1. Sissejuhatus
1.1. Travelbroker OÜ (edaspidi „Travelbroker“) on reisiettevõtja, kes oma igapäevases majandustegevuses kogub, kasutab ja töötleb isikuandmeid erinevate reisi- ja turismiteenuste osutamiseks, korraldamiseks ning vahendamiseks. Travelbroker järgib oma tegevuses Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR), Eesti Vabariigi isikuandmete kaitse seaduse (IKS) ning muude kehtivate andmekaitsenõuete ja regulatsioonide tingimusi.
1.2. Käesolev privaatsusteave (edaspidi „Privaatsusteave“) on koostatud vastavalt GDPR-i ja IKS-i regulatsioonidele ning on suunatud andmesubjektidele ehk füüsilistele isikutele, kelle isikuandmeid teenuste osutamise käigus töödeldakse.
2. Milliseid andmeid me kogume?
2.1. Travelbroker kogub isikuandmeid peamiselt oma klientidelt valitud reisi- ja turismiteenuste osutamise ja vahendamise eesmärgil. Kogutavad andmed võivad varieeruda sõltuvalt konkreetsest reisiteenusest ning olla mõjutatud nii transpordiliigist, kui ka reisi sihtkohast (nt siseriiklikud reisid, reisid Euroopa Liitu ja võrdsustatud riikidesse või reisid väljaspool EL-i asuvatesse riikidesse).
2.2. Tavapäraselt kogutakse reisimise eesmärgil järgmisi andmeid: ees- ja perekonnanimi, isikut tõendav dokument (nt pass või ID-kaart), isikukood (või selle puudumisel sünniaeg, sugu ja vanus), samuti kontaktandmed, sealhulgas e-posti aadress, telefoninumber ja elukoha aadress ja maksevahendite andmed (näiteks krediitkaardi andmed).
2.3. Välisreiside puhul, eelkõige väljaspool Euroopa Liitu asuvatesse riikidesse, võib andmete loetelu täieneda vastavalt sihtriigi seaduslikele nõuetele, näiteks rahvus, passiandmed, viisa või vaktsineerimisinfo.
3. Kuidas me teie andmeid kasutame?
3.1. Teie isikuandmeid kasutatakse alljärgnevatel eesmärkidel:
– Reisiteenuste broneerimine ja lepingute vahendamine teenuseosutajatega;
– Klienditeeninduse pakkumine ja teiega suhtlemine;
– Õiguslike ja regulatiivsete kohustuste täitmine;
– Turundusteabe edastamine (kui olete andnud selleks oma nõusoleku).
3.2. Me ei jaga teie isikuandmeid kolmandate isikutega, välja arvatud juhul, kui see on vajalik reisi broneerimiseks, reisiteenuse osutamiseks või õiguslike nõuete täitmiseks. Sellised kolmandad osapooled võivad olla muu hulgas:
– reisikorraldajad;
– lennuvedajad ja majutusteenuse osutajad;
– transfeeriteenuse pakkujad
– reisikindlustuse pakkujad.
– muud riiklikud asutused (vajadusel).
Kõik sellised kolmandad osapooled, kellele me teie andmeid avaldame, on volitatud töötlejad, kes kohustuvad kaitsma teie andmeid vastavalt kehtivatele seadustele.
3.3. Majutusteenuse vahendamiseks vajame klientide isikuandmeid, sealhulgas majutust kasutavate isikute nimesid ja majutuse perioodi. Majutusasutused on kohustatud pidama seadusest tulenevat registreid, mis edastatakse vajadusel õiguskaitseorganitele.
Olenevalt teenusest võime koguda ka täiendavaid isikuandmeid, näiteks puuetega inimeste liikumisvahendite vajadus või eridieedi info, kui on tellitud toitlustusteenus.
Majutusteenuse pakkumisel võime edastada teie andmed hulgimüüjatele ja teistele vahendajatele (näiteks Booking.com), kes jagavad need edasi majutusteenuse pakkujale. Travelbroker ei vastuta andmete töötlemise eest majutusasutustes kohapeal ega isiku enda poolt majutusasutusele edastatud andmete eest.
3.4. Kui tellite pakettreisi, on vajalik koguda teie isikuandmeid (nimi, isikukood ja/või sugu, sünniaeg, kontaktandmed) reisikorraldaja nõuete täitmiseks ja teenuse osutamiseks. Isikuandmete loetelu võib varieeruda vastavalt riigiti kehtestatud nõuetele. Vajalik on teada nende isikute andmeid, kes reisiteenust kasutama hakkavad, ja reisiperioodi.
Olenevalt teenuse sisust võime vajada ka täiendavaid andmeid, mis puudutavad reisijaveoteenuse või majutusteenuse erisusi. Näiteks võib see hõlmata liikumispuuetega inimeste jaoks vajalikke abivahendeid (nt ratastool, lift) või toitlustuse puhul eridieedi andmeid, kui on tellitud toitlustusteenus.
Pakettreisi ja sellega seotud teenuste müümisel edastame teie andmed reisikorraldajale, kes jagab need edasi vastava reisijaveoteenuse ja majutusteenuse pakkujatele.
Travelbroker ei vastuta andmete töötlemise eest, mis edastatakse kliendi poolt otse reisikorraldajale.
3.5. Reisijaveoteenuse (lennupiletid, bussipiletid, transfeer jne) pakkumiseks vajame teilt nime, isikukoodi, reisidokumendi andmeid, e-posti aadressi, telefoninumbrit ja teenuse spetsiifilisi andmeid. Võime koguda ka lisainfot, näiteks liikumispuudega või lastega seotud andmeid. Teenuseosutajal on kohustus edastada andmed õiguskaitseorganitele, kui seadus seda nõuab.
Kui ostate reisijaveoteenuse, edastame teie andmed teenusepakkujale või vahendajale, kes edastab need edasi teenuse osutajale.
3.6. Viisataotluse teenuse vahendamiseks vajame teilt nime, isikukoodi, kehtiva reisidokumendi andmeid, sihtriiki, viisa kehtivuse aega, külastamise põhjust ja muud nõutavad andmed.
3.7. Kindlustusteenuse vahendamiseks vajame teilt nime, isikukoodi, elukohta, e-posti aadressi ja telefoninumbrit. Lepingutingimuste täitmisel võivad ilmnenud andmed hõlmata ka haigestumise, õnnetusjuhtumi ja ravikulude infot. Edastame andmed kindlustusandjale, tagades GDPR-i nõuetele vastavuse.
4. Reisipakkumiste ja teavituste saatmine
4.1. Travelbroker saadab teile uudiskirju, reisipakkumisi ja teavitusi (nt sooduspakkumised, üritused) ainult siis, kui olete selleks nõusoleku andnud. Nõusoleku saate igal ajal tagasi võtta, kas klõpsates „unsubscribe“ lingile või kirjutades aadressile info@travelbroker.ee.
4.2. Meie veebileht ja sotsiaalmeedia kanalid koguvad automaatselt andmeid (nt IP-aadress, asukoht, brauseri tüüp) kasutamise parendamiseks, statistika kogumiseks ja probleemide lahendamiseks. Kasutame ka küpsiseid (cookies) parema kasutajakogemuse tagamiseks.
5. Andmete säilitamine
Me säilitame teie isikuandmeid ainult nii kaua, kui see on vajalik ülaltoodud eesmärkide täitmiseks või õiguslike nõuete järgimiseks. Täpne säilitamisaeg võib sõltuda andmete laadist ja meie seaduslikest kohustustest.
6. Andmesubjekti õigused
6.1. Teil on seoses oma isikuandmetega järgmised õigused:
– Õigus oma andmetega tutvuda;
– Õigus andmete parandamisele;
– Õigus nõuda andmete kustutamist („õigus olla unustatud“);
– Õigus piirata andmete töötlemist;
– Õigus esitada vastuväiteid andmete töötlemise suhtes;
– Õigus andmete ülekandmisele.
Nende õiguste kasutamiseks võtke meiega ühendust info@travelbroker.ee.
7. Isikuandmete edastamine väljaspool Euroopa Liitu
7.1. Travelbroker asub Eestis, mis on EL-i liikmesriik. Kogutud isikuandmeid töödeldakse peamiselt Eestis või kolmandate osapoolte juriidilistel aadressidel. Kui andmeid tuleb edastada väljaspool EL-i või võrdsustatud piirkondi, püüame omalt poolt lepingutega tagada, et andmekaitse tase on vähemalt sama kõrge kui EL-i piires. Travelbroker ei saa täielikult garanteerida, et teenuseosutajate andmekaitsemeetmed vastavad täielikult GDPR-i nõuetele. Kui jätkate teenuse ostmist, kinnitate, et nõustute oma andmete edastamisega sellesse sihtkohta, hoolimata andmekaitse taseme riskidest.
7.2. Edastame väljaspoole Euroopa Liitu ainult vajalikud isikuandmed teenuse osutamiseks, mida olete kohustatud ka ise esitama, kui telliksite teenuse otse teenusepakkujalt.
8. Teie andmete turvalisus
Kaitsmaks Teie isikuandmeid ja isiku identifitseerimist võimaldavat teavet, rakendame füüsilisi, tehnilisi ja administratiivseid turvameetmeid, mida regulaarselt uuendame ja testime. Andmetele pääsevad ligi ainult need töötajad, kellel on juurdepääs vajalik teenuse osutamiseks või muul seaduslikul alusel.
