Tilaa ALEX-TUURSin uutiset

Käytämme evästeitä 🍪

Tämä verkkosivusto käyttää evästeitä Euroopan unionin yleisen tietosuoja-asetuksen (EU) 2016/679 (GDPR) ja ePrivacy-direktiivin mukaisesti sivuston toiminnan, turvallisuuden ja käytön analysoinnin varmistamiseksi. Jatkamalla sivuston käyttöä vahvistat, että olet tutustunut evästeiden käyttöön.

Tietosuojakäytäntö Tietoturvakäytäntö

Cart0 kohde - 0€ 0

  • Your shopping cart is empty!

0

Tietoturvapolitiikka

Tietoturvapolitiikka

Tietoturvapolitiikka

1. Keitä me olemme

Verkkosivuston tuurs.ee omistaja ja taho, joka vastaa tietoturvan järjestämisestä, tietojen käsittelystä sekä sivuston asianmukaisesta toiminnasta, on:

  • Yritys: ALEX-TUURS OÜ
  • Rekisterikoodi: 17163628
  • EMTAK (2025): 79111 (Matkatoimistot)
  • IBAN: EE972200221090156798

ALEX-TUURS OÜ hallinnoi verkkosivustoa tuurs.ee, joka on toteutettu OpenCart 3 -alustalla. Järjestelmää käytetään matkailupalveluiden esittelyyn, yhteydenottojen ja pyyntöjen vastaanottamiseen, asiakaskyselyiden käsittelyyn sekä sujuvan vuorovaikutuksen mahdollistamiseen käyttäjän ja yrityksen välillä.

Yritys toimii toimintansa puitteissa rekisterinpitäjänä ja toteuttaa kohtuullisia teknisiä ja organisatorisia toimenpiteitä verkkosivuston kautta käsiteltävän tiedon suojaamiseksi. Tämä kattaa sekä käyttäjien vapaaehtoisesti antamat tiedot (esimerkiksi lomakkeita täytettäessä) että järjestelmän automaattisesti käsittelemät tekniset tiedot, jotka ovat tarpeen sivuston asianmukaisen toiminnan varmistamiseksi.

ALEX-TUURS OÜ ei myy, siirrä eikä luovuta käyttäjien henkilötietoja kolmansille osapuolille, paitsi tapauksissa, joissa tällainen luovutus:

  • on välttämätöntä tilatun palvelun toteuttamiseksi (esimerkiksi tietojen siirtäminen matkanjärjestäjälle tai yhteistyökumppanille varauksen tekemistä varten);
  • perustuu suoraan voimassa olevaan lainsäädäntöön;
  • tapahtuu viranomaisten tai valvontaviranomaisten lainmukaisen pyynnön perusteella;
  • tapahtuu käyttäjän antamalla suostumuksella.

Kaikissa edellä mainituissa tapauksissa luovutettavien tietojen määrä rajoittuu ainoastaan siihen, mikä on objektiivisesti välttämätöntä velvoitteiden täyttämiseksi tai lain noudattamiseksi.

Tässä osiossa esitetyt tiedot on tarkoitettu verkkosivuston omistajan ja tietoturvasta vastaavan tahon läpinäkyvään tunnistamiseen, eivätkä ne luo käyttäjälle lisättyjä taloudellisia tai oikeudellisia velvoitteita, jotka ylittäisivät nimenomaisesti tilattujen palveluiden laajuuden.

2. Soveltamisala

Tätä tietoturvapolitiikkaa sovelletaan kaikkiin prosesseihin, järjestelmiin ja toimiin, jotka liittyvät verkkosivuston tuurs.ee käyttöön ja ALEX-TUURS OÜ:n palveluiden tarjoamiseen verkossa.

Politiikka koskee erityisesti:

  • verkkosivustoa tuurs.ee, sen rakennetta, sivuja, aliverkkotunnuksia (tarvittaessa), toiminnallisia moduuleja sekä yhteydenotto- ja pyyntölomakkeita, jotka on toteutettu OpenCart 3 -alustalla;
  • kaikkia käyttäjien yhteydenottoja, mukaan lukien mutta ei rajoittuen matkapyyntöihin, tiedusteluihin, verkkolomakkeiden kautta lähetettyihin viesteihin sekä näihin liittyvään kirjeenvaihtoon;
  • henkilö- ja teknisiä tietoja, joita käsitellään verkkosivuston käytön yhteydessä, mukaan lukien käyttäjän vapaaehtoisesti antamat tiedot sekä järjestelmän automaattisesti käsittelemät tiedot, jotka ovat tarpeen sivuston turvallisen ja vakaan toiminnan varmistamiseksi;
  • yrityksen sisäisiä tietojärjestelmiä, ohjelmistoja, palvelininfrastruktuuria ja laitteita, joita käytetään pyyntöjen käsittelyyn, tietojen säilyttämiseen ja asiakasviestintään;
  • yhteistyötä kumppaneiden, matkanjärjestäjien ja palveluntarjoajien kanssa (esimerkiksi hosting-palvelut, sähköpostipalvelut, maksujärjestelmät ja analytiikkatyökalut) siltä osin kuin ne osallistuvat verkkosivuston tekniseen toimintaan tai tilattujen palveluiden toteuttamiseen.

Tämä tietoturvapolitiikka ei säätele yksittäisten matkailupalveluiden ehtoja, matkanjärjestäjien sopimusvelvoitteita eikä kolmansien osapuolten verkkosivustojen käyttöehtoja, joihin tuurs.ee-sivustolta voidaan ohjata. Näiden resurssien käyttöä säätelevät niiden omat ehdot ja politiikat.

Politiikkaa sovelletaan riippumatta siitä, miltä laitteelta tai mistä maasta verkkosivustoa käytetään, edellyttäen että käytetään tuurs.ee-sivuston palveluita.

3. Mitä tietoja ja informaatiota suojaamme

Verkkosivuston tuurs.ee käytön ja ALEX-TUURS OÜ:n palveluiden tarjoamisen yhteydessä yritys toteuttaa toimenpiteitä kaiken sen tiedon ja datan suojaamiseksi, jonka käsittely on tarpeen turvalliseen, lailliseen ja asianmukaiseen vuorovaikutukseen käyttäjien kanssa.

Erityisesti suojaamme seuraavia tietoryhmiä:

  • Käyttäjien henkilötiedot
    Näihin voivat kuulua etu- ja sukunimi, puhelinnumero, sähköpostiosoite, viestintäkieli, yhteydenoton sisältö sekä muu tieto, jonka käyttäjä vapaaehtoisesti antaa verkkolomakkeiden tai kirjeenvaihdon kautta ja joka on tarpeen matkan valintaan, neuvontaan tai palvelun järjestämiseen.
  • Pyyntöihin, tilauksiin ja tiedusteluihin liittyvät tiedot
    Näihin sisältyvät yhteydenottojen historia, matkan parametrit (kohde, ajankohdat, budjetti, matkustajien määrä ja kokoonpano jne.), valittuja tarjouksia koskevat tiedot sekä pyyntöjen käsittelyyn liittyvä palvelukirjeenvaihto.
  • Tekninen ja käyttöön liittyvä tieto
    Verkkosivuston turvallisen ja vakaan toiminnan varmistamiseksi voidaan automaattisesti käsitellä teknisiä tietoja, kuten IP-osoite, selaimen tyyppi ja versio, laitetyyppi, käyttöajankohta, virhelokit, tietoturvatapahtumat sekä muut tekniset lokit. Näitä tietoja käytetään ainoastaan hallinnointiin, tietoturvaan ja vianmääritykseen.
  • Liiketoiminnallinen ja palveluun liittyvä tieto
    Suojaamme myös tarjousten ehtoihin, kaupallisiin sopimuksiin, sisäisiin asiakirjoihin sekä asiakaspalvelussa ja yhteistyössä kumppaneiden kanssa käytettäviin materiaaleihin liittyvää tietoa siltä osin kuin niitä käsitellään toimintamme yhteydessä.

Emme kerää emmekä käsittele henkilötietoja, jotka eivät liity matkailupalveluiden tarjoamiseen tai käyttäjän kanssa tapahtuvaan vuorovaikutukseen verkkosivuston kautta. Käyttäjällä on oikeus olla antamatta ylimääräisiä tietoja, joita verkkolomakkeet eivät edellytä.

Tietojen käsittely tapahtuu minimoinnin ja suhteellisuuden periaatteiden mukaisesti: käsiteltävien tietojen määrä ja säilytysaika rajoittuvat siihen, mikä on objektiivisesti tarpeen käyttäjää koskevien velvoitteiden täyttämiseksi, lakisääteisten vaatimusten noudattamiseksi ja tietoturvan varmistamiseksi.

4. Turvallisuuden periaatteet

Tietosuojan ja tietoturvan järjestämisessä ALEX-TUURS OÜ noudattaa tietoturvan perusperiaatteita sekä voimassa olevan lainsäädännön vaatimuksia, mukaan lukien EU:n yleinen tietosuoja-asetus (GDPR). Näitä periaatteita sovelletaan kaikkeen dataan ja kaikkiin prosesseihin, jotka liittyvät verkkosivuston tuurs.ee toimintaan.

  • Luottamuksellisuus
    Pääsy henkilötietoihin, liiketoiminnallisiin ja teknisiin tietoihin annetaan vain valtuutetuille työntekijöille ja yhteistyökumppaneille, joille pääsy on objektiivisesti tarpeen heidän tehtäviensä hoitamiseksi. Kaikkien, joilla on pääsy tietoihin, on noudatettava luottamuksellisuusvelvoitteita ja käytettävä tietoja ainoastaan toimivaltansa puitteissa.
  • Eheys
    Toteutamme toimenpiteitä estääksemme tietojen luvattoman muuttamisen, poistamisen tai vääristymisen. Käytössä ovat käyttöoikeuksien hallintamekanismit, oikeuksien eriyttäminen sekä tekniset ja organisatoriset menettelyt, joiden tarkoituksena on havaita epäilyttävä toiminta ja järjestelmävirheet.
  • Saatavuus ja toimintavarmuus
    Pyrimme varmistamaan verkkosivuston vakaan toiminnan sekä tietojen saatavuuden käyttäjille ja henkilöstölle. Tämä sisältää järjestelmien toimintakyvyn ylläpitämisen, varmuuskopioinnin sekä mahdollisuuden palauttaa tiedot ja palvelut teknisten häiriöiden, virheiden tai tietoturvapoikkeamien jälkeen.
  • Minimointi ja suhteellisuus
    Käsiteltävien tietojen määrä, sovellettavat turvatoimet ja säilytysajat määritellään todellisten liiketoimintatarpeiden ja riskien perusteella ilman liiallista tiedonkeruuta tai perusteetonta puuttumista käyttäjien yksityisyyteen.
  • Riskienhallinta
    Arvioimme säännöllisesti tietoja ja tietojärjestelmiä koskevia mahdollisia riskejä ja valitsemme suojatoimenpiteet, jotka ovat oikeassa suhteessa käsiteltävän tiedon luonteeseen, teknisiin mahdollisuuksiin ja ajankohtaisiin uhkiin.
  • Jatkuva parantaminen
    Turvatoimet eivät ole pysyviä. Verkkosivuston kehittyessä, teknisen alustan (OpenCart 3) muuttuessa, uusien uhkien ilmetessä tai lainsäädännön vaatimusten muuttuessa tarkistamme ja tarvittaessa päivitämme käytössä olevia turvatoimia.

Käytetty lähestymistapa vastaa GDPR:ssä tarkoitettujen ”teknisten ja organisatoristen toimenpiteiden” (Technical and Organisational Measures, TOMs) yleistä käsitettä ja sen tavoitteena on varmistaa kohtuullinen ja tasapainoinen tietosuojan taso ilman, että käyttäjäkokemus heikkenee.

5. Tekniset turvatoimet

Tietojen suojaamiseksi ja verkkosivuston tuurs.ee vakaan toiminnan varmistamiseksi ALEX-TUURS OÜ käyttää teknisten toimenpiteiden kokonaisuutta, joka on toteutettu OpenCart 3 -alustan, palvelininfrastruktuurin ja käytettävien palveluiden tasolla.

  • Yhteyden salaus (HTTPS/TLS)
    Tietojen siirto käyttäjän ja verkkosivuston välillä tapahtuu suojattujen yhteyksien kautta HTTPS/TLS-protokollaa käyttäen. Tämä vähentää tietojen sieppaamisen tai muuttamisen riskiä siirron aikana. On kuitenkin huomioitava, että suojaustaso riippuu myös käyttäjän laitteen ja verkon turvallisuudesta.
  • Päivitykset ja haavoittuvuuksien korjaaminen
    Päivitämme säännöllisesti verkkosivuston ohjelmistokomponentteja, mukaan lukien OpenCartin ytimen, laajennukset ja palvelinohjelmistot, sekä asennamme tietoturvakorjauksia niiden tullessa saataville. Päivitykset toteutetaan huomioiden yhteensopivuus ja järjestelmän vakaus.
  • Käyttöoikeuksien rajaaminen ja valvonta
    Pääsy verkkosivuston hallintaosaan ja sisäisiin järjestelmiin myönnetään vähimmän tarpeen periaatteen (least privilege) mukaisesti. Käytössä ovat yksilölliset käyttäjätilit, salasanat sekä teknisen mahdollisuuden mukaan lisäautentikointikeinot luvattoman käytön riskin pienentämiseksi.
  • Loki- ja seurantajärjestelmät
    Verkkosivuston ja palvelimen järjestelmissä kerätään lokitietoja teknisistä tapahtumista, virheistä ja poikkeavasta toiminnasta. Näitä tietoja käytetään häiriöiden selvittämiseen, tietoturvapoikkeamien analysointiin ja järjestelmän toimintavarmuuden parantamiseen, eikä niitä käytetä käyttäjien profilointiin.
  • Varmuuskopiointi ja palautus
    Kriittisille tiedoille toteutetaan varmuuskopiointimenettelyt. Varmuuskopioita käytetään ainoastaan tietojen ja järjestelmien toiminnan palauttamiseen teknisten häiriöiden, virheiden tai tietoturvapoikkeamien yhteydessä. Pyrimme mahdollistamaan tietojen saatavuuden palauttamisen kohtuullisessa ajassa.
  • Suojaus yleisiä hyökkäyksiä vastaan
    Infrastruktuurin mahdollisuuksien mukaan käytetään suojaustoimia yleisiä uhkia vastaan, kuten automatisoituja salasanan arvauksia, haitallisia pyyntöjä, luvattomia käyttöyrityksiä ja muita tavanomaisia verkkohyökkäyksiä. Näiden toimenpiteiden tarkoituksena on riskien vähentäminen, mutta ne eivät voi täysin poistaa kaikkia mahdollisia uhkia.
  • Sisällön suojauskäytännöt ja selaintason rajoitukset
    Tarvittaessa voidaan käyttää lisäsuojausmekanismeja käyttäjän selaimen tasolla (esimerkiksi ulkoisten resurssien lataamisen ja suorittamisen rajoituksia), joiden tarkoituksena on vähentää haitallisen koodin injektoinnin riskiä ja parantaa verkkosivuston yleistä turvallisuutta.

Käytettävät tekniset turvatoimet valitaan huomioiden yrityksen toiminnan laajuus, käsiteltävien tietojen luonne ja ajankohtaiset riskit. Käytämme tietoisesti kohtuullista ja oikeasuhtaista suojaustasoa, emmekä luo tarpeettomia esteitä käyttäjille tai heikennä verkkosivuston käytettävyyttä.

6. Organisatoriset toimenpiteet

Teknisten ratkaisujen lisäksi ALEX-TUURS OÜ soveltaa organisatorisia toimenpiteitä, joiden tarkoituksena on vähentää inhimilliseen tekijään, käyttöoikeuksien hallintaan ja kolmansien osapuolten kanssa tehtävään yhteistyöhön liittyviä riskejä.

  • Vastuut ja käyttöoikeuksien hallinta
    Yrityksessä määritellään ne henkilöt, joilla on oikeus päästä käsiksi pyyntöihin, henkilötietoihin ja sisäisiin järjestelmiin. Käyttöoikeudet myönnetään ainoastaan siinä laajuudessa kuin on tarpeen työtehtävien hoitamiseksi, ja niitä voidaan rajoittaa, muuttaa tai peruuttaa tehtävien muuttuessa tai yhteistyön päättyessä.
  • Tietoisuus ja kyberturvahygienian perusperiaatteet
    Työntekijöille ja valtuutetuille henkilöille tiedotetaan turvallisen tiedonkäsittelyn perusperiaatteista, mukaan lukien varovaisuus sähköpostin käytössä, käyttäjätunnusten suojaaminen, vahvojen salasanojen käyttö sekä vastuullinen asiakirjojen ja käyttöoikeuksien hallinta.
  • Yhteistyö alihankkijoiden ja kumppaneiden kanssa
    Kun käytämme alihankkijoita, palveluntarjoajia tai kumppaneita (esimerkiksi hosting-, sähköposti-, maksu- tai analytiikkapalvelut), otamme huomioon tietoturvaa ja luottamuksellisuutta koskevat vaatimukset. Tarvittaessa solmitaan sopimuksia tai muita järjestelyjä, joissa edellytetään tiedon suojaamista ja sovellettavan lainsäädännön noudattamista.
  • Vastuunjako
    Tapauksissa, joissa tietojen käsittely tapahtuu yhdessä kumppaneiden kanssa (esimerkiksi matkanjärjestäjien tai maksupalveluntarjoajien kanssa), osapuolten vastuualueet määritellään niiden roolien ja sopimussuhteiden mukaisesti. Kukin osapuoli vastaa tietoturvasta oman teknisen ja organisatorisen hallintansa piirissä.
  • Säännöllinen arviointi ja toimenpiteiden tarkistaminen
    Arvioimme säännöllisesti käytössä olevien organisatoristen ja teknisten toimenpiteiden tehokkuutta ottaen huomioon toiminnan muutokset, teknisen alustan, käsiteltävien tietojen määrän sekä ajankohtaiset riskit. Tarvittaessa turvatoimia tarkistetaan ja päivitetään.

Organisatoriset toimenpiteet täydentävät teknisiä suojauskeinoja ja tähtäävät vastuullisen ja tietoisesti turvallisen toimintatavan edistämiseen ilman, että prosesseja tarpeettomasti monimutkaistetaan asiakkaille tai henkilöstölle.

7. Maksut ja maksutietojen turvallisuus

Tarjotessaan maksuihin liittyviä palveluita ALEX-TUURS OÜ pyrkii järjestämään maksuprosessit siten, että käyttäjien riskit minimoidaan ja arkaluonteisten maksutietojen käsittely verkkosivuston tuurs.ee puolella vältetään.

Kun verkkosivustolla on käytössä verkkomaksuja, maksaminen tapahtuu pääsääntöisesti kolmansien osapuolten maksupalveluntarjoajien ja maksuvälittäjien kautta. Maksukorttitietojen (kortin numero, voimassaoloaika, CVC/CVV-koodi) syöttäminen tapahtuu suoraan maksupalvelun tarjoajan järjestelmässä, eikä näitä tietoja tallenneta tai käsitellä verkkosivuston palvelimilla.

Verkkosivusto tuurs.ee voi vastaanottaa maksupalveluntarjoajalta vain rajatun määrän teknisiä tietoja, jotka ovat tarpeen maksun vahvistamiseksi (esimerkiksi maksun tila tai tapahtuman tunniste), ilman pääsyä käyttäjän täydellisiin maksukorttitietoihin.

Maksutietojen käsittelyn turvallisuutta säätelevät kyseisten maksujärjestelmien ja palveluntarjoajien omat säännöt ja standardit. Maksualalla sovelletaan kansainvälistä PCI DSS -standardia, jonka tarkoituksena on maksukortinhaltijoiden tietojen suojaaminen. Vastuun laajuus ja konkreettiset turvatoimet riippuvat valitusta maksutavasta ja kyseisen maksupalveluntarjoajan ehdoista.

ALEX-TUURS OÜ ei vastaa kolmansien osapuolten maksusivujen toiminnasta, teknisistä häiriöistä tai niiden tietoturvakäytännöistä, mutta tekee yhteistyötä niiden kanssa toimivaltansa puitteissa maksuihin liittyvien kysymysten selvittämiseksi.

Käyttäjiä suositellaan tutustumaan huolellisesti valitun maksupalveluntarjoajan ehtoihin ja tietoturvakäytäntöihin ennen maksun suorittamista.

8. Tietoturvapoikkeamat ja reagointi

Tietoturvapoikkeamaksi voidaan katsoa mikä tahansa tapahtuma, joka voi vaarantaa verkkosivuston tuurs.ee tietojen ja palveluiden luottamuksellisuuden, eheyden tai saatavuuden. Tällaisia tapahtumia voivat olla muun muassa epäilyt tietomurrosta, tietovuodosta, haitallisesta toiminnasta, luvattomasta pääsystä lomakkeisiin tai hallinta-alueisiin, sivuston saatavuushäiriöt sekä tietojen muuttuminen tai katoaminen.

Havaittaessa tai perustellusti epäiltäessä tietoturvapoikkeamaa ALEX-TUURS OÜ ryhtyy kohtuullisiin ja oikeasuhtaisiin toimenpiteisiin, joihin voivat tapauskohtaisesti kuulua:

  • tapahtuman kirjaaminen ja alustava analyysi sen luonteen ja mahdollisten vaikutusten arvioimiseksi;
  • toimenpiteet poikkeaman leviämisen rajoittamiseksi ja mahdollisten vahinkojen minimoimiseksi;
  • verkkosivuston toiminnan ja palveluiden saatavuuden palauttaminen mahdollisimman nopeasti;
  • poikkeaman syiden analysointi ja korjaavien toimenpiteiden toteuttaminen vastaavien tilanteiden ehkäisemiseksi tulevaisuudessa;
  • yhteistyö teknisten alihankkijoiden, hosting-palveluntarjoajien ja muiden palvelutoimittajien kanssa niiden vastuualueiden puitteissa;
  • lainmukaisissa tapauksissa yhteistyö toimivaltaisten viranomaisten tai valvontaviranomaisten kanssa.

Jos poikkeama voi koskea käyttäjien henkilötietoja ja siihen sovelletaan lainsäädännön vaatimuksia, yritys toimii asiaankuuluvien oikeudellisten velvoitteiden mukaisesti, mukaan lukien ilmoitus- ja dokumentointivelvollisuudet.

Euroopan unionissa kiinnitetään yhä enemmän huomiota kyberriskien hallintaan ja organisaatioiden valmiuteen reagoida poikkeamiin (muun muassa NIS2-direktiivin yhteydessä). Vaikka ALEX-TUURS OÜ:n toiminta ei välttämättä kuulu suoraan näiden vaatimusten piiriin, pidämme riskien arvioinnin, valmiuden ja reagoinnin periaatteita hyvänä liiketoimintakäytäntönä.

On huomioitava, ettei mikään järjestelmä voi olla täysin suojattu kaikilta mahdollisilta uhilta, mutta tavoitteemme on minimoida riskit, reagoida poikkeamiin ajoissa ja vähentää niiden mahdollisia vaikutuksia käyttäjiin.

9. Mitä odotamme käyttäjiltä

Verkkosivuston tuurs.ee kautta tapahtuvan asioinnin turvallisuus riippuu paitsi meidän toteuttamistamme toimenpiteistä myös käyttäjien vastuullisesta toiminnasta. Tässä yhteydessä pyydämme noudattamaan seuraavia suosituksia:

  • Älä toimita verkkolomakkeiden tai viestintäkanavien kautta tietoja, joita ei ole pyydetty eikä tarvita asiasi käsittelemiseksi, mukaan lukien täydelliset maksukorttitiedot, salasanat, vahvistuskoodit tai muut arkaluonteiset tiedot.
  • Käytä ajan tasalla olevia selaimia, käyttöjärjestelmiä ja sovelluksia sekä mahdollisuuksien mukaan suojattuja verkkoyhteyksiä. Tämä vähentää tietojen vaarantumisen riskiä käyttäjän puolella.
  • Huolehdi omien laitteidesi ja tunnistetietojesi turvallisuudesta, älä luovuta käyttöoikeuksia kolmansille osapuolille ja vältä julkisten laitteiden käyttöä luottamuksellisen tiedon lähettämiseen.
  • Jos havaitset epäilyttävää toimintaa, verkkosivuston toimintahäiriöitä, mahdollisen haavoittuvuuden tai saat viestejä, jotka vaikuttavat liittyvän tuurs.ee-sivustoon, pyydämme ilmoittamaan asiasta mahdollisimman pian verkkosivustolla ilmoitettujen yhteystietojen kautta.

Näiden yksinkertaisten ohjeiden noudattaminen auttaa vähentämään riskejä ja edistää turvallisempaa ja miellyttävämpää asiointia kaikille käyttäjille.

10. Viittaukset liittyviin asiakirjoihin

Tämä tietoturvapolitiikka on osa verkkosivuston tuurs.ee yleistä informatiivisten ja oikeudellisten asiakirjojen kokonaisuutta ja sitä tulee tarkastella yhdessä seuraavien dokumenttien kanssa:

  • Tietosuojakäytäntö — asiakirja, jossa kuvataan yksityiskohtaisesti, mitä henkilötietoja kerätään, millä oikeudellisilla perusteilla niitä käsitellään, mitkä ovat käsittelyn tarkoitukset, säilytysajat sekä käyttäjien oikeudet.
  • Cookies-käytäntö — asiakirja, joka sisältää tietoa evästeiden ja vastaavien teknologioiden käytöstä, mukaan lukien tekniset, analyyttiset ja tarvittaessa markkinointiin liittyvät työkalut sekä käyttäjän suostumuksen hallintavaihtoehdot.
  • Käyttöehdot / myyntiehdot — asiakirjat, jotka säätelevät verkkosivuston käyttöä, pyyntöjen tekemistä, varaamista ja matkailupalveluiden tarjoamista sekä osapuolten vastuunjakoa (mikäli ne ovat saatavilla verkkosivustolla).

Tämä tietoturvapolitiikka ei korvaa edellä mainittuja asiakirjoja, vaan täydentää niitä kuvaamalla nimenomaan tiedon suojaamiseen, riskienhallintaan ja turvallisuuden organisointiin liittyviä periaatteita verkkosivuston toiminnan yhteydessä.

Mikäli tämän politiikan ja muiden asiakirjojen määräysten välillä ilmenee ristiriitoja, etusija määräytyy asiakirjojen tarkoituksen ja sovellettavan lainsäädännön mukaisesti.

11. Politiikan päivittäminen

ALEX-TUURS OÜ pidättää oikeuden muuttaa ja täydentää tätä tietoturvapolitiikkaa verkkosivuston tuurs.ee kehityksen, käytettävien teknisten ratkaisujen (mukaan lukien OpenCart 3 -alustan), liiketoimintaprosessien tai lainsäädännön vaatimusten muuttuessa.

Päivitetty tietoturvapolitiikan versio julkaistaan tällä sivulla ja se tulee voimaan julkaisuhetkestä alkaen, ellei toisin erikseen ilmoiteta. Suosittelemme käyttäjiä tarkistamaan tämän osion ajoittain pysyäkseen ajan tasalla voimassa olevista ehdoista ja turvallisuuskäytännöistä.

Verkkosivuston käytön jatkaminen muutosten julkaisemisen jälkeen merkitsee käyttäjän hyväksyntää päivitetylle tietoturvapolitiikalle siltä osin kuin sovellettava lainsäädäntö sen sallii.

12. Yhteystiedot tietoturva-asioissa

Jos havaitset mahdollisen haavoittuvuuden, epäilet vilpillistä toimintaa, kohtaat epäilyttävää aktiivisuutta tai haluat ilmoittaa ongelmasta, joka liittyy verkkosivuston tai tietojen käsittelyn turvallisuuteen, pyydämme ottamaan meihin yhteyttä.

Käytä tätä varten verkkosivustolla tuurs.ee kohdassa ”Yhteystiedot” ilmoitettuja yhteystietoja. Tietoturvaan liittyvissä yhteydenotoissa pyydämme mahdollisuuksien mukaan kuvailemaan tilanteen mahdollisimman tarkasti, jotta voimme reagoida nopeasti ja asianmukaisesti.

Käsittelemme kaikki tietoturvaan liittyvät ilmoitukset ja pyrimme toteuttamaan kohtuulliset toimenpiteet havaittujen ongelmien tutkimiseksi ja korjaamiseksi vastuumme puitteissa.

Viimeisin päivitys: 13.12.2025