I. Sissejuhatus
1.1. Albion Reisid OÜ (edaspidi Albion) kasutab oma igapäevases majandustegevuses isikuandmeid erinevate reisi- ja turismiteenuste osutamise, korraldamise, organiseerimise, müümise ja vahendamise eesmärgil. Oma tegevuses juhindub Albion isikuandmete kaitse üldmäärusest (ÜM) isikuandmete kaitse seadusest (IKS) Albion`i enda Andmekaitsealasest Strateegiast ning muudest andmekaitsealastest kehtestatud õigusaktidest. Käesolev privaatsusteave (edaspidi Privaatsusteave) on adresseeritud peamiselt ÜM ja IKS regulatsioonis sätestatud andmesubjektile ehk füüsilistele isikutele, kelle isikuandmeid töödeldakse.
1.2. Albion mõistab, et andmesubjektid on teadlikud ja hoolivad oma isikuandmete töötlemisest ja kinnitab, et andmete töötlemiseks üles seatud reeglite täitmisse suhtutakse täie tõsidusega. Privaatsusteave kirjeldab Albion poolt kasutatavaid põhimõtteid ja praktikat, mis puudutab tervet isikuandmete töötlemise ahelat alates kogumisest, säilitamisest, kasutamisest kuni kustutamiseni seades fookusesse isikuandmete kaitse. Isikuandmete kaitse on pidev vastutus, mistõttu aeg-ajalt vaatab Albion Privaatsusteave reeglistiku üle, kontrollib selle vastavust kehtestatud nõuetele ning vajadusel uuendab selle sisu.
II. Andmekaitsespetsialist (AKS)
2.1. Albion Reisid OÜ, registrikood: 10130560, asukohaga Pärnu maakond, Häädemeeste vald, Rannametsa küla, Metsatalu, andmekaitsealaste nõuete täitmiseks on määratud andmekaitsespetsialistiks järgmine isik: Argo Schneider, kelle e-posti aadress on: andmekaitse@albion.ee
III. Andmete kogumine
3.1. Albion kogub isikuandmeid peamiselt oma füüsilisest isikust klientidelt, reisijatelt. Need on reeglina andmed, millised on vajalikud kliendi enda poolt valitud reisi- ja turismiteenuste osutamiseks ja võivad täpsustuda alati konkreetse reisiteenuse raames ning varieerub tingituna sellest, millega reisitakse (buss/rong/lennuk/laev) kui ka sellest kuhu reisitakse (siseriiklik reis, reis EL piires ja nendega võrdsustatud riikidesse, reis väljapoole EL’i asuvatesse riikidesse). Selliselt on nõuded riikide ja teenuste osutajate lõikes erinevad ning seetõttu võib varieeruda ka sellest tingituna isikuandmete maht, mida teenuse osutamiseks koguda on vaja. Tavapäraselt on reisimisel vajalikud ees- ja perenimi, isikusamasuse tuvastamiseks pilti kandev reisidokument/isikutunnistus, sugu, vanus aga ka kontaktandmed nagu e-posti aadress, telefoninumber ja elukoha aadress. Reisimisel väljapoole EL’i riike võib loetelu täieneda muu vastava sihtriigi omapärade tõttu (nt kuid mitte ainult rahvus, passiandmed, viisa, vaktsineerimine jne). Albion kasutab reisijate isikuandmeid selleks, et täita meievahelist sõlmitud lepingut (nt. pakettreisileping) ja osutada Teile reisi- ja turismiteenuseid. Me ei müü ega jaga isikuandmeid kolmandate isikutega v.a. nendega, kellega neid tuleb jagada seaduse alusel või meievahelise sõlmitud lepingu täitmiseks.
Albion ei kogu, salvesta ega töötle andmeid muul viisil, kui käesolevas Privaatsusteabes on kirjeldatud. Edaspidi anname ülevaate isikuandmete töötlemisest üksikute reisiteenuste müügil aga ka pakettreiside müügil, kuivõrd need sisaldavad üksikuid reisiteenuseid.
3.1.1. Majutusteenuse osutamise ja vahendamise käigus isikuandmete töötlemine
Kui soetate majutusteenust, on Teie andmeid (nimi, sugu, isikukood ja/või sünniaeg), vaja majutusasutustele kehtestatud nõuete täitmiseks ning teenuse osutamiseks. Isikuandmete loetelu võib riigiti kehtestatud nõuete tõttu varieeruda. Selleks on vaja teada nende isikute andmeid, kes majutusteenust kasutama hakkavad ning aeg, mil majutust vajatakse. Üldjuhul on majutusasutused kohustatud pidama majutatavate isikute kohta registrikaarti, millele kantakse seadusest tulenevad andmed ning mis edastatakse õiguskaitseorganitele.
Olenevalt teenuse sisust, võime vajada ka eri liiki isikuandmeid, millised puudutavad majutusteenuse erisusi. Näiteks võib see tähendada teatavate liikumispuuete korral liikumist hõlbustavate vahendite (ratastool, lift jne) olemasolu või ka toitlustuse osas teatavate ainete talumatuse puhul eridieedi osas andmeid (juhul, mil on tellitud majutus- ja toitlustusteenus).
Majutusteenuse ja sellega seotud teenuste müümisel, kui parima hinna on pakkunud hulgimüüjad, edastame Teie andmed teenuste hulgimüüjale, kes omakorda edastab andmed konkreetsele majutusteenuse või sellega seotud teenuste osutajale.
Nõuame majutusteenuse osutajatelt kui hulgimüüjatelt isikuandmete töötlemise vastavust ÜM’ga. Iga majutusteenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.
3.1.2. Reisijaveoteenuse osutamine ja vahendamine
Reisijaveoteenuse osutamiseks vajame Teilt selliseid isikuandmeid nagu nimi, isikukood, reisidokumendi andmed, kontaktandmed. Reisijaveoteenuse osutamise käigus võib teatavaks saada ka info eri liiki isiku andmete kohta (nt liikumispuude korral ratastooli vajadus, aga ka laste puhul laste ja saatjate reisimise kohta). Õigusaktidest tulenevalt on teenuseosutajal kohustus edastada isikuandmeid õiguskaitseorganitele.
Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust ÜM’ga. Iga reisijaveoteenuse osutaja ja reisijaveoteenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.
3.1.3. Giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamise ja vahendamise käigus isikuandmete töötlemine
Giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamiseks vajame Teilt selliseid isikuandmeid nagu nimi, isikukood, teenuse osutamise aeg, keeled, mille vahel tõlget vaja on, ning sihtkohad, mida külastatakse. Reisisaatjateenuse osutamise käigus võib teatavaks saada ka info eriliiki isiku andmete kohta (nt liikumispuude korral ratastooli vajaduse kohta, aga ka laste puhul laste nt saatjate reisimise kohta). Sihtkohati ja sihtriigiti võib olla ka vajalik teie isikuandmete eelnev edastamine sihtkohta või sihtriigi vastavale asutusele, kui see on nõutav.
Kui olete ostnud meilt giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamise vahendust, siis edastame andmed reeglina giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutajate hulgimüüjale kes omakorda seejärel edastab need andmed alles konkreetsele teenuse osutajale.
Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust ÜM’ga. Iga giiditeenuse, giid-tõlgiteenuse ja reisisaatjateenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.
3.1.4. Viisateenuse osutamine ja vahendamine
Viisateenuse osutamiseks vajame Teilt selliseid isikuandmeid nagu nimi, isikukood, kehtiva reisidokumendi andmed, sihtriik, viisa soovitav kehtivuse aeg, sihtriigi külastamise põhjus ja muud külastatavate riikide poolt kohustuslikuks tehtud andmed.
Nõuame teenusepakkujatelt isikuandmete töötlemise vastavust ÜM’ga. Iga teenuse osutamiseks kasutatud isik võib isikuandmeid kasutada vaid lepingu täitmiseks.
3.1.5. Reisimisega seotud kindlustusteenuse vahendamine
Reisimisega seotud kindlustusteenuse vahendamise osutamiseks vajame Teilt selliseid isikuandmeid nagu nimi, isikukood, elukoht, kontaktandmed jne. Vastava lepingu täitmise käigus võivad meile teatavaks saada mh ka andmed Teie või Teie pereliikme haigestumise kohta (kindlustusjuhtum-, reisitõrkekindlustus), õnnetusjuhtumi kohta ja ravikulude kohta aga ka muude ettenägematute kindlustusjuhtumite tõttu teatavaks saanud isikuandmed.
Esitatud isikuandmed edastame reeglina kindlustusandjale, kellelt nõuame isikuandmete töötlemise vastavust ÜM’ga.
3.1.6. Transpordivahendi renditeenuse osutamine või vahendamine
Transpordivahendi renditeenuse osutamiseks või vahendamiseks vajame Teilt selliseid isikuandmeid nagu nimi, isikukood, elukoht, kontaktandmed, vastava kategooria sõiduki juhtimisõigust tõendava dokumendi andmed vajalikus ulatuses, krediitkaardi andmeid jne. Lepingu täitmise käigus võivad meile teatavaks saada mh ka andmed Teie eelistuste kohta erinevate autode valikul, isikud, kes autos sõidavad, sõitude ajad ja trajektoorid. Rõhutame, et asjad, mida jätate autosse võivad samuti Teie kohta andmeid sisaldada.
Transpordivahendi renditeenuse vahenduse korral edastame esitatud isikuandmed konkreetsele Transpordivahendi renditeenuse osutajale, kellelt nõuame isikuandmete töötlemise vastavust ÜM’ga.
Eeltoodud müügitehingute käigus ei koguta ka kliendi kontaktandmeid nagu e-posti aadress, telefoninumber ja elukoha aadress. Isikuandmeid kasutatakse selleks, et täita kliendiga sõlmitud või vahendatavat lepingut, müüa kliendile tema poolt soovitud kaupa või vahendada kliendile tema poolt soovitud teenust. Albion ei müü ega jaga isikuandmeid kolmandate isikutega v.a. nendega, kellega neid tuleb jagada seaduse alusel või kliendiga sõlmitud lepingu täitmiseks.
3.2. Albioni veebilehed ja küpsised.
Albion hoidub oma veebilehel www.albion.ee igasuguste küpsiste (ingl. cookies) kasutamisest. Anname oma parima, et Albion’i veebileht on praegu ja ka tulevikus puhas kõikidest küpsistest sh hädavajalikest, analüütilistest jne.
Albioni küpsiste kasutamise tingimused.
Puutuvalt kolmandate isikute teenuseid ja rakendusi nagu näiteks Vimeo, YouTube, Smaily jne, saavad kliendid teha oma teadliku valiku nimetatud teenusepakkujate teenuste kasutamise osas sh küpsistega nõustumise, mittenõustumise ja/või küpsiste haldamise osas.
3.3. Teabevahetus, sotsiaalmeedia, klienditeenindus sotsiaalmeedia kaudu
Klient võib Albioniga ühendust võtta ka Albioni sotsiaalmeedia kanalite kaudu, kas saates teate või postitades sõnumi. Sellisel juhul võime kliendi sõnumi või postituse teavet kasutada selleks, et kliendi päringule või küsimusele vastata. Vastamiseks võime küsida otse- või privaatsõnumi kaudu täiendavat vajalikku teavet, näiteks kliendi nime, e-postiaadressi, telefoninumbrit, asukohta või muud infot. Kliendi poolt sotsiaalmeedia kaudu saadetud teavet ei kasutada muul eesmärgil kui kliendi päringule vastamiseks ja kliendi soovi täitmiseks. Kui klient postitab teate Albioni avalikule sotsiaalmeediakanali lehele, palume mitte lisada tundlikke andmed, mille jagamist klient ei soovi. Avalikule sotsiaalmeedia kanali lehele postitatud teavet saavad lugeda kõik selle sotsiaalmeedia kanali kasutajad.
3.4. Kui klient on avaldanud nõusoleku uudislehtede ja reklaami saamiseks või osaleb meie korraldatavatel või vahendatud loosimistel või muudes kampaaniates, küsime kliendi nime, kontaktandmeid. Seda infot kasutame info saatmiseks meie ettevõtte, pakutavate teenuste kohta, meie pakutavatest teenustest/kaupadest või kõigest muust, mis võib huvi pakkuda. Me ei kontakteeru tihemini kui 1 kord kuus. Uudiskiri võib aeg-ajalt sisaldada linke teistele internetikeskkondadele. Albion ei ole vastutav ei nende keskkondade sisu ega privaatsuspoliitika eest. Kui klient ei soovi enam uudiskirja ja otsepostitusi saada, on võimalik lõpetada selliste kirjade saatmine vajutades iga uudiskirja ja/või reklaami all asuvale lingile (opt-out või unsubscribe).
IV. Millal ja kuidas Albion isikuandmeid hoiab
4.1. Kliendi kohta kogutud andmeid (lihtsalt loetud ja mitte kogutud andmeid ei hoita ega säilitata), millised on saadud kliendi ostude kaudu, hoitakse Albionis ajavahemiku, mil kehtib seaduses sätestatud nõuete esitamise aegumistähtaeg (tulenevalt Andmekatise Inspektsiooni praktikast „Seire kokkuvõte „Isikuandmete kaitse seaduse nõuete täitmine kiirlaenukontorites““ asub siin: www.aki.ee/sites/default/files/seired/Kiirlaenu seire kokkuvote.pdf) on selleks maksimaalselt 13 aastat), misjärel isikuandmed kustutatakse. Tavapärastes olukordades, kui kohustust ei ole rikutud tahtlikult lähtub Albion raamatupidamise seadusest, mille kohaselt peab raamatupidamiskohustuslane raamatupidamise algdokumente säilitama seitse (7) aastat, alates selle majandusaasta lõpust, mil algdokument raamatupidamises kajastati. Andmeid hoitakse andmebaasis, millist administreerib Albioni lepingupartner, kes asub ÜM kaitselaga võrdsustatud riigis. Albion on sõlminud lepingupartneriga lepingu, millises on Albion vastutava isikuna ja lepingu partner volitatud isikuna on omavahel ära piiritlenud kummagi osapoole õigused ja kohustused, milline tagab isikuandmete töötlemise vastavuse ÜMga.
V. Millal ja kuidas Albion kliendi isikuandmeid kasutab
5.1. Isikuandmeid kasutatakse kliendiga sõlmitud lepingu täitmiseks s.o. teenuse osutamiseks.
5.2. Isikuandmeid kasutatakse ka selleks, et uuendada oma internetikeskkonda ja kauba ning teenuste sortimenti vastavalt klientide eelistustele, huvidele, vajadustele ning et õppida paremini tundma klientide soove ja eelistusi.
5.3. Kui klient on andnud nõusoleku uudiskirjade, spetsiaalsete reklaamide, otsepostituste, jms saamiseks meilt, saadame soovitud infot. Sellisest e-kirjadest on võimalus edasiselt loobuda tehniliselt sama kergelt, kui oli nendega nõustumine.
5.4. Kliendi isikuandmeid jagatakse teenusepakkujatega, kelle teenus on vältimatu sõlmitud lepingute täitmiseks ja teenuste osutamiseks. Albioni koostööpartnerid, näiteks IT-tugiteenuste osutajad, kindlustusteenuse osutajad jne;
5.5. Samuti võime jagada kliendi isikuandmeid kui selline vajadus tuleneb kuritegude uurimisest, kohtunõuete täitmisest, elu ja tervist vahetult ohustava ohu vältimiseks või ära hoidmiseks, seoses müügi, ostu, ühinemise, reorganiseerimise, kliendiga seotud finantseerimise, likvideerimise, lõpetamise või sarnase ettevõttega seotud toiminguga. Sellistel puhkudel kinnitame, et võtame tarvitusele kõik vajalikud meetmed, et kliendi isikuandmed oleks piisavalt kaitstud.
5.6. Loosimistel ja muudel sarnastel ettevõtmistel osalemiseks vajaliku info kogumisel kasutatakse saadud isikuandmeid selleks, et võidu korral oleks võimalik kliendiga ühendust võtta. Kui auhinna väljapanek on toimunud mõne teise lepingupartneri poolt, edastatakse isikuandmed temale võitjaga ühenduse saamiseks. Reeglina on sellistel auhinnamängudel osalemise eeltingimuseks kliendi isikuandmete kasutamiseks nõusoleku andmine ka muudeks otstarveteks, mistõttu palume kliendil auhinnamängudel osalemisele eelnevalt tutvuda hoolikalt auhinnamängu tingimustega.
VI. Isikuandmete liikumine väljapoole EL’i või nendega võrdsustatud piirkondi
6.1. Albion asub Eesti Vabariigis, mis on Euroopa Liidu üks liikmesriikidest. Isikuandmeid, mida Albion kogub töödeldakse peamiselt Eesti Vabariigis (andmete hoidja asukoht). Juhul kui teenuse osutamise käigus on lepingu täitmiseks vaja edastada andmeid väljapoole Euroopa Liitu või nendega võrdsustatud territooriumitele, on ÜM’i Art 45 kohaselt vajadus garanteerida isikuandmete kaitse võrdväärne tase väljapool EL piire vähemalt samal tasemel, kui see on EL piires. Teatame, et meie ettevõttel ei ole muid seaduslikke vahendeid sellise garantii andmiseks kui lepingulised s.t. saame nende ettevõtjatega, kellega on võimalik lepinguid sõlmida ja lepingu tingimusi läbi rääkida saada kinnitusi vastava kaitse piisavuse osas ning kohustada neid vastavat kaitset ise garanteerima, kuid me ei suuda mingilgi moel garanteerida sellise meetme piisavust ning ÜM’i nõuetele vastavust.
6.2. Kui aga vastava teenuse osutajaga ei õnnestu saada kokkuleppele isikuandmete kaitse taseme vastavuses Üldmääruse nõuetega, hoiatame teid, et vastavas sihtriigis ei ole andmete kaitse samal heal tasemel kui seda kehtestab Üldmäärus ning samas selgitame, et meil puuduvad võialused mingilgi moel garanteerida sellise sihtkohariigi osas isikuandmete kaitse kõrget taset. Kui te aga sellest hoiatuses hoolimata soovite ikkagi sellisesse sihtkohta teenust, võtame Teilt selle kohta eraldi nõusoleku, et võime teie isikuandmeid sellisesse sihtkohariiki saata.
VII. Andmesubjekti õigused
7.1. Privaatsusteave on mõeldud kliendile informatsiooni edastamiseks selle kohta, millist teavet Albion kliendi kohta kogub ning kuidas seda kasutatakse. Kui klientidel on küsimusi puudutavalt isikuandmeid, palume võtta ühendust järgmise e-postiaadressi vahendusel albion@albion.ee või ülal toodud postiaadressil.
7.2. Kui klient soovib teada saada kas Albion töötleb tema isikuandmeid või klient soovib ligipääsu oma isikuandmetele, tutvuda oma isikuandmetega, isikuandmeid parandada või kustutada või isikuandmete töötlemist piirata, nõusolekuid tagasi võtta või esitada vastuväide isikuandmete töötlemisele, palume Albioniga ühendust võtta järgmise e-postiaadressi vahendusel albion@albion.ee või ülal toodud postiaadressil.
7.3. Füüsilisest isikust klientidel on õigus oma andmete ülekandmisele. Albion võimaldab saada masinloetaval kujul kliendi valdusesse oma isikuandmed või lasta need teisele teenusepakkujale otse edastada. Siin ei saa Albion aga tagada, et teine teenusepakkuja on võimeline kliendi isikuandmeid vastu võtma. Andmete ülekandmise õigus on piiratud kliendi poolt Albionile esitatud struktureeritud andmetega üldkasutatavas vormingus ning masinloetaval kujul; õigus rakendub ainult andmetele, mida Albion kasutab kliendiga sõlmitud lepingu täitmiseks või nõusoleku alusel ning ainult automatiseeritult ja vastava õiguse teostamisel peab Albion arvestama ka kolmandate isikute õigustega privaatsusele. Õiguse kasutamiseks palume võtta ühendust e-posti aadressil albion@albion.ee või ülal toodud postiaadressil.
Uuri andmesubjekti õiguste kohta täpsemalt siit: www.aki.ee
VIII. Kliendi andmete turvalisus
8.1. Kaitsmaks isikuandmeid ja isiku identifitseerimist võimaldavat infot kasutab Albion füüsilisi, tehnilisi ja administratiivseid kaitsemeetmeid. Albion internetivõrgud on kaitstud tulemüüride ja sisse tungimist avastava tarkvaraga. Klientide isikuandmetele ligipääs on piiratud vaid nende töötajateni, kes vajavad sellist informatsiooni klientidega sõlmitud lepingute täitmiseks või muul seaduslikul alusel.
8.2. Albion kasutab mõistlikke meetmeid, et kaitsta klientide isikuandmeid ja Albion tegevus on allutatud asjakohase infoturbe kehtivale seadusandlusele. Tuleb siiski märkida, et ükski internetileht või andmebaas ei ole lõpuni turvaline e. nn „häkkimiskindel“. Albion internetikeskkond ei kasuta nuhkvara (Spyware).
8.3. Sellele lisaks, koolitab Albion oma töötajaid ja reisiesindajaid saavutamaks töötajate seas suurema teadlikkuse isikuandmete kaitse tähtsusest ja vajadusest. Albioni pühendumus väljendub ka töötajaid otse puudutavates ettevõtte sisestes regulatsioonides, millistesse on põimitud andmekaitsealased sätted.
IX. Privaatsusteabe muutmine ja täiendamine
9.1. Nagu iga organisatsioon ja regulatsioonid nii ka Albion ja andmekaitse regulatsioonid sh tõlgendused, kindlasti muutuvad ajas ja ruumis, mistõttu on ainult õige eeldada, et selliselt võib tekkida ka vajadus tulevikus Privaatsusteabe muutmise ja täiendamise järele. Ülaltoodu tõttu teatame, et Albion’il on õigus muuta ja täiendada Privaatsusteabe sisu igal ajal sellest kliente ette teavitamata. Muudatused avaldame samal oma Privaatsusteabe veebilehel. Albion võib küll kliente teavitada nt e-posti vahendusel olulisematest muudatustest Privaatsusteabe tingimustes, kuid kõige kindlam on, kui klient ise külastab piisavalt tihedalt Privaatsusteabe lehte.
X. Töötajate privaatsusteave
10.1. Töötajate privaatsusteave on koostatud eraldi dokumendina ning on kättesaadav vaid töötajatele.
XI. Küsimused, kaebused
11.1. Kui kliendi poolt meile usaldatud isikuandmed on muutunud, palun võtke Albioniga ühendust. Kui kliendil on täiendavaid küsimusi tema isikuandmete kohta, kindlasti võtke Albioniga ühendust. Albion vastab koheselt seadusega ettenähtud tähtaja jooksul. Tuleb samas valmis olla, et isikuandmete kaitsmise raames võib Albion kliendilt paluda isiku tuvastamiseks täpsemat infot enne küsimustele vastamist. Albion peab olema kindel, et info läheb ainult õigele inimesele. Mõningatel juhtudel saab Albion ka täielikult või osaliselt keelduda kliendi palvest, kui seadus lubab või nõuab meilt seda.
11.2. Juhul, kui klient leiab, et isikuandmetega on käitutud privaatsusteavet rikkudes või hooletult või kui kliendil on küsimusi, on kliendil alati õigus kontakteeruda ja teavitada sellest ülal toodud andmekaitsespetsialisti postiaadressil.
11.3. Kliendil on alati õigus pöörduda oma privaatsusõiguste ja andmete kaitsmiseks Andmekaitse Inspektsiooni või kohtu poole. Andmekaitse Inspektsioon on riiklik asutus, mille poole saab pöörduda ka konsultatsiooni või abi saamiseks kõikides isikuandmete kaitse küsimustes.