1.1

Käesolev privaatsuspoliitika selgitab, kuidas Lagedi Mõis MTÜ («meie»), registrikood 80298367, registreeritud aadressil Karukella tee 4-1, Pirita linnaosa, 12015 Tallinn, Eesti, kogub, kasutab ja kaitseb teie isikuandmeid, kui külastate lagedicastle.com või kasutate meie broneerimis- ja üritustega seotud teenuseid.

1.2

Käesolev poliitika kehtib kõigi isikuandmete suhtes, mida töödeldakse meie veebisaidi, broneerimissüsteemi, kontaktvormide, maksevoo ja e-posti teel toimuva suhtluse kaudu. See ei hõlma meie saidilt lingitud kolmandate osapoolte veebisaite.

1.3

Töötleme isikuandmeid kooskõlas ELi isikuandmete kaitse üldmäärusega (GDPR, määrus 2016/679), Eesti isikuandmete kaitse seadusega ning eraelu puutumatuse ja elektroonilise side direktiiviga (2002/58/EÜ).

1.4

Kui teil on käesoleva poliitika kohta küsimusi või soovite oma õigusi kasutada, võtke meiega ühendust aadressil info@lagedicastle.com.

2.1

Broneeringuandmed — broneeringu tegemisel kogume teie täisnime, e-posti aadressi, telefoninumbri, külaliste arvu, valitud kuupäeva ja kellaaja, paketi, asukoha ning kõik märkused ja eelistused, mida te esitate.

2.2

Makseandmed — makseid töötleb LHV Pank AS / EveryPay AS. Me ei salvesta teie kaardi andmeid. Meile edastatakse ainult tehingu viide, tasutud summa ja makse staatus.

2.3

Arveandmed — pärast broneeringu tasumist koostame arve, mis sisaldab teie nime, e-posti aadressi, teenuse kirjeldust, summat, kuupäeva ja unikaalset arvenumbrit. Arveid säilitatakse raamatupidamise eesmärgil.

2.4

Kontakt- ja päringandmed — kontaktvormi esitamisel kogume teie nime, e-posti aadressi, telefoninumbri, sõnumi teksti ning kõik vabatahtlikud väljad, mille täidate (ürituse tüüp, soovitud kuupäev, oodatav külaliste arv).

2.5

Tehnilised andmed — saidi külastamisel kogume automaatselt teie IP-aadressi, brauseri tüübi ja versiooni, seadme tüübi, viitava URL-i, keele, külastatud lehed ja ajatemplid. Neid andmeid kogutakse serverilogide kaudu ning teie nõusolekul analüütika- ja turundusvahenditega.

2.6

Küpsised — väikesed tekstifailid, mis salvestatakse teie seadmesse. Kasutame kohustuslikke küpsiseid saidi toimimiseks (autentimine, sessioon) ning teie nõusolekul analüütika- ja turundusküpsiseid. Vt jaotis 4.

3.1

Lepingu täitmine (GDPR art 6 lg 1 p b) — töötleme teie broneeringuandmeid, makseandmeid ja kontaktandmeid teie broneeringu täitmiseks, broneeringu kinnitamiseks, arve esitamiseks ja asukohateenus osutamiseks.

3.2

Juriidiline kohustus (GDPR art 6 lg 1 p c) — säilitame arveid ja raamatupidamiskirjeid seitse (7) aastat vastavalt Eesti raamatupidamise seaduse (§ 12) nõuetele.

3.3

Õigustatud huvid (GDPR art 6 lg 1 p f) — töötleme tehnilisi ja turvalisusega seotud andmeid, et kaitsta meie veebisaiti kuritarvitamise eest, tuvastada pettusi, kõrvaldada vigu ja parandada kasutajakogemust.

3.4

Nõusolek (GDPR art 6 lg 1 p a) — kasutame analüütikaküpsiseid (Google Analytics) ja turunduspiksleid (Meta Pixel) ainult pärast seda, kui olete andnud selgesõnalise nõusoleku küpsisebänneri kaudu. Võite oma nõusoleku igal ajal tagasi võtta, ilma et see mõjutaks enne tagasivõtmist toimunud töötlemise seaduslikkust.

4.1

Mis on küpsised. Küpsised on väikesed failid, mis paigutatakse teie seadmesse veebisaidi külastamisel. Need võimaldavad saidil meeles pidada teie toiminguid ja eelistusi aja jooksul.

4.2

Kohustuslikud küpsised. Need on vajalikud saidi toimimiseks ega saa olla välja lülitatud. Need hõlmavad administraatoripaneeli autentimistokene, sesioonküpsiseid ja CSRF-kaitset. Nõusolekut ei nõuta, kuna need on rangelt vajalikud.

4.3

Analüütikaküpsised. Teie nõusolekul kasutame Google Analytics 4 (_ga, _gid, _gat), et mõista, kuidas külastajad meie saiti kasutavad. See aitab meil sisu ja jõudlust parandada. Andmeid töötleb Google LLC (USA) ja säilitatakse vaikimisi 14 kuud.

4.4

Turundusküpsised. Teie nõusolekul kasutame Meta (Facebook) pikslit (_fbp, _fbc), et mõõta meie reklaami tõhusust ja võimaldada ümbertöötlemist Meta platvormidel. Andmeid töötlevad Meta Platforms Ireland Ltd. ja Meta Platforms Inc. (USA).

4.5

Küpsiste haldamine. Võite oma nõusolekut igal ajal muuta või tagasi võtta meie saidil oleva küpsisebänneri kaudu. Saate küpsiseid ka oma brauseri seadete kaudu kustutada või blokeerida, kuid see võib mõjutada saidi funktsionaalsust.

5.1

Supabase Inc. (USA / EL) — andmebaasi ja failide salvestamise pakkuja. Majutab broneeringukirjeid, kontaktpäringuid ja PDF-arveid. Mitte-EMÜ töötlemiseks on kehtestatud standardsed lepingutingimused.

5.2

Vercel Inc. (USA) — veebisaidi hostimine ja sisu edastamine. Vercel on sertifitseeritud EL-USA andmekaitseraamistiku alusel.

5.3

LHV Pank AS / EveryPay AS (Eesti) — maksetöötleja. Võtab vastu maksejuhised ja tagastab tehingu staatuse. Tegutseb Eesti ja ELi finantsregulatsiooni alusel.

5.4

SMTP e-posti pakkuja — kasutatakse tehinguliste e-kirjade saatmiseks (broneeringu kinnitused, arved, kontaktvormi teavitused). Saab kätte saaja aadressi, teema ja e-kirja sisu.

5.5

Google LLC (USA) — pakub Google Analytics 4 ja Google Search Console'i. Sertifitseeritud EL-USA andmekaitseraamistiku alusel.

5.6

Meta Platforms Ireland Ltd. / Meta Platforms Inc. (Iirimaa / USA) — pakub Meta pikslit reklaami tõhususe mõõtmiseks. Sertifitseeritud EL-USA andmekaitseraamistiku alusel.

5.7

Ametiasutused ja juriidilised kohustused. Võime avaldada isikuandmeid riigiasutustele (maksuamet, õiguskaitseasutused), kui seda nõuab Eesti või ELi õigus, kohtu määrus või meie seaduslike õiguste kaitsmine.

5.8

Me ei müü teie isikuandmeid kolmandatele osapooltele.

6.1

Broneeringuandmed — säilitatakse kolm (3) aastat pärast ürituse kuupäeva, pärast mida kustutatakse või anonümiseeritakse.

6.2

Arved ja raamatupidamiskirjed — säilitatakse seitse (7) aastat majandusaasta lõpust, vastavalt Eesti raamatupidamise seaduse nõuetele.

6.3

Kontaktvormi sõnumid — säilitatakse kuni kaksteist (12) kuud pärast päringut, välja arvatud juhul, kui need on seotud aktiivse broneeringuga.

6.4

Serverilogid — säilitatakse üheksakümmend (90) päeva turvalisuse ja tõrkeotsingu eesmärgil.

6.5

Analüütikaandmed — Google Analytics: 14 kuud. Meta Pixel: vastavalt Meta säilitamisgraafikule.

6.6

Varukopiad — krüpteeritud andmebaasi varukoopiaid säilitatakse kuni kolmkümmend (30) päeva, pärast mida kustutatakse jäädavalt.

7.1

Mõned meie töötlejatest (Vercel, Google, Meta) asuvad Ameerika Ühendriikides. Isikuandmete edastamisel väljaspoole Euroopa Majanduspiirkonda tagame, et rakendatakse ühte järgmistest kaitsemeetmetest:

7.2

EL-USA andmekaitseraamistik — kasutatakse edastuste puhul töötlejatele, kes on raamistiku alusel sertifitseeritud.

7.3

Standardsed lepingutingimused — Euroopa Komisjoni poolt vastu võetud, kasutatakse juhul, kui andmekaitseraamistiku sertifikaati ei kohaldata.

7.4

Võite taotleda kehtivate kaitsemeetmete koopiat, võttes meiega ühendust aadressil info@lagedicastle.com.

8.1

Juurdepääsuõigus (art 15) — saate taotleda koopiat isikuandmetest, mida me teie kohta säilitame.

8.2

Parandamisõigus (art 16) — saate paluda meil ebaõigeid või mittetäielikke andmeid parandada.

8.3

Kustutamisõigus (art 17) — saate paluda meil oma andmed kustutada, välja arvatud juhul, kui oleme seaduslikult kohustatud neid säilitama (nt raamatupidamisseaduse alusel säilitatavad arved).

8.4

Töötlemise piiramise õigus (art 18) — saate paluda meil teatud olukordades oma andmete töötlemist piirata.

8.5

Andmete ülekandmise õigus (art 20) — saate oma andmed struktureeritud, üldkasutatavas ja masinloetavas vormingus kätte saada.

8.6

Vastuväite esitamise õigus (art 21) — saate esitada vastuväite õigustatud huvide alusel toimuva töötlemise, sealhulgas otseturunduse suhtes.

8.7

Nõusoleku tagasivõtmise õigus — kui töötlemine põhineb nõusolekul, saate selle igal ajal tagasi võtta, ilma et see mõjutaks eelnevat seaduslikku andmetöötlust.

8.8

Kaebuse esitamise õigus — saate esitada kaebuse Eesti Andmekaitse Inspektsioonile (https://aki.ee) või oma elukohariigi järelevalveasutusele.

8.9

Mõne nimetatud õiguse kasutamiseks võtke meiega ühendust aadressil info@lagedicastle.com. Vastame ühe (1) kuu jooksul.

9.1

Kõik teie brauseri ja meie veebisaidi vahel edastatavad andmed on krüpteeritud TLS/HTTPS abil.

9.2

Meie andmebaasis talletatud andmed on meie hostingpakkuja poolt krüpteeritud puhkeolekus.

9.3

Juurdepääs administraatoripaneelile on kaitstud autentimisega ja piiratud volitatud töötajatega.

9.4

Rakendame vähimate õiguste põhimõtet: töötajad ja töötlejad pääsevad ligi ainult neile andmetele, mida nad oma konkreetse ülesande täitmiseks vajavad.

9.5

Jälgime oma süsteeme volitamata juurdepääsu suhtes. Isikuandmete rikkumise korral, mis mõjutab teie õigusi, teavitame Eesti Andmekaitse Inspektsiooni 72 tunni jooksul ning teavitame mõjutatud isikuid vastavalt seaduse nõuetele.

10.1

Meie veebisait ja broneeringuteenused on mõeldud täiskasvanutele. Broneeringud, lepingud ja maksed peavad olema tehtud vähemalt 18-aastase isiku poolt. Me ei kogu teadlikult isikuandmeid otse alla 16-aastastelt lastelt. Kui arvate, et laps on esitanud isikuandmeid ilma vanema nõusolekuta, võtke meiega ühendust ja kustutame need.

11.1

Võime käesolevat poliitikat aeg-ajalt uuendada, et kajastada muutusi õigusaktides, tehnoloogias või meie teenustes.

11.2

Lehe allosas olev «viimati uuendatud» kuupäev näitab, millal poliitikat viimati muudeti. Soovitame seda perioodiliselt üle vaadata.

11.3

Kui teeme olulisi muudatusi, mis mõjutavad teie isikuandmete töötlemist, teavitame teid meie veebisaidil silmapaistva teate kaudu või e-posti teel, kui see on asjakohane.