Agentidele:
+372 4455006
KKK, vaata siin
Перейти на старый поиск
Kodulehele
 

ISIKUANDMETE TÖÖTLEMISE EESKIRI

  • 1. PEAMISED MÕISTED
  • Ettevõte on TT Baltics SIA, juriidilise isiku registrikood 40203149224, aadress Vienibas gatve 109, Riia, Läti. Ettevõtte koduleht asub internetiaadressil www.tui.lv.
  • Isikuandmed tähendavad igasugust teavet, mis on seotud füüsilisest isikust andmesubjektiga, kelle isik on teada või võimalik otseselt või kaudselt kindlaks teha selliste andmete alusel nagu isikukood, üks või mitu isikule omast füüsilist, füsioloogilist, psühholoogilist, majanduslikku, kultuurilist või sotsiaalset tunnust.
  • Andmesaaja on juriidiline või füüsiline isik, kellele isikuandmed esitatakse.
  • Andmete esitamine tähendab isikuandmete avaldamist edastamise teel või need muul moel kättesaadavaks muutes (välja arvatud avalikustamine ühiskondlike teavitusvahendite kaudu).
  • Andmetöötlus tähendab igasugust tegevust isikuandmetega: kogumist, kirjapanekut, talletamist, säilitamist, klassifitseerimist, rühmitamist, ühendamist, muutmist (täiendamist või parandamist), esitamist, avaldamist, kasutamist, loogilist ja/või aritmeetilist toimingut, otsingut, levitamist, hävitamist või muud tegevust või tegevuste jada.
  • Automaatne andmetöötlus tähendab andmetöötlustegevusi, mida tehakse täielikult või osaliselt automaatsete vahenditega.
  • Vastutav töötleja on juriidiline või füüsiline isik, kes määrab üksinda või koos teistega kindlaks isikuandmete töötluse eesmärgid ja vahendid.
  • Volitatud töötleja on juriidiline või füüsiline isik (kes ei ole vastutava töötleja töötaja), kelle vastutav töötleja on volitanud isikuandmeid töötlema.
  • Eriliigilised isikuandmed on andmed, mis on seotud füüsilise isiku rassilise või etnilise päritoluga, poliitiliste, religioossete, filosoofiliste või muude veendumustega, ametiühingutesse kuulumise, tervise ja sugueluga, samuti informatsioon isiku karistatuse kohta.
  • Sotsiaalne ja avaliku arvamuse uuring on andmete ja/või informatsiooni süsteemne kogumine füüsiliste ja juriidiliste isikute kohta ning nende interpreteerimine statistika, analüüsi ja muude sotsiaalteadustes rakendatavate meetodite abil, et saada otsuste vastuvõtmiseks vajalikud ülevaated. Sotsiaalse ja avaliku arvamuse uuringu läbiviimisel ei tohi teha otseturundust.
  • Nõusolek tähendab andmesubjekti vabatahtlikku sooviavaldust tema isikuandmete töötluseks talle teadaoleval eesmärgil. Nõusolek eriliste isikuandmete töötluse kohta peab olema väljendatud selgelt – kirjalikul, sellega võrdväärsel või muul kujul, mis tõestab ümberlükkamatult andmesubjekti tahet.
  • Otseturundus tähendab tegevust, mille eesmärk on pakkuda isikutele posti või telefoni teel või muul vahetul viisil tooteid või teenuseid ja/või küsida nende arvamust pakutavate toodete või teenuste kohta.
  • Kolmas isik on juriidiline või füüsiline isik, välja arvatud andmesubjekt, vastutav töötleja, volitatud töötleja ja isikud, kelle vastutav töötleja või volitatud töötleja on andmetöötluseks vahetult volitanud.
  • Volitatud töötleja ja/või tema määramise kord võib olla sätestatud seaduses või muudes õigusaktides.
  • Muud mõisted, mida selles isikuandmete töötluse eeskirjas kasutatakse, on sätestatud isikuandmete õiguskaitse seaduses.
  • 2. ISIKUANDMETE TÖÖTLUSE JA KASUTUSE PEAMISED EESMÄRGID
  • 2.1. Isikuandmete töötlemise eeskirjas (edaspidi: eeskiri) on sätestatud füüsiliste isikute isikuandmete töötlemise eesmärgid, andmesubjekti õigused ja nende realiseerimise kord, samuti organisatsioonilised ja tehnilised andmekaitsevahendid ning muud isikuandmete töötlusega seotud reeglid.
  • 2.2. Isikuandmete töötlemise eeskirja eesmärk on määrata kindlaks põhimõtted ja kord, kuidas isikuandmeid ettevõttes töödeldakse, samuti tagada seaduses ja muudes õigusaktides sätestatud isikuandmete kaitse reeglite täitmine.
  • 2.3. Eeskirja otstarve on panna paika isikuandmete töötluse ja andmesubjekti õiguste realiseerimise peamised tehnilised ja organisatsioonilised andmeturbevahendid, et tagada isikuandmete õigusjärgne kaitse ning seda reguleeriva seaduse järgimine ja elluviimine.
  • 2.4. Ettevõte töötleb isikuandmeid, mille andmesubjekt esitab vabatahtlikult posti, tähitud posti, e-posti, faksi või telefoni teel, ise vahetult ettevõttes või reisimüügiagendi kaubanduskohas viibides, samuti ettevõtte veebilehte kasutades.
  • 2.5. Andmesubjektilt saadavat informatsiooni hallatakse ja kasutatakse üksnes eeskirjas märgitud eesmärkide saavutamiseks.
  • 2.6. Andmesubjektilt saadavat informatsiooni ei tohi ilma õigusliku aluseta avaldada kolmandatele isikutele, välja arvatud isikutele, kes osalevad andmesubjekti tellitud turismi- või muude teenuste osutamises või panustavad mis tahes kujul nende realiseerimisse. Andmesubjekti isikuandmeid võib edastada ka volitatud töötlejatele, kellega ettevõte on sõlminud isikuandmete töötlemise või muu lepingu, milles käsitletakse isikuandmete töötlemise ja kaitse nõudeid. Sellisel juhul langeb seadusjärgne vastutus isikuandmete töötlemise rikkumise või kahju eest volitatud töötlejale, kes vastutab rikkumise või kahju eest. Muudel juhtudel võib isikuandmeid kolmandatele isikutele avaldada üksnes juhul, kui seda näevad ette või selleks kohustavad õigusaktid. Isikuandmeid võib edastada ka avaliku halduse ja õiguskaitseinstitutsioonidele, kui ettevõttel on õigusaktide järgi selline kohustus.
  • 2.7. Andmesubjekti isikuandmete kasutamise eesmärgid:
  • 2.7.1. ettevõtte pakutavate teenuste tellimine ja administreerimine:
  • 2.7.1.1. andmesubjekti identifitseerimine broneerimis- ja muudes infosüsteemides;
  • 2.7.1.2. andmesubjekti tellimuste täitmine kodulehel;
  • 2.7.1.3. andmesubjekti pretensioonide ja muude nõudmiste menetlemine ja haldamine;
  • 2.7.1.4. andmesubjekti operatiivne teavitamine teenuste osutamise muutunud tingimustest või korrast;
  • 2.7.1.5. isikuandmete esitamine turismi- või muude teenuste osutajatele, et täita isikuandmete subjekti tellimused;
  • 2.7.1.6. muude võetud kohustuste täitmine.
  • 2.7.2. avaliku halduse institutsioonide ja õigusaktide nõuete täitmine:
  • 2.7.2.1. riigipiiri ületusnõuete täitmine;
  • 2.7.2.2. tollikontrolli nõuete täitmine;
  • 2.7.2.3. viisanõuete täitmine;
  • 2.7.2.4. muude piiriületusnõuete täitmine;
  • 2.7.2.5. avaliku halduse institutsioonide nõuete täitmine;
  • 2.7.2.6. nende õigusaktide nõuete täitmine, mis kohustavad esitama teavet turistide ja reisijate kohta;
  • 2.7.2.7. muudel seadusrikkumise ennetuse eesmärkidel.
  • 2.7.3. otseturunduse eesmärkidel:
  • 2.7.3.1. turismi- ja muude teenuste pakkumine;
  • 2.7.3.2. tegevuse analüüsiks, et parandada teenuste kvaliteeti.
  • 2.7.4. finantsdokumentide väljastamine:
  • 2.7.4.1. soetatud reisipakettide, turismi- ja muude teenuste arvepidamisdokumentide väljastamine.
  • 2.8. Isikuandmeid kogutakse üksnes õigusaktides sätestatud korras, saades need otse andmesubjektilt, küsides ametlikult vajalikku informatsiooni töötlevatelt subjektidelt, kellel on õigus seda esitada, või sisenedes lepingute ja õigusaktide alusel eri andmeid talletavatesse andmebaasidesse, registritesse ja infosüsteemidesse (andmeesituslepingute või ühekordsete taotluste alusel).
  • 2.9. Kui andmesubjekt esitab ettevõttele oma isikuandmed, on ta vabatahtlikult nõus, et ettevõte valdab ja töötleb eeskirja ja muude õigusaktide nõuete kohaselt andmesubjekti isikuandmeid.
  • 2.10. Andmesubjekt, kelle nimel teine andmesubjekt allkirjastab turismiteenuste osutamise või muu lepingu ning ostab sellega turismireisi või muu teenuse, on nõus ja päri lepingu allkirjastajalt ettevõttele esitatud isikuandmete valdamise ja töötlemisega. Sellisel juhul eeldatakse, et lepingu allkirjastajalt ettevõttele esitatud teise kasusaaja andmed on õiged ja need esitatakse koos kasusaaja nõusolekuga. Kui ettevõttele esitatakse sellised isikuandmed, eeldatakse, et kasusaaja on nõus ja päri enda isikuandmete valdamise ja töötlemisega.
  • 2.11. Ettevõte võib andmesubjekti isikuandmed avaldada ja edastada nendele kolmandatele isikutele väljaspool ELi, kelle abi ettevõte kasutab andmesubjekti tellitud teenuste osutamiseks ja administreerimiseks. Ettevõte kohustab selliseid kolmandaid isikuid hoidma neile edastatud isikuandmeid konfidentsiaalse ja turvalisena.
  • 2.12. Ettevõte töötleb ja säilitab kõiki isikuandmeid vaid nii kaua, kui on vajalik selles eeskirjas sätestatud isikuandmete kasutamise eesmärkide saavutamiseks.
  • 3. ISIKUANDMETE TÖÖTLUSE PÕHIMÕTTED
  • 3.1. Isikuandmete töötlemisel järgitakse isikuandmete töötlemise nõudeid:
  • 3.1.1. isikuandmeid kogutakse määratletud ja seaduslikel eesmärkidel ning neid ei või töödelda eesmärkidel, mis ei ole kooskõlas enne isikuandmete kogumist kindlaks määratuga;
  • 3.1.2. isikuandmeid töödeldakse täpselt, ausalt ja seaduslikult;
  • 3.1.3. isikuandmed peavad olema täpsed ja kui isikuandmete töötlemiseks vaja, siis tuleb neid pidevalt uuendada; ebatäpsed ja ebapiisavad andmed tuleb parandada, täiendada, kustutada või nende töötlemine lõpetada;
  • 3.1.4. isikuandmete maht peab olema selline, nagu vaja nende kogumiseks ja töötlemiseks;
  • 3.1.5. isikuandmeid säilitatakse sellises vormis, et andmesubjektide isikut saaks kindlaks teha vaid nii kaua, kui see on vajalik nendeks eesmärkideks, mille jaoks neid andmeid koguti ja töödeldi;
  • 3.1.6. isikuandmeid töödeldakse isikuandmete kaitse ja muudes vastavat tegevust reguleerivates seadustes sätestatud selgete ja läbipaistvate isikuandmete töötlemise nõuete kohaselt.
  • 4. VASTUTAVA TÖÖTLEJA JA VOLITATUD TÖÖTLEJA ÜLESANDED, ÕIGUSED JA KOHUSTUSED
  • 4.1. Vastutaval töötlejal on järgmised õigused:
  • 4.1.1. koostada ja võtta vastu siseõigusakte, millega reguleeritakse isikuandmete töötlemist;
  • 4.1.2. määrata isikuandmete kaitse eest vastutav isik või üksus;
  • 4.1.3. volitada volitatud töötlejaid isikuandmeid töötlema.
  • 4.2. Vastutaval töötlejal on järgmised kohustused:
  • 4.2.1. tagada, et peetaks kinni isikuandmete kaitse õigusaktide nõuetest, millega on reguleeritud isikuandmete töötlemine;
  • 4.2.2. realiseerida andmesubjekti õiguseid isikuandmete kaitset puudutavates õigusaktides ja selles eeskirjas sätestatud korras;
  • 4.2.3. tagada isikuandmete tehniliste ja organisatsiooniliste turbevahendite realiseerimisel isikuandmete turvalisus;
  • 4.2.4. pidada nõu isikuandmete kaitse eest vastutava institutsiooniga;
  • 4.2.5. määrata andmekaitseametnik, kui see on õigusaktide järgi kohustuslik;
  • 4.2.6. teatada õigusaktides sätestatud korra järgi andmekaitserikkumistest.
  • 4.3. Vastutav töötleja täidab järgmiseid ülesandeid:
  • 4.3.1. analüüsib isikuandmete töötlemise tehnoloogilisi, metodoloogilisi ja organisatsioonilisi probleeme ning võtab vastu otsuseid, mis on vajalikud isikuandmete kaitse kohaseks tagamiseks;
  • 4.3.2. osutab töötajatele ja volitatud töötlejatele isikuandmete töötlemise eesmärgil metoodilist abi;
  • 4.3.3. organiseerib töötajatele koolitusi isikuandmete kaitse teemal;
  • 4.3.4. täidab muid funktsioone, mis on vajalikud vastutava töötleja õiguste ja kohustuste realiseerimiseks.
  • 4.4. Volitatud töötlejal on õigused ja kohustused ning ta täidab ülesandeid, mis on sätestatud isikuandmete töötlemise või muus lepingus.
  • 4.5. Volitatud töötlejal on järgmised õigused:
  • 4.5.1. esitada vastutavale töötlejale ettepanekuid andmetöötluse tehniliste ja tarkvaravahendite tõhustamiseks;
  • 4.5.2. töödelda isikuandmeid, kuivõrd vastutav töötleja on teda selleks volitanud;
  • 4.5.3. muud isikuandmete töötlemise või muus lepingus sätestatud õigused.
  • 4.6. Volitatud töötlejal on järgmised kohustused:
  • 4.6.1. realiseerida kohased organisatsioonilised ja tehnilised andmekaitsevahendid, mis on ette nähtud isikuandmete kaitseks juhusliku või seadusvastase hävitamise, muutmise, avaldamise ning mis tahes muu seadusvastase töötluse eest;
  • 4.6.2. tutvustada uutele töötajatele seda eeskirja;
  • 4.6.3. tagada, et isikuandmetele saaksid juurdepääsu üksnes sätestatud korras volitatud isikud;
  • 4.6.4. tagada, et isikuandmeid kaitstaks õigusaktides sätestatud tähtaegadel;
  • 4.6.5. tagada, et isikuandmeid töödeldaks selle eeskirja ja isikuandmete kaitset puudutavate õigusaktide nõuete kohaselt;
  • 4.6.6. hoida isikuandmete saladust, mitte avaldada ega edastada töödeldavat informatsiooni ning mitte luua ühelegi isikule (kes ei ole volitatud seda infot kasutama) tingimusi sellega mis tahes vahendite abil tutvuda;
  • 4.6.7. aidata vastutaval töötlejal tagada talle ette nähtud kohustused;
  • 4.6.8. määrata andmekaitseametnik, kui see on õigusaktide järgi kohustuslik;
  • 4.6.9. teatada vastutavale töötlejale otsekohe andmeturberikkumisest;
  • 4.6.10. täita muid õigusaktides sätestatud kohustusi.
  • 4.7. Volitatud töötleja täidab järgmiseid ülesandeid:
  • 4.7.1. realiseerib isikuandmete turbevahendid;
  • 4.7.2. töötleb õigusaktide nõuete ja vastutava töötleja juhiste järgi isikuandmeid;
  • 4.7.3. täidab muid õigusaktides sätestatud funktsioone.
  • 5. ANDMESUBJEKTI ÕIGUSED
  • 5.1. Andmesubjektil on õigus:
  • 5.1.1. teada (olla informeeritud) oma isikuandmete töötlemisest;
  • 5.1.2. tutvuda oma isikuandmete ja sellega, kuidas neid töödeldakse;
  • 5.1.3. nõuda oma isikuandmete parandamist või hävitamist, samuti oma isikuandmete töötluse (välja arvatud säilitamine) ja tegevuste peatamist, kui andmete töötlemisel eiratakse isikuandmete kaitse õigusaktides sätestatut;
  • 5.1.4. mitte nõustuda oma isikuandmete töötlemisega, kui seaduses ja eeskirjas ei ole sätestatud teisiti.
  • 5.2. Kui andmesubjekt esitab isikut tõendava dokumendi või tõendab oma isikut õigusaktides sätestatud korras või elektrooniliste sidevahendite abil, mis võimaldavad isikut kohaselt identifitseerida, on tal õigus tasuta tutvuda ettevõttes olevate tema isikuandmetega ja saada infot, millistest allikatest ja millised tema isikuandmed on kogutud, millisel eesmärgil neid töödeldakse ning millistele andmesaajatele need on viimase aasta jooksul esitatud. Kui ettevõte saab andmesubjektilt palve, esitab ta hiljemalt 30 kalendripäeva jooksul andmesubjekti palve saamise päevast palutavad andmed kirjalikult või toob välja põhjused, miks ta keeldub sellise palve täitmisest.
  • 5.3. Andmesubjektil on õigus loobuda isikuandmete esitamisest, ent kui ettevõte ei saa sellisel juhul osutada andmesubjekti soovitud teenuseid, ei saa esitada nõudeid teenuste mitteosutamise kohta.
  • 6. ISIKUANDMETE TÖÖTLEMINE
  • 6.1. Ettevõte töötleb automaatsel ja mitteautomaatsel viisil järgmisi andmeid:
  • andmesubjekti, andmesubjekti poolt esindatava isiku või kasusaaja ees- ja perekonnanimi, isikukood, elukoha aadress, e-posti aadress, mobiil- või lauatelefoni number, isikut tõendavate dokumentide andmed, nende väljastuskuupäev ja -koht, kehtivusaeg, number, sünnikuupäev, sugu, kodakondsus, dokumendi väljastanud riik, krediit-/deebetkaartide või muud makseandmed, informatsioon erivajaduste kohta (kohaldatakse vaid juhul ja üksnes nende andmesubjektide suhtes, kelle puhul see on aktuaalne), internetiaadress (IP-aadress) ning kuupäev ja kellaaeg, mil andmesubjekt käis ettevõtte veebilehel. Peale teie esitatava informatsiooni võidakse koguda ka teavet selle kohta, kuidas te kasutate meie osutatavaid teenuseid oma seadmete ja muude vahendite tarkvaraga (st seadme info, riistvara mudel, IMEI-number ja seadme muud unikaalsed ID-d, MAC-aadress, operatsioonisüsteemi versioon ja teenuse saamiseks kasutatava seadme parameetrid), samuti sisselogimise info (kasutusaeg ja kestus, sisestatavad otsingusõnad ning igasugune informatsioon teie seadmesse talletatud küpsistest), asukoha-info (GPS seadme signaal või teave lähimate WiFi-pääsupunktide ja mobiilsidemastide kohta, mis võidakse meile edastada, kui te kasutate otsingut) ning muu informatsioon selle kohta, milliseid rakendusi te kasutate, millistel veebilehtedel käite ja mida teete meie kodulehel pakutava sisuga.
  • 6.2. Isikuandmeid säilitatakse vaid nii kaua, kui seda on vaja andmetöötluse eesmärkide täitmiseks, olenevalt dokumendi või kausta liigist, kus need andmed on märgitud. Kui dokumendi säilitustähtaeg, kus need andmed on märgitud, möödub, võetakse vastu otsus selle hävitamise kohta ja dokument hävitatakse õigusaktides sätestatud korras. Alaliselt säilitatavad dokumendid, mis sisaldavad isikuandmeid, antakse õigusaktides sätestatud korras säilitamiseks üle arhiivi.
  • 7. ISIKUANDMETE TÖÖTLEMINE OTSETURUNDUSE EESMÄRGIL
  • 7.1. Isikuandmeid võib otseturunduse eesmärgil töödelda üksnes siis, kui andmesubjekt annab selleks oma nõusoleku. Nõusoleku isikuandmete töötlemiseks otseturunduse eesmärgil võib anda mitmel viisil: ettevõtte uudiskirja tellimisega, kirjaliku sooviavaldusega, väljendades lepingus, veebilehel või muul andmekandjal nõusolekut (allkirjaga, linnukesega või muul viisil) saada kommerts- ja muud laadi pakkumisi ettevõtte osutatavate teenuste ja ettevõttega seotud muu tegevuse kohta (mängud, loteriid jms).
  • 7.2. Neil juhtudel, kui ettevõte on andmesubjektidelt kontakt-isikuandmed (ees- ja perekonnanime, e posti ja/või postiaadressi) saanud teenuseid osutades, võib ta neid andmeid ilma andmesubjekti eraldi nõusolekuta kasutada üksnes ettevõtte enda teenuste turundamiseks. Andmesubjektil on õigus keelduda tema isikuandmete kasutamisest turunduseesmärgil, teatades sellest ettevõttele elektronposti teel, tähitud kirjaga või muul selgelt väljendatud kujul.
  • 7.3. Kui andmesubjekt on andnud nõusoleku enda isikuandmete töötlemiseks otseturunduse eesmärkidel, võidakse ettevõtte veebilehel, kolmandate poolte veebilehtedel, sotsiaalvõrgustikes ja mobiilirakendustes andmesubjektile kuvada spetsiaalselt tema jaoks suunatud pakkumisi.
  • 7.4. Andmesubjekti isikuandmeid säilitatakse otseturunduse eesmärgil kolm aastat või lühemat aega, kui andmesubjekt esitab soovi loobuda otseturundusteadetest.
  • 8. KÜPSISTE (COOKIES) JA VEEBILEHE MUUDE INDIKAATORITE POLIITIKA
  • 8.1. Ettevõte võib kasutada küpsiseid, veebilehe indikaatoreid ja muid tehnoloogiaid.
  • 8.2. Küpsis on tekstiinfo, mille veebileht edastab lehitseja küpsisefaili, mis asub teie arvuti kõvakettal. Nii on veebilehel võimalik teid tuvastada, kui külastate veebilehte taas, või jätta meelde vastav teave teie kohta. Siia alla käib informatsioon, millistel siselehtedel käisite, millised menüüpunktid valisite, teie visiidi kuupäev ja kellaaeg ning spetsiifiline info, mille sisestasite veebilehel olevatele vormidele.
  • 8.3. Üksikasjalikuma info küpsiste ja nende kasutamise kohta leiate ettevõtte küpsisepoliitikast ja aadressilt www.allaboutcookies.org (sellel veebilehel ja ettevõtte küpsisepoliitikas on ka informatsioon, kuidas küpsised seadmest eemaldada).
  • 8.4. Peale küpsiste, mis varustavad infoga meid, kasutame veel küpsiseid, mis koguvad ja saadavad teavet kolmandatele pooltele (näiteks Google Analytics). Kui soovite põhjalikumat informatsiooni küpsiste kasutuse kohta, kontrollige kolmandate poolte veebilehti. Nende veebilehtede küpsisekasutussätted võivad meie omadest erineda. Nii esimese kui ka kolmanda poole küpsised saate blokeerida enda lehitseja seadete alt. Mõni meie küpsis võib koguda ja talletada teie isiklikku teavet, nagu teie nimi või elektronposti aadress.
  • 8.5. Lisaks küpsistele võib ettevõte kasutada veebilehe indikaatoreid. Veebilehe indikaator on elektrooniline pilt, mida kutsutakse „ühe piksli” (1 × 1) või GIF-vormingus kujutiseks. Veebilehe indikaator tunneb külastaja arvutis ära teatud informatsiooni, näiteks küpsise numbri, lehekülje vaatlemise kuupäeva ja kellaaja ning veebilehe indikaatoriga lehekülje kirjelduse. Teil on võimalik loobuda mõningatest veebilehe indikaatoritest, kui keeldute küpsistest, mis on seotud veebilehe nende indikaatoritega. Veebilehe indikaatoreid võidakse kasutada selleks, et teha kindlaks, kas olete teile saadetud kirjad avanud.
  • 9. ISIKUANDMETE KAITSE
  • 9.1. Iga töötaja tagab isikuandmete kompetentsikohase töötluse ja kaitse.
  • 9.2. Isikuandmeid säilitatakse dokumendikaustades või arvutite kõvaketastel.
  • 9.3. Et ära hoida isikuandmete juhuslikku või seadusvastast hävitamist, muutmist, avaldamist ja mis tahes muud seadusvastast töötlust, peavad isikuandmete töötlemise ülesandeid täitvad isikud dokumente ja andmefaile hoidma kohaselt ja turvaliselt ning vältima ebavajalike koopiate tegemist.
  • 9.4. Ettevõtte dokumentide koopiad, kus on märgitud isikuandmed, tuleb hävitada nii, et neid dokumente ei oleks võimalik taastada ega nende sisu tuvastada. Andmesubjektide dokumente ja nende paberkandjal ja/või elektroonilisi koopiaid ning arhiivi- või muid kaustu, kus on isikuandmeid, hoitakse lukustatavates kappides, sahtlites või seifides ning kui sellised vahendid ei ole kättesaadavad, siis mõistlike jõupingutustega.
  • 9.5. Ettevõtte töötajad, kelle arvutis hoitakse isikuandmeid, peavad kasutama salasõna. Salasõnad on unikaalsed ning need koosnevad vähemalt kaheksast sümbolist (salasõna ei tohiks sisaldada isiklikku teavet). Salasõna tuleb regulaarselt muuta ning tuleb tagada selle konfidentsiaalsus. Salasõna ei tohi kokku langeda ettevõtte töötaja või tema perekonnaliikmete isiklike andmetega. Vajaduse korral (töötaja vahetudes, sissemurdmise ohu korral jms) tuleb salasõna muuta.
  • 9.6. Ettevõtte töötajate arvutites, kus on hoiul isikuandmed, uuendatakse viirusetõrjeprogrammi automaatselt.
  • 9.7. Ettevõtte töötajate arvutites olevatele kaustadele, kus talletatakse isikuandmeid, ei tohi ligi pääseda teiste arvutite kasutajad, kelle tegevuses ei ole vaja isikuandmed kasutada.
  • 9.8. Kõik ettevõtte töötajad, kes tegelevad isikuandmete töötlusega, allkirjastavad konfidentsiaalsuslubaduse.
  • 9.9. Ettevõtte töötaja peab ettevõtte juhile või tema määratud volitatud isikule kohe teatama sündmusest, mis võib kujutada ohtu isikuandmete turvalisusele, ja rakendama maksimaalseid ennetusmeetmeid selliste sündmuste ärahoidmiseks.
  • 10. SEADUSJÄRGNE VASTUTUS
  • 10.1. Andmesubjekt peab ettevõttele enda ja oma esindatavate isikute või kasusaajate kohta esitama üksnes õiged isikuandmed.
  • 10.2. Andmesubjekt peab ettevõttele otsekohe teatama enda, oma esindatavate isikute või kasusaajate isikuandmete vastavatest muudatustest.
  • 10.3. Ettevõte ei vastuta andmesubjektide või kolmandate isikute kantud kahju eest, kui andmesubjekt on enda, oma esindatavate isikute või kasusaajate isikuandmete esitamisel märkinud väärad, ebatäpsed või mittetäielikud isikuandmed või ei ole kohaselt teatanud nende muutumisest.
  • 11. LÕPPSÄTTED
  • 11.1. Seda eeskirja võib muuta ja/või täiendada, kõik muudatused ja/või täiendused jõustuvad nende avaldamise hetkest internetis ettevõtte kodulehel. Kui andmesubjekt ei nõustu muudetud ja/või täiendatud eeskirja redaktsiooniga, on tal õigus ettevõtte pakutavatest teenustest loobuda.
  • 11.2. Selle eeskirja alusel tekkinud vaidlused lahendatakse Läti vabariigi õigusaktides sätestatud korras.
  • 11.3. Igasugused lahkhelid ja vaidlused, mis tekivad poolte vahel selle eeskirja pärast või sellega seoses, lahendatakse ettevõtte asukoha järgi Läti vabariigi pädevas kohtus.
  • 11.4. Eeskirja koostamisel on lähtutud riiklike ja rahvusvaheliste õigusaktide sätetest, millega on reguleeritud isikuandmete kaitse.
Liituge meie
uudiskirjaga, et saada
kõige paremad pakkumised
Nõustun tingimustega
kasutaja tingimused

TUI teistes riikides: