RIXWELLi kaubamärgi hotellide privaatsuspoliitikad

Käesolevaga teavitame, et Mogotel Latvia SIA, registrikood 40203197968, juriidiline aadress: Latgales iela 240 - 3, Riia, LV-1063, Läti (Rixwell Old Riga Palace Hotel, Rixwell Elefant Hotel, Rixwell Gertrude Hotel, Rixwell Collection Seaside Hotel operaator) on ettevõtete gruppi kuuluvad ettevõted. Ettevõtete grupi kontrolliv ettevõte on Mogotel Hotel Group AS, ühtne registreerimisnumber 40103376919, juriidiline aadress: Latgales iela 240-3, Riia, LV-1063, Läti.

Mogotel Hotel Group AS privaatsuspoliitika eesmärk on informeerida füüsilisest isikust andmesubjekti isikuandmete töötlemise eesmärkidest ja mahust, isikuandmete kaitse meetmetest, töötlemise kestusest ja andmesubjekti õigustest seoses andmete kogumise, töötlemise ning pädevatele asutustele ja teisele vastutavale töötlejale edastamisega.

1. Vastutav töötleja ja tema kontaktandmed

1.1. Isikuandmete vastutav töötleja on Mogotel Hotel Group AS (edaspidi vastutav töötleja), ühtne registreerimisnumber 40103376919, juriidiline aadress: Latgales iela 240-3, Riia, LV-1063, Läti, telefon: +371 67259918, veebileht: https://www.mogotel.com/;
1.2. Vastutava töötleja isikuandmete töötlemisalase andmekaitsespetsialisti kontaktandmed: dpo@mogotel.com.

2. Kohaldatavad õigusaktid

2.1. Pooled võivad selle lepingu täitmise raames töödelda isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 27. aprilli 2016 määrusele 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (edaspidi GDPR);
2.2. Isikuandmete töötlemise seadus (teatavaks tehtud 4. juulil 2018).

3. Isikuandmete töötlemise eesmärgid. Vastutava töötleja poolt töödeldavate isikuandmete kategooriad

3.1. Teenuste osutamine:
3.1.1. Kliendi tuvastamiseks - töödeldakse kliendi isikut tõendava dokumendi andmeid;
3.1.2. lepingu ettevalmistamiseks ja sõlmimiseks - kliendi eesnimi, perekonnanimi, isikukood või sünniaeg, kirjavahetuse aadress või deklareeritud elukoha aadress, telefoninumber, e-posti aadress, kavandatud teenuste loetelu, pangakonto number, telefoni- ja elektroonilise side andmed, kõnesalvestus;
3.1.3. teenuste osutamiseks/hooldamiseks, klienditugi telefoni ja elektroonilise side abil - töödeldakse kliendi nime, perekonnanime, isikukoodi või sünniaega, telefoninumbrit, e-posti aadressi, saadud või kavandatud teenuste loetelu, kliendi ja töötaja vahelist telefoni- ja elektroonilist sideinfot;
3.1.4. kliendi hotellis registreerimise ajal - töödeldakse kliendi isikut tõendava dokumendi andmeid (nimi, perekonnanimi, isikukood või sünniaeg, kodakondsus ja selle liik, elukohariik, reisidokumendi liik, selle seeria, number, väljaandjariik, väljaandmise kuupäev, kehtivusaeg, majutusasutusse saabumise kuupäev, majutusasutusest lahkumise kuupäev), telefoninumber, e-posti aadress, auto registreerimisnumber;
3.1.5. arvelduste haldamiseks - töödeldakse kliendi ees- ja perekonnanimi, isikukood või sünniaeg, e-posti aadress, saadud teenuste loetelu, pangakonto number, maksete haldamise andmed;
3.1.6. vastuväidete/nõude läbivaatamiseks ja töötlemiseks - töödeldakse kliendi ees- ja perekonnanime, isikukoodi või sünniaega, kirjavahetuse aadressi või deklareeritud elukoha aadressi, telefoninumbrit, e-posti aadressi, saadud teenuste loetelu, maksete haldamise andmeid, telefoni- ja elektroonilise side andmeid, helisalvestust;
3.1.7. teenuste reklaamimiseks ja levitamiseks või ärilistel eesmärkidel/ klientide hoidmiseks ja nende lojaalsuse parandamiseks, rahulolu mõõtmiseks - töödeldakse kliendi eesnime, perekonnanime, e-posti aadressi, keelt, asukohta, saadud teenuste loetelu ja teenuse kirjeldust;
3.1.8. teenuste parandamiseks ja uute teenuste arendamiseks - töödeldakse äripartneri esindaja ees- ja perekonnanime, telefoninumbrit, e-posti aadressi, ametikohta;
3.1.9. veebilehe hooldamiseks ja täiustamiseks - töödeldakse veebilehe külastajate andmeid veebilehe külastuse kohta (küpsised).

3.2. Äriplaneerimine ja analüüs:
3.2.1. turu- ja avaliku arvamuse uuringuks/tõhususe mõõtmiseks - töödeldakse kliendi nime, perekonnanime, e-posti aadressi;
3.2.2. planeerimiseks ja raamatupidamiseks - töödeldakse töötaja nime, perekonnanime ja ametikohta.

3.3.   Õigusaktide nõuete täitmine, vastuste andmine riigiasutuste päringutele, huvide kaitsmine riigi- ja kohaliku omavalitsuse asutustes, institutsioonides, esindamine kohtumenetluses - andmesubjekti ees- ja perekonnanimi, isikukood või sünniaeg, kirjavahetuse aadress või deklareeritud elukoha aadress, telefoninumber, e-posti aadressi, samuti muud andmed, mis on vastutava töötleja käsutuses, et täita vastutava töötleja seadusest tulenevat kohustust anda vastuseid riigiasutuste taotlustele, või mis on vastutava töötleja käsutuses ja mida vastutaval töötlejal on õigus kasutada oma huvide kaitsmiseks vastavalt õigusaktides sätestatud menetlustele.
3.4.   Ettevõtte juhtimine, raamatupidamine, andmete säilitamine, andmete arhiveerimine, mida vastutav töötleja teostab ja mis tagab sisemised protsessid - töödeldakse andmesubjekti eesnime, perekonnanime, isikukoodi või sünniaega, kirjavahetuse aadressi või deklareeritud elukoha aadressi, telefoninumbrit, e-posti aadressi, ametikohta, pangakonto numbrit, maksehaldusandmeid, saadud ja/või kavandatud teenuste loetelu, samuti muud teavet, mis on vastutava töötleja käsutuses ja mida tal on kohustus/õigus töödelda/arhiivida vastavalt õigusaktidele.
3.5.   Vastutava töötleja tööõigussuhted ja värbamine - töödeldakse töötaja ees- ja perekonnanimi, isikukood või sünniaeg, sugu, kirjavahetuse aadress või deklareeritud elukoha aadress, keeleoskus, töökogemus, haridus (sh kursused ja tunnistused), telefoninumber, e-posti aadress, ametikoht, samuti muud andmed, mida töötaja või vabale ametikohale kandideerija on vastutavale töötlejale esitanud.
3.6.   Vastutava töötleja majandustegevuse lepingute sõlmimine ja nende täitmise tagamine - töödeldakse äripartneri ees- ja perekonnanimi, telefoninumber, e-posti aadress, ametikoht, pangakonto number, maksekorralduse andmed.
3.7.   Vastutava töötleja klientide, töötajate ja äripartnerite turvalisuse tagamine, vastutava töötleja vara kaitse - juurdepääsukontrolli seadmete ja häireseadmete auditeerimisprotokollid, töökoha/töömeili/interneti ja töötelefonide auditeerimisprotokollid koos töötajate andmetega, videovalvesüsteemi protokollid (isikupildid/kõnede salvestamine) koos klientide, töötajate ja äripartnerite andmetega.
3.8.   Vastutava töötleja korraldatud tööürituste filmimine, pildistamine ja helisalvestamine - töödeldakse andmesubjekti pilte (foto/video), helisalvestust.
3.9.   Muudel konkreetsetel eesmärkidel, millest andmesubjekti teavitatakse siis, kui ta esitab asjakohased andmed vastutavale töötlejale.

4. Füüsiliste isikute andmete töötlemise õiguslik alus

4.1.   Isikuandmete töötlemise eesmärk on teenuste osutamine:
4.1.1.   Teie isikuandmete töötlemine võib põhineda andmesubjekti nõusolekul - andmesubjekt ise on andnud nõusoleku andmete kogumiseks ja töötlemiseks ühel või mitmel konkreetsel eesmärgil, st teenuste edendamiseks ja levitamiseks või ärilistel eesmärkidel/ klientide säilitamiseks ja nende lojaalsuse parandamiseks, rahulolu mõõtmiseks, veebilehe külastamise andmete (küpsised) töötlemiseks (õiguslik alus - GDPR artikli 6 lõike 1 punkt a; infoühiskonna teenuste seadus);
4.1.2.   Teie isikuandmete töötlemine on vajalik enne või pärast lepingu sõlmimist, st kliendi tuvastamine, kliendisuhete haldamine (sh kaugjuhtimine, kasutades telefoni ja elektroonilist sidet), lepingute sõlmimise ja täitmise tagamine, samuti sellega seotud protsesside rakendamise tagamine, koostöö klientidega ja sellega seotud protsesside rakendamise tagamine, arvelduste haldamine (õiguslik alus - GDPR artikli 6 lõike 1 punkt b; tsiviilõigus);
4.1.3.   Teie isikuandmete töötlemine on vajalik vastutava töötleja suhtes kohaldatavate õiguslike kohustuste täitmiseks, st andmesubjekti tuvastamiseks, välismaalase deklaratsiooni täitmise kohustuse täitmise tagamiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt c; turismiseadus ja ministrite kabineti määrus nr 226 "Välismaalaste deklaratsioonivormide täitmise, säilitamise ja edastamise korda käsitlevad määrused", 3. aprill 2007);
4.1.4.   Teie isikuandmete töötlemine on vajalik, et tagada vastutava töötleja õigustatud huvide täitmine, st majandustegevuse teostamine, teenuste osutamine, klientide hoidmine, klientide segmenteerimine teenuste tõhusamaks osutamiseks, teenuste kvaliteedi mõõtmine (sealhulgas kaugjuhtimine telefoni ja elektroonilise side abil), vastutava töötleja maine ja teenuste edendamine ja parandamine, veebisaidi hooldus ja tulemuslikkuse parandamine, arvelduste haldamine, turundustegevus (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f; tsiviilõigus).

4.2.   Isikuandmete töötlemise eesmärk - Äriplaneerimine ja analüüs:
4.2.1.   Teie isikuandmete töötlemine võib põhineda andmesubjekti nõusolekul - andmesubjekt ise on andnud oma nõusoleku andmete kogumiseks ja töötlemiseks ühel või mitmel konkreetsel eesmärgil, st turu- ja avaliku arvamuse uuring/ tõhususe mõõtmine (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt a);
4.2.2.   Teie isikuandmete töötlemine on vajalik, et tagada vastutava töötleja õigustatud huvide täitmine, st ettevõtte arengu planeerimine ja raamatupidamine (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f).

4.3.   Isikuandmete töötlemise eesmärk - õigustloovate aktide nõuete täitmine, vastuste andmine riigiasutuste päringutele, huvide kaitsmine riigi- ja kohaliku omavalitsuse asutustes, institutsioonides, esindamine kohtumenetlustes:
4.3.1.   Teie isikuandmete töötlemine on vajalik vastutava töötleja suhtes kohaldatavate õiguslike kohustuste täitmiseks, st kui vastutav töötleja annab vastuseid riigiasutuste taotlustele riigi haldusasutustele delegeeritud ülesande täitmiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt c, siseriiklikud määrused);
4.3.2.   Teie isikuandmete töötlemine on vajalik, et tagada vastutava töötleja õigustatud huvide rakendamine, st vastutava töötleja kaitse/esindamise teostamine riigi- ja kohaliku omavalitsuse asutustes, institutsioonides, esindamine kohtumenetlustes (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f, haldusvastutuse seadus, haldusmenetluse seadus, tsiviilkohtumenetluse seadus, kriminaalmenetluse seadus).

4.4.   Isikuandmete töötlemise eesmärk - ettevõtte juhtimine, raamatupidamine, arvestuse pidamine, andmete arhiveerimine ja vastutava töötleja poolt rakendatud sisemiste protsesside tagamine:
4.4.1.   Teie kui töötaja isikuandmete töötlemine võib põhineda andmesubjekti nõusolekul, st nõusoleku andmine vastutava töötleja jaoks sisemiste protsesside tagamisel, näiteks sünnipäevaandmete avaldamine vastutava töötleja elektroonilises ressursihaldussüsteemis (intranet) (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt a);
4.4.2.   Teie kui töötaja/kliendi/äripartneri isikuandmete töötlemine on vajalik vastutava töötleja suhtes kohaldatavate õiguslike kohustuste täitmiseks, st vastutava töötleja raamatupidamisarvestuse tagamiseks, teavitamissüsteemi loomiseks ja toimimiseks, andmesubjektide taotlustele vastuste andmiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt c, GDPR artikkel 12, tööseadus, raamatupidamise seadus, riikliku sotsiaalkindlustuse seadus, teavitamisseadus);
4.4.3.   Teie kui töötaja isikuandmete töötlemine on vajalik vastutava töötleja õigustatud huvide tagamiseks, st vastutava töötleja ettevõtte juhtimise ja sisemiste protsesside teostamiseks, näiteks teie tööõiguslike suhetega seotud andmete töötlemine elektroonilises ressursside haldamise süsteemis (Intranet) (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f); teisest küljest on isikuandmete töötlemine töötaja/kliendi/äripartnerina vajalik näiteks vastutava töötleja dokumentide arhiveerimiseks, sealhulgas digitaalse arhiivi loomiseks. Või vastutava töötleja dokumentide säilitamise protsesside rakendamiseks, näiteks sissetulevate ja/või väljaminevate dokumentide liikumise haldamiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f, arhiiviseadus, tsiviilõigus).

4.5.   Isikuandmete töötlemise eesmärk - vastutava töötleja tööalased õigussuhted ja värbamine:
4.5.1.   Teie isikuandmete töötlemine on vajalik enne või pärast töölepingu sõlmimist, st selleks, et tagada värbamiskonkursi läbiviimine, sõlmides töölepingu kandidaadiga vabale ametikohale, tagada töölepingu täitmine ja töötaja õiguste realiseerimine (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt b, tööõigus, töökaitseseadus);
4.5.2.   Teie isikuandmete töötlemine on vajalik vastutava töötleja suhtes kohaldatavate õiguslike kohustuste täitmiseks, st kohtutäituri korralduste täitmise tagamiseks, tööõnnetuste uurimise, tööohutuse ja tuleohutusalase teavitamise, töötaja kohustusliku tervisekontrolli läbimise tagamiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt c, tsiviilkohtumenetluse seadus, töökaitseseadus, tööseadus);
4.5.3.   Teie isikuandmete töötlemine on vajalik, et tagada vastutava töötleja õigustatud huvide rakendamine, s.t. esitades vastutava töötleja värbamisprotsessi käigus elulookirjelduse, on vastutaval töötlejal õigustatud huvi tagada töötaja värbamine, samuti hinnata töötajat tööõigussuhete käigus (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f).

4.6.   Isikuandmete töötlemise eesmärk on vastutava töötleja majandustegevuse lepingute sõlmimine ja täitmise tagamine:
4.6.1.   Teie isikuandmete töötlemine on vajalik enne või pärast koostöölepingu sõlmimist, st andmete töötlemine on vajalik koostöölepingu sõlmimise ja täitmise tagamiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt b, tsiviilõigus, kaubandusõigus);
4.6.2.   Teie isikuandmete töötlemine on vajalik, et tagada vastutava töötleja õigustatud huvide täitmine, st vastutava töötleja kui lepingupartneri õigustatud huvi teie andmete töötlemiseks koostöölepingu sõlmimisel (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f, tsiviilõigus, kaubandusõigus).

4.7.   Isikuandmete töötlemise eesmärk on vastutava töötleja klientide, töötajate ja äripartnerite turvalisuse tagamine ning vastutava töötleja vara kaitse:
4.7.1.   Teie kui töötaja isikuandmete töötlemine juurdepääsuhalduse rakendamisel on vajalik lepingu täitmise tagamiseks, kui töötaja on lepingupool, nimelt tööaja kontrollimiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt b, tööõigus);
4.7.2.   Teie kui kliendi, töötaja ja koostööpartneri isikuandmete töötlemine on vajalik vastutava töötleja õigustatud huvide tagamiseks, st hotelli ja hotellis asuvate kolmandate isikute vara, hotelli ruumide ja alade, kontori kaitsmiseks, isikute ohutuse tagamiseks, võimalike õigusrikkumiste ennetamiseks, kuritegude registreerimiseks, võimalike õigusrikkujate tuvastamiseks (tõendite seaduslikkuse tagamine), samuti hotelli töötajate töö tulemuslikkuse ja kvaliteedi jälgimiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f);
4.7.3.   Teie kui töötaja isikuandmete töötlemine on vajalik, et tagada vastutava töötleja õigustatud huvid, st nt seadmete auditeerimisprotokollide (logifailide) läbiviimisel, tagada vastutava töötleja käsutuses oleva konfidentsiaalse teabe kaitse (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f, isikuandmete töötlemise seadus).

4.8. Isikuandmete töötlemise eesmärk - vastutava töötleja korraldatud tööürituste filmimine, pildistamine ja helisalvestamine:
4.8.1. Teie isikuandmete töötlemine võib põhineda andmesubjekti nõusolekul, st vastutava töötleja nõusoleku andmine teie pildistamiseks/videote/helisalvestuse tegemiseks ja teie andmete edasiseks kasutamiseks vastutava töötleja maine edendamiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt a).

5. Andmete säilitamise periood

5.1.   Isikuandmeid, mis on saadud andmesubjekti nõusoleku alusel, näiteks teenuste edendamiseks ja levitamiseks või ärilistel eesmärkidel/ klientide säilitamiseks ja nende lojaalsuse parandamiseks, rahulolu mõõtmiseks, veebisaidi külastamise andmete töötlemiseks (küpsised), turu- ja avaliku arvamuse uuringuks/tõhususe mõõtmiseks, andmete avaldamiseks vastutava töötleja elektroonilises ressursside haldamise süsteemis (Intranet), fotode/ videosalvestuse/ hääle salvestamiseks vastutava töötleja maine edendamiseks, säilitatakse kuni andmesubjekti nõusoleku kehtivuseni, kuid mitte kauem kui viis aastat;
5.2.   Isikuandmeid, mis on saadud vajadusest sõlmida andmesubjektiga leping, näiteks leping kliendiga teenuse osutamiseks, tööleping või leping äripartneriga, säilitatakse kuni lepingu sõlmimiseni; kui lepingut ei sõlmita, kustutatakse kõik andmed; teisalt, kui leping sõlmitakse, säilitatakse neid nii kaua, kuni andmesubjektiga sõlmitud leping kehtib. Pärast lepingu lõpetamist säilitatakse kliendi isikuandmeid kaks aastat, kuid juhul, kui kohaldatavas õigusaktis on määratud muu tähtaeg, säilitatakse vastavalt sellele tähtajale äripartneri isikuandmeid vastavalt võimaliku nõude aegumistähtajale, kuid mitte kauem kui kolm aastat äritehingu puhul või kümme aastat vastavalt tsiviilõiguslikule aegumistähtajale. Värbamisprotsessi käigus saadud isikuandmeid säilitatakse mitte kauem kui neli kuud. Teisalt ei säilitata töötaja isikuandmeid juurdepääsu/tööaja kontrollseadmetest kauem kui kümme päeva.
5.3.   Isikuandmeid, mis on saadud vastutava töötleja seadusest tuleneva isikuandmete töötlemise kohustuse alusel, säilitatakse nii kaua, kui kehtib vastutava töötleja kohustus säilitada õigusaktides sätestatud andmeid, näiteks kliendi isikut tõendava dokumendi andmeid vastavalt ministrite kabineti 3. aprilli 2007. aasta määruse nr 226 "Välismaalaste deklaratsioonivormide täitmise, säilitamise ja edastamise korda käsitlevad eeskirjad" sätetele säilitab vastutav töötleja ühe aasta jooksul.
5.4.   Videovalve abil saadud isikuandmeid säilitatakse kümme päeva. Konfliktisituatsiooni korral või juhul, kui videovalve salvestisi on taotlenud õiguskaitseasutus, säilitatakse andmeid kuni konfliktiolukorra lahendamiseni või kuni videovalve salvestiste üleandmiseni õiguskaitseasutusele.
5.5.   Kliendi ja töötaja vahelise telefonisuhtluse käigus saadud isikuandmeid säilitatakse kolm kuud. Konfliktsituatsiooni korral säilitatakse andmeid kuni konfliktiolukorra lahendamiseni. Elektroonilise suhtluse andmeid säilitatakse omakorda kaks aastat. Vastutava töötleja poolt arendusprotsesside käigus saadud isikuandmeid säilitatakse kuni kümme aastat. Elektroonilises ressursihaldussüsteemis (intranet) säilitatakse töötaja isikuandmeid maksimaalselt viis aastat, töökohti puudutavaid auditiandmeid aga maksimaalselt üks aasta.

6. Isikuandmete säilitamisaja määramise kriteeriumid

6.1. kuni õigusaktides sätestatud andmete säilitamise tähtaja möödumiseni;
6.2. andmesubjektiga sõlmitud lepingu kehtivuse ajal;
6.3. andmesubjekti nõusoleku kehtivuse ajal;
6.4. seni kuni see on vajalik vastutava töötleja õigustatud huvide tagamiseks ja kaitsmiseks;
6.5. seni kuni meil on siduv juriidiline kohustus andmeid säilitada;
6.6. mistahes eelnimetatud tähtaja möödumisel andmed kustutatakse või muudetakse anonüümseks vastutava töötleja sätestatud korras.

7. Andmesubjekti isikuandmete kogumise allikad:

7.1. andmesubjekti esitatud dokumendid ja teave;
7.2. teiste vastutavate töötlejate, volitatud töötlejate ja alltöötlejate andmed;
7.3. teenuste osutamise käigus saadud andmed;
7.4. vastutava töötleja video- ja/või fotoseadmete andmed;
7.5. vastutava töötleja arvutivõrguseadmete andmed;
7.6. vastutava töötleja veebisaidi https://www.rixwell.com/ külastuste või sirvimise andmed.

8. Andmesubjekti andmete töötlemise protsess:

8.1. andmesubjekti tuvastamise käigus;
8.2. äritegevuse käigus;
8.3. ärilepingute sõlmimise ja nende täitmise järelevalve käigus;
8.4. töötajate värbamise ning töösuhete loomise ja hoidmise käigus;
8.5. õigusaktide nõuete täitmise käigus;
8.6. kohtuvaidlustes osalemise käigus;
8.7. riigi- ja omavalitusasutustele ning ametnikele teabe esitamise ning neilt teabe saamise käigus.

9. Andmesubjekti küpsiste töötlemine:

9.1. Küpsis on väike tekstifail, mille veebisait loob ja salvestab andmesubjekti seadmesse (arvutisse, tahvelarvutisse või mobiiltelefoni), kui andmesubjekt külastab vastutava töötleja veebisaiti. Küpsised talletavad kasutaja külastuskogemuse ja põhiandmed, tagamaks veebisaidi mugavamat kasutamist;
9.2. küpsiste abil töötleb vastutab töötleja teavet kasutajate harjumuste ja saidi kasutamise ajaloo kohta, tuvastab häiringuid ja puudusi saidi töös, loob kasutajate harjumuste statistikat ja võimaldab saidi täisväärtuslikku ja mugavat kasutamist;
9.3. kui andmesubjekt ei soovi küpsiste kasutamist, võib ta oma brauseri seadetes küpsiste kasutamist keelata, kuid sellisel juhul võib saidi kasutamine osutuda raskendatuks või häirituks. Salvestatud küpsiseid saab kustutada seadme brauseri seadetes, kustutades selleks salvestatud küpsiste ajalugu.

10. Andmesubjekti isikuandmete jagamine ja edastamine:

10.1. teenuste osutamiseks ja tööülesannete täitmiseks võib vastutav töötleja andmesubjekti andmeid jagada, sh Euroopa Liidu ja EMP (Euroopa Majanduspiirkonna) liikmesriikide territooriumil;
10.2. funktsioonide ja tööülesannete täitmise ning vastutava töötleja äritegevuse tagamiseks võib vastutav töötleja edastada andmed ka kolmandatele riigi (väljaspool EMP) või rahvusvahelistele organisatsioonidele, tagades andmete erikaitset vastavalt GDPR‘i nõuetele;
10.3. õigusaktidest tulenevate kohustuste täitmiseks võib vastutav töötleja jagada andmesubjekti andmeid riigi- ja omavalitsusasutustega, õiguskaitseasutuste, kohtute ja muude institutsioonidega;
10.4. vastutav töötleja edastab andmed üksnes kehtivates õigusaktides, sh GDPR‘is ja isikuandmete kaitse seaduses ettenähtud mahus.

11. Andmesubjekti andmete kaitse:

11.1. vastutav töötleja kaitseb andmesubjekti andmeid loata juurdepääsu, juhusliku kaotsimineku, avalikustamise või hävitamise eest. Selleks kasutab vastutav töötleja nüüdisaegseid tehnoloogilisi vahendeid, arvestades esinevate privaatsuse riskide ja korralduslike nõuetega, sh kasutab tulemüüre, andmesidevõrgu sissetungi tuvastamise ja analüüsi tarkvara, SSL standardi ja anonüümseks muutmise funktsionaalsusega krüpteerimist;
11.2. vastutav töötleja viib läbi korralikku volitatud töötlejate ja alltöötlejate, kes tegelevad andmesubjekti andmete töötlemisega vastutava töötleja nimel, kontrolli; vastutav töötleja hindab, kas nad kasutavad vastavaid turvameetmeid, kas andmetöötlus toimub kooskõlas vastutava töötleja juhistega, kas see toimub kooskõlas kehtivate õigusaktidega ning andmekaitsenõuete ja -standarditega;
11.3. volitatud töötlejatel ja alltöötlejatel ei ole õigust töödelda vastutava töötleja andmeid oma vajadusteks;
11.4. vastutav töötleja ei vastuta mistahes loata juurdepääsu eest andmesubjekti andmetele või nende kaotsimineku eest, kui see on väljaspool vastutava töötleja pädevust, nt kui see on juhtunud andmesubjekti süü või hooletuse tõttu.

12. Profiilianalüüsi loogika:

12.1. Vastutav töötleja võib teha andmesubjekti suhtes automatiseeritud otsuseid ja teostada isikuandmete profiilianalüüsi. Andmesubjekti teavitatakse sellistest vastutava töötleja toimingutest eraldi, kehtivates õigusaktides sätestatud korras. Andmesubjekt võib esitada pretensiooni otsuste automatiseeritult tegemise kohta kehtivates õigusaktides sätestatud korras.

13. Andmesubjekti õigused:

Kehtivate õigusaktide kohaselt on andmesubjektil teda käsitletavate isikuandmete töötlemisega seotud järgmised õigused:
13.1. õigus tutvuda andmetega – andmesubjektil on õigus saada vastutavalt töötlejalt kinnitust selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse, ning sellisel juhul tutvuda kõigi töödeldavate isikuandmetega;
13.2. õigus andmete parandamisele – andmesubjektil on õigus nõuda, et vastutav töötleja parandaks teda puudutavad ebaõiged või puudulikud isikuandmed;
13.3. tuginedes õigustatud huvile, esitada vastuväide isikuandmete töötlemisele – andmesubjektil on õigus esitada vastuväide selliste isikuandmete töötlemisele, mille töötlemine toimub vastutava töötleja õigustatud huvi alusel, välja arvatud juhul kui sellise töötlemise alus tuleneb õigusaktidest;
13.4. õigus andmete kustutamisele – teatud juhtudel on andmesubjektil õigus nõuda teda käsitletavate isikuandmete kustutamist, välja arvatud juhul kui õigusaktides on sätestatud selliste andmete säilitamise tähtaeg;
13.5. õigus isikuandmete töötlemise piiramisele – teatud juhtudel on andmesubjektil õigus nõuda teda käsitletavate isikuandmete töötlemise piiramist, välja arvatud juhul kui õigusaktides on sätestatud selliste andmete töötlemise maht;
13.6. andmete ülekandmise õigus – andmesubjektil on õigus saada teda puudutavaid isikuandmeid ning õigus edastada need andmed teisele vastutavale töötlejale. See õigus laieneb ainult sellistele isikuandmetele, mis on esitatud vastutavale töötlejale andmesubjekti nõusoleku alusel või lepingu alusel või kui andmeid töödeldakse automatiseeritult. Seda andmesubjekti õigust ei kohaldata töötlemise suhtes, mis on vajalik kehtivatest õigusaktidest tulenevate vastutava töötleja kohustuste ja ülesannete täitmiseks;
13.7. õigus oma nõusolekud tagasi võtta – andmesubjektil on õigus oma isikuandmete töötlemiseks antud nõusolekud igal ajal tagasi võtta samal viisil, kuidas need sai antud, või saates vastavasisulise kirja e-posti aadressile: dpo@mogotel.com. Sellisel juhul ei toimu konkreetsel eesmärgil andmete edasist töötlemist eelnevalt antud nõusoleku alusel. Nõusoleku tagasivõtmine ei mõjuta andmetöötlust, mida tehti ajal, mil andmesubjekti nõusolek kehtis. Nõusoleku tagasivõtmine ei peata andmete töötlemist vastutava töötleja poolt muudel õiguslikel alustel.

Eespool nimetatud õiguste teostamiseks palume esitada kirjalik taotlus vastutavale töötlejale või andmekaitseametnikule: dpo@mogotel.com.

14. Muu

14.1. Vastutava töötleja veebisait võib sisaldada linke kolmandate isikute veebisaitidele, kus kehtivad teised kasutamise ja isikuandmete kaitse tingimused, mille eest vastutav töötleja ei vastuta.

15. Suhtlus

15.1. Küsimuste ja ebaselguste korral võib andmesubjekt pöörduda vastutava töötleja poole:
isiklikult vastutava töötleja kontoris aadressil Latgales iela 240-3, Riia, LV-1063, Läti, isiklikult hotellis või pöörduda vastutava töötleja andmekaitsespetsialisti poole, kirjutades e-posti aadressile dpo@mogotel.com;
15.2. Andmesubjektiga suhtlemiseks kasutab vastutav töötleja andmesubjekti märgitud kontaktandmeid (telefoninumber, e-posti aadress, postiaadress).

Kui andmesubjekt ei ole saadud vastusega rahul, on tal õigus esitada kaebus andmekaitse inspektsioonile (Läti - https://www.dvi.gov.lv/lv/, Eesti – https://www.aki.ee/et).
Vastutaval töötlejal on õigus igal ajal privaatsuspoliitikat parendada või täiendada. Vastutav töötleja teavitab andmesubjekti mistahes muudatustest, avalikustades privaatsuspoliitika aktuaalset versiooni oma veebisaidil https://www.rixwell.com.

Vaadake privaatsuspoliitika eelmist versiooni siin.

Käesolevaga teavitame, et Mogotel Hotel Group AS, ühtne registreerimisnumber 40103376919, juriidiline aadress: Latgales iela 240-3, Riia, LV-1063, Läti, Isikuandmete sõltumatu vastutava töötlejana, pakub müügi, turundus ja broneerimisteenuseid et WINWINSTAY Estonia OÜ, registrikood 14910243, juriidiline aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Eesti (Rixwell Viru Square Hotel operaator). Lisateavet vastutava töötleja Mogotel Hotel Group AS-i isikuandmete töötlemise privaatsuspoliitikast leiate siit.

WINWINSTAY Estonia OÜ privaatsuspoliitika eesmärk on informeerida füüsilisest isikust andmesubjekti isikuandmete töötlemise eesmärkidest ja mahust, isikuandmete kaitse meetmetest, töötlemise kestusest ja andmesubjekti õigustest seoses andmete kogumise, töötlemise ning pädevatele asutustele ja teisele vastutavale töötlejale edastamisega.

1. Vastutav töötleja ja tema kontaktandmed

1.1. Isikuandmete vastutav töötleja on WINWINSTAY Estonia OÜ, ühtne registreerimisnumber 14910243, juriidiline aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Eesti, telefon: +372 56715401, veebileht: https://www.rixwell.com/ (edaspidi vastutav töötleja).
1.2. Vastutava töötleja isikuandmete töötlemisalase andmekaitsespetsialisti kontaktandmed: dpo@mogotel.com.

2. Kohaldatavad õigusaktid

2.1. Pooled võivad selle lepingu täitmise raames töödelda isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 27. aprilli 2016 määrusele 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (edaspidi GDPR).
2.2. Isikuandmete kaitse seadus (Kuulutati välja 15. jaanuaril 2019, Eesti).

3. Isikuandmete töötlemise eesmärgid. Vastutava töötleja poolt töödeldavate isikuandmete kategooriad

3.1. Teenuste osutamine:
3.1.1. Kliendi tuvastamiseks - töödeldakse kliendi isikut tõendava dokumendi andmeid;
3.1.2. lepingu ettevalmistamiseks ja sõlmimiseks - kliendi eesnimi, perekonnanimi, isikukood või sünniaeg, kirjavahetuse aadress või deklareeritud elukoha aadress, telefoninumber, e-posti aadress, kavandatud teenuste loetelu, pangakonto number, telefoni- ja elektroonilise side andmed, kõnesalvestus;
3.1.3. teenuste osutamiseks/hooldamiseks, klienditugi telefoni ja elektroonilise side abil - töödeldakse kliendi nime, perekonnanime, isikukoodi või sünniaega, telefoninumbrit, e-posti aadressi, saadud või kavandatud teenuste loetelu, kliendi ja töötaja vahelist telefoni- ja elektroonilist sideinfot;
3.1.4. kliendi hotellis registreerimise ajal - töödeldakse kliendi isikut tõendava dokumendi andmeid (nimi, perekonnanimi, isikukood või sünniaeg, kodakondsus ja selle liik, elukohariik, reisidokumendi liik, selle seeria, number, väljaandjariik, väljaandmise kuupäev, kehtivusaeg, majutusasutusse saabumise kuupäev, majutusasutusest lahkumise kuupäev), telefoninumber, e-posti aadress, auto registreerimisnumber;
3.1.5. arvelduste haldamiseks - töödeldakse kliendi ees- ja perekonnanimi, isikukood või sünniaeg, e-posti aadress, saadud teenuste loetelu, pangakonto number, maksete haldamise andmed;
3.1.6. vastuväidete/nõude läbivaatamiseks ja töötlemiseks - töödeldakse kliendi ees- ja perekonnanime, isikukoodi või sünniaega, kirjavahetuse aadressi või deklareeritud elukoha aadressi, telefoninumbrit, e-posti aadressi, saadud teenuste loetelu, maksete haldamise andmeid, telefoni- ja elektroonilise side andmeid, helisalvestust;
3.1.7. teenuste reklaamimiseks ja levitamiseks või ärilistel eesmärkidel/ klientide hoidmiseks ja nende lojaalsuse parandamiseks, rahulolu mõõtmiseks - töödeldakse kliendi eesnime, perekonnanime, e-posti aadressi, keelt, asukohta, saadud teenuste loetelu ja teenuse kirjeldust.

3.2. Äriplaneerimine ja analüüs:
3.2.1. planeerimiseks ja raamatupidamiseks - töödeldakse töötaja nime, perekonnanime ja ametikohta.

3.3.   Õigusaktide nõuete täitmine, vastuste andmine riigiasutuste päringutele, huvide kaitsmine riigi- ja kohaliku omavalitsuse asutustes, institutsioonides, esindamine kohtumenetluses - andmesubjekti ees- ja perekonnanimi, isikukood või sünniaeg, kirjavahetuse aadress või deklareeritud elukoha aadress, telefoninumber, e-posti aadressi, samuti muud andmed, mis on vastutava töötleja käsutuses, et täita vastutava töötleja seadusest tulenevat kohustust anda vastuseid riigiasutuste taotlustele, või mis on vastutava töötleja käsutuses ja mida vastutaval töötlejal on õigus kasutada oma huvide kaitsmiseks vastavalt õigusaktides sätestatud menetlustele.
3.4.   Ettevõtte juhtimine, raamatupidamine, andmete säilitamine, andmete arhiveerimine, mida vastutav töötleja teostab ja mis tagab sisemised protsessid - töödeldakse andmesubjekti eesnime, perekonnanime, isikukoodi või sünniaega, kirjavahetuse aadressi või deklareeritud elukoha aadressi, telefoninumbrit, e-posti aadressi, ametikohta, pangakonto numbrit, maksehaldusandmeid, saadud ja/või kavandatud teenuste loetelu, samuti muud teavet, mis on vastutava töötleja käsutuses ja mida tal on kohustus/õigus töödelda/arhiivida vastavalt õigusaktidele.
3.5.   Vastutava töötleja tööõigussuhted ja värbamine - töödeldakse töötaja ees- ja perekonnanimi, isikukood või sünniaeg, sugu, kirjavahetuse aadress või deklareeritud elukoha aadress, keeleoskus, töökogemus, haridus (sh kursused ja tunnistused), telefoninumber, e-posti aadress, ametikoht, samuti muud andmed, mida töötaja või vabale ametikohale kandideerija on vastutavale töötlejale esitanud.
3.6.   Vastutava töötleja majandustegevuse lepingute sõlmimine ja nende täitmise tagamine - töödeldakse äripartneri ees- ja perekonnanimi, telefoninumber, e-posti aadress, ametikoht, pangakonto number, maksekorralduse andmed.
3.7.   Vastutava töötleja klientide, töötajate ja äripartnerite turvalisuse tagamine, vastutava töötleja vara kaitse - juurdepääsukontrolli seadmete ja häireseadmete auditeerimisprotokollid, töökoha/töömeili/interneti ja töötelefonide auditeerimisprotokollid koos töötajate andmetega, videovalvesüsteemi protokollid (isikupildid/kõnede salvestamine) koos klientide, töötajate ja äripartnerite andmetega.
3.8.   Vastutava töötleja korraldatud tööürituste filmimine, pildistamine ja helisalvestamine - töödeldakse andmesubjekti pilte (foto/video), helisalvestust.
3.9.   Muudel konkreetsetel eesmärkidel, millest andmesubjekti teavitatakse siis, kui ta esitab asjakohased andmed vastutavale töötlejale.

4. Füüsiliste isikute andmete töötlemise õiguslik alus

4.1.   Isikuandmete töötlemise eesmärk on teenuste osutamine:
4.1.1.   teie isikuandmete töötlemine võib põhineda andmesubjekti nõusolekul - andmesubjekt ise on andnud nõusoleku andmete kogumiseks ja töötlemiseks ühel või mitmel konkreetsel eesmärgil, st teenuste edendamiseks ja levitamiseks või ärilistel eesmärkidel/ klientide säilitamiseks ja nende lojaalsuse parandamiseks, rahulolu mõõtmiseks (õiguslik alus - GDPR artikli 6 lõike 1 punkt a; infoühiskonna teenuste seadus);
4.1.2.   teie isikuandmete töötlemine on vajalik enne või pärast lepingu sõlmimist, st kliendi tuvastamine, kliendisuhete haldamine (sh kaugjuhtimine, kasutades telefoni ja elektroonilist sidet), lepingute sõlmimise ja täitmise tagamine, samuti sellega seotud protsesside rakendamise tagamine, koostöö klientidega ja sellega seotud protsesside rakendamise tagamine, arvelduste haldamine (õiguslik alus - GDPR artikli 6 lõike 1 punkt b; Tsiviilseadustiku üldosa seadus);
4.1.3.   teie isikuandmete töötlemine on vajalik vastutava töötleja suhtes kohaldatavate õiguslike kohustuste täitmiseks, st andmesubjekti tuvastamiseks, välismaalase deklaratsiooni täitmise kohustuse täitmise tagamiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt c; Turismiseadus);
4.1.4.   teie isikuandmete töötlemine on vajalik, et tagada vastutava töötleja õigustatud huvide täitmine, st majandustegevuse teostamine, teenuste osutamine, klientide hoidmine, teenuste kvaliteedi mõõtmine (sealhulgas kaugjuhtimine telefoni ja elektroonilise side abil), vastutava töötleja maine ja teenuste edendamine ja parandamine, arvelduste haldamine, turundustegevus (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f; Tsiviilseadustiku üldosa seadus).

4.2. Isikuandmete töötlemise eesmärk - Äriplaneerimine ja analüüs:
4.2.1. teie isikuandmete töötlemine on vajalik, et tagada vastutava töötleja õigustatud huvide täitmine, st ettevõtte arengu planeerimine ja raamatupidamine (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f).

4.3.   Isikuandmete töötlemise eesmärk - õigustloovate aktide nõuete täitmine, vastuste andmine riigiasutuste päringutele, huvide kaitsmine riigi- ja kohaliku omavalitsuse asutustes, institutsioonides, esindamine kohtumenetlustes:
4.3.1.   teie isikuandmete töötlemine on vajalik vastutava töötleja suhtes kohaldatavate õiguslike kohustuste täitmiseks, st kui vastutav töötleja annab vastuseid riigiasutuste taotlustele riigi haldusasutustele delegeeritud ülesande täitmiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt c, siseriiklikud määrused);
4.3.2.   teie isikuandmete töötlemine on vajalik, et tagada vastutava töötleja õigustatud huvide rakendamine, st vastutava töötleja kaitse/esindamise teostamine riigi- ja kohaliku omavalitsuse asutustes, institutsioonides, esindamine kohtumenetlustes (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f, Haldusõiguserikkumiste seadustik, Haldusmenetluse seadus, Tsiviilkohtumenetluse seadustik, Kriminaalmenetluse seadustik).

4.4.   Isikuandmete töötlemise eesmärk - ettevõtte juhtimine, raamatupidamine, arvestuse pidamine, andmete arhiveerimine ja vastutava töötleja poolt rakendatud sisemiste protsesside tagamine:
4.4.1.   teie kui töötaja isikuandmete töötlemine võib põhineda andmesubjekti nõusolekul, st nõusoleku andmine vastutava jaoks sisemiste protsesside tagamisel, näiteks sünnipäevaandmete avaldamine elektroonilises ressursihaldussüsteemis (intranet) (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt a);
4.4.2.   teie kui töötaja/kliendi/äripartneri isikuandmete töötlemine on vajalik vastutava töötleja suhtes kohaldatavate õiguslike kohustuste täitmiseks, st vastutava töötleja raamatupidamisarvestuse tagamiseks, teavitamissüsteemi loomiseks ja toimimiseks, andmesubjektide taotlustele vastuste andmiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt c, GDPR artikkel 12, Töölepingu seadus, Raamatupidamise seadus, Sotsiaalhoolekande seadus);
4.4.3.   teie kui töötaja isikuandmete töötlemine on vajalik vastutava töötleja õigustatud huvide tagamiseks, st vastutava töötleja ettevõtte juhtimise ja sisemiste protsesside teostamiseks, näiteks teie tööõiguslike suhetega seotud andmete töötlemine elektroonilises ressursside haldamise süsteemis (Intranet) (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f); teisest küljest on isikuandmete töötlemine töötaja/kliendi/äripartnerina vajalik näiteks vastutava töötleja dokumentide arhiveerimiseks, sealhulgas digitaalse arhiivi loomiseks. Või vastutava töötleja dokumentide säilitamise protsesside rakendamiseks, näiteks sissetulevate ja/või väljaminevate dokumentide liikumise haldamiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f, Arhiiviseadus, Tsiviilseadustiku üldosa seadus).

4.5.   Isikuandmete töötlemise eesmärk - vastutava töötleja tööalased õigussuhted ja värbamine:
4.5.1.   teie isikuandmete töötlemine on vajalik enne või pärast töölepingu sõlmimist, st selleks, et tagada värbamiskonkursi läbiviimine, sõlmides töölepingu kandidaadiga vabale ametikohale, tagada töölepingu täitmine ja töötaja õiguste realiseerimine (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt b, tööõigus, Töölepingu seadus);
4.5.2.   teie isikuandmete töötlemine on vajalik vastutava töötleja suhtes kohaldatavate õiguslike kohustuste täitmiseks, st kohtutäituri korralduste täitmise tagamiseks, tööõnnetuste uurimise, tööohutuse ja tuleohutusalase teavitamise, töötaja kohustusliku tervisekontrolli läbimise tagamiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt c, Tsiviilkohtumenetluse seadustik, Töölepingu seadus);
4.5.3.   teie isikuandmete töötlemine on vajalik, et tagada vastutava töötleja õigustatud huvide rakendamine, s.t. esitades vastutava töötleja värbamisprotsessi käigus elulookirjelduse, on vastutaval töötlejal õigustatud huvi tagada töötaja värbamine, samuti hinnata töötajat tööõigussuhete käigus (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f).

4.6.   Isikuandmete töötlemise eesmärk on vastutava töötleja majandustegevuse lepingute sõlmimine ja täitmise tagamine:
4.6.1.   teie isikuandmete töötlemine on vajalik enne või pärast koostöölepingu sõlmimist, st andmete töötlemine on vajalik koostöölepingu sõlmimise ja täitmise tagamiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt b, Tsiviilseadustiku üldosa seadus);
4.6.2.   teie isikuandmete töötlemine on vajalik, et tagada vastutava töötleja õigustatud huvide täitmine, st vastutava töötleja kui lepingupartneri õigustatud huvi teie andmete töötlemiseks koostöölepingu sõlmimisel (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f, Tsiviilseadustiku üldosa seadus, Kaubandustegevuse seadus).

4.7.   Isikuandmete töötlemise eesmärk on vastutava töötleja klientide, töötajate ja äripartnerite turvalisuse tagamine ning vastutava töötleja vara kaitse:
4.7.1.   teie kui töötaja isikuandmete töötlemine juurdepääsuhalduse rakendamisel on vajalik lepingu täitmise tagamiseks, kui töötaja on lepingupool, nimelt tööaja kontrollimiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt b, Töölepingu seadus);
4.7.2.   teie kui kliendi, töötaja ja koostööpartneri isikuandmete töötlemine on vajalik vastutava töötleja õigustatud huvide tagamiseks, st hotelli ja hotellis asuvate kolmandate isikute vara, hotelli ruumide ja alade, kontori kaitsmiseks, isikute ohutuse tagamiseks, võimalike õigusrikkumiste ennetamiseks, kuritegude registreerimiseks, võimalike õigusrikkujate tuvastamiseks (tõendite seaduslikkuse tagamine), samuti hotelli töötajate töö tulemuslikkuse ja kvaliteedi jälgimiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f);
4.7.3.   teie kui töötaja isikuandmete töötlemine on vajalik, et tagada vastutava töötleja õigustatud huvid, st nt seadmete auditeerimisprotokollide (logifailide) läbiviimisel, tagada vastutava töötleja käsutuses oleva konfidentsiaalse teabe kaitse (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt f, Isikuandmete kaitse seadus).

4.8. Isikuandmete töötlemise eesmärk - vastutava töötleja korraldatud tööürituste filmimine, pildistamine ja helisalvestamine:
4.8.1. Teie isikuandmete töötlemine võib põhineda andmesubjekti nõusolekul, st vastutava töötleja nõusoleku andmine teie pildistamiseks/videote/helisalvestuse tegemiseks ja teie andmete edasiseks kasutamiseks vastutava töötleja maine edendamiseks (õiguslik põhjendus - GDPR artikli 6 lõike 1 punkt a).

5. Andmete säilitamise periood

5.1.   Isikuandmeid, mis on saadud andmesubjekti nõusoleku alusel, näiteks teenuste edendamiseks ja levitamiseks või ärilistel eesmärkidel/ klientide säilitamiseks ja nende lojaalsuse parandamiseks, rahulolu mõõtmiseks, turu- ja avaliku arvamuse uuringuks/tõhususe mõõtmiseks, andmete avaldamiseks elektroonilises ressursside haldamise süsteemis (Intranet), fotode/ videosalvestuse/ hääle salvestamiseks vastutava töötleja maine edendamiseks, säilitatakse kuni andmesubjekti nõusoleku kehtivuseni, kuid mitte kauem kui viis aastat.
5.2.   Isikuandmeid, mis on saadud vajadusest sõlmida andmesubjektiga leping, näiteks leping kliendiga teenuse osutamiseks, tööleping või leping äripartneriga, säilitatakse kuni lepingu sõlmimiseni; kui lepingut ei sõlmita, kustutatakse kõik andmed; teisalt, kui leping sõlmitakse, säilitatakse neid nii kaua, kuni andmesubjektiga sõlmitud leping kehtib. Pärast lepingu lõpetamist säilitatakse kliendi isikuandmeid kaks aastat, kuid juhul, kui kohaldatavas õigusaktis on määratud muu tähtaeg, säilitatakse vastavalt sellele tähtajale äripartneri isikuandmeid vastavalt võimaliku nõude aegumistähtajale, kuid mitte kauem kui kolm aastat äritehingu puhul või kümme aastat vastavalt tsiviilõiguslikule aegumistähtajale. Värbamisprotsessi käigus saadud isikuandmeid säilitatakse mitte kauem kui neli kuud. Teisalt ei säilitata töötaja isikuandmeid juurdepääsu/tööaja kontrollseadmetest kauem kui kümme päeva.
5.3.   Isikuandmeid, mis on saadud vastutava töötleja seadusest tuleneva isikuandmete töötlemise kohustuse alusel, säilitatakse nii kaua, kui kehtib vastutava töötleja seadusest tulenev kohustus andmeid säilitada, näiteks säilitab vastutav töötleja kliendi isikut tõendavate dokumentide andmeid kaks aastat vastavalt turismiseaduse sätetele.
5.4.   Videovalve abil saadud isikuandmeid säilitatakse kümme päeva. Konfliktisituatsiooni korral või juhul, kui videovalve salvestisi on taotlenud õiguskaitseasutus, säilitatakse andmeid kuni konfliktiolukorra lahendamiseni või kuni videovalve salvestiste üleandmiseni õiguskaitseasutusele.
5.5.   Kliendi ja töötaja vahelise elektroonilise suhtluse andmeid säilitatakse omakorda kaks aastat. Elektroonilises ressursihaldussüsteemis (intranet) säilitatakse töötaja isikuandmeid maksimaalselt viis aastat, töökohti puudutavaid auditiandmeid aga maksimaalselt üks aasta.

6. Isikuandmete säilitamisaja määramise kriteeriumid

6.1. kuni õigusaktides sätestatud andmete säilitamise tähtaja möödumiseni;
6.2. andmesubjektiga sõlmitud lepingu kehtivuse ajal;
6.3. andmesubjekti nõusoleku kehtivuse ajal;
6.4. seni kuni see on vajalik vastutava töötleja õigustatud huvide tagamiseks ja kaitsmiseks;
6.5. seni kuni meil on siduv juriidiline kohustus andmeid säilitada;
6.6. mistahes eelnimetatud tähtaja möödumisel andmed kustutatakse või muudetakse anonüümseks vastutava töötleja sätestatud korras.

7. Andmesubjekti isikuandmete kogumise allikad

7.1. andmesubjekti esitatud dokumendid ja teave;
7.2. teiste vastutavate töötlejate, volitatud töötlejate ja alltöötlejate andmed;
7.3. teenuste osutamise käigus saadud andmed;
7.4. vastutava töötleja video- ja/või fotoseadmete andmed;
7.5. vastutava töötleja arvutivõrguseadmete andmed;
7.6. vastutava töötleja veebisaidi https://www.rixwell.com/ külastuste või sirvimise andmed.

8. Andmesubjekti andmete töötlemise protsess

8.1. andmesubjekti tuvastamise käigus;
8.2. äritegevuse käigus;
8.3. ärilepingute sõlmimise ja nende täitmise järelevalve käigus;
8.4. töötajate värbamise ning töösuhete loomise ja hoidmise käigus;
8.5. õigusaktide nõuete täitmise käigus;
8.6. kohtuvaidlustes osalemise käigus;
8.7. riigi- ja omavalitusasutustele ning ametnikele teabe esitamise ning neilt teabe saamise käigus.

9. Andmesubjekti küpsiste töötlemine

9.1. Küpsis on väike tekstifail, mille veebisait loob ja salvestab andmesubjekti seadmesse (arvutisse, tahvelarvutisse või mobiiltelefoni), kui andmesubjekt külastab veebisaiti. Küpsised talletavad kasutaja külastuskogemuse ja põhiandmed, tagamaks veebisaidi mugavamat kasutamist.
9.2. küpsiste abil töötleb vastutab töötleja teavet kasutajate harjumuste ja saidi kasutamise ajaloo kohta, tuvastab häiringuid ja puudusi saidi töös, loob kasutajate harjumuste statistikat ja võimaldab saidi täisväärtuslikku ja mugavat kasutamist.
9.3. kui andmesubjekt ei soovi küpsiste kasutamist, võib ta oma brauseri seadetes küpsiste kasutamist keelata, kuid sellisel juhul võib saidi kasutamine osutuda raskendatuks või häirituks. Salvestatud küpsiseid saab kustutada seadme brauseri seadetes, kustutades selleks salvestatud küpsiste ajalugu.

10. Andmesubjekti isikuandmete jagamine ja edastamine

10.1. teenuste osutamiseks ja tööülesannete täitmiseks võib vastutav töötleja andmesubjekti andmeid jagada, sh Euroopa Liidu ja EMP (Euroopa Majanduspiirkonna) liikmesriikide territooriumil.
10.2. funktsioonide ja tööülesannete täitmise ning vastutava töötleja äritegevuse tagamiseks võib vastutav töötleja edastada andmed ka kolmandatele riigi (väljaspool EMP) või rahvusvahelistele organisatsioonidele, tagades andmete erikaitset vastavalt GDPR‘i nõuetele.
10.3. õigusaktidest tulenevate kohustuste täitmiseks võib vastutav töötleja jagada andmesubjekti andmeid riigi- ja omavalitsusasutustega, õiguskaitseasutuste, kohtute ja muude institutsioonidega.
10.4. vastutav töötleja edastab andmed üksnes kehtivates õigusaktides, sh GDPR‘is ja isikuandmete kaitse seaduses ettenähtud mahus.
10.5. Vastutav töötleja edastab andmesubjekti isikuandmed koostööpartnerile, sõltumatule vastutav Mogotel Hotel Group AS, registrikood 40103376919, asukohaga Latgales iela 240-3, Riga, LV-1063, Läti, kes osutab müügi-, turundus- ja broneerimisteenuseid.
10.6. Vastutav töötleja edastab andmesubjekti isikuandmed volitatud töötlejale SIA Mogotel development holding, registrikood 50203298951, registrijärgne asukoht Latgales iela 240-3, Riga, LV-1063, Läti, kes teostab vastutava töötleja maksehaldust.

11. Andmesubjekti andmete kaitse

11.1. vastutav töötleja kaitseb andmesubjekti andmeid loata juurdepääsu, juhusliku kaotsimineku, avalikustamise või hävitamise eest. Selleks kasutab vastutav töötleja nüüdisaegseid tehnoloogilisi vahendeid, arvestades esinevate privaatsuse riskide ja korralduslike nõuetega, sh kasutab tulemüüre, andmesidevõrgu sissetungi tuvastamise ja analüüsi tarkvara, SSL standardi ja anonüümseks muutmise funktsionaalsusega krüpteerimist.
11.2. vastutav töötleja viib läbi korralikku volitatud töötlejate ja alltöötlejate, kes tegelevad andmesubjekti andmete töötlemisega vastutava töötleja nimel, kontrolli; vastutav töötleja hindab, kas nad kasutavad vastavaid turvameetmeid, kas andmetöötlus toimub kooskõlas vastutava töötleja juhistega, kas see toimub kooskõlas kehtivate õigusaktidega ning andmekaitsenõuete ja -standarditega.
11.3. volitatud töötlejatel ja alltöötlejatel ei ole õigust töödelda vastutava töötleja andmeid oma vajadusteks.
11.4. vastutav töötleja ei vastuta mistahes loata juurdepääsu eest andmesubjekti andmetele või nende kaotsimineku eest, kui see on väljaspool vastutava töötleja pädevust, nt kui see on juhtunud andmesubjekti süü või hooletuse tõttu.

12. Profiilianalüüsi loogika

12.1. Vastutav töötleja ei tee profiilianalüüsi ega muid automatiseeritud otsuseid.

13. Andmesubjekti õigused

Kehtivate õigusaktide kohaselt on andmesubjektil teda käsitletavate isikuandmete töötlemisega seotud järgmised õigused:
13.1. õigus tutvuda andmetega – andmesubjektil on õigus saada vastutavalt töötlejalt kinnitust selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse, ning sellisel juhul tutvuda kõigi töödeldavate isikuandmetega.
13.2. õigus andmete parandamisele – andmesubjektil on õigus nõuda, et vastutav töötleja parandaks teda puudutavad ebaõiged või puudulikud isikuandmed.
13.3. tuginedes õigustatud huvile, esitada vastuväide isikuandmete töötlemisele – andmesubjektil on õigus esitada vastuväide selliste isikuandmete töötlemisele, mille töötlemine toimub vastutava töötleja õigustatud huvi alusel, välja arvatud juhul kui sellise töötlemise alus tuleneb õigusaktidest.
13.4. õigus andmete kustutamisele – teatud juhtudel on andmesubjektil õigus nõuda teda käsitletavate isikuandmete kustutamist, välja arvatud juhul kui õigusaktides on sätestatud selliste andmete säilitamise tähtaeg.
13.5. õigus isikuandmete töötlemise piiramisele – teatud juhtudel on andmesubjektil õigus nõuda teda käsitletavate isikuandmete töötlemise piiramist, välja arvatud juhul kui õigusaktides on sätestatud selliste andmete töötlemise math.
13.6. andmete ülekandmise õigus – andmesubjektil on õigus saada teda puudutavaid isikuandmeid ning õigus edastada need andmed teisele vastutavale töötlejale. See õigus laieneb ainult sellistele isikuandmetele, mis on esitatud vastutavale töötlejale andmesubjekti nõusoleku alusel või lepingu alusel või kui andmeid töödeldakse automatiseeritult. Seda andmesubjekti õigust ei kohaldata töötlemise suhtes, mis on vajalik kehtivatest õigusaktidest tulenevate vastutava töötleja kohustuste ja ülesannete täitmiseks.
13.7. õigus oma nõusolekud tagasi võtta – andmesubjektil on õigus oma isikuandmete töötlemiseks antud nõusolekud igal ajal tagasi võtta samal viisil, kuidas need sai antud, või saates vastavasisulise kirja e-posti aadressile: dpo@mogotel.com. Sellisel juhul ei toimu konkreetsel eesmärgil andmete edasist töötlemist eelnevalt antud nõusoleku alusel. Nõusoleku tagasivõtmine ei mõjuta andmetöötlust, mida tehti ajal, mil andmesubjekti nõusolek kehtis. Nõusoleku tagasivõtmine ei peata andmete töötlemist vastutava töötleja poolt muudel õiguslikel alustel.

Eespool nimetatud õiguste teostamiseks palume esitada kirjalik taotlus vastutavale töötlejale või andmekaitseametnikule: dpo@mogotel.com.

14. Suhtlus

14.1. Küsimuste ja ebaselguste korral võib andmesubjekt pöörduda vastutava töötleja poole: isiklikult hotellis Viru 11, Tallinn, 10140, Estonia või pöörduda vastutava töötleja andmekaitsespetsialisti poole, kirjutades e-posti aadressile dpo@mogotel.com.
14.2. Andmesubjektiga suhtlemiseks kasutab vastutav töötleja andmesubjekti märgitud kontaktandmeid (telefoninumber, e-posti aadress, postiaadress).

Kui andmesubjekt ei ole saadud vastusega rahul, on tal õigus esitada kaebus andmekaitse inspektsioonile (Läti - https://www.dvi.gov.lv/lv/, Eesti – https://www.aki.ee/et).
Vastutaval töötlejal on õigus igal ajal privaatsuspoliitikat parendada või täiendada. Vastutav töötleja teavitab andmesubjekti mistahes muudatustest, avalikustades privaatsuspoliitika aktuaalset versiooni oma veebisaidil https://www.rixwell.com.

Vaadake privaatsuspoliitika eelmist versiooni siin.

Käesolevaga teavitame, et Mogotel Hotel Group AS, ühtne registreerimisnumber 40103376919, juriidiline aadress: Latgales iela 240-3, Riia, LV-1063, Läti, Isikuandmete sõltumatu vastutava töötlejana, pakub müügi, turundus ja broneerimisteenuseid et Mogotel Development Estonia, OÜ, registrikood 16513782, juriidiline aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Eesti (Rixwell Collection Savoy Boutique Hotel operaator). Lisateavet vastutava töötleja Mogotel Hotel Group AS-i isikuandmete töötlemise privaatsuspoliitikast leiate siit.

Mogotel development Estonia OÜ privaatsuspoliitika eesmärk on informeerida füüsilisest isikust andmesubjekti isikuandmete töötlemise eesmärkidest ja mahust, isikuandmete kaitse meetmetest, töötlemise kestusest ja andmesubjekti õigustest seoses andmete kogumise, töötlemise ning pädevatele asutustele ja teisele vastutavale töötlejale edastamisega.

1. Vastutav töötleja ja tema kontaktandmed

1.1. Isikuandmete vastutav töötleja on Mogotel development Estonia OÜ, ühtne registreerimisnumber 16513782, juriidiline aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Eesti, telefon: +372 5667 9597, veebileht: https://www.rixwell.com/ (edaspidi vastutav töötleja).
1.2. Vastutava töötleja isikuandmete töötlemisalase andmekaitsespetsialisti kontaktandmed: dpo@mogotel.com.