ISIKUANDMETE TÖÖTLEMISE KORD

Üldsätted ja mõisted

1.1. Isikuandmed on igasugune info, mis on Ettevõttel Kliendi kohta teada (isikuandmed, kontaktandmed, tehingute andmed jms). Edaspidi on selguse huvides käesolevas korras kasutatud mõiste “isikuandmed” asemel mõistet “Kliendiandmed”.

1.2. Kliendiandmete töötlemine on igasugune kliendiandmetega tehtav toiming (sh. kliendiandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine, avalikustamine, juurdepääsu võimaldamine, päringute tegemine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, kustutamine).

1.3. Kliendisuhe on Ettevõtte ja Kliendi vaheline õigussuhe, mis tekib, kui Klient kasutab või on kasutanud teenust või on pöördunud Ettevõtte poole teenuse kasutamise eesmärgil.

1.4. Kolmas isik on iga isik, kes ei ole Klient, Ettevõte või Töötaja.

1.5. Teenus on Ettevõtte poolt Kliendile osutatav teenus, sh. krediidi andmine.

1.6. Volitatud töötleja on isik, kes töötleb Kliendiandmeid Ettevõtte nimel. Volitatud töötlejate nimekiri ja kontaktandmed on avaldatud veebilehel www.omaraha.ee. Volitatud töötlejate andmete muutudes täiendatakse seda nimekirja mõistliku aja vältel, kuid mitte hiljem kui 30 päeva jooksul alates andmete muutumisest või teavitatakse Klienti muul kirjalikku taasesitamist võimaldaval õiguspärasel viisil.

1.7. Astudes Kliendisuhtesse Ettevõttega või avaldades tahet Kliendisuhtesse astuda, annab Klient Ettevõttele nõusoleku oma kliendiandmete töötlemiseks käesolevas korras sätestatud tingimustel.

Üldised põhimõtted kliendiandmete töötlemisel

1.8. Kliendiandmete töötlemine Ettevõttes toimub IKS-is, KAVS-is, RahaPTS-is, muudes asjakohastes õigusaktides ning käesolevas korras sätestatud nõuete kohaselt.

1.9. Ettevõte rakendab infotehnoloogilisi ja muid vajalikke turvameetmeid Kliendiandmete kaitsmise tagamiseks ning Kliendiandmete töötlemise jälgimiseks.

1.10. Ettevõtte töötajad on tulenevalt õigusaktide nõuetest ja vastavalt nendega sõlmitud töö- või muule sarnasele lepingule kohustatud hoidma Kliendiandmeid konfidentsiaalsena tähtajatult ning vastutavad eeltoodud kohustuste rikkumise eest. Töötajal on õigus töödelda Kliendiandmeid üksnes ulatuses, mis on vajalik talle määratud tööülesannete täitmiseks.

1.11. Ettevõte nõuab üldjuhul isikutelt, kelle korra alusel Kliendiandmeid edastatakse või avalikustatakse, Ettevõtte poolt määratud turva- ja konfidentsiaalsusreeglite täitmist.

1.12. Ettevõte piirdub Kliendiandmete töötlemisel vähimaga, mis on vajalik sõlmitud lepingute täitmiseks, Klientide parimaks teenindamiseks ning Kliendiandmete töötlemise eesmärkide saavutamiseks.

Töödeldavate kliendiandmete koosseis

1.13. Ettevõte töötleb kõiki Kliendiandmeid, mis ta on Kliendi kohta Kliendisuhte käigus teada saanud. Peamised kliendiandmete liigid, mida töödeldakse, on järgmised:

1.13.1. Kliendi isiklikud andmed (sh nimi, isikukood või sünniaeg, isikut tõendava dokumendi andmed, elukoht ning vajadusel kodakondsus), samuti kliendi tegevusala kohta käivad andmed (sh kutseala, töökoht );

1.13.2. Kliendi kontaktandmed (sh aadress, telefoninumber, e-posti aadress);

1.13.3. andmed Kliendi tehingute ja sõlmitud lepingute kohta (sh tehtud tehingud, sõlmitud ja/või lõppenud lepingud, esitatud ja tagasilükatud taotlused, avaldused, makstud intressid ning teenustasud, lepingu rikkumisega seotud kõrvalnõuded);

1.13.4. Kliendi finantsandmed (sh sissetulek, vara, kohustused, regulaarsed majapidamiskulud, varasem maksekäitumine);

1.13.5. andmed Kliendi vara päritolu kohta (sh andmed tööandja, tehingupartnerite, äritegevuse, tegelike kasusaajate kohta ja riikliku taustaga isikute kohta);

1.13.6. andmed Kliendi usaldusväärsuse kohta (nt andmed maksekäitumise kohta või kolmandatele isikutele tekitatud kahju kohta, rahapesuga, terrorismi rahastamisega või organiseeritud kuritegevusega seotuse kohta);

1.13.7. seadusest tuleneva kohustuse täitmisel saadud andmed (nt uurimisorganite, notarite, maksuhalduri, kohtu järelpärimistest, kohtutäiturite nõuetest tulenevad andmed);

1.13.8. andmed Kliendi harjumuste, eelistuste ja rahulolu kohta (nt andmed teenuste kasutamise aktiivsuse, kasutatavate teenuste, kliendi kaebustega seotud andmed);

1.14. Ettevõttel on õigus töödelda Kliendisuhte loomiseks, Kliendiga sõlmitud lepingu täitmiseks ning õigusaktides sätestatud hoolsuskohustuste täitmiseks kõiki Kliendiandmeid, mis ta on saanud Kliendi kohta Kliendi enda käest või avalikest allikatest (sh. internetis avaldatud andmed), samuti kolmandatelt isikutelt, kui selline Kliendiandmete edastamine on seaduslik.

1.15. Ettevõttel on õigus töödelda ning sealhulgas vahetada Kliendiandmeid nii Eesti kui ka välisriikide krediidi- ja finantseerimisasutustega, et hinnata ja maandada oma riske ning rakendada vastutustundliku laenamise põhimõtet.

1.16. Lisaks töötleb Ettevõte Kliendiandmeid õigusaktides sätestatud ulatuses selleks, et:

1.17. otsustada, kas ja mis tingimustel osutada Kliendile teenust (sellisel juhul võib Kliendiandmete töötlemine toimuda juba enne teenuse osutamist või lepingu sõlmimist);

1.18. identifitseerida Klient Kliendisuhte loomisel;

1.19. täita Kliendi ja Ettevõtte vahel sõlmitud lepingut või tagada lepingu täitmist ning realiseerida oma õigusi, mis tulenevad Kliendiga sõlmitud lepingust või seotud lepingust, samuti kaitsta oma rikutud või vaidlustatud õigusi (nt andmete edastamine kohtule või Ettevõtet esindavale isikule);

1.20. hinnata Kliendi krediidivõimelisust (nt krediidilepingu sõlmimiseks, vastutustundliku laenamise põhimõtte rakendamiseks) või usaldusväärsust (nt krediidiotsuse tegemiseks teiste krediidi- või finantsasutustega varasema maksekäitumise kohta andmete vahetamiseks);

1.21. tõkestada rahapesu ja terrorismi rahastamist ning täita riigisisestest õigusaktidest ning Eesti Vabariigi poolt sõlmitud ning ratifitseeritud rahvusvahelistest lepingutest tulenevaid kohustusi (sh andmete kogumine, teabevahetus ja andmete edastamine uurimisasutustele, notaritele, maksuhalduritele jms);

1.22. vähendada või ära hoida riske (nt et hinnata Ettevõtte krediidiportfelli või teha Ettevõtet tervikuna hõlmavaid auditeid, stressteste või analüüse) ning hoida ära Ettevõttele kahju tekkimine;

1.23. teostada kliendigruppide ja toodete ning teenuste turuosade ja muude finantsnäitajate statistilisi uuringuid ja analüüse ning aruandlust ja riskide juhtimist;

1.24. arendada olemasolevaid teenuseid ning töötada välja uusi teenuseid, sh määrata teenustasude suurusi, samuti kontrollida, arendada või hooldada Ettevõtte IT-süsteeme ja –programme;

1.25. kontrollida ja vajaduse korral parandada või täiendada Kliendi poolt esitatud Kliendiandmeid;

1.26. saata Kliendile Kliendi nõusolekul Ettevõtte ja hoolikalt valitud koostööpartnerite toodete ja teenuste reklaame ja pakkumisi;

1.27. korraldada tarbijamänge või kampaaniaid;

1.28. paremini mõista Kliendi ootusi (nt tarbijaharjumuste uuringud, turu-uuringud, kliendiküsitlused).

Kliendiandmete edastamine kolmandatele isikutele

1.29. Ettevõttel on õigus Kliendiandmeid edastada:

1.29.1. teistele Ettevõttega samasse konsolideerumisgruppi kuuluvatele ettevõtetele, kes võivad kliendiandmeid töödelda käesoleva korras toodud ulatuses ja eesmärkidel.

1.29.2. teenuse osutamise ja Kliendiga sõlmitud lepingu täitmisega seotud isikutele ja organisatsioonidele (nt käendajad, kaastaotlejad, notarid, kohtutäiturid, inkassofirmad, tõlke- side-, IT- ja postiteenuse osutajad, advokaadi- ja õigusbürood).

1.29.3. andmekogude pidajatele (sh AS-ile Creditinfo  või mis tahes muule isikule, kes peab maksehäireregistrit), kellele Ettevõte edastab infot õigusaktide või sõlmitud lepingu alusel vastutustundliku laenamise põhimõtte rakendamise eesmärgil, samuti selleks, et teha kolmandatele isikutele võimalikuks kliendi maksekäitumise ja krediidivõimelisuse hindamine.

1.29.4. teistele nii Eesti kui ka välisriikide krediidi- ja finantseerimisasutustele ning finantsteenuse vahendajatele vastava järelpärimise alusel Kliendile tema poolt soovitud teenuse osutamiseks või Kliendi või temaga seotud isiku usaldusväärsuse ja riski hindamiseks.

1.29.5. Teenuse Osutajale, kellele Ettevõte on õigusaktis sätestatud tingimustel andnud edasi osaliselt või tervikuna oma tegevuse ning tingimusel, et sellised isikud täidavad Ettevõtte poolt ette nähtud nõudeid Kliendiandmete konfidentsiaalsena hoidmise ja kaitse kohta.

1.29.6. Volitatud töötlejatele

1.29.7. nõudeõiguse loovutamise korral uuele võlausaldajale.

1.29.8. muudele kolmandatele isikutele võla sissenõudmiseks, kui Klient on rikkunud lepingut.

1.30. Ettevõte on kohustatud avaldama ja edastama Kliendiandmeid õigusaktidest tulenevate kohustuste täitmiseks (nt andmete edastamine uurimisasutustele, notarile, pankrotihaldurile, Maksu- ja tolliametile, rahapesu andmebüroole, FI-le).

1.31. Kliendiga sõlmitud lepingu täitmisel (nt e-arvete ja püsikorralduste tegemiseks) võib Ettevõte kasutada kolmandaid isikuid (nt pankasid) ja teha neile kättesaadavaks ka Kliendiandmeid.

1.32. Klient on teadlik ja nõustub, et:

1.32.1. Ettevõttel on Kliendiandmete maksehäireregistrisse edastamise õigus, kui Kliendil on Ettevõtte või teise Kliendi ees nõuetekohaselt täitmata rahaline kohustus ning Klient on rahalise kohustuse täitmisega viivitanud rohkem kui 45 päeva. Maksehäireregistris avalikustatakse teave Kliendi maksehäire kohta ning registripidajale edastatud Kliendiandmeid saavad töödelda kõik isikud, kes on sellise registri liikmed või kellel on muul alusel sellisele registrile ligipääs. AS Creditinfo poolt peetavas maksehäireregistris töödeldavate Kliendiandmetega ning andmete töötlemise tingimuste, edastamise aluste ja ulatusega saab Klient tutvuda veebilehel www.krediidiinfo.ee. Muudes andmekogudes, millesse Ettevõte edastab teavet Kliendi maksehäire kohta, andmete töötlemise tingimuste, edastamise aluste ja ulatusega saab Klient tutvuda vastava asutuse veebilehel, mille saab Klient vajadusel Ettevõttelt.

1.32.2. Avalike andmekogude pidajatele (nt rahvastikuregistri pidaja) edastab Ettevõte Kliendiandmeid päringuna, et kontrollida Kliendiandmete vastavust andmekogus olemasolevatele andmetele, tagada Kliendiandmete õigsus ja asjakohasus või saada Kliendi kohta vajalikku lisainfot.

Kliendiandmete töötlemine otseturunduses

1.33. Kliendil on igal ajal õigus teatada Ettevõttele oma soovist mitte saada edasisi personaalseid pakkumisi ja reklaami. Info, kuidas edasistest Kliendile saadetavatest personaalsetest pakkumistest ja reklaamist keelduda, on olemas pakkumise või reklaami juures ja/või veebilehel. Kui Klient soovib teatada Ettevõttele soovist mitte saada edasisi personaalseid pakkumisi enne ühegi pakkumise või reklaami saamist, tuleb vastavasisuline sooviavaldus esitada Ettevõttele, kas e-postiaadressil info@omaraha.ee või postiaadressil: Posti 30, 90504 Haapsalu.

1.34. Personaalseteks pakkumisteks ja reklaamiks ei loeta infot, mis on seotud sõlmitud lepingu täitmisega (nt info tekkinud võlgnevuse kohta jms). Sellise info saamisest ei saa Klient keelduda.

Kliendiandmete salvestamine

 1.35. Ettevõttel on õigus salvestada kõik sidevahendi (nt telefon, e-post, chat jms) teel antud Kliendi tahteavaldused, samuti muud Kliendi toimingud, ning vajadusel kasutada neid salvestisi tahteavalduste või muude toimingute tõendamiseks ja/või taas esitamiseks ning muudel käesolevas korras toodud eesmärkidel.

Kliendiandmete muutmine ja nende töötlemise lõpetamine

1.36. Ettevõte kontrollib regulaarselt, kas Kliendi andmed on täielikud ja korrektsed.

1.37. Klient on kohustatud viivitamatult teavitama Ettevõtet kõigist muudatustest, võrreldes lepingutes või muudes Ettevõttele esitatud dokumentides fikseeritud Kliendiandmetega. Ettevõttel on õigus nõuda dokumenti, mis tõendab muudatusi Kliendiandmetes (nt nime muutmise dokument) ja Kliendil on kohustus see esitada.

1.38. Kliendil on õigus tutvuda oma Kliendiandmetega esitades päringu Ettevõtte e-kirja teel. Kliendil on kohustus Ettevõtet teavitada, kui ta leiab, et tema Ettevõtte poolt kogutud Kliendiandmed on ebatäpsed.

1.39. Kui Klient leiab, et tema Kliendiandmete töötlemine ei ole õigusaktide, temaga sõlmitud lepingu või käesoleva korra kohaselt lubatud, on tal õigus nõuda oma Kliendiandmete töötlemise, avalikustamise ja/või neile juurdepääsu võimaldamise lõpetamist ja/või kogutud Kliendiandmete kustutamist.

1.40. Ettevõte töötleb Kliendiandmeid nii kaua, kui on vajalik Kliendiandmete töötlemise eesmärkide saavutamiseks või õigusaktidest tulenevate kohustuste täitmiseks.

Kliendi õiguste kaitse

1.41. Kui klient leiab, et Kliendiandmete töötlemisel rikutakse tema õigusi, on tal õigus pöörduda rikkumise lõpetamise nõudega Ettevõtte poole.

1.42. Kliendil on lisaks igal ajal õigus tema õiguste rikkumise korral pöörduda Andmekaitse Inspektsiooni või pädeva kohtu poole.

1.43. Kui tuvastatakse, et Kliendiandmete töötlemisel on rikutud kliendi õigusi, on kliendil õigus nõuda temale rikkumisega tekitatud kahju hüvitamist.

1.44. Klient võib Kliendiandmete töötlemise kohta põhjalikumate selgituste saamiseks või kaebuste esitamiseks kontakteeruda järgmistel kontaktidel: telefon: 58 070 613; e-postiaadress: info@omaraha.ee.

Korra muutmine ja kohaldamine

1.45. Ettevõttel on õigus käesolevat korda igal ajal ühepoolselt muuta, lähtudes kehtivatest õigusaktidest.

1.46. Ettevõte teavitab korra muutmisest Klienti veebilehel www.omaraha.ee ja/või Kliendiga kokkulepitud sidevahendi kaudu vähemalt 1 (üks) kuu enne muudatuste jõustumist, välja arvatud juhul, kui korda muudetakse üksnes muudatuste tõttu õigusaktides.

1.47. Käesolevat korda kohaldatakse Klientide Kliendiandmete töötlemisel, s.h. Kliendisuhetele, mis on tekkinud enne käesoleva korra jõustumist.
 

 

Isikuandmete töötlejad:

Risto Karm, risto.karm@omaraha.ee

Merle Pai, merle.pai@omaraha.ee

Arne Veske, arne.veske@omaraha.ee

Triin Pärimets, triin.parimets@omaraha.ee


AS Koduliising, Ärireg.nr.: 14080830, tel: 675 5055, info@liisi.ee

Logi sisse