Me kasutame küpsiseid!

Kasutame küpsiseid selleks, et näidata isikupärastatud reklaame ja muud sisu, võimaldada sotsiaalmeedia funktsioonide kasutamist ning analüüsida lehe külastatavust. Me jagame meie veebisaidi külastamisega seotud andmeid oma sotsiaalmeedia, turunduse ja analüüsiga tegelevate partneritega, kes võivad need andmed ühendada nende andmetega, mille nad on teilt kogunud, kui olete nende teenuseid kasutanud. Meie veebisaidi kasutamist jätkates nõustute küpsiste kasutamisega. Küpsiste reguleerimine

Kohanda küpsiste seadeid

Vajalik
Vajalikud küpsised aitavad veebisaidi kasutatavaks muuta, sest tagavad põhifunktsioonide toimimise, näiteks võimaldavad veebilehel liikuda ja seal olevat kaitstud sisu kasutada. Ilma nende küpsisteta ei saa veebileht nõuetekohaselt toimida.
Eelistused
Eelistustega seotud küpsised võimaldavad veebisaidil salvestada teabe, kuidas teie seadmes toimida või millisena sisu kuvada, näiteks teie keele-eelistuse ja asukoha.
Statistika
Statistikaküpsised aitavad veebisaidi omanikel mõista, kuidas kasutajad veebisaitidega suhtlevad, seejuures kogudes ja edastades neid andmeid anonüümselt.
Turundus
Turundusküpsiseid kasutatakse selleks, et jälgida külastajate tegevust veebisaitidel. Selle eesmärk on kuvada igale külastajale selliseid reklaame, mis oleksid tema jaoks asjakohased ja huvipakkuvad ning seega reklaami avaldajatele ja kolmandatest isikutest reklaamijatele väärtuslikumad.

Privaatsuspoliitika (Eelmine versioon)

Rixwell kaubamärgii all tegutsevad hotellid pakuvad laia valikut majutusteenuseid. Arvestades seda tööpõhimõtte mudelit operaatorfirma ja konkreetse hotelli ja Rixwell kaubamärgi omaniku, Mogotel Hotel Group AS vahel, võib esineda erinevusi vastavalt konkreetsele juhtumile, samuti võivad erineda andmekaitse tööprotsess kui ka personaalsed andmed. Sellest tulenevalt ning eesmärgiga pakkuda asjakohast ning tõest informatsiooni isikuandmete töötlusprotsessist, seonduvalt iga, eraldiseisva Rixwell kaubamärki kandva hotelli operaatorfirma privaatsuspoliitikast, siinkohal märgitud tööprotsessist Mogotel Hotel Group AS, kui kaubamärgi Rixwell omanik, on kajastatud alljärgnevalt.

RIXWELLi kaubamärgi hotellide privaatsuspoliitikad (Eelmine versioon)

Käesolevaga teavitame, et Mogotel Latvia SIA, registrikood 40203197968, juriidiline aadress: Maskavas tn 240 - 3, Riia, LV-1063, Läti (Rixwell Old Riga Palace Hotel, Rixwell Elefant Hotel, Rixwell Gertrude Hotel, Rixwell Collection Seaside Hotel operaator) on ettevõtete gruppi kuuluvad ettevõted. Ettevõtete grupi kontrolliv ettevõte on Mogotel Hotel Group AS, ühtne registreerimisnumber 40103376919, juriidiline aadress: Maskavas iela 240-3, Riia, LV-1063, Läti.

SIA Mogotel privaatsuspoliitika eesmärk on informeerida füüsilisest isikust andmesubjekti isikuandmete töötlemise eesmärkidest ja mahust, isikuandmete kaitse meetmetest, töötlemise kestusest ja andmesubjekti õigustest seoses andmete kogumise, töötlemise ning pädevatele asutustele ja teisele vastutavale töötlejale edastamisega.

1. Vastutav töötleja ja tema kontaktandmed

1.1. Isikuandmete vastutav töötleja on Mogotel Hotel Group AS (edaspidi vastutav töötleja), ühtne registreerimisnumber 40103376919, juriidiline aadress: Maskavas iela 240-3, Riia, LV-1063, Läti, telefon: +371 67259918, veebileht: https://www.mogotel.com/;
1.2. Vastutava töötleja isikuandmete töötlemisalase andmekaitsespetsialisti kontaktandmed: dpo@mogotel.com.

2. Kohaldatavad õigusaktid

2.1. Pooled võivad selle lepingu täitmise raames töödelda isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 27. aprilli 2016 määrusele 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (edaspidi GDPR).

3. Isikuandmete töötlemise eesmärgid

3.1. Teenuste osutamise tagamine:
3.1.1. kliendi tuvastamine;
3.1.2. lepingu ettevalmistamine ja sõlmimine;
3.1.3. teenuste osutamise tagamine / korraldamine;
3.1.4. teenuste parendamine ja uute teenuste arendamine;
3.1.5. teenuste reklaam ja levitamine ehk ärilised eesmärgid;
3.1.6. klienditeenindus;
3.1.7. kaebuste/pretensioonide käsitlemine ja töötlemine;
3.1.8. klientide hoidmine ja nende lojaalsuse tõstmine, rahulolu mõõtmine;
3.1.9. arvelduste haldamine;
3.1.10. tõhus rahavoogude haldamine / võlgade sissenõudmine;
3.1.11. veebisaidi haldamine ja arendamine;
3.1.12. frantsiisisuhete hoidmine.

3.2. Äritegevuse kavandamine ja analüüs:
3.2.1. statistika ja äritegevuse analüüs;
3.2.2. planeerimine ja arvestus;
3.2.3. tõhususe mõõtmine;
3.2.4. andmete kvaliteedi tagamine;
3.2.5. turu- ja avaliku arvamuse uuringud;
3.2.6. aruannete koostamine;
3.2.7. kliendiküsitluste läbiviimine;
3.2.8. riskijuhtimine eri tegevuste raames.

3.3. Õigusaktide nõuete täitmine, riigiasutuste päringutele vastamine.
3.4. Vastutava töötleja juhtimine, raamatupidamisarvestus, siseprotsesside haldamine.
3.5. Vastutava töötleja asjaajamine, andmete arhiveerimine.
3.6. Rikkumistest teavitamise süsteemi toimimise tagamine.
3.7. Vastutava töötleja töösuhted ja töötajate värbamine.
3.8. Vastutava töötleja ärilepingute sõlmimine ja nende täitmise tagamine.
3.9. Vastutava töötleja klientide, külaliste ja töötajate ohutuse ning vastutava töötleja vara kaitsmise tagamine.
3.10. Vastutava töötleja õiguste ja huvide kaitsmine riigi- ja omavalitsusasutustes ning institutsioonides, vastutava töötleja esindamine kohtuvaidlustes.
3.11. Vastutava töötleja korraldatud ürituste filmimine, pildistamine ja helisalvestamine.
3.12. Muud erieesmärgid, millest teavitatakse andmesubjekti vastavate andmete vastutavale töötlejale esitamise hetkel.

4. Vastutava töötleja töödeldud isikuandmete kategooriad:

4.1. ees- ja perekonnanimi, isikukood või sünniaeg, postiaadress, deklareeritud elukoha aadress, telefoninumber, e-posti aadress;
4.2. isikut tõendava dokumendi andmed;
4.3. saadud ja kavandatud teenuste loetelu;
4.4. pangakontode numbrid;
4.5. maksete haldusega seotud teave;
4.6. telefoni- ja elektroonilise suhtluse andmed;
4.7. elulugu (Curriculum vitae);
4.8. isikutoimiku andmed, sh teave hariduse, ülalpeetavate ja töötajate tervisekontrollide kohta;
4.9. fotod;
4.10. tööjaamade kontrolljälgede andmed;
4.11. töö e-posti aadresside, interneti ja telefonide kontrolljäljed;
4.12. videovalvesüsteemi salvestised;
4.13. veebisaidi külastuste andmed;
4.14. juurdepääsu kontrollseadmete ja signalisatsiooniseadmete kontrolljäljed koos töötajate, külastajate või alltöövõtjate andmetega;
4.15. Vastutav töötleja töötleb kolmandas punktis nimetatud eesmärkidel ka muid andmesubjekti poolt esitatud andmeid.

5. Füüsiliste isikute andmete kogumise ja töötlemise alus:

5.1. andmesubjekti nõusolek – andmesubjekt on andnud nõusoleku tema andmete kogumiseks ja töötlemiseks üheks või mitmeks konkreetseks eesmärgiks;
5.2. enne või pärast lepingu sõlmimist – kliendisuhete juhtimine (sh kaugjuhtimine) lepingute sõlmimise ja tagamise eesmärgil, samuti nendega seotud protsesside tagamine, koostöö klientidega ja sellega seotud protsesside tagamine;
5.3. Vastutava töötleja õigustatud huvid – ettevõtlusega tegelemine, teenuste osutamine, klientide hoidmine, andmesubjektide tuvastamine, klientide segmenteerimine teenuste tõhustamise eesmärgil, vastutava töötleja kuvandi ja teenuste populariseerimine ja arendamine, pettuste ennetamine, kaebuste käsitlemine ja osutatud teenustega seotud klienditugi, turundustegevused, ettevõtte ja finantsriskide juhtimine, korporatiivjuhtimine, finants-, äri- ja analüütiline arvestus, asjaajamine, andmete arhiveerimine, siseprotsesside haldamine, videovalve klientide ja vastutava töötleja ohutuse tagamise eesmärgil, veebisaidi kontrolljälgede analüüs, rahavoogude tõhus juhtimine, võlgade haldamine, klientide maksete haldamine, kohtuvaidlused, frantsiisisuhete haldamine, töötajate ja klientide (külastajate) tervise kaitse ja sellega seotud õigusaktide nõuete täitmine, samuti muud vastutava töötleja õigustatud huvid, mis on aktuaalsed andmete töötlemise hetkel;
5.4. seaduslik alus – kehtivate õigusaktide nõuete täitmine;
5.5. andmesubjekti või muu füüsilise isiku elulised huvid – andmetöötlus on vajalik andmesubjekti või muu füüsilise isiku eluliste huvide kaitsmiseks.

6. Andmesubjekti isikuandmete kogumise allikad:

6.1. andmesubjekti esitatud dokumendid ja teave;
6.2. teiste vastutavate töötlejate, volitatud töötlejate ja alltöötlejate andmed;
6.3. teenuste osutamise käigus saadud andmed;
6.4. vastutava töötleja video- ja/või fotoseadmete andmed;
6.5. vastutava töötleja arvutivõrguseadmete andmed;
6.6. vastutava töötleja veebisaidi https://mogotel.com/, https://www.rijahotels.com/ külastuste või sirvimise andmed.

7. Andmesubjekti andmete töötlemise protsess:

7.1. andmesubjekti tuvastamise käigus;
7.2. äritegevuse käigus;
7.3. ärilepingute sõlmimise ja nende täitmise järelevalve käigus;
7.4. töötajate värbamise ning töösuhete loomise ja hoidmise käigus;
7.5. õigusaktide nõuete täitmise käigus;
7.6. kohtuvaidlustes osalemise käigus;
7.7. riigi- ja omavalitusasutustele ning ametnikele teabe esitamise ning neilt teabe saamise käigus.

8. Andmesubjekti küpsiste töötlemine:

8.1. Küpsis on väike tekstifail, mille veebisait loob ja salvestab andmesubjekti seadmesse (arvutisse, tahvelarvutisse või mobiiltelefoni), kui andmesubjekt külastab vastutava töötleja veebisaiti. Küpsised talletavad kasutaja külastuskogemuse ja põhiandmed, tagamaks veebisaidi mugavamat kasutamist;
8.2. küpsiste abil töötleb vastutab töötleja teavet kasutajate harjumuste ja saidi kasutamise ajaloo kohta, tuvastab häiringuid ja puudusi saidi töös, loob kasutajate harjumuste statistikat ja võimaldab saidi täisväärtuslikku ja mugavat kasutamist;
8.3. kui andmesubjekt ei soovi küpsiste kasutamist, võib ta oma brauseri seadetes küpsiste kasutamist keelata, kuid sellisel juhul võib saidi kasutamine osutuda raskendatuks või häirituks. Salvestatud küpsiseid saab kustutada seadme brauseri seadetes, kustutades selleks salvestatud küpsiste ajalugu.

9. Andmete säilitamise aeg:

9.1. kuni õigusaktides sätestatud andmete säilitamise tähtaja möödumiseni;
9.2. andmesubjektiga sõlmitud lepingu kehtivuse ajal;
9.3. andmesubjekti nõusoleku kehtivuse ajal;
9.4. seni kuni see on vajalik vastutava töötleja õigustatud huvide tagamiseks ja kaitsmiseks;
9.5. seni kuni meil on siduv juriidiline kohustus andmeid säilitada;
9.6. mistahes eelnimetatud tähtaja möödumisel andmed kustutatakse või muudetakse anonüümseks vastutava töötleja sätestatud korras.

10. Andmesubjekti isikuandmete jagamine ja edastamine:

10.1. teenuste osutamiseks ja tööülesannete täitmiseks võib vastutav töötleja andmesubjekti andmeid jagada, sh Euroopa Liidu ja EMP (Euroopa Majanduspiirkonna) liikmesriikide territooriumil;
10.2. funktsioonide ja tööülesannete täitmise ning vastutava töötleja äritegevuse tagamiseks võib vastutav töötleja edastada andmed ka kolmandatele riigi (väljaspool EMP) või rahvusvahelistele organisatsioonidele, tagades andmete erikaitset vastavalt GDPR‘i nõuetele;
10.3. õigusaktidest tulenevate kohustuste täitmiseks võib vastutav töötleja jagada andmesubjekti andmeid riigi- ja omavalitsusasutustega, õiguskaitseasutuste, kohtute ja muude institutsioonidega;
10.4. vastutav töötleja edastab andmed üksnes kehtivates õigusaktides, sh GDPR‘is ja isikuandmete kaitse seaduses ettenähtud mahus.

11. Andmesubjekti andmete kaitse:

11.1. vastutav töötleja kaitseb andmesubjekti andmeid loata juurdepääsu, juhusliku kaotsimineku, avalikustamise või hävitamise eest. Selleks kasutab vastutav töötleja nüüdisaegseid tehnoloogilisi vahendeid, arvestades esinevate privaatsuse riskide ja korralduslike nõuetega, sh kasutab tulemüüre, andmesidevõrgu sissetungi tuvastamise ja analüüsi tarkvara, SSL standardi ja anonüümseks muutmise funktsionaalsusega krüpteerimist;
11.2. vastutav töötleja viib läbi korralikku volitatud töötlejate ja alltöötlejate, kes tegelevad andmesubjekti andmete töötlemisega vastutava töötleja nimel, kontrolli; vastutav töötleja hindab, kas nad kasutavad vastavaid turvameetmeid, kas andmetöötlus toimub kooskõlas vastutava töötleja juhistega, kas see toimub kooskõlas kehtivate õigusaktidega ning andmekaitsenõuete ja -standarditega;
11.3. volitatud töötlejatel ja alltöötlejatel ei ole õigust töödelda vastutava töötleja andmeid oma vajadusteks;
11.4. vastutav töötleja ei vastuta mistahes loata juurdepääsu eest andmesubjekti andmetele või nende kaotsimineku eest, kui see on väljaspool vastutava töötleja pädevust, nt kui see on juhtunud andmesubjekti süü või hooletuse tõttu.

12. Profiilianalüüsi loogika:

12.1. Vastutav töötleja võib teha andmesubjekti suhtes automatiseeritud otsuseid ja teostada isikuandmete profiilianalüüsi. Andmesubjekti teavitatakse sellistest vastutava töötleja toimingutest eraldi, kehtivates õigusaktides sätestatud korras. Andmesubjekt võib esitada pretensiooni otsuste automatiseeritult tegemise kohta kehtivates õigusaktides sätestatud korras.

13. Andmesubjekti õigused :
Kehtivate õigusaktide kohaselt on andmesubjektil teda käsitletavate isikuandmete töötlemisega seotud järgmised õigused:

13.1. õigus tutvuda andmetega – andmesubjektil on õigus saada vastutavalt töötlejalt kinnitust selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse, ning sellisel juhul tutvuda kõigi töödeldavate isikuandmetega;
13.2. õigus andmete parandamisele – andmesubjektil on õigus nõuda, et vastutav töötleja parandaks teda puudutavad ebaõiged või puudulikud isikuandmed;
13.3. tuginedes õigustatud huvile, esitada vastuväide isikuandmete töötlemisele – andmesubjektil on õigus esitada vastuväide selliste isikuandmete töötlemisele, mille töötlemine toimub vastutava töötleja õigustatud huvi alusel, välja arvatud juhul kui sellise töötlemise alus tuleneb õigusaktidest;
13.4. õigus andmete kustutamisele – teatud juhtudel on andmesubjektil õigus nõuda teda käsitletavate isikuandmete kustutamist, välja arvatud juhul kui õigusaktides on sätestatud selliste andmete säilitamise tähtaeg;
13.5. õigus isikuandmete töötlemise piiramisele – teatud juhtudel on andmesubjektil õigus nõuda teda käsitletavate isikuandmete töötlemise piiramist, välja arvatud juhul kui õigusaktides on sätestatud selliste andmete töötlemise maht;
13.6. andmete ülekandmise õigus – andmesubjektil on õigus saada teda puudutavaid isikuandmeid ning õigus edastada need andmed teisele vastutavale töötlejale. See õigus laieneb ainult sellistele isikuandmetele, mis on esitatud vastutavale töötlejale andmesubjekti nõusoleku alusel või lepingu alusel või kui andmeid töödeldakse automatiseeritult. Seda andmesubjekti õigust ei kohaldata töötlemise suhtes, mis on vajalik kehtivatest õigusaktidest tulenevate vastutava töötleja kohustuste ja ülesannete täitmiseks;
13.7. õigus oma nõusolekud tagasi võtta – andmesubjektil on õigus oma isikuandmete töötlemiseks antud nõusolekud igal ajal tagasi võtta samal viisil, kuidas need sai antud, või saates vastavasisulise kirja e-posti aadressile: dpo@mogotel.com. Sellisel juhul ei toimu konkreetsel eesmärgil andmete edasist töötlemist eelnevalt antud nõusoleku alusel. Nõusoleku tagasivõtmine ei mõjuta andmetöötlust, mida tehti ajal, mil andmesubjekti nõusolek kehtis. Nõusoleku tagasivõtmine ei peata andmete töötlemist vastutava töötleja poolt muudel õiguslikel alustel.

Eelnimetatud õiguste kasutamiseks palume esitada kirjalik avaldus vastutavale töötlejale või andmekaitsespetsialistile.

14. Muu

14.1. Vastutava töötleja veebisait võib sisaldada linke kolmandate isikute veebisaitidele, kus kehtivad teised kasutamise ja isikuandmete kaitse tingimused, mille eest vastutav töötleja ei vastuta.

15. Suhtlus

15.1. Küsimuste ja ebaselguste korral võib andmesubjekt pöörduda vastutava töötleja poole:
isiklikult vastutava töötleja kontoris aadressil Maskavas iela 240-3, Riia, LV-1063, Läti, isiklikult hotellis või pöörduda vastutava töötleja andmekaitsespetsialisti poole, kirjutades e-posti aadressile dpo@mogotel.com;
15.2. Andmesubjektiga suhtlemiseks kasutab vastutav töötleja andmesubjekti märgitud kontaktandmeid (telefoninumber, e-posti aadress, postiaadress).

Kui andmesubjekt ei ole saadud vastusega rahul, on tal õigus esitada kaebus andmekaitse inspektsioonile (https://www.dvi.gov.lv/lv/, https://www.aki.ee/et).

Vastutaval töötlejal on õigus igal ajal privaatsuspoliitikat parendada või täiendada. Vastutav töötleja teavitab andmesubjekti mistahes muudatustest, avalikustades privaatsuspoliitika aktuaalset versiooni oma veebisaidil https://www.rixwell.com.

Käesolevaga teavitame, et Mogotel Hotel Group AS, ühtne registreerimisnumber 40103376919, juriidiline aadress: Maskavas iela 240-3, Riia, LV-1063, Läti, Isikuandmete sõltumatu vastutava töötlejana, pakub müügi, turundus ja broneerimisteenuseid et WINWINSTAY Estonia OÜ, registrikood 14910243, juriidiline aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Eesti (Rixwell Collection Savoy Boutique Hotel operaator). Lisateavet vastutava töötleja Mogotel Hotel Group AS-i isikuandmete töötlemise privaatsuspoliitikast leiate siit.

WINWINSTAY Estonia OÜ privaatsuspoliitika eesmärk on informeerida füüsilisest isikust andmesubjekti isikuandmete töötlemise eesmärkidest ja mahust, isikuandmete kaitse meetmetest, töötlemise kestusest ja andmesubjekti õigustest seoses andmete kogumise, töötlemise ning pädevatele asutustele ja teisele vastutavale töötlejale edastamisega.

1. Vastutav töötleja ja tema kontaktandmed

1.1. Isikuandmete vastutav töötleja on WINWINSTAY Estonia OÜ, ühtne registreerimisnumber 14910243, juriidiline aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Eesti, telefon: +372 56715401, veebileht: https://www.rixwell.com/ (edaspidi vastutav töötleja);
1.2. Vastutava töötleja isikuandmete töötlemisalase andmekaitsespetsialisti kontaktandmed: dpo@mogotel.com.

2. Kohaldatavad õigusaktid

2.1. Pooled võivad selle lepingu täitmise raames töödelda isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 27. aprilli 2016 määrusele 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (edaspidi GDPR).
2.2. Isikuandmete kaitse seadus (Kuulutati välja 15. jaanuaril 2019, Eesti).

3. Isikuandmete töötlemise eesmärgid

3.1. Teenuste osutamise tagamine:
3.1.1. kliendi tuvastamine;
3.1.2. lepingu ettevalmistamine ja sõlmimine;
3.1.3. teenuste osutamise tagamine / korraldamine;
3.1.4. klienditeenindus;
3.1.5. kaebuste/pretensioonide käsitlemine ja töötlemine;
3.1.6. klientide hoidmine ja nende lojaalsuse tõstmine, rahulolu mõõtmine;
3.1.7. arvelduste haldamine;
3.1.8. tõhus rahavoogude haldamine / võlgade sissenõudmine.

3.2. Äritegevuse kavandamine ja analüüs:
3.2.1. statistika ja äritegevuse analüüs;
3.2.2. planeerimine ja arvestus;
3.2.3. andmete kvaliteedi tagamine;
3.2.4. aruannete koostamine;
3.2.5. riskijuhtimine eri tegevuste raames.

3.3. Õigusaktide nõuete täitmine, riigiasutuste päringutele vastamine.
3.4. Vastutava töötleja juhtimine, raamatupidamisarvestus, siseprotsesside haldamine.
3.5. Vastutava töötleja asjaajamine, andmete arhiveerimine.
3.6. Vastutava töötleja töösuhted ja töötajate värbamine.
3.7. Vastutava töötleja ärilepingute sõlmimine ja nende täitmise tagamine.
3.8. Vastutava töötleja klientide, külaliste ja töötajate ohutuse ning vastutava töötleja vara kaitsmise tagamine.
3.9. Vastutava töötleja õiguste ja huvide kaitsmine riigi- ja omavalitsusasutustes ning institutsioonides, vastutava töötleja esindamine kohtuvaidlustes.
3.10. Muud erieesmärgid, millest teavitatakse andmesubjekti vastavate andmete vastutavale töötlejale esitamise hetkel.

4. Vastutava töötleja töödeldud isikuandmete kategooriad:

4.1. ees- ja perekonnanimi, isikukood või sünniaeg, postiaadress, deklareeritud elukoha aadress, telefoninumber, e-posti aadress;
4.2. isikut tõendava dokumendi andmed;
4.3. saadud ja kavandatud teenuste loetelu;
4.4. pangakontode numbrid;
4.5. maksete haldusega seotud teave;
4.6. telefoni- ja elektroonilise suhtluse andmed;
4.7. elulugu (Curriculum vitae);
4.8. teave teie isiklikus toimikus;
4.9. fotod;
4.10. tööjaamade kontrolljälgede andmed;
4.11. töö e-posti aadresside, interneti ja telefonide kontrolljäljed;
4.12. videovalvesüsteemi salvestised;
4.13. juurdepääsu kontrollseadmete ja signalisatsiooniseadmete kontrolljäljed koos töötajate, külastajate või alltöövõtjate andmetega;
4.14. Vastutav töötleja töötleb kolmandas punktis nimetatud eesmärkidel ka muid andmesubjekti poolt esitatud andmeid.

5. Füüsiliste isikute andmete kogumise ja töötlemise alus:

5.1. andmesubjekti nõusolek – andmesubjekt on andnud nõusoleku tema andmete kogumiseks ja töötlemiseks üheks või mitmeks konkreetseks eesmärgiks;
5.2. enne või pärast lepingu sõlmimist – kliendisuhete juhtimine (sh kaugjuhtimine) lepingute sõlmimise ja tagamise eesmärgil, samuti nendega seotud protsesside tagamine, koostöö klientidega ja sellega seotud protsesside tagamine;
5.3. Vastutava töötleja õigustatud huvid – ettevõtlusega tegelemine, teenuste osutamine, andmesubjektide tuvastamine, pettuste ennetamine, kaebuste käsitlemine ja osutatud teenustega seotud klienditugi, turundustegevused, ettevõtte ja finantsriskide juhtimine, korporatiivjuhtimine, finants-, äri- ja analüütiline arvestus, asjaajamine, andmete arhiveerimine, siseprotsesside haldamine, videovalve klientide ja vastutava töötleja ohutuse tagamise eesmärgil, rahavoogude tõhus juhtimine, võlgade haldamine, klientide maksete haldamine, kohtuvaidlused, töötajate ja klientide (külastajate) tervise kaitse ja sellega seotud õigusaktide nõuete täitmine, samuti muud vastutava töötleja õigustatud huvid, mis on aktuaalsed andmete töötlemise hetkel;
5.4. seaduslik alus – kehtivate õigusaktide nõuete täitmine;
5.5. andmesubjekti või muu füüsilise isiku elulised huvid – andmetöötlus on vajalik andmesubjekti või muu füüsilise isiku eluliste huvide kaitsmiseks.

6. Andmesubjekti isikuandmete kogumise allikad:

6.1. andmesubjekti esitatud dokumendid ja teave;
6.2. teiste vastutavate töötlejate, volitatud töötlejate ja alltöötlejate andmed;
6.3. teenuste osutamise käigus saadud andmed;
6.4. vastutava töötleja video- ja/või fotoseadmete andmed;
6.5. vastutava töötleja arvutivõrguseadmete andmed.

7. Andmesubjekti andmete töötlemise protsess:

7.1. andmesubjekti tuvastamise käigus;
7.2. äritegevuse käigus;
7.3. ärilepingute sõlmimise ja nende täitmise järelevalve käigus;
7.4. töötajate värbamise ning töösuhete loomise ja hoidmise käigus;
7.5. õigusaktide nõuete täitmise käigus;
7.6. kohtuvaidlustes osalemise käigus;
7.7. riigi- ja omavalitusasutustele ning ametnikele teabe esitamise ning neilt teabe saamise käigus.

8. Andmesubjekti küpsiste töötlemine:

8.1. Küpsis on väike tekstifail, mille veebisait loob ja salvestab andmesubjekti seadmesse (arvutisse, tahvelarvutisse või mobiiltelefoni), kui andmesubjekt külastab vastutava töötleja veebisaiti. Küpsised talletavad kasutaja külastuskogemuse ja põhiandmed, tagamaks veebisaidi mugavamat kasutamist;
8.2. küpsiste abil töötleb vastutab töötleja teavet kasutajate harjumuste ja saidi kasutamise ajaloo kohta, tuvastab häiringuid ja puudusi saidi töös, loob kasutajate harjumuste statistikat ja võimaldab saidi täisväärtuslikku ja mugavat kasutamist;
8.3. kui andmesubjekt ei soovi küpsiste kasutamist, võib ta oma brauseri seadetes küpsiste kasutamist keelata, kuid sellisel juhul võib saidi kasutamine osutuda raskendatuks või häirituks. Salvestatud küpsiseid saab kustutada seadme brauseri seadetes, kustutades selleks salvestatud küpsiste ajalugu.

9. Andmete säilitamise aeg:

9.1. kuni õigusaktides sätestatud andmete säilitamise tähtaja möödumiseni;
9.2. andmesubjektiga sõlmitud lepingu kehtivuse ajal;
9.3. andmesubjekti nõusoleku kehtivuse ajal;
9.4. seni kuni see on vajalik vastutava töötleja õigustatud huvide tagamiseks ja kaitsmiseks;
9.5. seni kuni meil on siduv juriidiline kohustus andmeid säilitada;
9.6. mistahes eelnimetatud tähtaja möödumisel andmed kustutatakse või muudetakse anonüümseks vastutava töötleja sätestatud korras.

10. Andmesubjekti isikuandmete jagamine ja edastamine:

10.1. teenuste osutamiseks ja tööülesannete täitmiseks võib vastutav töötleja andmesubjekti andmeid jagada, sh Euroopa Liidu ja EMP (Euroopa Majanduspiirkonna) liikmesriikide territooriumil;
10.2. funktsioonide ja tööülesannete täitmise ning vastutava töötleja äritegevuse tagamiseks võib vastutav töötleja edastada andmed ka kolmandatele riigi (väljaspool EMP) või rahvusvahelistele organisatsioonidele, tagades andmete erikaitset vastavalt GDPR‘i nõuetele;
10.3. õigusaktidest tulenevate kohustuste täitmiseks võib vastutav töötleja jagada andmesubjekti andmeid riigi- ja omavalitsusasutustega, õiguskaitseasutuste, kohtute ja muude institutsioonidega;
10.4. vastutav töötleja edastab andmed üksnes kehtivates õigusaktides, sh GDPR‘is Isikuandmete kaitse seadus.
10.5. Vastutav töötleja edastab andmesubjekti isikuandmed koostööpartnerile, sõltumatule vastutav Mogotel Hotel Group AS, registrikood 40103376919, asukohaga Maskavas iela 240-3, Riga, LV-1063, Läti, kes osutab müügi-, turundus- ja broneerimisteenuseid.
10.6. Vastutav töötleja edastab andmesubjekti isikuandmed volitatud töötlejale SIA Mogotel development holding, registrikood 50203298951, registrijärgne asukoht Maskavas iela 240-3, Riga, LV-1063, Läti, kes teostab vastutava töötleja maksehaldust.

11. Andmesubjekti andmete kaitse:

11.1. vastutav töötleja kaitseb andmesubjekti andmeid loata juurdepääsu, juhusliku kaotsimineku, avalikustamise või hävitamise eest. Selleks kasutab vastutav töötleja nüüdisaegseid tehnoloogilisi vahendeid, arvestades esinevate privaatsuse riskide ja korralduslike nõuetega, sh kasutab tulemüüre, andmesidevõrgu sissetungi tuvastamise ja analüüsi tarkvara, SSL standardi ja anonüümseks muutmise funktsionaalsusega krüpteerimist;
11.2. vastutav töötleja viib läbi korralikku volitatud töötlejate ja alltöötlejate, kes tegelevad andmesubjekti andmete töötlemisega vastutava töötleja nimel, kontrolli; vastutav töötleja hindab, kas nad kasutavad vastavaid turvameetmeid, kas andmetöötlus toimub kooskõlas vastutava töötleja juhistega, kas see toimub kooskõlas kehtivate õigusaktidega ning andmekaitsenõuete ja -standarditega;
11.3. volitatud töötlejatel ja alltöötlejatel ei ole õigust töödelda vastutava töötleja andmeid oma vajadusteks;
11.4. vastutav töötleja ei vastuta mistahes loata juurdepääsu eest andmesubjekti andmetele või nende kaotsimineku eest, kui see on väljaspool vastutava töötleja pädevust, nt kui see on juhtunud andmesubjekti süü või hooletuse tõttu.

12. Profiilianalüüsi loogika:

12.1. Vastutav töötleja ei tee profiilianalüüsi ega muid automatiseeritud otsuseid.

13. Andmesubjekti õigused :
Kehtivate õigusaktide kohaselt on andmesubjektil teda käsitletavate isikuandmete töötlemisega seotud järgmised õigused:

13.1. õigus tutvuda andmetega – andmesubjektil on õigus saada vastutavalt töötlejalt kinnitust selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse, ning sellisel juhul tutvuda kõigi töödeldavate isikuandmetega;
13.2. õigus andmete parandamisele – andmesubjektil on õigus nõuda, et vastutav töötleja parandaks teda puudutavad ebaõiged või puudulikud isikuandmed;
13.3. tuginedes õigustatud huvile, esitada vastuväide isikuandmete töötlemisele – andmesubjektil on õigus esitada vastuväide selliste isikuandmete töötlemisele, mille töötlemine toimub vastutava töötleja õigustatud huvi alusel, välja arvatud juhul kui sellise töötlemise alus tuleneb õigusaktidest;
13.4. õigus andmete kustutamisele – teatud juhtudel on andmesubjektil õigus nõuda teda käsitletavate isikuandmete kustutamist, välja arvatud juhul kui õigusaktides on sätestatud selliste andmete säilitamise tähtaeg;
13.5. õigus isikuandmete töötlemise piiramisele – teatud juhtudel on andmesubjektil õigus nõuda teda käsitletavate isikuandmete töötlemise piiramist, välja arvatud juhul kui õigusaktides on sätestatud selliste andmete töötlemise maht;
13.6. andmete ülekandmise õigus – andmesubjektil on õigus saada teda puudutavaid isikuandmeid ning õigus edastada need andmed teisele vastutavale töötlejale. See õigus laieneb ainult sellistele isikuandmetele, mis on esitatud vastutavale töötlejale andmesubjekti nõusoleku alusel või lepingu alusel või kui andmeid töödeldakse automatiseeritult. Seda andmesubjekti õigust ei kohaldata töötlemise suhtes, mis on vajalik kehtivatest õigusaktidest tulenevate vastutava töötleja kohustuste ja ülesannete täitmiseks;
13.7. õigus oma nõusolekud tagasi võtta – andmesubjektil on õigus oma isikuandmete töötlemiseks antud nõusolekud igal ajal tagasi võtta samal viisil, kuidas need sai antud, või saates vastavasisulise kirja e-posti aadressile: dpo@mogotel.com. Sellisel juhul ei toimu konkreetsel eesmärgil andmete edasist töötlemist eelnevalt antud nõusoleku alusel. Nõusoleku tagasivõtmine ei mõjuta andmetöötlust, mida tehti ajal, mil andmesubjekti nõusolek kehtis. Nõusoleku tagasivõtmine ei peata andmete töötlemist vastutava töötleja poolt muudel õiguslikel alustel.

Eelnimetatud õiguste kasutamiseks palume esitada kirjalik avaldus vastutavale töötlejale või andmekaitsespetsialistile.

14. Suhtlus

14.1. Küsimuste ja ebaselguste korral võib andmesubjekt pöörduda vastutava töötleja poole: isiklikult hotellis Viru 11, Tallinn, 10140, Estonia või pöörduda vastutava töötleja andmekaitsespetsialisti poole, kirjutades e-posti aadressile dpo@mogotel.com;
14.2. Andmesubjektiga suhtlemiseks kasutab vastutav töötleja andmesubjekti märgitud kontaktandmeid (telefoninumber, e-posti aadress, postiaadress).

Kui andmesubjekt ei ole saadud vastusega rahul, on tal õigus esitada kaebus andmekaitse inspektsioonile (https://www.aki.ee/et).

Vastutaval töötlejal on õigus igal ajal privaatsuspoliitikat parendada või täiendada. Vastutav töötleja teavitab andmesubjekti mistahes muudatustest, avalikustades privaatsuspoliitika aktuaalset versiooni oma veebisaidil https://www.rixwell.com/.

Käesolevaga teavitame, et Mogotel Hotel Group AS, ühtne registreerimisnumber 40103376919, juriidiline aadress: Maskavas iela 240-3, Riia, LV-1063, Läti, Isikuandmete sõltumatu vastutava töötlejana, pakub müügi, turundus ja broneerimisteenuseid et Mogotel Development Estonia, OÜ, registrikood  16513782, juriidiline aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Eesti (Rixwell Collection Savoy Boutique Hotel operaator). Lisateavet vastutava töötleja Mogotel Hotel Group AS-i isikuandmete töötlemise privaatsuspoliitikast leiate siit.

Mogotel development Estonia OÜ privaatsuspoliitika eesmärk on informeerida füüsilisest isikust andmesubjekti isikuandmete töötlemise eesmärkidest ja mahust, isikuandmete kaitse meetmetest, töötlemise kestusest ja andmesubjekti õigustest seoses andmete kogumise, töötlemise ning pädevatele asutustele ja teisele vastutavale töötlejale edastamisega.

1. Vastutav töötleja ja tema kontaktandmed

1.1. Isikuandmete vastutav töötleja on Mogotel development Estonia OÜ, ühtne registreerimisnumber 16513782, juriidiline aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Eesti, telefon: +372 5667 9597, veebileht: https://www.rixwell.com/ (edaspidi vastutav töötleja);
1.2. Vastutava töötleja isikuandmete töötlemisalase andmekaitsespetsialisti kontaktandmed: dpo@mogotel.com.

2. Kohaldatavad õigusaktid

2.1. Pooled võivad selle lepingu täitmise raames töödelda isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 27. aprilli 2016 määrusele 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (edaspidi GDPR).
2.2. Isikuandmete kaitse seadus (Kuulutati välja 15. jaanuaril 2019, Eesti).

3. Isikuandmete töötlemise eesmärgid

3.1. Teenuste osutamise tagamine:
3.1.1. kliendi tuvastamine;
3.1.2. lepingu ettevalmistamine ja sõlmimine;
3.1.3. teenuste osutamise tagamine / korraldamine;
3.1.4. klienditeenindus;
3.1.5. kaebuste/pretensioonide käsitlemine ja töötlemine;
3.1.6. klientide hoidmine ja nende lojaalsuse tõstmine, rahulolu mõõtmine;
3.1.7. arvelduste haldamine;
3.1.8. tõhus rahavoogude haldamine / võlgade sissenõudmine.

3.2. Äritegevuse kavandamine ja analüüs:
3.2.1. statistika ja äritegevuse analüüs;
3.2.2. planeerimine ja arvestus;
3.2.3. andmete kvaliteedi tagamine;
3.2.4. aruannete koostamine;
3.2.5. riskijuhtimine eri tegevuste raames.

3.3. Õigusaktide nõuete täitmine, riigiasutuste päringutele vastamine.
3.4. Vastutava töötleja juhtimine, raamatupidamisarvestus, siseprotsesside haldamine.
3.5. Vastutava töötleja asjaajamine, andmete arhiveerimine.
3.6. Vastutava töötleja töösuhted ja töötajate värbamine.
3.7. Vastutava töötleja ärilepingute sõlmimine ja nende täitmise tagamine.
3.8. Vastutava töötleja klientide, külaliste ja töötajate ohutuse ning vastutava töötleja vara kaitsmise tagamine.
3.9. Vastutava töötleja õiguste ja huvide kaitsmine riigi- ja omavalitsusasutustes ning institutsioonides, vastutava töötleja esindamine kohtuvaidlustes.
3.10. Muud erieesmärgid, millest teavitatakse andmesubjekti vastavate andmete vastutavale töötlejale esitamise hetkel.

4. Vastutava töötleja töödeldud isikuandmete kategooriad:

4.1. ees- ja perekonnanimi, isikukood või sünniaeg, postiaadress, deklareeritud elukoha aadress, telefoninumber, e-posti aadress;
4.2. isikut tõendava dokumendi andmed;
4.3. saadud ja kavandatud teenuste loetelu;
4.4. pangakontode numbrid;
4.5. maksete haldusega seotud teave;
4.6. telefoni- ja elektroonilise suhtluse andmed;
4.7. elulugu (Curriculum vitae);
4.8. teave teie isiklikus toimikus;
4.9. fotod;
4.10. tööjaamade kontrolljälgede andmed;
4.11. töö e-posti aadresside, interneti ja telefonide kontrolljäljed;
4.12. videovalvesüsteemi salvestised;
4.13. juurdepääsu kontrollseadmete ja signalisatsiooniseadmete kontrolljäljed koos töötajate, külastajate või alltöövõtjate andmetega;
4.14. Vastutav töötleja töötleb kolmandas punktis nimetatud eesmärkidel ka muid andmesubjekti poolt esitatud andmeid.

5. Füüsiliste isikute andmete kogumise ja töötlemise alus:

5.1. andmesubjekti nõusolek – andmesubjekt on andnud nõusoleku tema andmete kogumiseks ja töötlemiseks üheks või mitmeks konkreetseks eesmärgiks;
5.2. enne või pärast lepingu sõlmimist – kliendisuhete juhtimine (sh kaugjuhtimine) lepingute sõlmimise ja tagamise eesmärgil, samuti nendega seotud protsesside tagamine, koostöö klientidega ja sellega seotud protsesside tagamine;
5.3. Vastutava töötleja õigustatud huvid – ettevõtlusega tegelemine, teenuste osutamine, andmesubjektide tuvastamine, pettuste ennetamine, kaebuste käsitlemine ja osutatud teenustega seotud klienditugi, turundustegevused, ettevõtte ja finantsriskide juhtimine, korporatiivjuhtimine, finants-, äri- ja analüütiline arvestus, asjaajamine, andmete arhiveerimine, siseprotsesside haldamine, videovalve klientide ja vastutava töötleja ohutuse tagamise eesmärgil, rahavoogude tõhus juhtimine, võlgade haldamine, klientide maksete haldamine, kohtuvaidlused, töötajate ja klientide (külastajate) tervise kaitse ja sellega seotud õigusaktide nõuete täitmine, samuti muud vastutava töötleja õigustatud huvid, mis on aktuaalsed andmete töötlemise hetkel;
5.4. seaduslik alus – kehtivate õigusaktide nõuete täitmine;
5.5. andmesubjekti või muu füüsilise isiku elulised huvid – andmetöötlus on vajalik andmesubjekti või muu füüsilise isiku eluliste huvide kaitsmiseks.

6. Andmesubjekti isikuandmete kogumise allikad:

6.1. andmesubjekti esitatud dokumendid ja teave;
6.2. teiste vastutavate töötlejate, volitatud töötlejate ja alltöötlejate andmed;
6.3. teenuste osutamise käigus saadud andmed;
6.4. vastutava töötleja video- ja/või fotoseadmete andmed;
6.5. vastutava töötleja arvutivõrguseadmete andmed.

7. Andmesubjekti andmete töötlemise protsess:

7.1. andmesubjekti tuvastamise käigus;
7.2. äritegevuse käigus;
7.3. ärilepingute sõlmimise ja nende täitmise järelevalve käigus;
7.4. töötajate värbamise ning töösuhete loomise ja hoidmise käigus;
7.5. õigusaktide nõuete täitmise käigus;
7.6. kohtuvaidlustes osalemise käigus;
7.7. riigi- ja omavalitusasutustele ning ametnikele teabe esitamise ning neilt teabe saamise käigus.

8. Andmesubjekti küpsiste töötlemine:

8.1. Küpsis on väike tekstifail, mille veebisait loob ja salvestab andmesubjekti seadmesse (arvutisse, tahvelarvutisse või mobiiltelefoni), kui andmesubjekt külastab vastutava töötleja veebisaiti. Küpsised talletavad kasutaja külastuskogemuse ja põhiandmed, tagamaks veebisaidi mugavamat kasutamist;
8.2. küpsiste abil töötleb vastutab töötleja teavet kasutajate harjumuste ja saidi kasutamise ajaloo kohta, tuvastab häiringuid ja puudusi saidi töös, loob kasutajate harjumuste statistikat ja võimaldab saidi täisväärtuslikku ja mugavat kasutamist;
8.3. kui andmesubjekt ei soovi küpsiste kasutamist, võib ta oma brauseri seadetes küpsiste kasutamist keelata, kuid sellisel juhul võib saidi kasutamine osutuda raskendatuks või häirituks. Salvestatud küpsiseid saab kustutada seadme brauseri seadetes, kustutades selleks salvestatud küpsiste ajalugu.

9. Andmete säilitamise aeg:

9.1. kuni õigusaktides sätestatud andmete säilitamise tähtaja möödumiseni;
9.2. andmesubjektiga sõlmitud lepingu kehtivuse ajal;
9.3. andmesubjekti nõusoleku kehtivuse ajal;
9.4. seni kuni see on vajalik vastutava töötleja õigustatud huvide tagamiseks ja kaitsmiseks;
9.5. seni kuni meil on siduv juriidiline kohustus andmeid säilitada;
9.6. mistahes eelnimetatud tähtaja möödumisel andmed kustutatakse või muudetakse anonüümseks vastutava töötleja sätestatud korras.

10. Andmesubjekti isikuandmete jagamine ja edastamine:

10.1. teenuste osutamiseks ja tööülesannete täitmiseks võib vastutav töötleja andmesubjekti andmeid jagada, sh Euroopa Liidu ja EMP (Euroopa Majanduspiirkonna) liikmesriikide territooriumil;
10.2. funktsioonide ja tööülesannete täitmise ning vastutava töötleja äritegevuse tagamiseks võib vastutav töötleja edastada andmed ka kolmandatele riigi (väljaspool EMP) või rahvusvahelistele organisatsioonidele, tagades andmete erikaitset vastavalt GDPR‘i nõuetele;
10.3. õigusaktidest tulenevate kohustuste täitmiseks võib vastutav töötleja jagada andmesubjekti andmeid riigi- ja omavalitsusasutustega, õiguskaitseasutuste, kohtute ja muude institutsioonidega;
10.4. vastutav töötleja edastab andmed üksnes kehtivates õigusaktides, sh GDPR‘is Isikuandmete kaitse seadus.
10.5. Vastutav töötleja edastab andmesubjekti isikuandmed koostööpartnerile, sõltumatule vastutav Mogotel Hotel Group AS, registrikood 40103376919, asukohaga Maskavas iela 240-3, Riga, LV-1063, Läti, kes osutab müügi-, turundus- ja broneerimisteenuseid.
10.6. Vastutav töötleja edastab andmesubjekti isikuandmed volitatud töötlejale SIA Mogotel development holding, registrikood 50203298951, registrijärgne asukoht Maskavas iela 240-3, Riga, LV-1063, Läti, kes teostab vastutava töötleja maksehaldust.

 

11. Andmesubjekti andmete kaitse:

11.1. vastutav töötleja kaitseb andmesubjekti andmeid loata juurdepääsu, juhusliku kaotsimineku, avalikustamise või hävitamise eest. Selleks kasutab vastutav töötleja nüüdisaegseid tehnoloogilisi vahendeid, arvestades esinevate privaatsuse riskide ja korralduslike nõuetega, sh kasutab tulemüüre, andmesidevõrgu sissetungi tuvastamise ja analüüsi tarkvara, SSL standardi ja anonüümseks muutmise funktsionaalsusega krüpteerimist;
11.2. vastutav töötleja viib läbi korralikku volitatud töötlejate ja alltöötlejate, kes tegelevad andmesubjekti andmete töötlemisega vastutava töötleja nimel, kontrolli; vastutav töötleja hindab, kas nad kasutavad vastavaid turvameetmeid, kas andmetöötlus toimub kooskõlas vastutava töötleja juhistega, kas see toimub kooskõlas kehtivate õigusaktidega ning andmekaitsenõuete ja -standarditega;
11.3. volitatud töötlejatel ja alltöötlejatel ei ole õigust töödelda vastutava töötleja andmeid oma vajadusteks;
11.4. vastutav töötleja ei vastuta mistahes loata juurdepääsu eest andmesubjekti andmetele või nende kaotsimineku eest, kui see on väljaspool vastutava töötleja pädevust, nt kui see on juhtunud andmesubjekti süü või hooletuse tõttu.

12. Profiilianalüüsi loogika:

12.1. Vastutav töötleja ei tee profiilianalüüsi ega muid automatiseeritud otsuseid.

13. Andmesubjekti õigused :
Kehtivate õigusaktide kohaselt on andmesubjektil teda käsitletavate isikuandmete töötlemisega seotud järgmised õigused:

13.1. õigus tutvuda andmetega – andmesubjektil on õigus saada vastutavalt töötlejalt kinnitust selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse, ning sellisel juhul tutvuda kõigi töödeldavate isikuandmetega;
13.2. õigus andmete parandamisele – andmesubjektil on õigus nõuda, et vastutav töötleja parandaks teda puudutavad ebaõiged või puudulikud isikuandmed;
13.3. tuginedes õigustatud huvile, esitada vastuväide isikuandmete töötlemisele – andmesubjektil on õigus esitada vastuväide selliste isikuandmete töötlemisele, mille töötlemine toimub vastutava töötleja õigustatud huvi alusel, välja arvatud juhul kui sellise töötlemise alus tuleneb õigusaktidest;
13.4. õigus andmete kustutamisele – teatud juhtudel on andmesubjektil õigus nõuda teda käsitletavate isikuandmete kustutamist, välja arvatud juhul kui õigusaktides on sätestatud selliste andmete säilitamise tähtaeg;
13.5. õigus isikuandmete töötlemise piiramisele – teatud juhtudel on andmesubjektil õigus nõuda teda käsitletavate isikuandmete töötlemise piiramist, välja arvatud juhul kui õigusaktides on sätestatud selliste andmete töötlemise maht;
13.6. andmete ülekandmise õigus – andmesubjektil on õigus saada teda puudutavaid isikuandmeid ning õigus edastada need andmed teisele vastutavale töötlejale. See õigus laieneb ainult sellistele isikuandmetele, mis on esitatud vastutavale töötlejale andmesubjekti nõusoleku alusel või lepingu alusel või kui andmeid töödeldakse automatiseeritult. Seda andmesubjekti õigust ei kohaldata töötlemise suhtes, mis on vajalik kehtivatest õigusaktidest tulenevate vastutava töötleja kohustuste ja ülesannete täitmiseks;
13.7. õigus oma nõusolekud tagasi võtta – andmesubjektil on õigus oma isikuandmete töötlemiseks antud nõusolekud igal ajal tagasi võtta samal viisil, kuidas need sai antud, või saates vastavasisulise kirja e-posti aadressile: dpo@mogotel.com. Sellisel juhul ei toimu konkreetsel eesmärgil andmete edasist töötlemist eelnevalt antud nõusoleku alusel. Nõusoleku tagasivõtmine ei mõjuta andmetöötlust, mida tehti ajal, mil andmesubjekti nõusolek kehtis. Nõusoleku tagasivõtmine ei peata andmete töötlemist vastutava töötleja poolt muudel õiguslikel alustel.

Eelnimetatud õiguste kasutamiseks palume esitada kirjalik avaldus vastutavale töötlejale või andmekaitsespetsialistile.

14. Suhtlus

14.1. Küsimuste ja ebaselguste korral võib andmesubjekt pöörduda vastutava töötleja poole: isiklikult hotellis Suur-Karja 17, Tallinn, 10140, Estonia või pöörduda vastutava töötleja andmekaitsespetsialisti poole, kirjutades e-posti aadressile dpo@mogotel.com;
14.2. Andmesubjektiga suhtlemiseks kasutab vastutav töötleja andmesubjekti märgitud kontaktandmeid (telefoninumber, e-posti aadress, postiaadress).

Kui andmesubjekt ei ole saadud vastusega rahul, on tal õigus esitada kaebus andmekaitse inspektsioonile (https://www.aki.ee/et).

Vastutaval töötlejal on õigus igal ajal privaatsuspoliitikat parendada või täiendada. Vastutav töötleja teavitab andmesubjekti mistahes muudatustest, avalikustades privaatsuspoliitika aktuaalset versiooni oma veebisaidil https://www.rixwell.com/.

We hereby inform you that Mogotel Hotel Group AS, the registration No. 40103376919, legal address: Maskavas str. 240–3, Riga, LV-1063, Latvia, as an independent Controller,  provide SOLELAT PALACE LLC, registration No. 41413558, legal address: Esplanadna St. 17, 01001 Kyiv, Ukraine (Sky Loft Hotel Kyiv by Rixwell operator) sales and marketing. For more information on the Privacy Policy of the Controller Mogotel Hotel Group AS regarding the processing of personal data, please click here.

The purpose of the privacy policy of “SOLELAT PALACE” LLC is to provide to a natural person - a data subject - with information about the purpose, scope, and protection of personal data processing, the period of processing, the data subject’s right during the data acquisition, and the processing of data and when transferring the data to competent authorities or any other data controller.

1. Data controller and its contact information

1.1. The controller of personal data processing shall be “SOLELAT PALACE” LLC, USREOU code 41413558, legal address: Esplanadna St. 17, 01001 Kyiv, Ukraine, tel.: +38 098 607 30 20, e-mail: legal.slh@rixwell.com, website: https://www.rixwell.com/ (hereinafter - the Controller);
1.2. Contact information of the data protection officer of the controller on issues related to personal data processing: legal.slh@rixwell.com.

2. Applicable laws and regulations

2.1. Regulation No. 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter referred to as - the GDPR);
2.2 LAW OF UKRAINE On Personal Data Protection (Official Bulletin of the Verkhovna Rada of Ukraine (BVR), 2010, No. 34, Art. 481).

3. The purpose of personal data processing

3.1. Provision of services:
3.1.1. customer identification;
3.1.2. preparation and conclusion of contracts;
3.1.3.provision/maintenance of services;
3.1.4. customer service;
3.1.5. review and processing of objections/complaints;
3.1.6. customer retention, loyalty building, satisfaction measurement;
3.1.7. administration of accounts;
3.1.8. effective cash flow management / debt recovery.

3.2. Business planning and analytics:
3.2.1. statistics and business analysis;
3.2.2. planning and accounting;
3.2.3. data quality provision;
3.2.4. preparation of reports;
3.2.5. risk management within the framework of different activities.

3.3. Fulfilment of requirements of regulatory enactments, provision of replies upon requests of state authorities.
3.4. Management implemented by the Controller, maintenance of accounting records, provision of internal processes.
3.5. Record-keeping of the Controller, data archiving.
3.6. Legal employment relations and personnel recruitment of the Controller.
3.7. Entering into the commercial activity agreements of the Controller and ensuring their implementation.
3.8. Provision of safety of the customers, visitors, and employers of the Controller, protection of the property of the Controller.
3.9. Protection of rights and interests of the Controller at the state and municipal authorities and institutions, representation during court proceedings.
3.10. Other specific purposes, regarding which the data subject shall be informed at the time when he/she provides the relevant data to the Controller.

4. Categories of personal data being processed by the Controller:

4.1. name, surname, personal identity number or date of birth, correspondence address, address of the declared place of residence, phone number, e-mail address;
4.2. data of the identification document;
4.3. list of received and planned services;
4.4. bank account numbers;
4.5. payment administration information;
4.6. phone, electronic communication information;
4.7. Curriculum vitae;
4.8. information included in the personal file;
4.9. photo images;
4.10. work station auditing records;
4.11. work e-mail, internet, and phone auditing records;
4.12. video surveillance system records;
4.13. auditing records of access control devices and alarm devices with the data of employees, visitors, or subcontractors;
4.14. for the purposes referred to in Paragraph 3, other data of which the data subject notifies the Controller by him/herself shall be also processed.

5. Justification of the personal data collection and processing:

5.1. consent of the data subject – the data subject has provided his/her consent to data collection and processing for one or several specific purposes;
5.2. before or after conclusion of the contract - customer relations (including remote) control, ensuring conclusion and fulfilment of the contract, as well as provision of the implementation of processes related to that, cooperation with customers and provision of the implementation of processes related to that;
5.3. Legitimate interests of the Controller – to implement commercial activity, to provide services, identification of data subjects, prevention of fraud, review of complaints and provision of support in relation to the provided services, company and financial risk management, marketing activities, corporate management, financial, business, and analytical recording, record-keeping, data archiving, provision of internal processes, video surveillance for the safety purposes of customers and the Controller, effective cash flow management, debt administration, administration of customer payments, court proceedings, health safety of employees and customers (visitors) and fulfilment of the requirements of legal acts to be referred to that, as well as other legitimate interests of the Controller in force at the time of data processing;
5.4. legal basis - fulfilment of requirements of regulatory enactments in force;
5.5. vital interests of the data subject or any other natural person - data processing is necessary in order to protect vital interests of the data subject or any other natural person.

6. Sources of acquisition of the personal data of the data subject:

6.1. documents and information submitted by data subjects;
6.2. data of other controllers, processors, and sub-processors;
6.3. service provision process;
6.4. video and/or photo equipment data of the Controller;
6.5. computer network equipment data of the Controller.

7. Data processing process of the data subject:

7.1. when identifying the data subject;
7.2. during commercial activity;
7.3. when entering into commercial agreements and controlling the fulfilment thereof;
7.4. when selecting employees, establishing and maintaining legal employment relations;
7.5. when fulfilling the requirements of regulatory enactments;
7.6. when participating in court proceedings;
7.7. when providing information to state and municipal authorities and officials, as well as receiving information from them.

8. Processing of cookies of the data subject:

8.1. Cookies are small text files which are created and saved on the device of the data subject (computer, tablet, or mobile phone) upon visiting websites of the Controller. Cookies “remember” user experience and basic information, thus making the use of the site more convenient;
8.2. With the help of cookies information about users habits and history of use of the site are processed, problems and deficiencies in the operation of the site are diagnosed, statistics of user habits are collected, and complete and convenient use of the site is ensured;
8.3. If the data subject does not want to use cookies, it is possible to refuse their use in the browser’s settings; however, in such a case use of the site may be significantly disrupted and made difficult. Deletion of saved cookies is possible in the settings of a device’s browser by deleting the history of saved cookies.

9. Period of storage of data:

9.1. as long as the period for storage of data determined by the regulatory enactments in force has not expired;
9.2. as long as the agreement concluded with the data subject is in force;
9.3. as long as the consent of the data subject is in force;
9.4. as long as it is necessary in order to implement and protect the legitimate interests of the Controller;
9.5. as long as the legal obligation to store the data exists;
9.6. upon expiry of any of the above-mentioned time periods, all data shall be deleted or anonymized in accordance with the procedure determined by the Controller.

10. Sharing and issuing of personal data of the data subject:

10.1. In order to provide the services and perform the work tasks, the Controller may share the data of the data subject, including in the countries of the European Union and EEA (European Economic Area);
10.2. When providing special data protection, like the GDPR regulation requires, in order to guarantee the fulfilment of functions and duties, as well as the work of the Controller, the Controller may transfer the data to a third country (outside of the European Economic Area) or international organizations;
10.3. In order to fulfil the provisions of regulatory enactments, the Controller may share the data of the data subject with the state and municipal authorities, law enforcement authorities, court, or other institutions;
10.4. The Controller shall issue the data only to the extent determined by the regulatory enactments in force, including the GDPR and Personal Data Protection Act.
10.5 The Controller shall provide the data subject's personal data to the cooperation partner, the independent Controller Mogotel Hotel Group AS, registration No. 40103376919, legal address: Maskavas str. 240-3, Riga, LV-1063, Latvia, which provides sales and marketing services.

11. Protection of the data subject’s personal data:

11.1. The Controller shall protect the data of the data subject from unauthorized access, accidental loss, disclosure, or destruction. In order to achieve this, the Controller shall use modern technological possibilities, considering the existing privacy risks and organizational requirements, including using firewalls, break-in detection and analysis software, as well as encryption with standard SSL and anonymization;
11.2. The Controller shall carefully examine all processors and sub-processors who process the data of the data subject on behalf of it; the Controller shall assess whether the relevant safety measures are used, whether the data processing is performed in the way delegated by the Controller, whether it is performed in accordance with regulatory enactments in force and data protection requirements and standards;
11.3. Processors and sub-processors shall not be entitled to process the data of the Controller for their own purposes;
11.4. The Controller shall not bear any responsibility for any unauthorized access to the data of the subject or the loss of that data, if they are not under the competence of the Controller, for example due to the fault or negligence of the data subject.

12. Profiling logic:

12.1. Controller do not carry out profiling or other automated decision-making.

13. Rights of the data subject:
In accordance with regulatory enactments in force, the data subject shall have the following rights in relation to his/her personal data’s processing:

13.1. rights of access - the data subject shall be entitled to request a confirmation from the Controller regarding whether the personal data of the data subject are processed, as well as information about all processed personal data;
13.2. right to rectify - if the data subject considers that the information about him/her is incorrect or incomplete, he/she shall be entitled to request the Controller to rectify them;
13.3. objecting to processing based on lawful interest - the data subject is entitled to object to the processing of personal data processed based on legitimate interests of the Controller, except in cases when legal acts determine the processing of such data;
13.4. erasure - in certain circumstances the data subject has the right to request the erasing of his/her personal data, except in cases when legal acts determine the time period for storage of such data;
13.5. restriction of processing - in certain circumstances the data subject shall be entitled to restrict his/her personal data processing, except in cases when legal acts determine the volume of data processing;
13.6. data transmission - the data subject shall be entitled to receive or transfer his/her personal data to any other personal data controller. This right shall also include personal data which were provided to the Controller pursuant to consent of the data subject, on the basis of a contract or in cases where data processing is performed automatically. The data subject may use the above-mentioned rights to the extent the Controller does not implement the processing, upon fulfilling the obligations and tasks imposed under the regulatory enactments in force;
13.7. revocation of consent - the data subject shall be entitled at any time to revoke the consent given for data processing, in the same way as it was provided or by sending a relevant notification to the e-mail: legal.slh@rixwell.com. In this case, further processing based on prior consent regarding the specific purpose will not be performed. Revocation of the consent does not affect data processing carried out while the consent of the data subject was effective. Withdrawal of the consent cannot terminate data processing that is carried out by the Controller based on other legal grounds.

In order to carry out the above-mentioned rights, please submit a written application to the Controller or the data protection officer.

14. Communication

14.1. In case of any questions and uncertainties, the data subject may contact the Controller - in presence at the hotel Esplanadna St. 17, 01001 Kyiv, Ukraine; or via the personal data protection officer: legal.slh@rixwell.com;
14.2. The Controller shall contact the data subject by using the contact information (phone number, e-mail address, correspondence address) specified by the data subject.

If the data subject is not satisfied with the received reply, he/she shall be entitled to submit a complaint to the Ukrainian Parliament Commissioner for Human Rights, Institutska str. 21/8, Kyiv, 01008, Ukraine (https://www.ombudsman.gov.ua/).

The Controller shall be entitled to regularly improve or supplement the privacy policy. The Controller shall inform the data subject of any changes by publishing the updated version of the privacy policy on the website https://www.rixwell.com/.

Registreeruge uudiskirja saajaks.

Tellige meie uudiskiri, et saada viimaseid uudiseid ja eksklusiivseid pakkumisi. Spämmi ei ole.

Vajutades nuppu „Registreeru“, nõustun siinsete tingimustega
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Täname tellimuse eest!