluste lahendamiseks.
Maksevaidluste ja tarbijavaidluste korral säilitatakse isikuandmeid kuni nõude lahendamiseni või aegumistähtaja möödumiseni. Raamatupidamisdokumentide originaalides olevaid isikuandmeid säilitatakse seitse aastat.

Piirangud

Kui andmed on ebaõiged, ebatäielikud või neid töödeldakse ebaseaduslikult, on kliendil õigus nõuda oma isikuandmete töötlemise piiramist.

Vastuväited

Kliendil on õigus esitada vastuväiteid oma isikuandmete töötlemise kohta, kui tal on põhjust arvata, et tema isikuandmete töötlemiseks puudub õiguslik alus.

Erasure

Isikuandmete kustutamiseks tuleks võtta ühendust klienditoega e-posti teel. Kustutamistaotlustele vastatakse ühe kuu jooksul ja kustutamise periood on täpsustatud. Vastus
taotluses märgitakse ka, milliseid isikuandmeid ei kustutata, millisel õiguslikul alusel ja miks.

Ülekanne

E-posti teel esitatud isikuandmete edastamise taotlustele vastatakse ühe kuu jooksul.
Klienditugi tuvastab isiku ja näitab, milliseid isikuandmeid edastatakse.

Vaidluste lahendamine

Isikuandmete töötlemisega seotud vaidlused lahendatakse klienditoe kaudu ([email protected]). Järelevalveasutus on Eesti Andmekaitse Inspektsioon ([email protected]).
Linkedin facebook pinterest youtube rss twitter Instagram facebooki tühi rss-blank linkedin-blank pinterest youtube twitter Instagram