Isikuandmete töötlemise põhimõtted

Isikuandmete töötlemise põhimõtted

Põhimõtteid, mille alusel AS Olerex (edaspidi Olerex) füüsiliste isikute andmeid töötleb, on avaldatud käesolevates isikuandmete töötlemise põhimõtetes (edaspidi põhimõtted), mis kehtivad alates ülaltoodud kuupäevast. Isikuandmete töötlemise täiendavad põhimõtted võivad sisalduda lepingutes ja/või muudes teenusega seotud dokumentides.

Olerex töötleb isikuandmeid nii vähe kui võimalik, ent nii palju kui vajalik enda ülesannete ja kohustuste täitmiseks. Lähtume isikuandmeid töötlemisel Eesti ja Euroopa Liidu õigusaktidest.

Ligipääs isikuandmetele on ainult töötajatel, kelle tööülesanded seda nõuavad ning andmete töötlemine piirdub seejuures ainult tööülesannete täitmiseks vajalikuga. Teeme kõik endast oleneva, et kaitsta isikuandmete sattumist isikute kätte, kellel puuduvad selleks õigused.

Isikuandmete töötlemine on vajalik lepingute täitmiseks ning aitab meil pakkuda Teile paremaid tooteid ja teenuseid. Soovime, et oleksite teadlik, missuguseid isikuandmeid töötleme, missugune on isikuandmete töötlemise põhjus ja õiguslik alus, kuidas isikuandmeid kasutame ning missugused on Teie õigused ja kohustused.

Olerex teeb kõik endast oleneva, et hoida enda valduses olevad isikuandmed õigete ja asjakohastena. Selleks kustutame mittevajalikuks muutunud andmed ning uuendame andmeid. Erakliendi Iseteeninduses (https://iseteenindus.olerex.ee/) saate vaadata ja muuta suuremat osa oma isikuandmetest. Tagamaks andmete asjakohasuse, ootame, et kontrollite aegajalt enda andmete õigsust ning teavitate meid muudatustest viivitamatult.

Mõisted

Klient – iga füüsiline või juriidiline isik, kes on avaldanud soovi kasutada, kasutab või on kasutanud Olerexi poolt osutatavaid teenuseid või on mingil muul viisil teenustega seotud.

Kliendiandmed - igasugune info, mis on Olerexile Kliendi või tema esindajate kohta teada. Isikuandmed füüsilisest isikust kliendiga otseselt või kaudselt seotud info.

Andmesubjekt – füüsiline isik, kelle isikuandmeid töödeldakse.

Töötlemine - igasugune isikuandmetega tehtav toiming (sh kogumine, salvestamine, säilitamine, muutmine, ligipääsu andmine, päringute tegemine, edastamine jne).

Turundus - Olerexi poolne tegevus, mille eesmärk on selgitada välja kliendi huvid teenuste ja kaupade tarbimiseks, uute ja olemasolevate klientidega suhete loomine, kinnistamine ja laiendamine. Olerex käsitleb turundusena ka otseturundust, mille osaks on kliendile saadetavad reklaampakkumised seoses Olerexi poolt pakutavate kaupade ja teenustega.

Vastutav töötleja – AS Olerex ehk isik, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.

Volitatud töötleja – isik, kes töötleb isikuandmeid vastutava töötleja (s.o Olerexi) nimel.

Missugused andmed on isikuandmed?

Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku (s.o andmesubjekti) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal. Andmete kategooriad, mida Olerex peamiselt, kuid mitte ainult, kogub ja töötleb on:

  • Põhiandmed , nt ees- ja perekonnanimi, isikukood, sünniaeg, isikut tõendava dokumendi (ID-kaart, pass) andmed, elukoha aadress, telefoninumber, e-posti aadress, suhtluskeel;
  •  Majandusandmed , nt Kliendi poolt esitatud või avalikest registritest nähtuvad andmed omandi ja sissenõutavaks muutunud täitmata kohustuste kohta.
  •  Suhtlusandmed , nt e-posti ja muude suhtluskanalite, sh sotsiaalmeedia kaudu esitatavad andmed; telefonikõnede ja turvakaamerate salvestised.
  •  Teenustega seotud andmed , nt sõlmitud ja lõppenud lepingud ning nende täitmine; soodustused ja sooritatud tehingud; osalemine kampaaniates ja mängudes.
  •  Video- ja audiosalvestusega kogutud andmed, nt teenindusjaama turvakaamera salvestus.
  •  Õigusaktidest tulenevate kohustuste täitmise käigus saadud ja/või loodud andmed , nt politsei, maksuhalduri, kohtutäituri, pankrotihalduri korraldustest ja/või päringutest tulenevad andmed.

Missugusel eesmärgil kogume ja töötleme isikuandmeid?

Isikuandmeid kogume ja töötleme esmajoones selleks, et:

  • Sõlmida lepinguid, hoida ja hallata kliendisuhteid.
  • Pakkuda lisateenuseid, korraldada kliendirahulolu uuringuid ja turuanalüüse ning koguda statistikat.
  • Teostada krediidivõimelisuse hindamist.
  • Tuvastada isikusamasust ja täita õigusaktidest tulenevaid kohustusi.
  • Kaitsta kliendi ja/või Olerexi huvisid, sh esitada, tõendada ja kaitsta õiguslikke nõudeid; tagada teenuste nõuetekohane osutamine, hoida ära teenuste väärkasutus ja/või lepingu rikkumine, varalise kahju tekkimine või muu õiguste või kohustuste rikkumine.
  • Kaitsta Olerexi töötajate huvisid, kui tegu on audiosalvestuse teel kogutud isikuandmetega.

Missugustel õiguslikel alustel kogume ja töötleme isikuandmeid?

Töötleme Teie isikuandmeid:

  1. kui see on vajalik Teile teenuse osutamiseks ja lepingu täitmiseks. Sellisel juhul on isikuandmete töötlemise õiguslikuks aluseks kliendiga sõlmitud leping – GDPR art 6 (1) b).
  2. kui see on vajalik ka lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele. Siis on õiguslikuks aluseks andmesubjekti taotlus lepingueelsete läbirääkimiste pidamiseks – GDPR art 6 (1) b).
  3. et arendada meie teenuseid ning muuta neid paremaks. Sellisel juhul on isikuandmete töötlemise õiguslikuks aluseks Olerexi kui vastutava töötleja õigustatud huvi parandada ja arendada meie teenuste toimimist ning kvaliteeti – GDPR art 6 (1) f).
  4. kui need on kogutud video- ja audiosalvestuse teel. Sellisel juhul on isikuandmete töötlemise õiguslikuks aluseks Olerexi kui vastutava töötleja õigustatud huvi oma töötajate kaitseks – GDPR art 6 (1) f).
  5. kohalduvast õigusest tulenevate kohustuste täitmiseks. Siis on isikuandmete töötlemise õiguslikuks aluseks Olerexi kui vastutava töötleja juriidiliste kohustuste täitmine – GDPR art 6 (1) c).
  6. kohalduvast õigusest ja lepingust tulenevate meie õiguste rakendamiseks. Sellisel juhul on isikuandmete töötlemise õiguslikuks aluseks Olerexi kui vastutava töötleja õigustatud huvi – GDPR art 6 (1) f). Olerexi õigustatud huviks on enda õigusi rakendada sel viisil, kuidas Olerex peab vajalikuks.

Missugustest põhimõtetest lähtume isikuandmete kasutamisel turunduses?

Otseturustuseks kasutame Teie kui füüsilisest isikust kliendi elektroonilisi kontaktandmeid üksnes Teie eelneva nõusoleku alusel personaalsete pakkumiste tegemiseks ja reklaami edastamiseks. Sellisel juhul on isikuandmete töötlemise õiguslikuks aluseks Teie nõusolek – GDPR art 6 (1) a).

Teil on õigus igal ajal eelnimetatud nõusolek anda ja tagasi võtta. Nõusolekut saab anda ja tagasi võtta erakliendi Iseteeninduses, lisaks saab nõusoleku tagasi võtta eemaldades end adressaatide loetelust otseturustuspakkumisele lisatud hüperlingile vajutades.

Personaalseteks pakkumisteks ning reklaamiks ei loeta Olerexi poolt pakutavate teenuste üldist ja tutvustavat infot, samuti infot, mis on seotud poolte vahel sõlmitud lepingu täitmisega (nt tekkinud võlgnevuse teavitus, uue hinnakirja teavitus jms). Eelnimetatud info saamisest ei ole kliendil võimalik keelduda.

Missugustest põhimõtetest lähtume töötajate värbamisel?

Konkursse vabade töökohtade täitmiseks ja värbamist, sh kandidaatide hindamist, korraldab Olerexis personalitöö eest vastutav töötaja. Avaliku konkursi korraldamisest teatatame Olerexi kodulehel (http://olerex.ee/era/tuletoole), tööportaalides, meedias (sh sotsiaalmeedias) ja/või muudes meie poolt valitud kanalites. Lisaks tööpakkumiste avaldamisele kasutame värbamisel sihtotsingut.

Jätame endale õiguse loobuda väljakuulutatud konkursist või muuta juba väljakuulutatud konkursi tingimusi. Sellisel juhul teavitame kandidaate Olerexile esitatud kontaktandmete kaudu ja avaliku konkursiteate avaldamise kohas kui see on asjakohane.

Olenevalt täidetavast töökohast võivad kandidaadid värbamisprotsessis läbida mitu vooru, nt dokumendi- ja vestlusvooru.

Jätame endale õiguse koguda värbamisprotsessis kandidaadi kohta täiendavat teavet avalikest allikatest (sh teha päringuid avalikesse registritesse, nt maksehäireregistrisse). Kandidaadil on õigus Olerexi poolt kogutud teabega tutvuda ja esitada omapoolseid selgitusi ja vastuväited.

Eeldame, et kandideerimisdokumentides esitatud soovitajatele on kandideerija andnud nõusoleku enda kohta käivatele küsimustele vastamiseks, samuti on soovitajad nõustunud sellega, et Olerex nende poole teabe saamiseks pöördub.

Töölepingu sõlmimiseks teeme ettepaneku kandidaadile, kelle haridus, töökogemus, teadmised ja oskused vastavad enim tööülesannete täitmiseks kehtestatud nõuetele. Kui tööülesannete täitmiseks kehtestatud nõuetele vastavaid kandidaate on rohkem kui üks, võib nendest koostada paremusjärjestuse.

Konkursil osalenutele teatame konkursi tulemustest viivitamata kirjalikult või muul kokkulepitud viisil.

Säilitame konkursi jooksul saadud dokumente järgmistel eesmärkidel:

  1. värbamisprotsessis tekkivate võimalike õigusvaidluste lahendamiseks - kuni nõude aegumiseni (1 aasta);
  2. paremusjärjestuses järgmisele kandidaadile töösuhte sõlmimise ettepaneku tegemiseks (150 päeva arvates konkursi võitnud isikule ametikohale asumise ettepaneku tegemisest);
  3. kandideerinu nõusolekul tulevikus korraldataval konkursil osalemise ettepaneku tegemiseks.

Kandidaadi andmed on juurdepääsupiiranguga teave, millele kolmandad isikud saavad juurdepääsu ainult seaduses sätestatud juhtudel.

Kellelt ja kuidas isikuandmeid kogume?

Reeglina kogume isikuandmeid Teilt endalt. Esitate meile andmeid näiteks krediiditaotluse esitamisel, lepingute sõlmimisel, tehingute tegemisel, päringute esitamisel, kampaaniates osalemisel.

Isikuandmete esitamine on kohustuslik vaid juhul, kui see on vajalik lepingu sõlmimiseks või vastav kohustus tuleneb seadusest. Lepingu sõlmimiseks vajalike isikuandmete esitamata jätmise tagajärg on lepingu sõlmimata jätmine.

Võime andmeid saada ka kolmandatelt isikutelt, näiteks volitatud esindaja poolt teabe esitamisel, avalikest registritest ja andmekogudest, õiguskaitseorganite poolt andmete või nõuete esitamisel. Samuti võime internetist saada Teie isikuandmeid, mis on Teie või muu isiku poolt tehtud kõigile kättesaadavaks.

Kogume andmeid kirjalikult, kirjalikku taasesitamist võimaldavas vormis, audio- ja videosalvestiste teel või internetist avalikku infot salvestades. Andmeid saame otse Teilt (nt kohtumistelt, avalduste täitmisel) kui ka muudelt isikutelt.

Missuguseid isiku autentimisviise kasutame?

Olerex töötleb ostudega seotud tehinguandmeid, mis tehakse ühe või mitme kaardiga, mille olete registreerinud ja sidunud meie erakliendi lojaalsusprogrammi kontoga. Võimalikud kaardid on järgmised: ID-kaart: identifitseerimistunnus on isikukood.

Maksekaardid: identifitseerimistunnus on pangakaardi number, mis on prinditud pangakaardile.

Missuguseid põhimõtteid isikuandmete töötlemisel järgime?

Olerex lähtub isikuandmete töötlemisel järgmistest põhimõtetest:

  • seaduslikkuse põhimõte –Olerex töötleb isikuandmeid vaid ausal ja seaduspärasel viisil;
  • eesmärgipärasuse põhimõte – Olerex töötleb isikuandmeid üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks. Eelkõige tähendab see isikuandmete töötlemist kliendiga lepingu sõlmimiseks, sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks;
  • minimaalsuse põhimõte –Olerex töötleb isikuandmeid vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks. Olerex ei kogu ega töötle isikuandmeid, mille vastu tal puudub õigustatud huvi;
  • piiratud kasutuse põhimõte – Olerex töötleb isikuandmeid kogumise eesmärgist muudel eesmärkidel ainult andmesubjekti nõusolekul;
  • turvalisuse põhimõte – Olerex rakendab andmete kaitseks turvameetmeid, et kaitsta andmeid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;
  • õigsuse põhimõte – Olerex teeb kõik endast mõistlikult oleneva, et tagada andmete õigsus. Andmete õigsuse tagamises on oluline roll Teil endal ning seega võimaldab Olerex Teil nõuda ebaõigete andmete parandamist.

Kes töötlevad isikuandmeid?

Olerexi nimel töötlevad andmeid Olerexi töötajad enda töökohustuste täitmise raames ning Olerexiga lepingulises suhtes olevad teenusepakkujad (volitatud töötlejad) vastava teenuse osutamiseks vajalikus ulatuses.

Andmeid edastatakse volitatud töötlejatele üksnes Olerexi ja volitatud töötleja vahel sõlmitud lepingust tulenevate konkreetsete eesmärkide täitmiseks või andmesubjekti nõusolekul. Nii Olerex vastutava töötlejana kui ka volitatud töötlejad kohustuvad töötlema andmeid kooskõlas andmekaitseregulatsiooni ning nõutava hoolsusega.

Olerexi veebilehel võib esineda linke kolmandate isikute veebilehtedele. Kolmandate isikute veebilehtedel võivad kehtida käesolevatest isikuandmete töötlemiste põhimõtetest erinevad tingimused, mille rakendamist ei saa Olerex kontrollida. Olerex ei vastuta kolmandate isikute veebilehtede privaatsustingimuste eest ega kolmandate isikute veebilehtede kaudu isikuandmete töötlemise eest.

Kellele edastame isikuandmeid?

Olerex edastab isikuandmeid kolmandatele isikutele põhjendatud vajaduse korral, näiteks:

  • Registreid pidavatele kolmandatele isikutele andmesubjektiga lepingu sõlmimise või lepingu täitmise raames – nt AXA kontsern (Financial Insurance Company Limited, registreeritud Ühendkuningriigis); AS IIZI kindlustusmaakler; äriregister, krediidi- ja maksehäireregistrid, sh Creditinfo Eesti AS.
  • Ametiasutustele seadusest tuleneva kohustuse täitmise raames – nt maksuhaldur, õiguskaitseorganid, pankroti- ja kohtutäiturid.
  • Võlgade sissenõudjatele – nt Julianus Inkasso OÜ, Creditreform Eesti OÜ.
  • Isikutele, kes tagavad andmesubjekti kohustuste täitmist Olerexi ees – nt kaaskäendaja, tagatise omanik.
  • Muudele Olerexi teenuse osutamisega seotud volitatud töötlejatele – nt postiteenuse osutaja.
  • Serveri- ja andmete haldamise teenuse osutajale osas, milles Olerex säilitab ja töötleb isikuandmeid väljaspool enda kontoriruume.
  • Kõik ülal nimetatud volitatud töötlejad tagavad sellise isikuandmete kaitse nagu isikuandmete kaitset reguleerivad õigusaktid sätestavad.

Missuguse perioodi jooksul andmeid säilitame?

Olerex ei säilita isikuandmeid kauem kui vajalik. Säilitamise periood võib põhineda andmesubjektiga sõlmitud lepingul, Olerexi õigustatud huvil või kohaldataval õigusel (nt raamatupidamisega seotud seadused, muudest seadusest tulenevad säilitamise- ja aegumistähtajad, muu eraõigus, Olerexi poolt kehtestatud säilitamistähtaeg).

Kui Olerex säilitab isikuandmeid seoses lepingueelsete läbirääkimiste pidamisega, siis kuni 1 aasta pärast viimast kontakti andmesubjektiga.

Turunduslike e-kirjade saatmisel säilitab Olerex isikuandmeid kuni lepingu lõppemiseni või kuni andmesubjekti poolt vastuväite esitamiseni (emb-kumb on varasem), kui Olerex säilitab isikuandmeid õigustatud huvi alusel; või kui turunduse e-kirjasid saadetakse andmesubjekti nõusoleku alusel, siis kuni vastavasisulise nõusoleku tagasivõtmiseni andmesubjekti poolt.

Video- ja audiosalvestuse teel kogutud andmed säilitab Olerex kuni 30 päeva.

Iseteeninduses on erakliendi jaoks kättesaadavad tema kohta säilitatavad põhiandmed ning teenustega seotud andmed.

Kuidas isikuandmeid kaitseme?

Olerex kasutab isikuandmete kaitsmiseks kaasaegseid andmekaitse- ja andmeturbemeetodeid, sh kasutaja- ja juurdepääsuõiguste väljastamine põhjendatud vajadusel, riskijuhtimine, tulemüüride kasutamine ning erinevad turva- ja kontrollsüsteemid. Ajakohastame pidevalt ettevõttesiseseid tavasid ja reegleid lähtudes kehtivast õiguslikust regulatsioonist ning tehnilistest arengutest.

Missugused on eraisikust kliendi õigused seoses isikuandmete töötlemisega?

  • Eraisikust kliendina on Teil igal ajal lihtkirjaliku ja vabas vormis taotluse teel õigus:
  • Saada infot, kas Olerex töötleb Teie isikuandmeid.
  • Saada isikuandmed, mida olete ise esitanud ning mida Olerex töötleb nõusoleku alusel või lepingu täitmiseks, kirjalikult või üldkasutatavas elektroonilises vormingus, ja kui tehniliselt võimalik, edastada need andmed teisele teenusepakkujale (andmete ülekantavus).
  • Parandada erakliendi Iseteeninduses ise või nõuda Olerexilt ebaõigete või puudulike isikuandmete parandamist või isikuandmete töötlemise lõpetamist. Selleks tuleb Olerexile esitada digitaalselt allkirjastatud taotlus ning tõendid muutunud isikuandmete kohta, kui see on asjakohane.
  • Võtta tagasi nõusolek andmete töötlemiseks ning nõuda nõusoleku alusel töödeldavate andmete kasutamise lõpetamist või kustutamist.
  • Taotleda, et Teie suhtes ei võetaks vastu otsust, mis põhineb üksnes automatiseeritud otsustamisel, sealhulgas profiilianalüüsil, kui see toob kaasa teid puudutavaid õiguslikke tagajärgi või avaldab teile märkimisväärset mõju. See õigus ei kohaldu, kui otsuste tegemine on vajalik Kliendiga lepingu sõlmimiseks või täitmiseks, kui otsuse tegemine on kohalduva õiguse alusel lubatud või klient on andnud oma selgesõnalise nõusoleku
  • Esitada vastuväited isikuandmete töötlemisele.
  • Esitada kaebus Andmekaitse Inspektsioonile (http://www.aki.ee), kui ta leiate, et isikuandmete töötlemisel on rikud Teie õigusi.

Missugusel juhul võime isikuandmete töötlemise põhimõtteid muuta?

Olerex jätab endale õiguse isikuandmete töötlemise põhimõtteid ühepoolselt muuta. Igasugused õigusaktide muudatustest, teenuste arendamisest ja/või muudest vajadustest tingitud muudatused ja täiendused, mida võime teha seoses isikuandmete töötlemisega, et muuta iskuandmete töötlemise põhimõtteid tulevikus, avaldatakse Olerexi kodulehel ja vajadusel edastatakse Teile e-posti teel.

Mõningal juhul saadame teile eelteate ning teenuse edasikasutamine pärast muudatuste sisseviimist põhineb Teie poolsel nõusolekul muudatuste kohta. Seepärast lugege meie poolt Teile saadetud teated hoolikalt läbi.

Kelle poole isikuandmete töötlemisega seotud küsimustes pöörduda?

Andmesubjektide isikuandmete vastutav töötleja on Olerex AS, registrikoodiga 10136870, aadressiga Eesti Vabariik, Võru tn 176 Tartu linn, Tartu maakond 50112.

Olerexi poolt töödeldavate isikuandmete kohta saate infot erakliendi Iseteenindusest https://iseteenindus.olerex.ee/.

Juhul, kui Teil on täiendavaid küsimusi enda isikuandmete töötlemisega seotud küsimustes, on Teil võimalik Olerexi poole pöörduda esitades päringu e-posti aadressile isikuandmed@olerex.ee 

Selleks, et saaksime väljastada andmeid nende saamiseks õigustatud isikule, tuleb päring esitada digitaalselt allkirjastatuna. Jätame endale õiguse küsida päringu esitajalt täiendavaid andmeid ja/või dokumente isikusamasuse tuvastamiseks.

Päringutele vastame e-posti teel ning esimesel võimalusel, kuid mitte hiljem kui 30 kalendripäeva jooksul.

Meil on õigus keelduda Teie andmetega tutvumise soovi rahuldamisest, kui see võib kahjustada teiste isikute õigusi ja vabadusi.

Olerexi teenuste osutamine on teatud ulatuses automatiseeritud. Siiski kinnitame, et mitte ühtegi otsust, mis omab õiguslikke või teisel viisil olulist mõju andmesubjekti üle, ei võeta vastu ilma, et otsuse tegemisele oleks kaasa rääkinud ka mõni meie või meie partneri töötaja.

Hakka püsikliendiks