SIA ‘SEMARAH HOTEL MANAGEMENT’ PRIVAATSUSPÕHIMÕTTED

Viimati muudetud 11. jaanuaril 2019.a

Privaatsuspõhimõtted, edaspidi – Põhimõtted, on põhimõtted, milles on sätestatud SIA SEMARAH HOTEL MANAGEMENT’i isikuandmete töötlemise kord.

SIA SEMARAH HOTEL MANAGEMENT on võtnud endale kohustuse kaitsta oma Klientide privaatsust kaasaegse tehnoloogia abil, võttes arvesse olemasolevaid privaatsusriske ning SIA SEMARAH HOTEL MANAGEMENT’i mõistlikult saadaolevaid organisatsioonilisi, rahalisi ja tehnilisi ressursse. Seetõttu kohaldab SIA SEMARAH HOTEL MANAGEMENT suhetes klientidega Põhimõtteid, sealhulgas ka nende suhete puhul, mis on loodud enne käesolevate Põhimõtete jõustumist, samuti suhetes kolmandate isikutega, kes seoses klientidele teenuste osutamisega saavad või edastavad SIA SEMARAH HOTEL MANAGEMENT’i käsutuses olevaid isikuandmeid (sh andmeid kontaktisikute, maksjate jm kohta).

1. Mõisted
   Klient on mis tahes füüsiline isik, kes kasutab, on kasutanud või on avaldanud soovi kasutada mis tahes SIA SEMARAH HOTEL MANAGEMENT’i pakutavaid teenuseid, sealhulgas külastajad, SIA SEMARAH HOTEL MANAGEMENT’i kontori ja hotelli külastajad ja SIA SEMARAH HOTEL MANAGEMENT’i veebilehe külastajad. Isikuandmedon igasugune teave tuvastatud või tuvastatava füüsilise isiku (andmesubjekti) kohta. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu eesnimi, perekonnanimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.

Töötlemine igasugune isikuandmete või isikuandmete koguga tehtud automatiseeritud või automatiseerimata toiming või toimingute kogum, näiteks andmete kogumine, registreerimine, organiseerimine, struktureerimine, säilitamine, kohandamine, muutmine, tagasisaamine, avaldamine, kasutamine, edasi saates levitamine või muul viisil kättesaadavaks tegemine, kooskõlastamine või kombineerimine, piiramine, kustutamine või hävitamine.

2. Isikuandmete töötlemise eest vastutav isik
   2.1. Isikuandmete töötlemise eest vastutav isik on SIA SEMARAH HOTEL MANAGEMENT, reg-nr 40103576889, juriidiline aadress Skanstes iela 7 k-1, Riia, LV-1013, tel +37166118465 (edaspidi – ja/või Teenusepakkuja), https://www.semarahhotels.com/.
3. Kohaldatavad õigusaktid
   3.1. Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta) (edaspidi – Isikuandmete kaitse üldmäärus).
   3.2. Füüsilise isiku Isikuandmete töötlemise seadus ja muud privaatsust ja andmetöötlust käsitlevad kohaldatavad õigusaktid.
   3.3. Muud õigusnormid, milles on sätestatud Isikuandmete töötlemise eest vastutava isiku kohustused isikuandmetega teatud toimingute tegemiseks.
4. SEMARAH HOTEL MANAGEMENT’i Privaatsuspõhimõtted
   4.1. Privaatsuspõhimõtted tagavad, et SEMARAH HOTEL MANAGEMENT’i Isikuandmeid töödeldakse seaduslikult, vastutustundlikult ja läbipaistvalt. Põhimõtted igasuguse andmete töötlemise kohta, s.o olenemata sellest, mis vormis ja/või keskkonnas Klient isikuandmeid esitab (SEMARAH HOTEL MANAGEMENT’i hallatavatel veebilehtedel, paberkandjal, elektrooniliselt või telefoni teel) ja millistes süsteemides või millisel paberkandjal neid töödeldakse.
   4.2. Konkreetsete andmetöötlusviiside osas (nt videovalve tulemusel saadud andmete töötlus jms) võidakse kehtestada täiendavad, konkreetsed reeglid, millest teavitatakse Klienti hetkel, mil ta esitab SEMARAH HOTEL MANAGEMENT’ile asjakohased andmed.
   4.3. SEMARAH HOTEL MANAGEMENT töötleb Isikuandmeid teenuste osutamiseks ja kaupade müümiseks, et tagada lepinguliste kohustuste täitmine SEMARAH HOTEL MANAGEMENT’i ja Kliendi vahel, samuti SEMARAH HOTEL MANAGEMENT’i õiguslike huvide elluviimiseks, nt äri planeerimine ja -analüüs, riigiasutustele ja  operatiivüksustele teabe esitamine, välistes õigusaktides sätestatud juhtudel ja ulatuses, samuti muudel konkreetsetel eesmärkidel, millest teavitatakse Klienti hetkel, mil ta esitab SEMARAH HOTEL MANAGEMENT’ile asjakohased andmed.
   4.4. SEMARAH HOTEL MANAGEMENT ei avalda teistele isikutele Isikuandmeid ega mis tahes muud teenuste osutamise või kaupade müügi käigus saadud teavet, välja arvatud alljärgnevatel juhtudel.
   4.4.1. SEMARAH HOTEL MANAGEMENT’i koostööpartneritele, kes pakuvad SEMARAH HOTEL MANAGEMENT’ile vajalikke väliseid teenuseid. Sellistel juhtudel kontrollib SEMARAH HOTEL MANAGEMENT hoolikalt kõiki SEMARAH HOTEL MANAGEMENT’i nimel ja arvel Isikuandmeid töötlevaid väliseid teenusepakkujaid (isikuandmete töötlejaid), et Isikuandmete töötlemine toimuks eranditult vastavalt SEMARAH HOTEL MANAGEMENT’i antud ülesannetele, juhistele, korraldustele ja õigusaktides sätestatud nõuetele.
   4.4.2. Kliendi selgesõnalisel ja ühemõttelisel nõusolekul.
   4.4.3. Õigusaktides sätestatud isikutele nende põhjendatud taotluse korral õigusaktides sätestatud korras ja ulatuses.
   4.4.4. Õigusaktides sätestatud juhtudel SEMARAH HOTEL MANAGEMENT’i seadusega kaitstud huvide kaitseks, näiteks pöördudes kohtusse või muudesse riigiasutustesse isiku vastu, kes on rikkunud SEMARAH HOTEL MANAGEMENT’i seadusega kaitstud huve.

5. Töödeldavate isikuandmete kategooriad ja allikas, isikuandmete töötlemise eesmärk/otstarve ja õiguslik alus, potentsiaalsed andmesaajad

• 5.1  Hotelli broneerimine
• 5.2  Krediidilimiidi aruanne
• 5.3  Hotelli sisse- ja hotellist välja registreerimine
• 5.4  Hotellis viibimine
• 5.5  Külaliste rahulolu-uuringud    
• 5.6  Sotsiaalvõrgustike ja veebipõhine tagasiside
• 5.7  Loosimised (sh suhtlusvõrgustikes) 
• 5.8  Infolehtede/reklaamteadete tellimine Infolehed ja turundusmaterjalid 
• 5.9  Koosviibimised ja üritused Koosviibimiste ja ürituste korraldamine
• 5.10 Täiendavad teenused ja võimalused hotellikülastajatele

6. Kliendi kui andmesubjekti õigused
   6.1. Teabe saamise õigus, s.o õigus saada teavet selle kohta, kas SEMARAH HOTEL MANAGEMENT töötleb Isikuandmeid, ja juhul kui töötleb, saada teavet oma töödeldavate Isikuandmete kohta ja selle kohta, mis põhjusel neid töödeldakse.
   6.2. Oma andmetele juurdepääsu õigus, s.o õigus taotleda juurdepääsu oma Isikuandmetele ja saada teada oma SEMARAH HOTEL MANAGEMENT’i säilitatavad Isikuandmed, mida töödeldakse mõnes kõige sagedamini kasutatavas elektroonilises vormingus.
   6.3. Andmete parandamise õigus, s.o õigus taotleda oma Isikuandmete parandamist, kui need on sobimatud, puudulikud või valed.
   6.4. Andmete kustutamise õigus, s.o õigus taotleda oma Isikuandmete kustutamist, näiteks juhul, kui Isikuandmed ei ole enam sel otstarbel vajalikud, milleks neid koguti, või kui isikuandmeid töödeldi ebaseaduslikult.
   6.5. Andmete töötlemise piiramise õigus, s.o õigus piirata oma Isikuandmete töötlemist vastavalt kohaldatavatele õigusaktidele, näiteks siis, kui SEMARAH HOTEL MANAGEMENT kaalub Isikuandmete kustutamise õigust.
   6.6. Andmete teisaldamise õigus, s.o õigus saada SEMARAH HOTEL MANAGEMENT’ilt oma säilitatavad Isikuandmed struktureeritud, laialt kasutatavas ja masinloetavas vormingus ning edastada need teisele Teenusepakkujale.
   6.7. Andmete töötlemise keelamise õigus, s.o õigus olla Teenuseosutaja õigluslikes huvides toimuva Isikuandmete töötlemise vastu.
   6.8. Õigus esitada Isikuandmete töötlemise kohta kaebus Riiklikule andmekaitse inspektsioonile (www.dvi.gov.lv), kui Isikuandmete töötlemisel on kehtivate õigusaktide kohaselt rikutud isiku õigusi ja huve.
   6.9. Kui Klient on esitanud taotluse enda kui andmesubjekti õiguste kasutamiseks, tuvastab SEMARAH HOTEL MANAGEMENT Kliendi isiku, hindab taotlust ja täidab selle vastavalt õigusaktides sätestatule. SEMARAH HOTEL MANAGEMENT saadab vastuse posti teel Kliendi märgitud aadressile või Kliendi soovil e-posti teel elektrooniliselt allkirjastatud vastuse, võttes võimaluste piires arvesse Kliendi eelistatavat vastuse saamise viisi.
7. Kliendi kui andmesubjekti kohustused
   7.1. Andmesubjekt vastutab õigete, kehtivate ja täielike andmete esitamise eest nii lepingu sõlmimisel (teenuse tellimisel) kui ka lepingu täitmise ajal (teenuse osutamise ajal).
   7.2. Isikuandmete muutumise korral on andmesubjekt kohustatud sellest SEMARAH HOTEL MANAGEMENT’i viivitamatult teavitama, saates kirjaliku teabe käesolevate Põhimõtete punktis 10 märgitud e-posti aadressile või SEMARAH HOTEL MANAGEMENT’i juriidilisele aadressile.
8. Andmetöötluse geograafiline ulatus
   Isikuandmeid töödeldakse Euroopa Liidus / Euroopa Majanduspiirkonnas.
9. Andmete säilitamise aeg
   Isikuandmeid töödeldakse ainult senikaua, kuni on saavutatud töötlemise eesmärk. Säilitamisaeg võib põhineda kliendiga sõlmitud lepingul (pärast SEMARAH HOTEL MANAGEMENT’i ja kliendi vahelise suhte lõppemist isikuandmed kustutatakse, kui nende säilitamine pole vajalik muu töötlemiseesmärgi saavutamiseks, SEMARAH HOTEL MANAGEMENT’i õiguslike huvide tagamiseks või kohaldatavates õigusaktides sätestatud nõuete täitmiseks (näiteks raamatupidamis-, rahapesu-, aegumis-, tsiviilõigus- jm seadus).
10. Kontaktandmed
    Isikuandmete kaitse, sealhulgas nõusoleku tagasivõtmise, taotluste ja andmesubjekti õiguste kasutamise küsimustes ning isikuandmete töötlemise osas esinevate kaebuste korral võib Klient pöörduda SEMARAH HOTEL MANAGEMENT’i poole

SEMARAH HOTEL MANAGEMENT’i isikuandmete töötlemise eest vastutava isiku kontaktandmed: telefon +37166118465, e-post privacypolicy@semarahhotels.com, Skanstes iela 7 k-1, Riia, LV-1013.