Liigu põhisisu juurde

Privaatsuspoliitika

Viimati uuendatud: 15. aprill 2026

Käesolev privaatsuspoliitika kirjeldab, kuidas SaniOris (edaspidi teenusepakkuja) töötleb isikuandmeid veebilehe sanioris.ee ja sellega seotud teenuste kaudu. Me austame teie privaatsust ja töötleme isikuandmeid vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (EL) 2016/679 (GDPR) ning Eesti Vabariigi isikuandmete kaitse seadusele ja muudele asjakohastele õigusaktidele. Küpsiste ja sarnaste tehnoloogiatega seotud nõuded tulenevad ka elektroonilise side erasektori direktiivist (e-privaatsus) ja selle ülevõtmisest Eesti õigusesse. Käsitleme käesolevat dokumenti koos küpsisepoliitikaga, mis täpsustab seadmesalvestusvahendeid ja valikuid veebis.

EL Komisjoni ülevaade isikuandmete kaitse õigustest (inglise keeles): commission.europa.eu — Your rights. GDPR täistekst: EUR-Lex (ET).

1. Andmekogu vastutaja

Isikuandmete töötlemise eest vastutav isik on toitumisnõustamisteenuse pakkuja Britta Tamm kaubamärgi SaniOris all.

  • E-post: britta@sanioris.ee
  • Asukoht teenuse osutamise seisukohast: Kuressaare, Saare maakond, Eesti

Küsimuste korral isikuandmete töötlemise kohta võite ühendust võtta e-posti teel. Vajadusel täiendame ettevõtja ja registreerimise andmeid vastavalt kehtivale äriregistri kandele.

2. Milliseid isikuandmeid me töötleme

Sõltuvalt teie suhtlusest meiega võime töödelda muu hulgas järgmisi andmekategooriaid:

  • identifitseerimis- ja kontaktandmed, näiteks nimi, e-posti aadress, telefoninumber;
  • broneeringu või päringuga seotud andmed, sealhulgas valitud aeg, teenuse liik ja teie poolt sisestatud sõnumid või märkused;
  • tehnilised andmed veebilehe kasutamise kohta, näiteks IP-aadress, brauseri tüüp, seadme tüüp, ligipääsu aeg (logifailid), kui need kogutakse serveri või turvameetmete raames;
  • veebianalüütika ja mõõdistamine: pärast teie nõusolekut (vt küpsiste bänner ja küpsisepoliitika) võidakse Google Tag Manageri (GTM) ja võimalike ühendatud teenuste (sh Google Analytics 4) kaudu töödelda külastuse, seadme ja kasutusstatistikaga seotud teavet vastavalt teenuste dokumentatsioonile;
  • suhtluse sisu e-kirjade või muude otsekanalite kaudu, kui olete meiega ühendust võtnud.

Terviseandmeid (eriliigilisi isikuandmeid) ei koguta veebilehe kaudu automaatselt. Kui tervisega seotud teave peaks konsultatsiooni käigus teieni jõudma, töödeldakse seda eraldi kokkuleppe ja õigusliku aluse alusel ning minimaalses ulatuses teenuse osutamiseks.

3. Töötluse eesmärgid ja õiguslikud alused (GDPR art 6 ja vajadusel art 9)

3.1 Broneeringud ja päringud

Eesmärk: aegade broneerimine, konsultatsioonide ettevalmistamine, kliendisuhtlus.
Õiguslik alus: lepingu sõlmimine või selle ettevalmistamine (GDPR art 6 lg 1 p b) ning vajadusel teie nõusolek (GDPR art 6 lg 1 p a), kui broneerimisvorm või kolmanda osapoole teenus seda nõuab.

3.2 Veebilehe käitamine ja turvalisus

Eesmärk: veebilehe kättesaadavus, tehniline toimimine, võimalike kuritarvituste tuvastamine.
Õiguslik alus: õigustatud huvi veebilehe ja IT-süsteemide turvalisuse tagamiseks (GDPR art 6 lg 1 p f), tasakaalustatuna teie õigustega.

3.3 Otseturundus (kui seda tehakse)

Kui saadame teile otseturundust e-posti teel, toimub see üksnes juhul, kui meil on selleks kehtiv nõusolek või seadusega lubatud alus. Te võite turundussõnumitest loobuda, järgides kirjas toodud juhiseid või kirjutades aadressile britta@sanioris.ee.

3.4 Veebianalüütika ja mõõdistamine (Google Tag Manager, Google Analytics)

Eesmärk: veebilehe külastatavuse ja kasutusmustrite mõistmine, sisu ja kasutuskogemuse parendamine ning tehniliste probleemide tuvastamine.
Õiguslik alus: GDPR artikli 6 lõike 1 punkt a (nõusolek) — analüütilise mõõdistamise käivitamine toimub pärast teie teadlikku valikut küpsiste bänneris (nt „Nõustun“ või „Valin küpsised“ + analüütika lubamine + „Salvesta valikud“). Kui te keeldute või ei nõustu analüütilise mõõdistamisega, seadistatakse Google’i nõusolekurežiim (Consent Mode) nii, et analüütilised sildid ei töödelks isikuandmeid mõõdistamiseks vastavalt teie valikule (vt ka küpsisepoliitika).

Kasutame Google Tag Managerit (GTM). GTM laadib Google’i serveritelt skripte ja võib käivitada täiendavaid teenuseid (sh Google Analytics 4), kui konteiner on nii seadistatud. Töödeldav teave võib sisaldada muu hulgas pseudonüümseid identifikaatoreid, IP-aadressi (sh lühendatud kuju sõltuvalt seadistusest), seadme ja brauseriga seotud tehnilisi andmeid ning kasutusstatistikat. Töötleja rollid ja andmeedastused sõltuvad valitud Google teenusest: Google’i privaatsuspoliitika, Google ja andmekaitse. Andmeedastused väljapoole EMP-d võivad toimuda standardlepingutingimuste või muude GDPR art 46 kohaste kaitsemeetmete alusel.

4. Kolmandad isikud ja volitatud töötlejad

Võime kasutada usaldusväärseid teenusepakkujaid, kes töötlevad isikuandmeid meie nimel (volitatud töötlejad), näiteks:

  • broneerimis- ja kalendriteenus (nt Cal.com või muu valitud platvorm), et hallata aegu ja teavitusi;
  • hosting- ja infrastruktuuriteenused, kus asub veebileht või varukoopiad;
  • e-posti või kliendisuhtluse tööriistad, kui need on kasutusel;
  • Google LLC / Google Ireland Limited (sh Google Tag Manager, Google Analytics ja muud aktiivsed Google’i mõõdistamisteenused vastavalt GTM seadistusele).

Volitatud töötlejatega sõlmitakse vastavuses GDPR art 28 nõuetega lepingud või kasutatakse platvormide standardtingimusi, mis sisaldavad andmekaitseklausleid. Töötlejad võivad asuda Euroopa Majanduspiirkonnas või väljaspool seda; sellisel juhul rakendatakse asjakohaseid kaitsemeetmeid (nt standardlepingutingimused või komisjoni otsused).

5. Säilitamistähtajad

Isikuandmeid säilitatakse ainult seni, kuni see on töötlemise eesmärgi seisukohast vajalik, välja arvatud juhul, kui pikemat säilitamist nõuab seadus (nt raamatupidamis- või maksunõuded). Broneeringuandmeid säilitatakse tavaliselt kuni teenuse osutamise ja võimalike nõuete aegumistähtaegade lõpuni, seejärel kustutatakse või pseudonüümistatakse, kui seadus ei sätesta teisiti.

Analüütikaandmete säilitamise tähtajad sõltuvad Google Analyticsi ja GTM konteineri seadistusest ning Google’i kontoeelistustest (sh säilitus- ja kustutusperioodid); üksikasju vt Google Analyticsi halduspaneelis ja ametlikus dokumentatsioonis.

6. Teie õigused

GDPR kohaselt on teil järgmised õigused (võimalike piirangutega, mida võib ette näha seadus):

  • õigus saada teavet oma isikuandmete töötlemise kohta;
  • õigus tutvuda enda kohta käivate isikuandmetega;
  • õigus nõuda ebatäpsete andmete parandamist;
  • õigus nõuda andmete kustutamist („õigus olla unustatud“), kui on täidetud seaduses sätestatud tingimused;
  • õigus piirata töötlemist teatud juhtudel;
  • õigus andmete ülekantavusele, kui töötlemine põhineb nõusolekul või lepingul ja töötlemine on automatiseeritud;
  • õigus esitada vastuväiteid töötlemisele, mis põhineb õigustatud huvil;
  • kui töötlemine põhineb nõusolekul, õigus võtta nõusolek tagasi igal ajal (see ei mõjuta tagasiulatuvalt töötlemise seaduslikkust enne tagasivõtmist) — sh analüütilise mõõdistamise jaoks kasutage veebilehe jaluses linki „Küpsiste seaded“ või küpsisepoliitika juhiseid;
  • õigus esitada kaebus Andmekaitse Inspektsioonile (aki.ee).

Õiguste teostamiseks võtke palun ühendust aadressil britta@sanioris.ee. Vajadusel võime küsida teie isiku tuvastamiseks täiendavat teavet.

7. Turvalisus

Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävimise, kaotsimineku, muutmise, loata avalikustamise või juurdepääsu eest. Absoluutset turvalisust internetis ei ole võimalik tagada; palun hoidke oma kontode ja seadmete turvalisust.

8. Lapsed

Teenused ei ole suunatud alla 13-aastastele lastele (või kõrgemale vanusele vastavalt kohaldatavale seadusele) iseseisvalt andmeid sisestamata. Kui saame teada, et oleme kogunud lapse andmeid ilma vanema nõusolekuta, võtame meetmeid nende kustutamiseks.

9. Privaatsuspoliitika muutmine

Võime seda dokumenti aeg-ajalt uuendada, et kajastada teenuse, õigusaktide või töötlemise praktika muutusi. Uuendatud versioon avaldatakse sellel lehel koos uuendamise kuupäevaga. Oluliste muutuste korral võime teavitada ka e-posti teel või veebilehel eraldi teatega, kui see on mõistlik.

10. Kontakt

Isikuandmete ja privaatsuse küsimustes: britta@sanioris.ee