Data Processing Principles

AS CREDITINFO EESTI “Andmete töötlemise põhimõtted”

Kehtivad alates 25.05.2018

AS CREDITINFO EESTI (edaspidi Creditinfo Eesti) pakub nutikaid ja kvaliteetseid andmevahetuse, andmeanalüütika ning tarkvaralahendusi selleks, et meie ettevõtjatest ja eraisikutest kliendid saaksid teha tarku otsuseid ja maandada krediteerimisega seotud riske. Creditinfo Eesti on ka Eesti pankade asutatud Maksehäireregistri haldaja.

Oma igapäevategevuses töötleb Creditinfo Eesti ka isikuandmeid, olles isikuandmete vastutav töötleja ning määrates kindlaks töötlemise eesmärgid ja vahendid.

Creditinfo Eesti kui isikuandmete vastutava töötleja andmed on: registrikood 10256137; asukoha aadress Narva mnt 5, 10117 Tallinn.

Creditinfo Eesti on määranud andmekaitsespetsialisti, kelle kontaktandmed on: e-posti aadress andmekaitse@creditinfo.ee; postiaadress Narva mnt 5, 10117 Tallinn; tel +372 665 9643.

Creditinfo Eesti jaoks on isikuandmete kaitse väga oluline, mistõttu töötleb Creditinfo Eesti isikuandmeid vastutustundlikult, lähtudes eeskätt andmesubjektide huvidest, õigustest ja vabadustest.

Käesolevad “Andmete töötlemise põhimõtted” (edaspidi Põhimõtted) selgitavad, kuidas Creditinfo Eestis isikuandmeid töödeldakse.

1. Põhimõtetes kasutatavad mõisted

1.1. Andmesubjekt on tuvastatud või tuvastatav füüsiline isik. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada.

Andmesubjektideks, kelle isikuandmeid Creditinfo Eesti töötleb, on:

– Creditinfo Eesti füüsilisest isikust kliendid ehk füüsilised isikud, kes kasutavad Creditinfo Eesti loodud eraisikute veebikeskkonda E-Seif (edaspidi E-Seif);

– füüsilised isikud, kelle isikuandmeid saab Creditinfo Eesti avaliku teabena avalikelt teabevaldajatelt (avalikest andmekogudest jm), ja

– füüsilised isikud, kelle kohta on sisestatud andmed Creditinfo Eesti hallatavasse Maksehäireregistrisse.

1.2. Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku (Andmesubjekti) kohta.

1.3. Töötlemine on igasugune Andmesubjekti Isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, sh Isikuandmete kogumine, säilitamine, kasutamine, edastamine, kustutamine jne.

1.4. Kolmas isik on iga isik, kes ei ole Andmesubjekt, Creditinfo Eesti ega Creditinfo Eesti töötaja.

1.5. Vastuvõtja on füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kellele Isikuandmed avaldatakse, olenemata sellest, kas tegemist on Kolmanda isikuga või mitte.

1.6. Avalik teave on avaliku teabe seaduse mõttes mis tahes viisil ja mis tahes teabekandjale jäädvustatud ja dokumenteeritud teave, mis on saadud või loodud seaduses või selle alusel antud õigusaktides sätestatud avalikke ülesandeid täites.

1.7. Maksehäireregister on Eesti pankade poolt loodud ja Creditinfo Eesti hallatav võlainfot sisaldav register.

2.Üldised põhimõtted

2.1. Creditinfo Eesti juhindub Isikuandmete Töötlemisel käesolevatest Põhimõtetest, Euroopa Parlamendi ja Nõukogu määrusest 2016/679 (isikuandmete kaitse üldmäärus ehk General Data Protection Regulation), isikuandmete kaitse seadusest ja teistest andmekaitset reguleerivatest asjakohastest õigusaktidest, järelevalveasutuste juhistest, aga ka parimast praktikast ning headest äritavadest.

2.2. Creditinfo Eesti tagab Isikuandmete terviklikkuse, käideldavuse ja konfidentsiaalsuse, rakendades selleks asjakohaseid korralduslikke ning tehnilisi meetmeid.

2.3. Creditinfo Eesti kasutab Isikuandmete Töötlemisel üksnes neid volitatud töötlejaid, kes tagavad nõuetekohaste turvameetmete kasutamise ja töötlevad Isikuandmeid Creditinfo Eesti juhiste kohaselt ning vastavuses õigusaktide nõuetega.

2.4. Creditinfo Eesti töötajad on tulenevalt õigusaktide nõuetest ja vastavalt nendega sõlmitud töö- või muule sarnasele lepingule kohustatud hoidma neile tööülesannete täitmise käigus teatavaks saanud Isikuandmeid konfidentsiaalsena. Nimetatud konfidentsiaalsuskohustus on tähtajatu ja Creditinfo Eesti töötajad vastutavad kohustuse rikkumise eest. Creditinfo Eesti tagab oma töötajate regulaarse koolituse Isikuandmete Töötlemise ja kaitse nõuete osas.

2.5. Creditinfo Eesti eeldab, et ka Andmesubjekt aitab omalt poolt kaasa oma Isikuandmete turvalisele Töötlemisele ja kaitsele: nt hoiab saladuses ID-Kaardi paroolid, jälgib, et arvuti, mida ta kasutab Creditinfo Eesti teenuste ja toodete tarbimiseks, on turvaline jmt. Creditinfo Eesti ei vastuta võimalike tagajärgede eest, kui Andmesubjekt ei suhtu oma Isikuandmete kaitsmisesse kohusetundlikult.

2.6. Creditinfo Eesti küpsistele kohaldatavad eeskirjad on kättesaadavad Creditinfo Eesti veebilehtel www.creditinfo.ee

3. Creditinfo Eesti poolt töödeldavate Isikuandmete allikad ja liigid. Töötlemise eesmärgid ja õiguslikud alused

3.1. Creditinfo Eesti kogub Isikuandmeid selgelt kindlaksmääratud ja õiguspärasel eesmärgil ning töötleb neid andmeid hiljem viisil, mis on vastavuses selle eesmärgiga. Isikuandmete Töötlemine toimub isikuandmete kaitse üldmääruses sätestatud õiguslikul alusel.

3.2. Creditinfo Eesti kogutav Isikuandmete koosseis sõltub sellest, millisest allikast ja millisel eesmärgil Isikuandmeid kogutakse.

3.3. Creditinfo Eesti töötleb Isikuandmeid nii õigusaktidest tulenevate juriidiliste kohustuste täitmiseks, Andmesubjektiga sõlmitud lepingu täitmiseks ning lepingu sõlmimise ettevalmistamiseks, Andmesubjekti nõusoleku alusel kui ka Creditinfo Eesti enda ja Creditinfo klientide õigustatud huvides.

3.4. Creditinfo Eesti õigustatud huvid väljenduvad nii Creditinfo Eesti enda äritegevuse edendamises klientidele krediidivõimelisuse hindamiseks paremate teenuste ja toodete pakkumisel, oma toodete arendamises, andme- ja infoturbe tagamises kui ka õigusaktides sätestatud üldiste juriidiliste kohustuste täitmises.

3.5. Isikuandmete Töötlemine E-Seifis

3.5.1. E-Seifis töödeldavaid Isikuandmeid kogutakse eeskätt Andmesubjektilt endalt.

3.5.1.1. Andmesubjektidelt, kes kasutavad E-Seifi tähtajatu kasutuslepingu alusel, kogutakse:

1) isiku tuvastamise andmed: ees- ja perekonnanimi ning isikukood, samuti E-Seifi sisselogimisel kasutatud ID-kaardiga või pangalingiga seotud andmed;

2) kontaktandmed: mobiiltelefoni number ja/või e-posti aadress;

3) teenustega seotud Isikuandmed: andmed, mis tekivad Andmesubjekti poolt E-Seifi teenuste kasutamise käigus või Teenustega seoses, nt andmed Andmesubjekti poolt tellitud raportites ja raportite kohta, andmed Andmesubjektile esitatud arvete ja nende sisu kohta, Andmesubjekti esitatud taotlused, päringud ja kaebused jmt;

4) teenuste võlgnevusega seotud Isikuandmed: E-Seifi kasutuslepingust tulenevate rahaliste kohustuste rikkumise korral on Creditinfo Eestil õigus Töödelda lepingu pooleks oleva Andmesubjekti maksekäitumist puudutavaid Isikuandmeid (sh võlgnevuse suurus, võlgnevuse tekkimise alguskuupäev ja lõppemise kuupäev), sealhulgas avaldada neid andmeid Creditinfo Eesti hallatavas Maksehäireregistris vastavalt selle registri tingimustele;

5) E-Seifi veebilehe külastamisega seotud andmed.

3.5.1.2. Andmesubjektidelt, kes kasutavad E-Seifi ilma tähtajatut kasutuslepingut sõlmimata, kogutakse:

1) isiku tuvastamise andmed: ees- ja perekonnanimi ning isikukood, samuti E-Seifi sisselogimisel kasutatud ID-kaardiga või pangalingiga seotud andmed;

2) teenustega seotud Isikuandmed: andmed, mis tekivad Andmesubjekti poolt E-Seifi teenuste kasutamise käigus, nt andmed Andmesubjekti poolt tellitud raportites ja raportite kohta, Andmesubjekti esitatud taotlused, päringud ja kaebused jmt.;

3) E-Seifi veebilehe külastamisega seotud andmed.

3.5.2. Punktides 3.5.1.1. ja 3.5.1.2. nimetatud Isikuandmeid töötleb Creditinfo Eesti Andmesubjektiga lepingu sõlmimise ettevalmistamise või lepingu täitmise eesmärgil ja õiguslikul alusel.

3.5.3. Lisaks eeltoodule töötleb Creditinfo Eesti nii lepingu täitmiseks kui ka õigustatud huvi teostamiseks nende Andmesubjektide rahulolu-uuringute andmeid, kes kasutavad E-Seifi kasutuslepingu alusel. Rahulolu-uuringute andmete kasutamise eesmärgiks on parandada E-Seifi enda kasutamist ning E-Seifis pakutavate teenuste ja toodete kvaliteeti, samuti töötada välja uusi teenuseid ja tooteid.

3.6. Avaliku teabena kogutavate Isikuandmete Töötlemine

3.6.1. Creditinfo Eesti saab Isikuandmeid Avaliku teabena avalikelt teabevaldajatelt, nt äriregistrist, rahvastikuregistrist, Ametlikest Teadaannetest ja muudest avalikest andmekogudest.

3.6.2. Avalikuks teabeks olevateks Isikuandmeteks on näiteks juriidiliste isikute esindusõiguslike isikute, nagu juhatuse liikmed, likvideerijad jt, andmed, samuti juriidilise isikuga seotud teiste Andmesubjektide andmed, Ametlikes Teadaannetes pankrotimenetluse teadaannete all avaldatavad isikuandmed, äriregistris Andmesubjektide kohta avaldatavad kehtivad äri- ja ettevõtluskeelud, Andmesubjektile kuuluvate kinnistuste arv kinnistusregistri info põhjal jmt Isikuandmed.

3.6.3. Avaliku teabena kogutavaid Isikuandmeid töötleb Creditinfo Eesti Andmesubjektide, ja teatud juhtudel ka nendega seotud juriidiliste isikute, krediidivõimelisuse hindamise eesmärgil ning muu usaldusväärsuse hindamise eesmärgil. Töötlemise õiguslikuks aluseks on Creditinfo Eesti õigustatud huvi või Creditinfo Eesti klientide õigustatud huvi või lepingu täitmise vajadus E-Seifi kasutajatega seoses.

3.7. Isikuandmete Töötlemine Maksehäireregistris

3.7.1. Creditinfo Eesti poolt hallatavasse Maksehäireregistrisse võivad maksehäiretega seotud Isikuandmeid sisestada need juriidilised isikud, kes on saanud vastava õiguse Creditinfo Eestiga sõlmitud lepingu alusel.

3.7.2. Maksehäireregistrisse sisestatakse järgmised Isikuandmed: Maksehäiret puudutava Andmesubjekti ees- ja perekonnanimi, isikukood või sünniaeg, maksehäire aluseks oleva võla tekkimise ja lõppemise kuupäev, võlasumma suurusjärk ning info võla päritolu kohta.

3.7.3. Creditinfo Eesti töötleb (haldab ja edastab) Maksehäireregistrisse sisestatud maksehäiretega seotud Isikuandmeid selleks, et koguda erinevate isikute võlainfot ning edastada seda Vastuvõtjatele, kasutamiseks krediidivõimelisuse hindamise eesmärgil. Creditinfo Eesti töötleb kõnealuseid Isikuandmeid Creditinfo Eesti enda õigustatud huvides ja ka nende Vastuvõtjate õigustatud huvides, kellele Maksehäireregistrist maksehäiretega seotud Isikuandmeid edastatakse.

3.7.4. Creditinfo Eestil on õigus edastada maksehäirega seotud Isikuandmeid seaduses sätestatud tingimustel nendele Vastuvõtjatele, kellel on vastavate Isikuandmete saamiseks õiguslik alus ja kes kasutavad neid Isikuandmeid krediidivõimelisuse hindamise eesmärgil.

3.8. Isikuandmete Töötlemine turunduslikul eesmärgil

3.8.1. Turunduspakkumuste ja -teadete, sh uudiskirjade saatmiseks kasutab Creditinfo Eesti Andmesubjektide e-posti aadresse ja/või mobiiltelefoni numbreid, kui Andmesubjekt on andnud selleks seaduses sätestatud tingimustele vastava nõusoleku.

3.8.2. Creditinfo Eestil on õigus saata Andmesubjektidele turunduspakkumusi ja -teateid elektroonilisel teel ka ilma Andmesubjekti nõusolekuta Creditinfo Eesti õigustatud huvides, lähtudes õigusaktide nõuetest.

3.9. Lisaks eeltoodud eesmärkidele töötleb Creditinfo Eesti Andmesubjektide Isikuandmeid ka Creditinfo Eesti rikutud või vaidlustatud õiguste kaitsmiseks, Creditinfo Eesti õiguste teostamiseks seoses õiguslike nõuetega, nende tõendamisega ja kaitsmisega kohtus või kohtuväliselt. Töötlemine toimub Creditinfo Eesti õigustatud huvi alusel ning Andmesubjektiga sõlmitud lepingu täitmiseks.

4. Profileerimine

Profiilianalüüs on Isikuandmete automaatne Töötlemine, mida kasutatakse Andmesubjekti teatud isikuomaduste hindamiseks, näiteks selleks, et analüüsida või prognoosida isiku krediidivõimelisust, isiklikke eelistusi, huvisid. Creditinfo Eesti kasutab profiilianalüüsi maksehäire tekkimise tõenäosuse arvutamiseks. Selline andmetöötlus toimub Creditinfo Eesti õigustatud huvi alusel.

5. Isikuandmete edastamine Creditinfo Eesti poolt

5.1. Creditinfo Eesti edastab Isikuandmeid:

5.1.1. andmeedastusteenuse käigus oma klientidele – kasutamiseks krediidivõimelisuse hindamise ja muu usaldusväärsuse hindamise eesmärgil;

5.1.2. ametiasutustele ja -isikutele (nt õiguskaitseorganid, kohtud, järelevalveasutused, kohtutäiturid, notaribürood, maksuhaldurid, pankrotihaldurid jmt) – nende seadusest tulenevate kohustuste täitmiseks;

5.1.3. nõudeõiguse loovutamise korral uuele võlausaldajale;

5.1.4. Creditinfo Eesti volitatud töötlejatele.

5.2. Creditinfo Eesti volitatud töötlejad on Creditinfo Eesti koostööpartnerid, kes osutavad Creditinfo Eestile näiteks arvelduste korraldamise teenust, arhiveerimisteenust, auditeerimisteenust, õigusabi- või finantskonsultatsiooni teenust, võlgade sissenõudmise teenust jne. Volitatud töötlejal on õigus teostada Töötlemise toiminguid üksnes nende Isikuandmete osas ja sellises ulatuses, milleks Creditinfo Eesti on volitatud töötlejat volitanud.

6. Isikuandmete säilitamise tähtaeg

6.1. Creditinfo Eesti töötleb Isikuandmeid seni, kuni see on vajalik Töötlemise eesmärkide saavutamiseks, õigusaktides ettenähtud tähtaja jooksul või Creditinfo Eesti enda õiguste kaitseks Andmesubjekti või kliendiga tekkinud vaidluse või võimaliku vaidluse lahendamiseks.

7. Andmesubjekti õigused tema Isikuandmete Töötlemisega seoses

7.1. Andmesubjektil on õigus:

7.1.1. saada Creditinfo Eestilt teavet, kas Creditinfo Eesti töötleb tema Isikuandmeid, ja kui töötleb, siis saada juurdepääs nendele Isikuandmetele õigusaktides sätestatud korras ning ulatuses, sh saada Isikuandmetest koopia. Andmesubjekti õigus oma Isikuandmetega tutvuda võib olla piiratud õigusaktidega, teiste Andmesubjektide õigustega oma privaatsusele ja Creditinfo Eesti õigustega oma ärisaladuse kaitsele;

7.1.2. taotleda oma Isikuandmete parandamist, kui need on ebapiisavad, puudulikud või väärad;

7.1.3. taotleda oma Isikuandmete kustutamist õigusaktides sätestatud juhtudel ja ulatuses, näiteks kui Creditinfo Eestil puudub õiguslik alus selliseid Isikuandmeid Töödelda või Isikuandmeid Töödeldakse Andmesubjekti nõusolekul ning Andmesubjekt on oma nõusoleku tagasi võtnud. Selline õigus ei kohaldu, kui Isikuandmeid, mida palutakse kustutada, töödeldakse lisaks ka teistel õiguslikel alustel, nt lepingu täitmiseks või enda õigustatud huvi teostamiseks;

7.1.4. piirata oma Isikuandmete Töötlemist õigusaktides sätestatud korras ja ulatuses, näiteks ajal, mil Creditinfo Eesti hindab, kas Andmesubjektil on õigus oma Isikuandmete kustutamisele;

7.1.5. saada oma Isikuandmeid, millised Andmesubjekt on ise Creditinfo Eestile esitanud ja mida töödeldakse nõusoleku alusel või lepingu täitmiseks, üldkasutatavas masinloetavas vormis, ja kui tehniliselt võimalik, edastada need Isikuandmed teisele vastutavale töötlejale (andmete ülekantavus);

7.1.6. esitada vastuväiteid oma Isikuandmete Töötlemise suhtes, sh profiilianalüüsi teostamisele, kui Isikuandmete Töötlemine põhineb õigustatud huvil. Sellisel juhul lõpetab Creditinfo Eesti Andmesubjekti Isikuandmete Töötlemise, välja arvatud, kui Creditinfo Eesti huvid kaaluvad üles Andmesubjekti õiguste võimaliku riive;

7.1.7. nõuda enda Isikuandmete Töötlemise lõpetamist, kui Isikuandmete Töötlemine toimub õigusvastaselt, st Creditinfo Eestil puudub õiguslik alus Isikuandmete Töötlemiseks;

7.1.8. võtta tagasi oma nõusolek oma Isikuandmete Töötlemiseks;

7.1.9. esitada kaebus Isikuandmete Töötlemise kohta Creditinfo Eestile, kui Andmesubjekt leiab, et tema Isikuandmete Töötlemine riivab tema õiguseid ja huve;

7.1.10.esitada kaebus Isikuandmete Töötlemise kohta Andmekaitse Inspektsioonile (veebileht: aki.ee) või pöörduda pädeva kohtu poole, kui Andmesubjekt leiab, et tema Isikuandmete Töötlemine riivab tema õiguseid ja huve.

7.2. Oma õiguste kasutamiseks on Andmesubjektil võimalik pöörduda Creditinfo Eesti poole, edastades oma päringu, taotluse või kaebuse e-posti aadressil andmekaitse@creditinfo.ee. Creditinfo Eesti vastab Andmesubjektile tarbetu viivitamiseta, kuid mitte hiljem kui ühe kuu jooksul pöördumise saamise päevast. Kui enne Andmesubjektile vastamist on vaja asjaolusid põhjalikumalt täpsustada või  kontrollida, võib Creditinfo Eesti vastamise tähtaega pikendada, teavitades sellest eelnevalt Andmesubjekti.

8. Põhimõtete muutmine

8.1. Creditinfo Eestil on õigus Põhimõtteid igal ajal ühepoolselt muuta, lähtudes kehtivatest õigusaktidest. Põhimõtete uus versioon avaldatakse Creditinfo Eesti hallataval veebilehel www.creditinfo.ee

8.2. Andmesubjekte, kes kasutavad E-Seifi tähtajatu kasutuslepingu alusel, teavitab Creditinfo Eesti Põhimõtete muutmisest e-kirja teel vähemalt 14 päeva enne Põhimõtete uue versiooni jõustumist.

Creditinfo Eesti AS - Narva mnt 5, 10117 Tallinn, Estonia
+372 665 9600 (9:00-17:00) info@creditinfo.ee