OMARAHA OÜ ISIKUANDMETE TÖÖTLEMISE KORD

Kehtivad alates 01.02.2019

1. Mõisted

1.1 Kliendiandmed on igasugune info, mis on ettevõttel kliendi kohta teada (isikuandmed, kontaktandmed, tehingute andmed jms).

1.2 Kliendiandmete töötlemine on igasugune kliendiandmetega tehtav toiming (sh. kliendiandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine, avalikustamine, juurdepääsu võimaldamine, päringute tegemine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, kustutamine).

1.3 Ettevõte on Omaraha OÜ (kliendiandmete vastutav töötleja), registrikood 12045597, aadress Posti 30, 90504 Haapsalu, telefon +372 58 070 613, e-post info@omaraha.ee

1.4 Volitatud töötleja on isik, kes töötleb kliendiandmeid ettevõtte nimel. Volitatud töötlejate nimekiri ja kontaktandmed on avaldatud veebilehel www.omaraha.ee. Volitatud töötlejate andmete muutudes täiendatakse seda nimekirja mõistliku aja vältel, kuid mitte hiljem kui 30 päeva jooksul alates andmete muutumisest või teavitatakse klienti muul kirjalikku taasesitamist võimaldaval õiguspärasel viisil.

1.5 Kliendisuhe on ettevõtte ja kliendi vaheline õigussuhe, mis tekib, kui klient kasutab või on kasutanud teenust või on pöördunud ettevõtte poole teenuse kasutamise eesmärgil.

1.6 Klient on isik, kes kasutab või on kasutanud ettevõtte teenuseid või andnud ettevõttele tagatise või edastanud ettevõttele oma kliendiandmeid ettevõtte teenuste kasutamise eesmärgil.

1.7 Kolmas isik on iga isik, kes ei ole klient, ettevõte või töötaja.

1.8 Teenus on ettevõtte poolt kliendile osutatav teenus, sh. Krediidi vahendamine.

2. Üldised põhimõtted

2.1 Käesolevas korras sisalduvad ettevõtte poolt kehtestatud põhimõtted kliendiandmete töötlemise kohta ettevõttes. Klient annab ettevõttele oma nõusoleku tema kohta käivate kliendiandmete töötlemiseks vastavalt käesolevas korras kehtestatud tingimustele. Lepingu sõlmimisel esindaja kaudu võib ettevõte lepingu sõlmimiseks ja täitmiseks vajalikus ulatuses töödelda ka esindaja isiku- ja kontaktandmeid.

2.2 Kliendiandmete töötlemine ettevõttes toimub isikuandmete kaitse seaduses, isikuandmete üldmääruses, krediidiandjate ja -vahendajate seaduses, rahapesu ja terrorismi rahastamise tõkestamise seaduses, muudes asjakohastes õigusaktides ning käesolevas korras sätestatud nõuete kohaselt.

2.3 Ettevõte rakendab infotehnoloogilisi, korralduslike ja muid vajalikke turvameetmeid kliendiandmete kaitsmise tagamiseks ning kliendiandmete töötlemise jälgimiseks.

2.4 Ettevõte ja ettevõtte töötajad hoiavad kliendiandmed konfidentsiaalsena ning töötlevad ja avaldavad neid kolmandatele isikutele ainult kliendi kirjalikku taasesitamist võimaldavas vormis antud nõusolekul või seaduses sätestatud muudel alustel ja korras. Juhul, kui kliendiandmete töötlemiseks on vaja kliendi nõusolekut, küsitakse kliendilt vajalik nõusolek üldjuhul teenuse taotluse esitamisel või ettevõttega lepingu sõlmimise käigus.

2.5 Kui õigusaktidest ei tulene teisiti, on ettevõtte töötajad kohustatud hoidma kliendiandmeid konfidentsiaalsena tähtajatult.

2.6 Õigusaktidega lubatud tingimustel või muudel põhjendatud juhtudel (eelkõige majanduslikel või õiguslikel kaalutlustel) on ettevõttel õigus sõlmida lepinguid, mille alusel volitatud töötlejad töötlevad ettevõtte edastatud kliendiandmeid. Nendes lepingutes peab sisalduma konfidentsiaalsuse hoidmise kohustus ning volitatud töötleja peab edastama ettevõttele kõik taotlused, mille klient on volitatud töötlejale enda kliendiandmete töötlemise kohta esitanud. Nimekiri volitatud töötlejatest, kellele võidakse edastada kliendiandmeid, on avaldatud ettevõtte koduleheküljel www.omaraha.ee. Ettevõte nõuab üldjuhul isikutelt, kellele kliendiandmeid edastatakse või avalikustatakse, ettevõtte poolt määratud turva- ja konfidentsiaalsusreeglite täitmist.

2.7 Ettevõte piirdub kliendiandmete töötlemisel vähimaga, mis on vajalik sõlmitud lepingute täitmiseks, klientide parimaks teenindamiseks ning kliendiandmete töötlemise eesmärkide saavutamiseks.

3. Töödeldavate kliendiandmete koosseis

3.1 Ettevõte töötleb kõiki kliendiandmeid, mis ta on kliendi kohta kliendisuhte käigus teada saanud. Peamised kliendiandmete liigid, mida töödeldakse, on järgmised:

3.1.1 Kliendi isiklikud andmed (sh nimi, isikukood või sünniaeg, isikut tõendava dokumendi andmed, elukoht ning vajadusel kodakondsus).

3.1.2 Kliendi kontaktandmed (sh aadress, telefoninumber, e-posti aadress);

3.1.3 andmed Kliendi tehingute ja sõlmitud lepingute kohta (sh tehtud tehingud, sõlmitud ja/või lõppenud lepingud, esitatud ja tagasilükatud taotlused, avaldused, makstud intressid ning teenustasud, lepingu rikkumisega seotud kõrvalnõuded);

3.1.4 Kliendi finantsandmed (sh sissetulek, vara, kohustused, regulaarsed majapidamiskulud, varasem maksekäitumine);

3.1.5 andmed Kliendi vara päritolu kohta (sh andmed tööandja, tehingupartnerite, äritegevuse, tegelike kasusaajate kohta ja riikliku taustaga isikute kohta);

3.1.6 andmed Kliendi usaldusväärsuse kohta (nt andmed maksekäitumise kohta või kolmandatele isikutele tekitatud kahju kohta, rahapesuga, terrorismi rahastamisega või organiseeritud kuritegevusega seotuse kohta);

3.1.7 seadusest tuleneva kohustuse täitmisel saadud andmed (nt uurimisorganite, notarite, maksuhalduri, kohtu järelpärimistest, kohtutäiturite nõuetest tulenevad andmed);

3.1.8 andmed Kliendi harjumuste, eelistuste ja rahulolu kohta (nt andmed teenuste kasutamise aktiivsuse, kasutatavate teenuste, kliendi kaebustega seotud andmed);

3.1.9 andmed kliendi segmendi kohta (nt vanuseline kuuluvus, sugu, seotus avaliku võimu ülesannete täitmisega);

3.1.10 tarbijamängudes ja kampaaniates osalemisega seotud andmed (nt andmed tarbijamängudes võidetud auhindade, kampaaniates kogutud punktide jms kohta);

3.1.11 andmed kliendi poolt külastatavate veebilehtede kohta (nt sotsiaalmeedia kanali konto).

4. Kliendiandmete töötlemise eesmärgid

4.1 Ettevõte töötleb kliendiandmeid järgmistel eesmärkidel selleks, et:

4.1.1 täita õigusaktides sätestatud kohustusi;

4.1.2 otsustada, kas ja mis tingimustel osutada kliendile teenust (sellisel juhul võib kliendiandmete töötlemine toimuda juba enne teenuse osutamist või lepingu sõlmimist);

4.1.3 identifitseerida klient kliendisuhte loomisel;

4.1.4 täita kliendi ja ettevõtte vahel sõlmitud lepingut või tagada lepingu täitmist ning realiseerida oma õigusi, mis tulenevad kliendiga sõlmitud lepingust või seotud lepingust, samuti kaitsta oma rikutud või vaidlustatud õigusi (nt andmete edastamine kohtule või Ettevõtet esindavale isikule);

4.1.5 hinnata kliendi krediidivõimelisust (nt krediidilepingu sõlmimiseks, vastutustundliku laenamise põhimõtte rakendamiseks) või kontrollida usaldusväärsust (nt krediidiotsuse tegemiseks teiste krediidi- või finantsasutustega varasema maksekäitumise kohta andmete vahetamiseks);

4.1.6 tõkestada rahapesu ja terrorismi rahastamist ning täita riigisisestest õigusaktidest ning Eesti Vabariigi poolt sõlmitud ning ratifitseeritud rahvusvahelistest lepingutest tulenevaid kohustusi (sh andmete kogumine, teabevahetus ja andmete edastamine uurimisasutustele, notaritele, maksuhalduritele jms);

4.1.7 vähendada või ära hoida riske (nt et hinnata ettevõtte krediidiportfelli või teha ettevõtet tervikuna hõlmavaid auditeid, stressteste või analüüse) ning hoida ära ettevõttele kahju tekkimine;

4.1.8 teostada kliendigruppide ja toodete ning teenuste turuosade ja muude finantsnäitajate statistilisi uuringuid ja analüüse ning aruandlust ja riskide juhtimist;

4.1.9 arendada olemasolevaid teenuseid ning töötada välja uusi teenuseid, sh määrata teenustasude suurusi, samuti kontrollida, arendada või hooldada ettevõtte IT-süsteeme ja –programme;

4.1.10 kontrollida ja vajaduse korral parandada või täiendada kliendi poolt esitatud kliendiandmeid;

4.1.11 saata kliendile kliendi nõusolekul Ettevõtte ja hoolikalt valitud koostööpartnerite toodete ja teenuste reklaame ja pakkumisi;

4.1.12 korraldada tarbijamänge või kampaaniaid;

4.1.13 paremini mõista kliendi ootusi (nt tarbijaharjumuste uuringud, turu-uuringud, kliendiküsitlused).

4.2 Kui ettevõte soovib kliendiandmeid töödelda käesolevas korras nimetamata eesmärgil või soovib töödelda selle isiku andmeid, kes ei ole ettevõtte klient, peab vastav isik selleks andma eraldi nõusoleku vähemalt kirjalikku taasesitamist võimaldaval viisil. Nõusoleku andmisel tuleb isik identifitseerida ettevõttes kehtiva korra kohaselt, kuid erandina võib ettevõte töödelda piiratud ulatuses kliendiandmeid ka juhul, kui andmed on edastatud ettevõtte või volitatud töötleja kodulehekülje kaudu teenuse taotlemise käigus ning isikult andmete töötlemiseks nõusoleku saamisel ei ole järgitud isiku identifitseerimise tavanõudeid. Nõusoleku võib igal ajal tagasi võtta, ilma et see mõjutaks enne tagasivõtmist nõusoleku alusel toimunud kliendiandmete töötlemise seaduslikkust.

4.3 Kliendiandmed, mida ettevõte eeltoodud eesmärkide täitmiseks töötleb, võivad pärineda kliendilt või avalikest allikatest (sh internetis avaldatud andmed). Kliendiandmed võivad pärineda ka muudelt kolmandatelt isikutelt, kui selline kliendiandmete edastamine ettevõttele kolmandate isikute poolt on seaduslik.

4.4 Järgides kliendiandmete konfidentsiaalsena hoidmise kohustust, on ettevõttel õigus töödelda ning sealhulgas vahetada kliendiandmeid nii Eesti kui ka välisriikide krediidi- ja finantseerimisasutustega, et hinnata ja maandada oma riske ning rakendada vastutustundliku laenamise põhimõtet. Kui nimetatud eesmärgi täitmiseks osutub vajalikuks kliendiandmeid edastada Euroopa Liidust või Euroopa Majanduspiirkonnast väljaspool asuvatesse riikidesse, tagab ettevõte kliendiandmete edastamise vastavalt kohalduva andmekaitseõiguse nõuetele.

5. Kliendiandmete edastamise kolmandatele isikutele

5.1 Ettevõttel on õigus kliendiandmeid edastada:

5.1.1 teistele ettevõttega samasse konsolideerumisgruppi kuuluvatele ettevõtetele, kes võivad kliendiandmeid töödelda käesoleva korras toodud ulatuses ja eesmärkidel.

5.1.2 teenuse osutamise ja kliendiga sõlmitud lepingu täitmisega seotud isikutele ja organisatsioonidele (nt käendajad, kaastaotlejad, notarid, kohtutäiturid, inkassofirmad, tõlke- side-, IT- ja postiteenuse osutajad, advokaadi- ja õigusbürood).

5.1.3 andmekogude pidajatele (sh AS-ile Creditinfo Eesti või mis tahes muule isikule, kes peab maksehäireregistrit), kellele ettevõte edastab infot õigusaktide või sõlmitud lepingu alusel vastutustundliku laenamise põhimõtte rakendamise eesmärgil, samuti selleks, et teha kolmandatele isikutele võimalikuks kliendi maksekäitumise ja krediidivõimelisuse hindamine.

5.1.4 teistele nii Eesti kui ka välisriikide krediidi- ja finantseerimisasutustele ning finantsteenuse vahendajatele vastava järelpärimise alusel kliendile tema poolt soovitud teenuse osutamiseks või kliendi või temaga seotud isiku usaldusväärsuse ja riski hindamiseks.

5.1.5 Volitatud töötlejatele, kellele ettevõte on õigusaktis sätestatud tingimustel andnud edasi osaliselt või tervikuna oma tegevuse ning tingimusel, et sellised isikud täidavad ettevõtte poolt ette nähtud nõudeid kliendiandmete konfidentsiaalsena hoidmise ja kaitse kohta;

5.1.6 nõudeõiguse loovutamise korral uuele võlausaldajale.

5.1.7 muudele kolmandatele isikutele võla sissenõudmiseks, kui klient on rikkunud lepingut.

5.2 Ettevõte on kohustatud avaldama ja edastama kliendiandmeid õigusaktidest tulenevate kohustuste täitmiseks (nt andmete edastamine uurimisasutustele, notarile, pankrotihaldurile, Maksu- ja tolliametile, rahapesu andmebüroole, Finantsinspektsioonile, Tarbijakaitseametile).

5.3 Kliendiga sõlmitud lepingu täitmisel (nt e-arvete ja püsikorralduste tegemiseks) võib ettevõte kasutada kolmandaid isikuid (nt pankasid) ja teha neile lepingu täitmiseks vajalikus ulatuses kättesaadavaks ka kliendiandmeid. Need isikud töötlevad kliendiandmeid omal vastutusel ja vastavalt neile kohalduvatele reeglitele.

5.4 Klient on teadlik ja nõustub, et:

5.4.1 Ettevõttel on kliendiandmete maksehäireregistrisse edastamise õigus, kui kliendil on ettevõtte või teise kliendi ees nõuetekohaselt täitmata rahaline kohustus ning klient on rahalise kohustuse täitmisega viivitanud rohkem kui 45 päeva. Maksehäireregistris avalikustatakse teave kliendi maksehäire kohta ning registripidajale edastatud kliendiandmeid saavad töödelda kõik isikud, kes on sellise registri liikmed või kellel on muul alusel sellisele registrile ligipääs. AS Creditinfo Eesti poolt peetavas maksehäireregistris töödeldavate kliendiandmetega ning andmete töötlemise tingimuste, edastamise aluste ja ulatusega saab klient tutvuda veebilehel www.krediidiinfo.ee. Muudes andmekogudes, millesse Ettevõte edastab teavet kliendi maksehäire kohta, andmete töötlemise tingimuste, edastamise aluste ja ulatusega saab klient tutvuda vastava asutuse veebilehel, mille saab klient vajadusel ettevõttelt.

5.4.2 Avalike andmekogude pidajatele edastab ettevõte kliendiandmeid päringuna, et kontrollida kliendiandmete vastavust andmekogus olemasolevatele andmetele, et tagada kliendiandmete õigsus ja asjakohasus või saada Kliendi kohta vajalikku lisainfot (nt krediidivõimelisuse hindamiseks).

6. Kliendi õiguste kaitse

6.1 Ettevõtte töötajal on õigus töödelda kliendiandmeid üksnes juhul, kui see on otseselt vajalik talle määratud tööülesannete täitmiseks ja kui talle on juurdepääs vastavatele andmetele lubatud. Ettevõtte töötaja peab võtma kasutusele kõik meetmed selleks, et kliendiandmed ei saaks teatavaks ettevõtte vastava õiguseta töötajale.

6.2 Kui klient leiab, et kliendiandmete töötlemisel rikutakse tema õigusi, on tal õigus esitada ettevõttele vastuväide oma kliendiandmete töötlemisele ja nõuda rikkumise lõpetamist. Kliendil on lisaks igal ajal õigus tema õiguste rikkumise korral pöörduda Andmekaitse Inspektsiooni või kohtu poole. Kui tuvastatakse, et kliendiandmete töötlemisel on rikutud kliendi õigusi, on kliendil õigus nõuda temale rikkumisega tekitatud kahju hüvitamist.

6.3 Kliendil on õigus saada viivitamata ja tasuta teavet tema krediidivõimelisuse hindamiseks andmekogudest tehtud päringute tulemusel saadud andmete kohta. Kliendil on õigus igal ajal saada teavet tema kohta kogutud kliendiandmete ja nende töötlemise eesmärkide kohta.

6.4 Klient võib keelata kliendiandmete töötlemise punktis 4.1.11 kuni 4.1.13 nimetatud eesmärkide täitmiseks (sh keelata kliendiandmete edastamise volitatud töötlejatele või kolmandatele isikutele, kes soovivad kliendiandmeid töödelda samadel eesmärkidel). Punktis 4.1.11 nimetatud reklaamideks ja pakkumisteks ei loeta ettevõtte toodete/teenuste üldist ja tutvustavat infot ning ettevõtte poolt edastatavaid teateid seoses tingimuste või hinnakirja muudatuste või sõlmitud lepingute täitmisega (vastava teabe saamisest ei saa klient reeglina keelduda).

6.5 Klient on teadlik, et ettevõtte toodete/teenuste pakkumised ja krediidiotsused võivad põhineda ettevõtte infosüsteemi poolt ilma ettevõtte töötaja osaluseta tehtud automaatsetel otsustel, arvestades ettevõttele kliendi kohta teadaolevaid kliendiandmeid. Ettevõtte poolt teostatud automaatse otsuse kohta võib klient esitada vastuväite, taotleda sellise otsuse üle vaatamist või küsida teavet otsuse vastuvõtmise protsessi ja kliendiandmete töötlemise tingimuste kohta.

6.6 Klient peab ettevõtet koheselt teavitama kõikidest muudatustest, võrreldes lepingutes või ettevõttele esitatud teabes fikseeritud kliendiandmetega. Ettevõttel on õigus nõuda dokumenti, mis tõendab muudatusi kliendiandmetes ja kliendil on kohustus see esitada. Klient on teadlik, et õigete kliendiandmete olemasolu tagab korrektsema ja kiirema teeninduse ning ebatäpsed kliendiandmed võivad kitsendada kliendi võimalusi ettevõtte toodete/teenuste kasutamisel. Klient võib ettevõttelt igal ajal nõuda paranduste tegemist oma andmetes, kui andmed on muutunud või ebatäpsed. Klient saab oma kliendiandmeid vaadata ja muuta kontaktandmeid ettevõtte koduleheküljel asuvas iseteeninduskeskkonnas.

6.7 Klient võib taotleda ettevõttelt juurdepääsu teda puudutavatele kliendiandmetele, samuti nende andmete kustutamist, piiramist või sulgemist (v.a juhul, kui ettevõttel on õigus andmeid edasi töödelda õigusaktidest või kliendiga sõlmitud lepingust tulenevate kohustuste täitmiseks või õigustatud huvi tõttu) või ülekandmist, kui see on tehniliselt teostatav.

6.8 Klient võib kliendiandmete töötlemise kohta selgituste saamiseks, samuti kaebuste, taotluste või teadete edastamiseks kontakteeruda ettevõtte koduleheküljel asuva iseteeninduskeskkonna vahendusel või järgmistel kontaktidel: Omaraha OÜ, registrikood 12045597, aadress Posti 30, 90504 Haapsalu, telefon +372 58 070 613, e-post info@omaraha.ee.

6.9 Kui klient pöördub ettevõtte poole esindaja kaudu, peab esindusõigust tõendav dokument olema ettevõtte nõutud vormis. Ettevõte võib nõuda, et väljaspool ettevõtet vormistatud volikiri oleks notariaalselt või sellega samaväärselt tõestatud.

7. Turvameetmed

7.1 Ettevõte rakendab asjakohaseid tehnilisi ja korralduslike meetmeid selleks, et säilitada kliendiandmete piisav turvalisus.

7.2 Kliendiandmeid kaitstakse hävimise, muutmise, ebaseadusliku avaldamise ja ebaseadusliku juurdepääsu eest.

7.3 Kliendiandmeid kaitstakse samuti ebaseadusliku töötlemise kõigi muude vormide eest.

8. Andmete töötlemise lõpetamine

8.1 Ettevõte säilitab kliendiandmeid üldjuhul seni, kuni see on vajalik punktis 4 nimetatud eesmärkide täitmiseks või kuni õigusaktides sätestatud tähtaegade lõppemiseni või senikaua, kuni see on vajalik tulevikus tekkida võivate õigusvaidluste jaoks ettevõtte ja kliendi vahel.

8.2 Ettevõte lõpetab üldjuhul isiku kohta kogutud andmete töötlemise ettevõtte infosüsteemis järgmistel juhtudel:

8.2.1 ilmneb, et kliendiandmed on ettevõttele edastatud kolmanda isiku poolt ilma kliendi nõusolekuta ja klient on avaldanud soovi tema andmete töötlemise lõpetamiseks (v.a. juhul, kui ettevõttel on õigus andmeid edasi töödelda õigusaktidest tulenevate kohustuste täitmiseks või õigustatud huvi tõttu);

8.2.2 möödub andmete säilitamiseks ettevõtte poolt punktis 8.1 ettenähtud tähtaeg või selle puudumisel õigusaktidega ettenähtud vastav tähtaeg;

9. Korra muutmine ja kohaldamine

9.1 Ettevõttel on õigus käesolevat korda igal ajal ühepoolselt muuta, lähtudes kehtivatest õigusaktidest.

9.2 Ettevõte teavitab korra muutmisest klienti veebilehel www.omaraha.ee ja/või kliendiga kokkulepitud sidevahendi kaudu vähemalt 1 (üks) kuu enne muudatuste jõustumist, välja arvatud juhul, kui korda muudetakse üksnes muudatuste tõttu õigusaktides.

9.3 Käesolevat korda kohaldatakse klientide kliendiandmete töötlemisel, s.h. kliendisuhetele, mis on tekkinud enne käesoleva korra jõustumist.

Omaraha OÜ kliendiandmete volitatud töötlejad:

OÜ Krediidiregister

Maksehäirete andmete töötlemine

A.Weizenbergi tn 20

10150 Tallinn

info@krediidiregister.ee

372 675 55555

AS Creditinfo Eesti

Maksehäirete andmete töötlemine

Narva mnt 5

10117 Tallinn

info@creditinfo.ee

372 665 9600

AS Koduliising

Koostööpartner, maksehäirete andmete töötlemine

Posti tn 30

90504 Haapsalu

info@liisi.ee

372 675 5055

OK Incure OÜ

Võlamenetlus

Mustamäe tee 16

10617 Tallinn

mail@okincure.ee

372 675 5820

Omega Invest OÜ

Võlamentlus

Mustamäe tee 16

10617 Tallinn

mail@omegainvest.ee

372 55 916 457

Aktiva Finants OÜ

Võlamenetlus

A.Weizenbergi tn 20

10150 Tallinn

Ylar@julianus.ee

372 681 4400

Omaraha OÜ kliendiandmete volitatud töötlejate nimekiri on kehtiv alates 01.02.2019

 

Isikuandmete töötlejad:

 

Risto Karm, risto.karm@omaraha.ee

Merle Pai, merle.pai@omaraha.ee

Arne Veske, arne.veske@omaraha.ee

Triin Pärimets, triin.parimets@omaraha.ee


AS Koduliising, Ärireg.nr.: 14080830, tel: 675 5055, info@liisi.ee

 Ole kursis parimate pakkumistega!

Logi sisse