1. Üldsätted
1.1. Baltic Transfer Company on RIDGI OÜ (registrikood XXXXXXXX, Eesti, Tallinn) kaubanduslik nimetus (brand name). Kõik õigused kaubamärgi, veebisaidi ja sisu suhtes kuuluvad RIDGI OÜ-le.
1.2. Käesolev privaatsuspoliitika (edaspidi „Poliitika“) reguleerib veebilehe https://baltic-transfer.com (edaspidi „Veebileht“) ja Ettevõtte teenuste kasutajate isikuandmete töötlemist ja kaitset.
1.3. Ettevõte töötleb isikuandmeid vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (GDPR) ja Eesti seadustele.
1.4. Veebilehte kasutades ja oma andmeid esitades (broneerimisvormide, maksete või kontaktvormide kaudu) kinnitab Kasutaja, et nõustub käesoleva Poliitikaga.
1.5. Ettevõte jätab endale õiguse Poliitikat muuta. Uus versioon jõustub avaldamise hetkest Veebilehel.
2. Andmete kogumine
2.1. Ettevõte kogub ja töötleb järgmisi andmeid:
-
Nimi, perekonnanimi, e-post, telefon (vormide kaudu).
-
Broneeringu andmed (marsruut, aadress, kuupäev, reisijate arv, lisateenused).
-
Tehnilised andmed: IP-aadress, küpsised, keel, ajavöönd, seadme ja brauseri info.
-
Suhtlus klienditoega (e-post, sõnumid, kõned).
-
Makseandmed — ainult makseteenuste kaudu (Stripe, pangakanne). Ettevõte ei salvesta kaardinumbreid.
2.2. Andmeid saadakse:
-
vormide täitmisel Veebilehel,
-
broneeringute tegemisel,
-
veebimaksete sooritamisel,
-
automaatselt (küpsised, analüütika).
3. Andmete kasutamine
Ettevõte kasutab andmeid:
-
broneeringute registreerimiseks ja töötlemiseks,
-
kliendisuhtluseks (telefon, e-post, sõnumid),
-
arvete esitamiseks ja maksete töötlemiseks,
-
seaduslike kohustuste täitmiseks (maksu- ja raamatupidamisarvestus),
-
ettevõtte õigustatud huvide kaitseks,
-
teenuste ja veebilehe täiustamiseks,
-
isikupärastatud reklaami ja turunduse eesmärgil.
4. Andmete edastamine
Ettevõte võib andmeid edastada:
-
makseteenustele (Stripe, pangad),
-
teavitusteenustele (EmailJS, Telegram API),
-
analüütikateenustele (Google Analytics, Meta Pixel),
-
riigiasutustele seaduse nõudel,
-
transpordipartneritele (broneeringute täitmisel alltöövõtu kaudu).
Ettevõte ei müü isikuandmeid kolmandatele isikutele.
5. Andmete säilitamine ja kustutamine
-
Broneeringu- ja makseandmeid säilitatakse 5 aastat (vastavalt Eesti raamatupidamisseadusele).
-
Küpsiseid säilitatakse ühest sessioonist kuni 12 kuud.
-
Kasutaja võib taotleda andmete parandamist või kustutamist, kirjutades aadressile info@baltic-transfer.com.
-
Osa andmeid võib säilitada anonüümselt või seadusest tulenevalt.
6. Kasutaja õigused
GDPRi alusel on Kasutajal õigus:
-
saada juurdepääs oma andmetele,
-
parandada ebatäpseid andmeid,
-
nõuda kustutamist („õigus olla unustatud“),
-
piirata töötlemist,
-
tühistada nõusolek,
-
andmete ülekandmise õigus,
-
esitada kaebus Andmekaitse Inspektsioonile (AKI).
7. Küpsised
7.1. Veebileht kasutab küpsiseid:
-
tehniliseks tööks (korrektne kuvamine ja vormid),
-
analüütikaks (Google Analytics),
-
funktsionaalsuseks (vormide sisestuse salvestamine),
-
reklaamiks (Google Ads, Facebook Pixel).
7.2. Kasutaja saab küpsised oma brauseri seadetes keelata, kuid osa funktsioone võib olla piiratud.
8. Andmete edastamine väljapoole ELi
8.1. Andmeid töödeldakse ELis (Eestis).
8.2. Kolmandate teenuste (Google, Stripe, Telegram, EmailJS) kasutamisel võib andmeid edastada väljapoole ELi.
8.3. Ettevõte rakendab GDPRi kaitsemeetmeid, sealhulgas Standardseid lepingutingimusi (SCC).
8.4. Sama kaitsetase kehtib ka mitte-ELi klientidele (nt Venemaa).
9. Poliitika uuendused
Ettevõte võib Poliitikat muuta ilma eraldi teavitamiseta. Ajakohane versioon on alati Veebilehel.
10. Kontakt
RIDGI OÜ (Baltic Transfer Company)
📍 Tallinn, Eesti
📧 info@baltic-transfer.com
📞 +372 5599 1555
Järelevalveasutus:
Andmekaitse Inspektsioon (AKI)
https://www.aki.ee
