KLIENDI ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED

Astudes lepingulisse suhtesse Berger Financial Group OÜ-ga (edaspidi krediidiandja) või avaldades tahet sellisesse suhtesse astumiseks, annab klient krediidiandjale nõusoleku oma andmete töötlemiseks vastavalt käesolevas põhimõtetes sätestatule. Käesolevad tingimused kohalduvad ulatuses, milles nad ei lähe vastuollu osutatava teenuse tingimusega.

Krediidiandjal on igal hetkel õigus käesolevaid põhimõtteid muuta. Krediidiandja kohustub klienti põhimõtete muutmisest üks kuu enne muudatuste jõustumist ette teavitama. Krediidiandja valib ise teavituste edastamise kanali.

1. Mõisted ja töötlemise alused
1.1. Kliendiandmed – igasugune kliendi kohta saadav informatsioon, mis on krediidiandjale kliendi kohta teada.
1.2. Kliendiandmete töötlemine – igasugune kliendi andmetega tehtav toiming (kogumine, salvestamine, korrastamine, säilitamine, muutmine, juurdepääsu võimaldamine, päringute tegemine, kasutamine, edastamine, ristkasutamine, kustutamine, jne).
1.3. Volitatud töötleja – isik, kes töötleb Berger Financial Group OÜ (vastutav töötleja) nimel kliendiandmeid. Volitatud töötlejate nimekiri ja nende kontaktandmed on avaldatud veebilehel www.bergerfg.ee. Volitatud töötlejate või nende andmete muutudes täiendatakse seda nimekirja mõistliku aja vältel, kuid mitte hiljem kui 30 päeva jooksul alates andmete muutmisest. Berger Financial Group OÜ-l in õigus klienti teavitada tema isikuandmete volitatud töötlejast veebilehel avaldamise asemel lepingus, taotluse blanketil või muul õiguspärasel viisil.
1.4. Kliendiandmete töötlemine toimub isikuandmete kaitse seaduses, krediidiandjate ja –vahendajate seaduses, rahapesu ja terrorismi tõkestamise seaduses ning muudes kohastes õigusaktides ja käesolevates põhimõtetest sätestatud nõuete kohaselt.
1.5. Krediidiandjal on õigus lepingulise suhte loomisel või lepingulise suhtega seotud otsuste tegemiseks ja õiguspärase käitumise eesmärgil õigustatud lisaks kliendilt saadud infole töödelda kõiki kliendi kohta avalikus kasutuses olevaid andmeid (andmebaasid, internetis saadaolev jmt), kolmandatelt isikutelt saadud infot, kui selline infoedastus on seaduslik.

2. Kliendiandmete saladuses hoidmine
2.1. Krediidiandja prioriteediks on kliendiandmete saladuses hoidmine, nende kaitse kõrge taseme tagamine ja kliendiandmete töötlemise seaduslikkus.
2.2. Krediidiandja töötaja, juht ja osanik, kellel on juurdepääs kliendi isikuandmetele, on kohustatud hoidma saladuses talle teatavaks saanud isikuandmeid tähtajatult.
2.3. Kliendiandmete avaldamisel lähtub krediidiandja eelkõige kliendi nõusolekust, kliendiga sõlmitud lepingutes ja õigusaktides sätestatust.
2.4. Krediidiandja kohaldab asjakohaseid turvalisus- ja konfidentsiaalsusnõudeid ning organisatsioonilisi, füüsilisi ning infotehnoloogilisi meetmeid kliendiandmete kaitseks.

3. Kliendiandmete töötlemise viis ning eesmärgipärasus
3.1. Eelkõige töötleb krediidiandja:
3.1.1. Kliendi isiklikke andmeid, (nimi, isikukood, sünniaeg, emakeel, perekonnaseis, andmed dokumentide kohta, seosed kolmandate isikutega jmt). Eesmärgiga tuvastada isikusamasus;
3.1.2. Kliendi kontaktandmeid (aadress, telefon, e-post jmt). Eesmärgiga kliendile lepinguga seotud informatsiooni edastada;
3.1.3. Kliendi õpingute ning tööga seonduvat infot. Eesmärgiga tuvastada kliendi asjatundlikkus ning talle sobivad finantsteenused;
3.1.4. Kliendiandmeid segmendi, harjumuste ja eelistuste kohta. Eesmärgiga täiustada pakutavaid teenuseid ning täiendada krediidiandja krediidivõimelisuse metoodikat.
3.1.5. Kliendi finantsandmeid (sissetulek, kulud, varad jmt). Eesmärgiga hinnata kliendi krediidivõimelisust, rakendada vastutustundliku laenamise põhimõtet ning pakkuda kliendile sobivat finantsteenust ja mõista kliendi ootusi talle pakutavate teenuste osas;
3.1.6. Kliendi ning krediidiandja vaheliste tehingute ja viimase asjaolude kohta käivaid andmeid (taotlused, lepingud, päringud jmt). Eesmärgiga hinnata kliendi usaldusväärsust ja krediidivõimelisust, analüüsida kliendi maksekäitumist ning lepingu täitmist, makseviivituse korral võlga sisse nõuda ning teateid esitada;
3.1.7. Kliendi vara kohta käivaid andmeid (päringute väljavõtted, kliendi esitatud dokumentatsioon, hinnangud jmt);
3.1.8. Infot kliendi usaldusväärsuse kohta (maksekäitumine, järelpärimiste vastused jmt);
3.1.9. Andmed kliendi poolt külastatavate veebilehtede osade kohta.
3.2. Krediidiandja kasutab kliendi poolt avalikustatud andmeid tema profiilianalüüsi tegemiseks (s.o veebianalüüsivahendite kasutamine, kliendi maksekäitumise järgimine jmt).
3.3. Krediidiandja eesmärk kliendiandmete töötlemisel on:
3.3.1. Saamaks otsustusvõime hindamaks, kas ja millistel tingimustel sõlmida kliendiga leping ning hoida ära kahju teke krediidiandjale;
3.3.2. Vähendada või ära hoida riske;
3.3.3. Tõkestada rahapesu ja terrorismi rahastamist ning täita rahvusvahelistest nii rahvusvahelistest kui ka riigisisestest õigusaktidest ning järelevalveorganite ja vastava valdkonna spetsialistide soovitustest tulenevaid nõudeid;
3.3.4. Teha statistilist- ja finantsanalüüsi;
3.3.5. Kaitsta krediidiandja õigusi
3.3.6. Täiendada krediidiandja kasutuses olevaid tehnoloogilisi lahendusi.

4. Kliendiandmete avalikustamine ja edastamine kolmandatele isikutele
4.1. Krediidiandja avalikustab või edastab kliendiandmeid:
4.1.1. Teistele krediidiandjaga samasse gruppi kuuluvatele juriidilistele isikutele ja ettevõtjatele kliendi tuvastamiseks, usaldusväärsuse hindamiseks ja rahapesu ja terrorismi rahastamise tõkestamise seaduses sätestatud hoolsusmeetmete kohaldamiseks;
4.1.2. Isikutele, kes on seotud kliendilepingu täitmisega (nt käendajad, notarid, maksevahendajad, IT- teenuseosutajad, kaaslaenusaajad, tagatise omanikud);
4.1.3. Andmekogude pidajatele, kellele krediidiandja esitab andmed õigusaktide alusel;
4.1.4. Volitatud töötajatele;
4.1.5. Nõudeõiguse loovutamisel uuele võlausaldajale;
4.1.6. Muudele kolmandatele isikutele, kui klient on rikkunud lepingut;
4.1.7. Õigusaktidest tulenevate kohustuste täitmiseks;
4.1.8. Kliendi poolt ja/või tema käsundi alusel tehingute tegemisel kolmandate isikutega saavad tehinguga seotud kliendiandmed teatavaks ka vastavatele kolmandatele isikutele (nt makse saajad), kelle üle puudub krediidiandjal kontroll ja kes töötlevaid neid kliendiandmeid omal äranägemisel ja vastutusel;
4.1.9. Kliendiga sõlmitud lepingu täitmisel on krediidiandjal õigus kasutada kolmandaid isikuid ja teha neile selle käigus teatavaks ka kliendiandmeid.
4.1.10. Tehingute tegemisel välisriigis või välisriigi isikutega võivad kliendiandmed saada kättesaadavaks, samuti võib selliste tehingute tegemisega kaasneda krediidiandjale otsene kohustus avaldada kliendiandmeid Euroopa Liidu või välisriigi ametiasutustele, kes töötlevad kliendiandmeid omal vastutusel vastavalte nende asukohariigi õigusaktidele;
4.1.11. Andmekogude pidajatele (AS-ile Creditinfo Eesti (registrikood 10256137) või mistahes muule isikule, kes peab maksehäireregistrit ja kellele Berger Financial Group OÜ edastab infot õigusaktide või sõlmitud lepingu alusel), eesmärgiga toetada vastutustundliku laenamise põhimõtte täitmist ja selleks, et teha kolmandatele isikutele teatavaks kliendi maksekäitumise ja krediidivõimelisuse hindamine. AS Creditinfo Eesti (registrikood 10256137) registrile edastatud andmeid saavad töödelda kõik isikud, kes on registri liikmed või kellel on muul alusel sellele ligipääs;
4.1.12. Berger Financial Group OÜ-l on kliendiandmete maksehäireregistrisse edastamise õigus, kui kliendil on krediidiandja ees nõuetekohaselt täitmata rahaline kohustus ning klient on rahalise kohustuse täitmisega viivitanud rohkem kui 45 päeva. Maksehäireregistris avalikustatakse teave kliendi maksehäire kohta ning registripidajale edastatud kliendiandmeid saavad töödelda kõik isikud, kes on sellise registri liikmed või kellel on muul alusel sellisele registrile ligipääs.
4.1.13. Avalike registritele edastab krediidiandja info päringu peale, kui soovitakse kontrollida kliendiandmete vastavaust andmekogudes olevatele andmetele, et tagada kliendiandmete õigsus ja asjakohasus ning ühtlasi eesmärgiga saada kliendi kohta lisainfot.

5. Kliendiandmete töötlemine otseturunduses
5.1. Kliendil on õigus igal ajal teatada krediidiandjale oma soovist mitte saada edasisi personaalseid pakkumisi ja reklaami. Oma soovist tuleb krediidiandjat teavitada vastava avalduse tegemisega krediidiandja kontaktandmetele.
5.2. Personaalseteks pakkumisteks ja reklaamiks ei loeta krediidiandja poolt pakutavate teenuste üldist ja tutvustavat infot ning pooltevahelise lepinguga seonduvat.

6. Kliendiandmete töötlemise turvalisus
6.1. Krediidiandja kaitseb kliendiandmeid igal võimalikul viisil, tagades selleks turvaliste infosüsteemide olemasolu ja kontrolli andmekasutuse üle.
6.2. Krediidiandja töötajad on vastavalt KAVS-le kohustatud hoidma saladuses talle teatavaks saanud isikuandmeid tähtajatult.
6.3. Krediidiandjalt kliendiandmeid saavad kolmandad isikud on kohustatud kliendiandmeid kaitsma ning töötlema neid üksnes eesmärgipäraselt.
6.4. Krediidiandja töötajad omavad kliendiandmetele ligipääsu üksnes nende tööks vajalikus ulatuses. Töötajatele tagatakse koolitus isikuandmete töötlemise turvalisuse tagamise eesmärgil.
6.5. Krediidiandjal on õigus salvestada kõik sidevahendi teel antud korraldused ning muud toimingud, mida klient on teinud ning ühtlasi on krediidiandjal õigus vajadusel neid salvestisi kasutada korralduste või muude toimingute tõendamiseks ja/või taasesitamiseks. Krediidiandja salvestab kõik kliendiandmed krediiditoimikusse (elektroonilisel kujul ja vajadusel paberkandjal).

7. Kliendiandmete muutmine ja töötlemise lõpp
7.1. Krediidiandjal on õigus käesolevaid põhimõtteid igal ajal ühepoolselt muuta, lähtudes kehtivatest õigusaktidest. Muudatustest teavitab krediidiandja klienti oma veebilehel või kliendi avaldatud sidevahendi kaudu vähemalt üks kuu enne muudatuste jõustumist, välja arvatud siis, kui tehakse üksnes õigusaktidest tulenevaid muudatusi.
7.2. Krediidiandjal on õigus regulaarselt kliendiandmeid kontrollida ja järelpäringuid teostada.
7.3. Kliendil lasub kohustus krediidiandjat avaldatud andmete muutumisel teavitada.
7.4. Kliendil on õigus oma andmetega igal hetkel tutvuda, erinevuste märkamisel tegelikest andmetest, lasub kliendil kohustus krediidiandjat sellest teavitada.
7.5. Kliendil on õigus olukorras, kus tema andmete töötlemine ei ole kooskõlas seaduse, temaga sõlmitud lepingu või käesolevate põhimõtetega, isikuandmete kaitse seaduses või muus seaduses sätestatud ulatuses ja viisil nõuda oma kliendiandmete töötlemise, avalikustamise ja/või nendele juurdepääsu võimaldamise lõpetamist ja/või kogutud andmete kustutamist.
7.6. Krediidiandja töötleb kliendiandmeid nii kaua kuni see on vajalik käesolevate põhimõtete või seadusest tulenevate kohustuste täitmiseks.
7.7. Juhul, kui klient leiab, et tema õigusi on andmete töötlemisel rikutud, on tal õigus krediidiandja poole pöörduda ning nõuda õiguste rikkumise lõpetamist. Rikkumise tuvastamisel on kliendil õigus nõuda tekkinud kahju hüvitamist.