Privaatsustingimused
Mõistete all leiad nende sõnade tähendused, mida Privaatsustingimustes tihti kasutatakse ning esitatakse suure algustähega.
1. MÕISTED
1.1 Andmesubjekt on füüsiline isik, kelle kohta on Grupil teavet või teave, millega on võimalik füüsiline isik tuvastada. Andmesubjektid on näiteks füüsilisest isikust Kliendid, Külastajad, koostööpartnerid ning töötajad kelle kohta on Grupil Isikuandmeid.
1.2 Privaatsustingimused on käesolev tekst, mis sätestab Grupi Isikuandmete Töötlemise põhimõtted.
1.3 Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta.
1.4 Isikuandmete Töötlemine on igasugune Andmesubjekti Isikuandmetega tehtav toiming. Näiteks Isikuandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine ja avalikustamine, juurdepääsu võimaldamine, päringute teostamine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine, või mitu eelnimetatud toimingut, sõltumata toimingute teostamise viisist ja kasutatavatest vahenditest.
1.5 Klient on iga füüsiline või juriidiline isik, kes kasutab või on avaldanud soovi kasutada Grupi Teenuseid.
1.6 Leping on Grupi ja Kliendi vahel sõlmitud Teenuse osutamise või muu leping.
1.7 Üldtingimused sätestavad üldised tingimused, mis kohalduvad Grupiga lepingusse astumisel.
1.8 Veebileht on Grupi veebilehed, mille nimekiri on kättesaadav siit:
1.8.1 www.nordica.ee
1.8.2 www.xfly.ee
1.8.3 www.flightacademy.ee
1.8.3 jobs.nagroup.ee
1.9 Külastaja on isik, kes kasutab Grupi Veebilehti.
1.10 Laps on Isikuandmete Töötlemise kontekstis infoühiskonna teenuse osutamisel Eesti Vabariigis alla 13-aastane isik.
1.11 Teenused on igasugused Grupi poolt pakutavad teenused ja tooted, s.h Grupi poolt pakutavad infoühiskonna teenused.
1.12 Küpsised on andmefailid, mida salvestatakse mõnikord Veebilehe Külastaja seadmesse.
1.13 Grupi Andmekaitseametnik on isik, kes järgib Grupis Isikuandmete Töötlemise põhimõtete kohaldamist ning kellega on Andmesubjektil võimalik kaebuse korral ühendust võtta.
1.14 Müügikanalid on Grupi poolt kasutatavad Andmesubjektiga suhtlemise viisid, kaupade müügiks ning teenuste osutamiseks loodud vahend, sealhulgas e-post, telefon, avalik ja sotsiaalmeedia, erinevad vestlus-liinid, individualiseeritud ja interaktiivsed reklaamid ja muud sarnased tööriistad Veebilehtedel ja mujal.
1.15 Grupp koosneb järgmistest juriidilistest isikutest: Nordic Aviation Group AS, registrikoodiga 12927848, asukohaga Lennujaama tee 13, Tallinn 11101; Regional Jet OÜ on juriidiline isik, registrikoodiga 12964950, asukohaga Lennujaama tee 13, Tallinn 11101; Nordic Aviation Advisory OÜ on juriidiline isik, registrikoodiga 14361747, asukohaga Lennujaama tee 13, Tallinn 11101.
Privaatsustingimustes, Lepingus, Üldtingimustes ja pooltevahelises suhtluses kasutatakse mõisteid eelnevalt märgitud tähenduses.
Üldsätetest leiad informatsiooni selle kohta, kes on Isikuandmete vastutavaks töötlejaks ning millal käesolevad Privaatsustingimused kohalduvad.
2. ÜLDSÄTTED
2.1 Isikuandmeid võib Grupp töödelda:
(1) vastutava töötlejana määrates kindlaks töötlemise eesmärgid ning vahendid;
(2) volitatud töötlejana vastutava töötleja juhiste järgi;
(3) vastuvõtjana ulatuses, kellele Isikuandmeid edastatakse.
Grupp peab arvet enda poolt töödeldavate Isikuandmete ja nende töötlejate kohta (vt punkt 13: Olulised dokumendid, juhised, korrad).
2.2 Käesolevad Grupi Privaatsustingimused on Grupi ja Kliendi vahel sõlmitud Lepingu ja Üldtingimuste lahutamatu osa.
2.3 Privaatsustingimused kohalduvad Andmesubjektidele ning Privaatsustingimustes nimetatud õigustest ja kohustustest lähtuvad kõik Grupi töötajad ja koostööpartnerid, kellel on kokkupuude Grupi valduses olevate Isikuandmetega.
2.4 Privaatsustingimused võivad täiendada Veebilehtedel või seadmetes avaldatavaid privaatsusteadaandeid, samuti võib Privaatsustingimusi nendega muuta ja täiendada.
Siit leiad peamised põhimõtted, millest Grupp alati lähtub ja kinni peab Töödeldes Sinu Isikuandmeid.
3. PÕHIMÕTTED
3.1 Grupp lähtub Isikuandmete Töötlemisel alati Andmesubjektide huvidest, õigustest ja vabadustest.
3.2 Grupi eesmärgiks on vastutustundlik Isikuandmete Töötlemine, mille puhul lähtutakse parimast praktikast, pidades silmas, et alati ollakse valmis demonstreerima Isikuandmete Töötlemise vastavust seatud eesmärkidele.
3.3 Grupi kõik Isikuandmete Töötlemisega seonduvad protsessid, juhendid, toimingud ja tegevused lähtuvad järgnevatest põhimõtetest:
(1) Seaduslikkus. Isikuandmete Töötlemise puhul on olemas selleks seadusest tulenev alus, näiteks nõusolek;
(2) Õiglus. Isikuandmete Töötlemine on õiglane, eelkõige pakkudes Andmesubjektile piisavalt teavet ja informatsiooni selle kohta, kuidas Isikuandmeid Töödeldakse, näiteks läbi Grupi poolt peetava töötlemistoimingute registri (vt punkt 13: Olulised dokumendid, juhised, korrad);
(3) Läbipaistvus. Isikuandmete Töötlemine on Andmesubjektile läbipaistev, muuhulgas tema kasutajakonto kaudu ja läbi Grupi poolt peetava töötlemistoimingute registri kaudu (vt punkt 13: Olulised dokumendid, juhised, korrad);
(4) Eesmärgipärasus. Isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus.;
(5) Minimisatsioon. Isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende Isikuandmete Töötlemise eesmärgi seisukohalt. Isikuandmete Töötlemisel lähtub Grupp minimaalse Töötluse põhimõttest ning kui Isikuandmed ei ole vajalikud või ei ole enam vajalikud eesmärgiks, miks need koguti, siis Isikuandmed kustutatakse;
(6) Õigsus. Isikuandmed on õiged ja vajaduse korral ajakohastatud ning tarvitusele on võetud kõik mõistlikud meetmed, et Isikuandmete Töötlemine eesmärgi seisukohast ebaõiged Isikuandmed kustutataks või parandataks viivitamatult pärast vastava taotluse saamist;
(7) Säilitamise piirang. Isikuandmeid säilitatakse kujul, mis võimaldab Andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse. See tähendab, et juhul kui Grupp soovib hoida Isikuandmeid kauem kui see on kogumise eesmärgist tulenevalt vajalik, anonümiseerib Grupp andmed selliselt, et Andmesubjekt ei ole enam tuvastatav. Andmeid, mille on Grupp saanud läbi kliendi- või muu sarnase suhte, säilitab Grupp vastavalt parimale tavale ning nõusoleku alusel töödeldavaid Andmeid üldiselt kuni nõusoleku tagasivõtmiseni. Säilitamise tähtajad Töötlemise erinevate eesmärkide puhul on välja toodud töötlemistoimingute registris (vt punkt 13: Olulised dokumendid, juhised, korrad);
(8) Usaldusväärsus ja konfidentsiaalsus. Isikuandmete Töötlemine toimub viisil, mis tagab Isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku Töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades mõistlikke tehnilisi või korralduslikke meetmeid. Grupp omab nii ettevõttesiseseid juhiseid, eeskirju töötajatele, kui ka eraldi lepinguid iga volitatud töötlejaga, mis näevad ette parimad praktikad, pideva riskihindamise ning asjakohased tehnilised ja organisatoorsed meetmed Isikuandmete Töötlemisel;
(9) Vaikimisi ja lõimitud andmekaitse. Grupp tagab, et kõik kasutatavad süsteemid vastavad nõutavatele tehnilistele kriteeriumitele. Sobivad andmekaitse meetmed on kavandatud iga info- ja andmesüsteemi uuendamisel või disainimisel (nt on infosüsteemid ning äriprotsessid üles ehitatud lähtuvalt pseudonüümimise ja krüpteerimise eeldustest).
3.4 Grupp lähtub Isikuandmete Töötlemisel eesmärgist, et on alati võimeline eelnimetatud põhimõtete täitmist tõendama ning nende põhimõtete järgimise kohta saab täiendavat informatsiooni küsida Andmekaitseametnikult.
Siit leiad info sellest, kuidas me Isikuandmeid kogume.
4. ISIKUANDMETE KOOSSEIS
4.1 Detailse nimistu Grupi poolt Töödeldavate Isikuandmete kohta leiad Grupi töötlemistoimingute registrist (vt punkt 13: Olulised dokumendid, juhised, korrad).
4.2 Grupp kogub muuhulgas järgmist tüüpi Isikuandmeid:
(1) Andmesubjekti poolt Grupile avaldatud Isikuandmed (nt piletiostuks vajalike andmete sisestamine Veebilehel);
(2) Andmesubjekti ja Grupi tavapärase suhtluse tulemusel tekkivaid Isikuandmed nt e-kirjavahetus);
(3) Andmesubjekti poolt ilmselgelt avalikustatud Isikuandmed (nt sotsiaalmeedias);
(4) Teenuste tarbimisel tekkivad Isikuandmed (nt Grupi e-teenuste kasutamisel);
(5) Veebilehe külastamise ja kasutamise tulemusena tekkivad Isikuandmed (nt Veebilehel veedetud aeg);
(6) Kolmandatelt isikutelt saadavad Isikuandmed (nt reisija andmed);
(7) Grupi poolt loodud ja kombineeritud Isikuandmed (nt kliendisuhte raames toimunud e-kirjavahetus või tellimuste ajaloo nimistu).
Siit leiad info sellest, millistel eesmärkidel ja alustel me Sinu Isikuandmeid Töödelda võime.
5. ISIKUANDMETE KOOSSEIS NING TÖÖTLEMISE EESMÄRGID JA ALUSED
5.1 Grupp omab detailset ülevaadet Grupi poolt Töödeldavate Isikuandmete, Töötlemise viiside, eesmärkide ja vahendite kohta töötlemistoimingute registri näol (vt punkt 13: Olulised dokumendid, juhised, korrad).
5.2 Grupp Töötleb Isikuandmeid eranditult õigusliku aluse olemasolul, sh nt nõusoleku või seaduse alusel. Seadusest tulenevateks Isikuandmete Töötlemise alusteks on muuhulgas õigustatud huvi või Andmesubjekti ja Grupi vaheline Leping.
5.3 Nõusoleku alusel Töötleb Grupp isikuandmeid täpselt nendes piirides, ulatuses ja eesmärkidel, mille Andmesubjekt on kindlaks määranud. Nõusolekute puhul lähtub Grupp põhimõttest, et iga nõusolek peab olema muudest küsimustest selgelt eristatav, ning arusaadaval ja lihtsasti kättesaadaval kujul, selges ja lihtsas keeles. Nõusolek võib olla antud nii kirjalikult, elektroonilisel teel kui ka suulise avaldusena. Andmesubjekt annab nõusoleku vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt näiteks lahtri märgistamise kaudu Veebilehel.
5.4 Lepingu sõlmimisel ja täitmisel võib Isikandmete Töötlemine olla täiendavalt sätestatud konkreetses Lepingus, kuid Grupp võib Töödelda Isikuandmeid järgnevatel eesmärkidel:
(1) Lepingu sõlmimisele eelnevate meetmete võtmiseks Andmesubjekti taotlusel;
(2) Kliendi identifitseerimine ulatuses, mida nõuab hoolsuskohustus;
(3) Kliendi ees võetud kohustuste täitmine oma Teenuste osutamise osas;
(4) Kliendiga suhtlemine;
(5) Kliendi maksekohustuse täitmise tagamine;
(6) Nõuete esitamine, realiseerimine ja kaitsmine.
5.5 Töölepingu sõlmimiseks lepingu sõlmimise ja õigustatud huvi alusel hõlmab Gruppi tööle kandideerija Isikuandmete Töötlus järgnevat:
(1) tööle kandideerija poolt Grupile töölepingu sõlmimise eesmärgil edastatud andmete Töötlust;
(2) tööle kandideerija poolt soovitajana märgitud isikult saadud Isikuandmete Töötlust;
(3) riiklikest andmekogudest ja registritest ning avalikust (sotisaal)meediast kogutud Isikuandmete Töötlust.
Juhul kui tööle kandideerija valituks ei osutu, siis hoiab Grupp töölepingu sõlmiseks kogutud Isikuandmeid alles kaks aastat selleks, et sobiva tööpositsiooni vabanemisel teha tööle kandideerijale tööpakkumine. Kahe aasta möödumisel tööle kandideerimise avalduse esitamisest Isikuandmed valituks mitte osutunud tööle kandideerija kohta kustutakse.
5.6 Õigustatud huvi tähendab Grupi huvi enda ettevõtte majandamiseks ja juhtimiseks võimaldamaks pakkuda parimaid võimalikke Teenuseid turul. Seadusest tuleneval alusel Töötleb Grupp Isikuandmeid vaid pärast hoolikat hindamist, tuvastamaks, et Grupil on õigustatud huvi, mille alusel Isikuandmete Töötlemine on vajalik ning vastavuses Andmesubjekti huvide ja õigustega (nn kolmeastmelise testi läbiviimise järgselt). Eelkõige võib õigustatud huvi alusel Isikuandmete Töötlemine toimuda järgmistel eesmärkidel:
(1) Usaldusliku kliendisuhte tagamiseks, näiteks Isikuandmete Töötlemine, mis on rangelt vajalik tegelike kasusaajate väljaselgitamiseks või pettuste vältimiseks;
(2) Kliendibaasi haldamine ja analüüsimine, et parandada Teenuste ja toodete kättesaadavust, valikut, kvaliteeti ning et teha Kliendile nõusoleku korral parimaid ja personaalsemaid pakkumisi;
(3) Veebilehtede, mobiilirakenduste ja muude Teenuste kasutamisel kogutavad identifikaatorid ja Isikuandmed. Grupp kasutab kogutavaid andmeid veebianalüüsiks või mobiili- ja infoühiskonnateenuste analüüsiks, töötamise tagamiseks, parendamiseks, statistika tegemiseks ja Külastaja käitumise ning kasutuskogemuse analüüsiks ning parema ja personaalsema Teenuse osutamiseks;
(4) Kampaaniate korraldamine, s.h personaliseeritud ja suunatud kampaaniate korraldamine, Klientide ja Külastajate rahulolu uuringute teostamine ning teostatud turundustegevuste efektiivsuse mõõtmine;
(5) Kliendi ja Külastaja käitumise analüüsimine erinevates Müügikanalites, Veebilehtedel;
(6) Teeninduse monitooring. Grupp võib salvestada nii enda asukoha ruumides kui sidevahendite (e-posti, telefoni vm) teel antud teateid ja korraldusi, samuti teavet ja muid toimingud, mis Grupp on teinud ning vajadusel kasutab neid salvestisi korralduste või muude toimingute tõendamiseks;
(7) Võrgu-, info- ja küberturbe kaalutlustel, näiteks piraatlusega võitlemiseks ning Veebilehtede turvalisuse tagamiseks ning tagavarakoopiate tegemiseks ja talletamiseks võetavad meetmed;
(8) Organisatsioonilistel eesmärkidel. Eelkõige finantsjuhtimiseks ning Nordic Aviation Group siseselt edastamaks Isikuandmeid kontserni piires sisehalduse eesmärkidel, sealhulgas Klientide või töötajate Isikuandmete Töötlemiseks.;
(9) õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
5.7 Seadusest tuleneva kohustuse täitmiseks Töötleb Grupp Isikuandmeid seaduses sätestatud kohustuste täitmiseks või seaduses lubatud kasutusviiside rakendamiseks. Näiteks tulenevad seadusest kohustused maksete töötlemisele või rahapesu reeglite järgimisele, reisijaandmete edastamisele määratud riigiasutustele.
5.8 Juhul kui Isikuandmete Töötlemine toimub uuel eesmärgil kui see, milleks Isikuandmeid algselt koguti, või ei põhine Andmesubjekti antud nõusolekul, hindab Grupp hoolikalt sellise uue Töötluse lubatavust. Vastavad uued Töötlemise eesmärgid on alati kaetud Töötlemistoimingute registris (vt punkt 13: Olulised dokumendid, juhised, korrad). Grupp võtab selle kindlakstegemiseks, kas uuel eesmärgil Töötlemine on kooskõlas eesmärgiga, mille jaoks Isikuandmeid algselt koguti, muuhulgas arvesse:
(1) seost nende eesmärkide, mille jaoks Isikuandmeid koguti, ja kavandatava edasise Töötlemise eesmärkide vahel;
(2) Isikuandmete kogumise konteksti, eelkõige Andmesubjekti ja Grupi vahelist seost;
(3) Isikuandmete laadi, eelkõige seda, kas töödeldakse Isikuandmete eriliike või süüteoasjades süüdimõistvate kohtuotsuste ja süütegudega seotud Isikuandmeid;
(4) kavandatava edasise Töötlemise võimalikke tagajärgi Andmesubjektide jaoks;
(5) asjakohaste kaitsemeetmete olemasolu, milleks võivad olla näiteks krüpteerimine ja pseudonümiseerimine.
Siit leiad informatsiooni, millal võime Sinu Isikuandmeid edastada meie koostööpartneritele.
6. KLIENDIANDMETE AVALIKUSTAMINE JA/VÕI EDASTAMINE KOLMANDATELE ISIKUTELE
6.1 Grupp avaldab ja/või edastab Isikuandmeid kolmandatele isikutele vastavalt seadusest tulenevatele kohustustele (eelkõige lennuinfo edastamine).
6.2 Grupp teeb koostööd isikutega, kellele Grupp võib edastada koostöö raames ja eesmärgil Andmesubjektidega seotud andmeid, sh Isikuandmeid.
6.3 Sellisteks kolmandateks isikuteks võivad olla Grupi erinevad koostööpartnerid ja reklaami- ja turunduspartnerid, kliendirahulolu uuringut korraldavad ettevõtted, võlgade sissenõudmisteenuse osutajad, maksehäireregistrid, IT partnerid, (e-)postiteenust vahendavad või osutavad isikud, asutused ja organisatsioonid tingimusel, et:
(1) vastav eesmärk ja Töötlus on seaduslik;
(2) Isikuandmete Töötlemine toimub vastavalt Grupi juhistele ning kehtiva lepingu alusel;
(3) Selliste volitatud töötlejate kohta peab Grupp arvestust ja teeb kättesaadavaks Andmesubjektidele (vt punkt 13: Olulised dokumendid, juhised, korrad).
6.4 edastab Isikuandmed väljapoole Euroopa Liitu ainult siis, kui:
(1) Euroopa Liidu Komisjon on otsustanud, et selles riigis eksisteerib nn piisav kaitse;
(2) Grupp on kasutusele võtnud piisavad kaitsemeetmed (nt siduvad kontsernisisesed eeskirjad või standardsed andmekaitseklauslid);
(3) Andmesubjekt on edastamiseks andnud selgesõnalise nõusoleku pärast seda, kui Grupp teavitas teda sellise edastamisega kaasnevatest võimalikest ohtudest, mis tulenevad kaitse piisavuse otsuse ja asjaomaste kaitsemeetmete puudumisest;
(4) kui edastamine on vajalik Andmesubjekti ja vastutava töötleja vahelise lepingu täitmiseks või Andmesubjekti taotluse alusel võetavate lepingueelsete meetmete rakendamiseks;
(5) kui edastamine on vajalik, et Andmesubjekti huvides sõlmida vastutava töötleja ja muu füüsilise või juriidilise isiku vahel leping või seda lepingut täita;
(6) edastamine on vajalik avalikust huvist tulenevatel kaalukatel põhjustel; õigusnõuete koostamiseks, esitamiseks või kaitsmiseks; Andmesubjekti või muude isikute oluliste huvide kaitseks, kui Andmesubjekt on füüsiliselt või õiguslikult võimetu nõusolekut andma;
(7) edastamine tehakse registrist, mis liidu või liikmesriigi õiguse kohaselt on mõeldud avalikkuse teavitamiseks ja on tutvumiseks avatud kas laiemale avalikkusele või kõigile, kes suudavad tõendada õigustatud huvi, kuid ainult sellisel määral, nagu konkreetsel juhul on täidetud tutvumist käsitlevad tingimused, mis on liidu või liikmesriigi õigusega ette nähtud;
(8) edastamine ei ole korduv, puudutab ainult piiratud arvu Andmesubjekte, on vajalik, et kaitsta Grupi õigustatud huve, mille suhtes Andmesubjekti huvid, õigused või vabadused ei ole ülekaalus ning kui on hinnatud kõiki edastamisega seotud asjaolusid ja kehtestatud sobivad kaitsemeetmed Isikuandmete kaitseks. Grupp teatab õigustatud huvi alusel andmete edastamisest Andmekaitse Inspektsioonile.
Siit leiad kirjelduse, kuidas me Sinu Isikuandmeid kaitseme ning kust leida infot isikuandmete säilitamise tähtaegade kohta.
7. ISIKUANDMETE TÖÖTLEMISE TURVALISUS
7.1 Grupp säilitab Isikuandmeid vaid rangelt minimaalselt vajaliku aja. Isikuandmete säilitamise tähtaegade osas peab Grupp arvet Grupi töötlemistoimingute registris (vt punkt 13: Olulised dokumendid, juhised, korrad). Isikuandmed, mille säilitamise tähtaeg on möödunud, hävitatakse kasutades selleks parimaid praktikaid ning vastavalt Grupi poolt selleks kehtestatud korrale.
7.2 Grupp on kehtestanud juhiseid ja protseduurireegleid selle kohta, kuidas tagada Isikuandmete turvalisus nii läbi organisatoorsete kui tehniliste meetmete kasutamise (vt punkt 13: Olulised dokumendid, juhised, korrad). Täpsemalt Grupi poolt rakendavatest turvameetmetest saad informatsiooni ka Grupi Andmekaitseametnikult.
7.3 Juhul kui Isikuandmetega seonduvalt toimub mistahes intsident, võtab Grupp tarvitusele kõik vajalikud meetmed tagajärgede leevendamiseks ning tulevikus relevantsete riskide maandamiseks. Muuhulgas registreerib Grupi kõik intsidendid ning teavitab selleks ette nähtud juhul Andmekaitse Inspektsiooni ja Andmesubjekti otse (nt e-post) või avalikult (nt läbi uudiste).
Grupp ei kogu Laste Isikuandmeid Lastelt. Grupi Teenuste jõudmine Lasteni toimub lapsevanema või eestkostja nõusolekul.
8. LASTE ISIKUANDMETE TÖÖTLEMINE
8.1 Grupi Teenuste Lasteni jõudmine toimub ainult lapsevanema või eestkostja nõusolekul. Lasteni jõudvate Teenustega saad tutvuda siin: Lastega reisimine.
8.2 Grupp ei kogu Laste Isikuandmeid Lastelt. Laste Isikuandmeid töödeldes lähtume lapsevanema või eestkostja soovidest või seadusest tulenevast kohustusest.
8.3 Grupi Teenuste ja eelkõige koostööpartnerite teenuste puhul võib olla tarbijaks laps, millisel juhul soovitame tutvuda koostööpartneri privaatsustingimustega (nt SAS, Lufthansa).
Sinu Isikuandmed kuuluvad Sulle ning siit leiad informatsiooni, millised on Sinu õigused oma Isikuandmete kaitsel.
9. ANDMESUBJEKTI ÕIGUSED
9.1 Nõusolekuga seonduvad õigused:
(1) Andmesubjektil on igal ajal õigus teatada Grupile oma soovist nõusolek Isikuandmete Töötlemiseks tagasi võtta.
(2) Grupile antud nõusolekuid saab muuta ja tagasi võtta pöördudes Grupi Andmekaitseametniku poole e-posti aadressil data@nordica.ee.
9.2 Isikuandmete Töötlemisel on Andmesubjektil ka järgnevad õigused:
(1) Õigus saada teavet ehk Andmesubjekti õigus saada teavet tema kohta kogutud Isikuandmete kohta. Andmesubjektil on võimalik saada teavet mh Grupi Andmekaitseametnikult ja oma kasutajakontolt (vt punkt 13: Olulised dokumendid, juhised, korrad), kust on võimalik saada ka täiendavat informatsiooni enda teabeõiguste teostamise kohta.
(2) Õigus tutvuda andmetega, mis mh hõlmab Andmesubjekti õigust Töödeldavate Isikuandmete koopiale.
(3) Õigus ebaõigete Isikuandmete parandamisele. Andmesubjektil on mh võimalik ebaõigeid andmed parandada võttes ühendust Grupi Andmekaitseametniku poole e-posti aadressil data@nordica.ee (vt punkt 13: Olulised dokumendid, juhised, korrad).
(4) Õigus andmete kustutamisele ehk teatud juhul on Andmesubjektil õigus nõuda, et Isikuandmed kustutataks näiteks, kui Töötlus toimub ainult nõusoleku alusel.
(5) Õigus nõuda Isikuandmete Töötlemise piiramist. See õigus tekib mh juhul, kui Isikuandmete Töötlemine ei ole seaduse alusel lubatud või kui Andmesubjekt vaidlustab Isikuandmete õigsuse. Andmesubjektil on õigus nõuda Isikuandmete Töötlemise piiramist ajaks, mis võimaldab vastutaval töötlejal Isikuandmete õigsust kontrollida või kui isikuandmete Töötlemine on ebaseaduslik, kuid Andmesubjekt ei taotle isikuandmete kustutamist.
(6) Andmete ülekandmise õigus ehk Andmesubjektil tekib teatud juhul õigus saada Isikuandmed masinloetaval kujul endaga kaasa või teisele vastutavale töötlejale üle kantud.
(7) Õigused seoses automatiseeritud Töötlusega tähendavad mh, et Andmesubjektil on õigus oma konkreetsest olukorrast lähtudes esitada igal ajal vastuväiteid teda puudutavate Isikuandmete Töötlemise suhtes, mis baseeruvad automaatotsustel. Selguse huvides – Grupp võib Isikuandmeid Töödelda äri edendavate automaatotsuste tegemiseks (nt turunduskontekstis Külastajate segmentimiseks ja nendele isikupärastatud sõnumite suunamiseks, töösuhte alustamise kontekstis ja kindlustamaks, et meie töötajad järgivad meie sisemisi turbe-eeskirju). Automatiseeritud Töötlus võib osaliselt tugineda ka avalikest allikatest kogutud andmeid. Teil on õigus vältida mistahes automaatsel Isikuandmete Töötlusel põhinevaid otsuseid, kui need saab liigitada profileerimiseks;
(8) Õigus järelevalveasutuse hinnangule selle kohta, kas Andmesubjekti Isikuandmete Töötlemine on seaduspärane;
(9) Kahju hüvitamisele, kui Isikuandmete Töötlemisega on tekitatud Andmesubjektile kahju, mis on tõendatud.
9.3 Juhul kui taotlus hõlmab vajadust tuvastada Andmesubjekt, on taotluse täitmise eelduseks piisavate andmete olemasolu Grupil. Taotluse esitamise lihtsustamiseks on võimalik kasutada Grupi Andmesubjekti Taotluse vormi.
Siit leiad informatsiooni selle kohta, kuidas saada selgitusi või kuidas ja kuhu esitada kaebus.
10. ÕIGUSTE TEOSTAMINE JA PRETENSIOONIDE ESITAMINE
10.1 Õiguste teostamine:
Andmesubjektil on õigus Isikuandmete Töötlemisega seonduva küsimuse, taotluse või kaebuse ilmnemise korral pöörduda Grupi või Grupi Andmekaitseametniku poole punktis 14 toodud kontaktandmetel.
10.2 Kaebuste esitamine:
(1) Andmesubjektil on õigus pöörduda kaebusega Grupi ja Grupi Andmekaitseametniku, Andmekaitse Inspektsiooni või kohtu poole kui Andmesubjekt leiab, et Isikuandmete Töötlemisel on rikutud tema õigusi.
(2) Andmekaitseameti (AKI) kontaktandmed leiab AKI koduleheküljel aadressil: www.aki.ee.
Siit leiad informatsiooni selle kohta, milliseid Küpsiseid või muid tehnoloogiaid kasutame ning kuidas Sina saad selliste tehnoloogiate kasutamist kontrollida.
11. KÜPSISED JA MUUD VEEBITEHNOLOOGIAD
11.1 Grupp võib koguda Veebilehtedel ja teiste infoühiskonnateenuste Külastajate kohta andmeid kasutades selleks Küpsiseid (s.o väiksed infokillud, mis talletatakse Külastaja brauseri poolt Külastaja arvuti või muu seadme kõvakettale) või muid sarnaseid tehnoloogiaid (nt IP-aadress, seadmeinfo, asukohateave) ning neid andmeid töödelda.
11.2 Grupp kasutab kogutavaid andmeid, et võimaldada Teenuse osutamine vastavalt Külastaja või Kliendi harjumustele; kindlustada parim Teenuse kvaliteet; informeerida Külastajat ja Klienti sisust ja teha soovitusi; muuta reklaamid asjakohasemaks ja tõhustada turunduspingutusi; hõlbustada sisselogimist ja andmete kaitsmist. Kogutud andmeid kasutatakse ka Külastajate loendamiseks ning nende kasutusharjumuste fikseerimiseks.
11.3 Grupp kasutab sessiooni-, püsi- ja reklaamiküpsiseid. Sessiooniküpsis kustutatakse automaatselt pärast igat külastust; püsiküpsiseid jäävad alles Veebilehe korduval kasutamisel ning reklaami- ja kolmandate osapoolte Küpsiseid kasutavad Grupi partnerite Veebilehed, mis on seotud Grupi Veebilehtedega. Nende Küpsiste tekkimist Grupp ei kontrolli, seega nende küpsiste kohta saad infot kolmandate osapoolte käest. Küpsiste kohta loe täpsemalt selgitavast materjalist (vt punkt 13: Olulised dokumendid, juhised, korrad).
11.4 Küpsiste osas nõustuvad Külastajad nende kasutamisega Veebilehel, Infoühiskonna teenuse seadetes või veebibrauseris.
11.5 Enamik veebilehitsejaid lubavad Küpsiseid. Ilma Küpsiseid täielikult lubamata ei ole Veebilehe funktsioonid Külastajale saadaval. Küpsiste ja muude sarnaste tehnoloogiate lubamine või keelamine on Külastaja kontrolli all läbi enda veebibrauseri sätete, infoühiskonna teenuse seadistuste ja selliste privaatsuse tõhustamise platvormide (vt punkt 13: Olulised dokumendid, juhised, korrad).
Meil on palju erinevaid Teenuseid. Siit leiad asjakohast informatsiooni ühe või teise Teenuse kohta, milles Isikuandmete Töötlemine on oluliseks osaks.
12. GRUPI TOODETE ERISÄTTED
12.1 Grupp pakub lisaks lennureisidele koostöös mitmete koostööpartneritega erinevaid Teenuseid.
12.2 Grupp kasutab Teenuste pakkumisel ainult usaldusväärseid koostööpartnereid, kes suudavad tagada Isikuandmete piisava kaitse, ning peab koostööpartnerite kohta arvet töötlemistoimingute registris (vt punkt 13: Olulised dokumendid, juhised, korrad).
Siin oleme ära toonud kõik dokumendid, korrad ja registrid, mille kaudu saad Sina enda õigusi kõige paremal viisil teostada ja teada, kuidas meie Sinu Isikuandmeid hoiame ja Töötleme.
13. OLULISED DOKUMENDID, JUHISED, KORRAD
13.1 Grupi Privaatsustingimuste rakendamisel lähtutakse järgmistest dokumentidest, kordadest, juhistest:
(1) Töötlemistoimingute register, milles on toodud kõik Isikuandmete Töötlemise eesmärgid, viisid, töödeldavad Isikuandmete tüübid ja kategooriad ning vastavad Töötlemise alused;
(2) Grupi organisatoorsete ja tehniliste meetmete kasutamise põhimõtted, milles on toodud erinevad meetmed, mida Grupp rakendab selleks, et hoida isikuandmed alati konfidentsiaalsete ja turvalistena.
(3) All About Cookies (inglisekeelne): Küpsiste ja muude veebitehnoloogiate kirjeldused, mida Grupp kasutab;
(4) Your Online Choices; About Ads; Network Advertising, (inglisekeelsed): Küpsiste ja muude veebitehnoloogiate kontrollimise ja monitoorimise platvorm, millel saab Andmesubjekt ise muuta ja kontrollida, kuidas Isikuandmeid kasutatakse ja kogutakse.
(5) Grupi Andmesubjekti Taotluse vorm, vorm abistamaks Andmesubjekti võimalike taotlustega.
Siit leiad meie kontaktandmed.
14. KONTAKTANDMED JA INFORMATSIOON
14.1 Grupi Andmesubjekti jaoks olulised kontaktandmed:
(1) Grupiga saab Isikuandmete küsimustes ühendust e-posti aadressil data@nordica.ee.
(2) Grupi Andmekaitseametnikuks on Annika Talve, kellega on võimalik võtta ühendust e-posti aadressil data@nordica.ee.
Siin on toodud informatsioon Privaatsustingimuste kehtivusest ja muudatustest.
15. MUUD TINGIMUSED
15.1 Grupil on õigus ühepoolselt muuta käesolevaid Privaatsustingimusi. Muutmisest teavitab Grupi Andmesubjekte Grupi koduleheküljel, e-posti teel või muul viisil.
15.2 Privaatsustingimuste viimased muudatused ja kehtima hakkamine: 16.06.2022