Privaatsuspoliitika

Veebisait: www.tihuse.ee
Vastutav töötleja: Tihuse OÜ
Aadress: Tihuse talu, Hellamaa küla, 94701 Muhu vald, Saare maakond, Eesti
Telefon: +372 514 8667
E-post: tihusetalu@gmail.com

Kehtib alates: 7. mai 2026

1. Üldsätted

Käesolev privaatsuspoliitika (edaspidi „Poliitika”) selgitab, kuidas Tihuse OÜ (edaspidi „meie”, „meid” või „Tihuse”) kogub, kasutab, säilitab ja kaitseb veebisaidi www.tihuse.ee (edaspidi „Veebisait”) külastajate ja klientide isikuandmeid.

Tihuse OÜ töötleb isikuandmeid kooskõlas Euroopa Liidu isikuandmete kaitse üldmäärusega (EL) 2016/679 (edaspidi „GDPR”) ning Eesti Vabariigi isikuandmete kaitse seadusega.

Veebisaiti kasutades või meie teenuseid tellides kinnitab kasutaja, et on käesoleva Poliitikaga tutvunud ja sellega nõus.

2. Vastutav töötleja

Isikuandmete vastutav töötleja on Tihuse OÜ.

Kõikides isikuandmete töötlemist puudutavates küsimustes saab meiega ühendust võtta:

  • E-post: tihusetalu@gmail.com
  • Telefon: +372 514 8667
  • Postiaadress: Tihuse talu, Hellamaa küla, 94701 Muhu vald, Saare maakond

3. Millised isikuandmeid me kogume

Sõltuvalt kasutaja suhtlusviisist meiega võime koguda järgmisi isikuandmeid:

3.1 Andmed, mille kasutaja meile ise edastab

  • ees- ja perekonnanimi;
  • e-posti aadress;
  • telefoninumber;
  • majutuse broneerimisel saabumis- ja lahkumiskuupäevad ning külaliste arv;
  • toitlustuse, ratsutamise, kalessi- või vankrimatkade ning muude teenuste tellimiseks vajalikud andmed;
  • arveldamiseks vajalikud andmed (nt arve saaja andmed, ettevõtte rekvisiidid);
  • vabas vormis edastatud sõnumi sisu (nt kontaktivormi, e-kirja või telefonikõne kaudu);
  • erisoovid (nt toidueelistused, allergiad, ratsutamiskogemus, laste vanus).

3.2 Andmed, mida kogutakse automaatselt

Kui kasutaja külastab Veebisaiti, võime automaatselt koguda järgmist tehnilist teavet:

  • IP-aadress;
  • seadme tüüp, operatsioonisüsteem ja brauseri versioon;
  • külastuse kuupäev, kellaaeg ja kestus;
  • külastatud lehed ja viidatud lehekülg (nn referrer);
  • ligikaudne asukoht (riik, linn) IP-aadressi põhjal;
  • küpsiste ja sarnaste tehnoloogiate abil kogutud andmed (vt punkt 7).

4. Isikuandmete töötlemise eesmärgid ja õiguslikud alused

Töötleme isikuandmeid järgmistel eesmärkidel ja õiguslikel alustel:

Lepingu sõlmimine ja täitmine (GDPR art 6 lg 1 p b) — broneeringute vastuvõtmine ja kinnitamine, majutuse, toitlustuse ning hobuteenuste osutamine, kliendiga suhtlemine teenuse osutamise käigus.

Juriidilise kohustuse täitmine (GDPR art 6 lg 1 p c) — raamatupidamisega seotud kohustused, sh arvete väljastamine ja säilitamine, maksuseadusandlusest tulenevad kohustused.

Õigustatud huvi (GDPR art 6 lg 1 p f) — Veebisaidi turvalisuse tagamine ja väärkasutuse tõkestamine, statistika ja teenuste kvaliteedi parandamine, klientidega suhtlemine olemasoleva kliendisuhte raames, võimalike õigusnõuete esitamine ja kaitsmine.

Nõusolek (GDPR art 6 lg 1 p a) — turunduslike küpsiste ja kolmandate osapoolte tööriistade (Google Analytics, Facebook Pixel) kasutamine, turundussõnumite saatmine, kui kasutaja on selleks nõusoleku andnud.

5. Isikuandmete säilitamise tähtaeg

Säilitame isikuandmeid üksnes nii kaua, kui see on vajalik töötlemise eesmärgi täitmiseks või seadusest tulenevate kohustuste täitmiseks:

  • broneeringute ja kliendisuhtlusega seotud andmed: kuni 3 aastat pärast viimast kontakti;
  • raamatupidamisega seotud dokumendid (sh arved): vähemalt 7 aastat raamatupidamise seaduse alusel;
  • Veebisaidi logifailid ja tehnilised andmed: kuni 12 kuud;
  • küpsistega kogutud andmed: kuni 24 kuud või vastavalt küpsise enda eluajale (vt punkt 7);
  • nõusoleku alusel töödeldud andmed: kuni nõusoleku tagasivõtmiseni.

Pärast säilitustähtaja möödumist isikuandmed kustutatakse või muudetakse anonüümseks.

6. Isikuandmete edastamine

Me ei müü ega rendi isikuandmeid kolmandatele isikutele. Edastame isikuandmeid üksnes järgmistel juhtudel ja ulatuses:

  • Volitatud töötlejatele, kes pakuvad meile teenuseid (nt veebimajutus, e-posti teenus, raamatupidamine, makseteenuse pakkujad). Volitatud töötlejad töötlevad andmeid üksnes meie juhiste alusel ja kohustuvad tagama isikuandmete kaitse.
  • Kolmandatele osapooltele analüütika ja turunduse eesmärgil (Google, Meta/Facebook) — nõusoleku alusel ja küpsiste vahendusel (vt punkt 7).
  • Pädevatele asutustele, kui see tuleneb seadusest või kui see on vajalik meie õiguste kaitseks.

Mõned meie kasutatavad teenusepakkujad (nt Google, Meta) võivad andmeid edastada väljapoole Euroopa Majanduspiirkonda. Sellistel juhtudel tugineme andmete edastamisel Euroopa Komisjoni heakskiidetud kaitsemeetmetele (nt standardsed lepinguklauslid).

6.1 Ümbersuunamine Booking.com’ile

Veebisaidil on broneerimisvorm, kuhu saab sisestada saabumis- ja lahkumiskuupäevad ning külaliste arvu. Vormi täitmise järel suunatakse kasutaja edasi Booking.com platvormile (Booking.com B.V., Madalmaad), kus toimub broneeringu lõpule viimine. Tihuse OÜ ei säilita ega töötle Veebisaidil broneerimisvormi kaudu sisestatud andmeid.

Niipea kui kasutaja jõuab Booking.com’i lehele, hakkab Booking.com iseseisva vastutava töötlejana koguma ja töötlema oma isikuandmeid (sh IP-aadress, küpsised, broneeringu andmed). Booking.com’i andmetöötluse kohta saab täpsemalt lugeda nende privaatsuspoliitikast: https://www.booking.com/content/privacy.html.

7. Küpsised ja jälgimistehnoloogiad

Veebisait kasutab küpsiseid ja sarnaseid tehnoloogiaid, et tagada Veebisaidi toimimine, parandada kasutajakogemust ning analüüsida külastusstatistikat.

7.1 Küpsiste liigid

Vajalikud küpsised — võimaldavad Veebisaidi põhifunktsioonide kasutamist (nt keelevalik, broneerimisvormi täitmine). Neid küpsiseid ei saa välja lülitada ja need ei vaja eraldi nõusolekut.

Statistika- ja analüütikaküpsised — aitavad meil mõista, kuidas külastajad Veebisaiti kasutavad. Nende küpsiste paigaldamiseks küsime kasutaja nõusolekut.

Turundusküpsised — kasutatakse külastajate käitumise jälgimiseks ja sihitud reklaami näitamiseks. Nende küpsiste paigaldamiseks küsime kasutaja nõusolekut.

7.2 Google Analytics

Veebisait kasutab Google Analyticsi (pakkuja: Google Ireland Limited), et koguda anonümiseeritud statistikat Veebisaidi kasutamise kohta — näiteks külastatud lehed, külastuse kestus, kasutatud seade ja ligikaudne asukoht. Kogutud andmeid kasutame Veebisaidi täiustamiseks.

Google Analytics võib edastada andmeid Google’i serveritesse, sh väljapoole Euroopa Majanduspiirkonda. Lähemalt saab Google’i andmetöötluse kohta lugeda aadressilt: https://policies.google.com/privacy.

Google Analyticsi loobumiseks saab paigaldada brauserilaienduse: https://tools.google.com/dlpage/gaoptout.

7.3 Facebook Pixel

Veebisait kasutab Meta Platforms Ireland Limitedi pakutavat Facebook Pixelit, mis aitab mõõta meie reklaamide tulemuslikkust, näidata Facebookis ja Instagramis asjakohaseid reklaame ning analüüsida külastajate käitumist Veebisaidil.

Facebook Pixel töötleb muu hulgas IP-aadressi, brauseri- ja seadmeinfot ning teavet külastatud lehtede kohta. Andmeid võidakse edastada ka väljapoole Euroopa Majanduspiirkonda.

Lähemalt saab Meta andmetöötluse kohta lugeda: https://www.facebook.com/privacy/policy/. Facebooki reklaamiseadeid saab muuta aadressil: https://www.facebook.com/settings?tab=ads.

7.4 Küpsiste haldamine

Kasutaja saab küpsiseid hallata oma brauseri seadetest, sh keelduda küpsistest või need kustutada. Küpsiste keelamine võib piirata Veebisaidi mõnede funktsioonide kasutamist. Nõusolekut analüütika- ja turundusküpsistele saab igal ajal muuta või tagasi võtta küpsiste nõusolekuribal.

8. Andmesubjekti õigused

Kasutajal on GDPR-ist tulenevalt järgmised õigused enda isikuandmete suhtes:

  • Õigus tutvuda andmetega — saada teada, milliseid isikuandmeid me kasutaja kohta töötleme.
  • Õigus andmete parandamisele — nõuda ebaõigete või puudulike andmete parandamist.
  • Õigus andmete kustutamisele ehk „õigus olla unustatud” — nõuda andmete kustutamist, kui nende töötlemiseks puudub seaduslik alus.
  • Õigus töötlemise piiramisele — nõuda andmete töötlemise piiramist seadusest tulenevatel juhtudel.
  • Õigus andmete ülekandmisele — saada enda andmed struktureeritud, üldkasutatavas ja masinloetavas vormingus ning edastada need teisele vastutavale töötlejale.
  • Õigus esitada vastuväide — vaielda vastu õigustatud huvil põhinevale töötlemisele, sh otseturundusele.
  • Õigus võtta nõusolek tagasi — nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötlemise õiguspärasust.
  • Õigus esitada kaebus järelevalveasutusele — Eestis on selleks Andmekaitse Inspektsioon (www.aki.ee, e-post: info@aki.ee).

Eelnimetatud õiguste teostamiseks palume võtta meiega ühendust e-posti aadressil tihusetalu@gmail.com. Vastame päringule hiljemalt 30 päeva jooksul.

9. Andmete turvalisus

Rakendame mõistlikke tehnilisi ja organisatsioonilisi meetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotamise, muutmise, loata avalikustamise või juurdepääsu eest. Selleks kasutame muu hulgas turvalist andmesidet (HTTPS), juurdepääsupiiranguid ning regulaarset andmete varundamist.

Hoolimata kõigist meetmetest ei saa internetipõhiseid andmeedastusi pidada täielikult turvalisteks ning kasutaja edastab andmeid omal vastutusel.

10. Lapsed

Veebisait ei ole suunatud alla 13-aastastele lastele ning me ei kogu teadlikult lapsi puudutavaid isikuandmeid ilma lapsevanema või eestkostja nõusolekuta. Kui broneering puudutab lapsi (nt ratsutamisteenuse osutamine), edastab andmed lapsevanem või eestkostja.

11. Privaatsuspoliitika muudatused

Jätame endale õiguse käesolevat Poliitikat aeg-ajalt muuta või täiendada, et see vastaks õigusaktide nõuetele ja meie tegevuse muutustele. Kehtiv Poliitika on alati saadaval Veebisaidil. Olulistest muudatustest teavitame Veebisaidil või muul sobival viisil.

12. Kontakt

Kõikide privaatsuse ja isikuandmete töötlemisega seotud küsimuste, taotluste või kaebustega palume pöörduda:

Tihuse OÜ
Tihuse talu, Hellamaa küla, 94701 Muhu vald, Saare maakond
E-post: tihusetalu@gmail.com
Telefon: +372 514 8667