Isikuandmete töötlemise kord

KLIENDIANDMETE TÖÖTLEMISE KORD

Kehtib alates 01.05.2018


1. Mõisted ja üldsätted

1.1. Isikuandmed on mis tahes andmed, mis on Krediidiandjal Kliendi kohta teada (isikuandmed, kontaktandmed, varalise olukorra ja varasema laenukäitumise andmed jms), sõltumata sellest, millisel kujul või millises vormis need andmed on. Edaspidi kasutatakse tekstis mõistet „kliendiandmed“, mis hõlmab kõiki isikuandmeid.

1.2. Kliendiandmete töötlemine on igasugune kliendiandmetega tehtav toiming (sh kliendiandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine, avalikustamine, juurdepääsu võimaldamine, päringute tegemine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, kustutamine jne).

1.3. Kliendisuhe on krediidiandja ja kliendi vaheline õigussuhe, mis tekib, kui klient kasutab või on kasutanud Teenust või on pöördunud krediidiandja poole teenuse kasutamise eesmärgil.

1.4. Klient on iga füüsiline või juriidiline isik, kes kasutab, on kasutanud või on avaldanud tahet kasutada krediidiandja poolt osutatavaid teenuseid.

1.5. Kolmas isik on iga isik, kes ei ole klient, krediidiandja ega krediidiandja volitatud töötaja.

1.6. Teenus on krediidiandja poolt kliendile osutatav teenus, sh krediidi andmine.

1.7. Volitatud töötleja on isik, kes töötleb kliendiandmeid krediidiandja nimel. Volitatud töötlejate nimekiri ja nende kontaktandmed on avaldatud veebilehel www.varalaen.ee. Volitatud töötlejate või nende andmete muutudes täiendatakse seda nimekirja mõistliku aja vältel, kuid mitte hiljem kui 30 päeva jooksul alates andmete muutumisest või teavitatakse klienti muul õiguspärasel viisil.

1.8. Astudes kliendisuhtesse krediidiandjaga või avaldades tahet kliendisuhtesse astuda, annab klient krediidiandjale nõusoleku oma kliendiandmete töötlemiseks käesolevates põhimõtetes sätestatud tingimustel ja korras.

2. Kliendiandmete töötlemise üldpõhimõtted

2.1. Kliendiandmete töötlemine Krediidiandjas toimub üle-Euroopalises andmekaitse üldmääruses (GDPR), isikuandmete kaitse seaduses, krediidiandjate ja –vahendajate seaduses, rahapesu ja terrorismi rahastamise tõkestamise seaduses ja muudes asjakohastes õigusaktides ning käesolevates põhimõtetes sätestatud nõuete kohaselt.

2.2. Krediidiandja rakendab vajalikke turvameetmeid Kliendiandmete kaitsmise tagamiseks ning Kliendiandmete töötlemise jälgimiseks.

2.3. Krediidiandja töötajad on tulenevalt õigusaktide nõuetest ja vastavalt nendega sõlmitud töö- või muule sarnasele lepingule kohustatud hoidma kliendiandmeid konfidentsiaalsena tähtajatult ning vastutavad eeltoodud kohustuste rikkumise eest. Krediidiandja töötajal on õigus töödelda kliendiandmeid üksnes ulatuses, mis on vajalik talle määratud tööülesannete täitmiseks.

2.4. Krediidiandja nõuab üldjuhul isikutelt, kellele põhimõtete alusel kliendiandmeid edastatakse või avalikustatakse, krediidiandja määratud turva- ja konfidentsiaalsusreeglite täitmist.

2.5. Krediidiandja piirdub kliendiandmete töötlemisel vähimaga, mida on vajalik seaduses sätestatud nõuete täitmiseks, klientide parimaks teenindamiseks ning korra punktis 4 toodud eesmärkide saavutamiseks.

3. Töödeldavate Kliendiandmete koosseis

3.1. Krediidiandja töötleb kõiki kliendiandmeid, mis ta on kliendi kohta kliendisuhte käigus teada saanud. Peamised Kliendiandmete liigid, mida töödeldakse, on järgmised:

3.1.1. kliendi isiklikud andmed (sh nimi, isikukood, sünniaeg, sünnikoht, isikut tõendava dokumendi andmed, residentsus ja kodakondsus, suhtluskeel jne), samuti kliendi tegevusala kohta käivad andmed (sh haridus, õppeasutus, amet, töökoht jne);

3.1.2. kliendi kontaktandmed (sh aadress, telefoninumber, faksinumber, e-posti aadress jne);

3.1.3. andmed kliendi tehingute ja sõlmitud lepingute kohta (sh tehtud tehingud, sõlmitud ja/või lõppenud lepingud, esitatud taotlused, avaldused, saadud ja makstud intressid ning teenustasud, lepingu rikkumised jne);

3.1.4. kliendi finantsandmed (sh sissetulek, vara, kohustused, ülalpidamiskohustus, panga väljavõte, varasem maksekäitumine, seotud isikud jne);

3.1.5. andmed kliendi vara päritolu kohta (sh andmed tööandja, tehingupartnerite, äritegevuse, tegelike kasusaajate kohta jne);

3.1.6. andmed kliendi usaldusväärsuse kohta (nt andmed maksekäitumise kohta, rahapesuga, terrorismi rahastamisega või organiseeritud kuritegevusega seotuse kohta);

3.1.7. seadusest tuleneva kohustuse täitmisel saadud andmed (nt uurimisorganite, notarite, maksuhalduri, kohtu järelepärimistest, kohtutäiturite nõuetest tulenevad andmed jne);

3.1.8. andmed kliendi harjumuste, eelistuste ja rahulolu kohta (nt andmed teenuste kasutamise aktiivsuse, kasutatavate teenuste, kliendi kaebustega seotud andmed jne).

4. Kliendiandmete töötlemise eesmärgid

4.1. Krediidiandjal on õigus töödelda kliendisuhte loomiseks, kliendiga sõlmitud lepingu täitmise jälgimiseks ning õigusaktides sätestatud hoolsuskohustuste täitmiseks kõiki kliendiandmeid, mis ta on saanud kliendi kohta kliendi enda käest või avalikest andmebaasidest (sh internetis avaldatud andmed), samuti kolmandatelt isikutelt, kui selline kliendiandmete edastamine on seaduslik.

4.2. Krediidiandjal on õigus töödelda ning sealhulgas vahetada kliendiandmeid nii Eesti kui ka välisriikide krediidi- ja finantseerimisasutustega, et hinnata ja maandada oma riske ning rakendada vastutustundliku laenamise põhimõtet.

4.3. Lisaks töötleb krediidiandja kliendiandmeid õigusaktides lubatud ulatuses selleks, et:

4.3.1. otsustada, kas ja mis tingimustel osutada kliendile teenust (sellisel juhul võib kliendiandmete töötlemine toimuda juba enne teenuse osutamist ja lepingu sõlmimist);

4.3.2. identifitseerida klient kliendisuhte loomisel;

4.3.3. tagada kliendi ja krediidiandja vahel sõlmitud lepingu täitmist ning realiseerida oma õigusi, mis tulenevad kliendiga sõlmitud lepingust või seotud lepingust, samuti kaitsta oma rikutud või vaidlustatud õigusi (nt andmete edastamine inkassofirmale, kohtule või krediidiandjat esindavale isikule);

4.3.4. hinnata kliendi krediidivõimelisust (nt laenulepingu sõlmimiseks, vastutustundliku laenamise põhimõtte rakendamiseks) või usaldusväärsust (nt laenuotsuse tegemiseks teiste krediidiandjatega varasema maksekäitumise kohta andmete vahetamiseks);

4.3.5. tõkestada rahapesu ja terrorismi rahastamist ning täita nii rahvusvahelistest kui ka riigisisestest õigusaktidest (sh maksualase teabevahetuse seadusest) ning Eesti Vabariigi poolt sõlmitud ning ratifitseeritud rahvusvahelistest lepingutest tulenevaid kohustusi (sh andmete kogumine, teabevahetus ja andmete edastamine uurimisasutustele, notaritele, maksuhalduritele);

4.3.6. vähendada või hoida ära riske (nt et hinnata või kontrollida krediidiandja krediidiportfelli ja tagatisvarasid või teha krediidiandja tegevust osaliselt või tervikuna hõlmavaid auditeid, stressteste või analüüse) ning hoida ära krediidiandjale kahju tekkimine;

4.3.7. teostada statistilisi uuringuid ja analüüse ning aruandlust ja riskide juhtimist;

4.3.8. arendada olemasolevaid teenuseid ning töötada välja uusi teenuseid, samuti kontrollida, arendada või hooldada krediidiandja IT-süsteeme ja-programme;

4.3.9. kontrollida ja vajaduse korral parandada või täiendada kliendi poolt esitatud kliendiandmeid.

5. Kliendiandmete edastamine kolmandatele isikutele

5.1. Krediidiandjal on õigus kliendiandmeid edastada:

5.1.1. teenuste osutamise ja kliendiga sõlmitud lepingu täitmisega seotud isikutele ja organisatsioonidele (nt käendajad, kaaslaenusaajad, garantiiandjad, tagatisvara omanikud,  audiitorid, kindlustusandjad ja -vahendajad, õigusteenuse osutajad jne);

5.1.2. andmekogude pidajatele (sh AS-ile Krediidiinfo või mis tahes muule isikule, kes peab maksehäireregistrit), kellele krediidiandja edastab infot õigusaktide või sõlmitud lepingu alusel vastutustundliku laenamise põhimõtte rakendamise eesmärgil, samuti selleks, et teha kolmandatele isikutele võimalikuks kliendi maksekäitumise ja krediidivõimelisuse hindamine.

5.1.3. teistele nii Eesti kui ka välisriikide krediidi- ja finantseerimisasutustele ning finantsteenuse vahendajatele nende järelepärimise alusel kliendile tema poolt soovitud teenuse osutamiseks või kliendi või temaga seotud isiku usaldusväärsuse ja riski hindamiseks;

5.1.4. teenuse osutajatele, kellele krediidiandja on seaduses sätestatud tingimustel andnud edasi osaliselt või tervikuna oma tegevuse ning tingimusel, et sellised isikud täidavad krediidiandja organisatsioonilisi, füüsilisi ja infotehnoloogilisi nõudeid kliendiandmete konfidentsiaalsena hoidmise ja kaitse kohta;

5.1.5. volitatud töötlejatele;

5.1.6. nõudeõiguse loovutamise korral uuele võlausaldajale;

5.1.7. muudele kolmandatele isikutele, kui klient on rikkunud lepingut (nt võlgade sissenõudmise teenuse osutajale, kohtutäiturile).

5.2. Krediidiandja on kohustatud avaldama ja edastama kliendiandmeid õigusaktidest tulenevate kohustuste täitmiseks (nt andmete edastamine uurimisasutustele, notarile, pankrotihaldurile, Maksu- ja Tolliametile, Rahapesu andmebüroole, Finantsinspektsioonile).

6. Kliendi kinnitused

6.1. Klient nõustub, et

6.1.1. krediidiandjal on kliendiandmete maksehäireregistrisse edastamise õigus, kui kliendil on krediidiandja ees nõuetekohaselt täitmata rahaline kohustus ning klient on rahalise kohustuse täitmisega viivitanud rohkem kui 45 päeva. Maksehäireregistris avalikustatakse teave kliendi maksehäire kohta ning registripidajale edastatud kliendiandmeid saavad töödelda kõik isikud, kes on sellise registri liikmed või kellel on muul alusel sellisele registrile ligipääs. AS Krediidiinfo poolt peetavas maksehäireregistris töödeldavate kliendiandmetega ning andmete töötlemise tingimuste, edastamise aluste ja ulatusega saab klient tutvuda veebilehel www.krediidiinfo.ee. Muudes andmekogudes, millesse krediidiandja edastab teavet kliendi maksehäire kohta, andmete töötlemise tingimuste, edastamise aluste ja ulatusega saab klient tutvuda vastava andmekogu veebilehel, mille krediidiandja talle edastab;

6.1.2. avalike andmekogude pidajatele (nt rahvastikuregistri pidaja) edastab krediidiandja kliendiandmeid päringuna, et kontrollida kliendiandmete vastavust andmekogus olemasolevatele andmetele, tagada kliendiandmete õigsus ja asjakohasus või saada kliendi kohta vajalikku lisainfot;

6.1.3 kliendil on kohustus krediidiandjat teavitada, kui ta leiab, et tema krediidiandja poolt kogutud kliendiandmed on ebatäpsed.

7. Kliendiandmete salvestamine

7.1. Krediidiandjal on õigus salvestada kõik sidevahendi (nt telefon, e-post, chat jms) teel antud korraldused, samuti muud toimingud, mida klient on teinud, ning vajadusel kasutada neid salvestisi korralduste või muude toimingute tõendamiseks ja/või taasesitamiseks ning muudel korra punktis 4 toodud eesmärkidel.

8. Kliendiandmete muutmine ja nende töötlemise lõpetamine

8.1. Krediidiandja kontrollib regulaarselt, kas klientide andmed on täielikud ja korrektsed.

8.2. Klient on kohustatud viivitamatult teavitama krediidiandjat kõigist muudatustest, võrreldes lepingutes või teistes krediidiandjale esitatud dokumentides fikseeritud kliendiandmetega. Krediidiandjal on õigus nõuda dokumenti, mis tõendab muudatust kliendiandmetes (nt nime muutmise dokumenti) ja kliendil on kohustus see esitada.

8.3. Kliendil on õigus tutvuda oma kliendiandmetega krediidiandja juures. Juhul kui klient leiab, et tema kliendiandmete töötlemine ei ole õigusaktide, temaga sõlmitud lepingu või käesoleva korra kohaselt lubatud, on tal õigus nõuda oma kliendiandmete töötlemise, avalikustamise ja/või neile juurdepääsu võimaldamise lõpetamist ja/või kogutud kliendiandmete kustutamist.

8.5. Krediidiandja töötleb kliendiandmeid nii kaua, kui on vajalik kliendiandmete töötlemise eesmärkide saavutamiseks või õigusaktidest tulenevate kohustuste täitmiseks.

9. Kliendi õiguste kaitse

9.1. Kui klient leiab, et kliendiandmete töötlemisel rikutakse tema õigusi, on tal õigus pöörduda rikkumise lõpetamise nõudega krediidiandja poole.

9.2. Kliendil on lisaks igal ajal õigus tema õiguste rikkumise korral pöörduda Andmekaitse Inspektsiooni või pädeva kohtu poole.

9.3. Kui tuvastatakse, et kliendiandmete töötlemisel on rikutud kliendi õigusi, on kliendil õigus nõuda temale rikkumisega tekitatud kahju hüvitamist.

9.4. Klient võib kliendiandmete töötlemise kohta põhjalikumate selgituste saamiseks või kaebuste esitamiseks kontakteeruda: telefon 473 5030, e-post kek@kek.ee.

10. Korra muutmine ja kohaldamine

10.1. Krediidiandjal on õigus korda igal ajal ühepoolselt muuta, lähtudes kehtivatest õigusaktidest.

10.2. Krediidiandja teavitab korra muutmisest klienti veebilehel www.varalaen.ee ja/või kliendiga kokku lepitud sidevahendi kaudu vähemalt 1 (üks) kuu enne muudatuste jõustumist ette. Korra muutmisest ei teavitata klienti sidevahendi kaudu, kui korda muudetakse üksnes tulenevalt õigusaktides tehtud muudatustest.

10.3. Käesolevat korda kohaldatakse kõikide klientide kliendiandmete töötlemisel, samuti kliendisuhetele, mis on tekkinud enne korra jõustumist.

Isikuandmete töötlejad:

Ingrid Raag                  ingrid@kek.ee

Marina Stein-Leier       kek@kek.ee

Anne Meyer                 anne@kek.ee

Tanel Müürsepp           tanel@varalaen.ee