E-pood
Menüü

ANDMEKAITSE POLIITIKA JA KÜPSISTE
KASUTAMISE PÕHIMÕTTED

E-pood Broneeri Menüü

Andmekaitse poliitikas selgitame ja kirjeldame Metropol hotellides kehtivat kliendi (edaspidi „Teie“) isikuandmete töötlemise korda. Metropol hotell ja Metropol Spa hotell kuuluvad ettevõttele Haveli Invest OÜ (edaspidi „Meie“).

Andmekaitse poliitikas anname ülevaate järgnevast:

(1) Meie väärtused ja üldised põhimõtted isikuandmete töötlemisel (punkt 1);

(2) Meie rollist isikuandmete töötlejana (punkt 2);

(3) Meie poolt töödeldavatest isikuandmetest (punkt 3);

(4) Isikuandmete töötlemise eesmärkidest (punkt 4);

(5) Isikuandmeid töötlemise õiguslikest alustest (punkt 5);

(6) Teie õigustest seonduvalt isikuandmetega (punkt 6);

(7) „Küpsiste“ kasutamise põhimõtetest (punkt 7);

(8) Rakendatavatest isikuandmete turvalisusmeetmetest (punkt 8);

(9) Mida teha isikuandmete rikkumise korral (punkt 9);

(10) Isikuandmete avalikustamise põhimõtetest (punkt 10);

(11) Isikuandmete säilitamisest (punkt 11);

(12) Andmekaitse poliitika  kättesaadavusest (punkt 12);

 

1. Meie väärtused ja üldpõhimõtted isikuandmete töötlemisel

Me järgime tähelepanelikult ja hoolsalt kõiki nõudeid, mis on õigusaktidega kehtestatud isikuandmete töötlemisele. Meie jaoks ei ole nõuete järgimine formaalne ühekordne tegevus, vaid sisuline igapäevane toimimine, mis on lõimitud meie kõikidesse tegevustesse. Me mõistame isikuandmete kaitse olulisust ning teame, et Meie tegevusvaldkonnast lähtuvat kogume ja säilitame isikuandmeid keskmisest ettevõtjast enam. Seetõttu oleme ka Teie isikuandmete kaitsel väga hoolsad.

Meie peamised väärtused ja põhimõtted isikuandmete töötlemisel võib lühidalt kokku võtta järgnevalt:

(1) Me austame Teie õigust oma isikuandmete kaitsele ja suhtume Teie isikuandmetesse hoolsalt.

(2) Me hoiame Teie isikuandmete konfidentsiaalsust ja rakendame erinevaid meetmeid (füüsilisi, tehnilisi, organisatoorseid) isikuandmete kaitsmiseks ja riskide maandamiseks.

(3) Me töötleme Teie isikuandmeid seaduslikult ja minimaalses vajalikus mahus.

(4) Me määrame isikuandmete töötlemiseks selged eesmärgid ja töötleme isikuandmeid ainult nendel eesmärkidel.

(5) Me analüüsime regulaarselt ja igakülgselt isikuandmete töötlemisega seotud riske ja hoiame riskid mõistlikult kontrolli all. Jälgime tulevikutrende eesmärgiga, et Meie hoole all olevad isikuandmed oleksid kaitstud ka tulevikus.

(6) Me edastame isikuandmeid ainult oma headele lepingupartneritele selleks, et Meie lepingupartner saaks osutada Meile teenust, mis on lõppkokkuvõttes vajalik kvaliteetse teenuse osutamiseks Teile. Reguleerime lepingupartneritega sõlmitavates lepingutes isikuandmete töötlemise põhimõtted.

(7) Me säilitame isikuandmeid ainult nii kaua kuni säilitamine on nõutav õigusaktide või lepingu kohaselt või vajalik Meie äritegevuseks. Säilitamise lõpetamisel kustutame isikuandmed jäädavalt.

(8) Tutvustame isikuandmete kaitse nõudeid oma personalile ning veendume, et meie iga personali liige mõistaks isikuandmete töötlemise nõuete olemasolu vajadust ja sisu.

 

2.  Meie roll isikuandmete töötlejana

Teie isikuandmeid töötlevad ettevõtte Haveli Invest OÜ hotellid Metropol Hotell ja Metropol Spa Hotell, kus soovite majutuda või ostate muud teenust, kui kaasvastutava töötlejad.

Töötleme isikuandmeid kaasvastutava töötlejana eelkõige siis, kui oleme isikuandmed saanud otse Teilt (nt Meie hotellide külastajakaarti täites või „küpsiste“ abil).

Lisaks töötlemisele kaasvastutava töötlejana võime Teie isikuandmeid töödelda ka volitatud töötlejana. Volitatud töötlejana töötleme isikuandmeid eelkõige siis, kui oleme saanud Teie isikuandmed Meie lepingupartnerilt, kellel on olemas õiguslik alus andmete Meile töötlemiseks edastamiseks. Meie roll muutub volitatud töötlejast kaasvastutavaks töötlejaks kohe kui olete Meile ise oma isikuandmed edastanud.

 

3. Milliseid isikuandmeid Me töötleme?

Töötleme Teie järgnevaid isikuandmeid:

(1) isiklikud andmed (nimi, sünniaeg, kodakondsus, koos Teiega majutuva alaealise nimi, sünniaeg ja kodakondsus);

(2) kontaktandmed (aadress, meiliaadress, telefoninumbrid);

(3) ärikliendi kontaktisikute andmed (nimi, ametinimetus, suhtluskeel);

(4) broneeringute andmed, s.o Teie poolt tehtud broneeringud Meie hotellides, s.h andmed Teie soovide ja valikute kohta Meie hotellides (suitsuvaba tuba või laud, toa asukoha korrus ja soovitud teenused);

(5) meie teenuste kasutamisega seotud andmed (teave teenuste kasutamise, ostmise ja tühistamise kohta ning andmed Meie hotellides sooritatud ostude kohta);

(6) makse- ja finantsandmed (konto number, maksekaardi andmed, andmed valitud makseviisi ja maksekäitumise sh makseviivituste kohta);

(7) andmed lojaalsusprogrammi kuulumise ja kasutamise kohta;

(8) nõusolek/mittenõustumine võtta vastu Meie otseturundusteateid;

(9) tagasisideandmed Meile (rahuloluandmed ja kommentaarid Meie teenuste kohta);

(10) kampaaniates osalemise andmed (osalemise info ja võidetud auhinnad);

(11) suhtlusandmed (e-posti vahendusel kogutavad andmed, sotsiaalmeedia vahendusel kogutavad andmed, sõnumite teel edastavad andmed jne);

(12) „Küpsiste“ andmed, mis võimaldavad Meil kaardistada ja meelde jätta erinevaid tegevusi, toiminguid ja eelistusi, mis on seotud Teiega või Teie käitumisega Meie veebilehel (veebilehitseja tüüp ja versioon, IP-aadress, veebilehe külastamise sessiooni pikkus ja aeg, külastatud lehed ning demograafiline teave, nagu kasutatava keele eelistus ja asukoht).

 

4. Millisel eesmärgil Me isikuandmeid töötleme?

Me töötleme Teie isikuandmeid järgnevatel eesmärkidel:

(1) Teie ja Meie vahel sõlmitud lepingu täitmiseks, s.h lepingu ettevalmistamiseks ja sõlmimiseks, lepingust tulenevate õiguste realiseerimiseks ning lepingust tulenevate kohustuste täitmiseks;

(2) õigusaktidest tulenevate õiguste realiseerimiseks ja kohustuste täitmiseks (nt külastaja kaardi täitmise ja säilitamise nõue, raamatupidamiskohustuse täitmiseks);

(3) teiega suhte hoidmiseks ja arendamiseks, sh broneeringute tegemiseks;

(4) meie äritegevuse ja klienditeeninduse arendamiseks, sh Meie veebilehe kasutamise hõlbustamiseks, majutuse ja toitlustusega seotud valikute ja soovide jälgimiseks ja analüüsimiseks;

(5) meie kaupade ja teenuste reklaamimiseks;

 

5. Millisel õiguslikul alusel Me isikuandmeid töötleme?

Töötleme isikuandmed kooskõlas Eestis kehtivate õigusaktide nõuetega.

Peamiselt töötleme isikuandmeid Teiega sõlmitud lepingut täitmiseks (andmekaitse poliitika  punktid 4(1) ja 4(6)), juriidilise kohustuse täitmiseks (andmekaitse poliitika  punkt 4(2)), Teie nõusoleku alusel (andmekaitse poliitika  punkt 4(5)) ning Meie õigustatud huvi alusel (andmekaitse poliitika  punktid 4(3) ja 4(4)).

 

6. Millised on Teie õigused seonduvalt isikuandmetega?

Teil on oma isikuandmetega seonduvalt järgmised õigused:

(1) Õigus isikuandmetega tutvuda – õigus teada, milliseid andmeid Me Teie kohta säilitame ja kuidas neid töötleme, sh õigus teada töötlemise eesmärki, isikuid, kellele isikuandmeid avalikustame, teavet automatiseeritud otsuste tegemise kohta ning õigus saada oma isikuandmetest koopiaid.

(2) Õigus isikuandmete parandamisele – õigus nõuda ebapiisavate, puudulike ja väärate isikuandmete parandamist.

(3) Õigus isikuandmete töötlemiseks antud nõusolek tagasi võtta – Teil on õigus võtta igal ajal tagasi Meile antud nõusolek isikuandmete töötlemiseks. Palun arvestage, et nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.

(4) Õigus isikuandmete kustutamisele („õigus olla unustatud“) – Teil on õigus nõuda, et Me kustutaksime Teie isikuandmed (nt kui Te võtate tagasi isikuandmete töötlemiseks antud nõusoleku või kui isikuandmeid ei ole enam vaja eesmärgil, millega seoses on need kogutud). Meil on õigus keelduda isikuandmete kustutamisest kui isikuandmete töötlemine on vajalik Meie juriidilise kohustuse täitmiseks, sõna- ja teabevabaduse õiguse teostamiseks, õigusnõuete koostamiseks, esitamiseks, kaitsmiseks või avalikes huvides.

(5) Õigus töötlemise piiramisele – Teil on õigus teatud juhtudel keelata või piirata oma isikuandmete töötlemist teatud ajaks (nt kui olete esitanud vastuväite isikuandmete töötluse osas).

(6) Õigus esitada vastuväiteid – Teil on õigus esitada Meile oma isikuandmete töötlemise osas vastuväiteid, kui Teie isikuandmete töötlemine toimub Meie õigustatud huvist või avalikust huvist lähtudes või turunduse eesmärgil. Otseturunduse eesmärgil isikuandmete töötlemise vastuväitele reageerime Me koheselt.

(7) Õigus andmete ülekandmisele – juhul, kui Teie isikuandmete töötlemine põhineb Teie nõusolekul ja isikuandmeid töödeldakse automatiseeritult, siis on Teil õigus saada Teid puudutavaid isikuandmeid, mida Te olete Meile kui vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning Teil on õigus edastada isikuandmed teisele vastutavale töötlejale. Samuti on Teil õigus nõuda, et Me edastaksime isikuandmed otse teisele vastutavale töötlejale, kui see on tehniliselt teostatav.

(8) Õigus esitada kaebusi – Teil on õigus esitada Meie kohta isikuandmete töötlemise osas kaebus Andmekaitse Inspektsioonile (www.aki.ee).

Enam teavet oma õiguste kohta leiate isikuandmete kaitse üldmääruse 3.jaost.

Kui soovite kasutada Teile kuuluvat õigust isikuandmete osas või esitada küsimusi Andmekaitse poliitika kohta siis palun esitage Meile vastavasisuline taotlus e-posti aadressil: booking@metropol.ee. Vastame Teie taotlusele e-kirja teel reeglina mitte hiljem kui ühe kuu jooksul. Palun arvestage, et enne kui saame Teile väljastada Teie poolt soovitud teavet Teie isikuandmete osas, peame veenduma Teie isikusamasuses.

 

7. „Küpsised“

Kasutame oma veebilehel „küpsiseid“, millega saate nõustuda, kui otsustate Meie veebilehte kasutada. „Küpsised“ aitavad Meil Teile pakutavaid teenuseid parandada ja Teie jaoks mugavamaks muuta.

Kogume andmeid selle kohta, kuidas Te suhtlete Meie veebilehe ja/või rakendusega. Peale selle kogume teavet Teie arvutist või seadmest, nagu näiteks IP-aadress, Teie kasutatav veebilehitseja ja keeleseaded. Neid andmeid kasutame statistilistel eesmärkidel Meie veebilehtede ja rakenduste parandamiseks ja Teile kohandatud sisu kuvamiseks.

Kui Te eelistate, et Teie isikuandmeid veebilehel ei töödeldaks, saate aktiveerida oma veebilehitseja privaatse sirvimise (private browsing) funktsiooni.

 

8. Millised isikuandmete turvalisusmeetmeid Me rakendame?

Rakendame erinevaid meetmeid (füüsilisi, tehnilisi, organisatoorseid) isikuandmete kaitsmiseks ebaseadusliku või omavolilise hävitamise, kaotsimineku, muutmise, avaldamise, omandamise või neile lubamatu juurdepääsu eest.

Oleme määranud isikuandmetele juurdepääsupiirangud oma töötajatele ja Meie volitatud töötajatele. Isikuandmetele pääsevad ligi ainult need isikud, kes vajavad juurdepääsu oma ülesannete täitmiseks.

Kasutame ainult neid volitatud töötlejaid, kes on andnud Meile piisava tagatise ning kelle võimesse töödelda isikuandmeid turvaliselt Me usume. Sõlmime kõikide oma volitatud töötlejatega kirjalikud lepingud, millega tagame, et iga Meie volitatud töötleja rakendab isikuandmete osas piisavaid kaitsemeetmeid.

 

9. Mida teha isikuandmetega seotud rikkumise korral?

Palun teavitage Meid koheselt Teile teadaolevatest isikuandmete rikkumistest või rikkumise ohust aadressil booking@metropol.ee
Me suhtume isikuandmete turvalisuse teemasse väga pühendunult ning reageerime koheselt võimalikule rikkumisjuhule.

 

10. Kellele avalikustame isikuandmeid?

Me avaldame Teie isikuandmeid või anname isikuandmetele juurdepääsu ametiasutustele või järelevalveasutusele, kui Meil on vastav juriidiline kohustus.

Me avaldame Teie isikuandmeid Meie volitatud töötlejatele, samuti isikutele, kellel on seaduslik õigus isikuandmete saamiseks.

Töötleme isikuandmeid reeglina Euroopa Majanduspiirkonna (lisaks EL-i riikidele Norra, Island ja Liechtenstein) piires. Juhul, kui Meil on vaja edastada isikuandmeid väljaspoole Euroopa Majanduspiirkonda, siis toimub edastus isikuandmete kaitse üldmääruse nõuete kohaselt.

 

11. Kui kaua säilitame isikuandmeid?

Me säilitame isikuandmeid nii kaua kuni see on kohustuslik või lubatud õigusaktide kohaselt või vajalik Andmekaitse poliitikas märgitud eesmärkide saavutamiseks.

Näiteks juriidilise kohustuse eesmärgil töödeldavaid isikuandmeid säilitame nii kaua kuni vastav juriidiline kohustus on kehtiv. Lepingu täitmisega ja vaidlustega seotud isikuandmeid säilitame kuni nõude aegumiseni.

Pärast isikuandmete säilitamise tähtaja möödumist kustutame isikuandmed jäädavalt.

 

12. Andmekaitse poliitika  kehtivus ja kättesaadavus

Andmekaitse poliitika on kättesaadav Meie hotellide veebilehel  https://www.metropol.ee/

Palun arvestage, et Me võime aeg-ajalt andmekaitse poliitikat  muuta. Teavitame Teid muudatustest mõistliku aja ette.