Jätkades Rae Meierei veebilehe kasutamist, nõustud meie kasutajakogemuse parandamiseks mõeldud küpsiste ja nende kasutamise tingimustega. Loe lähemalt

Restoran Rae Meierei privaatsuspoliitika

Selles privaatsuspoliitikas (edaspidi „privaatsuspoliitika”) kirjeldame, kuidas Restoplus OÜ (edaspidi „ettevõte”) töötleb oma töötajate, klientide või ettevõttega muul moel koostööd tegevate inimeste isikuandmeid ning milliseid meetmeid isikuandmete kaitsmiseks rakendame.

Isikuandmeid töödeldakse isikuandmete kaitse üldmääruse (määrus (EL) 2016/679) ning muude siseriiklike ja Euroopa privaatsusseaduste ning regulatsioonide (ühiselt edaspidi „andmekaitseseadus”) kohaselt. Selles privaatsuspoliitikas kasutatud mõisted on defineeritud alajaotuse “Mõisted“ all.

Ulatus

Käesolev privaatsuspoliitika kohaldub kõigile isikuandmetele, mida vastutava töötlejana töötleme. Ettevõte töötleb näiteks töötajate, ajutiste töötajate, füüsilisest isikust ettevõtjate, töö- ja ametikohale kandideerijate, tarnijate kontaktisikute, klientide ja külaliste ja muude koostööpartnerite isikuandmeid.

Eesmärk

Selle privaatsuspoliitika eesmärk on selgitada, milliseid isikuandmeid töötleme ning kuidas ja miks seda teeme. Lisaks kirjeldab see privaatsuspoliitika ettevõte kohustusi ja vastutust andmete kaitsmisel. See privaatsuspoliitika ei kajasta ettevõte andmekaitsealaseid tegevusi ammendavalt, erinevates valdkondades, nagu nt turvalisus, sätestatakse täpsemad reeglid ja juhendid, millest mõistlikus ulatuses ettevõtte siseselt ka teavitatakse.

Mõisted

Selles privaatsuspoliitikas kasutatakse mõisteid järgmises tähenduses:
EMP – Euroopa majanduspiirkond (hetkel kehtiva regulatsiooni kohaselt kuuluvad EMPsse kõik Euroopa Liidu liikmesriigid ning Norra, Island ja Liechtenstein).
GDPR – on ELi isikuandmete kaitse üldmäärus (general data protection regulation, (EU) 2016/679), mille rakendamine algas 25.05.2018
Isikuandmed – on igasugused andmed ja teave, mis on seotud füüsilise isiku ehk inimesega ja mis võimaldavad selle inimese isikut tuvastada. Isik on tuvastatav, kui tema isikut saab andmete põhjal ebaproportsionaalse pingutuseta mõistlikus ulatuses tuvastada. Tuvastamise aluseks võib olla näiteks nimi, isikukood, asukohateave, võrguidentifikaator või füüsiline, füsioloogiline, geneetiline, vaimne, majanduslik, kultuuriline või sotsiaalne tunnus või selliste tunnuste kombinatsioon.
Isikuandmete eriliigid – on delikaatsed isikuandmed, millest ilmneb inimese rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, aga ka geneetilised andmed, inimese kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed, terviseandmed või andmeid füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta.
Isikuandmetega seotud rikkumine – on turberikkumine, mille tagajärg on edastatavate, talletatavate või muul viisil töödeldavate isikuandmete tahtmatu või ebaseaduslik hävimine, kaotsiminek, muutmine, lubamatu avaldamine või lubamatu juurdepääs neile andmetele.
Klient – on füüsiline isik, kellele ettevõte seoses oma majandustegevusega osutab teenuseid ja/või pakub kaupu.
Kolmas isik – on füüsiline või juriidiline isik, avaliku sektori asutus, amet või organ, välja arvatud andmesubjekt, vastutav töötleja või volitatud töötleja ja isikud, kes võivad isikuandmeid töödelda vastutava töötleja või volitatud töötleja otseses alluvuses.
Koostööpartner – füüsiline isik, kes on ettevõtte tarnija või muu juriidilisest isikust koostööpartneri töötaja/esindaja/kontaktisik.
Profiilianalüüs – on igasugune isikuandmete automatiseeritud töötlemine, mis hõlmab isikuandmete kasutamist füüsilise isikuga seotud teatavate isiklike aspektide hindamiseks, eelkõige selliste aspektide analüüsimiseks või prognoosimiseks, mis on seotud selle füüsilise isiku töötulemuste, majandusliku olukorra, tervise, isiklike eelistuste, huvide, usaldusväärsuse, käitumise, asukoha või liikumisega.
Töötlemine – on isikuandmetega tehtav toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine. Töötlemine võib toimuda käsitsi või automatiseeritud süsteeme, näiteks IT-süsteeme, kasutades.
Töövõtja – on füüsiline isik (st mitte ettevõte), kellega ettevõte on sõlminud töövõtulepingu (teenuse osutamise leping), siia kuuluvad ka ettevõtte juhtorganite liikmed.
Vastutav töötleja – on isik, kes otsustab, miks ja kuidas (st mis eesmärkidel ja viisidel) isikuandmeid töödeldakse. Vastutava töötleja kindlakstegemisel võib olla abi järgmistele küsimustele vastamisest.
– Kes otsustab, milliseid isikuandmeid säilitatakse?
– Kes otsustab, mis eesmärkidel isikuandmeid kasutatakse?
– Kes otsustab, mis viisil isikuandmeid töödeldakse?
Kui isik otsustab ise tema valduses olevate isikuandmete töötlemise üle ja on nende eest
vastutav, siis on ta vastutav töötleja.
Volitatud töötleja – on isik, kes töötleb isikuandmeid vastutava töötleja nimel. Kui isikuandmed on isiku valduses või ta töötleb neid, kuid tal ei ole voli nende töötlemise üle otsustamiseks, st ta töötleb neid vastutava töötleja juhiseid järgides, siis on see isik volitatud töötleja. Volitatud töötlejaks võib olla nt teenuse osutaja ( raamatupidamise, palgaarvestuse, müügitöö või vastuvõtuosakonna töötaja, personaliosakonna töötaja).

1. Isikuandmete kategooriad

1.1 Töötajad ja töövõtjad

Ettevõte töötleb oma töötajate, töö- ja ametikohtadele (nt juhatuse liikmed) kandideerijate ja töövõtjate kohta, samuti endiste töötajate ja endiste töövõtjate kohta. Need isikuandmed hõlmavad järgmist:

  • isiklikud andmed, nagu nimi, sünniaeg, pangakonto andmed, lähisugulased, passi-/ID kaardi andmed või vastava dokumendi koopia;
  • kontaktandmed, nagu aadress ja telefoninumber, e-posti aadress;
  • personalifaili andmed, muu hulgas: töösuhte tingimused, koolitusandmed, töötulemuste hindamised/hinnangud, edutamised, isiklikud arenguplaanid, käitumis- ja distsiplinaarandmed, töö asukoht, palgaandmed, pangakonto andmed ning maksukohustuslase number ja isikukood;
  • töösuhete ajaloo / kandideerimise andmed, näiteks hariduse ja varasemate töösuhete ajalugu;
  • pereliikmete andmed, näiteks laste sünniajad ja nimed (asjakohased näiteks juhul, kui töötaja taotleb vanemapuhkust);
  • Isikuandmete eriliigid: meditsiinilised andmed, näiteks arstitõendid ja haiguslehed.

Ülaltoodud loetelu ei ole ammendav, kuid hõlmab kõige sagedamini kogutavaid, kasutatavaid ja muul viisil töödeldavaid isikuandmeid.

1.2 Kliendid

Ettevõte töötleb oma klientide isikuandmeid. Need isikuandmed võivad hõlmata järgmist:

  • isiklikud andmed, nagu nimi, sünniaeg/isikukood;
  • kontaktandmed (nt aadress ja telefoninumber, e-posti aadress);
  • krediitkaardi andmed nagu kaardi number, kehtivusaeg, CVV
  • isiklikke eelistusi puudutavad andmed (nt tellitavad teenused).
  • Isikuandmete eriliigid: (nt meditsiinilised andmed puude olemasolu kohta)

1.3 Koostööpartnerid

Ettevõte töötleb oma koostööpartnerite isikuandmeid. Selliseid isikuandmed võivad hõlmata järgmist:

  • isiklikud andmed, nt nimi, ametinimetus, ametikoht, tööalased identifitseerimisnumbrid, osakond, äriüksus (sh koolituse/kontrollimise jaoks kogutavad kontaktandmed);
  • kontaktandmed, nt meiliaadress, telefoninumbrid ja töö asukoht;
  • maksuandmed, nt käibemaksu-/maksukohustuslase numbrid.

2. Andmete töötlemise eesmärgid

Ettevõte töötleb isikuandmeid nendel eesmärkidel, milleks isikuandmed on kogutud. Töötajate isikuandmeid töödeldakse järgmistel eesmärkidel:

  • töölepinguseaduses ettevõttele sätestatud tööandja kohustuste täitmine (nt tööandja säilitab töölepingu kirjalikku dokumenti töölepingu kehtivuse ajal ja kümme aastat töölepingu lõppemisest arvates- TLS §5 lg 5)
  • palga ja hüvitiste haldamine (nt raamatupidamisdokumentide säilitamise kohustus seitse aastat- RPS § 12)
  • personalitegevuste, soorituse ja talendi juhtimine;
  • siseauditid.

Klientide ja koostööpartnerite isikuandmeid töödeldakse järgmistel põhjustel:

  • kliendi/koostööpartneriga sõlmitud lepingu ettevalmistamine ja selle täitmine (nt raamatupidamisdokumentide säilitamise kohustus seitse aastat- RPS § 12)
  • turundus ja avalikud suhted;
  • ettevõtte toodete ja teenuste täiustamine;
  • uurimistöö ja statistiline analüüs;
  • ettevõtte äristrateegia kujundamine;
  • ettevõtte või meie klientide ja töötajate suhtes ebaseadusliku ja/või kuritegeliku käitumise vältimine ja tuvastamine.

Aeg-ajalt töödeldakse isikuandmeid ka muudel põhjustel. Ettevõte püüab tagada inimeste teavitamise nende isikuandmete töötlemise eesmärkidest isikuandmete saamise ajal. Kui see pole võimalik või mõistlik, siis üritame inimesi teavitada esimesel võimalusel pärast isikuandmete saamist või muul viisil töötlemist.

3. Profiilianalüüs

Ettevõte teeb erinevate inimeste (nt töötajate, töövõtjate ja töö- või ametikohale kandideerijate aga ka klientide) osas profiilianalüüsi. Ettevõte tegeleb järgmist tüüpi profiilianalüüsiga:

  • tööjõu hindamiseks;
  • kohaloleku ja soorituse analüüsimiseks;
  • kliendi eelistuste analüüsimiseks

Ettevõte töötleb selliseid andmeid, kui: a) see on seadustega sõnaselgelt lubatud; b) see on vajalik lepingu sõlmimiseks või täitmiseks või c) inimene on andnud selleks nõuetekohase nõusoleku.

Juhul, kui tehakse automatiseeritud otsuseid, sealhulgas profiilianalüüsi, siis teavitame inimesi kasutatavast loogikast ja sellest, milline on sellise töötlemise tähtsus ja prognoositavad tagajärjed andmesubjekti jaoks.

4. Andmesubjekti õigused

Inimestel on andmekaitseseaduse alusel oma isikuandmetega seonduvalt teatud õigused.
4.1. Õigus andmetega tutvuda – teil on õigus teada, milliseid andmeid teie kohta säilitatakse ja kuidas neid töödeldakse.
4.2. Õigus andmete parandamisele – teil on õigus nõuda oma isikuandmete parandamist, juhul kui need on ebaõiged.
4.3. Õigus andmete kustutamisele („õigus olla unustatud“) – teil on teatud juhtudel õigus nõuda, et teie isikuandmed kustutatakse (nt kui ettevõtel ei ole neid enam vaja, te võtate tagasi meile andmete töötlemiseks antud nõusoleku, jne).
4.4. Õigus töötlemise piiramisele – teil on teatud juhtudel õigus keelata või piirata oma isikuandmete töötlemist teatud ajaks (nt kui olete esitanud vastuväite andmetöötluse osas).
4.5. Õigus esitada vastuväiteid – konkreetsest olukorrast lähtuvalt on teil õigus esitada oma isikuandmete töötlemise osas vastuväiteid kui teie andmete töötlemine toimub ettevõtte õigustatud huvist lähtudes või avalikust huvist lähtudes. Otseturunduse eesmärgil isikuandmete töötlemisele võib esitada vastuväiteid igal ajal.
4.6 Õigus andmete ülekandmisele – Juhul, kui isikuandmete töötlemine põhineb inimese nõusolekul või ettevõttega sõlmitud lepingul ja andmeid töödeldakse automatiseeritult, siis on inimesel õigus saada teda puudutavaid isikuandmeid, mida ta on vastutavale töötlejale esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning õigus edastada need andmed teisele vastutavale töötlejale. Samuti on tal õigus nõuda, et ettevõte edastaks andmed otse teisele vastutavale töötlejale, kui see on tehniliselt teostatav.
4.7. Automaatse otsuste tegemine (sh profiilianalüüs) – juhul, kui ettevõte on teavitanud, et teostab automatiseeritud töötlusel põhinevat otsustamist (sh profiiilianalüüsi), mis toob kaasa teid puudutavaid õiguslikke tagajärgi või avaldab teile märkimisväärset mõju, siis võite nõuda, et otsust ei tehtaks üksnes automatiseeritud töötluse alusel. Andmesubjekti õiguste ja taotluste protseduuris on selgitatud, kuidas eespool nimetatud õigustega seotud taotlusi saab esitada ja kuidas ettevõte selliseid taotlusi haldab.

5. Turve

5.1 Turbemeetmed

Ettevõttes on kehtestatud füüsilised, tehnilised ja organisatsioonilised meetmed isikuandmete kaitsmiseks ebaseadusliku või omavolilise hävitamise, kaotsimineku, muutmise, avaldamise, omandamise või neile lubamatu juurdepääsu eest.

Ettevõtte kasutab järgmisi füüsilisi andmeturbe meetmeid:

  • isikuandmeid sisaldavaid paberkandjal dokumente hoitakse lukustatud ruumides ja kappides, millele on ligipääs vaid teatud töötajatel oma tööülesannete täitmiseks;
  • andmete töötlemise ruumid ja IT-süsteemid on piisavalt kaitstud tule, ülekuumenemise, vee, voolukõikumiste ja voolukatkestuste eest;

Tehniliste turbemeetmetena on ettevõttes kasutusel:

  • videovalve;
  • kõik tööarvutid on töötaja lahkumisel parooliga ekraanisäästjaga kaitstud;
  • on tagatud, et IT-süsteem ei võimalda uusi sisenemiskatseid ja lukustab kasutajatunnuse, kui ebaõnnestunud sisenemiskatsete arv ületab teatud piiri;
  • on tagatud, et eriti ohustatud süsteemid (nt sülearvutid, nutitelefonid) on piisavalt hästi kaitstud (nt krüpteerimine jne);

Organisatsiooniliste turbeneetmetena kasutame:

  • juurdepääsud olulistele IT süsteemidele ja ruumidele on reguleeritud;
  • kõigile IT süsteemide kasutajatele on määratud rollid ja profiilid;
  • on kindlaks määratud, millistele andmetele millised kasutajad ligi pääseda tohivad ning ligipääsuõigused vastavad töötaja tööülesannetest tulenevatele vajadustele;
  • on tagatud, et ligipääsuõigused tühistatakse töötaja lahkumisel ettevõttest;
  • on tagatud, et avalikult kasutatavatest ruumidest ei pääse ilma volituseta ruumidesse, mida kasutatakse isikuandmete töötlemiseks;
  • ettevõttes on kasutusel kiipkaardisüsteem ametiruumidesse sisenemiseks;
  • ruumid, kus asuvad IT-süsteemile ligipääsu võimaldavad arvutid ja ruumid, kus hoitakse isikuandmeid sisaldavaid dokumente, on kontrolli/valve all ka peale tööaja lõppu.

5.2 Isikuandmetega seotud rikkumised

Ettevõtte tegeleb isikuandmetega seotud rikkumistega vastavalt isikuandmetega seotud rikkumisele reageerimise protseduuris sätestatule. Juhised isikuandmetega seotud rikkumiste tuvastamise ja sellest teatamise kohta leiate isikuandmete rikkumisele reageerimise protseduurist.

6. Isikuandmete avaldamine

Ettevõte võib aeg-ajalt isikuandmeid kolmandatele isikutele avaldada või neil ettevõttes töödeldavatele isikuandmetele juurde pääseda (nt kui õiguskaitseasutus või Andmekaitse Inspektsioon esitab kehtiva nõude isikuandmetele juurdepääsemiseks).

Ettevõte võib jagada isikuandmeid ka: a) teise ettevõttega samasse kontserni kuuluva isikuga (nt emaettevõte ja tütarettevõtted, kontserni lõplik kasusaaja ja selle tütarettevõtted); b) valitud muude osapooltega, sh äripartnerid, tarnijad ja töövõtjad; c) muude osapooltega, kui müüme või ostame teisi ettevõtteid või varasid (st tehingute tegemisel), või d) kui ettevõttel on seaduslik kohustus isikuandmeid avaldada (see hõlmab teabevahetust teiste ettevõtete ja organisatsioonidega pettuste vältimiseks).

Kui ettevõte sõlmib muude osapooltega lepinguid isikuandmete töötlemiseks ettevõtte nimel, tagab ta sobivate lepinguliste kaitsemeetmete olemasolu isikuandmete kaitsmiseks, kasutades muuhulgas andmekaitse standardklausleid, mis on välja töötatud ettevõtte nimel andmeid töötlevate isikutega sõlmitavatesse lepingutesse lisamiseks.

Ettevõte avaldab isikuandmeid või annab neile juurdepääsu järgmiste isikute kategooriatele allpool selgitatud eesmärkidel:

  • sideteenuste osutajad – töötajate kõne- ja andmesideteenuste korraldamiseks;
  • töötervishoiuteenuse osutajad – töötajate töötervishoiu korraldamiseks;
  • värbamisagentuurid – uute töötajate/töövõtjate leidmiseks;
  • turundusettevõtted – ettevõtte poolt nimetatud klientidele otseturunduse tegemiseks;
  • kindlustusvahendajad ja kindlustusandjad – ettevõtte töötajate reisi-, õnnetusjuhtumi-, vms sellise kindlustuse tegemiseks;

7. Andmete säilitamine

Ettevõte säilitab isikuandmeid ainult seni, kuni selliste isikuandmete säilitamist peetakse vajalikuks eesmärkidel, milleks neid isikuandmeid koguti. Isikuandmeid säilitatakse asjakohaste seaduste ja ettevõtte põhimõtete kohaselt.

Ettevõte lähtub isikuandmete säilitamisel järgmistest kriteeriumidest:

  • isikuandmeid säilitatakse niikaua kui vaja, et pakkuda oma teenuseid
  • kui isikul on ettevõtte juures kliendikonto või kliendikaart, siis säilitame isikuandmeid terve konto/kaardi aktiivsusaja või nii kaua kui neid on vaja isikule teenuste osutamiseks
  • kui ettevõttel on seadusest tulenev, lepinguline või muu sarnane kohustus isiku andmete säilitamiseks, siis seni kuni on vajalik sellise kohustuse täitmiseks [ nt töölepingu kirjalikke dokumente säilitatakse töölepingu seaduse nõuete kohaselt 10 aastat töölepingu lõppemisest; krediitkaardiandmeid säilitatakse kuni osapoolte vahelise teenuse lepingu nõuetekohase täitmiseni jne)
  • peale lepingulise suhte lõppemist säilitatakse teatud andmeid nii kaua, kui kaua on isikul (andmesubjektil) või ettevõttel endal õigus esitada lepingu alusel nõudeid teise poole vastu

Täpsemad kriteeriumid sätestatakse ettevõtte isikuandmete registris.

8. Andmeedastus väljaspoole EMPd

Ettevõttel ei ole vajadust edastada isikuandmeid väljaspoole EMPd. Sellise edastus võib toimuda ainult kehtiva andmekaitseseaduse kohaselt 1 . Ettevõte võtab sellisel juhul tarvitusele mõistlikke abinõusid tagamaks, et isikuandmeid koheldakse EMPst väljapoole edastamisel turvaliselt ja selle privaatsuspoliitika kohaselt.

[tagatiseks võib olla, nt standardsed andmekaitseklauslid Euroopa komisjoni poolt vastu võetud vormis, jne (vt GDPR Art. 46-49)]

9. Vastutusalad

Ettevõte vastutab isikuandmete töötlemise eest. Üldine vastutus selle privaatsuspoliitika järgimise eest ettevõttes lasub ettevõtte juhtkonnal, kes määrab peamise kontakti seoses i) ettevõtte töötajate ja töövõtjate isikuandmete töötlemise; ii) klientide ja koostööpartnerite isikuandmete töötlemise ja iii) ettevõttes töödeldavate isikuandmete turvalisusega.

Kõigil ettevõtte töötajatel, kes puutuvad kokku isikuandmete töötlemisega on kohustus järgida kõige ajakohasemat avaldatud versiooni sellest privaatsuspoliitikast.

10. Seotud reeglid ja protseduurid

Seda privaatsuspoliitikat tuleb lugeda koos järgmiste reeglite ja protseduuridega:
– Isikuandmetega seotud rikkumistele reageerimise protseduur
– Andmekaitse standardklauslid andmetöötluslepingutesse
– Andmesubjekti õiguste ja taotluste protseduur
– Privaatsusteade (töötajatele, klientidele)
– Isikuandmete register

Kuupäev: 25.05.2018


1 GDPR artiklid 45-49 sätestavad millal ja mis tingimustel on andmete edastamine lubatud. GDPRi artikkel 45
kohaselt võib isikuandmeid EList väljapoole edastada siis, kui Euroopa komisjon on teinud otsuse, et selline
kolmas riik, territoorium või rahvusvaheline organisatsioon tagab isikuandmete kaitse piisava taseme. Selliseks
edastamiseks ei ole vaja eriluba. Sellised riigid, territooriumid või rahvusvahelised organisatsioonid avaldatakse
Euroopa Liidu Teatajas ja komisjoni veebilehel.

Restoran Rae Meierei privaatsusteade

Restoplus OÜ (edaspidi “meie”) hindab kõrgelt iga oma kliendi (edaspidi „teie“) privaatsust. Selles privaatsusteates selgitame, milliseid andmeid me teie kohta kogume, miks me seda teeme ja mida me teie andmetega teeme.

1. Kes me oleme?
2. Mis andmeid me teie kohta kogume ja kellelt me neid saame?
3. Miks meil teie andmeid vaja on? Mis juhtub, kui te andmeid ei esita?
4. Millisel õiguslikul alusel me andmeid töötleme?
5. Kellega me teie andmeid jagame?
6. Kui kaua me teie andmeid säilitame?
7. Millised on teie õigused seoses oma andmetega?

Kes me oleme?

OÜ Restoplus on 2014 aastal loodud restoranikett. Restoplus põhineb Eesti erakapitalil ning ühendab kolme restorani juhtimist ja arendamist Tallinnas. Me rakendame vajalikke tehnilisi, füüsilisi ja organisatsioonilisi turvameetmeid, et kaitsta teie isikuandmeid kadumise, hävimise ja omavolilise juurdepääsu eest.

Kui teil tekib privaatsusteates toodud info osas küsimusi, siis võtke meiega ühendust e-posti teel: kontor@beerhouse.ee.

Mis andmeid me teie kohta kogume ja kellelt me neid saame?

Me kogume teie kohta järgmisi andmeid:

  • isiklikud andmed: nagu nt ees- ja perekonnanimi, sünniaeg/isikukood
  • kontaktandmed: nagu nt elukoha aadress, telefoninumber, e-posti aadress
  • krediitkaardi andmed: nagu nt kaardi number, omaniku nimi, kehtivusaeg
  • turvakaamera salvestised – juhul kui külastate meie toitlustusasutust või muid ruume, kus asuvad turvalisuse kaalutlustel video või muud elektroonilised või digitaalsed jälgimissüsteemid või seadmed
  • andmed isiklike eelistuste kohta: nagu nt tellitavad teenused

Üldjuhul saame andmed otse teilt, kui teete broneeringu või päringu meie veebilehe kaudu, telefoni või e-posti teel või ostate teenuseid otse, meie juurde kohale tulles.

Samuti edastavad teie andmeid meile reisiettevõtjad, broneerimisettevõtjad ning muud toitlustusteenuse vahendamisega tegelevad isikud, kellelt olete toitlustuse ja/või muud teenused meie juures tellinud. Juhul, kui me ei ole andmeid saanud otse teilt esitame privaatsusteate teile esimesel võimalusel peale andmete saamist.

Miks meil teie andmeid vaja on? Mis juhtub, kui te andmeid ei esita?

Kasutame teie andmeid teie poolt tellitud toitlustus- ja/või muude teenuste osutamiseks, samuti meie tegevust reguleerivate seadustega meile pandud kohustute täitmiseks ning üldistel ärilistel eesmärkidel, nagu näiteks:

  • isiklikud andmed – neid andmeid vajame teie isikusamasuse tuvastamiseks, mis omakorda on oluline, et tagada teenuse osutamine isikule, kes selle tegelikult tellis
  • kontaktandmed – neid andmeid vajame teiega ühenduse võtmiseks. Eelkõige võtame ühendust telefoni või e-posti vahendusel, kuid teatud juhtudel võib olla vajalik ka elukoha aadressi kasutamine (nt juhul, kui muude sidevahendite kaudu ühendust ei saa)
  • andmed isiklike eelistuste kohta – kui me neid andmeid küsime või kui te omal valikul meile selliseid andmeid avaldate, siis kasutame neid selleks, et osutada teile paremat, teie soovidest ja huvidest lähtuvat teenust.

Millisel õiguslikul alusel me teie andmeid töötleme?

Teie andmete töötlemisel tugineme erinevatele õiguslikele alustele:

  •  vajadus luua teiega lepinguline suhe või täita teiega sõlmitud lepingut
  • teie nõusolek – kui tugineme isikuandmete töötlemisel teie nõusolekule, siis teadke, et teil on õigus igal ajal oma nõusolek tagasi võtta
  • vajadus täita meile seadusega pandud kohustusi (nt raamatupidamisdokumentide säilitamise kohustus seitse aastat- RPS § 12)
  • vajadus teostada meie õigustatud huvisid, sh ettevõtte juhtimine ja üldise äritegevuse elluviimine; seaduserikkumiste ja pettuste avastamine
  • muul seadusega lubatud alusel.

Kellega me teie andmeid jagame?

Me ei jaga teie poolt meile usaldatud andmeid, väljaarvatud piiratud juhtudel, mida on kirjeldatud allpool ja juhul, kui see on selles privaatsusteates kirjeldatud eesmärkide saavutamiseks vajalik:

  • Meie tütar ja sidusettevõtted: võime teie isikuandmeid jagada oma tütar- või sidusettevõtetega, mis kõik asuvad Euroopa Liidus.
  • Teenusepakkujad: nagu mitmed teised firmad võime tellida andmete töötlemise teenuseid usaldusväärsetelt kolmandatelt teenusepakkujatelt, näiteks IT ja konsultatsiooniteenuseid;
  • Avaliku võimu organid ja valitsusasutused: me võime jagada andmeid riigiorganitega, kui me oleme seadusega kohustatud andmeid jagama või andmete jagamine on vajalik meie õiguste kaitseks;
  • Professionaalsed nõustajad ja muud: me võime jagada teie andmeid professionaalsete nõustajatega nagu audiitorid, advokaadid, raamatupidajad ja muud nõustamisteenust pakkuvad isikud;
  • Kolmandad isikud seoses ettevõtte tehingutega: Aeg-ajalt võime jagada teie andmeid kolmandate isikutega korporatiivse tehingu, näiteks ettevõtte või selle osa müügi raames teisele ettevõttele. Samuti ettevõtte ümberkorraldamise, ühisettevõtte loomise, ühinemise või muul viisil ettevõtte vara või aktsiate ümberpaigutamise raames.

Juhul kui jagame teie andmeid ülaltoodud isikutega, siis tagame teie andmete kaitse meie ja sellise isiku vahel sõlmitavas andmetöötluslepingus.

Me ei säilita ega saada teie isikuandmeid väljaspoole Euroopa majanduspiirkonda ega riikidesse, mille kohta ei ole direktiivi 95/46/EÜ artikli 25 lõike 6 või selle järglasdokumendiks oleva määruse (EL) 2016/679 artikli 45 lõike 1 alusel kaitse piisavuse otsust tehtud.

Kui kaua me teie andmeid säilitame?

Säilitame teie andmeid niikaua kuni see on vajalik erinevate andme töötlemise eesmärkide täitmiseks.

Ettevõte lähtub isikuandmete säilitamisel järgmistest kriteeriumidest:

  • nii kaua kui on vaja isikuandmeid säilitada selleks, et pakkuda oma teenuseid
  • kui isikul on ettevõtte juures kliendikonto või kliendikaart, siis säilitame isikuandmeid terve konto/kaardi aktiivsusaja või nii kaua kui neid on vaja isikule teenuste osutamiseks
  • kui ettevõttel on seadusest tulenev, lepinguline või muu sarnane kohustus isiku andmete säilitamiseks, siis seni kuni on vajalik sellise kohustuse täitmiseks (7 aasat)
  • peale lepingulise suhte lõppemist säilitame teatud andmeid nii kaua, kui kaua on isikul (andmesubjektil) või ettevõttel endal õigus esitada lepingu alusel nõudeid teise poole vastu (kuni 10 aastat)

Näiteks, isikuandmeid kogutakse lisaks lepingu täitmise eesmärgil ja selliseid andmeid säilitatakse 10 aastat, lepingust tulenevate nõuete aegumistähtaja lõpuni. Krediitkaardiandmeid säilitame ainult niikaua kuni meievahelise majutusteenuse lepingu
nõuetekohase täitmiseni. Kui olete meile andud nõusoleku otseturustusmaterjalide edastamiseks, siis säilitame teie
kontaktandmeid seni kuni olete nõusoleku tagasi võtnud.

Millised on teie õigused seoses oma andmetega?

Teil on andmesubjektina järgmised õigused:
1. Õigus andmetega tutvuda – teil on õigus teada, milliseid andmeid teie kohta säilitatakse ja kuidas neid töödeldakse.
2. Õigus andmete parandamisele – teil on õigus nõuda oma isikuandmete parandamist, juhul kui need on ebaõiged.
3. Õigus andmete kustutamisele („õigus olla unustatud“) – teil on teatud juhtudel õigus nõuda, et me teie isikuandmed kustutaksime (nt kui meil ei ole neid enam vaja, te võtate tagasi meile andmete töötlemiseks antud nõusoleku, jne).
4. Õigus töötlemise piiramisele – teil on teatud juhtudel õigus keelata või piirata oma isikuandmete töötlemist teatud ajaks (nt kui olete esitanud vastuväite andmetöötluse osas).
5. Õigus esitada vastuväiteid – konkreetsest olukorrast lähtuvalt on teil õigus esitada oma isikuandmete töötlemise osas vastuväiteid kui teie andmete töötlemine toimub meie õigustatud huvist lähtudes või avalikust huvist lähtudes. Otseturunduse eesmärgil isikuandmete töötlemisele võib esitada vastuväiteid igal ajal.
6. Andmete ülekandmise õigus – teil õigus nõuda enda poolt meile edastatud andmete ülekandmist endale masinloetaval kujul. Võite nõuda andmete ülekandmist ka otse teisele vastutavale töötlejale, kuid seda ainult juhul, kui see on tehniliselt teostatav. Ülekandmise õigus kehtib ainult nende andmete puhul, mida me töötleme teie nõusoleku alusel või teiega sõlmitud lepingu täitmiseks.
7. Automaatse otsuste tegemine (sh profiilianalüüs) – juhul, kui oleme teid teavitanud, et teostame automatiseeritud töötlusel põhinevat otsustamist (sh profiiilianalüüsi), mis toob kaasa teid puudutavaid õiguslikke tagajärgi või avaldab teile märkimisväärset mõju, siis võite nõuda, et otsust ei tehtaks üksnes automatiseeritud töötluse alusel.

Kui teil tekib selles teates toodud info osas küsimusi või soovite esitada taotlust andmesubjekti
õiguste teostamiseks, siis võtke meiega ühendust e-posti aadressil: kontor@beerhouse.ee. Me teeme oma parima, et adresseerida teie taotlusi ja soove aegsasti ja ilma tasuta, välja arvatud juhtudel, kus sellega kaasneks ebaproportsionaalne kulu. Kui te ei ole rahul meie poolt antud vastusega, siis on teil võimalik pöörduda kaebusega Andmekaitse Inspektsiooni poole.