Privaatsuseeskiri 

AB Kreditex AS (edaspidi: Kreditex) töötleb kliendi poolt Kreditexile esitatud ja Kreditexi poolt kliendi kohta kogutud isikuandmeid seaduses ja Euroopa Liidu isikuandmete kaitse määruses lubatud viisil ja ulatuses. Kliendi isikuandmete töötlemise toimub üldjuhul kliendi ja Kreditexi vahel sõlmitud lepingute täitmiseks ja Kreditexi poolt talle seadusest tulenevate kohustuste nõuetekohaseks täitmiseks. Kliendi isikuandmete töötlemisel rakendab Kreditex kõiki seadustega nõutavaid hoolsus- ja turvameetmeid, millega tagatakse kliendi isikuandmete eesmärgipärane töötlemine ning kaitstakse isikuandmeid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest.

Käesoleva privaatsusteate eesmärk on anda teile teavet kliendi isikuandmete töötlemise kohta Kreditexi poolt.

Isikuandmete vastutav töötleja on:

    AB Kreditex AS

    registrikood: 12041659

    aadress: Rävala puiestee 8c, 10143 Tallinn, Harju maakond, Eesti

    e-posti aadress: info@kreditex.ee

 

1. ISIKUANDMED

Isikuandmed on kõik füüsilist isikut käsitlevad ja tema kohta kogutavad andmed, mis võimaldavad teda identifitseerida. 

Oma teenuste osutamiseks peab Kreditex töötlema muuhulgas järgmisi andmeid:

• identifitseerimiseks ja ühenduse võtmiseks vajalikud andmed (sh ees- ja perekonnanimi, isikukood, sünniaeg);

• kontaktandmed lepingueelselt suhtlemiseks ja edaspidi lepinguga seotud teabe edastamiseks (e-posti aadress, telefoninumber, postiaadress);

• kui  kasutaja soovib võtta laenu, siis teave, mis on vajalik krediidivõimelisuse hindamiseks (sh andmed sissetuleku kohta, andmed kohustuste kohta, pangakonto väljavõte, andmed varasema maksekäitumise kohta, andmed maksuresidentsuse kohta jms);

• kui klient soovib võtta laenu, andmed kliendi tegevusala ja leibkonna kohta (perekonnaseis, ülalpeetavate arv, haridus, amet, andmed töökoha kohta jms)

• andmed kliendi seoste kohta juriidiliste isikutega;

• teave tehingute ja muude toimingute kohta (taotluste ja lepingute andmed, andmed laenulepingust tulenevate kohustuste täitmise kohta); 

• andmed kliendi või kolmanda isiku vara kohta, kui klient soovib seada laenule tagatist (füüsilise isiku kinnisvara puudutavad andmed);

• registreeritud suhtlus Kreditexiga (nt Kreditexi portaali kaudu, e-posti või telefoni teel edastatud soovitused, kõnesalvestised, kirjalikud märkused, taotlused, päringud, kaebused);

seadusest tulenevate kohustuste täitmisel saadud andmed (nt uurimisorganite, notarite, maksuhalduri, kohtu järelepärimistest, kohtutäituri päringutest ja nõuetest tulenevad andmed);

 

2. ISIKUANDMETE TÖÖTLEMINE

2.1. Isikuandmete töötlemine tähendab kõiki isikuandmetega tehtavaid toiminguid, muu hulgas kliendi isikuandmete kogumine, salvestamine, hoidmine, korrastamine, kasutamine, parandamine, edastamine ja kustutamine Kreditexi poolt. Kõiki eespool loetletud toiminguid käsitletakse isikuandmete töötlemisena olenemata sellest, kas need on automaatsed või mitte.

2.2. Kreditex töötleb eelkõige privaatsusteate punktis 1 toodud isikuandmeid, kuid võib töödelda ka muud kliendiga seotud teavet, kui selleks on põhjendatud vajadus seoses lepingute täitmisega ja kui selliste andmete töötlemine ei ole seadusega vastuolus.

2.3. Isikuandmete töötlemine (sh säilitamine ja arhiveerimine) toimub Euroopa Liidu ja Eesti Vabariigi isikuandmete kaitset puudutavate õigusaktide alusel reeglina Euroopa Liidu territooriumil. 

2.4. Kliendi isikuandmeid säilitatakse seaduses sätestatud tähtajaks. See tähendab, et kliendi andmed hävitatakse mitte vähem kui viie aasta möödumisel pärast kliendiga ärisuhte lõpetamist, eeldusel, et kliendi ja Kreditexi vahel ei ole käimasolevaid vaidlusi ning puudub muu õigustatud huvi nende andmete säilitamiseks. Kui kliendi isikuandmete säilitamiseks on Kreditexil õigustatud huvi (nt tõendamiseks vaidluses), hindab Kreditex kord aastas nende andmete jätkuva säilitamise vajalikkust. Kui kliendisuhte lõppemisest on möödunud vähemalt 5 aastat, kuid seadusest tuleneb pikem tähtaeg nende andmete või dokumentide säilitamiseks, säilitatakse dokumente kauem. Näiteks nõuab raamatupidamisseadus lepingute ja dokumentide säilitamist vähemalt 7 aastat pärast tehingu toimumist. 

 

3. ISIKUANDMETE TÖÖTLEMISE EESMÄRK JA ALUS

3.1. Kreditexi peamised eesmärgid kliendi isikuandmete töötlemisel on järgmised:

• kliendiga suhtlemiseks ja talle teadete edastamiseks; 

• vajadusel kliendi krediidivõimelisuse hindamiseks;

• kliendi õiguspärane identifitseerimise tagamiseks;

• lepinguliste finantskohustuste viivitamatu nõuetekohane täitmise tagada;

• võimaldada Kreditexil edastada kliendi Kreditexi tooteid ja nendega seotud reklaammaterjale ja/või teateid, samuti Kreditexiga samasse kontserni kuuluvate isikute või Kreditexi kolmandatest isikutest koostööpartnerite tooteid ja/või reklaammaterjale ja/või teateid;

• analüüsida kliendi rahulolu ning eelistusi seoses Kreditexi ja temaga samasse kontserni kuuluvate isikute toodete ja teenustega, et tõhustada toodete ja teenuste arendamist ja turundust.

3.2. Isikuandmete töötlemine seadusest tuleneva kohustuse täitmiseks. Kreditexil lasub kohustus kontrollida iga füüsilisest isikust kliendi krediidivõimelisust ning täita laenu andmisel vastutustundliku laenamise põhimõtteid. Nende kohustuste täitmiseks töötleb Kreditex kõiki punktis 1 toodud kliendi isikuandmeid, mida klient ise või Kreditexi palvel Kreditexile edastanud on või mida Kreditex iseseisvalt avalikest allikatest (sh rahvastikuregister, kogumispensioni register, Kinnistusraamat, Ametlikud Teadaanded, Ehitisregister, Maksu- ja Tolliamet, otsingumootorite vahendusel leitav teave) kogunud on. Kreditexil on ka seadusest tulenev kohustus kohaldada klientide suhtes rahapesu ja terrorismi rahastamise tõkestamise seadusest tulenevaid hoolsusmeetmeid. Selleks töötleb Kreditex eelkõige isiku identifitseerimist võimaldavaid andmeid, andmeid isiku seoste kohta juriidiliste isikutega ning avalikest allikatest kättesaadavaid andmeid. Neid meetmeid peab kohaldama ka juriidilisest isikust kliendi juhatuse liikmete suhtes. Lisaks eeltoodule peab Kreditex töötlema klientide isikuandmeid seadusest tulenevate kohustuste täitmiseks raamatupidamisega seoses. Seadusest tulenevatel juhtudel võib Kreditexil olla kohustus isikuandmete edastamiseks riigiasutustele (nt Maksu- ja Tolliamet, Politsei- ja Piirivalveamet, sh rahapesu andmebüroo,  Finantsinspektsioon).

3.3. Isikuandmete töötlemine lepingu sõlmimiseks, lepingu täitmiseks ja lepingu täitmise tagamiseks. Kreditex töötleb kliendi isikuandmeid seoses laenulepingu sõlmimisega ning hiljem laenulepingu täitmiseks ja täitmise tagamiseks. Lepingu täitmiseks töödeldakse kliendi finantsandmeid ning tema identifitseerimiseks ja temaga ühenduse võtmiseks vajalikke andmeid.

3.4. Isikuandmete töötlemine õigustatud huvi alusel. Sellel alusel võib Kreditex isikuandmeid töödelda muuhulgas kliendi andmete turvalisuse tagamiseks, kliendiga tekkinud vaidluste lahendamisel, kliendi päringutele vastamisel ning muul moel kliendiga suheldes (sh rahulolu uuringute läbiviimiseks), et tagada kliendi probleemi kiire lahendamine. 

3.5. Nõusoleku alusel isikuandmete töötlemine. Kreditex võib küsida kliendi nõusolekut Kreditexi ja temaga samasse gruppi kuuluvate ettevõtete toodete ning koostööpartnerite pakkumiste edastamiseks. Nõusolek loetakse antuks üksnes siis, kui klient seda selgelt väljendab. Nõusoleku andmisest võib klient igal ajal loobuda, teavitades selleks Kreditexi (vt käesoleva teavituse p 6).

3.6. Kreditex võib töödelda kliendi isikuandmeid ka muudel eesmärkidel, kui need on vajalikud seadusest tulenevate kohustuste täitmiseks või kui sellised eesmärgid on õigustatud kliendiga sõlmitud lepingute täitmiseks.

3.7.  Kreditexi kätte võivad sattuda ka sellise füüsilise isiku isikuandmed, kellele Kreditex teenust ei osuta ning kes ei ole esitanud Kreditexile ka laenutaotluseid (muuhulgas kliendi krediidivõimelisuse hindamiseks pangakonto väljavõttega tutvumisel või kliendi kaasomandis või ühisomandis oleva tagatisvara hindamisel). Kui kliendi poolt esitatakse Kreditexile teise füüsilise isiku isikuandmeid, toimub selliste isikuandmete töötlemine Kreditexile seadusega pandud kohustuste täitmiseks vajalike toimingute piirides.

 

4. ISIKUANDMETE TÖÖTLEMISE ÜLDPÕHIMÕTTED

4.1. Kreditex töötleb kliendi isikuandmeid õiglaselt, seaduses ettenähtud viisil ja ulatuses.

4.2. Kreditex ja tema töötajad võtavad kliendi isikuandmete töötlemisel kõik seadusega ettenähtud hoolsus- ja turvameetmed, tagamaks, et kliendi isikuandmeid töödeldakse üksnes eesmärgipäraselt, ja kaitsmaks kliendi isikuandmeid tahtmatu või loata kasutamise, avalikustamise või   hävitamise eest.

4.3. Kreditex võimaldab kliendi isikuandmetele juurdepääsu üksnes

• oma töötajaile, kellega on sõlmitud mitteavalikustamisleping;

• kolmandale isikule, kes töötleb andmeid Kreditexi nimel ja kellega on sõlmitud mitteavalikustamisleping.

4.4. Kreditex välistab kolmandate isikute loata juurdepääsu kliendi isikuandmetele ja portaali andmebaasile, mis selliseid andmeid sisaldab.

 

5. ISIKUANDMETE EDASTAMINE JA AVALIKUSTAMINE

5.1. Kreditex võib edastada kliendi isikuandmeid kooskõlas kasutamistingimuste ja seadusega, eelkõige:

• kolmandatele isikutele, kes täidavad Kreditexi antud töötlemisülesandeid;

• krediidiasutustele kliendi identifitseerimiseks, kui see on vajalik;

• isikutele, kelle majandus- ja kutsetöö hõlmab inkassoteenuseid ja muid sellega seotud teenuseid kliendi lepingulis(t)e võlgnevus(t)e sissenõudmiseks;

• isikutele, kellele Kreditex peab kliendi isikuandmed edastama seaduse alusel;

• isikule, kes osutab Kreditexile raamatupidamisteenuseid, samuti isikutele, kes osutavad õigusabi seoses kliendiga sõlmitud lepingutega;

• Kreditexiga samasse gruppi kuuluvatele isikutele, kui see on vajalik kliendile tema poolt soovitud teenuste osutamiseks.

5.2. Kõigil muudel juhtudel on Kreditexil õigus edastada kliendi isikuandmeid kolmandatele isikutele vaid juhul, kui on põhjendatud huvi tagada klientidega sõlmitud lepingute täitmine ja teabe edastamine sellisele isikule ei ole vastuolus seadusega.

5.3. Kui kliendi on andnud Kreditexile eraldi asjakohase nõusoleku, võib Kreditex kliendi isikuandmed (eelkõige kliendi nime ja e-posti aadressi) edastada isikutele, kellele Kreditex on teinud ülesandeks Kreditexi toodete turundamise ja reklaamimise kliendile.

5.4. Finantsvõlgnevuste korral, mis tulenevad kliendi portaali kaudu sõlmitud lepingutest, võib Kreditex avalikustada kliendi isikuandmeid (eelkõige nimi, isikukood/registrikood, võlgnevuse summa) sellisel viisil ja korras ning selliste kanalite kaudu, mis ei ole seadusega keelatud. 

 

6. KLIENDI ÕIGUSED JA KOHUSTUSED SEOSES ISIKUANDMETE TÖÖTLEMISEGA

6.1. Klient võib Kreditexilt igal ajal nõuda teavet Kreditexi poolt tema kohta kogutud isikuandmete kohta.  Selleks esitab klient Kreditexile kirjalikku taasesitamist võimaldavas vormis asjakohase taotluse. Kreditex rahuldab taotluse viivitusteta kuid mitte enam kui 30 kalendripäeva jooksul pärast kliendilt taotluse saamist. Kreditex võib eespool osutatud teabe edastamisest keelduda seaduses ettenähtud juhtudel ja ulatuses.

6.2. Klient võib nõuda tema poolt Kreditexile esitatud andmete parandamist, kui Kreditexi poolt töödeldavad isikuandmed kliendi kohta on ebaõiged. 

6.3. Klient võib nõuda, et Kreditex lõpetaks isikuandmete töötlemise, ja Kreditex peab kliendi isikuandmete töötlemise lõpetama, kui klient on nõuetekohaselt täitnud kõik Kreditexiga sõlmitud lepingutest tulenevad kohustused ning Kreditexil puudub seadusest tulenev kohustus isikuandmete edasiseks töötlemiseks. 

6.4. Klient võib nõuda isikuandmete kustutamist Kreditexi poolt. Kreditex ei saa kliendi nõuet isikuandmete kustutamiseks rahuldada, kui Kreditexil on seadusest tulenev kohustus isikuandmete töötlemise jätkamiseks (nt raamatupidamisseadusest või krediidiandjate ja -vahendajate seadusest tulenevad kohustused teatud andmete ja dokumentide säilitamiseks ka pärast kliendisuhte lõppu).

6.5. Kliendil on Õigus esitada vastuväiteid isikuandmete töötlemise toimingutele, kui isikuandmete töötlemine toimub õigustatud huvi alusel (vt eespool)

6.6. Kliendil on õigus isikuandmete töötlemise piiramisele, kui 

6.6.1. klient on vaidlustanud isikuandmete õigsuse, ajaks kuni portaalipidaja kontrollib selliste andmete õigsust;

6.6.2. isikuandmete töötlemine on ebaseaduslik, kuid klient ei soovi isikuandmete kustutamist; 

6.6.3. kliendil on isikuandmeid vaja õigusnõuete koostamiseks, esitamiseks või kaitsmiseks; 

6.6.4. klient on esitanud vastuväite isikuandmete töötlemise protsessile, ajaks kuni kontrollitakse, kas portaalipidaja õiguspärased põhjused kaaluvad üles kliendi põhjendused.   

6.7. Mistahes eeltoodud õiguse teostamiseks võib klient saata portaalipidajale taotluse portaali iseteeninduskeskkonna vahendusel või e-posti aadressile info@kreditex.ee. Õiguse kasutamisel tuleb seda portaalipidajale edastatavas kirjas selgelt väljendada. Koopia kõigist klienti puudutavatest isikuandmetest, mis ei ole portaali vahendusel kättesaadavad, edastatakse kliendile 30 päeva jooksul vastava taotluse saamisest.

6.8. Kliendil on ka õigus pöörduda oma isikuandmete kaitsmise eesmärgil järelevalveasutuse poolt (Eestis Andmekaitse Inspektsioon) või kohtu poole. Andmekaitse Inspektsiooni poole pöördumiseks saab rohkem informatsiooni Andmekaitse Inspektsiooni koduleheküljelt.