1. MÕISTED
    • Isikuandmete töötleja – Invest IN OÜ, äriregistri kood 12209917, aadress Madara 31, Tallinn, Eesti, telefon +55516682, e-post info@kiirautolaen.ee. 
    • Isikuandmed – mis tahes andmed tuvastatud või tuvastatava kliendi kohta, sõltumata sellest, millisel kujul või millises vormis need andmed on.
    • Isikuandmete töötlemine– igasugune kliendi isikuandmetega tehtav toiming (sh kogumine, salvestamine, korrastamine, säilitamine, muutmine, avalikustamine, juurdepääsu võimaldamine, päringute ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, kustutamine).
    • Klient – füüsiline isik, kes kasutab või on kasutanud Isikuandmete töötleja teenuseid või andnud Isikuandmete töötlejale tagatise või edastanud Isikuandmete töötlejale oma isikuandmeid Isikuandmete töötleja teenuste kasutamise eesmärgil.
    • Leping – iga kliendi ja isikuandmete töötleja vahel sõlmitud ja sõlmitav leping, sh. lepingu sõlmimisel esitatavad avaldused.
    • Nõusolek – kliendi poolt kirjalikult antud isikuandmete töötlemise nõusolek.
    • Teenus– Isikuandmete töötleja poolt osutatav või pakutav mis tahes teenus.
  2. ÜLDISED PÕHIMÕTTED
    • Käesolevas korras sisalduvad Invest IN OÜ poolt kehtestatud põhimõtted Isikuandmete töötlejas isikuandmete töötlemise kohta. Klient annab Isikuandmete töötlejale oma nõusoleku tema kohta käivate isikuandmete töötlemiseks vastavalt käesolevas korras kehtestatud tingimustele. Lepingu sõlmimisel esindaja kaudu võib Isikuandmete töötleja lepingu sõlmimiseks ja täitmiseks vajalikus ulatuses töödelda ka esindaja isiku- ja kontaktandmeid.
    • Isikuandmete töötlemist Isikuandmete töötleja teostab isikuandmete kaitse seaduses, isikuandmete üldmääruses, krediidiandjate ja –vahendajate seaduses, rahapesu ja terrorismi rahastamise tõkestamise seaduses, muudes asjakohastes õigusaktides ning käesolevas korras kehtestatud nõuete kohaselt.
    • Isikuandmete töötleja ja selle töötajad hoiavad isikuandmed konfidentsiaalsena ning töötlevad ja avaldavad neid kolmandatele isikutele ainult kliendi kirjalikku taasesitamist võimaldavas vormis antud nõusolekul või seaduses sätestatud muudel alustel ja korras. Juhul, kui isikuandmete töötlemiseks on vaja kliendi nõusolekut, küsitakse kliendilt vajalik nõusolek üldjuhul teenuse taotluse esitamisel või Lepingu sõlmimise käigus.
    • Isikuandmete töötleja rakendab korralduslikke, infotehnoloogilisi ja muid vajalikke turvameetmeid isikuandmete kaitsmise tagamiseks ning isikuandmete töötlemise jälgimiseks.
    • Isikuandmete töötleja töötajad kohustatud hoidma isikuandmeid konfidentsiaalsena tähtajatult, v.a. juhul, kui isikuandmete avaldamine tuleneb õigusaktidest.
    • Õigusaktidega lubatud tingimustel või muudel põhjendatud juhtudel (eelkõige majanduslikel või õiguslikel kaalutlustel) on Isikuandmete töötlejal õigus sõlmida lepinguid, mille alusel volitatud töötlejad töötlevad Isikuandmete töötleja edastatud isikuandmeid. Nendes lepingutes peab sisalduma konfidentsiaalsuse hoidmise kohustus ning volitatud töötleja peab edastama Isikuandmete töötlejale kõik taotlused, mille klient on volitatud töötlejale enda isikuandmete töötlemise kohta esitanud. Nimekiri volitatud töötlejatest, avaldatakse eelnevalt Isikuandmete töötleja kodulehtedel.
    • Isikuandmete töötleja piirdub isikuandmete töötlemisel vähimaga, mis on vajalik sõlmitud lepingute täitmiseks, klientide teenindamiseks ning isikuandmete töötlemise eesmärkide saavutamiseks.
    • Isikuandmete töötleja töötajal on õigus töödelda isikuandmeid üksnes juhul, kui see on otseselt vajalik talle määratud tööülesannete täitmiseks ja kui talle on juurdepääs vastavatele andmetele lubatud. Isikuandmete töötleja töötaja peab võtma kasutusele kõik meetmed selleks, et isikuandmed ei saaks teatavaks Isikuandmete töötleja vastava õiguseta töötajale.
    • Enne isikuandmete töötlemist Isikuandmete töötleja teavitab kliendi vähemalt alljärgmisest:
    • isikuandmete töötlemise kavandatud eesmärk;
    • kliendi õigustes tutvuda enda andmetega, nõuda nende parandamist, kustutamist või piiramist;
    • kliendi õiguste teostamise kord;
    • vastutava töötleja ning andmekaitsespetsialisti nimi ja kontaktandmeted;
    • Andmekaitse Inspektsiooni kontaktandmed;
    • õigus esitada kaebus Andmekaitse Inspektsioonile, kui isikuandmete töötlemisel on rikutud kliendi õigusi;
    • isikuandmete töötlemise õiguslik alus;
    • isikuandmete säilitamise tähtaeg või säilitamise tähtaja määramise alused;
    • nende vastuvõtjate kategooriad, kellele on lubatud edastada isikuandmeid;
    • vajaduse korral muu täiendav teave.
    • P-s 2.9 nimetatud teavet esitatakse kliendi poolt nõusoleku küsimisel, v.a. juhul, kui teabe esitamine võib (i) takistada või kahjustada ametlike päringute tegemist, uurimist või menetlusi; 2) takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuste täideviimist; 3) kahjustada teise isiku õigusi ja vabadusi; 4) ohustada riigi julgeolekut; 5) kahjustada avaliku korra kaitset

 

  1. TÖÖDELDAVATE ISIKUANDMETE KOOSSEIS
    • Isikuandmete töötleja töötleb järgmisi isikuandmeid:
      • isiklikud andmed (nimi, isikukood, sünniaasta, perekond, kodakondsus, suhtluskeel);
      • kontaktandmed (elukoha aadress, telefoninumber, e-posti aadress, panga rekvisiidid);
      • asjatundlikkuse kohta käivad andmed (amet, töökogemus, õppeasutus);
      • finantsandmed (sissetulek, vara, kohustused, maksekäitumine, tehingud kliendi kontol ja seotud isikud);
      • andmed kliendi tehingute ja sõlmitud lepingute kohta (sh tehtud tehingud, sõlmitud ja/või lõppenud lepingud, esitatud taotlused, avaldused, saadud ja makstud intressid ning teenustasud, lepingu rikkumised jne);
      • andmed vara päritolu kohta (nt andmed tööandja, tehingupartnerite, äritegevuse ja tegelike kasusaajate kohta);
      • andmed usaldusväärsuse kohta (nt andmed maksekäitumise, Isikuandmete töötlejale või muule isikule tekitatud kahju kohta ning rahapesu- või terrorismi rahastamise või kuritegevusega seotuse kohta);
      • avalikult kättesaadavad andmed kliendi kohta;
      • kõik kliendi poolt Isikuandmete töötlejale edastatud andmed (v.a erilised isikuandmed), s.h on Isikuandmete töötlejal õigus salvestada kõigi sidevahendite (nt telefoni ja arvutivõrgu) teel antud kliendi korraldused ja toimingud ning kasutada salvestisi seaduses ja käesolevas korras sätestatud eesmärkidel;
      • seadusest tuleneva kohustuse täitmisel saadud andmeid (nt uurimisorganite, notarite, maksuhalduri, kohtu vm selleks õigustatud organite poolt esitatud järelepärimistest saadud andmed ja kohtutäiturite nõuetest tulenevad andmed). Seaduses sätestatud alustel on Isikuandmete töötlejal õigus töödelda kliendi kohta käivaid andmeid, mida ei ole käesolevas korras nimetatud.
  1. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID
    • Isikuandmete töötlejal on õigus Isikuandmeid töödelda kliendisuhete loomiseks (sh kliendi identifitseerimiseks), Lepingute sõlmimiseks, osutatavate teenuste pakkumiseks, Isikuandmete töötleja hoolsuskohustuste täitmiseks ning muudel seaduses sätestatud eesmärkidel, mis ei nõua kliendi nõusolekut.
    • Lisaks Isikuandmete töötleja töötleb Isikuandmeid järgmistel eesmärkidel:
      • Lepingute muutmiseks, täitmiseks ja tagamiseks ning Kliendile võimalike muudatuste pakkumiseks;
      • Kliendi maksevõime ja finantsilise usaldusväärsuse hindamiseks;
      • riskide vähendamiseks ja ärahoidmiseks ning Isikuandmete töötlejale kahju tekkimise vältimiseks;
      • rahapesu ja terrorismi rahastamise tõkestamiseks ning riigisisestest õigusaktidest ning Eesti Vabariigi poolt sõlmitud ning ratifitseeritud rahvusvahelistest lepingutest tulenevate kohustuste täitmiseks (sh andmete kogumine, teabevahetus ja andmete edastamine uurimisasutustele, notaritele, maksuhalduritele jms);
      • oma rikutud või vaidlustatud õiguste kaitsmiseks (nt andmete edastamine Isikuandmete töötleja või Kliendi esindajale, kohtule, maksehäirete registrile või võlgade sissenõudmisega tegelevatele ettevõtjatele);
      • Isikuandmete kontrollimiseks, parandamiseks ja täiendamiseks;
      • Kliendile Isikuandmete töötleja toodete ja teenuste reklaamide ja pakkumiste saatmiseks.
    • Arvestades isikuandmete konfidentsiaalsena hoidmise kohustusega, on Isikuandmete töötlejal õigus vahetada isikuandmeid nii Eesti kui ka välisriikide krediidi- ja finantseerimisasutustega, et hinnata ja maandada oma riske ning rakendada vastutustundliku laenamise põhimõtet. Kui nimetatud eesmärgi täitmiseks osutub vajalikuks isikuandmeid edastada Euroopa Liidust või Euroopa Majanduspiirkonnast väljaspool asuvatesse riikidesse, tagab Isikuandmete töötleja isikuandmete edastamise vastavalt kohalduva andmekaitseõiguse nõuetele.
  2. ISIKUANDMETE EDASTAMINE
    • Isikuandmete töötlejal on õigus isikuandmeid edastada:
      • teenuse osutamise ja kliendiga sõlmitud lepingu täitmisega seotud isikutele ja organisatsioonidele (nt käendajad, notarid, kohtutäiturid, inkassofirmad, tõlke- ja õigusabi teenuste osutajad);
      • maksehäireregistri pidajatele (nt aktsiaselts Krediidiinfo);
      • teistele nii Eesti kui välisriikide krediidi- ja finantseerimisasutustele ning finantsteenuse vahendajatele vastava järelpärimise alusel kliendile tema poolt soovitud teenuse osutamiseks või kliendi või temaga seotud isiku
      • nõudeõiguse loovutamise korral uuele võlausaldajale, nõudeõiguse teostamiseks vajalikus ulatuses;
      • muule kolmandale isikule (nt pankrotihaldurid, kohtud, kohtutäiturid, uurimisasutused, Maksu- ja Tolliamet, Finantsinspektsioon, Rahapesu Andmebüroo jmt) seoses Isikuandmete töötleja kohustusega täita õigusaktidest tulenevaid kohustusi või kaitsta enda seaduslikke õiguseid.
    • Isikuandmete töötleja on kohustatud eelnevalt kirjalikult teaviama kliendi isikuandmete edastamisest maksehäireregistrisse või võla sissenõudmisega tegelevasse ettevõttesse, kusjuures vastavasisuline teade peab olema edastatud kliendile vähemalt kahe nädala ette enne andmete edastamist.
    • Isikuandmete töötleja edastab andmeid Avalike andmekogude pidajatele (nt rahvastikuregistri pidaja) eesmärgiga kontrollida isikuandmete vastavust andmekogus olemasolevatele andmetele, tagada isikuandmete õigsus ja asjakohasus või saada kliendi kohta vajalikku lisainfot (nt krediidivõimelisuse hindamiseks).
  3. KLIENDI ÕIGUSED
    • Enne isikuandmete töötlemise alustamist ja hiljemalt samal ajal kliendi poolt isikuandmete töötlemiseks nõusoleku saamisega Isikuandmete töötleja teavitab klienti tema õigustest seoses isikuandmete töötlemisega.
    • Kui klient leiab, et isikuandmete töötlemisel rikutakse tema õigusi, on tal õigus esitada Isikuandmete töötlejale vastuväide oma isikuandmete töötlemisele ja nõuda rikkumise lõpetamist. Kliendil on lisaks igal ajal õigus tema õiguste rikkumise korral pöörduda Andmekaitse Inspektsiooni[1] või kohtu poole. Kui tuvastatakse, et isikuandmete töötlemisel on rikutud kliendi õigusi, on kliendil õigus nõuda temale rikkumisega tekitatud kahju hüvitamist.
    • Kliendil Aon õigus saada Isikuandmete töötlejalt kinnitus selle kohta, et teda käsitlevaid isikuandmeid töödeldakse.
    • Kliendi soovil Isikuandmete töötleja teeb talle teatavaks:
      • tema kohta käivad isikuandmed ja asjaomaste isikuandmete kategooriad;
      • isikuandmete päritolu käsitleva olemasoleva teabe;
      • isikuandmete töötlemise eesmärgi ja õigusliku aluse;
      • vastuvõtjad või nende kategooriad, kellele kliendi isikuandmeid on avalikustatud;
      • isikuandmete säilitamise tähtaja või säilitamise tähtaja määramise alused;
    • Kliendil on õigus taotleda Isikuandmete töötlejalt tema isikuandmete parandamist, kustutamist või nende töötlemise piiramist.
    • Isikuandmete töötleja vastab p-s 6.2-6.5 sätestatud päringutele kliendile sobival viisil viivitamatult, kuid igal juhul hiljemalt kui kahe tööpäeva jooksul alates vastavasisulise päringu kättesaamist, v.a juhul, kui Isikuandmete töötlejal on õigusaktidest tulenev kohustus esitada nimetatud teabe hiljem, piirata selle esitamist või keelduda selle väljastamisest, kui see võib:
      • takistada või kahjustada süüteo tõkestamist, avastamist, menetlemist või karistuste täideviimist;
      • kahjustada teise isiku õigusi ja vabadusi;
      • ohustada riigi julgeolekut.
    • Juhul, kui leiab aset p-s 6.6 nimetatud teabega tutvumise piiramine või tutvumisest keeldumine peab Isikuandmete töötleja viivitamata teavitada sellest kliendi kirjaliku põhjendatud vastusega.
    • Isikuandmee töötlejal on õigus keelduda isikuandmete töötlemise lõpetamisest või neile juurdepääsu võimaldamise lõpetamisest ning kogutud isikuandmete kustutamisest, kui see ei ole vastuolus õigusaktidega või Kliendil on kehtiv Leping või võlgnevus Isikuandmete töötleja ees, või Isikuandmete töötlejal on õigusaktidest tulenev kohustus andmete säilitamiseks.
    • Juhul, kui leiab aset p-s 6.8 nimetatud asjaolu peab Isikuandmete töötleja viivitamata teavitada sellest kliendi kirjaliku põhjendatud vastusega.
    • Kõik eespool nimetatud kliendi pöördumised ja vastused pöördumistele nõuetekohaselt dokumenteeritakse ja säilitatakse.
    • Klient peab Isikuandmete töötlejat koheselt teavitama kõikidest muudatustest, võrreldes lepingutes või Isikuandmete töötlejale esitatud teabes fikseeritud isikuandmetega. Isikuandmete töötlejal on õigus nõuda dokumenti, mis tõendab muudatusi isikuandmetes ja kliendil on kohustus see esitada. Klient on teadlik, et õigete isikuandmete olemasolu tagab korrektsema ja kiirema teeninduse ning ebatäpsed isikuandmed võivad kitsendada kliendi võimalusi Isikuandmete töötleja toodete/teenuste kasutamisel.
  4. TURVAMEETMED
    • Isikuandmete töötleja rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid selleks, et säilitada isikuandmete piisav turvalisus. Isikuandmeid kaitstakse hävimise, muutmise, ebaseadusliku avaldamise ja ebaseadusliku juurdepääsu eest. Isikuandmeid kaitstakse samuti ebaseadusliku töötlemise kõigi muude vormide eest. Võttes arvesse teaduse ja tehnoloogia arengut ja rakendamise kulusid ning isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke, samuti erineva tõenäosuse ja suurusega ohte üksikisikute õigustele ja vabadustele, hõlmavad Isikuandmete töötleja poolt rakendavad tehnilised ja korralduslikud meetmed vastavalt vajadusele, muuhulgas:
      • võimet tagada isikuandmeid töötlevate süsteemide ja teenuste kestvat konfidentsiaalsust, terviklust, kättesaadavust ja vastupidavust;
      • võimet taastada õigeaegselt isikuandmete kättesaadavust ja juurdepääsu andmetele füüsilise või tehnilise vahejuhtumi korral.
  1. ANDMETE TÖÖTLEMISE LÕPETAMINE
    • Isikuandmete töötleja säilitab isikuandmeid üldjuhul seni, kuni see on vajalik punktis 4 nimetatud eesmärkide täitmiseks või kuni õigusaktides sätestatud tähtaegade lõppemiseni või senikaua, kuni see on vajalik tulevikus tekkida võivate õigusvaidluste jaoks Isikuandmete töötleja ja kliendi vahel.
    • Isikuandmete töötleja lõpetab üldjuhul isiku kohta kogutud andmete töötlemise Isikuandmete töötleja infosüsteemis järgmistel juhtudel:
      • ilmneb, et isikuandmed on Isikuandmete töötlejale edastatud kolmanda isiku poolt ilma kliendi nõusolekuta ja klient on avaldanud soovi tema andmete töötlemise lõpetamiseks (v.a. juhul, kui Isikuandmete töötlejal on õigus andmeid edasi töödelda õigusaktidest tulenevate kohustuste täitmiseks või õigustatud huvi tõttu);
      • möödub andmete säilitamiseks Isikuandmete töötleja poolt punktis 8.1 ettenähtud tähtaeg või selle puudumisel õigusaktidega ettenähtud vastav tähtaeg;
      • Isikuandmete töötlejaga õigussuhteid mitteomav isik on esitanud taotluse toote või teenuse saamiseks, kuid ei ole Isikuandmete töötleja pakkumist selle kehtivuse ajal vastu võtnud või kui Isikuandmete töötleja on otsustanud jätta sellele isikule toode või teenus pakkumata.

[1] Andmekaitse Inspektsiooni nõuande telefon 5620 2341, e-post: info@aki.ee.

https://www.aki.ee/et/inspektsioon/kontaktid-nouandetelefon