PRIVAATSUSPOLIITIKA

1. Üldsätted

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist. Isikuandmete vastutav töötleja on Toompuiestee OÜ (edaspidi andmetöötleja).

1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.

1.3. Klient privaatsuspoliitika tähenduses on isik, kes kasutab andmetöötleja teenuseid, teeb broneeringu, külastab veebilehte või võtab ühendust.

1.4. Andmetöötleja järgib isikuandmete töötlemisel kõiki kehtivaid õigusakte ning töötleb andmeid seaduslikult, õiglaselt ja turvaliselt.

2. Isikuandmete kogumine, töötlemine ja säilitamine

2.1. Isikuandmeid kogutakse peamiselt:

  • veebilehe kaudu (nt kontaktivorm, broneeringud),
  • e-posti teel,
  • telefoni teel,
  • kohapeal teenuse kasutamisel.

2.2. Isikuandmete esitamisega annab andmesubjekt nõusoleku oma andmete töötlemiseks vastavalt käesolevale privaatsuspoliitikale.

2.3. Andmesubjekt vastutab, et esitatud andmed on õiged ja ajakohased.

2.4. Andmetöötleja ei vastuta kahju eest, mis on tekkinud valeandmete esitamise tõttu.

3. Isikuandmete liigid ja töötlemine

3.1. Töödeldavad isikuandmed

Andmetöötleja võib töödelda järgmisi andmeid:

  • ees- ja perekonnanimi;
  • telefoninumber;
  • e-posti aadress;
  • broneeringu info (kuupäev, kellaaeg, inimeste arv, erisoovid);
  • suhtlusandmed (kirjavahetus);
  • IP-aadress ja veebilehe kasutamise andmed (küpsised).

3.2. Isikuandmete töötlemise õiguslik alus

Isikuandmete töötlemine toimub vastavalt GDPR artikli 6 lg 1 alusel:

  • a) nõusolek (nt turundus);
  • b) lepingu täitmine (nt broneeringu haldamine);
  • c) juriidilise kohustuse täitmine (nt raamatupidamine);
  • f) õigustatud huvi (nt teenuse parendamine, turvalisus).

3.3. Töötlemise eesmärgid

Klienditeenindus ja broneeringud

  • eesmärk: broneeringute haldamine ja kliendiga suhtlemine
  • säilitamine: kuni 2 aastat

Raamatupidamine ja seadusest tulenevad kohustused

  • eesmärk: maksete ja tehingute arvestus
  • säilitamine: vastavalt seadusele (kuni 7 aastat)

Turundus (nt uudiskirjad)

  • eesmärk: pakkumiste ja info edastamine
  • säilitamine: kuni nõusoleku tagasivõtmiseni

Veebilehe toimimine ja analüütika

  • eesmärk: kasutajakogemuse parandamine
  • säilitamine: vastavalt küpsiste poliitikale

3.4. Isikuandmete edastamine kolmandatele isikutele

Andmetöötleja võib edastada isikuandmeid:

  • IT-teenuse pakkujatele (veebileht, hosting);
  • raamatupidamisteenuse osutajatele;
  • e-posti ja turundusteenuste pakkujatele;
  • makseteenuse pakkujatele (kui kohaldub).

Kõik partnerid töötlevad andmeid vastavalt GDPR nõuetele.

3.5. Andmete turvalisus

Andmetöötleja rakendab asjakohaseid tehnilisi ja organisatoorseid meetmeid, et kaitsta isikuandmeid loata ligipääsu, avalikustamise või hävimise eest.

4. Andmesubjekti õigused

Andmesubjektil on õigus:

  • saada ligipääs oma isikuandmetele;
  • nõuda andmete parandamist;
  • nõuda andmete kustutamist;
  • piirata andmete töötlemist;
  • võtta tagasi nõusolek;
  • esitada vastuväiteid töötlemisele;
  • esitada kaebus Andmekaitse Inspektsioon-ile.

Õiguste teostamiseks palume võtta ühendust e-posti teel: info@gingercafe.ee

5. Küpsised

Veebileht kasutab küpsiseid, et tagada parem kasutajakogemus ja analüüsida liiklust.

Küpsised võivad olla:

  • vajalikud (veebilehe toimimiseks),
  • analüütilised,
  • turunduslikud.

Kasutajal on võimalik küpsiste kasutamist piirata oma veebilehitseja seadetes.

6. Lõppsätted

6.1. Privaatsuspoliitika on koostatud vastavalt:

  • General Data Protection Regulation
  • Eesti isikuandmete kaitse seadusele

6.2. Andmetöötlejal on õigus privaatsuspoliitikat muuta, teavitades sellest veebilehel https://gingercafe.ee/