Andmekaitsetingimused
1. Üldsätted
1.1 Käesolevaga sätestatakse andmete töötlemise kord ja eesmärgid Creditreformi Eesti OÜ-s.
1.2. Creditreformi Eesti OÜ järgib isikuandmete töötlemisel järgmisi põhimõtteid:
1.2.1. Seaduslikkuse, õigluse ja läbipaistvuse põhimõte – isikuandmeid võib koguda vaid ausal ja seaduslikul teel;
1.2.2. eesmärgi piirangu põhimõte – isikuandmeid võib koguda üksnes täpselt ja selgelt määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;
1.2.3. võimalikult väheste andmete kogumise põhimõte – isikuandmeid töödeldakse ainult neid andmeid, mis on vajalikud eesmärkide täitmiseks;
1.2.4. õigsuse põhimõte – isikuandmed on õiged ja vajaduse korral ajakohastatud ning võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutaks või parandataks viivitamata;
1.2.5. Säilitamise piirangu põhimõte – andmeid säilitatakse ainult seni, kuni see on vajalik eesmärkide täitmiseks;
1.2.6. Usaldusväärsuse ja konfidentsiaalsuse põhimõte – isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid;
1.2.7. Vastutuse põhimõte – täitmise eest vastutab ja on võimeline selle täitmist tõendama vastutav töötleja.
2. Andmed
2.1. Andmed käesoleva dokumendi tähenduses on andmeesitajatelt paberkandjal ja elektroonilisel kandjal kogutud ja töödeldud andmed, sealhulgas Creditreformi Eesti OÜ käsutuses olevad kliendilepingutest tulenevad andmed, riiklike ja teiste andmekogude, riigi- ja kohalike omavalitsuste asutuste tegevuse käigus tekkinud andmed.
2.2. Põhilised isikuandmete kategooriad, mida Creditreform Eesti OÜ-s kogutakse on:
2.2.1.Nimi
2.2.2.Isikukood
2.2.3.Kontaktandmed
2.2.4.Maksuvõlg
2.2.5.Maksehäired
2.2.6.Ametlikud teadaanded
2.2.7.Kohtulahendid
2.2.8.Isikuga seotud ettevõtted
2.2.9.Isiku seisund
2.2.10.Kliendilepinguga seotud andmed:
2.2.10.1.Võlgnevuse suurus
2.2.10.2.Võlausaldajale tasutud summad
2.2.10.3.Võlausaldaja ja võlgniku vahelised kokkulepped
2.2.10.4.Võlgnikule saadetud arved
2.2.10.5.Võlgnikule saadetud meeldetuletused
2.2.10.6.Creditereform Eesti OÜ ja võlgniku vahelised kokkulepped
2.2.10.7.Võlgniku avaldused
3. Andmete töötlemise eesmärk
3.1.Creditreform Eesti OÜ töötleb isikuandmeid ainult õiguspäraste eesmärkide saavutamiseks ning ainult sellises ulatuses, mis on vajalik põhikirjaliste tegevuste elluviimiseks.
3.2. Andmete töötlemise eesmärkideks Creditreform Eesti OÜ-s on:
3.2.1. klientidega sõlmitud käsunduslepingute täitmine, sealhulgas võlgnevuse sissenõudmine ning võlgniku maksevõimelisuse hindamine;
3.2.2. rikutud või vaidlustatud õiguste kaitsmine (loovutatud nõuete menetlemine).
4. Isikud, kelle andmeid töödeldakse
4.1. Tööandjana töötleb Creditreform Eesti OÜ Eesti Vabariigi töölepingu seaduse ning võlaõigusseaduse alusel töötavate töötajate isikuandmeid.
4.2. Creditreform Eesti OÜ töötleb lisaks punktis 4.1 nimetatud isikute andmetele klientide, kliendilepingute andmesubjektide, võlgnike ja võlgnikega seotud kolmandate isikute isikuandmeid.
5. Isikuandmete allikad
5.1.Isikuandmete allikateks on:
5.1.1.Isikut tõendav dokument;
5.1.2.Kliendi, võlgniku, kolmanda isiku ning nende seadusliku esindaja ütlused;
5.1.3.Kliendi, võlgniku, kolmanda isiku ning nende seadusliku esindaja avaldused, taotlused;
5.1.4. Kliendileping
5.1.5.Äriregister
5.1.6.Kinnistusraamat
5.1.7.Ametlik maksehäireteregister (Creditinfo AS)
5.1.8.Ametlikud Teadaanded
5.1.9.Riigiteataja
5.1.10.Politsei- ja Piirivalveamet
5.1.11.Karistusregister
5.1.12.Linnavalitsused
5.1.13.Rahvastikuregister
5.1.14.Pensioniregister
5.1.15. Avalikud andmebaasid (Internet)
5.1.16.Muul viisil isiku enda või tema volitatud esindaja poolt esitatav teave.
6. Isikuandmete töötlemise alused on:
6.1. Creditreform Eesti OÜ ja kliendi vahel sõlmitud käsundusleping;
6.2. Võlgniku enda algatus (sh taotlus, avaldus, märgukiri, teabenõue) või isiku muu pöördumine Creditreform Eesti OÜ poole;
6.3. Creditreform Eesti OÜ algatus:
6.3.1.töötajate turvalisuse tagamiseks (töötajad on allkirjaga kinnitanud, et on teadlikud asjaolust, et AS Laferme territooriumil on turvalisuse tagamiseks paigaldatud ööpäevaringselt salvestavad valvekaamerad);
6.3.2.tööülesannete täitmise tagamiseks;
6.3.3.Intranetis kajastamiseks (personali fotod);
6.3.4. omandatud nõuete menetlemiseks.
6.4. Seadused, muud õigusaktid ja rahvusvahelised lepingud.
7. Andmesubjekti õigused ja juurdepääs andmetele
7.1.Andmesubjektil on õigus:
7.1.1. saada teavet, kas tema isikuandmeid töödeldakse ning kui töödeldakse, on andmesubjektil õigus tutvuda oma isikuandmetega.
7.1.2. nõuda, et ilma põhjendamatu viivituseta parandatakse teda puudutavad ebaõiged isikuandmed.
7.1.3 nõuda oma isikuandmete kustutamist, näiteks kui isikuandmeid ei ole enam vaja sellel eesmärgil, millega seoses need on kogutud või muul viisil töödeldud; andmesubjekt võtab töötlemiseks antud nõusoleku tagasi; puudub õigus isikuandmeid töödelda. Isikuandmeid ei kustutata, kui need on vajalikud juriidilise kohustuse või lepingu täitmiseks ning õigustatud huvi teostamiseks.
7.1.4. nõuda enda isikuandmete töötlemise piiramist, nt ajaks, mis võimaldab Creditreformil isikuandmete õigsust kontrollida, või hinnata, kas andmesubjektil on õigus oma isikuandmete kustutamisele. Creditreform Eesti OÜ ei jätka isikuandmete töötlemist, välja arvatud juhul, kui andmeid töödeldakse mõjuval õiguspärasel põhjusel, mis kaalub üles andmesubjekti huvid, õigused ja vabadused, või õigusnõuete koostamise, esitamise või kaitsmise eesmärgil.
7.1.5. õigus saada teda puudutavaid isikuandmeid, mida ta on Creditreform Eesti OÜ-le esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul ning õigus edastada need andmed teisele vastutavale töötlejale.
7.1.6. õigus esitada igal ajal vastuväiteid teda puudutavate isikuandmete töötlemise suhtes.
7.2. Andmesubjektil on õigus igal ajal pöörduda Creditreform Eesti OÜ poole punktis 7.1 nimetatud õiguste teostamiseks. Selleks tuleb esitada digitaalselt allkirjastatud taotlus e-posti aadressil: See e-posti aadress on spämmirobotite eest kaitstud. Selle nägemiseks peab su veebilehitsejas olema JavaSkript sisse lülitatud.. Taotlusele vastatakse hiljemalt ühe kuu jooksul taotluse saamisest. Võttes arvesse taotluse keerukust ja hulka, võib vastamise tähtaeg pikeneda. Creditreform Eesti OÜ teavitab klienti tähtaja pikenemisest.
7.3. Andmesubjektil on igal ajal õigus pöörduda Andmekaitse Inspektsiooni või kohtu poole, kui ta leiab, et tema õigusi on rikutud.
8. Isikud, kellel on juurdepääs andmetele, nende õigused ja kohustused
8.1. Creditreform Eesti OÜ-s on igal töötajal juurdepääs andmetele, vastavalt nende tööülesannetele.
8.2. Creditreform Eesti OÜ töötaja, kes töötleb isikuandmeid, on kohustatud:
8.2.1.töötlema isikuandmeid käesolevas korras ja/või muudes isikuandmete töötlemisega seonduvates tööandja kordades sätestatud eesmärkidel ja tingimustel ning juhiste kohaselt;
8.2.2.hoidma saladuses talle tööülesannete täitmisel teatavaks saanud isikuandmeid ka pärast töötlemisega seotud tööülesannete täitmist või töösuhte lõppemist;
8.2.3.vajadusel osalema tööandja poolt väljapakutud väljaõppel isikuandmete kaitse alal;
8.2.4. tegema märkmeid eelkõige tekstitöötlusprogrammides (nt Word või LibreOffice) ning tagama, et paberkandjal olevad isikuandmed oleksid laua juurest lahkumise korral kõrvaliste isikute eest kättesaamatus kohas;
8.2.5. laua juurest lahkumise korral oma arvuti kontost välja logima;
8.2.6.olema tutvunud ning lähtuma andmete töötlemisel seadustest.
8.3. Creditreform Eesti OÜ töötajal, kes töötleb isikuandmeid, on õigus tööülesannete täitmiseks kasutada ettevõttesisest andmebaasi vastavalt oma kasutajatunnusega seotud õigustele.
8.4. Creditreform Eesti OÜ töötaja on teadlik, et iga toiming ettevõttesises andmebaasis salvestub logina.
9. Andmete kvaliteet Creditreform Eesti OÜ-s
9.1. Creditreform Eesti OÜ kohustub:
9.1.1.eesmärkide saavutamiseks mittevajalikud isikuandmed viivitamata kustutama või peatama, kui seadus ei näe ette teisiti;
9.1.2.tagama, et isikuandmed on õiged ja, kui see on eesmärkide saavutamiseks vajalik, viimases seisus;
9.1.3.mittetäielikud ja ebaõiged isikuandmed kustutama ning nende täiendamiseks ja parandamiseks võtma viivitamata kasutusele vajalikud abinõud;
9.1.4.isikuandmed, mille õigsus on vaidlustatud, peatama kuni andmete õigsuse kindlakstegemiseni või õigete andmete väljaselgitamiseni;
9.1.5.isikuandmete parandamise korral viivitamata teavitama sellest kolmandaid isikuid, kellelt isikuandmed saadi või kellele isikuandmeid edastati, kui see on tehniliselt võimalik ega too kaasa ebaproportsionaalselt suuri kulutusi;
9.2. Creditreform Eesti OÜ-le käsundiandja poolt edastatud andmete õigsuse eest vastutab käsundiandja.
10. Isikuandmete kaitse turvameetmed
10.1. Isikuandmete kaitseks rakendatavate turvameetmete eesmärk on tagada:
10.1.1.andmete terviklikkus ehk kaitsta andmeid juhusliku või tahtliku volitamata muutmise eest;
10.1.2.andmete käideldavus ehk kaitsta andmeid juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;
10.1.3.andmete konfidentsiaalsus ehk kaitsta andmeid volitamata töötlemise eest.
10.2.Creditreform Eesti OÜ poolt töödeldavad isikuandmed on peamiselt paberkandjal dokumentidena või digitaalkujul andmekandjatel ja serveris, millele ligipääsemiseks kasutatakse unikaalseid kasutajatunnuseid ja paroole (paroole vahetatakse kord kvartalis vastaval vajadusele).
10.3.Isikuandmeid sisaldavaid paberdokumente või teisaldatavaid andmekandjaid hoitakse lukustatavates ruumides - kappides või riiulitel kaustades. Juurdepääs isikuandmetele on üksnes selleks volitatud isikutel.
10.4. Creditreform tagab infotehnoloogiliste vahenditega töödeldavate, edastatavate ja säilitatavate andmete kaitse infotehnoloogilistest vahenditest ning nende väärast kasutamisest tulenevate ohtude eest.
10.5. Creditreform tagab andmete konfidentsiaalsuse, tervikluse ja käideldavuse järgmiste infotehnoloogiliste meetmete abil:
10.5.1.infotehnoloogiliste seadmete elektrivarustussüsteemis katkematu toite allikas (UPS);
10.5.2.andmetele juurdepääsu reguleerimise ja kontrolli rakendamine;
10.5.3.andmeesitajaga otseselt või kaudselt seostamist võimaldavate andmete salvestus- ja sisestuskontrolli rakendamise tagamine;
10.5.4.arvutiviiruste eest kaitse rakendamine;
10.5.5.andmete edastamisel elektrooniliste kanalite kaudu infotehnoloogiliste turvameetmete, mis tagavad andmete krüpteerimise ja autentimisprotokollide rakendamise, kasutamine;
10.5.6.legaalse rakendus- ja süsteemitarkvara kasutamine.
11. Isikuandmete säilitamine
11.1. Algdokumente ja andmeid säilitatakse:
11.1.1. Lepingulisi ja lepinguväliseid kohustusi korralikult täitvate võlgnike puhul 7 aastat, alates selle majandusaasta lõpust, mil algdokument raamatupidamises kajastati.
11.1.2. Kohtu kaudu võlgnevuse sissenõudmisel (ehk lepingulisi ja lepinguväliseid kohustusi mitte täitvate võlgnike puhul) 10 aastat alates kohtuotsuse jõustumisest või muu täitedokumendi väljaandmisest, kuid mitte enne nõude sissenõutavaks muutumist.
11.1.3. Võla tasumise korral vabatahtlikult kohtuvälises menetluses (inkassomenetluses), 7 aastat peale kohustuse täitmist.
11.1.4. Olukorras, kus võlga ei tasuta inkassomenetluses ja kohtulik menetlus ei ole otstarbekas või on hetkel võimatu (nt otsitakse pikema aja jooksul võlgniku elukohaandmeid), 13 aastat alates nõude sissenõutavaks muutumisest.
11.2. Ühe kuu möödumisel menetluse lõpetamisest salvestatakse algdokumendid ja andmed arhiivi.
11.3. Peale p-is 11.1. sätestatud tähtaegu andmed arhiivis kustuvad.