NOVATURAS
Viimati vaadatud
Soovide nimekiri
Novatoursi hinnang

Privaatsusteave


Selles privaatsuspoliitikas (edaspidi: poliitika) esitatakse oluline teave ettevõtte klientidelt ja teistelt isikutelt isikuandmete kogumise ning nende töötlemise, kasutamise ja kaitsmise kohta. Selleks, et tagada Teie informeeritus, soovitame tähelepanelikult lugeda ja tutvuda siinse poliitikaga.

I. TERMINID

Ettevõte/meie – Eesti  ettevõte  Novatours OÜ (registrikood 11013879, aadress Rävala pst 6-201a, 10143 Tallinn, Eesti, veebilehed www.novatours.ee, www.travelonspot.com, flights.novatours.eu). Ettevõte on selles poliitikas kirjeldatud isikuandmete vastutav töötleja.


GDPR – Euroopa Parlamendi ja Nõukogu määrus 2016/679 füüsiliste isikute isikuandmete kaitse kohta nende töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus)


Isikuandmed – igasugune teave füüsilise isiku kohta, kelle isikusamasus on tuvastatud või kelle isikusamasust saab tuvastada (andmesubjekt). Füüsiline isik, kelle isikusamasuse võib tuvastada, on isik, kelle isikusamasust võib otseselt või kaudselt tuvastada mingi identifikaatori abil, näiteks ees- või perekonnanime, isiku identifitseerimise numbri, asukohaandmete ja interneti identifikaatori abil või ühe või mitme selle füüsilise isiku füüsilise, füsioloogilise, geneetilise, psüühilise, majandusliku, kultuurilise või sotsiaalse omaduse alusel.


Andmesubjekt – füüsiline isik, kellelt või kelle kohta ettevõte saab isikuandmeid.


Andmete töötlemine – ükskõik milline isikuandmetega tehtav toiming: kogumine, üleskirjutamine, salvestamine, säilitamine, klassifitseerimine, rühmitamine, ühendamine, muutmine (täiendamine või parandamine), esitamine, avaldamine, kasutamine, loogilised ja/või aritmeetilised operatsioonid, otsing, levitamine, hävitamine või muu tegevus või tegevuste kogum.


Töötaja – isik, kes on ettevõttega sõlminud töö- või sarnase iseloomuga lepingu ja kes on ettevõtte juhi otsusega määratud töötlema isikuandmeid või kelle isikuandmeid töödeldakse.


Andmete saaja – juriidiline või füüsiline isik, kellele esitatakse isikuandmeid.


Andmete esitamine – isikuandmete avaldamine edastades või muul moel neid kättesaadavaks muutes (välja arvatud avalikustamine massiteabevahendite kaudu).


Automaatne andmete töötlemine – andmete töötlemise tegevused, mis on täielikult või osaliselt teostatud automatiseeritud vahendite abil.


Andmete volitatud töötleja – juriidiline või füüsiline isik (kes ei ole andmete vastutava töötleja töötaja), kes on andmete vastutava töötleja poolt volitatud töötlema isikuandmeid. Andmete volitatud töötleja ja/või tema määramise kord võib olla ette nähtud seadustes või teistes õigusaktides.


Andmete vastutav töötleja – juriidiline või füüsiline isik, kes üksi või koos teistega sätestab isikuandmete töötlemise eesmärgid ja vahendid. Kui andmete töötlemise eesmärgid on kindlaks määratud seadustes või teistes õigusaktides, võib andmete volitatud töötleja ja/või tema määramise kord olla ette nähtud seadustes või teistes õigusaktides. Teatud juhtudel on lisaks ettevõttele Andmesubjekti isikuandmete vastutavaks töötlejaks lisaks ettevõttele ka teine töötleja (grupisisene ettevõte, majutus- või lennuteenuse pakkuja). 


Eriliiki isikuandmed – andmed, mis on seotud füüsilise isiku rassi või etnilise päritoluga, poliitiliste, religioossete, filosoofiliste või teiste veendumustega, liikmelisusega ametiühingutes, tervise või sugueluga, samuti teave isiku karistatuse kohta.


Terviseandmed – isikuandmed, mis on seotud füüsilise isiku tervisega, sealhulgas andmed tervishoiuteenuste osutamise kohta, kui nad avaldavad teavet füüsilise isiku tervisliku seisundi kohta.


Nõusolek – igasugune andmesubjekti vabatahtlikult antud, konkreetne ja üheselt mõistetav informeeritud tahteavaldus selle kohta, et ta nõustub temaga seotud isikuandmete töötlemisega.


Otseturundus – tegevus, mille eesmärk on postiga, telefoni teel või muul otsesel moel pakkuda isikutele kaupu või teenuseid ja/või küsida nende arvamust pakutavate kaupade või teenuste kohta.


Sisehaldus – tegevus, millega tagatakse andmete vastutava töötleja iseseisev funktsioneerimine (struktuuri korrastamine, personalijuhtimine, olemasolevate materiaalsete ja rahaliste vahendite haldamine ja kasutamine, büroo haldamine).


Teised poliitikas kasutatavad terminid vastavad GDPR-is või teistes kohaldatavates õigusaktides sätestatud terminitele.

II. ANDMETE TÖÖTLEMISE PÕHIMÕTTED

Üldpõhimõtted


Ettevõtte töötajad on oma funktsioone täites ja isikuandmeid töödeldes kohustatud juhinduma GDPR-ist, teistest kohaldatavatest õigusaktidest ja poliitikast, samuti järgima rakendusnõudeid või täiendavaid ettevõtte sisedokumentide nõudeid.

Isikuandmeid töödeldakse vaid seaduslikul, ausal ja läbipaistval viisil. Lisaks peab ettevõte suutma tõestada, et järgib siinses poliitikas sätestatud isikuandmete töötlemise põhimõtteid.


Eesmärgi piiramine


Isikuandmeid võib koguda vaid kindlaks määratud, selgelt sõnastatud ja seaduslikel eesmärkidel ega tohi töödelda edaspidi nende eesmärkidega kokkusobimatul viisil. Töötajatega seotud isikuandmete puhul on seaduslikeks eesmärkideks näiteks personali- ja sisehaldus (ametisse nimetamine ja tagasi kutsumine, töötasu, töödistsipliin, tööhaldus või muud töötajatega seotud personaliküsimused).


Isikuandmete säilitamine ja kustutamine


Isikuandmeid võib säilitada sellisel kujul, mis võimaldab identifitseerida andmesubjekte mitte kauem kui seda on vaja eesmärgil, mille tõttu isikuandmeid töödeldakse.


Andmete kvaliteet ja proportsionaalsus


Isikuandmed peavad olema täpsed ja vajadusel neid uuendatakse. Eesmärk on võtta tarvitusele kõik mõistlikud meetmed tagamaks, et isikuandmed, mis ei ole nende eesmärkide saavutamiseks vajalikud, kustutatakse viivitamatult või parandatakse. Lisaks peavad isikuandmed olema adekvaatsed, sobivad ja ainult sellised, mida vajatakse eesmärkide, mille jaoks neid kogutakse ja/või töödeldakse, saavutamiseks. Isikuandmeid tuleb töödelda vaid sel viisil, et rakendades vastavaid tehnilisi või organisatsioonilisi meetmeid, oleks tagatud isikuandmete turvalisus, kaasa arvatud kaitse andmete ilma loata töötlemise eest või andmete ebaseadusliku töötlemise eest ja andmete juhusliku kaotamise, hävitamise või rikkumise, ebaseadusliku ligipääsu eest.

Kui ettevõte kahtleb töödeldavate isikuandmete õigsuses, on ta kohustatud peatama selliste andmete töötlemise ning andmeid kontrollima ja täpsustama.

III. MILLISEID TEIE ANDMEID KOGUME JA MIS EESMÄRGIL NEID SÄILITAME

Andmetöötluse eesmärgid


Ettevõte töötleb isikute, kes külastavad ettevõtte veebilehte ja/või kes on ostnud ettevõtte pakutavaid teenuseid, isikuandmeid järgnevatel eesmärkidel:

  • teenuste ostmise (tellimuse) töötlemiseks ja haldamiseks;
  • andmesubjekti identifitseerimiseks ettevõtte infosüsteemides;
  • andmesubjekti identifitseerimiseks ettevõtte veebilehel oma kontole sisenedes (kui ettevõte on sellise võimaluse loonud);
  • ostetud (tellitud) teenuste kupongide, kinnituste, arvete ja teiste finantsdokumentide väljastamiseks;
  • teenuste juurutamise, osutamise ja kasutamisega seotud probleemide lahendamiseks;
  • andmesubjekti ostetud teenuste tingimuse muutumisel andmesubjektiga ühenduse saamiseks;
  • teiste lepinguliste kohustuste täitmiseks;
  • otseturunduse eesmärgil;
  • äri- ja statistilise analüüsi tarbeks ning teenuste parandamiseks tehtavate ülduuringute eesmärgil.

Andmeid võidakse töödelda ka teistel eesmärkidel. Nendest eesmärkidest teavitatakse Teid siis , kui esitate ettevõttele isikuandmeid.


Andmete töötlemine ettevõtte pakutavate reisiteenuste ostmisel


Turismiteenuste ostmisel kogub ja töötleb ettevõte siinses poliitikas nimetatud eesmärkidel järgmiseid isikuandmeid: ees- ja perekonnanime, sugu, sünniaega või isikukoodi, isikut tõendavat dokumenti, aadressi, telefoninumbrit, e-posti aadressi, maksekaardi andmeid, isiklikke kontaktandmeid (telefoninumbrit, e-posti aadressi), kodakondsust, teavet erivajaduste kohta, reisikaaslaste isikuandmed (nimesid, sünnikuupäevi või isikukoode, viiteid, kodakondsust) ja teisi isikuandmeid, mida palutakse teenuse ostmisel esitada. Kogutavad andmed olenevad konkreetse teenuse liigist (reisi suunast). Andmed esitatakse Andmesubjekti poolt lepingu sõlmimisel, teenuse ostmisel, samuti telefoni või e-posti teel konsulteerides või esitades teavet teiste isikute kaudu.


Ettevõte tugineb Teie isikuandmete töötlemisel järgnevatele õiguslikele alustele:

  • soovile tagada sobiva teenuse osutamine ja osutatavate teenuste kõrge kvaliteet (õigustatud huvi);
  • Teie nõusolekule (kui töödeldakse eriliiki (tervise) andmeid);
  • lepingu täitmise alusele;
  • seaduses sätestatud alusele, viies ellu ettevõtte kui reisikorraldaja õigusaktides sätestatud kohustusi.


Andmete töötlemine, kui on loodud konto veebilehel www.novatours.ee


Veebilehel www.novatours.ee registreerumise ja konto kasutamisega kogub ning töötleb ettevõte e-posti aadressi ja teavet konto kasutajale huvitavate pakkumiste kohta. Konto kaudu esitatakse töödeldavaid andmeid turismiteenuste ostmisel (vt ülevalt).


Ettevõte tugineb Teie isikuandmete töötlemisel järgnevatele õiguslikele alustele:

  • soovile tagada osutatavate teenuste kvaliteeti (õigustatud huvi);
  • Teie nõusolekule, mida väljendate oma aktiivsete tegevustega, kui esitate registreerimiseks mittekohustuslikke andmeid;
  • lepingu täitmise alusele.

Teil võib olla lubatud siseneda ka www.novatours.ee süsteemi suhtlusvõrgustike kontodega. Rohkem teavet sellisel juhul tarbijate andmete töötlemise ja kasutamise kohta saavad anda suhtlusvõrgustike pakkujad ja haldurid.


Andmete töötlemine, kui on loodud konto ja kasutatakse www.travelonspot.com pakutavaid hotellide tellimise teenuseid


Kui registreerite veebilehel www.travelonspot.com ja kasutate ettevõtte pakutavat hotellide broneerimise teenust või jätate arvamusi külastatud hotellide kohta, kogub ja töötleb ettevõte siinses poliitikas nimetatud eesmärkidel järgnevaid isikuandmeid: ees- ja perekonnanime, sugu, sünnikuupäeva, aadressi, telefoninumbrit, e-posti aadressi, maksekaardi andmeid, reisikaaslaste ees- ja perekonnanimesid, sünnikuupäevi, isiklikku kontaktteavet ja reisivalikuid. Andmed esitatakse lepingu sõlmimisel, teenuse ostmisel, telefoni või e-posti teel konsulteerimisel või esitades teavet teiste isikute kaudu.


Ettevõte tugineb Teie isikuandmete töötlemisel järgnevatele õiguslikele alustele:

  • soovile tagada osutatavate teenuste kvaliteeti (õigustatud huvi);
  • Teie nõusolekule, mida väljendate oma aktiivsete tegevustega, kui esitate registreerimiseks mittekohustuslikke andmeid;
  • lepingu täitmise alusele.

Majutusasutuste ning osutavatavate teenuste reklaamimisel ja arendamisel kasutatakse suhtlusvõrgustikke (nt veebilehel on otseliidesed suhtluskanalitele). Kui kasutaja vajutab veebilehel www.travelonspot.com ühele suhtlusvõrgustiku nuppudest ja registreerib olemasoleva võrgustiku konto, muutub teave kättesaadavaks suhtlusvõrgustiku pakkujale. Seda teavet võib avaldada kasutaja suhtlusvõrgustiku profiilil ja see on näha teistele võrgustiku liikmetele.


Teil võib olla lubatud siseneda ka www.travelonspot.com süsteemi suhtlusvõrgustike kontodega. Rohkem teavet sellisel juhul tarbijate andmete töötlemise ja kasutamise kohta saavad anda suhtlusvõrgustike pakkujad ja haldurid.



Klientide tagasiside


Pärast veebilehel välja valitud ja tellitud majutusasutuste külastamist palub Travel on Spot tarbijal kommenteerida majutusasutust, osutatud teenuseid, ümbruskonda ja asukohta. Kui andmesubjekt ei soovi, et tema esitatud kommentaari juures oleks näha tema nimi, tuleb kommentaar internetis avaldada kas varjunimega või anonüümselt.
Kommentaari esitamisega nõustub andmesubjekt, et seda näidatakse teiste reisijate teavitamiseks näiteks vastava majutusasutuse info juures veebilehel, mobiilirakendustes, suhtlusvõrkude kontodel või programmides, vastava majutusasutuse veebilehel või meie äripartnerite veebilehtedel. Travel on Spot võib kasutajate kommentaare kasutada ka turunduseesmärgil, müügi edendamiseks või teenuste kvaliteedi parandamiseks ja neid võib avaldada veebilehel või teistes suhtlusvõrkude kanalites: uudiskirjades, reklaamides, programmides ja teistes Travel on Spotile kuuluvates, kasutatavates või hallatavates kanalites. Travel on Spotil on õigus kõrvaldada teatud kommentaarid oma äranägemisel. Kasutaja märget, et teatud külalise kommentaar oli talle kasulik või mitte, võib kasutada koos teiste kasutajate esitatud teabega sorteerides ja tuvastades külaliste esitatud kommentaaride kuvamise järjekorda.



Andmete töötlemine lennubroneerimisteenuse flights.novatours.eu kasutamisel


Ostes lennukipileteid flights.novatours.eu veebilehel, kogub ja töötleb ettevõte siinses poliitikas nimetatud eesmärkidel järgmiseid isikuandmeid: reisijate tiitlid, ees- ja perekonnanimed, pileteid ostva isiku kontaktinfo (telefoninumber ja e-posti aadress). Andmed esitatakse lepingu sõlmimisel, teenuse ostmisel, telefoni või e-posti teel konsulteerimisel või esitades teavet teiste isikute kaudu.

Neid andmeid töödeldakse lepingu täitmise õiguslikul alusel.


Isikuandmete töötlemine teisi teenuseid osutades


Ostes kinkekaardi, lapse saatja või muid ettevõtte pakutavaid teenuseid, võib ettevõte siinses poliitikas nimetatud eesmärkidel teenuste osutamise lepingu täitmise alusel töödelda ka teisi isikuandmeid. Töödeldavate andmete ulatus sõltub konkreetsest teenusest, mida tahetakse osta. Teenuse osutamiseks vajalikud andmed esitatakse teenuse tellimise ajal.


Isikuandmete töötlemine mobiiliseadmete kasutamisel


Kui Te kasutate mobiiliseadmeid, võib ettevõte koguda andmeid, mis aitavad tuvastada mobiiliseadme tüüpi, seadeid ja geograafilisi koordinaate (pikkus- ja laiuskraadi).


Isikuandmete töötlemine kaebuste ja/või taotluste haldamisel ja menetlemisel


Ettevõte töötleb Teie esitatud isikuandmeid, kui esitate ettevõttele taotluse ja/või kaebuse selle veebilehel, e-postiga, postiga või telefoni teel.


Ettevõte tugineb Teie isikuandmete töötlemisel nimetatud juhtudel järgnevatele õiguslikele alustele:

  • soovile hallata taotlusi ja/või kaebusi ning tagada osutatavate teenuste kvaliteeti (õigustatud huvi);
  • Teie nõusolekule, mida väljendate oma aktiivsete tegevustega taotluse ja/või kaebuse esitamisel;
  • viies ellu enda kui reisikorraldaja õigusaktides sätestatud kohustusi.

Et menetleda Teie taotlusi ja/või kaebusi, anda teavet ja tagada teenuste kvaliteet, võib ettevõte registreerida Teie antud teavet ettevõtte sisemises infosüsteemis.


Ettevõte palub pöördumises järgida vähemalt minimaalseid isikuandmete turvanõudeid:

  • Mitte nimetada taotluse ja/või kaebuse pealkirjas (e-kirjas, kirjalikult esitatavates dokumentides, veebilehel) ega ka lisatud kaustade nimedes selliseid isikuandmeid nagu isikukoodi, sünnikuupäeva, pangakonto numbrit, sõiduki riiklikku registreerimisnumbrit, kinnisvara andmeid, terviseandmeid, muud eriliiki või delikaatseid isikuandmeid jne.
  • Taotluse ja/või kaebuse esitamise või telefonikõne ajal mitte nimetada isikukoodi, pangakonto numbrit, sõiduki riiklikku registreerimisnumbrit, kinnisvara andmeid, tervise- või muid eri liiki või delikaatseid isikuandmeid, kui need ei ole otseselt seotud taotluse ja/või kaebusega, ning esitada teisi isikuandmeid vaid selles ulatuses, nagu see on vajalik nende eesmärkide saavutamiseks, millega seoses taotlus ja/või kaebus on esitatud.

Kui ettevõte vajab taotluse ja/või kaebuse menetlemiseks lisateavet, kasutatakse Teie kontaktandmeid, et Teiega ühendust võtta.


Ettevõte juhib tähelepanu, et ettevõte võib taotluse ja/või kaebuse esitanud isikute isikuandmeid esitada ettevõtete gruppi kuuluvatele ettevõtetele, sh ettevõttele UAB „Aviaturas ir partneriai“, kes aitab tagada kaebuste sujuva ja kiire menetlemise ning haldamise.


Ettevõtte aktsionäride isikuandmete töötlemine


Ettevõte töötleb oma tegevuses aktsionäride isikuandmeid:

  • sisehaldamise eesmärgil;
  • talle kehtivate õiguslike kohustuste täitmiseks, mis on seotud ettevõtete aktsionäride andmete registreerimise ja töötlemisega, aktsionäride arvestuse ning maksu- ja teiste kehtivate kohustuste täitmiseks.


Teiste ettevõtete juhtimisorganite liikmete isikuandmete töötlemine


Ettevõte töötleb oma tegevuses ettevõtte juhtimisorganite liikmete isikuandmeid:

  • sisehaldamise eesmärgil;
  • juriidiliste kohustuste täitmiseks, mis on seotud juhtimisorgani (ettevõtte juhi, juhatuse, nõukogu, komiteede jne) moodustamisega, selle tegevuse korraldamisega, juhtimisorgani ja selle liikmete andmete esitamisega avalikele registritele ja registreerimisega, ettevõtete majandusaruannete esitamise seaduse nõuete kohaldamisega (nt juhatuse ja selle liikmete andmete esitamine majandusaruandes) jne.

Ettevõtte juhtimisorganite liikmete isikuandmete töötlemine on kohustuslik õigusaktides sätestatud alusel.


Andmete töötlemine personalivaliku eesmärgil


Kandideerides vabale töökohale ettevõttes, näiteks saates oma CV e-postile cv@novatours.ee või vastates ettevõtte avalikustatud töökuulutusele, kogub ja töötleb ettevõte Teie kirjas ja CV-s esitatud isikuandmeid.


Ettevõte töötleb Teie esitatud isikuandmeid:

  • personalivaliku eesmärgil;
  • tuginedes Teie nõusolekule, mida väljendate oma aktiivsete toimingutega esitades oma isikuandmed.

Ettevõte säilitab Teie poolt sellel veebilehel edastatud isikuandmeid personalivaliku eesmärgil 12 kuud.


Ettevõte juhib tähelepanu, et sellel veebilehel personalivaliku eesmärgil Teie esitatud isikuandmete säilitamine ettevõttes ei võrdu isiku kandideerimisega soovitud positsioonidele. Kui Te märkate ettevõtte või personaliotsingu veebilehtedel Teie jaoks aktuaalset töökuulutust, siis palume kandideerida otse kuulutuses nimetatud e-posti aadressil.


Kui siiski esitate konkreetsel personalivalikul osalemiseks oma isikuandmed sellel veebilehel, kuid ettevõte valib teise, oma vajadustele paremini sobiva kandidaadi, siis säilitab ettevõte Teie esitatud isikuandmeid kuni konkreetse personalivaliku lõpuni ja kui Te annate oma nõusoleku oma andmete edaspidiseks töötlemiseks tulevikus toimuvate personaliotsingute eesmärgil, siis veel ühe aasta jooksul selle valiku lõppemisest, kui Te ei tühista oma nõusolekut varem.


Ettevõte teavitab, et Teie kandidatuuri hindamise eesmärgil võib ettevõte pöörduda soovituste saamiseks Teie nimetatud endiste tööandjate poole ja paluda teavet Teie kvalifikatsiooni, ametialaste oskuste ja omaduste kohta. Ettevõte võib taolist teavet Teie praeguse tööandja käest paluda ainult siis, kui on saanud selleks Teie eraldi antud nõusoleku.


Ettevõte märgib samuti, et Teie isikuandmeid võidakse saada ka kolmandatelt pooltelt, näiteks töökulutuste portaale haldavatelt ettevõtetelt, personaliotsingu agentuuridelt, kui olete neile oma andmed esitanud, ning avalikult ligipääsetavatest allikatest, kus olete oma isikuandmeid avalikustanud.


Telefonikõnede salvestamine


Ettevõte salvestab Andmesubjekti poolt Ettevõtte üldistel kontakttelefoni numbritele sissetulevad kõned. 


Ettevõte tugineb Teie isikuandmete töötlemisel nimetatud juhul järgnevatele õiguslikele alustele:

  • soovile hallata taotlusi ja/või kaebusi ning tagada osutatavate teenuste kvaliteeti (õigustatud huvi);
  • Teie nõusolekule, mida väljendate oma aktiivsete tegevustega taotluse ja/või kaebuse esitamisel;
  • Lepingu täitmise alusel;
  • viies ellu enda kui reisikorraldaja õigusaktides sätestatud kohustusi.

Et menetleda Teie taotlusi ja/või kaebusi, anda teavet ja tagada teenuste kvaliteet, võib ettevõte registreerida Teie antud teavet ettevõtte sisemises infosüsteemis.

IV. Turunduspakkumised ja uudiskirjad

Ettevõtte osutatavate teenuste kasutamisel ja turismiteenuste osutamise lepingute sõlmimisel võib andmesubjekt vabatahtlikult nõustuda, et andmesubjekti esitatud isikuandmeid võidakse kasutada ettevõtte turunduse eesmärkidel, väljendades oma nõusolekut turismiteenuste osutamise lepingu vastavas veerus oma allkirjaga.


Andmesubjekt võib anda oma nõusoleku saada ettevõtte saadetavat teavet:

  • külastades ettevõtte veebilehte (www.novatours.ee, www.travelonspot.com, flights.novatours.eu) ja tellides ettevõtte uudiskirju;
  • kasutades ettevõtte osutatavaid teenuseid (täites ettevõtte ankeete internetis pärast lennu- või bussireisi või ettevõtte korraldatavate ürituste ajal) ja sõlmides turismiteenuste osutamise lepinguid (reisikorraldaja agendi vahendusel), väljendades soovi saada uudiskirju, infoteateid, pakkumisi, soodustusi, kampaaniaid jms märkides selle ära vastavas veerus (nt linnukesega);
  • kui talle antakse võimalus registreeruda ja saada ettevõtte klubi liikmeks, siis võib registreerunud ja ettevõtte klubi liikmeks saanud andmesubjekt väljendada nõusolekut saada ettevõtte uudiskirju, infoteateid, pakkumisi, soodustusi, kampaaniaid jms;
  • kui talle antakse võimalus registreeruda ettevõtte veebilehele ja saada registreeritud tarbijaks, siis võib registreerunud ja ettevõtte veebilehe registreerunud tarbijaks saanud andmesubjekt väljendada nõusolekut saada ettevõtte uudiskirju, infoteateid, pakkumisi, soodustusi, kampaaniaid jms.

Andmesubjektil on võimalus keelduda ettevõtte saadetud teabest klõpsates uudiskirjal või muul andmesubjektile saadetud kirjas oleval ettevõtte pakkumistest ja uudistest keeldumise viitel.


Kui andmesubjekt täidab pärast reisi ettevõtte esitatud ankeete (bussis, lennukis või internetis) ja ei märgi (nt linnukesega), et ta on nõus saama ettevõtte saadetavaid uudiseid, pakkumisi ja muud teavet, siis ta neid edaspidi ei saa, sest andmesubjekti andmed uuendatakse ja edaspidi juhindutakse andmesubjekti esitatud uusimast teabest.


Kui andmesubjekt on ettevõtte veebilehe registreeritud tarbija, kes ei soovi edaspidi saada soovimatut teavet ettevõtte poolt osutatavate teenuste kohta, siis võib ta muudatuse teha igal ajal logides sisse oma kontole ettevõtte veebilehel ja minnes „Minu andmed“ -> „Informatsiooni seaded“.


Andmesubjekti esitatud andmed, mida kasutatakse otsese turunduse eesmärgil, aitavad tagada ettevõtte veebilehe ja ettevõtte teenuste pideva täiustamise ning arendamise ja annab võimaluse esitada paremaid teenusepakkumisi.


Andmesubjekt võib oma õigust tema andmete otsese turunduse eesmärgil töötlemisest keeldumiseks ellu viia teavitades sellest ettevõtet kirjalikult posti või e-posti teel.

V. ISIKUANDMETE SÄILITAMISE AEG

Ettevõte säilitab isikuandmeid nii kaua, kui see on vajalik eesmärkide, milleks neid töödeldakse, saavutamiseks (nt teenuste osutamiseks, kaebuse menetlemiseks jne), samuti juhindudes seda liiki andmete säilitamise nõuetest, mis on sätestatud õigusaktides, aegumistähtaegadest õiguslike nõuete esitamiseks või kaitsmiseks, kui sellised avaldatakse, siis nii palju, kui see on vajalik sellel eesmärgil.


Andmete säilitamise vajaliku kestuse kontrolli tagamiseks on ettevõte juurutanud vastavad tehnilised ja organisatoorsed vahendid, mis tagavad andmete kustutamise pärast kindlaks määratud säilitamistähtaja lõppu.

VI. PRIVAATSUS JA ISIKUANDMETE TURVALISUS

Juhindudes GDPR-ist ja teistest andmekaitset reguleerivatest õigusaktidest, kohaldab ettevõte vahendeid, mis takistavad ebaseaduslikku ligipääsu või andmesubjekti andmete ebaseaduslikku kasutamist. Ettevõte tagab, et andmesubjekti esitatud andmed oleksid kaitstud igasuguste ebaseaduslike toimingute, näiteks isikuandmete loata muutmise, avaldamise või hävitamise, isikuandmete varguste, pettuste ja muude sarnaste toimingute eest.


Ettevõte kasutab sobivaid tehnilisi ja organisatoorseid turvameetmeid, vastavaid ärisüsteeme ja protseduure, mis võimaldavad kaitsta andmesubjekti ettevõttele usaldatud andmeid. Ettevõtte kasutatavad turvasüsteemid, tehnilised ja füüsilised vahendid piiravad ligipääsu andmesubjekti isikuandmetele ja nende kasutamisele ettevõtte serverites. Vaid ettevõtte erilubadega töötajatel on õigus näha andmesubjekti isikuandmeid, mis on usaldatud ettevõttele töö tegemise eesmärgil.


Ettevõte kaasab selliseid volitatud andmete töötlejaid, kes tagavad isikuandmete turvalisuse tagamiseks vajalike tehniliste ja organisatoorsete vahendite juurutamise ja selle, et selliseid vahendeid kasutataks.

VII. KÜPSISTE KASUTAMINE

Meie veebilehe külastamiseks soovime esitada Teile sellist sisu ja funktsioone, mis oleks kohandatud Teie vajadusteks. Selleks on vajalikud küpsised (ingl cookies). Need on väikesed informatsioonielemendid, tekstifailid, mida säilitatakse Teie veebibrauseris. Rohkem teavet selle kohta, milliseid küpsiseid kasutame ja kuidas neid saab kontrollida leiate ettevõtte [kupsiste-poliitika].

VIII. ISIKUANDMETE EDASTAMINE

Ettevõte kaasab teatud teenuste pakkujad (volitatud andmete töötlejad) Teie isikuandmete töötlemisse. Sellised volitatud andmete töötlejad on andmekeskuse teenuseid osutav ettevõte, internetikasutamise analüüsiteenuseid pakkuvad ettevõtted, tarkvara loojad, osutajad, arendajad ja tugiteenuste pakkujad, infotehnoloogiliste infrastruktuuride teenuste pakkujad, side-, turva-, värbamis-, kõnede teenindamise teenuseid pakkuvad ettevõtted ja teised teenusepakkujad, kellele avaldatakse Teie isikuandmeid vaid selles ulatuses, milleks see on vajalik nende teenuste osutamiseks.


Kui selleks on piisav juriidiline alus (nt kui see on vajalik Teiega lepingu sõlmimiseks või selle täitmiseks, kui sellisest edastamisest on Teid nõuetekohaselt teavitatud), tohib andmeid edastada meie äripartneritele ja töövõtjatele.


Teie veebilehe külastusega seotud teatud tehnilised andmed (IP-aadress, küpsised, veebilehe kasutamisega seotud tehniline teave, muu veebilehe sirvimistegevus ja sirvimisega seotud teave) võivad veebilehe sirvimise statistika, analüüsi ja muul sellega seotud eesmärgil olla edastatud või muudetud ligipääsetavaks nii Euroopa majanduspiirkonnas (EMP) kui ka väljaspool selle piire tegutsevatele subjektidele (nt kui me kasutame programmi Google Analytics, on selliseks subjektiks USA-s tegutsev ettevõte).


Lisaks juhime Teie tähelepanu sellele, et kui valite reisi riiki, mis asub väljaspool EMP piire, edastatakse Teie esitatud isikuandmed meie partneritele, kes tegutsevad nimetatud riigis ja aitavad korraldada teie reisi, nt lennufirmadele, hotellidele, ettevõtte esindajatele reisisuunal jne.


Tuletame meelde, et EMP välistes riikides võib isikuandmetele kehtida väiksem kaitse kui EMP riikides, mistõttu tekib suurem risk võimalikuks ebaseaduslikuks andmete töötlemiseks. Kuid ettevõte kaalub väga põhjalikult tingimusi, millistel Teie  andmeid hiljem töödeldakse ja säilitatakse pärast ülalnimetatud edastamist. Teie andmed edastatakse nendele saajatele vaid selles ulatuses, mis on vajalik Teiega sõlmitud lepingu täitmiseks ja teenuste osutamiseks. Kolmandates riikides asuvate peamiste partneritega sõlmib ettevõte lepinguid, millele kehtivad Euroopa Komisjoni poolt kinnitatud standardlepingute tingimused, millega saate tutvuda, kui pöördute allpool esitatud ettevõtte kontaktandmetel.


Teistele andmete saajatele võib Teie andmeid edastada vaid õigusaktides sätestatud juhtudel.

IX. ANDMESUBJEKTIDE ÕIGUSED

Teil on oma andmete suhtes järgmised õigused:

  • tutvuda oma isikuandmetega ja sellega, kuidas neid töödeldakse;
  • nõuda ebaõigete, ebatäpsete või mittepõhjalike andmete parandamist;
  • nõuda oma isikuandmete kustutamist või piirata isikuandmete töötlemist, kui isikuandmeid töödeldakse õigusaktidega sätestatud nõudeid rikkudes või kui on mõni muu juriidiline alus;
  • nõuda, et Teie isikuandmed antakse üle teisele vastutavale töötlejale või esitatakse otse Teile mugaval kujul (rakendatakse nende isikuandmete korral, mida esitasite Teie ja mida töödeldakse automatiseeritud vahenditega lepingu või nõusoleku alusel);
  • õigus mitte nõustuda oma isikuandmete töötlemisega, kui andmete töötlemise aluseks on õigustatud huvi välja arvatud juhtudel, kui taoliseks töötlemiseks on veenvad seaduslikud põhjused või kui ettevõte töötleb andmeid selleks, et esitada õiguslikke nõudeid või kaitsta ennast nende vastu;
  • õigus igal ajal võtta tagasi oma isikuandmete töötlemiseks antud nõusolek, kui Teie isikuandmeid töödeldakse nõusoleku alusel.

Kui arvate, et Teie isikuandmeid töödeldakse ebaseaduslikult või Teie andmete töötlemisega seotud õigusi rikutakse, on Teil õigus pöörduda Andmekaitse Inspektsiooni poole (rohkem teavet leiate aadressil www.aki.ee) ja esitada kaebus.


Ettevõte soovitab enne ametliku kaebuse esitamist võtta ühendust ettevõttega aadressil info@novatours.ee , et leida probleemile sobiv lahendus.

Teatud infot, näiteks registreerides oma esitatud isikuandmeid www.novatours.eevõi www.travelonspot.com kontol, või andmeid, mis on seotud nende kontode abil osutatud teenustega, võib näha, kui külastate vastava kasutaja kontot.


Selleks, et kaitsta isikuandmeid ebaseadusliku avaldamise eest, on ettevõte, saades Teie õiguste elluviimise taotluse, kohustatud kontrollima Teie isikusamasust. Sellel eesmärgil võib ettevõte paluda Teil esitada oma ees- ja perekonnanime, sünnikuupäeva, e-posti aadressi või telefoninumbri või paluda tulla isiklikult ettevõttesse või ühte oma büroodest, et saaks nõuetekohaselt tuvastada Teie isikusamasuse. Selle kontrolli käigus võib ettevõte saata ka kontrollteate nimetatud kontaktandmetel (SMS või e-kiri), paludes end tuvastada. Kui kontrollimisprotseduur ei õnnestu (nt Teie esitatud isikuandmed ei ole samad mis ettevõtte valduses olevad andmed või Te ei identifitseeri end SMS-i või e-posti teel saadud teate alusel), loeb ettevõte, et Te ei ole esitada palutud andmete subjekt ja lükkab Teie taotluse tagasi.


Pärast Teie taotluse saamist ja ülalnimetatud kontrolli edukat läbimist esitab ettevõte hiljemalt ühe kuu jooksul taotluse saamisest ja kontrollimisprotseduuri läbiviimisest Teile teabe kõigi tegevuste kohta, mis Teie esitatud taotluse alusel tarvitusele võeti. Võttes arvesse taotluste keerukust ja hulka, on ettevõttel õigus ühe kuu jooksul pikendada seda aega veel kaheks kuuks, teavitades Teid hiljemalt ühe kuu jooksul Teie taotluse saamisest ja kontrollimisprotseduuri lõpust ning nimetades pikendamise põhjused.


Kui Teie taotlus on esitatud elektrooniliste vahendite kaudu ja ettevõte saab nõuetekohaselt kontrollida Teie isikut, esitab ettevõte Teile vastuse elektrooniliste vahendite kaudu, välja arvatud siis, kui see ei ole võimalik (nt väga suure mahu tõttu, teistel objektiivsetel põhjustel ja asjaoludel) või kui Te palute vastata teisiti.


Kui esinevad õigusaktides sätestatud alused ja/või asjaolud, keeldub ettevõte Teie taotluse rahuldamisest ja teavitab sellest Teid kirjalikult, lisades sellise keeldumise motiivid.

X. VASTUTUS

Andmesubjekt on kohustatud esitama täielikud ja õiged isikuandmed ning teavitama vastavate isikuandmete muutumistest. Ettevõte ei vastuta kahju eest, mis tekib andmesubjektile ja/või kolmandatele isikutele seetõttu, et andmesubjekt esitas valed ja/või mittetäielikud isikuandmed või ei teavitanud nõuetekohaselt ja õigeaegselt nende muutumisest.


Rangelt on keelatud tellimuste tegemine valeandmetega või petmise eesmärgil. Reiside ja teenuste reserveerimisteenuseid, mida pakutakse veebilehel, saab kasutada vaid siis, kui on tehtud seaduslik tellimus või ost endale või teistele isikutele, kelle nimel tellimust esitav isik omab õigust tegutseda. Kui tarbija tegutseb kahtlasel moel, petab või kuritarvitab veebilehel pakutavaid reiside, teenuste tellimise teenuseid, võib ettevõte tühistada kõik või osa sellise kasutaja nime, e-posti aadressi või kontoga seotud tellimusi või sulgeda kõik sellise kasutaja kontod. Kasutaja läbiviidavate pettuste korral on ettevõttel õigus võtta tarvitusele kõik vajalikud õiguslikud meetmed. Pettuse teostaja on sel juhul vastutav ettevõtte rahaliste kahjude eest, seal hulgas ka kohtukulude ja igasuguse muu tekkinud kahju eest.


Ostes ettevõtte pakutavaid teenuseid või esitades muul moel ettevõttele mitte enda, vaid kolmandate isikute (nt koos reisivate pereliikmete, sõprade) isikuandmeid, on andmesubjekt kohustatud teavitama neid sellest, et kogu andmete töötlemisega seotud teave on esitatud siinses poliitikas. Esitades teiste isikute isikuandmeid, sealhulgas laste ja/või eriliiki isikuandmeid, kinnitab andmesubjekt, et isik või tema seaduslik esindaja (üks vanematest, hooldajatest) on nõus sellise andmete esitamise ja töötlemisega. Ettevõttel on õigus pöörduda nimetatud isiku poole veendumaks, et selline nõusolek on antud.


Kui ettevõtte palutud isikuandmeid ei esitata, ei saa ettevõte osutada teatud teenuseid või tagada vajalike teenuste kvaliteeti.


Ettevõte ei vastuta sidehäirete eest, mille tõttu veebilehe kasutajad ja muud isikud ei saa kasutada veebilehte või teenuseid. Ettevõttel ei ole võimalust täielikult tagada, et veebilehe töö on katkematu ning häirete ja vigadeta, täielikult kaitstud viiruste või muude kahjulike komponentide eest. Andmesubjekti teavitatakse, et igasugune materjal, mida andmesubjekt loeb, alla laadib või muul moel ettevõtte veebilehte kasutades saab, on täies ulatuses saadud andmesubjekti enda äranägemisel ja riskil ning vaid andmesubjekt vastutab kahju eest, mis tekib andmesubjektile või andmesubjekti arvutisüsteemile.


Kui andmesubjekt on registreeritud veebilehe kasutajana (kui ettevõte on andnud sellise võimaluse), võtab andmesubjekt kogu riski ja vastutuse kolmandate isikute tegevuste eest ettevõtte veebilehel, mis on tehtud andmesubjekti sisselogimisandmetega, ja kohustub katma kõik kohustused, mis on võetud andmesubjekti sisselogimisandmeid kasutades.


Tarbija kinnitab ja nõustub veebilehe kasutamisega siinses poliitikas ette nähtud kohustustega.

XI. KUIDAS SAATE MEIEGA ÜHENDUST VÕTTA

Kui Teil tekib küsimusi, mis on seotud Teie isikuandmete töötlemise või siinse poliitikaga, samuti kui on küsimusi, mis on seotud Teie õiguste elluviimisega, palume võtta meiega ühendust.

Novatours OÜ

info@novatours.ee

Rävala pst 6-201a, 10143 Tallinn, Eesti

Seoses Travel on Spot teenustega:

info@travelonspot.lt


Ettevõtte andmekaitseinspektori kontaktandmed: dpo@novaturas.lt, tel +372 666 8000

XII. LÕPPSÄTTED

Ettevõttel on õigus uuendada poliitikat igal ajal. Ettevõte teavitab külastajaid uuendustest esitades veebilehel poliitika uue versiooni koos viimaste muudatuste tegemise kuupäevaga. Külastajad mõistavad, et jätkates selle veebilehe kasutamist pärast poliitika uuendamist, nõustuvad nad tehtud muudatustega.


Kui ükskõik milline poliitika säte on tunnistatud kehtetuks või mittekohaldatavaks, ei mõjuta see säte ülejäänud poliitika sätete seaduslikkust ja kehtivust.


Siinne poliitika kehtib selle avaldamise päevast ettevõtte veebilehel.


Viimati uuendatud: 17. aprill 2019