Privaatsuspoliitika

Uuendatud: 24.01.2026

Käesolev privaatsuspoliitika selgitab, kuidas OÜ Tripibuss töötleb isikuandmeid veebilehel tripibuss.ee ning broneeringupäringu, rendilepingu ja maksete käigus. Töötleme andmeid kooskõlas isikuandmete kaitse üldmäärusega (GDPR) ning Eesti õigusaktidega. EUR-Lex

1. Vastutav töötleja ja kontakt

Vastutav töötleja: OÜ Tripibuss Registrikood: 16302157 KMKR: EE102410404 Aadress: Tähe 18, Tartu 50103, Eesti E-post: helari@tripibuss.ee Telefon: +372 552 4950 tripibuss.ee

Kui Sul on küsimusi või soovid kasutada oma õigusi (vt p 10), kirjuta e-posti teel.

2. Põhimõtted, millest lähtume

Töötleme isikuandmeid seaduslikult, õiglaselt ja läbipaistvalt; kogume andmeid kindlal eesmärgil; kasutame minimaalseid vajalikke andmeid; hoiame andmed ajakohased; säilitame nii lühidalt kui võimalik; ja tagame andmete turvalisuse. EUR-Lex

3. Millal see poliitika kehtib

See poliitika kehtib, kui:

  • külastad tripibuss.ee veebilehte;
  • esitad broneeringupäringu;
  • sõlmid rendilepingu ja kasutad teenust;
  • teed veebimakse (maksepartnerite kaudu). tripibuss.ee

4. Milliseid isikuandmeid me töötleme

4.1. Broneeringupäringu ja lepingu andmed (Sinu sisestatud)

Tripibuss.ee broneeringupäringu vormis küsime mh:

  • eesnimi, perekonnanimi
  • isikukood
  • juhiloa number
  • aadress
  • e-post, telefon
  • rendiperiood, kättesaamise/tagastamise aeg, siht-/sõidupiirkond
  • lisaküsimus/märkused
  • ettevõtte arveldamise vajadus (kui arve ettevõttele)
  • nõustumine rendilepingu tingimustega (märkeruut) tripibuss.ee

> Palume märkuste väljale mitte lisada tundlikke eriliiki andmeid (nt terviseandmed), kui see pole vältimatult vajalik.

4.2. Maksega seotud andmed

Kui tasud veebis, edastame makse algatamiseks vajalikud andmed makseteenuse pakkujale (nt nimi/kontakt, summa, tellimuse viide). Pangakaardi või pangalingi andmetele meil ligipääsu ei ole – makse toimub makseteenuse pakkuja keskkonnas. tripibuss.ee

4.3. Veebilehe tehnilised andmed

Nagu enamik veebiteenuseid, võime töökindluse ja turvalisuse tagamiseks töödelda tehnilisi logiandmeid (nt IP-aadress, päringu aeg, brauseri info). Neid andmeid kasutame eelkõige turvalisuse, vigade diagnoosimise ja teenuse toimimise tagamiseks (vt ka p 8 ja p 9). EUR-Lex

5. Miks me andmeid töötleme (eesmärgid)

Töötleme isikuandmeid järgmiste eesmärkidega:

  1. Broneeringupäringu vastuvõtmine ja haldamine (sh Sulle vastamine, täpsustused, pakkumine). tripibuss.ee
  2. Rendilepingu sõlmimine ja täitmine (sh isiku tuvastamine ning juhtimisõiguse kontrollimiseks vajalikud andmed). tripibuss.ee
  3. Maksete vahendamine ja tagastused (makseteenuse pakkujate kaudu). tripibuss.ee
  4. Raamatupidamine ja seadusest tulenevad kohustused (nt arved, lepingud ja tehingud). Riigi Teataja
  5. Klienditugi ja vaidluste lahendamine / nõuete kaitse (nt suhtlus ja tõendamine). EUR-Lex
  6. Veebilehe turvalisus ja töökindlus (sh kuritarvituste ennetus, veahaldus). EUR-Lex

6. Õiguslikud alused (GDPR art 6)

Töötleme andmeid järgmiste aluste alusel:

  • Lepingu täitmine ja lepingueelsed toimingud (broneeringupäring, rendileping). EUR-Lex
  • Juriidiline kohustus (raamatupidamine jm seadusest tulenevad kohustused). EUR-Lex
  • Õigustatud huvi (teenuse turvalisus, pettuste ennetus, nõuete kaitse, kvaliteedi tagamine). EUR-Lex
  • Nõusolek (peamiselt mittetingimuslikud küpsised/analüütika/turundus, kui neid kasutatakse).

7. Kellele me andmeid edastame (saajad)

Edastame andmeid ainult vajaduspõhiselt:

  1. Makseteenuse pakkujad

Veebilehel on nimetatud: Montonio Finance OÜ, SumUp EU Payments UAB. Nad töötlevad makseteenuse osutamiseks vajalikke andmeid ning võivad olla teatud töötlemise osades iseseisvad vastutavad töötlejad (vastavalt nende enda privaatsustingimustele). tripibuss.ee

  1. Teenuseosutajad (volitatud töötlejad)

Võime kasutada IT- ja majutusteenuse pakkujaid, e-posti/teavituste teenuseid ja raamatupidamisteenust, kes töötlevad andmeid meie juhiste alusel ning lepinguliste turvanõuete kohaselt. EUR-Lex

  1. Ametiasutused

Kui seadus seda nõuab (nt maksu- ja raamatupidamisnõuded). Tax and Customs Board

8. Küpsised ja sarnased tehnoloogiad

Tripibuss.ee kasutab küpsiseid veebilehe toimimiseks ja eelistuste meelespidamiseks. Hädavajalikud küpsised ei vaja nõusolekut, kuid analüütika- ja turundusküpsiseid (kui kasutusel) rakendatakse ainult nõusolekul.

Tripibuss.ee küpsiste teatises on toodud näiteks nõusoleku salvestamise küpsis “tripibuss_consent” (kuni 180 päeva) ning viide, et valikuid saab hallata “Küpsiste seaded” lingi kaudu. tripibuss.ee

9. Säilitamine (kui kaua andmeid hoiame)

Säilitame andmeid ainult nii kaua, kui see on vajalik eesmärgi täitmiseks või seadusest tulenevalt.

Tüüpilised põhimõtted:

  • Broneeringupäring: säilitame päringu ja suhtluse nii kaua, kui päring on aktiivne ning mõistliku aja järel kustutame või anonümiseerime (v.a kui päringust tekib leping või juriidiline kohustus). EUR-Lex
  • Leping ja raamatupidamise alusdokumendid: säilitame seadusest tulenevalt (Eesti raamatupidamisreeglite järgi üldjuhul 7 aastat majandusaasta lõpust). Riigi Teataja
  • Turvalogid: säilitame minimaalse perioodi, mis on vajalik töökindluse ja turvalisuse tagamiseks. EUR-Lex

10. Sinu õigused (andmesubjekti õigused)

Sul on õigus:

  • saada teavet ja juurdepääsu oma andmetele;
  • nõuda andmete parandamist;
  • nõuda andmete kustutamist (kui seadus ei nõua säilitamist);
  • nõuda töötlemise piiramist;
  • esitada vastuväide (eriti õigustatud huvi alusel toimuva töötlemise puhul);
  • saada andmed ülekantaval kujul (kui kohaldub);
  • võtta nõusolek tagasi (nt küpsiste nõusolek), ilma et see mõjutaks varasema töötlemise seaduslikkust. EUR-Lex

Taotluse esitamiseks kirjuta: [helari@tripibuss.ee](mailto:helari@tripibuss.ee). Vajadusel võime küsida lisainfot isikusamasuse kontrolliks. EUR-Lex

Kaebuse esitamine järelevalveasutusele

Kui leiad, et Sinu õigusi on rikutud, on Sul õigus esitada kaebus Andmekaitse Inspektsioonile (AKI) (kontakt ja pöördumise info AKI lehel). aki.ee

11. Andmeturve

Rakendame riski arvestades asjakohaseid tehnilisi ja korralduslikke meetmeid (nt ligipääsupiirangud, konfidentsiaalsus, turvauuendused, varundamine, edastuse kaitse), et kaitsta andmeid loata ligipääsu, muutmise, hävimise või avalikustamise eest. EUR-Lex

12. Andmete edastamine väljapoole Euroopa Majanduspiirkonda

Eelistame hoida andmetöötluse Euroopa Majanduspiirkonnas. Kui mõni teenusepakkuja töötleb andmeid väljaspool EMP-d, rakendame GDPR-i nõuetele vastavaid kaitsemeetmeid (nt Euroopa Komisjoni tüüptingimused või muud sobivad tagatised). EUR-Lex

13. Automatiseeritud otsused ja profiilianalüüs

Me ei tee Sinu suhtes otsuseid, millel oleks õiguslik või samaväärselt oluline mõju, üksnes automatiseeritud töötluse alusel (GDPR art 22 mõttes). EUR-Lex

14. Lapsed

Tripibuss.ee teenused on suunatud eeskätt täiskasvanutele. Kui märkad, et laps on esitanud andmeid ilma lapsevanema/eeskostja nõusolekuta, võta meiega ühendust. EUR-Lex

15. Muudatused

Võime privaatsuspoliitikat aeg-ajalt uuendada (nt teenuse või õigusnõuete muutumisel). Kehtiv versioon on alati kättesaadav veebilehel.