ISIKUANDMETE TÖÖTLEMISE TINGIMUSED

MÕISTED

‘GDPR’ Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus).

‘Isikuandmed’ Igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.

‘Kehtiv õigus’ Kõik kehtivad Euroopa Liidu õigusaktid ning kõik kehtivad Eesti Vabariigi õigusaktid, sealhulgas, kuid mitte ainult, GDPR-i riigisisesed rakendusaktid ja Eestis kehtiv isikuandmete kaitse seadus.

‘Teenuse pakkuja’ or ‘Accountscoring’ OÜ Krediidiregister, registrikood 12400621, asukoha aadress Harju maakond, Tallinn, Kesklinna linnaosa, Toompuiestee 35, 10149, Eesti Finantsinspektsiooni poolt väljastatud makseasutuse litsents 4.1-1/170, telefon + 372 67 55 555; e-post info@accountscoring.ee

‘Andmesubjekt’ or ‘Klient’ Füüsiline isik, kes kasutab Accountscoring teenuseid ja kelle isikuandmeid Teenusepakkuja töötleb.

‘Partner’ Ettevõtja, kelle osas on Klient andnud nõusoleku kontoteabe teenuse osutamiseks Teenuse pakkuja poolt.

‘Nõusolek’ Kliendi antud nõusolek tähtajaga kuni 90 päeva Kliendi arvelduskontode väljavõtete küsimiseks Teenuse pakkuja poolt Partnerilt või Partneritelt ja nõusoleku alusel saadud andmete põhjal koostatud analüüside edastamiseks Partnerile või Partneritele.

‘Veebileht’ Veebileht https://accountscoring.com/ ning selle alam-domeenid ja seotud leheküljed.

‘Portaal’ Veebilehe kaudu pakutav Portaal, mille kaudu pakub Teenuse pakkuja Kontoteabe teenust.

‘Kontoteabe teenus’ Teenuse pakkuja poolt Portaali kaudu osutatav teenus, mis hõlmab Kliendi Nõusoleku alusel tema arvelduskontode väljavõtete päring(uid), saadud andmete töötlemist ning analüüsi.

‘Tingimused’ Teenuse pakkuja Kontoteabe teenuse lepingu Tingimused, mis on kättesaadavad siin



1. ÜLDSÄTTED


1.1. Isikuandmete töötlemise tingimused kohalduvad, kui kasutate Accountscoringu teenuseid, sh Kontoteabe teenust, Veebilehte või Portaali.

1.2. Isikuandmete töötlemise tingimused kirjeldavad Teenuse pakkuja isikuandmete töötlemise üldpõhimõtteid.


2. MILLISEID ISIKUANDMEID, MILLAL JA MILLISTEL EESMÄRKIDEL ME TÖÖTLEME?


2.1. Teenuse pakkuja töötleb isikuandmeid üksnes kindlaksmääratud eesmärkidel kehtiva õiguse alusel.

2.2. Kui kasutate Kontoteabe teenust ja Portaali töötleb Teenuse pakkuja isikuandmeid teenuse osutamise eesmärkidel ja kooskõlas Kontoteabe teenuse Tingimustega (õiguslik alus – GDPR artikkel 6 lõige 1 punkt b).

2.3. Nõusolekus toodud isikuandmeid töötleb Teenuse pakkuja Kliendi antud nõusoleku alusel, nõusolekus kindlaksmääratud eesmärkidel, nõusolekus toodud ulatuses ja nõusoleku kehtivuse jooksul (kuni 90 päeva) (õiguslik alus – GDPR artikkel 6 lõige 1 punkt a). Kui olete andnud Teenuse pakkujale nõusoleku enda isikuandmete töötlemiseks, on teil õigus nõusolek igal ajal tagasi võtta võttes Teenuse pakkujaga ühendust.

2.4. Kontoteabe teenuse osutamise eesmärgil ja Nõusoleku alusel tehtav andmetöötlus hõlmab andmeanalüüsi. Isikuandmed, mida Teenuse pakkuja töötleb, hõlmab järgmisi andmeid andmesubjekti kohta:

2.4.1. Kliendi kontaktandmed (nimi, isikukood või selle puudumisel sünniaeg, e-postiaadress);

2.4.2. Kliendi arvelduskonto andmed (sh Kliendi poolt tehtud maksed, maksete kuupäevad, isikud, kellele maksed tehtud on, Kliendi laekumiste info, jne);

2.4.3. Kliendi arvelduskonto andmete töötlemist, sh agregeerimist, saadud andmete kategoriseerimist ja saadud andmete põhjal Kliendi käitumise analüüsimist ja Kliendi käitumise kohta järelduste tegemist. Andmeanalüüs hõlmab automatiseeritud töötlemist. Kliendi arvelduskonto andmete analüüsimise tegemise eesmärk on hinnata Kliendi krediidivõimekust ja maksekäitumist. Andmeanalüüsi teostab Teenuse pakkuja kooskõlas Kontoteabe teenuse Tingimustega.

2.5. Kehtiva õiguse alusel võib Teenuse pakkuja töödelda isikuandmeid Teenuse pakkuja õigustatud huvi alusel, eeldusel, et Teenuse pakkuja on läbi viinud huvide kaalumise testi ning Teenuse pakkuja õigustatud huvi ei kaalu üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid (õiguslik alus – GDPR artikkel 6 lõige 1 punkt f).


3. ISIKUANDMETE EDASTAMINE JA VOLITATUD TÖÖTLEJATE KASUTAMINE


3.1. Kooskõlas Kontoteabe teenuse Tingimustega edastab Teenuse pakkuja Kliendi isikuandmeid ja Kliendi isikuandmete töötlemise ja andmeanalüüsi tulemusena saadud koondandmed Partnerile või Partneritele, kellele isikuandmete edastamiseks on Klient andnud nõusoleku.

3.2. Teenuse pakkujal on kehtiva alusel õigus kasutada isikuandmete töötlemisel volitatud töötlejaid. Teenuse pakkuja volitatud töötlejad on näiteks Teenuse pakkuja IT-teenuse osutajad (näiteks serveriteenuse pakkujad, IT tarkvara arendajad) või muud teenuseosutajad, keda Teenuse pakkuja kasutab.


4. ISIKUANDMETE SÄILITAMINE


4.1. Teenuse pakkuja säilitab Kontoteabe teenuse käigus kogutud isikuandmeid isikustatud kujul 1 aasta jooksul andmeanalüüsi teostamisest, pärast mida kogutud andmed Kliendi kohta kustutatakse. Kui Klient soovib, et Teenuse pakkuja kustutaks tema kohta kogutud andmed varem, saab Klient esitada Teenuse pakkujale sellekohase taotluse jaotises „Kontakt“ toodud kontaktandmetel ühendust võttes.

4.2. Teenuse pakkujal on õigus säilitada kogutud andmeid anonümiseeritult tähtajatult. Anonümiseeritud andmete säilitamisel tagab Teenuse pakkuja, et anonümiseeritud andmed ei oleks seostatavad ega kokku viidavad ühegi konkreetse andmesubjektiga.

4.3. Kui soovite saada detailsemat teavet teiega seotud Isikuandmete säilitamise tähtaegade kohta, palun võtke Teenuse pakkujaga ühendust alltoodud jaotises „Kontakt“ toodud kontaktandmetel.


5. ANDMESUBJEKTI ÕIGUSED


5.1. Kliendil on tema isikuandmete töötlemisel kõik andmesubjektile kehtivast õigusest tulenevad õigused. Muuhulgas on Kliendil järgmised õigused:

5.1.1. juurdepääsuõigus: õigus igal ajal küsida, kas Teenuse pakkujal on Kliendi kohta isikuandmeid või mitte ning saada teavet selle kohta, milliseid isikuandmeid Teenuse pakkuja Kliendi kohta töötleb;

5.1.2. õigus isikuandmete parandamisele: õigus taotleda Teenuse pakkujalt oma isikuandmete täpsustamist või parandamist, kui need on ebapiisavad, puudulikud või valed;

5.1.3. õigus vastuväidete esitamisele: õigus esitada Teenuse pakkujale vastuväiteid oma isikuandmete töötlemise suhtes;

5.1.4. õigus nõuda isikuandmete kustutamist: õigus taotleda enda kohta kogutud isikuandmete kustutamist;

5.1.5. õigus piirata töötlemist: õigus nõuda, et Teenuse pakkuja piiraks isikuandmete töötlemist, näiteks kui Teenuse pakkuja ei vaja isikuandmeid enam töötlemise eesmärkidel või kui Klient on esitanud töötlemise suhtes vastuväite;

5.1.6. õigus võtta isikuandmete töötlemiseks antud nõusolek tagasi: kui isikuandmete töötlemine põhineb Kliendi antud nõusolekul, on Kliendil õigus igal ajal tema poolt antud nõusolek võtta;

5.1.7. õigus andmete ülekantavusele: Kliendil on õigus ise saada Teenuse pakkujalt isikuandmeid, mida Klient on ise Teenuse pakkujale esitanud ning mida töödeldakse Kliendi nõusoleku alusel või Kliendiga sõlmitud lepingu täitmiseks, kirjalikult või üldkasutavas elektroonilises vormingus, ning, kui see on tehniliselt võimalik, nõuda, et Teenuse pakkuja edastaks need andmed kolmandale teenusepakkujale

5.1.8. õigus esitada kaebus: õigus pöörduda nõude või kaebusega Andmekaitse Inspektsiooni või kohtu poole.

5.2. Kliendi käesolevas peatükis loetletud õigused seoses isikuandmete töötlemisega ei ole täielikud õigused. Teatud juhtudel võivad teiste andmesubjektide õigused või Teenuse pakkuja juriidilised kohustused või õigustatud huvi piirata andmesubjekti õigusi.

5.3. Isikuandmete töötlemisega kaasnevate õiguste teostamiseks või isikuandmete töötlemisega seotud taotluste esitamiseks, palun võtke Teenuse pakkujaga ühendust alltoodud jaotises „Kontakt“ toodud kontaktandmetel.


6. KÜPSISTE KASUTAMINE


6.1. Teenuse pakkuja kasutab Platvormil ja Veebilehel küpsiseid. Küpsised on väikesed tekstifailid, mis sisaldavad Kliendi arvutisse talletatavat informatsiooni ning mida kasutatakse Kliendi jälgimiseks või tuvastamiseks.

6.2. Kliendil on õigus oma veebilehitseja sätteid muutes küpsiste kasutamine igal ajal keelata. Sellisel juhul peab aga Klient arvestama, et Platvormi või Veebilehe kõik funktsioonid ei pruugi korrektselt töötada. Küpsiseid on võimalik keelata veebibrauseri „help“ või „abi“ funktsiooni juhiseid järgides.

6.3. Rohkem informatsiooni selle kohta, kuidas küpsised töötavad või kuidas küpsiseid keelata võite leida ka veebilehelt www.allaboutcookies.org.


7. ISIKUANDMETE TURVALISUS


7.1. Teenuse pakkuja kohustub hoidma Kliendi kohta kogutud ja analüüsitud andmed konfidentsiaalsena ja turvalisena.

7.2. Teenuse pakkuja kohustub kasutusele võtma turvameetmed andmete turvalisuse tagamiseks. Selle jaoks kohustub Teenuse pakkuja kohaldama asjakohaseid tehnilisi ja korralduslikke meetmeid ning kohaldatavaid turvameetmeid vajadusel uuendama.


8. KONTAKT


8.1. Isikuandmete töötlemisega seotud küsimuste korral või isikuandmete töötlemisega seotud taotluste esitamiseks, palun võtke ühendust Teenuse pakkujaga või Teenuse pakkuja andmekaitsespetsialistiga telefoni, e-posti või posti teel.


Teenuse pakkuja kontaktandmed on:

Ärinimi: Krediidiregister OÜ + 372 67 55 555
Aadress: Toompuiestee 35, 10149 Tallinn;
Telefon: + 372 67 55 555
E-post: info@accountscoring.ee
Teenuse pakkuja andmekaitsespetsialist:
Nimi: Art Andresson
E-post: art@taust.ee