Küpsiste kasutamine- ja privaatsuspoliitika teavitus

PRIVAATSUSTEADE

Tesmasan OÜ Loodus BioSpa (edaspidi “meie”) hindab kõrgelt iga oma kliendi (edaspidi „teie“) privaatsust. Selles privaatsusteates selgitame, milliseid andmeid me teie kohta kogume, miks me seda teeme ja mida me teie andmetega teeme.

  1. Kes me oleme?
  2. Mis andmeid me teie kohta kogume ja kellelt me neid saame?
  3. Miks meil teie andmeid vaja on? Mis juhtub, kui te andmeid ei esita?
  4. Millisel õiguslikul alusel me andmeid töötleme?
  5. Kellega me teie andmeid jagame?
  6. Kui kaua me teie andmeid säilitame?
  7. Millised on teie õigused seoses oma andmetega?

Kes me oleme?

Loodus BioSpa on eksklusiivne meditsiinilise suunitlusega SPA asukohaga Tartumaal. Spetsialiseerume unikaalsetele patenteeritud paastu-, dieedi- ning detokskuuridele.

Loodus BioSpa asutas Dr.Med. Natalia Trofimova, kes on ühtlasi meie peaarst-dietoloog.

Meie meeskond koosneb kõrgelt treenitud spetsialistidest ja meditsiinitöötajatest, kes kindlustavad teie viibimise ajal kontrollitud järelvalve ja rahuliku ning meeldiva keskkonna.

Me rakendame vajalikke tehnilisi, füüsilisi ja organisatsioonilisi turvameetmeid, et kaitsta teie isikuandmeid kadumise, hävimise ja omavolilise juurdepääsu eest.

Kui teil tekib privaatsusteates toodud info osas küsimusi, siis võtke meiega ühendust: info@loodus.net

Mis andmeid me teie kohta kogume ja kellelt me neid saame?

Me kogume teie kohta järgmisi andmeid:

  • isiklikud andmed: ees- ja perekonnanimi, sünniaeg
  • kontaktandmed: elukoha aadress, telefoninumber, e-posti aadress
  • külastajakaardi andmed: need on turismiseaduses nõutud andmed majutusettevõtte külastaja kohta – kodakondsus, aadress, majutusteenuse osutamise aeg
  • krediitkaardi andmed: kaardi number, omaniku nimi, kehtivusaeg
  • andmed tervislikku seisundi kohta, vererõhk ja pulss, kaal, talje ümbermõõt, teie ootused ja tulemused
  • lepingu täitmise käigus kogutavad ja tekkivad andmed– isikukood, kliendi eelistused seoses meie teenuste ja toodetega, tagasiside meie teenuste kohta, teave kliendi töö, äriprotsesside või õpingute harjumuste ja eelistuste kohta.
  • automaatselt kogutavad andmed– kasutaja veebibrauserilt saadud andmed, sealhulgas brauseri liik, seadme tüüp, suhtluskeel, veebisaidi aadress, kust kasutaja saabus, milliseid sisulehti uuris ning kasutaja IP-aadress ja muud liiklusandmed.
  • kasutaja toimingud seoses meie e-kirjadega– sealhulgas andmed selle kohta, millised kirjad ning millal ja kuidas kasutaja avas.
  • muud isikuandmed– mille te olete teinud avalikult kättesaadavaks või meile kättesaadavaks kolmandate isikute sotsiaalvõrgustikes nagu LinkedIn, Facebook, Google Plus, Instagram jt.

Üldjuhul saame andmed otse teilt, kui teete broneeringu või päringu meie veebilehe kaudu, telefoni või e-maili teel või ostate teenuseid otse, meie juurde kohale tulles.

Samuti edastavad teie andmeid meile reisiettevõtjad, broneerimisettevõtjad ning muud majutusteenuse vahendamisega tegelevad isikud, kellelt olete majutuse ja/või muud teenused meie juures tellinud. Juhul, kui me ei ole andmeid saanud otse teilt esitame privaatsusteate teile esimesel võimalusel peale andmete saamist.

Meie turunduskanalite vabatahtlike kasutajate ja teenuste kasutajate ning klientide (sh klientide esindajate) isikuandmeid töötleme me selleks, et täita nii oma lepingulisi kohustusi kui ka pakkuda potentsiaalsetele klientidele kvaliteetsemat teenust ja informatsiooni.

Kui me töötleme isikuandmeid neil eesmärkidel, on töötlemise õiguslikuks aluseks meie õigustatud huvi tagada meie teenuste korrektne ja kvaliteetsem osutamine.

Meie turunduskanalitest (sh koduleht) kogume me andmeid nende kasutamise ja potentsiaalsete klientide huvide kohta, et paremini mõista meie klientide tegelikke huve, pakkuda kvaliteetsemat informatsiooni ja täiustada kodulehe funktsionaalsust ning kasutajasõbralikkust.

Sellisel juhul on töötlemise õiguslikuks aluseks meie õigustatud huvi mõista paremini klientide vajadusi ja pakkuda paremat teenust.

Näiteks töötleme meie andmeid kliendi ostukäitumise kohta, andmeid uudiskirjade lugemise ja avamise kohta ning andmeid reklaamide avamise kohta, eesmärgiga pakkuda kliendile tema eelistatud pakkumisi ja sisu.

Meie töötleme isikuandmeid järgmistel eesmärkidel:

  • kliendibaasi loomine ja selle haldamine;
  • kliendile uute teenuste pakkumine;
  • teenuste analüüsimine ja täiustamine;
  • veebilehe haldamine;
  • õigusaktidest tulenevate nõuete täitmine;
  • kliendi päringutele vastamine;
  • tunnistuste ja sertifikaatide väljastamine.

Miks meil teie andmeid vaja on? Mis juhtub, kui te andmeid ei esita?

Kasutame teie andmeid teie poolt tellitud majutus- ja/või muude teenuste osutamiseks, samuti meie tegevust reguleerivate seadustega meile pandud kohustute täitmiseks ning üldistel ärilistel eesmärkidel, nagu näiteks:

  • isiklikud andmed – neid andmeid vajame teie isikusamasuse tuvastamiseks, mis omakorda on oluline, et tagada teenuse osutamine isikule, kes selle tegelikult tellis
  • kontaktandmed – neid andmeid vajame teiega ühenduse võtmiseks. Eelkõige võtame ühendust telefoni või e-posti vahendusel, kuid teatud juhtudel võib olla vajalik ka elukoha aadressi kasutamine (nt juhul, kui muude sidevahendite kaudu ühendust ei saa).
  • külastajakaardiandmed – neid andmeid on meil kohustus küsida turismiseadusest tulenevalt. Eesmärgiks on ära hoida ohtu, mis võib peituda näiteks illegaalses immigratsioonis.
  • krediitkaardi andmed – neid andmeid vajame juhul, kui soovite broneerimistasu tasuda krediitkaardiga.
  • andmed tervislikku seisundi kohta – neid andmeid vajame õige ravikuuri valikuks, kuna on olemas nii näidustused kui vastunäidustused, samuti kuuri läbimise tõhususe hindamiseks. Kui me neid andmeid küsime või kui te omal valikul meile selliseid andmeid avaldate, siis kasutame neid selleks, et osutada teile paremat, teie soovidest ja huvidest lähtuvat teenust.

Kui te meile külastajakaardiandmeid ei esita, siis ei ole meil võimalik teile majutusteenust osutada.

Millisel õiguslikul alusel me teie andmeid töötleme?

Teie andmete töötlemisel tugineme erinevatele õiguslikele alustele:

  • vajadus luua teiega lepinguline suhe või täita teiega sõlmitud lepingut
  • teie nõusolek – kui tugineme isikuandmete töötlemisel teie nõusolekule, siis teadke, et teil on õigus igal ajal oma nõusolek tagasi võtta
  • vajadus täita meile seadusega pandud kohustusi (nt külastajakaardi täitmine ja säilitamine 2 aasta jooksul)
  • vajadus teostada meie õigustatud huvisid, sh ettevõtte juhtimine ja üldise äritegevuse elluviimine; seaduserikkumiste ja pettuste avastamine
  • vajadus kaitsta teie või mistahes teise inimese elulisi huvisid (nt avaldades teie andmed õnnetusjuhtumi korral kiirabitöötajale)
  • muul seadusega lubatud alusel.

Kellega me teie andmeid jagame?

Me ei jaga teie poolt meile usaldatud andmeid, väljaarvatud piiratud juhtudel, mida on kirjeldatud allpool ja juhul, kui see on selles privaatsusteates kirjeldatud eesmärkide saavutamiseks vajalik:

  • Õppematerjali posti teel saatmine – postiteenust vahendavad või osutavad isikud, asutused ja organisatsioonid.
  • Võlgade sisse nõudmine – võlgade sissenõudmisteenuse osutajad, maksehäireregistrid.
  • Avalik tagasiside kliendi nõusolekul.
  • Meie tütar ja sidusettevõtted: võime teie isikuandmeid jagada oma tütar- või sidusettevõtetega, mis kõik asuvad Euroopa Liidus.
  • Teenusepakkujad: nagu mitmed teised firmad võime tellida andmete töötlemise teenuseid usaldusväärsetelt kolmandatelt teenusepakkujatelt, näiteks IT ja konsultatsiooniteenuseid;
  • Avaliku võimu organid ja valitsusasutused: me võime jagada andmeid asutustega, kui me oleme seadusega kohustatud andmeid jagama või andmete jagamine on vajalik meie õiguste kaitseks, sh Riikliku järelevalve asutused ja Politsei, Eest Töötukassa
  • Professionaalsed nõustajad ja muud: me võime jagada teie andmeid professionaalsete nõustajatega nagu audiitorid, advokaadid, raamatupidajad ja muud nõustamisteenust pakkuvad isikud;
  • Kolmandad isikud seoses ettevõtte tehingutega: Aeg-ajalt võime jagada teie andmeid kolmandate isikutega korporatiivse tehingu, näiteks ettevõtte või selle osa müügi raames teisele ettevõttele. Samuti ettevõtte ümberkorraldamise, ühisettevõtte loomise, ühinemise või muul viisil ettevõtte vara või aktsiate ümberpaigutamise raames.

Juhul kui jagame teie andmeid ülaltoodud isikutega, siis tagame teie andmete kaitse meie ja sellise isiku vahel sõlmitavas andmetöötluslepingus.

Me ei säilita ega saada teie isikuandmeid väljaspoole Euroopa majanduspiirkonda ega riikidesse, mille kohta ei ole direktiivi 95/46/EÜ artikli 25 lõike 6 või selle järglasdokumendiks oleva määruse (EL) 2016/679 artikli 45 lõike 1 alusel kaitse piisavuse otsust tehtud.

Isikuandmete (andmete) turvalisus, kasutamine ja säilitamine

Meie võime saata klientidele informatsiooni oma teenuste, toodete, uudiskirjade ja pakkumiste kohta, kui klient on meile ise andnud oma kontaktandmed, kuid seda niikaua, kui klient pole palunud viimaste tegevuste lõpetamist või lahkunud uudiskirja saajate grupist.

Isikuandmete turvalisus

Isikuandmete turvaline säilitamine on meie kõrgeim turvalisuse alane prioriteet. Püüame teha kõik võimaliku, et vältida loata juurdepääsu, avaldamist ja muud õigusvastast töötlemist. Kaitseme isikuandmete konfidentsiaalsust ja puutumatust ning tagame andmetele juurdepääsu kooskõlas kehtivate õigusaktidega.

Oleme meie kogutavate ja töödeldavate isikuandmete kaitseks kehtestanud mõistlikud ja piisavad organisatsioonilised meetmed ning tehnilised ja füüsilised piirangud. Kasutatavad meetmed sõltuvad isikuandmete liigist ja nende avalikukssaamise võimalikest tagajärgedest.

Meie oleme rakendanud vajalikke tehnilisi, füüsilisi ja korralduslikke turvameetmeid kliendi isikuandmete (andmete) kaitsmiseks kadumise ja ebaseadusliku töötlemise eest.

Kui kaua me teie andmeid säilitame?

Säilitame teie andmeid niikaua kuni see on vajalik erinevate andme töötlemise eesmärkide täitmiseks.

Ettevõte lähtub isikuandmete säilitamisel järgmistest kriteeriumidest:

  • nii kaua kui on vaja isikuandmeid säilitada selleks, et pakkuda oma teenuseid
  • kui isikul on ettevõtte juures kliendikonto või kliendikaart, siis säilitame isikuandmeid terve konto/kaardi aktiivsusaja või nii kaua kui neid on vaja isikule teenuste osutamiseks
  • kui ettevõttel on seadusest tulenev, lepinguline või muu sarnane kohustus isiku andmete säilitamiseks, siis seni kuni on vajalik sellise kohustuse täitmiseks
  • peale lepingulise suhte lõppemist säilitame teatud andmeid nii kaua, kui kaua on isikul (andmesubjektil) või ettevõttel endal õigus esitada lepingu alusel nõudeid teise poole vastu

Näiteks, külastajakaardi andmeid säilitame turismiseaduse nõuete kohaselt 2 aastat alates kaardi täitmisest. Krediitkaardiandmeid ei säilitata.

Kui olete meile andud nõusoleku otseturustusmaterjalide edastamiseks, siis säilitame teie kontaktandmeid seni kuni olete nõusoleku tagasi võtnud.

Millised on teie õigused seoses oma andmetega?

Teil on andmesubjektina järgmised õigused:

  1. Õigus andmetega tutvuda – teil on õigus teada, milliseid andmeid teie kohta säilitatakse ja kuidas neid töödeldakse.
  2. Õigus andmete parandamisele – teil on õigus nõuda oma isikuandmete parandamist, juhul kui need on ebaõiged.
  3. Õigus andmete kustutamisele („õigus olla unustatud“) – teil on teatud juhtudel õigus nõuda, et me teie isikuandmed kustutaksime (nt kui meil ei ole neid enam vaja, te võtate tagasi meile andmete töötlemiseks antud nõusoleku, jne).
  4. Õigus töötlemise piiramisele – teil on teatud juhtudel õigus keelata või piirata oma isikuandmete töötlemist teatud ajaks (nt kui olete esitanud vastuväite andmetöötluse osas).
  5. Õigus esitada vastuväiteid – konkreetsest olukorrast lähtuvalt on teil õigus esitada oma isikuandmete töötlemise osas vastuväiteid kui teie andmete töötlemine toimub meie õigustatud huvist lähtudes või avalikust huvist lähtudes. Otseturunduse eesmärgil isikuandmete töötlemisele võib esitada vastuväiteid igal ajal.
  6. Andmete ülekandmise õigus – teil õigus nõuda enda poolt meile edastatud andmete ülekandmist endale masinloetaval kujul. Võite nõuda andmete ülekandmist ka otse teisele vastutavale töötlejale, kuid seda ainult juhul, kui see on tehniliselt teostatav. Ülekandmise õigus kehtib ainult nende andmete puhul, mida me töötleme teie nõusoleku alusel või teiega sõlmitud lepingu täitmiseks.
  7. Automaatse otsuste tegemine (sh profiilianalüüs) – juhul, kui oleme teid teavitanud, et teostame automatiseeritud töötlusel põhinevat otsustamist (sh profiiilianalüüsi), mis toob kaasa teid puudutavaid õiguslikke tagajärgi või avaldab teile märkimisväärset mõju, siis võite nõuda, et otsust ei tehtaks üksnes automatiseeritud töötluse alusel.

Kui teil tekib selles teates toodud info osas küsimusi või soovite esitada taotlust andmesubjekti õiguste teostamiseks, siis võtke meiega ühendust e-posti aadressil info@loodus.net.

Me teeme oma parima, et adresseerida teie taotlusi ja soove aegsasti ja ilma tasuta, välja arvatud juhtudel, kus sellega kaasneks ebaproportsionaalne kulu. Kui te ei ole rahul meie poolt antud vastusega, siis on teil võimalik pöörduda kaebusega Andmekaitse Inspektsiooni poole.

Kuidas andmeid kogutakse

Üldjuhul kogume me isikuandmeid otse andmesubjektidelt ja nende nõusolekul. Lisaks sellele kasutame me automaatseid andmekogumisvahendeid, sealhulgas küpsiseid ja muid jälgimisvahendeid, et optimeerida meie  kodulehe kasutajakogemust ja pakkuda klientidele paremaid teenuseid.

Küpsised ja pikslisildid ning nendest vabanemine

Küpsis (cookie) on väikesemahuline tekstifail, mille veebiserver saadab kasutaja veebilehitsejale ja mis salvestatakse kasutaja arvuti kõvakettale ning mis võimaldab meelde jätta kasutaja eelistused nagu kirjasuurus, suhtluskeel, seadmeinfo, külastusstatistika jms

Kõik veebisirvijad on vaikimisi seatud küpsiseid lubama, kuid veebisirvija seadeid saab üldjuhul muuta selliselt, et veebilehitseja keeldub küpsistest täielikult, blokeerib kolmandate isikute küpsised või teavitab kasutajat igast saadetud küpsisest.

Pikslisildid on väikesed veebisaidi koodilõigud, mis võimaldavad veebilehtedel küpsiseid lugeda ja paigaldada. Need käivituvad, kui kasutaja avab e-kirja või saabub veebisaidile, misjärel laaditakse alla kolmandate isikute küpsiseid või registreeritakse, et kasutaja on e-kirja avanud.

Me kasutame järgmiseid küpsiseid:

  • Seansiküpsised (ajutised küpsised), mille eesmärk on võimaldada teenuse kasutamist.
  • Püsiküpsised (salvestuvad kasutaja arvutisse pärast veebilehitseja sulgemist), mille eesmärk on pidada meeles kliendi valikuid meie kodulehel

Täpsemalt öeldes kasutame:

  • analüütilisi küpsiseid, mis koguvad teavet selle kohta, kuidas veebilehte kasutatakse. Näiteks, milliseid sisulehti külastatakse kõige enam või mida külastajad veebilehelt otsivad jne. Need küpsised ei kogu teavet, mis võimaldaks veebilehe kasutajat otseselt tuvastada. Siia hulka kuuluvad nt Google Analyticsi ja Hotjari küpsised.
  • reklaamiküpsiseid, mida aitavad pakkuda kasutaja huvidele sihitud reklaame. Näiteks loodus.net lehele on lisatud Facebook Pixel kood ning kui te ei soovi meie veebilehe reklaami enam Facebookis näha, siis võite selle keelata. Avage https://www.facebook.com/ads/preferences ja kustutage “Reklaamijad, kellega oled suhelnud” valiku alt Loodus BioSpa Biokliinik.
  • kolmandate osapoolte küpsiseid, nt Youtube ja Google Maps. Asukoha kaarti ja videosid ei näidata, kui pole nõustunud privaatsustingimustega. Selleks, et see tehniliselt oleks võimalik, kasutame Avada kujunduse poolt loodud privacy_embeds küpsist.

Kasutajal on õigus keelduda küpsiste salvestamisest arvutisse. Vastava soovi korral peab kasutaja muutma oma veebilehitseja seadeid.

Juhendid enamkasutavate veebisirvijate seadistamiseks:

Internet Explorer: http://support.microsoft.com/kb/278835

Crome: https://support.google.com/chrome/answer/95647?hl=en

Firefox: http://support.mozilla.org/en-US/kb/Clear%20Recent%20History

Opera: http://www.opera.com/browser/tutorials/security/privacy

Safari: https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac

Küpsiste blokeerimisel peab kasutaja arvestama, et kõik veebilehe funktsioonid ei pruugi enam kasutajale kättesaadavad olla.

Lisateavet küpsiste kohta leiate aadressilt www.allaboutcookies.org ja www.youronlinechoices.eu.