Isikuandmete töötlemise põhimõtted
1. MÕISTED JA KONTAKTID
Andmekaitsespetsialist on vastutava töötleja poolt määratud isik, kelle poole saad pöörduda, kui Sul on oma isikuandmete töötlemisega seonduvaid küsimusi. Lisaks on andmekaitsespetsialist vastutava töötleja kontaktisikuks suhtlemisel järelevalveametiga (Andmekaitse Inspektsioon) ning vastutav selle eest, et kõik andmekaitsega seotud nõuded oleksid täidetud.
Andmekaitsespetsialistiga kontakteerumiseks saada e-mail andmekaitse@bbfinance.ee.
Isikuandmed on igasugune Sinuga seotud teave, mille alusel (kas üksi või kogumina) on võimalik ilma märkimisväärse ajalise ja/või rahalise ressursita Sinu isik tuvastada.
Isikuandmete töötlemine on Sinu isikuandmetega tehtav igasugune toiming nt. isikuandmete kogumine, dokumenteerimine, säilitamine, päringute tegemine jne.
Kontsern on BB Finance Group OÜ ning kõik tema tütarettevõtted.
Vastutav töötleja on BB Finance OÜ (reg.nr. 11306564), aadress: Pronksi 19, 10124 Tallinn, e-mail: info@avanss.ee.
Volitatud töötleja on lepinguline partner, kes töötleb Sinu andmeid meie nimel.
2. ÜLDSÄTTED
Käesolevad isikuandmete töötlemise põhimõtted kehtivad meie poolt kogutavate ja töödeldavate isikuandmete kohta, sh. isikuandmete kohta, mis on meile teada enne käesolevate tingimuste jõustumist, kui Sa oled avaldanud soovi meie teenuse kasutamiseks või kui Sa juba kasutad või oled kasutanud meie teenust.
Oluline info:
- käesolevad tingimused kehtivad ka siis, kui Sul on meiega seotud toodete ja teenuste kliendilepingud lõppenud, st. puudub ärisuhe;
- kuna meil on õigus käesolevaid isikuandmete töötlemise reegleid igal ajal muuta, siis loeme Sind nendega nõustunuks, kui oleme saatnud Sulle vastava teavituse;
- me ei avalda Sinu kohta kogutud teavet kellelegi ega kogu andmeid muudel eesmärkidel, kui on käesolevas dokumendis määratud;
- kuna käesolevad isikuandmete töötlemise põhimõtted sisaldavad olulist teavet mh. Sinu õiguste ja kohustuste kohta, palume lugeda selle tingimusi hoolikalt ja suhtuda neisse täie tõsidusega.
Käesolevates tingimustes sätestamata küsimuste korral juhindume asjakohastest õigusaktidest, milleks mh. on Euroopa Liidu isikuandmete kaitse üldmäärus (GDPR), isikuandmete kaitse seadus (IKS), krediidiandjate-ja vahendajate seadus (KAVS), rahapesu ja terrorismi rahastamise tõkestamise seadus (RahaPTS) ning järelevalveasutuse juhised.
3. ISIKUANDMETE KOGUMINE, TÖÖTLEMINE JA EDASTAMINE KOLMANDATELE ISIKUTELE
Kogume Sinu isikuandmeid nii Sinult endalt (nt. ankeetküsimustik) kui ka muudest allikatest (nt. riiklikud registrid ja avalikud andmebaasid).
Üldjuhul kogume üksnes sellist teavet, mis on vajalik Sinu maksevõime analüüsimiseks ja laenuotsuse tegemiseks, st. infot, mis on vajalik kokkulepitud teenuste täitmiseks ja täitmise tagamiseks.
Juhul, kui tekib vajadus täiendava teabe saamiseks, anname sellest Sulle eraldi teada.
3.1. Isikuandmete koosseis
Töötleme Sinuga seotud alljärgnevaid isikuandmeid:
- tuvastusandmed (nt. nimi, isikukood, sünniaeg, kodakondsus, isikut tõendava dokumendi nr. ja kehtivusaeg);
- kontaktandmed (nt. postiaadress, telefoninumber, e-mail);
- autentimisandmed (nt. veebilehele sisselogimise rakenduste andmed);
- finantsandmed (nt. sissetulekud, kohustused, varasem maksekäitumine, võlgnevused);
- pereandmed (nt. perekonnaseis, ülalpeetavate arv);
- ametialased andmed (nt. amet);
- hariduse andmed (nt. haridustase);
- suhtlusandmed (e-kirjad, kirjad, telefonikõned, info meiega kontakteerumiseks kasutatavate suhtluskanalite kohta: sostsiaalmeedia, veebilehe külastused jne.);
- turundus- ja reklaamteave (nt teenuste ja eelistuste detailid);
- küpsised ja sarnased tehnoloogiad;
- andmed õigusaktidest tulenevate kohustuste täitmiseks (nt tehingute andmed, kasutaja tegevus);
- turvakaamerate salvestused meie territooriumil.
3.2. Isikuandmete töötlemise eesmärk ja õiguslik alus
Õigusaktidest tulenevalt on meil õigus töödelda selliseid isikuandmeid, mis tulenevad õiguslikust alusest, milleks antud juhul on:
- Leping - isikuandmete töötlemine on vajalik lepingu sõlmimiseks, täitmiseks või täitmise tagamiseks (nt. maksevõimelisuse hindamiseks ja laenuotsuse tegemiseks, lepingust tulenevate vaidluste lahendamiseks jms).
- Seadus – andmete töötlemine on vajalik õigusaktides (nt. RahaPTS, KAVS jt.) ettenähtud ülesannete täitmiseks ja õiguste teostamiseks.
- Õigustatud huvi – vajadusel on meil õigus töödelda isikuandmeid, kui meie või kolmanda isiku huvid nende andmete töötlemiseks ületavad kaalukalt Sinu huve st. selliste andmete töötlemine ei piira oluliselt Sinu põhiõigusi ja vabadusi (nt. meie territooriumil turvakaamerate salvestused isikute ja varade kaitsmiseks). Õigustatud huvi alusel andmete töötlemise osas on Sul õigus esitada igal ajal vastuväiteid. Täpsemalt vaata allpool peatükki „Andmesubjekti õigused“.
- Nõusolek – meil on õigus paluda Sinult nõusolekut teatavate isikuandmete töötlemiseks selles nõusolekus määratud konkreetsel eesmärgil (nt. nõusolek selle kohta, et me võime saata Sulle teenuste pakkumisi, sh. pakkumisi, mis põhinevad profiilianalüüsil). Kinnitame, et töötleme nõusolekuga antud isikuandmeid üksnes selles ulatuses ja eesmärgil, nagu oli nõusolek antud. Nõusoleku võid igal ajal tagasi võtta. Täpsemalt vaata allpool peatükki „Andmesubjekti õigused“.
Üldiselt töötleme Sinu isikuandmeid alljärgnevatel eesmärkidel:
- isiku tuvastamiseks (nt. autentimiseks või rahapesu tõkestamiseks);
- teenuste ja toodete kättesaadavuse tagamiseks (sh. veebipõhised platvormid);
- teavituste edastamiseks;
- tehingute jälgimiseks või juhendite täitmiseks;
- andmete analüüsimiseks (sh. andmete automaatseks analüüsiks ehk profiilianalüüsiks), mõistmaks Sinu eelistusi ja pakkumaks seeläbi paremat teenust;
- automaatotsuste tegemiseks;
- kirjavahetuse hoidmiseks (nt. teenuse kvaliteedi kontrollimiseks ja parandamiseks);
- juriidiliste kohustuste täitmise tagamiseks (nt. GDPR, RahaPTS, KAVS jne);
- kliendisuhtluse haldamiseks (sh. igasugune kliendi nõusolekukohane turundustegevus);
- lepingu täitmise tagamiseks, sh. võlgnevuste sissenõudmiseks;
- veebipõhiste probleemide raportite saamiseks;
- maksevõime analüüsimiseks ja vajalike raportite saamiseks;
- meie, meie töötajate, külastajate ja varade kaitsmiseks;
- meie sisemiste toimingute haldamiseks (nt. tootearendus, auditeerimine, riskijuhtimine jne.);
- õiguslike riskide ja kuritegelike tegevuste avastamiseks ja haldamiseks;
- turvalisuse ja äritegevuse jätkusuutlikkuse tagamiseks (nt. süsteemi haldamiseks või ärilistel eesmärkidel nagu statistilised andmed meie kasutajate sirvimistoimingute ja mustrite kohta, mille raames isikut ei tuvastata);
- kolmandate osapooltega jagamiseks (maksehäireregister, rahvastikuregister jms.).
3.3. Isikuandmete edastamine kolmandetele isikutele
Meil on õigus, Sinu nõusolekuta, edastada Sinu isikuandmeid kolmandatele isikutele (eraõiguslikud-, avalik-õiguslikud-, riiklikud registrid ja andmekogud), kui selline kohustus tuleneb õigusaktidest ja/või see on vajalik Sinuga lepingu sõlmimiseks, selle täitmiseks ja täitmise tagamiseks.
Eeltoodud alusel võime edastada Sinu isikuandmeid muu hulgas alljärgnevatele kolmandatele isikutele:
- maksevõime hindamiseks ja lepingu sõlmimise otsustamiseks meie kontserni ettevõtetele, pensioniregistrile, rahvastikuregistrile, maksehäireregistrile (nt. Krediidiregister OÜ) jne.;
- isikusamasuse tuvastamiseks isikusamasuse tuvastamisteenust pakkuvale asutusele (nt. Eesti Post AS);
- lepingu täitmise tagamiseks maksevahendajale, postiteenust pakkuvale asutusele jne.;
- võlgnevuste sissenõudmiseks või loovutamiseks inkassoteenuste vms. teenuse pakkujatele;
- meile teenust pakkuvatele isikutele nagu nt. audiitor, IT-, arhiivi-, turundusteenuse-, õigusabiteenuse pakkuja jne.;
- õigusaktidest tulenevate kohustuste täitmiseks nt. kohtule, kohtutäiturile, prokuratuurile, politseile, rahapesu andmebüroole, järelelevalveasutusele jne.
4. Profiilianalüüs, automatiseeritud otsused, otseturundus
Profiilianalüüs on Sinu isikuandmete automaatne töötlemine, mille käigus muu hulgas analüüsime ja prognoosime Sinu eelistusi, käitumist ja hoiakuid. Profiilianalüüsi tulemusel saame pakkuda Sulle sobivamaid tooteid ja teenuseid, tõkestada rahapesu ja terrorismi rahastamist, tuvastada pettusi ning teha automatiseeritud otsuseid (nt. maksevõime hindamine).
Automatiseeritud otsuste (st. otsus Sinu kohta tehakse infotehniliste vahenditega ja ilma inimese sekkumiseta) tegemist kasutame eelkõige selleks, et otsused oleksid tehtud kiiresti, õiglaselt, õigesti ja tõhusalt.
Automatiseeritud otsused ja profiilianalüüs põhinevad meile Sinu kohta teada olevatel isikuandmetel, mis on kogutud kas Sinult endalt või kolmandatelt isikutelt kooskõlas käesolevate tingimustega.
5. Isikuandmete säilitamise tähtaeg
Sinu kohta kogutud isikuandmeid säilitame kooskõlas meie kehtivate andmete säilitamise eeskirjadega.
Üldjuhul säilitame Sinu isikuandmeid kuni 5 aasta pärast ärisuhte lõppemist, st. kui kõik Sinuga sõlmitud lepingud on lõppenud ja õigusaktidest ei tulene õigust või kohustust säilitada neid andmeid muu tähtaja jooksul.
Pärast ärisuhte lõppemist töötleme Sinu isikuandmeid, kui see on vajalik õigusaktides ettenähtud kohustuste täitmiseks või lepingust tuleneda võiva nõude/vaidluse lahendamiseks.
Juhul, kui meil ei ole enam vajadust isikuandmete säilitamiseks, kustutame või anonümiseerime Sinu isikuandmed viivitamatult.
6. Isikuandmete edastamine kolmandale riigile
Meil on õigus edastada ja säilitada Sinu kohta kogutud isikuandmeid väljaspool Euroopa Majanduspiirkonda (EMP) asuvates kohtades, sh. riikides, kus isikuandmete kaitse ei pruugi olla sama.
Juhul, kui me oleme otsustanud kasutada andmete säilitamiseks väljapool EMP`d asuvat teenusepakkujat, oleme kohustatud tagama, et edasiantavatele isikuandmetele kohaldub EMP-ga võrdväärne kaitse ning edasiandmine on seaduslik.
7. Andmesubjekti õigused
Seoses Sinu kohta kogutud ja säilitatud isikuandmetega, on Sul õigus:
- omada ligipääsu Sinu kohta kogutud isikuandmetele ning saada teavet selle kohta, kuidas ning millistel eesmärkidel me Sinu isikuandmeid töötleme;
- võtta igal ajal tagasi Sinu poolt vabatahtlikult antud nõusolek oma isikuandmete töötlemiseks (nt. otseturunduseks ja sellega seotud profiilianalüüsiks) või paluda Sinu kohta kogutud andmete kustutamist.
- Nõusoleku tagasivõtmiseks on mitmeid võimalusi;
- saates meile vastavasisulise e-mail aadressile info@avanss.ee;
- meie iseteeninduskeskkonda (www.avanss.ee) sisselogides ning eemaldades vastavast kastis linnuke;
- uudiskirja või pakkumise all olevale lingile vajutades.
- nõuda enda kohta kogutud isikuandmete parandamist, kui need on muutunud, ebatäpsed või puudulikud;
- tutvuda sellega, kuidas Sinu kohta automatiseeritud otsus tehti ning millist mõju see otsus avaldas. Lisaks on Sul õigus sellele, et automatiseeritud töötlusel põhinev hinnang vaadataks läbi automatiseerimata viisil;
- esitada vastuväiteid andmete osas, mille töötlemine põhineb õigustatud huvil ja/või profiilianalüüsil otseturunduse eesmärgil;
- saada elektroonilises masinloetavas formaadis koopia Sinu esitatud andmetest (andmete ülekantavus)., kui me kasutame andmeid teie nõusoleku või kokkuleppe alusel ja andmetöötlus on automatiseeritud.
8. Kaebuste esitamine ja läbivaatamine
Juhul, kui Sul on enda isikuandmete töötlemisega kaasnevate õigustega seoses küsimusi, pöördu meie andmekaitsespetsialisti poole, kas postiaadressil Pronksi 19, 10124 Tallinn või e-posti teel: andmekaitse@bbfinance.ee.
Kõik pöördumised vaatame läbi ja vastame Sulle esimesel võimalusel, kuid hiljemalt ühe kuu jooksul arvates pöördumise saamisest. Juhul, kui pöördumise sisust tulenevalt nõuavad asjaolud põhjalikumat selgitamist, on meil õigus eelnimetatud tähtaega pikendada.
Isikuandmete töötlemisega seotud lahkarvamused lahendatakse läbirääkimiste teel.
Juhul, kui läbirääkimised ei õnnestu, on andmesubjektil õigus esitada kaebus Andmekaitse Inspektsioonile.
9. Andmete turvalisuse tagamine
Isikuandmete turvalisuse tagamiseks kasutame mitmeid erinevaid meetmeid, sh. krüpteerimist. Kõikidele meie töötajatele ja kolmandatele isikutele, kellele on käesolevate tingimustega lubatud andmete töötlemine, on pandud kohustus järgida asjakohaseid standardeid (sh tehnoloogilisi standardeid) ning kohustus kaitsta ja kohaldada asjakohaseid teabe kasutamise-ja edastamise meetmeid.