Käesolevas isikuandmete töötlemise põhimõtetes kirjeldatakse seda, kuidas Schlössle Hotel Group AS (edaspidi: Schlössle) töötleb oma klientide isikuandmeid, tegutsedes vastutava töötlejana.
Schlössle töötleb isikuandmeid kooskõlas isikuandmete kaitse üldmäärusega (määrus (EL) 2016/679) ning muude riigisiseste ja Euroopa Liidu isikuandmete kaitset reguleerivate õigusnormidega.
Töötlemine tähendab isikuandmete töötlemise põhimõtete kontekstis iga isikuandmete või nende kogumitega tehtavat automatiseeritud või automatiseerimata toimingut või toimingukogumit, näiteks kogumist, dokumenteerimist, korrastamist, struktureerimist, säilitamist, kohandamist ja muutmist, päringute tegemist, lugemist, kasutamist, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamist, ühitamist või ühendamist, piiramist, kustutamist või hävitamist.
Isikuandmed tähendavad isikuandmete töötlemise põhimõtete kontekstis igasugust andmesubjektiga seotud teavet, mida saab otse või kaudselt kasutada isiku tuvastamiseks, näiteks nimi, e-posti või kontaktaadress.
Vastutav töötleja tähendab isikuandmete töötlemise põhimõtete kontekstis Schlösslet, kes on määranud kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
Schlössle hõlmab kolme järgnevat hotelli: St. Petersbourgi hotell ja Schlössle hotell Tallinnas ning Grand Palace’i hotell Riias. Meie kontaktandmed on järgmised:
St. Petersbourgi hotell (Tallinn):
E-post: stp@schlossle-hotels.com
Telefon: + 372 628 6500
Schlössle hotell (Tallinn):
E-post: sch@schlossle-hotels.com
Telefon: + 372 699 7700
Grand Palace’i hotell (Riia):
E-post: stp@schlossle-hotels.com
Telefon: + 371 6704 4000
Isikuandmete töötlemise põhimõtete eesmärk on anda teavet, tagada läbipaistvus ning selgitada, mis liiki isikuandmeid me teie kohta kogume, miks me neid andmeid kogume ja mida me nende andmetega teeme. Isikuandmete töötlemise põhimõtetes kirjeldatakse ka meie kohustusi ja vastutust seoses andmekaitsega.
Me väärtustame väga oma iga kliendi privaatsust. Seepärast kohaldame vajalikke tehnilisi, füüsilisi ja korralduslikke turvameetmeid, et kaitsta teie isikuandmeid kaotsimineku, hävimise ning loata juurdepääsu eest.
Kogume ja töötleme teie kohta järgmist liiki andmeid:
Isikuandmeid, mida me teie kohta töötleme, esitate teie ise, kui teete broneeringu või päringu meie veebisaidil, telefoni või e-posti teel või kui ostate meilt kohapeal teenuseid.
Teie andmeid edastavad meile ka reisibürood, broneerimisettevõtted ja muud isikud, kes osalevad majutusteenuste vahendamisel ning kelle kaudu olete tellinud majutuse või meie pakutavaid teenuseid.
Kasutame teie andmeid selleks, et osutada majutus- ja/või muid seotud teenuseid, mille olete meilt tellinud ning täita kohustusi, mis tulenevad meie tegevust ja ärivaldkondi reguleerivatest õigusaktidest. Meie andmetöötluse eesmärgid seonduvad teie andmetega järgmiselt:
Me ei saa pakkuda teile majutusteenuseid, kui te ei esita meile külastajakaardi andmeid.
Aeg-ajalt võime töödelda isikuandmeid täiendavatel põhjustel. Püüame tagada, et asjaomaseid isikuid teavitatakse andmete kogumise ajal andmetöötluse eesmärkidest. Kui asjaomaste isikute teavitamine andmete kogumise ajal ei olnud võimalik või oleks teavitamine nõudnud ebamõistlikke pingutusi, püüame neid teavitada esimesel võimalusel pärast isikuandmete saamist või enne täiendavatel põhjustel töötlemist.
Me tugineme teie isikuandmete töötlemisel järgmistele õiguslikele alustele:
Me ei jaga teavet, mille olete meile andnud, välja arvatud piiratud juhtudel, mida on kirjeldatud allpool, ning juhtudel, mil see on vajalik selleks, et saavutada käesolevates isikuandmete töötlemise põhimõtetes kirjeldatud eesmärgid:
Tagame teie andmete kaitse, kui jagame teie andmeid ülalnimetatud isikutega, sõlmides selliste isikutega andmetöötluslepingu.
Me ei säilita teie andmeid väljaspool Euroopa Majanduspiirkonda või riike, mille suhtes ei kohaldata isikuandmete kaitse üldmäärust (EL) 2016/679, ega saada neid sinna.
Säilitame teie andmeid seni, kuni see on vajalik meie andmetöötluseesmärkide saavutamiseks.
Schlössle võtab isikuandmete säilitamisel arvesse järgmiseid kriteeriumeid:
Näiteks külastajakaardi andmeid säilitatakse kaks aastat alates kaardi täitmise hetkest tulenevalt turismialaste õigusaktide nõuetest. Samas, krediitkaardi andmeid säilitatakse üksnes seni, kuni majutusteenused on nõuetekohaselt osutatud kooskõlas meie vahel kehtiva lepinguga.
Teie kui andmesubjekti õigused on järgmised:
1. õigus oma andmetele juurde pääseda – teil on õigus teada, milliseid teid puudutavaid andmeid säilitatakse ja kuidas neid töödeldakse;
2. õigus andmete parandamisele – teil on õigus nõuda oma isikuandmete parandamist, kui need on ebatäpsed;
3. õigus andmete kustutamisele (õigus olla unustatud) – teil on teatavatel tingimustel õigus taotleda, et me kustutaksime teie isikuandmed (näiteks kui me neid enam ei vaja või kui te ütlete üles lepingu või taganete lepingust, mis annab meile õiguse andmeid töödelda, jne);
4. õigus andmete töötlemist piirata – teil on teatavatel asjaoludel õigus keelata või piirata oma isikuandmete töötlemist teatava ajavahemiku jooksul (nt kui olete esitanud vastuväite andmete töötlemise kohta);
5. õigus esitada vastuväiteid – teil on õigus esitada vastuväiteid seoses oma isikuandmete töötlemisega, võttes arvesse konkreetset olukorda, kui andmeid töödeldakse meie õigustatud huvi alusel või avaliku huvi alusel. Vastuväiteid andmete töötlemisele otseturunduse eesmärkidel võib esitada igal ajal;
6. õigus andmete ülekandmisele – teil on õigus nõuda, et andmed, mille olete meile saatnud, edastatakse teile masinloetavas vormingus. Samuti võite nõuda, et andmed edastatakse otse teisele vastutavale töötlejale, aga üksnes juhul, kui see edastamine on tehniliselt võimalik. Andmete edastamise õigus kehtib üksnes andmete kohta, mida me töötleme teie nõusoleku alusel või teiega sõlmitud lepingu täitmiseks;
7. profiilianalüüs – teil on õigus nõuda, et teie isikuandmeid ei kasutata automatiseeritud töötlemiseks, näiteks profiilianalüüsiks. Profiilianalüüs on tegevus, mille puhul hinnatakse teatavaid andmesubjekti isiklikke aspekte. Schlössle kasutab profiilianalüüsi näiteks selleks, et analüüsida või ennustada kliendi isiklikke eelistusi, huve, käitumist, asukohta või liikumist puudutavaid aspekte. Seda tehakse pakkumuste tegemise eesmärgil.
Küpsised on failid, mis koguvad tehnilist teavet kasutaja arvuti, brauseri ja saidi kasutamise kohta, näiteks leheküljed, mida kasutaja on külastanud, ning nende kasutamise järjekord. Küpsised võimaldavad teha statistikat, mis käsitleb veebisaidi kasutamist ja eri rubriikide populaarsust, ning muid toiminguid jälgitaval veebisaidil. Küpsistega saadud teavet kasutatakse selleks, et muuta veebisaidi kasutamine mugavamaks ja täiustada veebisaidi sisu.
Me kasutame küpsiseid, et pakkuda teile paremat teenust. Meie veebisaidid võivad muu hulgas hõlmata elementi, mis salvestavad küpsiseid kolmandate isikute jaoks.
Meie veebisaite külastades on teil õigus mitte lubada salvestada küpsiseid teie arvutis. Sel juhul peate võtma arvesse, et kõik veebisaidi funktsioonid ei pruugi olla kättesaadavad.
Kasutame oma veebisaitidel järgmist liiki küpsiseid:
Võttes arvesse õigusaktide ja kohtupraktika võimalikke muudatusi ning tehnoloogiatavade arengut, mis tagavad ulatuslikuma isikuandmete kaitse, on Schlösslel õigus käesolevaid isikuandmete töötlemise põhimõtteid muuta. Seepärast vaadatakse isikuandmete töötlemise põhimõtted korrapäraselt läbi ja vajaduse korral muudetakse neid.