Käesolevaga teavitame, et Mogotel Latvia SIA, registrikood 40203197968, juriidiline aadress: Maskavas tn 240 - 3, Riia, LV-1063, Läti (Rixwell Old Riga Palace Hotel, Rixwell Elefant Hotel, Rixwell Gertrude Hotel, Rixwell Collection Seaside Hotel operaator) on ettevõtete gruppi kuuluvad ettevõted. Ettevõtete grupi kontrolliv ettevõte on Mogotel Hotel Group AS, ühtne registreerimisnumber 40103376919, juriidiline aadress: Maskavas iela 240-3, Riia, LV-1063, Läti.
SIA Mogotel privaatsuspoliitika eesmärk on informeerida füüsilisest isikust andmesubjekti isikuandmete töötlemise eesmärkidest ja mahust, isikuandmete kaitse meetmetest, töötlemise kestusest ja andmesubjekti õigustest seoses andmete kogumise, töötlemise ning pädevatele asutustele ja teisele vastutavale töötlejale edastamisega.
1.1. Isikuandmete vastutav töötleja on Mogotel Hotel Group AS (edaspidi vastutav töötleja), ühtne registreerimisnumber 40103376919, juriidiline aadress: Maskavas iela 240-3, Riia, LV-1063, Läti, telefon: +371 67259918, veebileht: https://www.mogotel.com/; 1.2. Vastutava töötleja isikuandmete töötlemisalase andmekaitsespetsialisti kontaktandmed: dpo@mogotel.com.
2.1. Pooled võivad selle lepingu täitmise raames töödelda isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 27. aprilli 2016 määrusele 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (edaspidi GDPR).
3.1. Teenuste osutamise tagamine: 3.1.1. kliendi tuvastamine; 3.1.2. lepingu ettevalmistamine ja sõlmimine; 3.1.3. teenuste osutamise tagamine / korraldamine; 3.1.4. teenuste parendamine ja uute teenuste arendamine; 3.1.5. teenuste reklaam ja levitamine ehk ärilised eesmärgid; 3.1.6. klienditeenindus; 3.1.7. kaebuste/pretensioonide käsitlemine ja töötlemine; 3.1.8. klientide hoidmine ja nende lojaalsuse tõstmine, rahulolu mõõtmine; 3.1.9. arvelduste haldamine; 3.1.10. tõhus rahavoogude haldamine / võlgade sissenõudmine; 3.1.11. veebisaidi haldamine ja arendamine; 3.1.12. frantsiisisuhete hoidmine.
3.2. Äritegevuse kavandamine ja analüüs: 3.2.1. statistika ja äritegevuse analüüs; 3.2.2. planeerimine ja arvestus; 3.2.3. tõhususe mõõtmine; 3.2.4. andmete kvaliteedi tagamine; 3.2.5. turu- ja avaliku arvamuse uuringud; 3.2.6. aruannete koostamine; 3.2.7. kliendiküsitluste läbiviimine; 3.2.8. riskijuhtimine eri tegevuste raames.
3.3. Õigusaktide nõuete täitmine, riigiasutuste päringutele vastamine. 3.4. Vastutava töötleja juhtimine, raamatupidamisarvestus, siseprotsesside haldamine. 3.5. Vastutava töötleja asjaajamine, andmete arhiveerimine. 3.6. Rikkumistest teavitamise süsteemi toimimise tagamine. 3.7. Vastutava töötleja töösuhted ja töötajate värbamine. 3.8. Vastutava töötleja ärilepingute sõlmimine ja nende täitmise tagamine. 3.9. Vastutava töötleja klientide, külaliste ja töötajate ohutuse ning vastutava töötleja vara kaitsmise tagamine. 3.10. Vastutava töötleja õiguste ja huvide kaitsmine riigi- ja omavalitsusasutustes ning institutsioonides, vastutava töötleja esindamine kohtuvaidlustes. 3.11. Vastutava töötleja korraldatud ürituste filmimine, pildistamine ja helisalvestamine. 3.12. Muud erieesmärgid, millest teavitatakse andmesubjekti vastavate andmete vastutavale töötlejale esitamise hetkel.
4.1. ees- ja perekonnanimi, isikukood või sünniaeg, postiaadress, deklareeritud elukoha aadress, telefoninumber, e-posti aadress; 4.2. isikut tõendava dokumendi andmed; 4.3. saadud ja kavandatud teenuste loetelu; 4.4. pangakontode numbrid; 4.5. maksete haldusega seotud teave; 4.6. telefoni- ja elektroonilise suhtluse andmed; 4.7. elulugu (Curriculum vitae); 4.8. isikutoimiku andmed, sh teave hariduse, ülalpeetavate ja töötajate tervisekontrollide kohta; 4.9. fotod; 4.10. tööjaamade kontrolljälgede andmed; 4.11. töö e-posti aadresside, interneti ja telefonide kontrolljäljed; 4.12. videovalvesüsteemi salvestised; 4.13. veebisaidi külastuste andmed; 4.14. juurdepääsu kontrollseadmete ja signalisatsiooniseadmete kontrolljäljed koos töötajate, külastajate või alltöövõtjate andmetega; 4.15. Vastutav töötleja töötleb kolmandas punktis nimetatud eesmärkidel ka muid andmesubjekti poolt esitatud andmeid.
5.1. andmesubjekti nõusolek – andmesubjekt on andnud nõusoleku tema andmete kogumiseks ja töötlemiseks üheks või mitmeks konkreetseks eesmärgiks; 5.2. enne või pärast lepingu sõlmimist – kliendisuhete juhtimine (sh kaugjuhtimine) lepingute sõlmimise ja tagamise eesmärgil, samuti nendega seotud protsesside tagamine, koostöö klientidega ja sellega seotud protsesside tagamine; 5.3. Vastutava töötleja õigustatud huvid – ettevõtlusega tegelemine, teenuste osutamine, klientide hoidmine, andmesubjektide tuvastamine, klientide segmenteerimine teenuste tõhustamise eesmärgil, vastutava töötleja kuvandi ja teenuste populariseerimine ja arendamine, pettuste ennetamine, kaebuste käsitlemine ja osutatud teenustega seotud klienditugi, turundustegevused, ettevõtte ja finantsriskide juhtimine, korporatiivjuhtimine, finants-, äri- ja analüütiline arvestus, asjaajamine, andmete arhiveerimine, siseprotsesside haldamine, videovalve klientide ja vastutava töötleja ohutuse tagamise eesmärgil, veebisaidi kontrolljälgede analüüs, rahavoogude tõhus juhtimine, võlgade haldamine, klientide maksete haldamine, kohtuvaidlused, frantsiisisuhete haldamine, töötajate ja klientide (külastajate) tervise kaitse ja sellega seotud õigusaktide nõuete täitmine, samuti muud vastutava töötleja õigustatud huvid, mis on aktuaalsed andmete töötlemise hetkel; 5.4. seaduslik alus – kehtivate õigusaktide nõuete täitmine; 5.5. andmesubjekti või muu füüsilise isiku elulised huvid – andmetöötlus on vajalik andmesubjekti või muu füüsilise isiku eluliste huvide kaitsmiseks.
6.1. andmesubjekti esitatud dokumendid ja teave; 6.2. teiste vastutavate töötlejate, volitatud töötlejate ja alltöötlejate andmed; 6.3. teenuste osutamise käigus saadud andmed; 6.4. vastutava töötleja video- ja/või fotoseadmete andmed; 6.5. vastutava töötleja arvutivõrguseadmete andmed; 6.6. vastutava töötleja veebisaidi https://mogotel.com/, https://www.rijahotels.com/ külastuste või sirvimise andmed.
7.1. andmesubjekti tuvastamise käigus; 7.2. äritegevuse käigus; 7.3. ärilepingute sõlmimise ja nende täitmise järelevalve käigus; 7.4. töötajate värbamise ning töösuhete loomise ja hoidmise käigus; 7.5. õigusaktide nõuete täitmise käigus; 7.6. kohtuvaidlustes osalemise käigus; 7.7. riigi- ja omavalitusasutustele ning ametnikele teabe esitamise ning neilt teabe saamise käigus.
8.1. Küpsis on väike tekstifail, mille veebisait loob ja salvestab andmesubjekti seadmesse (arvutisse, tahvelarvutisse või mobiiltelefoni), kui andmesubjekt külastab vastutava töötleja veebisaiti. Küpsised talletavad kasutaja külastuskogemuse ja põhiandmed, tagamaks veebisaidi mugavamat kasutamist; 8.2. küpsiste abil töötleb vastutab töötleja teavet kasutajate harjumuste ja saidi kasutamise ajaloo kohta, tuvastab häiringuid ja puudusi saidi töös, loob kasutajate harjumuste statistikat ja võimaldab saidi täisväärtuslikku ja mugavat kasutamist; 8.3. kui andmesubjekt ei soovi küpsiste kasutamist, võib ta oma brauseri seadetes küpsiste kasutamist keelata, kuid sellisel juhul võib saidi kasutamine osutuda raskendatuks või häirituks. Salvestatud küpsiseid saab kustutada seadme brauseri seadetes, kustutades selleks salvestatud küpsiste ajalugu.
9.1. kuni õigusaktides sätestatud andmete säilitamise tähtaja möödumiseni; 9.2. andmesubjektiga sõlmitud lepingu kehtivuse ajal; 9.3. andmesubjekti nõusoleku kehtivuse ajal; 9.4. seni kuni see on vajalik vastutava töötleja õigustatud huvide tagamiseks ja kaitsmiseks; 9.5. seni kuni meil on siduv juriidiline kohustus andmeid säilitada; 9.6. mistahes eelnimetatud tähtaja möödumisel andmed kustutatakse või muudetakse anonüümseks vastutava töötleja sätestatud korras.
10.1. teenuste osutamiseks ja tööülesannete täitmiseks võib vastutav töötleja andmesubjekti andmeid jagada, sh Euroopa Liidu ja EMP (Euroopa Majanduspiirkonna) liikmesriikide territooriumil; 10.2. funktsioonide ja tööülesannete täitmise ning vastutava töötleja äritegevuse tagamiseks võib vastutav töötleja edastada andmed ka kolmandatele riigi (väljaspool EMP) või rahvusvahelistele organisatsioonidele, tagades andmete erikaitset vastavalt GDPR‘i nõuetele; 10.3. õigusaktidest tulenevate kohustuste täitmiseks võib vastutav töötleja jagada andmesubjekti andmeid riigi- ja omavalitsusasutustega, õiguskaitseasutuste, kohtute ja muude institutsioonidega; 10.4. vastutav töötleja edastab andmed üksnes kehtivates õigusaktides, sh GDPR‘is ja isikuandmete kaitse seaduses ettenähtud mahus.
11.1. vastutav töötleja kaitseb andmesubjekti andmeid loata juurdepääsu, juhusliku kaotsimineku, avalikustamise või hävitamise eest. Selleks kasutab vastutav töötleja nüüdisaegseid tehnoloogilisi vahendeid, arvestades esinevate privaatsuse riskide ja korralduslike nõuetega, sh kasutab tulemüüre, andmesidevõrgu sissetungi tuvastamise ja analüüsi tarkvara, SSL standardi ja anonüümseks muutmise funktsionaalsusega krüpteerimist; 11.2. vastutav töötleja viib läbi korralikku volitatud töötlejate ja alltöötlejate, kes tegelevad andmesubjekti andmete töötlemisega vastutava töötleja nimel, kontrolli; vastutav töötleja hindab, kas nad kasutavad vastavaid turvameetmeid, kas andmetöötlus toimub kooskõlas vastutava töötleja juhistega, kas see toimub kooskõlas kehtivate õigusaktidega ning andmekaitsenõuete ja -standarditega; 11.3. volitatud töötlejatel ja alltöötlejatel ei ole õigust töödelda vastutava töötleja andmeid oma vajadusteks; 11.4. vastutav töötleja ei vastuta mistahes loata juurdepääsu eest andmesubjekti andmetele või nende kaotsimineku eest, kui see on väljaspool vastutava töötleja pädevust, nt kui see on juhtunud andmesubjekti süü või hooletuse tõttu.
12.1. Vastutav töötleja võib teha andmesubjekti suhtes automatiseeritud otsuseid ja teostada isikuandmete profiilianalüüsi. Andmesubjekti teavitatakse sellistest vastutava töötleja toimingutest eraldi, kehtivates õigusaktides sätestatud korras. Andmesubjekt võib esitada pretensiooni otsuste automatiseeritult tegemise kohta kehtivates õigusaktides sätestatud korras.
13.1. õigus tutvuda andmetega – andmesubjektil on õigus saada vastutavalt töötlejalt kinnitust selle kohta, kas teda käsitlevaid isikuandmeid töödeldakse, ning sellisel juhul tutvuda kõigi töödeldavate isikuandmetega; 13.2. õigus andmete parandamisele – andmesubjektil on õigus nõuda, et vastutav töötleja parandaks teda puudutavad ebaõiged või puudulikud isikuandmed; 13.3. tuginedes õigustatud huvile, esitada vastuväide isikuandmete töötlemisele – andmesubjektil on õigus esitada vastuväide selliste isikuandmete töötlemisele, mille töötlemine toimub vastutava töötleja õigustatud huvi alusel, välja arvatud juhul kui sellise töötlemise alus tuleneb õigusaktidest; 13.4. õigus andmete kustutamisele – teatud juhtudel on andmesubjektil õigus nõuda teda käsitletavate isikuandmete kustutamist, välja arvatud juhul kui õigusaktides on sätestatud selliste andmete säilitamise tähtaeg; 13.5. õigus isikuandmete töötlemise piiramisele – teatud juhtudel on andmesubjektil õigus nõuda teda käsitletavate isikuandmete töötlemise piiramist, välja arvatud juhul kui õigusaktides on sätestatud selliste andmete töötlemise maht; 13.6. andmete ülekandmise õigus – andmesubjektil on õigus saada teda puudutavaid isikuandmeid ning õigus edastada need andmed teisele vastutavale töötlejale. See õigus laieneb ainult sellistele isikuandmetele, mis on esitatud vastutavale töötlejale andmesubjekti nõusoleku alusel või lepingu alusel või kui andmeid töödeldakse automatiseeritult. Seda andmesubjekti õigust ei kohaldata töötlemise suhtes, mis on vajalik kehtivatest õigusaktidest tulenevate vastutava töötleja kohustuste ja ülesannete täitmiseks; 13.7. õigus oma nõusolekud tagasi võtta – andmesubjektil on õigus oma isikuandmete töötlemiseks antud nõusolekud igal ajal tagasi võtta samal viisil, kuidas need sai antud, või saates vastavasisulise kirja e-posti aadressile: dpo@mogotel.com. Sellisel juhul ei toimu konkreetsel eesmärgil andmete edasist töötlemist eelnevalt antud nõusoleku alusel. Nõusoleku tagasivõtmine ei mõjuta andmetöötlust, mida tehti ajal, mil andmesubjekti nõusolek kehtis. Nõusoleku tagasivõtmine ei peata andmete töötlemist vastutava töötleja poolt muudel õiguslikel alustel.
Eelnimetatud õiguste kasutamiseks palume esitada kirjalik avaldus vastutavale töötlejale või andmekaitsespetsialistile.
14.1. Vastutava töötleja veebisait võib sisaldada linke kolmandate isikute veebisaitidele, kus kehtivad teised kasutamise ja isikuandmete kaitse tingimused, mille eest vastutav töötleja ei vastuta.
15.1. Küsimuste ja ebaselguste korral võib andmesubjekt pöörduda vastutava töötleja poole: isiklikult vastutava töötleja kontoris aadressil Maskavas iela 240-3, Riia, LV-1063, Läti, isiklikult hotellis või pöörduda vastutava töötleja andmekaitsespetsialisti poole, kirjutades e-posti aadressile dpo@mogotel.com; 15.2. Andmesubjektiga suhtlemiseks kasutab vastutav töötleja andmesubjekti märgitud kontaktandmeid (telefoninumber, e-posti aadress, postiaadress).
Kui andmesubjekt ei ole saadud vastusega rahul, on tal õigus esitada kaebus andmekaitse inspektsioonile (https://www.dvi.gov.lv/lv/, https://www.aki.ee/et).
Vastutaval töötlejal on õigus igal ajal privaatsuspoliitikat parendada või täiendada. Vastutav töötleja teavitab andmesubjekti mistahes muudatustest, avalikustades privaatsuspoliitika aktuaalset versiooni oma veebisaidil https://www.rixwell.com.
Käesolevaga teavitame, et Mogotel Hotel Group AS, ühtne registreerimisnumber 40103376919, juriidiline aadress: Maskavas iela 240-3, Riia, LV-1063, Läti, Isikuandmete sõltumatu vastutava töötlejana, pakub müügi, turundus ja broneerimisteenuseid et WINWINSTAY Estonia OÜ, registrikood 14910243, juriidiline aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Eesti (Rixwell Collection Savoy Boutique Hotel operaator). Lisateavet vastutava töötleja Mogotel Hotel Group AS-i isikuandmete töötlemise privaatsuspoliitikast leiate siit.
WINWINSTAY Estonia OÜ privaatsuspoliitika eesmärk on informeerida füüsilisest isikust andmesubjekti isikuandmete töötlemise eesmärkidest ja mahust, isikuandmete kaitse meetmetest, töötlemise kestusest ja andmesubjekti õigustest seoses andmete kogumise, töötlemise ning pädevatele asutustele ja teisele vastutavale töötlejale edastamisega.
1.1. Isikuandmete vastutav töötleja on WINWINSTAY Estonia OÜ, ühtne registreerimisnumber 14910243, juriidiline aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Eesti, telefon: +372 56715401, veebileht: https://www.rixwell.com/ (edaspidi vastutav töötleja); 1.2. Vastutava töötleja isikuandmete töötlemisalase andmekaitsespetsialisti kontaktandmed: dpo@mogotel.com.
2.1. Pooled võivad selle lepingu täitmise raames töödelda isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 27. aprilli 2016 määrusele 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (edaspidi GDPR). 2.2. Isikuandmete kaitse seadus (Kuulutati välja 15. jaanuaril 2019, Eesti).
3.1. Teenuste osutamise tagamine: 3.1.1. kliendi tuvastamine; 3.1.2. lepingu ettevalmistamine ja sõlmimine; 3.1.3. teenuste osutamise tagamine / korraldamine; 3.1.4. klienditeenindus; 3.1.5. kaebuste/pretensioonide käsitlemine ja töötlemine; 3.1.6. klientide hoidmine ja nende lojaalsuse tõstmine, rahulolu mõõtmine; 3.1.7. arvelduste haldamine; 3.1.8. tõhus rahavoogude haldamine / võlgade sissenõudmine.
3.2. Äritegevuse kavandamine ja analüüs: 3.2.1. statistika ja äritegevuse analüüs; 3.2.2. planeerimine ja arvestus; 3.2.3. andmete kvaliteedi tagamine; 3.2.4. aruannete koostamine; 3.2.5. riskijuhtimine eri tegevuste raames.
3.3. Õigusaktide nõuete täitmine, riigiasutuste päringutele vastamine. 3.4. Vastutava töötleja juhtimine, raamatupidamisarvestus, siseprotsesside haldamine. 3.5. Vastutava töötleja asjaajamine, andmete arhiveerimine. 3.6. Vastutava töötleja töösuhted ja töötajate värbamine. 3.7. Vastutava töötleja ärilepingute sõlmimine ja nende täitmise tagamine. 3.8. Vastutava töötleja klientide, külaliste ja töötajate ohutuse ning vastutava töötleja vara kaitsmise tagamine. 3.9. Vastutava töötleja õiguste ja huvide kaitsmine riigi- ja omavalitsusasutustes ning institutsioonides, vastutava töötleja esindamine kohtuvaidlustes. 3.10. Muud erieesmärgid, millest teavitatakse andmesubjekti vastavate andmete vastutavale töötlejale esitamise hetkel.
4.1. ees- ja perekonnanimi, isikukood või sünniaeg, postiaadress, deklareeritud elukoha aadress, telefoninumber, e-posti aadress; 4.2. isikut tõendava dokumendi andmed; 4.3. saadud ja kavandatud teenuste loetelu; 4.4. pangakontode numbrid; 4.5. maksete haldusega seotud teave; 4.6. telefoni- ja elektroonilise suhtluse andmed; 4.7. elulugu (Curriculum vitae); 4.8. teave teie isiklikus toimikus; 4.9. fotod; 4.10. tööjaamade kontrolljälgede andmed; 4.11. töö e-posti aadresside, interneti ja telefonide kontrolljäljed; 4.12. videovalvesüsteemi salvestised; 4.13. juurdepääsu kontrollseadmete ja signalisatsiooniseadmete kontrolljäljed koos töötajate, külastajate või alltöövõtjate andmetega; 4.14. Vastutav töötleja töötleb kolmandas punktis nimetatud eesmärkidel ka muid andmesubjekti poolt esitatud andmeid.
5.1. andmesubjekti nõusolek – andmesubjekt on andnud nõusoleku tema andmete kogumiseks ja töötlemiseks üheks või mitmeks konkreetseks eesmärgiks; 5.2. enne või pärast lepingu sõlmimist – kliendisuhete juhtimine (sh kaugjuhtimine) lepingute sõlmimise ja tagamise eesmärgil, samuti nendega seotud protsesside tagamine, koostöö klientidega ja sellega seotud protsesside tagamine; 5.3. Vastutava töötleja õigustatud huvid – ettevõtlusega tegelemine, teenuste osutamine, andmesubjektide tuvastamine, pettuste ennetamine, kaebuste käsitlemine ja osutatud teenustega seotud klienditugi, turundustegevused, ettevõtte ja finantsriskide juhtimine, korporatiivjuhtimine, finants-, äri- ja analüütiline arvestus, asjaajamine, andmete arhiveerimine, siseprotsesside haldamine, videovalve klientide ja vastutava töötleja ohutuse tagamise eesmärgil, rahavoogude tõhus juhtimine, võlgade haldamine, klientide maksete haldamine, kohtuvaidlused, töötajate ja klientide (külastajate) tervise kaitse ja sellega seotud õigusaktide nõuete täitmine, samuti muud vastutava töötleja õigustatud huvid, mis on aktuaalsed andmete töötlemise hetkel; 5.4. seaduslik alus – kehtivate õigusaktide nõuete täitmine; 5.5. andmesubjekti või muu füüsilise isiku elulised huvid – andmetöötlus on vajalik andmesubjekti või muu füüsilise isiku eluliste huvide kaitsmiseks.
6.1. andmesubjekti esitatud dokumendid ja teave; 6.2. teiste vastutavate töötlejate, volitatud töötlejate ja alltöötlejate andmed; 6.3. teenuste osutamise käigus saadud andmed; 6.4. vastutava töötleja video- ja/või fotoseadmete andmed; 6.5. vastutava töötleja arvutivõrguseadmete andmed.
10.1. teenuste osutamiseks ja tööülesannete täitmiseks võib vastutav töötleja andmesubjekti andmeid jagada, sh Euroopa Liidu ja EMP (Euroopa Majanduspiirkonna) liikmesriikide territooriumil; 10.2. funktsioonide ja tööülesannete täitmise ning vastutava töötleja äritegevuse tagamiseks võib vastutav töötleja edastada andmed ka kolmandatele riigi (väljaspool EMP) või rahvusvahelistele organisatsioonidele, tagades andmete erikaitset vastavalt GDPR‘i nõuetele; 10.3. õigusaktidest tulenevate kohustuste täitmiseks võib vastutav töötleja jagada andmesubjekti andmeid riigi- ja omavalitsusasutustega, õiguskaitseasutuste, kohtute ja muude institutsioonidega; 10.4. vastutav töötleja edastab andmed üksnes kehtivates õigusaktides, sh GDPR‘is Isikuandmete kaitse seadus. 10.5. Vastutav töötleja edastab andmesubjekti isikuandmed koostööpartnerile, sõltumatule vastutav Mogotel Hotel Group AS, registrikood 40103376919, asukohaga Maskavas iela 240-3, Riga, LV-1063, Läti, kes osutab müügi-, turundus- ja broneerimisteenuseid. 10.6. Vastutav töötleja edastab andmesubjekti isikuandmed volitatud töötlejale SIA Mogotel development holding, registrikood 50203298951, registrijärgne asukoht Maskavas iela 240-3, Riga, LV-1063, Läti, kes teostab vastutava töötleja maksehaldust.
12.1. Vastutav töötleja ei tee profiilianalüüsi ega muid automatiseeritud otsuseid.
14.1. Küsimuste ja ebaselguste korral võib andmesubjekt pöörduda vastutava töötleja poole: isiklikult hotellis Viru 11, Tallinn, 10140, Estonia või pöörduda vastutava töötleja andmekaitsespetsialisti poole, kirjutades e-posti aadressile dpo@mogotel.com; 14.2. Andmesubjektiga suhtlemiseks kasutab vastutav töötleja andmesubjekti märgitud kontaktandmeid (telefoninumber, e-posti aadress, postiaadress).
Kui andmesubjekt ei ole saadud vastusega rahul, on tal õigus esitada kaebus andmekaitse inspektsioonile (https://www.aki.ee/et).
Vastutaval töötlejal on õigus igal ajal privaatsuspoliitikat parendada või täiendada. Vastutav töötleja teavitab andmesubjekti mistahes muudatustest, avalikustades privaatsuspoliitika aktuaalset versiooni oma veebisaidil https://www.rixwell.com/.
Käesolevaga teavitame, et Mogotel Hotel Group AS, ühtne registreerimisnumber 40103376919, juriidiline aadress: Maskavas iela 240-3, Riia, LV-1063, Läti, Isikuandmete sõltumatu vastutava töötlejana, pakub müügi, turundus ja broneerimisteenuseid et Mogotel Development Estonia, OÜ, registrikood 16513782, juriidiline aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Eesti (Rixwell Collection Savoy Boutique Hotel operaator). Lisateavet vastutava töötleja Mogotel Hotel Group AS-i isikuandmete töötlemise privaatsuspoliitikast leiate siit.
Mogotel development Estonia OÜ privaatsuspoliitika eesmärk on informeerida füüsilisest isikust andmesubjekti isikuandmete töötlemise eesmärkidest ja mahust, isikuandmete kaitse meetmetest, töötlemise kestusest ja andmesubjekti õigustest seoses andmete kogumise, töötlemise ning pädevatele asutustele ja teisele vastutavale töötlejale edastamisega.
1.1. Isikuandmete vastutav töötleja on Mogotel development Estonia OÜ, ühtne registreerimisnumber 16513782, juriidiline aadress: Harju maakond, Tallinn, Kesklinna linnaosa, Lai tn 49, 10133, Eesti, telefon: +372 5667 9597, veebileht: https://www.rixwell.com/ (edaspidi vastutav töötleja); 1.2. Vastutava töötleja isikuandmete töötlemisalase andmekaitsespetsialisti kontaktandmed: dpo@mogotel.com.
14.1. Küsimuste ja ebaselguste korral võib andmesubjekt pöörduda vastutava töötleja poole: isiklikult hotellis Suur-Karja 17, Tallinn, 10140, Estonia või pöörduda vastutava töötleja andmekaitsespetsialisti poole, kirjutades e-posti aadressile dpo@mogotel.com; 14.2. Andmesubjektiga suhtlemiseks kasutab vastutav töötleja andmesubjekti märgitud kontaktandmeid (telefoninumber, e-posti aadress, postiaadress).
We hereby inform you that Mogotel Hotel Group AS, the registration No. 40103376919, legal address: Maskavas str. 240–3, Riga, LV-1063, Latvia, as an independent Controller, provide SOLELAT PALACE LLC, registration No. 41413558, legal address: Esplanadna St. 17, 01001 Kyiv, Ukraine (Sky Loft Hotel Kyiv by Rixwell operator) sales and marketing. For more information on the Privacy Policy of the Controller Mogotel Hotel Group AS regarding the processing of personal data, please click here.
The purpose of the privacy policy of “SOLELAT PALACE” LLC is to provide to a natural person - a data subject - with information about the purpose, scope, and protection of personal data processing, the period of processing, the data subject’s right during the data acquisition, and the processing of data and when transferring the data to competent authorities or any other data controller.
1.1. The controller of personal data processing shall be “SOLELAT PALACE” LLC, USREOU code 41413558, legal address: Esplanadna St. 17, 01001 Kyiv, Ukraine, tel.: +38 098 607 30 20, e-mail: legal.slh@rixwell.com, website: https://www.rixwell.com/ (hereinafter - the Controller); 1.2. Contact information of the data protection officer of the controller on issues related to personal data processing: legal.slh@rixwell.com.
2.1. Regulation No. 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter referred to as - the GDPR); 2.2 LAW OF UKRAINE On Personal Data Protection (Official Bulletin of the Verkhovna Rada of Ukraine (BVR), 2010, No. 34, Art. 481).
3.1. Provision of services: 3.1.1. customer identification; 3.1.2. preparation and conclusion of contracts; 3.1.3.provision/maintenance of services; 3.1.4. customer service; 3.1.5. review and processing of objections/complaints; 3.1.6. customer retention, loyalty building, satisfaction measurement; 3.1.7. administration of accounts; 3.1.8. effective cash flow management / debt recovery.
3.2. Business planning and analytics: 3.2.1. statistics and business analysis; 3.2.2. planning and accounting; 3.2.3. data quality provision; 3.2.4. preparation of reports; 3.2.5. risk management within the framework of different activities.
3.3. Fulfilment of requirements of regulatory enactments, provision of replies upon requests of state authorities. 3.4. Management implemented by the Controller, maintenance of accounting records, provision of internal processes. 3.5. Record-keeping of the Controller, data archiving. 3.6. Legal employment relations and personnel recruitment of the Controller. 3.7. Entering into the commercial activity agreements of the Controller and ensuring their implementation. 3.8. Provision of safety of the customers, visitors, and employers of the Controller, protection of the property of the Controller. 3.9. Protection of rights and interests of the Controller at the state and municipal authorities and institutions, representation during court proceedings. 3.10. Other specific purposes, regarding which the data subject shall be informed at the time when he/she provides the relevant data to the Controller.
4.1. name, surname, personal identity number or date of birth, correspondence address, address of the declared place of residence, phone number, e-mail address; 4.2. data of the identification document; 4.3. list of received and planned services; 4.4. bank account numbers; 4.5. payment administration information; 4.6. phone, electronic communication information; 4.7. Curriculum vitae; 4.8. information included in the personal file; 4.9. photo images; 4.10. work station auditing records; 4.11. work e-mail, internet, and phone auditing records; 4.12. video surveillance system records; 4.13. auditing records of access control devices and alarm devices with the data of employees, visitors, or subcontractors; 4.14. for the purposes referred to in Paragraph 3, other data of which the data subject notifies the Controller by him/herself shall be also processed.
5.1. consent of the data subject – the data subject has provided his/her consent to data collection and processing for one or several specific purposes; 5.2. before or after conclusion of the contract - customer relations (including remote) control, ensuring conclusion and fulfilment of the contract, as well as provision of the implementation of processes related to that, cooperation with customers and provision of the implementation of processes related to that; 5.3. Legitimate interests of the Controller – to implement commercial activity, to provide services, identification of data subjects, prevention of fraud, review of complaints and provision of support in relation to the provided services, company and financial risk management, marketing activities, corporate management, financial, business, and analytical recording, record-keeping, data archiving, provision of internal processes, video surveillance for the safety purposes of customers and the Controller, effective cash flow management, debt administration, administration of customer payments, court proceedings, health safety of employees and customers (visitors) and fulfilment of the requirements of legal acts to be referred to that, as well as other legitimate interests of the Controller in force at the time of data processing; 5.4. legal basis - fulfilment of requirements of regulatory enactments in force; 5.5. vital interests of the data subject or any other natural person - data processing is necessary in order to protect vital interests of the data subject or any other natural person.
6.1. documents and information submitted by data subjects; 6.2. data of other controllers, processors, and sub-processors; 6.3. service provision process; 6.4. video and/or photo equipment data of the Controller; 6.5. computer network equipment data of the Controller.
7.1. when identifying the data subject; 7.2. during commercial activity; 7.3. when entering into commercial agreements and controlling the fulfilment thereof; 7.4. when selecting employees, establishing and maintaining legal employment relations; 7.5. when fulfilling the requirements of regulatory enactments; 7.6. when participating in court proceedings; 7.7. when providing information to state and municipal authorities and officials, as well as receiving information from them.
8.1. Cookies are small text files which are created and saved on the device of the data subject (computer, tablet, or mobile phone) upon visiting websites of the Controller. Cookies “remember” user experience and basic information, thus making the use of the site more convenient; 8.2. With the help of cookies information about users habits and history of use of the site are processed, problems and deficiencies in the operation of the site are diagnosed, statistics of user habits are collected, and complete and convenient use of the site is ensured; 8.3. If the data subject does not want to use cookies, it is possible to refuse their use in the browser’s settings; however, in such a case use of the site may be significantly disrupted and made difficult. Deletion of saved cookies is possible in the settings of a device’s browser by deleting the history of saved cookies.
9.1. as long as the period for storage of data determined by the regulatory enactments in force has not expired; 9.2. as long as the agreement concluded with the data subject is in force; 9.3. as long as the consent of the data subject is in force; 9.4. as long as it is necessary in order to implement and protect the legitimate interests of the Controller; 9.5. as long as the legal obligation to store the data exists; 9.6. upon expiry of any of the above-mentioned time periods, all data shall be deleted or anonymized in accordance with the procedure determined by the Controller.
10.1. In order to provide the services and perform the work tasks, the Controller may share the data of the data subject, including in the countries of the European Union and EEA (European Economic Area); 10.2. When providing special data protection, like the GDPR regulation requires, in order to guarantee the fulfilment of functions and duties, as well as the work of the Controller, the Controller may transfer the data to a third country (outside of the European Economic Area) or international organizations; 10.3. In order to fulfil the provisions of regulatory enactments, the Controller may share the data of the data subject with the state and municipal authorities, law enforcement authorities, court, or other institutions; 10.4. The Controller shall issue the data only to the extent determined by the regulatory enactments in force, including the GDPR and Personal Data Protection Act. 10.5 The Controller shall provide the data subject's personal data to the cooperation partner, the independent Controller Mogotel Hotel Group AS, registration No. 40103376919, legal address: Maskavas str. 240-3, Riga, LV-1063, Latvia, which provides sales and marketing services.
11.1. The Controller shall protect the data of the data subject from unauthorized access, accidental loss, disclosure, or destruction. In order to achieve this, the Controller shall use modern technological possibilities, considering the existing privacy risks and organizational requirements, including using firewalls, break-in detection and analysis software, as well as encryption with standard SSL and anonymization; 11.2. The Controller shall carefully examine all processors and sub-processors who process the data of the data subject on behalf of it; the Controller shall assess whether the relevant safety measures are used, whether the data processing is performed in the way delegated by the Controller, whether it is performed in accordance with regulatory enactments in force and data protection requirements and standards; 11.3. Processors and sub-processors shall not be entitled to process the data of the Controller for their own purposes; 11.4. The Controller shall not bear any responsibility for any unauthorized access to the data of the subject or the loss of that data, if they are not under the competence of the Controller, for example due to the fault or negligence of the data subject.
12.1. Controller do not carry out profiling or other automated decision-making.
13.1. rights of access - the data subject shall be entitled to request a confirmation from the Controller regarding whether the personal data of the data subject are processed, as well as information about all processed personal data; 13.2. right to rectify - if the data subject considers that the information about him/her is incorrect or incomplete, he/she shall be entitled to request the Controller to rectify them; 13.3. objecting to processing based on lawful interest - the data subject is entitled to object to the processing of personal data processed based on legitimate interests of the Controller, except in cases when legal acts determine the processing of such data; 13.4. erasure - in certain circumstances the data subject has the right to request the erasing of his/her personal data, except in cases when legal acts determine the time period for storage of such data; 13.5. restriction of processing - in certain circumstances the data subject shall be entitled to restrict his/her personal data processing, except in cases when legal acts determine the volume of data processing; 13.6. data transmission - the data subject shall be entitled to receive or transfer his/her personal data to any other personal data controller. This right shall also include personal data which were provided to the Controller pursuant to consent of the data subject, on the basis of a contract or in cases where data processing is performed automatically. The data subject may use the above-mentioned rights to the extent the Controller does not implement the processing, upon fulfilling the obligations and tasks imposed under the regulatory enactments in force; 13.7. revocation of consent - the data subject shall be entitled at any time to revoke the consent given for data processing, in the same way as it was provided or by sending a relevant notification to the e-mail: legal.slh@rixwell.com. In this case, further processing based on prior consent regarding the specific purpose will not be performed. Revocation of the consent does not affect data processing carried out while the consent of the data subject was effective. Withdrawal of the consent cannot terminate data processing that is carried out by the Controller based on other legal grounds.
In order to carry out the above-mentioned rights, please submit a written application to the Controller or the data protection officer.
14.1. In case of any questions and uncertainties, the data subject may contact the Controller - in presence at the hotel Esplanadna St. 17, 01001 Kyiv, Ukraine; or via the personal data protection officer: legal.slh@rixwell.com; 14.2. The Controller shall contact the data subject by using the contact information (phone number, e-mail address, correspondence address) specified by the data subject.
If the data subject is not satisfied with the received reply, he/she shall be entitled to submit a complaint to the Ukrainian Parliament Commissioner for Human Rights, Institutska str. 21/8, Kyiv, 01008, Ukraine (https://www.ombudsman.gov.ua/).
The Controller shall be entitled to regularly improve or supplement the privacy policy. The Controller shall inform the data subject of any changes by publishing the updated version of the privacy policy on the website https://www.rixwell.com/.
Tellige meie uudiskiri, et saada viimaseid uudiseid ja eksklusiivseid pakkumisi. Spämmi ei ole.