Isikuandmete töötlemise tingimused

Kehtivad alates 01.06.2022

1. Üldsätted
Käesolevate isikuandmete töötlemise tingimuste (edaspidi Tingimused) eesmärgiks on kirjeldada, kuidas Täisteenusliisingu AS ja Fairown Finance OÜ töötlevad oma klientide ja potentsiaalsete klientide isikuandmeid.

Täisteenusliisingu AS juriidilisest isikust klientide (sh füüsilisest isikust ettevõtjate) esindajate, samuti potentsiaalsete klientide või nende esindajate isikuandmete vastutav töötleja on AS Täisteenusliisingu, registrikood 14028999, juriidiline aadress Laeva 2, Tallinn, 10111, e-post: teenusliising@teenusliising.ee (edaspidi Teenusliising või Töötleja).

Tingimuste kontekstis on andmesubjektiks juriidilise isiku (sh füüsilisest isikust ettevõtja) füüsilisest isikust esindaja, kes kliendina kasutab või on avaldanud potentsiaalse kliendina või sellise kliendi esindajana soovi hakata kasutama Töötleja teenuseid (edaspidi Andmesubjekt).

2. Isikuandmete töötlemise alus ja eesmärk
Andmesubjektide isikuandmete töötlemise aluseks on:

  • andmesubjekti nõusolek. Nõusoleku alusel töötleb Töötleja isikuandmeid üksnes ulatuses ja eesmärkidel, milleks Andmesubjekt on nõusoleku andnud. Andmesubjekt annab nõusoleku vabatahtlikult. Töötleja töötleb isikuandmeid nõusoleku alusel alljärgneval eesmärkidel:
  • päringu edastamisel;
  • otseturunduse eesmärgil;
  • andmesubjektile osutatava teenuse sobivuse hindamisel.
  • lepingu sõlmimine, täitmine ja täitmise tagamine alljärgnevatel eesmärkidel:
  • andmesubjekti või tema esindaja tuvastamisel
  • lepingu ja lepingutega seotud muu dokumentatsiooni vormistamisel, sõlmimisel ja haldamisel;
  • laenude väljastamiseks ja sellega seotud tegevuste teostamiseks (sh. võlgnevuse sissenõudmiseks), näiteks:
    • kogub ja salvestab Andmesubjekti käest saadud ja/või avalikult kättesaadavat infot vajalikesse andmebaasidesse ning teostab päringuid AS-i Creditinfo, Registrite ja Infosüsteemide Keskusesse, Pensionikeskusesse jt kliendi liisingutaotluse menetlemiseks vajalikesse andmebaasidesse sh. esindusõiguse või omandiõiguse tuvastamiseks;
    • töötleb selleks vajalikus mahus neid andmeid, et Andmesubjektiga seotud lepingut või tehingut ette valmistada ja hallata, sh. teenust osutada, isikutuvastamist teostada, kontakti hoida, lepingu või tehingu täitmist jälgida, krediidivõimekust ja maksekäitumist hinnata, tagatisvara hindamist teostada jms;
    • kogub andmeid, et tõendada tehinguid või muud ärisuhtlust kliendi ja Töötleja huvide kaitseks sh., et ennetada teenuste õigusvastast kasutamist, häireid teenuste osutamisel ja tagada teenuste kvaliteeti;
    • kogub ja salvestab nii kehtivate kui ka lõppenud lepingute ja/või taotluste teatud andmete komplekti klientide profiili loomiseks ja laenuotsustamise protsessis kasutatava skooringu efektiivistamiseks ja täiendamiseks;

seadusest tulenevate juriidiliste kohustuste täitmine, mh. alljärgnevatel eesmärkidel;

rahapesu ja terrorismi rahastamise tõkestamise seaduses (RahaPTS) sätestatud hoolsusmeetmete rakendamiseks.

3. Töödeldavate andmete kategooriad
Töötleja võib töödelda järgmisi andmete kategooriaid punktis 2 loetletud eesmärkide saavutamiseks:

isiku tuvastamiseks vajalikud andmed, sh. nimi, isikukood, sünniaeg, isikut tõendava dokumendi andmed sh. number ja kehtivusaeg jms;

ühenduse võtmiseks vajalikud kontaktandmed, sh. elukoha aadress, telefon, e-posti aadress jms;

kliendiprofiili kujundamiseks vajalikud muud andmed, sh. elukutse, haridus;

kliendi finantsandmed ning andmed kliendi krediidivõime kohta (nt pangakonto, andmed kohustuste, sissetulekute ja muu vara kohta, kogumispensioni maksed, tänase tööandja juures töötatud kuude arv, maksehäire registri raport, võlgnevuste seis ja muu lepingutingimuste rikkumisega seotud info, andmed varasema maksekäitumise kohta, andmed ülalpeetavate kohta, andmed tehingute kohta kliendi pangakontol, andmed kliendi poolt Töötlejale, kolmandatele isikutele või volitatud töötlejatele tekitatud kahju kohta jne), mida kasutatakse kliendi usaldusväärsuse ja krediidivõime hindamiseks, tarbimisharjumuste uurimiseks, vastutustundliku laenamise põhimõtte rakendamiseks ja kliendile sobiva teenuse pakkumiseks;

kliendi varaga ehk kinnistu, korteriomandi, hoonestusõiguse, korterihoonestusõiguse või mõttelise osaga kinnistust seotud ja vastavatest registritest (Kinnistusraamat, Ehitisregister jm) saadud info;

andmed kliendi vara päritolu kohta (nt andmed tööandja, tehingupartnerite, äritegevuse, tegelike kasusaajate kohta jne), mida kasutatakse kliendi usaldusväärsuse hindamiseks, rahapesu ja terrorismi rahastamise tõkestamiseks, rahvusvahelistest ja riigisisestest õigusaktidest ning Eesti Vabariigi poolt sõlmitud ja ratifitseeritud rahvusvahelistest lepingutest tulenevate kohustuste (sh. andmete kogumine, teabevahetus ja andmete edastamine uurimisasutustele, notaritele, maksuhalduritele) täitmiseks;

lepingu või tehingu vormistamiseks vajalikud andmed, sh. pangakonto number, maksekuupäev jms;

andmed kliendi ja Töötleja vahel tehtud tehingute ja tehingu täitmisega seotud asjaolude kohta (nt andmed kliendi ja Töötleja vahel sõlmitud ja lõppenud lepingute kohta, andmed lepingute täitmise ja rikkumise kohta, kliendi poolt esitatud taotlused, avaldused jne), mida kasutatakse kliendi usaldusväärsuse ja krediidivõime hindamiseks, kliendi poolt lepingu täitmise või selle tagamise hindamiseks ja Töötleja õiguste realiseerimiseks ning kaitseks (nt võlateatise edastamiseks, võlgnevuse sissenõudmiseks, tõendamiskohustuse täitmiseks võimalikes vaidlustes);

seadusest tuleneva kohustuse täitmisel saadud andmed (nt uurimisorganite, notarite, kohtutäiturite ja teiste ametiasutuste ning –isikute järelpärimistest saadud andmed, andmed kliendi või Andmesubjekti seotuse kohta rahapesu, terrorismi rahastamise või organiseeritud kuritegevusega jne), mida kasutatakse kliendi usaldusväärsuse hindamiseks;

muud Andmesubjekti ja Töötleja vahel lepingueelsete läbirääkimiste ja/või sõlmitud lepingu täitmise käigus saadud andmed.

4. Isikuandmete salvestamine ja hoidmine
Isikuandmete salvestamine ja hoidmine

Töötleja tagab andmete olemasolu isikuandmete edastamise kohta: millal, kellele ja millised isikuandmed edastati, samuti selliste andmete muutusteta säilimise.

Töötleja kohustub ebaõiged andmed säilitama vastava märkusega nende kasutamise aja kohta koos õigete andmetega.

Krediidiandja või -vahendaja säilitab kõik dokumendid, mille alusel finantsotsus kliendile tehakse ning krediit väljastatakse.

Töötleja säilitab isikuandmeid, mis olid kogutud ja töödeldud lepingu sõlmimisel, täitmisel ja täitmise tagamise eesmärgil kaheksa aastat pärast andmesubjektiga ärisuhte lõppemist või vähemalt kaheksa aastat pärast rahapesu andmebüroole teatamise kohustuse täitmist, kui see on kohaldatav.

Töötleja säilitab isikuandmeid, mis olid kogutud ja töödeldud andmesubjekti nõusoleku  kehtivuse aja kestel ja vähemalt kolm aastat peale nõusoleku tagasivõtmist.

Töötleja säilitab isikuandmeid, mis olid kogutud ja töödeldud seadusest tulenevate juriidiliste kohustuste täitmise alusel kümme aastat pärast andmesubjektiga ärisuhte lõppemist või vähemalt kaheksa aastat pärast rahapesu andmebüroole teatamise kohustuse täitmist, kui see on kohaldatav.

Juhul, kui Töötleja soovib hoida isikuandmeid kauem, kui see on kogumise eesmärgist tulenevalt vajalik, anonümiseerib Töötleja isikuandmed selliselt, et andmesubjekt ei ole enam tuvastatav.

5. Isikuandmete edastamine kolmandatele isikutele
Töötleja võib volitada Andmesubjekti isikuandmeid töötlema teisi isikuid või asutusi (edaspidi Volitatud töötleja) tingimusel, et sellise Volitatud töötlejaga on Töötleja sõlminud lepingu, mille kohaselt on Volitatud töötleja kohustatud hoidma töödeldavad isikuandmed konfidentsiaalselt ning tagama seadusest tulenevate Volitatud töötlejale laienevate kohustuste täitmise.

Töötleja kasutab ainult selliseid Volitatud töötlejaid, kes annavad piisava tagatise, et nad rakendavad asjakohaseid tehnilisi ja korralduslikke meetmeid sellisel viisil, et töötlemine vastab kehtivatele nõuetele ja sealjuures tagatakse Andmesubjekti õiguste kaitse.

Isikuandmete töötlemise eesmärkide saavutamiseks teeb Töötleja päringuid ja hangib vajalikku infot erinevatest andmeallikatest.

Töötlejal on õigus edastada isikuandmed järgmistele kolmandatele isikutele:

Töötlejaga samasse kontserni kuuluvad äriühingud;

Töötleja äripartnerid, kellega Andmesubjekt on õigussuhtes (nt. klient on sõlminud osamaksetega tasumise müügilepingu);

Töötleja tegevusega seotud advokaadid ning muud nõustajad sh. raamatupidamisteenuse osutajad ja audiitorid;

isikud, kellele Töötleja ja kliendi vahel sõlmitud lepingust tulenevad nõuded on loovutatud;

teenuse osutamise ja kliendiga sõlmitud lepingu täitmisega seotud isikutele (nt käendaja, tagatisvara omanikud, notarid-, side-, trüki-, IT-, otsepostitus-, posti- ja arhiiviteenuse osutajad, maksehäireregistrite pidajad, võla sissenõudmisteenuse osutajad jne), et täita teenuse osutamise ja kliendiga sõlmitud lepingu täitmisega seotud isikutega sõlmitud lepinguid;

andmekogude pidajatele, nt Maksehäirete registri pidajatele (nt AS CREDITINFO EESTI) vastutustundliku laenamise põhimõtte rakendamise eesmärgil, samuti selleks, et teha kolmandatele isikutele võimalikuks kliendi maksekäitumise ja krediidivõimelisuse hindamine;

teenuse osutajatele, kellele Töötleja on õigusaktides sätestatud tingimustel andnud osaliselt või tervikuna edasi oma tegevuse, tingimusel et sellised isikud täidavad Töötleja poolt ette nähtud organisatsioonilisi, füüsilisi ja infotehnoloogilisi nõudeid kliendiandmete konfidentsiaalsena hoidmise kohta;

Töötleja kasutab volitatud töötlejate teenuseid kliendiandmete analüüsil:

Pakkumiste ja taotluste ettevalmistamisega seonduvalt OÜ-le Fairown Finance, registrikood 14469114, aadressiga Laeva 2, Tallinn, 10111.

Teenusliisingu ja müügilepingu sõlmimisel nõusoleku andmisel on volitatud töötlejaks müüja, kelle kontaktandmed on kättesaadavad müügilepingus;

muudele kolmandatele isikutele, keda Töötleja on volitatud töötlejatena kaasanud.

Töötleja ei edasta Andmesubjekti puudutavaid isikuandmeid ühelegi nõusolekus nimetamata kolmandale isikule, välja arvatud kui selline õigus või kohustus tuleneb seadusest. Samas peab Töötlema olema kindel, et kõik koostöölepingus olevad punktid nõuavad GDPR täitmist ning kolmas pool tegelikult täidab allkirjastatud tingimusi.

Tingimustes toodud eesmärkidel andmete töötlemiseks võib Töötleja edastada isikuandmeid vaid Euroopa Liidu/Euroopa Majanduspiirkonna (EL/EMP) piires. Andmeid võidakse edastada väljaspoole EL/EMP-i kui selleks on kliendi nõusolek või muu õiguslik alus ja rakendatakse asjakohaseid kaitsemeetmeid (nt. vastuvõtva riigi andmekaitse tase on piisav vastavalt Euroopa Komisjoni otsusele, vastuvõtja on sertifitseeritud andmekaitseraamistiku Privacy Shield alusel (Ameerika Ühendriikide asuvate vastuvõtjate puhul).

Isikuandmete edastamine teistele organisatsioonidele toimub reeglina vaid krüpteeritult või turvatud veebikeskkonnas. Krüpteerimisel tuleb paroolina kasutada fraasi, mis sisaldaks nii suur- ja väiketähti, numbreid kui ka sümboleid ning seda tuleb hoida salajas.

6. Töötajate kohustused isikuandmete töötlemisel
Klientide andmed on üldjuhul jagatud ja kättesaadavad sõltuvalt töötajate tööülesannete iseloomust ja spetsiifikast. Programmirollid ja sellega kaasnevad lubatud andmeliigid ja toimingud on järgmised:

Klienditeenindajal, võlahalduril ja kliendisuhete juhil on ligipääs kõikide klientide vajalikele andmetele taotluste vastuvõtmiseks, skoorimiseks ja kontrollimiseks, lepingute ettevalmistamiseks ja haldamiseks, maksete kontrollimiseks ja vajalike raportite, sh laenuportfelli raport (nimi, laenu ja võlgnevuse jääk, lepingutasu skooringu tulemus, tagatise liik ja hüpoteegisumma); periodiseerimise raport; võlgnevuste raport; laekumiste raport; bilansimuutus ning lühi- ja pikaajaliste laenude jääkide ja käivete ning Finantsinspektsioonile esitatavad raportid, koostamiseks ning kliendiga ühenduse võtmiseks.

Raamatupidajal on kättesaadavad raamatupidamisaruannete koostamiseks tarvismineva perioodi vajalikud koondandmed.

Audiitoril ja siseaudiitoril on ligipääs (ainult ülevaatamine) audiitorkontrollimiseks vajalikule infole.

Partneril on võimalus sisestada ja hallata taotlusi nende vastuvõtmise ja skoorimise eesmärgiga ning lepingu ja teabelehe koostamiseks nii uute kui ka olemasolevate klientide vajalikke andmeid.

IT administraatoril on IT toe ja turvalisuse tagamiseks ligipääs kõikidele Töötleja juures hoitavatele Andmesubjektide andmetele.

Laenukomitee liikmetel on kättesaadav vaid laenude, laenutaotlustega ja garantiide taotlustega seotud info otsuse langetamiseks ja kinnitamiseks.

7. Veebilehe privaatsuspoliitika
Veebilehe sirvimise statistika. Töötleja uuendab veebilehel olevat infot pidevalt. Klientide kõige asjakohasema info liigi ja -kanali tuvastamiseks kasutab Töötleja tööriista Google Analytics, mis võimaldab salvestada ja analüüsida, kuidas külastajad veebilehte kasutavad.

Server, mis majutab Teenusliisingu AS veebilehte, võib salvestada päringuid, mida klient serverile teeb (veebiaadress, mida avatakse, kasutatav brauser ja seade, IP aadress, juurdepääsu aeg). Neid andmeid kasutatakse ainult tehnilistel eesmärkidel, et tagada veebilehe nõuetekohane toimimine ja turvalisus ning uurida võimalikke turvaintsidente.

Turundus:

  • Kui isik annab nõusoleku andmete töötlemiseks või edastab kontaktinfot muul viisil, on Töötlejal õigus saata teavitusi, uudiskirju ja õigusalaseid teateid, mis võivad kliendile huvi pakkuda.
  • Andmesubjekti eraldi antud nõusoleku alusel võib Töötleja talle otseturustuse korras edastada nii Töötleja enda kui ka Töötleja gruppi kuuluvate juriidiliste isikute teenuste ja toodete personaalseid pakkumusi.
  • Andmesubjektil on igal ajal õigus teatada Töötlejale oma soovist mitte saada edasisi personaalseid pakkumisi ja reklaami. Teave, kuidas edasistest üldkasutatava andmesidevõrgu abil edastatud personaalsetest pakkumistest ja reklaamist keelduda, on olemas iga pakkumise või reklaami juures.
  • Töötleja võib e-posti saatmisel kasutada infotehnilisi meetmeid, mis võimaldavad Töötlejal töödelda Töötleja poolt Andmesubjektile saadetud e-kirjade lugemise ja sellele lisatud linkide kasutamisega seotud infot.
  • Personaalseteks pakkumisteks ning reklaamiks ei loeta käesolevate tingimuste kohaselt Töötleja poolt pakutavate teenuste üldist ja tutvustavat infot, samuti infot, mis on seotud lepingu täitmisega (nt tekkinud võlgnevuse teavitus, uue hinnakirja teavitus jms). Sellise info saamisest ei ole kliendil võimalik keelduda.
    • Profiili koostamine. Töötleja võib kasutada veebilehe külastajate statistilisi andmeid selleks, et analüüsida nendega seotud trende ja demograafiat, kuid Teenusliising AS ei koosta külastajate kohta individuaalseid profiile.
    • Andmetele ligipääs. Veebilehe külastajate statistilistele andmetele võivad ligi pääseda Teenusliising AS turunduse ja IT-osakonnad, sh koostööpartnerid, kes edastavad andmetöötlejale veebisaidi sisehaldustööriistu või majutavad veebisaiti, kes vastutavad veebilehe andmete analüüsi ja täiendamise eest.
    • Google Analytics tööriista pakub Google Inc (Ameerika Ühendriikide ettevõtja), kellel on ligipääs statistilistele andmetele, mis on selle tööriista poolt kogutud. Google Inc on ühinenud EL-i ja USA Privacy Shield andmekaitseraamistiku põhimõtete EL-i ja USA Privacy Shield nimekirjaga, mis tagab selle, et pakutu vastab Euroopa Liidu nõutud privaatsusstandarditele. Teenusepakkujale kohalduvad ka lepingulised kohustused, mille eesmärk on tagada privaatsust ning millega on võimalik tutvuda 
    • Andmete säilitamise aeg. Teenusliising AS kasutab veebilehelt kogutud statistilisi andmeid analüüside jaoks kuni kolm aastat.
    • Küpsised.

Veebileht kasutab küpsiseid selleks, et koguda informatsiooni veebilehe külastaja IP aadressi ja sirvimise kohta, näiteks nagu veebilehed, mida ta on külastanud, ning info selle kohta, kui kaua ta igal veebilehel aega on veetnud, ning võimaldab veebilehel meeles pidada kasutatud süsteemi ja eelistusi.

Teised küpsised võimaldavad Teenusliising AS-il jälgida veebilehe liiklust ning kasutajate suhtlust veebilehega. Töötleja kasutab seda informatsiooni, et analüüsida külastajate käitumist ja parandada külastajate kogemust. Need küpsised paigutab ja neid kasutab tööriist Google Analytics.

Küpsiseid vajatakse ainuüksi veebilehe tehniliseks funktsioneerimiseks. Siiski on oluline märkida, et kui veebilehe külastaja ei nõustu küpsiste kasutamisega, siis ei pruugi teatud veebilehe funktsioonid toimida.

Õiguslik alus küpsiste kasutamiseks on Teenusliising AS-i õigustatud huvi tagada veebilehe tehniline funktsionaalsus. Kui küpsiseid kasutatakse külastaja valikute meeles pidamiseks või statistilistel eesmärkidel, siis on õiguslikuks aluseks veebilehe külastaja nõusolek.

8. Andmesubjekti õiguste kaitse, tingimuste muutmine ja jõustumine
Andmesubjektil on seoses ennast puudutavate isikuandmetega kõik seadusest tulenevad õigused. Andmesubjektil on õigus võtta tagasi nõusolek andmete töötlemiseks. Muuhulgas on Andmesubjektil õigus saada Töötlejalt tema kohta käivaid isikuandmeid, nõuda ebaõigete isikuandmete parandamist, esitada vastuväiteid isikuandmete töötlemisele, taotleda andmete kustutamist, piirata isikuandmete töötlemist jne. Samuti on Andmesubjektil õigus esitada kaebusi nii Töötleja kui Andmekaitse Inspektsioonile (AKI), kui isik leiab, et tema isikuandmete töötlemine rikub tema õigusi kohalduva seaduse alusel. AKI veebileht asub aadressil aki.ee

Andmesubjekt peab esitama Töötlejale kõik enda isikuandmeid puudutavad taotlused kirjalikult, allkirjastades need Töötleja esinduses ning esitades isikusamasuse tuvastamiseks isikut tõendava dokumendi, või saates elektrooniliselt allkirjastatud taotluse Töötleja e-posti aadressile. Töötleja vaatab taotluse läbi 5 tööpäeva jooksul, kui puudub mõjuv põhjus pikema tähtaja rakendamiseks.

Töötlejal on õigus Isikuandmete töötlemise tingimusi ühepoolselt muuta tuginedes Isikuandmete kaitse seadusele. Töötleja teatab muudatustest klientidele oma veebilehel www.teenusliising.ee või muul viisil (näiteks e-posti teel) vähemalt 30 päeva ette.