Telli ALEX-TUURSi uudised

Kasutame küpsiseid 🍪

See veebisait kasutab küpsiseid vastavalt Euroopa Liidu isikuandmete kaitse üldmäärusele (EL) 2016/679 (GDPR) ja e-privaatsuse direktiivile, et tagada saidi korrektne toimimine, turvalisus ja kasutusanalüüs. Veebilehe kasutamist jätkates kinnitate, et olete küpsiste kasutamisega tutvunud.

Privaatsustingimused Turvapoliitika

Cart0 üksus - 0€ 0

  • Your shopping cart is empty!

0

Turvapoliitika

Turvapoliitika

Turvapoliitika

1. Kes me oleme

Veebilehe tuurs.ee omanik ja isik, kes vastutab infosüsteemide turvalisuse, andmete töötlemise ning veebilehe korrektse toimimise eest, on:

  • Ettevõte: ALEX-TUURS OÜ
  • Registrikood: 17163628
  • EMTAK (2025): 79111 (Reisibüroode tegevus)
  • IBAN: EE972200221090156798

ALEX-TUURS OÜ haldab veebilehte tuurs.ee, mis on loodud OpenCart 3 platvormil. Süsteemi kasutatakse reisiteenuste tutvustamiseks, päringute ja taotluste vastuvõtmiseks, klientide pöördumiste töötlemiseks ning mugava suhtluse tagamiseks kasutaja ja ettevõtte vahel.

Ettevõte tegutseb oma tegevuse raames vastutava andmetöötlejana ning rakendab mõistlikke tehnilisi ja korralduslikke meetmeid veebilehe kaudu töödeldava teabe kaitsmiseks. See hõlmab nii kasutajate poolt vabatahtlikult esitatud andmeid (näiteks vormide täitmisel) kui ka süsteemi poolt automaatselt töödeldavaid tehnilisi andmeid, mis on vajalikud veebilehe korrektseks toimimiseks.

ALEX-TUURS OÜ ei müü, ei edasta ega avalikusta kasutajate isikuandmeid kolmandatele isikutele, välja arvatud juhul, kui selline edastamine:

  • on vajalik tellitud teenuse osutamiseks (näiteks andmete edastamine reisikorraldajale või koostööpartnerile broneeringu tegemiseks);
  • on otseselt ette nähtud kehtiva seadusandlusega;
  • toimub pädevate riigi- või järelevalveasutuste seadusliku nõude alusel;
  • toimub kasutaja enda nõusolekul.

Kõigil nimetatud juhtudel piirdub edastatavate andmete maht üksnes sellega, mis on objektiivselt vajalik kohustuste täitmiseks või seadusest tulenevate nõuete järgimiseks.

Käesolevas jaotises esitatud andmed on mõeldud veebilehe omaniku ja turvalisuse eest vastutava isiku läbipaistvaks tuvastamiseks ega loo kasutajale täiendavaid rahalisi ega õiguslikke kohustusi, mis ületaksid konkreetsete tellitud teenuste raamid.

2. Kohaldamisala

Käesolev turvapoliitika kehtib kõikide protsesside, süsteemide ja tegevuste suhtes, mis on seotud veebilehe tuurs.ee kasutamise ja ALEX-TUURS OÜ teenuste osutamisega veebikeskkonnas.

Poliitika kohaldub eelkõige:

  • veebilehele tuurs.ee, selle struktuurile, lehtedele, alamdomeenidele (kui neid kasutatakse), funktsionaalsetele moodulitele ning kontakt- ja päringuvormidele, mis on realiseeritud OpenCart 3 platvormil;
  • kõigile kasutajate pöördumistele, sealhulgas, kuid mitte ainult: reisipäringud, teabenõuded, veebivormide kaudu saadetud sõnumid ning nendega seotud kirjavahetus;
  • isiku- ja tehnilistele andmetele, mida töödeldakse veebilehe kasutamise käigus, sealhulgas kasutaja poolt vabatahtlikult sisestatud andmetele ning süsteemi poolt automaatselt töödeldavatele andmetele, mis on vajalikud veebilehe turvaliseks ja stabiilseks toimimiseks;
  • ettevõtte sisemistele infosüsteemidele, tarkvarale, serveritaristule ja seadmetele, mida kasutatakse päringute töötlemiseks, andmete säilitamiseks ja klientidega suhtlemiseks;
  • koostööle partnerite, reisikorraldajate ja teenusepakkujatega (näiteks majutusteenuse pakkujad, e-posti-, makse- ja analüütikateenused) ulatuses, milles need osalevad veebilehe tehnilises toimimises või tellitud teenuste osutamises.

Käesolev turvapoliitika ei reguleeri konkreetsete reisiteenuste osutamise tingimusi, reisikorraldajate lepingulisi kohustusi ega kolmandate osapoolte veebilehtede reegleid, millele veebilehelt tuurs.ee võib viidata. Selliste veebilehtede kasutamine toimub vastavalt nende enda tingimustele ja poliitikatele.

Poliitika kehtib sõltumata sellest, millisest seadmest või millisest riigist veebilehte kasutatakse, eeldusel et kasutatakse veebilehe tuurs.ee teenuseid.

3. Milliseid andmeid ja teavet me kaitseme

Veebilehe tuurs.ee kasutamise ja ALEX-TUURS OÜ teenuste osutamise raames rakendab ettevõte meetmeid kõigi nende andmete ja teabe kaitsmiseks, mille töötlemine on vajalik turvaliseks, seaduslikuks ja korrektseks suhtluseks kasutajatega.

Eelkõige kaitseme järgmisi andmekategooriaid:

  • Kasutajate isikuandmed
    Nendeks võivad olla ees- ja perekonnanimi, telefoninumber, e-posti aadress, suhtluskeel, pöördumise sisu ning muu teave, mille kasutaja vabatahtlikult edastab veebivormide või kirjavahetuse kaudu ja mis on vajalik reisipakkumise koostamiseks, nõustamiseks või teenuse vormistamiseks.
  • Päringute, tellimuste ja taotluste andmed
    Siia kuuluvad pöördumiste ajalugu, reisi parameetrid (sihtkoht, kuupäevad, eelarve, reisijate koosseis jms), valitud pakkumistega seotud teave ning teeninduslik kirjavahetus.
  • Tehniline ja kasutusinfo
    Veebilehe turvalise ja stabiilse töö tagamiseks võidakse automaatselt töödelda tehnilisi andmeid, nagu IP-aadress, brauseri tüüp ja versioon, seadme tüüp, juurdepääsu kuupäev ja kellaaeg, vealogid, turvasündmused ning muud tehnilised logid. Neid andmeid kasutatakse üksnes haldamise, turbe ja tõrkeotsingu eesmärgil.
  • Äriline ja teenindusalane teave
    Samuti kaitseme teavet, mis on seotud pakkumiste tingimuste, ärikokkulepete, sisemiste dokumentide ning materjalidega, mida kasutatakse klientide teenindamisel ja koostöös partneritega, ulatuses, milles neid andmeid töödeldakse meie tegevuse raames.

Me ei kogu ega töötle isikuandmeid, mis ei ole seotud reisiteenuste osutamise või veebilehe kaudu kasutajaga suhtlemise eesmärkidega. Kasutajal on õigus mitte esitada ülemäärast teavet, mida veebivormid ei nõua.

Andmete töötlemisel järgitakse minimaalsuse ja proportsionaalsuse põhimõtteid: andmete maht ja säilitamisaeg on piiratud sellega, mis on objektiivselt vajalik kasutaja ees võetud kohustuste täitmiseks, seadusest tulenevate nõuete järgimiseks ja turvalisuse tagamiseks.

4. Turvalisuse tagamise põhimõtted

Teabe kaitse korraldamisel lähtub ALEX-TUURS OÜ info- ja küberturvalisuse üldpõhimõtetest ning kehtiva seadusandluse nõuetest, sealhulgas isikuandmete kaitse üldmäärusest (GDPR). Neid põhimõtteid kohaldatakse kõikidele andmetele ja protsessidele, mis on seotud veebilehe tuurs.ee toimimisega.

  • Konfidentsiaalsus
    Juurdepääs isiku-, äri- ja tehnilistele andmetele on üksnes volitatud töötajatel ja koostööpartneritel, kellel on selline juurdepääs objektiivselt vajalik oma tööülesannete täitmiseks. Kõik andmetele juurdepääsu omavad isikud on kohustatud järgima konfidentsiaalsusnõudeid ja kasutama teavet ainult oma pädevuse piires.
  • Terviklus
    Rakendame meetmeid andmete volitamata muutmise, kustutamise või moonutamise vältimiseks. Kasutatakse juurdepääsukontrolli mehhanisme, õiguste piiritlemist ning tehnilisi ja korralduslikke protseduure, mille eesmärk on tuvastada kahtlast tegevust ja süsteemi töös esinevaid vigu.
  • Kättesaadavus ja töökindlus
    Püüame tagada veebilehe stabiilse toimimise ning teabe kättesaadavuse nii kasutajatele kui ka töötajatele. See hõlmab süsteemide töövõime säilitamist, varundamist ning andmete ja teenuste taastamise võimalust tehniliste rikete, vigade või turvaintsidentide korral.
  • Minimaalsus ja proportsionaalsus
    Töödeldavate andmete maht, rakendatavad kaitsemeetmed ja andmete säilitamise tähtajad määratakse lähtuvalt tegelikest ärivajadustest ja riskidest, vältides liigset andmekogumist ja põhjendamatut sekkumist kasutajate eraellu.
  • Riskijuhtimine
    Hindame regulaarselt võimalikke riske andmetele ja infosüsteemidele ning valime kaitsemeetmed, mis on proportsionaalsed töödeldava teabe iseloomu, tehniliste võimaluste ja aktuaalsete ohtudega.
  • Pidev parendamine
    Turvameetmed ei ole staatilised. Veebilehe arendamisel, tehnilise platvormi (OpenCart 3) muutumisel, uute ohtude ilmnemisel või seadusandluse nõuete muutumisel vaatame rakendatavad kaitsemeetmed üle ning vajaduse korral ajakohastame neid.

Rakendatav lähenemine vastab GDPR-is sätestatud „tehniliste ja korralduslike meetmete” (Technical and Organisational Measures, TOMs) üldisele kontseptsioonile ning on suunatud mõistliku ja tasakaalustatud andmekaitse taseme tagamisele, vähendamata seejuures kasutajamugavust.

5. Tehnilised turvameetmed

Teabe kaitsmiseks ja veebilehe tuurs.ee stabiilse töö tagamiseks rakendab ALEX-TUURS OÜ tehniliste meetmete kogumit, mis on realiseeritud OpenCart 3 platvormi, serveritaristu ja kasutatavate teenuste tasandil.

  • Ühenduse krüpteerimine (HTTPS/TLS)
    Andmete edastamine kasutaja ja veebilehe vahel toimub turvaliste ühenduste kaudu, kasutades HTTPS/TLS-protokolli. See vähendab andmete pealtkuulamise või muutmise riski võrgus edastamise ajal. Tuleb arvestada, et kaitsetase sõltub ka kasutaja seadme ja võrgu turvalisusest.
  • Uuendused ja haavatavuste kõrvaldamine
    Uuendame regulaarselt veebilehe tarkvarakomponente, sealhulgas OpenCarti tuuma, laiendusi ja serveritarkvara, ning rakendame turvaparandusi nende kättesaadavuse korral. Uuendused viiakse läbi, arvestades süsteemi ühilduvust ja töö stabiilsust.
  • Juurdepääsu piiramine ja kontroll
    Juurdepääs veebilehe haldusosale ja sisemistele süsteemidele antakse minimaalse vajalikkuse põhimõttel (least privilege). Kasutatakse unikaalseid kasutajakontosid, paroole ning võimaluse korral täiendavaid autentimismeetmeid, et vähendada volitamata juurdepääsu riski.
  • Logimine ja monitooring
    Veebilehe ja serveri süsteemides toimub tehniliste sündmuste, vigade ja ebatavalise aktiivsuse logimine. Neid andmeid kasutatakse rikete diagnoosimiseks, turvaintsidentide analüüsimiseks ja süsteemi töökindluse parandamiseks ning neid ei kasutata kasutajate profileerimiseks.
  • Varundamine ja taastamine
    Kriitiliste andmete jaoks rakendatakse varundamisprotseduure. Varukoopiaid kasutatakse üksnes andmete ja süsteemide töö taastamiseks tehniliste rikete, vigade või turvaintsidentide korral. Püüame tagada andmete kättesaadavuse taastamise mõistliku aja jooksul.
  • Kaitse tüüpiliste rünnete vastu
    Vastavalt taristu võimalustele rakendatakse kaitsemeetmeid levinud ohtude vastu, nagu automatiseeritud paroolikatsetused, pahatahtlikud päringud, volitamata juurdepääsu katsed ja muud tüüpilised võrguohud. Need meetmed on suunatud riskide vähendamisele, kuid ei saa täielikult välistada kõiki võimalikke ohte.
  • Sisu kaitse ja brauseripoolsed piirangud
    Vajaduse korral võidakse rakendada täiendavaid kaitsemehhanisme kasutaja brauseri tasandil (näiteks väliste ressursside laadimise ja täitmise piirangud), mille eesmärk on vähendada pahatahtliku koodi sisestamise riski ja suurendada veebilehe üldist turvalisust.

Rakendatavad tehnilised meetmed valitakse, võttes arvesse ettevõtte tegevusmahtu, töödeldavate andmete iseloomu ja aktuaalseid riske. Kasutame teadlikult mõistlikku ja proportsionaalset kaitsetaset, vältides liigseid takistusi kasutajatele ja säilitades veebilehe kasutusmugavuse.

6. Korralduslikud meetmed

Lisaks tehnilistele lahendustele rakendab ALEX-TUURS OÜ ka korralduslikke meetmeid, mille eesmärk on vähendada inimfaktorist, juurdepääsude haldamisest ja koostööst kolmandate osapooltega tulenevaid riske.

  • Vastutus ja juurdepääsude haldamine
    Ettevõttes on määratletud isikute ring, kellel on lubatud juurdepääs päringutele, isikuandmetele ja sisemistele süsteemidele. Juurdepääs antakse ainult teenistusülesannete täitmiseks vajalikus ulatuses ning seda võib piirata, muuta või tühistada tööülesannete muutumisel või koostöö lõppemisel.
  • Teadlikkus ja küberhügieeni põhireeglid
    Töötajaid ja volitatud isikuid teavitatakse turvalise infokäitluse põhimõtetest, sealhulgas ettevaatlikkusest e-kirjadega töötamisel, kasutajakontode kaitsmisest, tugevate paroolide kasutamisest ning vastutustundlikust dokumentide ja ligipääsude haldamisest.
  • Koostöö teenusepakkujate ja partneritega
    Teenusepakkujate, alltöövõtjate ja partnerite (näiteks majutus-, e-posti-, makse- või analüütikateenused) kaasamisel arvestame turbe- ja konfidentsiaalsusnõuetega. Vajaduse korral sõlmitakse lepingud või kokkulepped, mis sätestavad teabe kaitse kohustused ja kehtiva seadusandluse järgimise.
  • Vastutuse jaotus
    Juhtudel, kus andmete töötlemine toimub koos partneritega (näiteks reisikorraldajate või makseteenuse pakkujatega), määratakse vastutusalad vastavalt poolte rollidele ja lepingulistele kokkulepetele. Iga osapool vastutab andmete turvalisuse eest oma tehnilise ja korraldusliku kontrolliala piires.
  • Meetmete regulaarne hindamine ja ajakohastamine
    Hindame perioodiliselt rakendatud korralduslike ja tehniliste meetmete tõhusust, arvestades tegevuse, tehnilise platvormi, töödeldavate andmete mahu ja riskikeskkonna muutusi. Vajaduse korral meetmeid täiendatakse või ajakohastatakse.

Korralduslikud meetmed täiendavad tehnilisi turvameetmeid ning aitavad kujundada vastutustundlikku ja teadlikku suhtumist turvalisusse, ilma et see muudaks protsesse põhjendamatult keeruliseks klientide või töötajate jaoks.

7. Maksed ja makseandmete turvalisus

Maksetega seotud teenuste osutamisel püüab ALEX-TUURS OÜ korraldada makseprotsessid viisil, mis minimeerib kasutajate riske ja välistab tundlike makseandmete töötlemise veebilehe tuurs.ee serverites.

Juhtudel, kui veebilehel on võimalik teostada veebimakseid, toimub maksmine üldjuhul kolmandate osapoolte makseteenuse pakkujate ja makselüüside kaudu. Maksekaardi andmete (kaardi number, kehtivusaeg, CVC/CVV-kood) sisestamine toimub otse makseteenuse pakkuja keskkonnas ning neid andmeid ei salvestata ega töödelda veebilehe serverites.

Veebileht tuurs.ee võib makseteenuse pakkujalt saada üksnes piiratud tehnilist teavet, mis on vajalik makse fakti kinnitamiseks (näiteks makse staatus või tehingu identifikaator), ilma juurdepääsuta kasutaja täielikele makseandmetele.

Makseandmete töötlemise turvalisus on reguleeritud vastavate maksesüsteemide ja teenusepakkujate reeglite ning standarditega. Maksevaldkonnas rakendatakse rahvusvahelist PCI DSS standardit, mille eesmärk on maksekaartide andmete kaitse. Vastutuse ulatus ja konkreetsed turvameetmed sõltuvad valitud makseviisist ja konkreetse teenusepakkuja tingimustest.

ALEX-TUURS OÜ ei vastuta kolmandate osapoolte makselehtede toimimise, tehniliste tõrgete ega nende turvapoliitikate eest, kuid teeb oma pädevuse piires koostööd makseteenuse pakkujatega võimalike maksetega seotud küsimuste lahendamisel.

Kasutajal soovitatakse enne makse sooritamist tutvuda valitud makseteenuse pakkuja tingimuste ja turvapoliitikaga.

8. Turvaintsidendid ja neile reageerimine

Turvaintsidendiks loetakse mis tahes sündmust, mis võib ohustada veebilehe tuurs.ee andmete ja teenuste konfidentsiaalsust, terviklust või kättesaadavust. Sellisteks sündmusteks võivad olla muu hulgas kahtlus sissemurdest, andmelekkest, pahatahtlikust tegevusest, volitamata juurdepääs vormidele või halduskeskkonnale, veebilehe kättesaadavuse häired ning andmete moonutamine või kadumine.

Turvaintsidendi avastamisel või põhjendatud kahtluse korral rakendab ALEX-TUURS OÜ mõistlikke ja proportsionaalseid reageerimismeetmeid, sealhulgas vajaduse korral:

  • intsidendi fikseerimist ja esmase analüüsi läbiviimist selle olemuse ja võimaliku mõju hindamiseks;
  • meetmete rakendamist intsidendi leviku piiramiseks ja võimaliku kahju vähendamiseks;
  • veebilehe ja teenuste töövõime taastamist esimesel võimalusel;
  • intsidendi põhjuste analüüsi ja parandusmeetmete rakendamist sarnaste olukordade vältimiseks;
  • koostööd tehniliste partnerite, majutusteenuse pakkujate ja teenuseosutajatega nende vastutusala piires;
  • vajaduse korral ja seadusest tulenevate kohustuste alusel koostööd pädevate riigi- või järelevalveasutustega.

Kui intsident võib mõjutada kasutajate isikuandmeid ja kuulub kehtiva seadusandluse reguleerimisalasse, tegutseb ettevõte vastavalt kohaldatavatele õigusnormidele, sealhulgas intsidendi dokumenteerimise ja teavitamise kohustustele.

Euroopa Liidus pööratakse järjest enam tähelepanu küberriskide juhtimisele ja organisatsioonide valmisolekule intsidentideks (sealhulgas NIS2 direktiivi kontekstis). Isegi juhul, kui ALEX-TUURS OÜ tegevus ei kuulu otseselt nende nõuete alla, käsitleme riskihindamise ja reageerimise põhimõtteid vastutustundliku ettevõtluse parima tavana.

Tuleb arvestada, et ükski infosüsteem ei saa olla täielikult kaitstud kõigi võimalike ohtude eest, kuid meie eesmärk on riske minimeerida, intsidentidele õigeaegselt reageerida ja vähendada nende võimalikku mõju kasutajatele.

9. Mida ootame kasutajatelt

Veebilehe tuurs.ee turvaline kasutamine sõltub lisaks meie rakendatavatele meetmetele ka kasutajate vastutustundlikust käitumisest. Sellega seoses palume järgida järgmisi soovitusi:

  • Ärge edastage veebilehe vormide ega suhtluskanalite kaudu teavet, mida ei küsita ega ole vajalik teie pöördumise töötlemiseks, sealhulgas maksekaartide täielikke andmeid, paroole, kinnituskoodide või muud tundlikku teavet.
  • Kasutage ajakohaseid brausereid, operatsioonisüsteeme ja rakendusi ning võimalusel turvalisi internetiühendusi. See aitab vähendada andmete kompromiteerimise riski kasutaja poolel.
  • Hoolitsege oma seadmete ja kasutajakontode turvalisuse eest, ärge jagage ligipääse kolmandate isikutega ning vältige avalike seadmete kasutamist konfidentsiaalse teabe edastamiseks.
  • Kui märkate kahtlast tegevust, veebilehe töös esinevaid vigu, võimalikku turvanõrkust või saate sõnumeid, mis näivad olevat seotud tuurs.ee-ga, palume sellest esimesel võimalusel teavitada veebilehel toodud kontaktandmete kaudu.

Nende lihtsate soovituste järgimine aitab vähendada riske ning loob kõigile kasutajatele turvalisema ja mugavama kasutuskeskkonna.

10. Viited seotud dokumentidele

Käesolev turvapoliitika on osa veebilehe tuurs.ee üldisest teabe- ja õigusdokumentide kogumist ning seda tuleb käsitleda koos järgmiste dokumentidega:

  • Privaatsuspoliitika — dokument, milles on üksikasjalikult kirjeldatud, milliseid isikuandmeid kogutakse, millistel õiguslikel alustel neid töödeldakse, millised on töötlemise eesmärgid, säilitamistähtajad ning kasutajate õigused.
  • Cookies’i kasutamise poliitika — dokument, mis sisaldab teavet küpsiste ja sarnaste tehnoloogiate kasutamise kohta, sealhulgas tehnilised, analüütilised ja vajaduse korral turunduslikud tööriistad, samuti kasutaja nõusoleku haldamise võimalused.
  • Kasutustingimused / müügitingimused — dokumendid, mis reguleerivad veebilehe kasutamise korda, päringute esitamise, broneerimise ja reisiteenuste osutamise tingimusi ning poolte vastutuse jaotust (juhul, kui need on veebilehel avaldatud).

Käesolev turvapoliitika ei asenda nimetatud dokumente, vaid täiendab neid, kirjeldades teabe kaitse, riskijuhtimise ja turvalisuse korraldamise põhimõtteid veebilehe toimimise raames.

Kui käesoleva poliitika ja muude dokumentide sätete vahel esineb vastuolusid, määratakse prioriteet vastavalt dokumentide eesmärgile ja kohaldatavatele õigusnormidele.

11. Poliitika uuendamine

ALEX-TUURS OÜ jätab endale õiguse muuta ja täiendada käesolevat turvapoliitikat seoses veebilehe tuurs.ee arendamisega, kasutatavate tehniliste lahenduste (sh OpenCart 3 platvorm) muutumisega, äriprotsesside arenguga või õigusaktide nõuete muutumisega.

Turvapoliitika ajakohastatud versioon avaldatakse käesoleval lehel ning see jõustub selle avaldamise hetkest, kui ei ole märgitud teisiti. Soovitame kasutajatel seda jaotist aeg-ajalt üle vaadata, et olla kursis kehtivate tingimuste ja turvalisuse põhimõtetega.

Veebilehe edasine kasutamine pärast muudatuste avaldamist tähendab kasutaja nõustumist uuendatud turvapoliitikaga ulatuses, milles see on lubatud kohaldatava seadusandluse järgi.

12. Kontakt turvaküsimustes

Kui avastate võimaliku turvanõrkuse, kahtlustate petturlikku tegevust, puutute kokku kahtlase aktiivsusega või soovite teavitada probleemist, mis on seotud veebilehe või andmete töötlemise turvalisusega, palume võtta meiega ühendust.

Selleks kasutage veebilehel tuurs.ee jaotises „Kontaktid” avaldatud kontaktandmeid. Turvaküsimustes pöördudes palume võimaluse korral kirjeldada olukorda võimalikult täpselt, et saaksime reageerida kiiresti ja asjakohaselt.

Vaatame läbi kõik turvalisusega seotud teated ning püüame oma vastutuse piires rakendada mõistlikke meetmeid tuvastatud probleemide kontrollimiseks ja kõrvaldamiseks.

Viimase uuenduse kuupäev: 13.12.2025