Isikuandmete töötlemise põhimõtted

Isikuandmete töötlemise põhimõtted

Põhimõtteid, mille alusel AS Olerex (edaspidi Olerex) füüsiliste isikute andmeid töötleb, on avaldatud käesolevates isikuandmete töötlemise põhimõtetes (edaspidi põhimõtted). Isikuandmete töötlemise täiendavad põhimõtted võivad sisalduda lepingutes ja/või muudes teenusega seotud dokumentides.

Olerex töötleb isikuandmeid nii vähe kui võimalik, ent nii palju kui vajalik enda ülesannete ja kohustuste täitmiseks. Lähtume isikuandmeid töötlemisel Eesti ja Euroopa Liidu õigusaktidest.

Ligipääs isikuandmetele on ainult töötajatel, kelle tööülesanded seda nõuavad ning andmete töötlemine piirdub seejuures ainult tööülesannete täitmiseks vajalikuga. Teeme kõik endast oleneva, et kaitsta isikuandmete sattumist isikute kätte, kellel puuduvad selleks õigused.

Isikuandmete töötlemine on vajalik lepingute täitmiseks ning aitab meil pakkuda Teile paremaid tooteid ja teenuseid. Soovime, et oleksite teadlik, missuguseid isikuandmeid töötleme, missugune on isikuandmete töötlemise põhjus, kuidas isikuandmeid kasutame ning missugused on Teie õigused ja kohustused.

Olerex teeb kõik endast oleneva, et hoida enda valduses olevad isikuandmed õigete ja asjakohastena. Selleks kustutame mittevajalikuks muutunud andmed ning uuendame andmeid. Erakliendi Iseteeninduses https://iseteenindus.olerex.ee/ saate vaadata ja muuta suuremat osa oma isikuandmetest. Tagamaks andmete asjakohasuse, ootame, et kontrollite aegajalt enda andmete õigsust ning teavitate meid muudatustest viivitamatult.

Mõisted

Klient – iga füüsiline või juriidiline isik, kes on avaldanud soovi kasutada, kasutab või on kasutanud Olerexi poolt osutatavaid teenuseid või on mingil muul viisil teenustega seotud.

Kliendiandmed - igasugune info, mis on Olerexile Kliendi või tema esindajate kohta teada. Isikuandmed - füüsilisest isikust kliendiga otseselt või kaudselt seotud info.

Andmesubjekt – füüsiline isik, kelle isikuandmeid töödeldakse.

Töötlemine - igasugune isikuandmetega tehtav toiming (sh kogumine, salvestamine, säilitamine, muutmine, ligipääsu andmine, päringute tegemine, edastamine jne).

Turundus - Olerexi poolne tegevus, mille eesmärk on selgitada välja kliendi huvid teenuste ja kaupade tarbimiseks, uute ja olemasolevate klientidega suhete loomine, kinnistamine ja laiendamine. Olerex käsitleb turundusena ka otseturundust, mille osaks on kliendile saadetavad reklaampakkumised seoses Olerexi poolt pakutavate kaupade ja teenustega.

Vastutav töötleja – AS Olerex ehk isik, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.

Volitatud töötleja – isik, kes töötleb isikuandmeid vastutava töötleja (s.o Olerexi) nimel.

Missugused andmed on isikuandmed?

Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku (s.o andmesubjekti) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal. Andmete kategooriad, mida Olerex peamiselt, kuid mitte ainult, kogub ja töötleb on:

  • Põhiandmed, nt ees- ja perekonnanimi, isikukood, sünniaeg, isikut tõendava dokumendi (ID-kaart, pass) andmed, elukoha aadress, telefoninumber, e-posti aadress, suhtluskeel;
  • Majandusandmed, nt Kliendi poolt esitatud või avalikest registritest nähtuvad andmed omandi ja sissenõutavaks muutunud täitmata kohustuste kohta.
  • Suhtlusandmed, nt e-posti ja muude suhtluskanalite, sh sotsiaalmeedia kaudu esitatavad andmed; telefonikõnede ja turvakaametate salvestised.
  • Teenustega seotud andmed, nt sõlmitud ja lõppenud lepingud ning nende täitmine; soodustused ja sooritatud tehingud; osalemine kampaaniates ja mängudes.
  • Õigusaktidest tulenevate kohustuste täitmise käigus saadud ja/või loodud andmed, nt politsei, maksuhalduri, kohtutäituri, pankrotihalduri korraldustest ja/või päringutest tulenevad andmed.

Missugusel eesmärgil kogume ja töötleme isikuandmeid?

Isikuandmeid kogume ja töötleme esmajoones selleks, et:

  • Sõlmida lepinguid, hoida ja hallata kliendisuhteid.
  • Pakkuda lisateenuseid, korraldada kliendirahulolu uuringuid ja turuanalüüse ning koguda statistikat.
  • Teostada krediidivõimelisuse hindamist.
  • Tuvastada isikusamasust ja täita õigusaktidest tulenevaid kohustusi.
  • Kaitsta kliendi ja/või Olerexi huvisid, sh esitada, tõendada ja kaitsta õiguslikke nõudeid; tagada teenuste nõuetekohane osutamine, hoida ära teenuste väärkasutus ja/või lepingu rikkumine, varalise kahju tekkimine või muu õiguste või kohustuste rikkumine.

Missugustest põhimõtetest lähtume isikuandmete kasutamisel turunduses?

Otseturustuseks kasutame Teie kui füüsilisest isikust kliendi elektroonilisi kontaktandmeid üksnes Teie eelneva nõusoleku alusel personaalsete pakkumiste tegemiseks ja reklaami edastamiseks.

Teil on õigus igal ajal eelnimetatud nõusolek anda ja tagasi võtta. Nõusolekut saab anda ja tagasi võtta erakliendi Iseteeninduses, lisaks saab nõusoleku tagasi võtta eemaldades end adressaatide loetelust otseturustuspakkumisele lisatud hüperlingile vajutades.

Personaalseteks pakkumisteks ning reklaamiks ei loeta Olerexi poolt pakutavate teenuste üldist ja tutvustavat infot, samuti infot, mis on seotud poolte vahel sõlmitud lepingu täitmisega (nt tekkinud võlgnevuse teavitus, uue hinnakirja teavitus jms). Eelnimetatud info saamisest ei ole kliendil võimalik keelduda.

Missugustest põhimõtetest lähtume töötajate värbamisel?

Konkursse vabade töökohtade täitmiseks ja värbamist, sh kandidaatide hindamist, korraldab Olerexis personalitöö eest vastutav töötaja. Avaliku konkursi korraldamisest teatatame Olerexi kodulehel http://olerex.ee/era/tuletoole , tööportaalides, meedias (sh sotsiaalmeedias) ja/või muudes meie poolt valitud kanalites. Lisaks tööpakkumiste avaldamisele kasutame värbamisel sihtotsingut.

Jätame endale õiguse loobuda väljakuulutatud konkursist või muuta juba väljakuulutatud konkursi tingimusi. Sellisel juhul teavitame kandidaate Olerexile esitatud kontaktandmete kaudu ja avaliku konkursiteate avaldamise kohas kui see on asjakohane.

Olenevalt täidetavast töökohast võivad kandidaadid värbamisprotsessis läbida mitu vooru, nt dokumendi- ja vestlusvooru.

Jätame endale õiguse koguda värbamisprotsessis kandidaadi kohta täiendavat teavet avalikest allikatest (sh teha päringuid avalikesse registritesse, nt maksehäireregistrisse). Kandidaadil on õigus Olerexi poolt kogutud teabega tutvuda ja esitada omapoolseid selgitusi ja vastuväited.

Eeldame, et kandideerimisdokumentides esitatud soovitajatele on kandideerija andnud nõusoleku enda kohta käivatele küsimustele vastamiseks, samuti on soovitajad nõustunud sellega, et Olerex nende poole teabe saamiseks pöördub.

Töölepingu sõlmimiseks teeme ettepaneku kandidaadile, kelle haridus, töökogemus, teadmised ja oskused vastavad enim tööülesannete täitmiseks kehtestatud nõuetele. Kui tööülesannete täitmiseks kehtestatud nõuetele vastavaid kandidaate on rohkem kui üks, võib nendest koostada paremusjärjestuse.

Konkursil osalenutele teatame konkursi tulemustest viivitamata kirjalikult või muul kokkulepitud viisil.

Säilitame konkursi jooksul saadud dokumente järgmistel eesmärkidel:

  1. värbamisprotsessis tekkivate võimalike õigusvaidluste lahendamiseks - kuni nõude aegumiseni (1 aasta);
  2. paremusjärjestuses järgmisele kandidaadile töösuhte sõlmimise ettepaneku tegemiseks (150 päeva arvates konkursi võitnud isikule ametikohale asumise ettepaneku tegemisest);
  3. kandideerinu nõusolekul tulevikus korraldataval konkursil osalemise ettepaneku tegemiseks.

Kandidaadi andmed on juurdepääsupiiranguga teave, millele kolmandad isikud saavad juurdepääsu ainult seaduses sätestatud juhtudel.

Kellelt ja kuidas isikuandmeid kogume?

Reeglina kogume isikuandmeid Teilt endalt. Esitate meile andmeid näiteks krediiditaotluse esitamisel, lepingute sõlmimisel, tehingute tegemisel, päringute esitamisel, kampaaniates osalemisel.

Võime andmeid saada ka kolmandatelt isikutelt, näiteks volitatud esindaja poolt teabe esitamisel, avalikest registritest ja andmekogudest, õiguskaitseorganite poolt andmete või nõuete esitamisel. Samuti võime internetist saada Teie isikuandmeid, mis on Teie või muu isiku poolt tehtud kõigile kättesaadavaks.

Kogume andmeid kirjalikult, kirjalikku taasesitamist võimaldavas vormis, audio- ja videosalvestiste teel või internetist avalikku infot salvestades. Andmeid saame otse Teilt (nt kohtumistelt, avalduste täitmisel) kui ka muudelt isikutelt.

Missuguseid isiku autentimisviise kasutame?

Olerex töötleb ostudega seotud tehinguandmeid, mis tehakse ühe või mitme kaardiga, mille olete registreerinud ja sidunud meie erakliendi lojaalsusprogrammi kontoga. Võimalikud kaardid on järgmised:
ID-kaart: identifitseerimistunnus on isikukood.

Maksekaardid: identifitseerimistunnus on pangakaardi number, mis on prinditud pangakaardile.

Missuguseid põhimõtteid isikuandmete töötlemisel järgime?

Olerex lähtub isikuandmete töötlemisel järgmistest põhimõtetest:

  • seaduslikkuse põhimõte –Olerex töötleb isikuandmeid vaid ausal ja seaduspärasel viisil;
  • eesmärgipärasuse põhimõte – Olerex töötleb isikuandmeid üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks. Eelkõige tähendab see isikuandmete töötlemist kliendiga lepingu sõlmimiseks, sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks.
  • minimaalsuse põhimõte –Olerex töötleb isikuandmeid vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks. Olerex ei kogu ega töötle isikuandmeid, mille vastu tal puudub õigustatud huvi.
  • piiratud kasutuse põhimõte – Olerex töötleb isikuandmeid kogumise eesmärgist muudel eesmärkidel ainult andmesubjekti nõusolekul.
  • turvalisuse põhimõte – Olerex rakendab andmete kaitseks turvameetmeid, et kaitsta andmeid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest.
  • õigsuse põhimõte – Olerex teeb kõik endast mõistlikult oleneva, et tagada andmete õigsus. Andmete õigsuse tagamises on oluline roll Teil endal ning seega võimaldab Olerex Teil nõuda ebaõigete andmete parandamist.

Kes töötlevad isikuandmeid?

Olerexi nimel töötlevad andmeid Olerexi töötajad enda töökohustuste täitmise raames ning Olerexiga lepingulises suhtes olevad teenusepakkujad (volitatud töötlejad) vastava teenuse osutamiseks vajalikus ulatuses.

Andmeid edastatakse volitatud töötlejatele üksnes Olerexi ja volitatud töötleja vahel sõlmitud lepingust tulenevate konkreetsete eesmärkide täitmiseks või andmesubjekti nõusolekul. Nii Olerex vastutava töötlejana kui ka volitatud töötlejad kohustuvad töötlema andmeid kooskõlas andmekaitseregulatsiooni ning nõutava hoolsusega.

Kellele edastame isikuandmeid?

Olerex edastab isikuandmeid kolmandatele isikutele põhjendatud vajaduse korral, näiteks:

  • Registreid pidavatele kolmandatele isikutele andmesubjektiga lepingu sõlmimise või lepingu täitmise raames (nt äriregister, krediidi- ja maksehäireregistrid).
  • Ametiasutustele seadusest tuleneva kohustuse täitmise raames (nt maksuhaldur, õiguskaitseorganid, pankroti- ja kohtutäiturid).
  • Võlgade sissenõudjatele (nt inkassopartner).
  • Isikutele, kes tagavad andmesubjekti kohustuste täitmist Olerexi ees (nt kaaskäendaja, tagatise omanik).
  • Muudele Olerexi teenuse osutamisega seotud isikutele ehk volitatud töötlejatele (nt postiteenuse osutaja).

Missuguse perioodi jooksul andmeid säilitame?

Olerex ei säilita isikuandmeid kauem kui vajalik. Säilitamise periood võib põhineda andmesubjektiga sõlmitud lepingul, Olerexi õigustatud huvil või kohaldataval õigusel (nt raamatupidamisega seotud seadused, muudest seadusest tulenevad säilitamise- ja aegumistähtajad, muu eraõigus, Olerexi poolt kehtestatud säilitamistähtaeg).

Iseteeninduses on erakliendi jaoks kättesaadavad tema kohta säilitatavad põhiandmed ning teenustega seotud andmed.

Kuidas isikuandmeid kaitseme?

Olerex kasutab isikuandmete kaitsmiseks kaasaegseid andmekaitse- ja andmeturbemeetodeid, sh kasutaja- ja juurdepääsuõiguste väljastamine põhjendatud vajadusel, riskijuhtimine, tulemüüride kasutamine ning erinevad turva- ja kontrollsüsteemid. Ajakohastame pidevalt ettevõttesiseseid tavasid ja reegleid lähtudes kehtivast õiguslikust regulatsioonist ning tehnilistest arengutest.

Missugused on eraisikust kliendi õigused seoses isikuandmete töötlemisega?

Eraisikust kliendina on Teil õigus:

  • Saada infot, kas Olerex töötleb Teie isikuandmeid.
  • Saada isikuandmed, mida olete ise esitanud ning mida Olerex töötleb nõusoleku alusel või lepingu täitmiseks, kirjalikult või üldkasutatavas elektroonilises vormingus, ja kui tehniliselt võimalik, edastada need andmed teisele teenusepakkujale (andmete ülekantavus).
  • Parandada erakliendi Iseteeninduses ise või nõuda Olerexilt ebaõigete või puudulike isikuandmete parandamist või isikuandmete töötlemise lõpetamist. Selleks tuleb Olerexile esitada digitaalselt allkirjastatud taotlus ning tõendid muutunud isikuandmete kohta, kui see on asjakohane.
  • Võtta tagasi nõusolek andmete töötlemiseks ning nõuda nõusoleku alusel töödeldavate andmete kasutamise lõpetamist või kustutamist. Õigus ei kohaldu, kui isikuandmeid, mida palutakse kustutada, töödeldakse lisaks ka teistel õiguslikel alustel, näiteks lepingu alusel või juriidiliste kohustuste täitmiseks.
  • Taotleda, et Teie suhtes ei võetaks vastu otsust, mis põhineb üksnes automatiseeritud otsustamisel, sealhulgas profiilianalüüsil, kui see toob kaasa teda puudutavaid õiguslikke tagajärgi või avaldab talle märkimisväärset mõju. See õigus ei kohaldu, kui otsuste tegemine on vajalik Kliendiga lepingu sõlmimiseks või täitmiseks, kui otsuse tegemine on kohalduva õiguse alusel lubatud või klient on andnud oma selgesõnalise nõusoleku.
  • Esitada kaebus Andmekaitse Inspektsioonile (http://www.aki.ee/ ), kui ta leiate, et isikuandmete töötlemisel on rikud Teie õigusi.

Missugusel juhul võime isikuandmete töötlemise põhimõtteid muuta?

Olerex jätab endale õiguse isikuandmete töötlemise põhimõtteid ühepoolselt muuta. Igasugused õigusaktide muudatustest, teenuste arendamisest ja/või muudest vajadustest tingitud muudatused ja täiendused, mida võime teha seoses isikuandmete töötlemisega, et muuta iskuandmete töötlemise põhimõtteid tulevikus, avaldatakse Olerexi kodulehel ja vajadusel edastatakse Teile e-posti teel.

Mõningal juhul saadame teile eelteate ning teenuse edasikasutamine pärast muudatuste sisseviimist põhineb Teie poolsel nõusolekul muudatuste kohta. Seepärast lugege meie poolt Teile saadetud teated hoolikalt läbi.

Kelle poole isikuandmete töötlemisega seotud küsimustes pöörduda?

Olerexi poolt töödeldavate isikuandmete kohta saate infot erakliendi Iseteenindusest https://iseteenindus.olerex.ee/ .

Juhul, kui Teil on täiendavaid küsimusi enda isikuandmete töötlemisega seotud küsimustes, on Teil võimalik Olerexi poole pöörduda esitades päringu e-posti aadressile isikuandmed@olerex.ee .

Selleks, et saaksime väljastada andmeid nende saamiseks õigustatud isikule, tuleb päring esitada digitaalselt allkirjastatuna. Jätame endale õiguse küsida päringu esitajalt täiendavaid andmeid ja/või dokumente isikusamasuse tuvastamiseks.

Päringutele vastame e-posti teel ning esimesel võimalusel, kuid mitte hiljem kui 30 kalendripäeva jooksul.

Meil on õigus keelduda Teie andmetega tutvumise soovi rahuldamisest, kui see võib kahjustada teiste isikute õigusi ja vabadusi.