Isikuandmete töötlemise tingimused

                                                                                                                                                 kehtivad alates 26.11.2019

  1. Üldsätted
    • Käesolevate isikuandmete töötlemise tingimuste (edaspidi Tingimused) eesmärgiks on kirjeldada, kuidas AS Finora Capital ja OÜ Finora Factoring töötlevad oma klientide ja potentsiaalsete klientide isikuandmeid.
    • AS Finora Capital füüsilisest isikust klientide ja juriidilisest isikust klientide esindajate, samuti potentsiaalsete klientide või nende esindajate isikuandmete vastutav töötleja on AS Finora Capital, registrikood 12324050, juriidiline aadress Tartu mnt 10, Tallinn, 10145, e-post: info@finoracapital.eu (edaspidi Finora Capital või Töötleja).
    • OÜ Finora Factoring juriidilisest isikust klientide füüsiliste isikust esindajate isikuandmete vastutav töötleja on OÜ Finora Factoring, registrikood 14439107, juriidiline aadress Tartu mnt 10, Tallinn, 10145, e-post: info@finoracapital.eu (edaspidi Finora Factoring või Töötleja).
    • Tingimuste kontekstis on andmesubjektiks füüsiline isik või juriidilise isiku füüsilisest isikust esindaja, kes kliendina kasutab või on avaldanud potentsiaalse kliendina või sellise kliendi esindajana soovi hakata kasutama Töötleja teenuseid (edaspidi Andmesubjekt).
  1. Isikuandmete töötlemise alus ja eesmärk
    • Andmesubjektide isikuandmete töötlemise aluseks on:
      • andmesubjekti nõusolek.   Nõusoleku alusel töötleb Töötleja isikuandmeid üksnes ulatuses ja eesmärkidel, milleks Andmesubjekt on nõusoleku andnud. Andmesubjekt annab nõusoleku vabatahtlikult. Töötleja töötleb isikuandmeid nõusoleku alusel alljärgneval eesmärkidel:
    • päringu edastamisel;
    • otseturunduse eesmärgil;
    • andmesubjektile osutatava teenuse sobivuse hindamisel.
  • lepingu sõlmimine, täitmine ja täitmise tagamine alljärgnevatel eesmärkidel:
  • andmesubjekti või tema esindaja tuvastamisel
  • lepingu ja lepingutega seotud muu dokumentatsiooni vormistamisel, sõlmimisel ja haldamisel;
  • laenude väljastamiseks ja sellega seotud tegevuste teostamiseks (sh võlgnevuse sissenõudmiseks), näiteks:
    • kogub ja salvestab Andmesubjekti käest saadud ja/või avalikult kättesaadavat infot vajalikesse andmebaasidesse ning teostab päringuid AS-i Creditinfo, Registrite ja Infosüsteemide Keskusesse, Pensionikeskusesse jt kliendi laenutaotluse menetlemiseks vajalikesse andmebaasidesse sh esindusõiguse või omandiõiguse tuvastamiseks;
    • töötleb selleks vajalikus mahus neid andmeid, et Andmesubjektiga seotud lepingut või tehingut ette valmistada ja hallata, sh teenust osutada, isikutuvastamist teostada, kontakti hoida, lepingu või tehingu täitmist jälgida, krediidivõimekust ja maksekäitumist hinnata, tagatisvara hindamist teostada jms;
    • kogub andmeid, et tõendada tehinguid või muud ärisuhtlust kliendi ja Töötleja huvide kaitseks sh et ennetada teenuste õigusvastast kasutamist, häireid teenuste osutamisel ja tagada teenuste kvaliteeti;
    • kogub ja salvestab nii kehtivate kui ka lõppenud lepingute ja/või taotluste teatud andmete komplekti klientide profiili loomiseks ja laenuotsustamise protsessis kasutatava skooringu efektiivistamiseks ja täiendamiseks;
  • seadusest tulenevate juriidiliste kohustuste täitmine, mh. alljärgnevatel eesmärkidel
  • rahapesu ja terrorismi rahastamise tõkestamise seaduses (RahaPTS) sätestatud hoolsusmeetmete rakendamiseks;
  • krediidiandjate ja vahendajate seaduse (KAVS) §47 p.3 ja p.5 kohaselt säilitab Töötleja andmed tarbija rahaliste kohustuste suuruse ja maksekohustuste täitmise kohta ning kasutab neid andmeid, et hinnata tarbija krediidivõimelisust.
  1. Töödeldavate andmete kategooriad
    • Töötleja võib töödelda järgmisi andmete kategooriaid punktis 2 loetletud eesmärkide saavutamiseks:
      • isiku tuvastamiseks vajalikud andmed, sh nimi, isikukood, sünniaeg, isikut tõendava dokumendi andmed sh. number ja kehtivusaeg jms;
      • ühenduse võtmiseks vajalikud kontaktandmed, sh elukoha aadress, telefon, e-posti aadress jms;
      • kliendiprofiili kujundamiseks vajalikud muud andmed, sh elukutse, haridus;
      • kliendi finantsandmed ning andmed kliendi krediidivõime kohta (nt pangakonto, andmed kohustuste, sissetulekute ja muu vara kohta, kogumispensioni maksed, tänase tööandja juures töötatud kuude arv, maksehäire registri raport, võlgnevuste seis ja muu lepingutingimuste rikkumisega seotud info, andmed varasema maksekäitumise kohta, andmed ülalpeetavate kohta, andmed tehingute kohta Kliendi pangakontol, andmed kliendi poolt Töötlejale, kolmandatele isikutele või volitatud töötlejatele tekitatud kahju kohta jne), mida kasutatakse Kliendi usaldusväärsuse ja krediidivõime hindamiseks, tarbimisharjumuste uurimiseks, vastutustundliku laenamise põhimõtte rakendamiseks ja kliendile sobiva teenuse pakkumiseks;
      • kliendi varaga ehk kinnistu, korteriomandi, hoonestusõiguse, korterihoonestusõiguse või mõttelise osaga kinnistust seotud ja vastavatest registritest (Kinnistusraamat, Ehitisregister jm) saadud info;
      • andmed kliendi vara päritolu kohta (nt andmed tööandja, tehingupartnerite, äritegevuse, tegelike kasusaajate kohta jne), mida kasutatakse kliendi usaldusväärsuse hindamiseks, rahapesu ja terrorismi rahastamise tõkestamiseks, rahvusvahelistest ja riigisisestest õigusaktidest ning Eesti Vabariigi poolt sõlmitud ja ratifitseeritud rahvusvahelistest lepingutest tulenevate kohustuste (sh andmete kogumine, teabevahetus ja andmete edastamine uurimisasutustele, notaritele, maksuhalduritele) täitmiseks;
      • lepingu või tehingu vormistamiseks vajalikud andmed, sh pangakonto number, maksekuupäev jms;
      • andmed kliendi ja Töötleja vahel tehtud tehingute ja tehingu täitmisega seotud asjaolude kohta (nt andmed kliendi ja Töötleja vahel sõlmitud ja lõppenud lepingute kohta, andmed lepingute täitmise ja rikkumise kohta, kliendi poolt esitatud taotlused, avaldused jne), mida kasutatakse kliendi usaldusväärsuse ja krediidivõime hindamiseks, kliendi poolt lepingu täitmise või selle tagamise hindamiseks ja Töötleja õiguste realiseerimiseks ning kaitseks (nt võlateatise edastamiseks, võlgnevuse sissenõudmiseks, tõendamiskohustuse täitmiseks võimalikes vaidlustes);
      • seadusest tuleneva kohustuse täitmisel saadud andmed (nt uurimisorganite, notarite, kohtutäiturite ja teiste ametiasutuste ning –isikute järelpärimistest saadud andmed, andmed kliendi või Andmesubjekti seotuse kohta rahapesu, terrorismi rahastamise või organiseeritud kuritegevusega jne), mida kasutatakse kliendi usaldusväärsuse hindamiseks;
      • muud Andmesubjekti ja Töötleja vahel lepingueelsete läbirääkimiste ja/või sõlmitud lepingu täitmise käigus saadud andmed.
  1. Isikuandmete salvestamine ja hoidmine
    • Isikuandmete salvestamine ja hoidmine
      • Töötleja tagab andmete olemasolu isikuandmete edastamise kohta: millal, kellele ja millised isikuandmed edastati, samuti selliste andmete muutusteta säilimise.
      • Töötleja kohustub ebaõiged andmed säilitama vastava märkusega nende kasutamise aja kohta koos õigete andmetega.
      • Krediidiandja või -vahendaja säilitab kõik krediidi väljastamise ning krediidi teenindamisega seotud käesolevas seaduses nimetatud andmed ja dokumendid, mille alusel tarbijale krediiti antakse või teenust osutatakse, sealhulgas krediiditoimikusse kuuluvad andmed ja dokumendid, muutumatuna ja Finantsinspektsioonile kättesaadavana.
      • Töötleja säilitab isikuandmeid, mis olid kogutud ja töödeldud lepingu sõlmimisel, täitmisel ja täitmise tagamise eesmärgil kaheksa aastat pärast andmesubjektiga ärisuhte lõppemist või vähemalt kaheksa aastat pärast rahapesu andmebüroole teatamise kohustuse täitmist, kui see on kohaldatav.
      • Töötleja säilitab isikuandmeid, mis olid kogutud ja töödeldud andmesubjekti nõusoleku  kehtivuse aja kestel ja vähemalt kolm aastat peale nõusoleku tagasivõtmist.
      • Töötleja säilitab isikuandmeid, mis olid kogutud ja töödeldud seadusest tulenevate juriidiliste kohustuste täitmise alusel kümme aastat pärast andmesubjektiga ärisuhte lõppemist või vähemalt kaheksa aastat pärast rahapesu andmebüroole teatamise kohustuse täitmist, kui see on kohaldatav.
      • Juhul, kui Töötleja soovib hoida isikuandmeid kauem, kui see on kogumise eesmärgist tulenevalt vajalik, anonümiseerib Töötleja isikuandmed selliselt, et andmesubjekt ei ole enam tuvastatav.
      • Säilitavate andmete ajakohasuse tagamiseks palub Töötleja kasutatav infosüsteem Bankish automaatselt kliendil, kellega Töötleja õigussuhe on jätkuv, isikuandmeid kord aastas üle kontrollida.
  1. Isikuandmete edastamine kolmandatele isikutele
    • Töötleja võib volitada Andmesubjekti isikuandmeid töötlema teisi isikuid või asutusi (edaspidi Volitatud töötleja) tingimusel, et sellise Volitatud töötlejaga on Töötleja sõlminud lepingu, mille kohaselt on Volitatud töötleja kohustatud hoidma töödeldavad isikuandmed konfidentsiaalselt ning tagama seadusest tulenevate Volitatud töötlejale laienevate kohustuste täitmise.
    • Töötleja kasutab ainult selliseid Volitatud töötlejaid, kes annavad piisava tagatise, et nad rakendavad asjakohaseid tehnilisi ja korralduslikke meetmeid sellisel viisil, et töötlemine vastab kehtivatele nõuetele ja sealjuures tagatakse Andmesubjekti õiguste kaitse.
    • Isikuandmete töötlemise eesmärkide saavutamiseks teeb Töötleja päringuid ja hangib vajalikku infot erinevatest andmeallikatest.
    • Töötlejal on õigus edastada isikuandmed järgmistele kolmandatele isikutele:
      • Töötlejaga samasse kontserni kuuluvad äriühingud;
      • Töötleja äripartnerid, kellega Andmesubjekt on õigussuhtes (nt. klient on sõlminud osamaksetega tasumise müügilepingu);
      • Töötleja tegevusega seotud advokaadid ning muud nõustajad sh. raamatupidamisteenuse osutajad ja audiitorid;
      • isikud, kellele Töötleja ja kliendi vahel sõlmitud lepingust tulenevad nõuded on loovutatud;
      • teenuse osutamise ja kliendiga sõlmitud lepingu täitmisega seotud isikutele (nt käendaja, tagatisvara omanikud, notarid-, side-, trüki-, IT-, otsepostitus-, posti- ja arhiiviteenuse osutajad, maksehäireregistrite pidajad, võla sissenõudmisteenuse osutajad jne), et täita teenuse osutamise ja kliendiga sõlmitud lepingu täitmisega seotud isikutega sõlmitud lepinguid;
      • andmekogude pidajatele, nt Maksehäirete registri pidajatele (nt AS CREDITINFO EESTI) vastutustundliku laenamise põhimõtte rakendamise eesmärgil, samuti selleks, et teha kolmandatele isikutele võimalikuks kliendi maksekäitumise ja krediidivõimelisuse hindamine;
      • teenuse osutajatele, kellele Töötleja on õigusaktides sätestatud tingimustel andnud osaliselt või tervikuna edasi oma tegevuse, tingimusel et sellised isikud täidavad Töötleja poolt ette nähtud organisatsioonilisi, füüsilisi ja infotehnoloogilisi nõudeid kliendiandmete konfidentsiaalsena hoidmise kohta;
      • Töötleja kasutab volitatud töötlejate teenuseid kliendiandmete analüüsil:
        • Kontoväljavõtete automatiseeritud analüüsi teostamisel SIA Nordigen Solutions, reg. nr. 40103982535, aadressiga, Liepajas 2-23, Riia, LV-1002;
        • Krediiditoimiku pidamisega seonduvalt AS-ile Bankish, registrikood 14251833, aadressiga Tartu mnt 10, Tallinn, 10145.
      • osamaksetega tasumise müügilepingu sõlmimisel nõusoleku andmisel on volitatud töötlejaks müüja, kelle kontaktandmed on kättesaadavad müügilepingus;
      • muudele kolmandatele isikutele, keda Töötleja on volitatud töötlejatena kaasanud.
    • Töötleja ei edasta Andmesubjekti puudutavaid isikuandmeid ühelegi nõusolekus nimetamata kolmandale isikule, välja arvatud kui selline õigus või kohustus tuleneb seadusest. Samas peab Töötlema olema kindel, et kõik koostöölepingus olevad punktid nõuavad GDPR täitmist ning kolmas pool tegelikult täidab allkirjastatud tingimusi.
    • Tingimustes toodud eesmärkidel andmete töötlemiseks võib Töötleja edastada isikuandmeid vaid Euroopa Liidu/Euroopa Majanduspiirkonna (EL/EMP) piires. Andmeid võidakse edastada väljaspoole EL/EMP-i kui selleks on kliendi nõusolek või muu õiguslik alus ja rakendatakse asjakohaseid kaitsemeetmeid (nt. vastuvõtva riigi andmekaitse tase on piisav vastavalt Euroopa Komisjoni otsusele, vastuvõtja on sertifitseeritud andmekaitseraamistiku Privacy Shield alusel (Ameerika Ühendriikide asuvate vastuvõtjate puhul).
    • Isikuandmete edastamine teistele organisatsioonidele toimub reeglina vaid krüpteeritult või turvatud veebikeskkonnas. Krüpteerimisel tuleb paroolina kasutada fraasi, mis sisaldaks nii suur- ja väiketähti, numbreid kui ka sümboleid ning seda tuleb hoida salajas.
  1. Töötajate kohustused isikuandmete töötlemisel
    • Klientide andmed on üldjuhul jagatud ja kättesaadavad sõltuvalt töötajate tööülesannete iseloomust ja spetsiifikast. Programmirollid ja sellega kaasnevad lubatud andmeliigid ja toimingud on järgmised:
    • Kliendil on lubatud ligipääs iseteenindusportaalile kas veebi- või mobiilversiooni. Klient näeb sõlmitud lepinguid ja pakkumisi puudutavat infot, sh laenusumma, laenujääk, intressimäär, makse suurus ja muu lepingu teenindamiseks ja Töötlejaga ühenduse võtmiseks vajalik info.
    • Klienditeenindajal, võlahalduril ja kliendisuhete juhil on ligipääs kõikide klientide vajalikele andmetele taotluste vastuvõtmiseks, skoorimiseks ja kontrollimiseks, lepingute ettevalmistamiseks ja haldamiseks, maksete kontrollimiseks ja vajalike raportite, sh laenuportfelli raport (nimi, laenu ja võlgnevuse jääk, lepingutasu skooringu tulemus, tagatise liik ja hüpoteegisumma); periodiseerimise raport; võlgnevuste raport; laekumiste raport; bilansimuutus ning lühi- ja pikaajaliste laenude jääkide ja käivete ning Finantsinspektsioonile esitatavad raportid, koostamiseks ning kliendiga ühenduse võtmiseks.
    • Raamatupidajal on kättesaadavad raamatupidamisaruannete koostamiseks tarvismineva perioodi vajalikud koondandmed.
    • Audiitoril ja siseaudiitoril on ligipääs (ainult ülevaatamine) audiitorkontrollimiseks vajalikule infole.
    • Partneril on võimalus sisestada ja hallata taotlusi nende vastuvõtmise ja skoorimise eesmärgiga ning lepingu ja teabelehe koostamiseks nii uute kui ka olemasolevate klientide vajalikke andmeid.
    • IT administraatoril on IT toe ja turvalisuse tagamiseks ligipääs kõikidele Töötleja juures hoitavatele Andmesubjektide andmetele.
    • Laenukomitee liikmetel on kättesaadav vaid laenude, laenutaotlustega ja garantiide taotlustega seotud info otsuse langetamiseks ja kinnitamiseks.
  1. Veebilehe privaatsuspoliitika
    • Veebilehe sirvimise statistika. Töötleja uuendab veebilehel olevat infot pidevalt. Tarbijale kõige asjakohasema info liigi ja -kanali tuvastamiseks kasutab Töötleja tööriista Google Analytics, mis võimaldab salvestada ja analüüsida, kuidas külastajad veebilehte kasutavad.
    • Server, mis majutab Finora Capitali veebilehte, võib salvestada päringuid, mida klient serverile teeb (veebiaadress, mida avatakse, kasutatav brauser ja seade, IP aadress, juurdepääsu aeg). Neid andmeid kasutatakse ainult tehnilistel eesmärkidel, et tagada veebilehe nõuetekohane toimimine ja turvalisus ning uurida võimalikke turvaintsidente.
    • Turundus.
      • Kui isik annab nõusoleku andmete töötlemiseks või edastab kontaktinfot muul viisil, on Töötlejal õigus saata teavitusi, uudiskirju ja õigusalaseid teateid, mis võivad kliendile huvi pakkuda.
      • Andmesubjekti eraldi antud nõusoleku alusel võib Töötleja talle otseturustuse korras edastada nii Töötleja enda kui ka Töötleja gruppi kuuluvate juriidiliste isikute teenuste ja toodete personaalseid pakkumusi.
      • Andmesubjektil on igal ajal õigus teatada Töötlejale oma soovist mitte saada edasisi personaalseid pakkumisi ja reklaami. Teave, kuidas edasistest üldkasutatava andmesidevõrgu abil edastatud personaalsetest pakkumistest ja reklaamist keelduda, on olemas iga pakkumise või reklaami juures.
      • Töötleja võib e-posti saatmisel kasutada infotehnilisi meetmeid, mis võimaldavad Töötlejal töödelda Töötleja poolt Andmesubjektile saadetud e-kirjade lugemise ja sellele lisatud linkide kasutamisega seotud infot.
      • Personaalseteks pakkumisteks ning reklaamiks ei loeta käesolevate tingimuste kohaselt Töötleja poolt pakutavate teenuste üldist ja tutvustavat infot, samuti infot, mis on seotud lepingu täitmisega (nt tekkinud võlgnevuse teavitus, uue hinnakirja teavitus jms). Sellise info saamisest ei ole kliendil võimalik keelduda.
    • Profiili koostamine. Töötleja võib kasutada veebilehe külastajate statistilisi andmeid selleks, et analüüsida nendega seotud trende ja demograafiat, kuid Finora Capital ei koosta külastajate kohta individuaalseid profiile.
    • Andmetele ligipääs. Veebilehe külastajate statistilistele andmetele võivad ligi pääseda Finora Capitali turunduse ja IT-osakonnad, sh koostööpartnerid, kes edastavad andmetöötlejale veebisaidi sisehaldustööriistu või majutavad veebisaiti, kes vastutavad veebilehe andmete analüüsi ja täiendamise eest.
    • Google Analytics tööriista pakub Google Inc (Ameerika Ühendriikide ettevõtja), kellel on ligipääs statistilistele andmetele, mis on selle tööriista poolt kogutud. Google Inc on ühinenud EL-i ja USA Privacy Shield andmekaitseraamistiku põhimõtete EL-i ja USA Privacy Shield nimekirjaga, mis tagab selle, et pakutu vastab Euroopa Liidu nõutud privaatsusstandarditele. Teenusepakkujale kohalduvad ka lepingulised kohustused, mille eesmärk on tagada privaatsust ning millega on võimalik tutvuda siin.
    • Andmete säilitamise aeg. Finora Capital kasutab veebilehelt kogutud statistilisi andmeid analüüside jaoks kuni kolm aastat.
    • Küpsised.
      • Veebileht kasutab küpsiseid selleks, et koguda informatsiooni veebilehe külastaja IP aadressi ja sirvimise kohta, näiteks nagu veebilehed, mida ta on külastanud, ning info selle kohta, kui kaua ta igal veebilehel aega on veetnud, ning võimaldab veebilehel meeles pidada kasutatud süsteemi ja eelistusi.
      • Teised küpsised võimaldavad Finora Capitalil jälgida veebilehe liiklust ning kasutajate suhtlust veebilehega. Töötleja kasutab seda informatsiooni, et analüüsida külastajate käitumist ja parandada külastajate kogemust. Need küpsised paigutab ja neid kasutab tööriist Google Analytics.
      • Küpsiseid vajatakse ainuüksi veebilehe tehniliseks funktsioneerimiseks. Siiski on oluline märkida, et kui veebilehe külastaja ei nõustu küpsiste kasutamisega, siis ei pruugi teatud veebilehe funktsioonid toimida.
      • Õiguslik alus küpsiste kasutamiseks on Finora Capitali õigustatud huvi tagada veebilehe tehniline funktsionaalsus. Kui küpsiseid kasutatakse külastaja valikute meeles pidamiseks või statistilistel eesmärkidel, siis on õiguslikuks aluseks veebilehe külastaja nõusolek.
  1. Andmesubjekti õiguste kaitse, tingimuste muutmine ja jõustumine
    • Andmesubjektil on seoses ennast puudutavate isikuandmetega kõik seadusest tulenevad õigused. Muuhulgas on Andmesubjektil õigus saada Töötlejalt tema kohta käivaid isikuandmeid, nõuda ebaõigete isikuandmete parandamist, esitada vastuväiteid isikuandmete töötlemisele, taotleda andmete kustutamist, piirata isikuandmete töötlemist jne. Samuti on Andmesubjektil õigus esitada kaebusi nii Töötleja kui Andmekaitse Inspektsioonile (AKI), kui isik leiab, et tema isikuandmete töötlemine rikub tema õigusi kohalduva seaduse alusel. AKI veebileht asub aadressil aki.ee
    • Andmesubjekt peab esitama Töötlejale kõik enda isikuandmeid puudutavad taotlused kirjalikult, allkirjastades need Töötleja esinduses ning esitades isikusamasuse tuvastamiseks isikut tõendava dokumendi, või saates elektrooniliselt allkirjastatud taotluse Töötleja e-posti aadressile. Töötleja vaatab taotluse läbi 5 tööpäeva jooksul, kui puudub mõjuv põhjus pikema tähtaja rakendamiseks.
    • Töötlejal on õigus Isikuandmete töötlemise tingimusi ühepoolselt muuta tuginedes Isikuandmete kaitse seadusele. Töötleja teatab muudatustest klientidele oma veebilehel finoracapital.eu või muul viisil (näiteks e-posti teel) vähemalt 30 päeva ette.

 

 

Tarbijainfo

Vastutustundlik laenamine
Krediidiandjate Hea Tava
Veebilehe privaatsuspoliitika

Meist

Kontaktid

Investorile

Investorsuhted
Aruanded