Data Protection

Privacy Policy

Last updated: 24 June 2026

This Privacy Policy explains how Flyxchain OÜ, operating under the trade name Golfxchain, collects, uses and protects your personal data when you visit our website or contact us. It is drafted in accordance with Regulation (EU) 2016/679 (GDPR) and the Estonian Personal Data Protection Act (Isikuandmete kaitse seadus, 2019).

1. Data controller

Controller: Flyxchain OÜ (trading as Golfxchain)

Registered address: Lõõtsa 5, Tallinn, Estonia

Registry code: 16475291 · VAT: EE102484430

Privacy contact: concierge@golfxchain.com

2. Personal data we collect

We only collect the personal data that we need to respond to your inquiry and, where applicable, to organise your trip. Specifically:

Category	Examples
Identification	First name, last name
Contact	Email address, phone number (with country code)
Trip details	Travel dates, destination, number of travellers, tournament information when applicable, and any further information you choose to share with us during our communications
Communication	Content of the messages and emails you send us
Technical	Your language preference (stored locally in your browser via localStorage, not transmitted to us)

If, during the organisation of a trip, we need to collect additional data (for example, full passport details to issue airline tickets), we will request it specifically and inform you of the purpose.

3. Purposes and legal basis

Purpose	Legal basis (GDPR)
Reply to your inquiry and prepare a tailored proposal	Art. 6(1)(b) — pre-contractual measures at your request
Organise, book and manage your trip when accepted	Art. 6(1)(b) — performance of the contract
Communicate with you regarding your trip and our services	Art. 6(1)(b) and 6(1)(f) — legitimate interest
Comply with legal obligations (accounting, tax, anti-fraud)	Art. 6(1)(c) — legal obligation
Defend our legitimate interests in case of disputes	Art. 6(1)(f) — legitimate interest

We do not use your data for automated decision-making, profiling, or commercial marketing without your prior explicit consent.

4. Data retention

Inquiries that do not lead to a trip: retained for up to 12 months from the last contact, then deleted, unless you ask us to delete them sooner.
Active clients: retained for the duration of our relationship.
Accounting and tax records: retained for 7 years after the end of the financial year, as required by Estonian law.
Records for the defence of legal claims: retained for the duration of the applicable statute of limitations.

5. Recipients of your data

Your personal data may be shared with the following categories of recipients, only to the extent strictly necessary:

Web3Forms — third-party form processor that delivers your inquiry to our inbox. See web3forms.com/privacy.
Third-party travel providers — airlines, hotels, golf clubs, ground transport providers, restaurants and similar service providers, but only when you have accepted a proposal and the data is necessary to complete a booking.
Professional advisors — accountants, auditors and lawyers, bound by professional confidentiality.
Competent authorities — when required by law.

We do not sell your data and we do not share it for advertising purposes.

6. International transfers

Some of our service providers (notably Web3Forms) operate outside the European Economic Area. When personal data is transferred outside the EEA, we rely on appropriate safeguards such as the European Commission's Standard Contractual Clauses or adequacy decisions, as permitted under Articles 44–49 GDPR.

When organising trips outside the EEA, your data may also be transferred to providers in those destinations to the extent necessary for the booking.

7. Your rights

You have the following rights regarding your personal data:

Access — obtain confirmation of the data we hold about you and a copy of it.
Rectification — have inaccurate or incomplete data corrected.
Erasure — have your data deleted, where applicable.
Restriction — limit the processing of your data in certain circumstances.
Objection — object to processing based on our legitimate interest.
Portability — receive your data in a structured, machine-readable format.
Withdraw consent — where processing is based on consent, at any time and without affecting prior processing.

To exercise these rights, please write to concierge@golfxchain.com. We may ask for proof of identity. We will reply within 30 days, extendable by 60 days for complex requests.

You also have the right to lodge a complaint with the Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon): aki.ee/en.

8. Security

We apply technical and organisational measures appropriate to the risk, including HTTPS encryption of all communications, access controls, and restriction of data access to those who need it to perform their duties. No system is completely secure, but we work to minimise risks and to react promptly to any incident.

9. Children

Our services are aimed at adults. We do not knowingly collect personal data from individuals under 16 years old. If a parent or legal guardian becomes aware that a child has submitted information without their consent, please contact us and we will delete it.

10. Changes to this policy

We may update this Privacy Policy from time to time. The current version, with its last update date, will always be available on this page. Substantial changes affecting active clients will be communicated by email.

Protección de Datos

Política de Privacidad

Última actualización: 24 de junio de 2026

Esta Política de Privacidad describe cómo Flyxchain OÜ, que opera bajo el nombre comercial Golfxchain, recoge, utiliza y protege sus datos personales cuando visita nuestro sitio web o se pone en contacto con nosotros. Se redacta conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley estonia de Protección de Datos Personales (Isikuandmete kaitse seadus, 2019).

1. Responsable del tratamiento

Responsable: Flyxchain OÜ (que opera como Golfxchain)

Domicilio: Lõõtsa 5, Tallinn, Estonia

Registro: 16475291 · IVA: EE102484430

Contacto en materia de privacidad: concierge@golfxchain.com

2. Datos personales que recogemos

Solo recogemos los datos personales necesarios para responder a su consulta y, en su caso, organizar su viaje. En concreto:

Categoría	Ejemplos
Identificativos	Nombre y apellidos
Contacto	Correo electrónico, teléfono (con prefijo)
Datos del viaje	Fechas de viaje, destino, número de viajeros, información sobre el torneo cuando aplique, y cualquier información adicional que decida compartir con nosotros durante la comunicación
Comunicación	Contenido de los mensajes y correos que nos envía
Técnicos	Su preferencia de idioma (almacenada localmente en su navegador mediante localStorage, no se transmite a nosotros)

Si, durante la organización de un viaje, necesitamos recoger datos adicionales (por ejemplo, datos completos de pasaporte para emitir billetes aéreos), se lo solicitaremos específicamente y le informaremos de la finalidad.

3. Finalidades y base jurídica

Finalidad	Base jurídica (RGPD)
Responder a su consulta y preparar una propuesta a medida	Art. 6.1.b — medidas precontractuales a petición del interesado
Organizar, reservar y gestionar su viaje cuando lo acepte	Art. 6.1.b — ejecución del contrato
Comunicarnos con usted sobre su viaje y nuestros servicios	Art. 6.1.b y 6.1.f — interés legítimo
Cumplir obligaciones legales (contabilidad, fiscales, antifraude)	Art. 6.1.c — obligación legal
Defender nuestros intereses legítimos en caso de disputas	Art. 6.1.f — interés legítimo

No utilizamos sus datos para decisiones automatizadas, elaboración de perfiles, ni marketing comercial sin su consentimiento expreso previo.

4. Conservación de los datos

Consultas que no se concretan en un viaje: conservadas hasta 12 meses desde el último contacto, transcurridos los cuales se eliminan, salvo que solicite su supresión antes.
Clientes activos: conservados mientras dure la relación.
Registros contables y fiscales: conservados durante 7 años desde el cierre del ejercicio, conforme exige la legislación estonia.
Registros para la defensa de reclamaciones: conservados durante el plazo de prescripción aplicable.

5. Destinatarios de sus datos

Sus datos personales podrán comunicarse a las siguientes categorías de destinatarios, solo en la medida estrictamente necesaria:

Web3Forms — encargado externo del tratamiento del formulario, que entrega su consulta a nuestro buzón. Consulte web3forms.com/privacy.
Proveedores externos de viaje — aerolíneas, hoteles, clubes de golf, empresas de transporte terrestre, restaurantes y proveedores similares, únicamente cuando haya aceptado una propuesta y los datos sean necesarios para completar una reserva.
Asesores profesionales — contables, auditores y abogados, sujetos a secreto profesional.
Autoridades competentes — cuando lo exija la ley.

No vendemos sus datos ni los compartimos con fines publicitarios.

6. Transferencias internacionales

Algunos de nuestros prestadores (en particular Web3Forms) operan fuera del Espacio Económico Europeo. Cuando los datos personales se transfieren fuera del EEE, aplicamos garantías adecuadas como las Cláusulas Contractuales Tipo de la Comisión Europea o decisiones de adecuación, conforme a los artículos 44 a 49 del RGPD.

Cuando organicemos viajes fuera del EEE, sus datos podrán transferirse asimismo a proveedores en dichos destinos, en la medida necesaria para la reserva.

7. Sus derechos

Le asisten los siguientes derechos sobre sus datos personales:

Acceso — obtener confirmación de los datos que tratamos sobre usted y copia de los mismos.
Rectificación — corregir datos inexactos o incompletos.
Supresión — solicitar la eliminación de sus datos cuando proceda.
Limitación — restringir el tratamiento en determinadas circunstancias.
Oposición — oponerse al tratamiento basado en nuestro interés legítimo.
Portabilidad — recibir sus datos en formato estructurado y legible por máquina.
Retirar el consentimiento — cuando el tratamiento se base en consentimiento, en cualquier momento y sin que afecte a tratamientos previos.

Para ejercer estos derechos, escriba a concierge@golfxchain.com. Podremos solicitar prueba de identidad. Responderemos en un plazo de 30 días, prorrogable a 60 días en solicitudes complejas.

Asimismo, le asiste el derecho a presentar una reclamación ante la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon): aki.ee/en. Si reside en España, puede dirigirse también a la Agencia Española de Protección de Datos (aepd.es).

8. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas al riesgo, incluyendo cifrado HTTPS de todas las comunicaciones, controles de acceso y restricción del acceso a los datos a quienes los necesiten para desempeñar sus funciones. Ningún sistema es completamente seguro, pero trabajamos para minimizar los riesgos y reaccionar con rapidez ante cualquier incidente.

9. Menores

Nuestros servicios están dirigidos a personas adultas. No recogemos conscientemente datos de menores de 16 años. Si un padre, madre o tutor legal tiene conocimiento de que un menor ha facilitado información sin su consentimiento, le rogamos que se ponga en contacto con nosotros para proceder a su eliminación.

10. Cambios en la política

Podremos actualizar esta Política de Privacidad ocasionalmente. La versión vigente, con su fecha de última actualización, estará siempre disponible en esta página. Los cambios sustanciales que afecten a clientes activos se comunicarán por correo electrónico.

Andmekaitse

Privaatsuspoliitika

Viimati uuendatud: 24. juuni 2026

Käesolev privaatsuspoliitika selgitab, kuidas Flyxchain OÜ, mis tegutseb ärinime Golfxchain all, kogub, kasutab ja kaitseb teie isikuandmeid, kui te külastate meie veebilehte või võtate meiega ühendust. See on koostatud vastavalt määrusele (EL) 2016/679 (isikuandmete kaitse üldmäärus, GDPR) ja Eesti isikuandmete kaitse seadusele (2019).

1. Vastutav töötleja

Vastutav töötleja: Flyxchain OÜ (kaubeldav nimega Golfxchain)

Registrijärgne aadress: Lõõtsa 5, Tallinn, Eesti

Registrikood: 16475291 · KMKR: EE102484430

Privaatsuse kontaktisik: concierge@golfxchain.com

2. Isikuandmed, mida me kogume

Me kogume ainult need isikuandmed, mida vajame teie päringule vastamiseks ja vajaduse korral teie reisi korraldamiseks. Konkreetselt:

Kategooria	Näited
Tuvastamine	Eesnimi, perekonnanimi
Kontakt	E-posti aadress, telefoninumber (riigikoodiga)
Reisi andmed	Reisi kuupäevad, sihtkoht, reisijate arv, turniiri info kui kohaldatav, ja muu teave, mida soovite meiega suhtluse käigus jagada
Suhtlus	Meile saadetud sõnumite ja e-kirjade sisu
Tehnilised	Teie keele-eelistus (salvestatud lokaalselt teie brauseris localStorage kaudu, ei edastata meile)

Kui reisi korraldamise käigus on vaja koguda lisaandmeid (näiteks täielikud passi andmed lennupileti väljastamiseks), küsime neid konkreetselt ja teavitame teid eesmärgist.

3. Eesmärgid ja õiguslik alus

Eesmärk	Õiguslik alus (GDPR)
Vastata teie päringule ja koostada kohandatud ettepanek	Art 6 lg 1 p b — lepingueelsed meetmed teie soovil
Korraldada, broneerida ja hallata teie reisi pärast vastuvõtmist	Art 6 lg 1 p b — lepingu täitmine
Suhelda teiega teie reisi ja meie teenuste osas	Art 6 lg 1 p b ja p f — õigustatud huvi
Täita õiguslikke kohustusi (raamatupidamine, maks, pettusevastane)	Art 6 lg 1 p c — õiguslik kohustus
Kaitsta meie õigustatud huve vaidluste korral	Art 6 lg 1 p f — õigustatud huvi

Me ei kasuta teie andmeid automatiseeritud otsuste tegemiseks, profileerimiseks ega äriliseks turunduseks ilma teie eelneva selgesõnalise nõusolekuta.

4. Andmete säilitamine

Päringud, mis ei vii reisini: säilitatakse kuni 12 kuud viimasest kontaktist, seejärel kustutatakse, välja arvatud juhul, kui palute kustutada need varem.
Aktiivsed kliendid: säilitatakse meie suhte kestuse jooksul.
Raamatupidamis- ja maksuandmed: säilitatakse 7 aastat pärast majandusaasta lõppu, nagu nõuab Eesti seadus.
Andmed õiguslike nõuete kaitseks: säilitatakse kohaldatava aegumistähtaja jooksul.

5. Teie andmete saajad

Teie isikuandmeid võidakse jagada järgmiste saajate kategooriatega ainult rangelt vajalikus ulatuses:

Web3Forms — kolmanda osapoole vormitöötleja, mis edastab teie päringu meie postkasti. Vt web3forms.com/privacy.
Kolmanda osapoole reisiteenuste pakkujad — lennufirmad, hotellid, golfiklubid, maapealse transpordi pakkujad, restoranid ja sarnased teenusepakkujad, kuid ainult siis, kui olete ettepaneku heaks kiitnud ja andmed on broneeringu täitmiseks vajalikud.
Professionaalsed nõustajad — raamatupidajad, audiitorid ja advokaadid, kes on seotud kutsesaladusega.
Pädevad asutused — kui seadus seda nõuab.

Me ei müü teie andmeid ega jaga neid reklaami eesmärgil.

6. Rahvusvahelised edastamised

Mõned meie teenusepakkujad (eelkõige Web3Forms) tegutsevad väljaspool Euroopa Majanduspiirkonda. Kui isikuandmed edastatakse väljapoole EMP-d, tugineme me sobivatele kaitsemeetmetele, näiteks Euroopa Komisjoni standardsetele lepingutingimustele või kaitse piisavuse otsustele, nagu lubatud GDPR artiklite 44–49 alusel.

EMP-st väljapoole reiside korraldamisel võidakse teie andmeid edastada ka nende sihtkohtade pakkujatele, ulatuses, mis on broneeringu jaoks vajalik.

7. Teie õigused

Teil on järgmised õigused seoses teie isikuandmetega:

Juurdepääs — saada kinnitust meil teie kohta olevate andmete kohta ja nende koopia.
Parandamine — lasta ebatäpsed või mittetäielikud andmed parandada.
Kustutamine — lasta oma andmed kustutada, kui see on kohaldatav.
Piiramine — piirata oma andmete töötlemist teatud asjaoludel.
Vastuväide — vastu olla töötlemisele, mis põhineb meie õigustatud huvil.
Ülekantavus — saada oma andmed struktureeritud, masinloetavas vormingus.
Nõusoleku tagasivõtmine — kui töötlemine põhineb nõusolekul, igal ajal ilma, et see mõjutaks varasemat töötlemist.

Nende õiguste kasutamiseks kirjutage palun aadressil concierge@golfxchain.com. Me võime küsida isikut tõendavat dokumenti. Vastame 30 päeva jooksul, keerukate taotluste puhul pikendatav 60 päevani.

Teil on samuti õigus esitada kaebus Eesti Andmekaitse Inspektsioonile: aki.ee.

8. Turvalisus

Me rakendame riskile vastavaid tehnilisi ja organisatsioonilisi meetmeid, sealhulgas kõigi sidevahendite HTTPS-krüpteerimist, juurdepääsukontrolle ning juurdepääsu piiramist neile, kes neid oma kohustuste täitmiseks vajavad. Ükski süsteem ei ole täiesti turvaline, kuid me töötame selle nimel, et minimeerida riske ja reageerida igale intsidendile kiiresti.

9. Lapsed

Meie teenused on suunatud täiskasvanutele. Me ei kogu teadlikult andmeid alla 16-aastastelt isikutelt. Kui vanem või seaduslik eestkostja saab teada, et laps on esitanud teavet ilma tema nõusolekuta, palun võtke meiega ühendust ja me kustutame selle.

10. Selle poliitika muudatused

Me võime aeg-ajalt seda privaatsuspoliitikat uuendada. Praegune versioon koos viimase uuendamise kuupäevaga on alati saadaval sellel lehel. Olulistest muudatustest, mis mõjutavad aktiivseid kliente, teavitatakse e-posti teel.