Andmekaitse poliitikas selgitame ja kirjeldame Hestia Hotel grupis kehtivat kliendi (edaspidi âTeieâ) isikuandmete töötlemise korda. Hestia Hotel grupp koosneb emaettevĂ”tjast Hestia Hotel Group OĂ ja tĂŒtarettevĂ”tjatest: Hotel Euroopa OĂ; OĂ Hotel Management Services; Baltic Beach Holding OĂ; Tallinn Seaport Hotel OĂ; Wolf Hotel OĂ; Tallinn Old Town Hotels OĂ; Hotel Management Services SIA; SIA âRiga Old Town Hotelsâ; Kentmanni Hotell OĂ; PĂ€rnu Spa Hotell OĂ (edaspidi âMeieâ).
Andmekaitse poliitikas anname ĂŒlevaate jĂ€rgnevast:
(1) Meie vÀÀrtused ja ĂŒldised pĂ”himĂ”tted isikuandmete töötlemisel (punkt 1);
(2) Meie rollist isikuandmete töötlejana (punkt 2);
(3) Meie poolt töödeldavatest isikuandmetest (punkt 3);
(4) Isikuandmete töötlemise eesmÀrkidest (punkt 4);
(5) Isikuandmeid töötlemise Ôiguslikest alustest (punkt 5);
(6) Teie Ôigustest seonduvalt isikuandmetega (punkt 6);
(7) âKĂŒpsisteâ kasutamise pĂ”himĂ”tetest (punkt 7);
(8) Rakendatavatest isikuandmete turvalisusmeetmetest (punkt 8);
(9) Mida teha isikuandmete rikkumise korral (punkt 9);
(10) Isikuandmete avalikustamise pÔhimÔtetest (punkt 10);
(11) Isikuandmete sÀilitamisest (punkt 11);
(12) Andmekaitse poliitika  kÀttesaadavusest (punkt 12);
1. Meie vÀÀrtused ja ĂŒldpĂ”himĂ”tted isikuandmete töötlemisel
Me jĂ€rgime tĂ€helepanelikult ja hoolsalt kĂ”iki nĂ”udeid, mis on Ă”igusaktidega kehtestatud isikuandmete töötlemisele. Meie jaoks ei ole nĂ”uete jĂ€rgimine formaalne ĂŒhekordne tegevus, vaid sisuline igapĂ€evane toimimine, mis on lĂ”imitud meie kĂ”ikidesse tegevustesse. Me mĂ”istame isikuandmete kaitse olulisust ning teame, et Meie tegevusvaldkonnast lĂ€htuvat kogume ja sĂ€ilitame isikuandmeid keskmisest ettevĂ”tjast enam. SeetĂ”ttu oleme ka Teie isikuandmete kaitsel vĂ€ga hoolsad.
Meie peamised vÀÀrtused ja pĂ”himĂ”tted isikuandmete töötlemisel vĂ”ib lĂŒhidalt kokku vĂ”tta jĂ€rgnevalt:
(1) Me austame Teie Ôigust oma isikuandmete kaitsele ja suhtume Teie isikuandmetesse hoolsalt.
(2) Me hoiame Teie isikuandmete konfidentsiaalsust ja rakendame erinevaid meetmeid (fĂŒĂŒsilisi, tehnilisi, organisatoorseid) isikuandmete kaitsmiseks ja riskide maandamiseks.
(3) Me töötleme Teie isikuandmeid seaduslikult ja minimaalses vajalikus mahus.
(4) Me mÀÀrame isikuandmete töötlemiseks selged eesmÀrgid ja töötleme isikuandmeid ainult nendel eesmÀrkidel.
(5) Me analĂŒĂŒsime regulaarselt ja igakĂŒlgselt isikuandmete töötlemisega seotud riske ja hoiame riskid mĂ”istlikult kontrolli all. JĂ€lgime tulevikutrende eesmĂ€rgiga, et Meie hoole all olevad isikuandmed oleksid kaitstud ka tulevikus.
(6) Me edastame isikuandmeid ainult oma headele lepingupartneritele selleks, et Meie lepingupartner saaks osutada Meile teenust, mis on lÔppkokkuvÔttes vajalik kvaliteetse teenuse osutamiseks Teile. Reguleerime lepingupartneritega sÔlmitavates lepingutes isikuandmete töötlemise pÔhimÔtted.
(7) Me sÀilitame isikuandmeid ainult nii kaua kuni sÀilitamine on nÔutav Ôigusaktide vÔi lepingu kohaselt vÔi vajalik Meie Àritegevuseks. SÀilitamise lÔpetamisel kustutame isikuandmed jÀÀdavalt.
(8) Tutvustame isikuandmete kaitse nÔudeid oma personalile ning veendume, et meie iga personali liige mÔistaks isikuandmete töötlemise nÔuete olemasolu vajadust ja sisu.
2. Meie roll isikuandmete töötlejana â kaasvastutavad töötlejad
Teie isikuandmeid töötlevad nii emaettevĂ”tja Hestia Hotel Group OĂ kui ka hotelli opereeriv tĂŒtarettevĂ”tja, kus soovite majutuda vĂ”i ostate muud teenust. Eeltoodust tulenevalt on Teie isikuandmete osas kaasvastutavad töötlejad Hestia Hotel Group OĂ (registrikood 12774215, asukoha aadress Paadi tn 5, 10151 Tallinn, www.hestiahotels.com) ja Teile teenust osutava hotelli / hotellide operaator:
Hestia Hotel Europa
Hotel Euroopa OĂ
Reg. kood: 11280161
Aadress:Â Paadi tn 5, 10151 Tallinn
www.hestiahotels.com/europa
Hestia Hotel Ilmarine
OĂ Hotel Management Services
Reg. kood:Â 10479376
Aadress: PÔhja pst. 21B, Tallinn
www.hestiahotels.com/ilmarine
Hestia Hotel Seaport
Tallinn Seaport Hotel OĂ
Reg. kood: 12669607
Aadress:Â Uus-Sadama tn. 23, Tallinn
www.hestiahotels.com/seaport
Hestia Hotel Susi
Wolf Hotel OĂ
Reg. kood:Â 14226191
Aadress:Â Paadi tn 5, 10151 Tallinn
www.hestiahotels.com/susi
Hestia Hotel Barons
Tallinn Old Town Hotels OĂ
Reg. kood: 14433621
Aadress:Â Paadi tn 5, 10151 Tallinn
www.hestiahotels.com/barons
Hestia Hotel Jugend
Hotel Management Services SIA
Reg. kood: 40003626064
Aadress:Â Pulkveza Brieza street 11, LV â 1010 Riga, Latvia
www.hestiahotels.com/jugend
Hestia Hotel Draugi
SIA âRiga Old Town Hotelsâ
Reg. kood: 40203206090
Aadress: MÄrstaÄŒu iela 3, Riga, Latvia
www.hestiahotels.com/draugi
Hestia Hotel Kentmanni
Kentmanni Hotell OĂ
Reg. kood: 14046916
Aadress: Paadi 5, 10151 Tallinn
www.hestiahotels.com/kentmanni
Hestia Hotel Haapsalu Spa
Baltic Beach Holding OĂ
Reg. kood: 12080955
Aadress: Sadama 9/11, 90502 Haapsalu
www.hestiahotels.com/haapsaluspa
Hestia Hotel Strand
PĂ€rnu Spa Hotell OĂ
Reg. kood: 16603290
Aadress: A. H. Tammsaare pst 35, 80010 PĂ€rnu
www.hestiahotels.com/strand
Töötleme isikuandmeid kaasvastutava töötlejana eelkĂ”ige siis, kui oleme isikuandmed saanud otse Teilt (nt Meie hotelli kĂŒlastajakaarti tĂ€ites vĂ”i âkĂŒpsisteâ abil).
Lisaks töötlemisele kaasvastutava töötlejana vÔime Teie isikuandmeid töödelda ka volitatud töötlejana. Volitatud töötlejana töötleme isikuandmeid eelkÔige siis, kui oleme saanud Teie isikuandmed Meie lepingupartnerilt, kellel on olemas Ôiguslik alus andmete Meile töötlemiseks edastamiseks. Meie roll muutub volitatud töötlejast kaasvastutavaks töötlejaks kohe kui olete Meile ise oma isikuandmed edastanud.
3. Milliseid isikuandmeid Me töötleme?
Töötleme Teie jÀrgnevaid isikuandmeid:
(1) isiklikud andmed, nĂ€iteks nimi, sĂŒnniaeg, kodakondsus, koos Teiega majutuva alaealise nimi, sĂŒnniaeg ja       kodakondsus;
(2) kontaktandmed, nÀiteks aadress, meiliaadress, telefoninumbrid;
(3) Àrikliendi kontaktisikute andmed, nÀiteks nimi, ametinimetus, suhtluskeel;
(4) broneeringute andmed, s.o Teie poolt tehtud broneeringud Meie hotellis, s.h andmed Teie soovide ja valikute kohta Meie hotellis, nÀiteks suitsuvaba tuba vÔi laud, toa asukoha korrus ja soovitud teenused;
(5) meie teenuste kasutamisega seotud andmed, nĂ€iteks teave teenuste kasutamise, ostmise ja tĂŒhistamise kohta ning andmed Meie hotellides sooritatud ostude kohta;
(6) makse- ja finantsandmed, nÀiteks konto number, maksekaardi andmed, andmed valitud makseviisi ja maksekÀitumise (sh makseviivituste) kohta;
(7) andmed lojaalsusprogrammi kuulumise ja kasutamise kohta;
(8) nÔusolek/mittenÔustumine vÔtta vastu Meie otseturundusteateid;
(9) tagasisideandmed Meile, nÀiteks Teie rahuloluandmed ja kommentaarid Meie teenuste kohta;
(10) kampaaniates osalemise andmed, nt osalemise info ja vÔidetud auhinnad;
(11) suhtlusandmed, nÀiteks e-posti vahendusel kogutavad andmed, sotsiaalmeedia vahendusel kogutavad andmed, sÔnumite teel edastavad andmed jne.
(12) âKĂŒpsisteâ andmed, mis vĂ”imaldavad Meil kaardistada ja meelde jĂ€tta erinevaid tegevusi, toiminguid ja eelistusi, mis on seotud Teiega vĂ”i Teie kĂ€itumisega Meie veebilehel. NĂ€iteks veebilehitseja tĂŒĂŒp ja versioon, IP-aadress, veebilehe kĂŒlastamise sessiooni pikkus ja aeg, kĂŒlastatud lehed ning demograafiline teave, nagu kasutatava keele eelistus ja asukoht.
4. Millisel eesmÀrgil Me isikuandmeid töötleme?
Me töötleme Teie isikuandmeid jÀrgnevatel eesmÀrkidel:
(1) Teie ja Meie vahel sÔlmitud lepingu tÀitmiseks, s.h lepingu ettevalmistamiseks ja sÔlmimiseks, lepingust tulenevate Ôiguste realiseerimiseks ning lepingust tulenevate kohustuste tÀitmiseks;
(2) Ă”igusaktidest tulenevate Ă”iguste realiseerimiseks ja kohustuste tĂ€itmiseks (nt kĂŒlastaja kaardi tĂ€itmise ja sĂ€ilitamise nĂ”ue, raamatupidamiskohustuse tĂ€itmiseks);
(3) teiega suhte hoidmiseks ja arendamiseks, sh broneeringute tegemiseks;
(4) meie Ă€ritegevuse ja klienditeeninduse arendamiseks, sh Meie veebilehe kasutamise hĂ”lbustamiseks, majutuse ja toitlustusega seotud valikute ja soovide jĂ€lgimiseks ja analĂŒĂŒsimiseks;
(5) meie kaupade ja teenuste reklaamimiseks;
(6) meie pĂŒsikliendiprogrammiga seotud tegevusteks, sh soodustuste registreerimiseks.
5. Millisel Ôiguslikul alusel Me isikuandmeid töötleme?
Töötleme isikuandmed kooskÔlas Eestis kehtivate Ôigusaktide nÔuetega.
Peamiselt töötleme isikuandmeid Teiega sÔlmitud lepingut tÀitmiseks (andmekaitse poliitika  punktid 4(1) ja 4(6)), juriidilise kohustuse tÀitmiseks (andmekaitse poliitika  punkt 4(2)), Teie nÔusoleku alusel (andmekaitse poliitika  punkt 4(5)) ning Meie Ôigustatud huvi alusel (andmekaitse poliitika  punktid 4(3) ja 4(4)).
6. Millised on Teie Ôigused seonduvalt isikuandmetega?
Teil on oma isikuandmetega seonduvalt jÀrgmised Ôigused:
(1) Ăigus isikuandmetega tutvuda â Ă”igus teada, milliseid andmeid Me Teie kohta sĂ€ilitame ja kuidas neid töötleme, sh Ă”igus teada töötlemise eesmĂ€rki, isikuid, kellele isikuandmeid avalikustame, teavet automatiseeritud otsuste tegemise kohta ning Ă”igus saada oma isikuandmetest koopiaid.
(2) Ăigus isikuandmete parandamisele â Ă”igus nĂ”uda ebapiisavate, puudulike ja vÀÀrate isikuandmete parandamist.
(3) Ăigus isikuandmete töötlemiseks antud nĂ”usolek tagasi vĂ”tta â Teil on Ă”igus vĂ”tta igal ajal tagasi Meile antud nĂ”usolek isikuandmete töötlemiseks. Palun arvestage, et nĂ”usoleku tagasivĂ”tmine ei mĂ”juta enne tagasivĂ”tmist nĂ”usoleku alusel toimunud töötlemise seaduslikkust.
(4) Ăigus isikuandmete kustutamisele (âĂ”igus olla unustatudâ) â Teil on Ă”igus nĂ”uda, et Me kustutaksime Teie isikuandmed (nt kui Te vĂ”tate tagasi isikuandmete töötlemiseks antud nĂ”usoleku vĂ”i kui isikuandmeid ei ole enam vaja eesmĂ€rgil, millega seoses on need kogutud). Meil on Ă”igus keelduda isikuandmete kustutamisest kui isikuandmete töötlemine on vajalik Meie juriidilise kohustuse tĂ€itmiseks, sĂ”na- ja teabevabaduse Ă”iguse teostamiseks, Ă”igusnĂ”uete koostamiseks, esitamiseks, kaitsmiseks vĂ”i avalikes huvides.
(5) Ăigus töötlemise piiramisele â Teil on Ă”igus teatud juhtudel keelata vĂ”i piirata oma isikuandmete töötlemist teatud ajaks (nt kui olete esitanud vastuvĂ€ite isikuandmete töötluse osas).
(6) Ăigus esitada vastuvĂ€iteid â Teil on Ă”igus esitada Meile oma isikuandmete töötlemise osas vastuvĂ€iteid, kui Teie isikuandmete töötlemine toimub Meie Ă”igustatud huvist vĂ”i avalikust huvist lĂ€htudes vĂ”i turunduse eesmĂ€rgil. Otseturunduse eesmĂ€rgil isikuandmete töötlemise vastuvĂ€itele reageerime Me koheselt.
(7) Ăigus andmete ĂŒlekandmisele â juhul, kui Teie isikuandmete töötlemine pĂ”hineb Teie nĂ”usolekul ja isikuandmeid töödeldakse automatiseeritult, siis on Teil Ă”igus saada Teid puudutavaid isikuandmeid, mida Te olete Meile kui vastutavale töötlejale esitanud, struktureeritud, ĂŒldkasutatavas vormingus ning masinloetaval kujul ning Teil on Ă”igus edastada isikuandmed teisele vastutavale töötlejale. Samuti on Teil Ă”igus nĂ”uda, et Me edastaksime isikuandmed otse teisele vastutavale töötlejale, kui see on tehniliselt teostatav.
(8) Ăigus esitada kaebusi â Teil on Ă”igus esitada Meie kohta isikuandmete töötlemise osas kaebus Andmekaitse Inspektsioonile (www.aki.ee).
Enam teavet oma Ă”iguste kohta leiate isikuandmete kaitse ĂŒldmÀÀruse 3.jaost.
Kui soovite kasutada Teile kuuluvat Ă”igust isikuandmete osas vĂ”i esitada kĂŒsimusi Andmekaitse poliitika  kohta siis palun esitage Meile vastavasisuline taotlus e-posti aadressil: gdpr@hestiahotels.com. Vastame Teie taotlusele e-kirja teel reeglina mitte hiljem kui ĂŒhe kuu jooksul. Palun arvestage, et enne kui saame Teile vĂ€ljastada Teie poolt soovitud teavet Teie isikuandmete osas, peame veenduma Teie isikusamasuses.
7. âKĂŒpsisedâ
Kasutame oma veebilehel âkĂŒpsiseidâ, millega saate nĂ”ustuda, kui otsustate Meie veebilehte kasutada. âKĂŒpsisedâ aitavad Meil Teile pakutavaid teenuseid parandada ja Teie jaoks mugavamaks muuta.
Kogume andmeid selle kohta, kuidas Te suhtlete Meie veebilehe ja/vÔi rakendusega. Peale selle kogume teavet Teie arvutist vÔi seadmest, nagu nÀiteks IP-aadress, Teie kasutatav veebilehitseja ja keeleseaded. Neid andmeid kasutame statistilistel eesmÀrkidel Meie veebilehtede ja rakenduste parandamiseks ja Teile kohandatud sisu kuvamiseks.
Kui Te eelistate, et Teie isikuandmeid veebilehel ei töödeldaks, saate aktiveerida oma veebilehitseja privaatse sirvimise (private browsing) funktsiooni.
8. Millised isikuandmete turvalisusmeetmeid Me rakendame?
Rakendame erinevaid meetmeid (fĂŒĂŒsilisi, tehnilisi, organisatoorseid) isikuandmete kaitsmiseks ebaseadusliku vĂ”i omavolilise hĂ€vitamise, kaotsimineku, muutmise, avaldamise, omandamise vĂ”i neile lubamatu juurdepÀÀsu eest.
Oleme mÀÀranud isikuandmetele juurdepÀÀsupiirangud oma töötajatele ja Meie volitatud töötajatele. Isikuandmetele pÀÀsevad ligi ainult need isikud, kes vajavad juurdepÀÀsu oma ĂŒlesannete tĂ€itmiseks.
Kasutame ainult neid volitatud töötlejaid, kes on andnud Meile piisava tagatise ning kelle vÔimesse töödelda isikuandmeid turvaliselt Me usume. SÔlmime kÔikide oma volitatud töötlejatega kirjalikud lepingud, millega tagame, et iga Meie volitatud töötleja rakendab isikuandmete osas piisavaid kaitsemeetmeid.
9. Mida teha isikuandmetega seotud rikkumise korral?
Palun teavitage Meid koheselt Teile teadaolevatest isikuandmete rikkumistest vĂ”i rikkumise ohust aadressil gdpr@hestiahotels.com. Me suhtume isikuandmete turvalisuse teemasse vĂ€ga pĂŒhendunult ning reageerime koheselt vĂ”imalikule rikkumisjuhule.
10. Kellele avalikustame isikuandmeid?
Me avaldame Teie isikuandmeid vÔi anname isikuandmetele juurdepÀÀsu ametiasutustele vÔi jÀrelevalveasutusele, kui Meil on vastav juriidiline kohustus.
Me avaldame Teie isikuandmeid Meie volitatud töötlejatele, samuti isikutele, kellel on seaduslik Ôigus isikuandmete saamiseks.
Töötleme isikuandmeid reeglina Euroopa Majanduspiirkonna (lisaks EL-i riikidele Norra, Island ja Liechtenstein) piires. Juhul, kui Meil on vaja edastada isikuandmeid vĂ€ljaspoole Euroopa Majanduspiirkonda, siis toimub edastus isikuandmete kaitse ĂŒldmÀÀruse nĂ”uete kohaselt.
11. Kui kaua sÀilitame isikuandmeid?
Me sÀilitame isikuandmeid nii kaua kuni see on kohustuslik vÔi lubatud Ôigusaktide kohaselt vÔi vajalik Andmekaitse poliitikas mÀrgitud eesmÀrkide saavutamiseks.
NÀiteks juriidilise kohustuse eesmÀrgil töödeldavaid isikuandmeid sÀilitame nii kaua kuni vastav juriidiline kohustus on kehtiv (nt raamatupidamise seaduses sÀtestatud kohustus 7 aastat). Lepingu tÀitmisega ja vaidlustega seotud isikuandmeid sÀilitame kuni nÔude aegumiseni.
PÀrast isikuandmete sÀilitamise tÀhtaja möödumist kustutame isikuandmed jÀÀdavalt.
12. Andmekaitse poliitika  kehtivus ja kÀttesaadavus
Andmekaitse poliitika  on kÀttesaadav Meie veebilehel https://www.hestiahotels.com/ ja viitena Meie hotellide veebilehtedel.
Palun arvestage, et Me vÔime aeg-ajalt andmekaise poliitikat  muuta. Teavitame Teid muudatustest mÔistliku aja ette.