PRIVAATSUSPOLIITIKA
Berger Financial Group OÜ (edaspidi nimetatud kui ,,Berger Financial“ või „me“ või „meie“) järgib käesolevas privaatsuspoliitikas toodud nõudeid ja põhimõtteid. Berger Financiali jaoks on oluline isikute privaatsus ning isikuandmete kaitse ja seetõttu oleme välja töötanud käesoleva privaatsuspoliitika, mis sätestab isikuandmete töötlemise eesmärgid, tingimused ning andmesubjektide isikuandmetega seonduvad õigused. Berger Financial peab isikuandmete konfidentsiaalsena hoidmist ja kaitset väga oluliseks ja tagab isikuandmete töötlemise seaduslikkuse. Privaatsuspoliitika hõlmab isikuandmete töötlemist Berger Financial poolt, muuhulgas ka isikuandmete töötlemist Berger Financial veebilehel www.bergerfg.ee.
1. Mõisted
1.1. Isikuandmed – tähendab igasugust teavet tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;
1.2. Isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine
1.3. Vastutav töötleja – füüsiline või juriidiline isik, avaliku sektori või KOV asutus kes on esmaseks isikuandmete kogujaks. Vastutav töötleja määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid;
1.4. Volitatud töötleja – füüsiline või juriidiline isik, avaliku sektori või KOV asutus, kes töötleb isikuandmeid vastutava töötleja ülesandel ja tema juhendi alusel;
1.5. Kolmas isik – füüsiline või juriidiline isik, avaliku sektori või KOV asutus, amet või organ;
1.6. Isikuandmetega seotud rikkumine – nõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu;
1.7. Andmesubjekt – isik, kelle isikuandmeid töödeldakse (näiteks füüsilisest isikust klient, veebilehe kasutaja või kliendi kontaktisik).
2. Põhimõtted
2.1. Berger Financial ja meie nimel isikuandmeid töötlevad isikud lähtuvad isikuandmete töötlemisel järgmistest põhimõtetest:
2.1.1. seaduslikkuse, õigluse ja läbipaistvuse põhimõte – töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev;
2.1.2. eesmärgi piirangu põhimõte – isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus;
2.1.3. võimalikult väheste andmete kogumise põhimõte – isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt;
2.1.4. õigsuse põhimõte – isikuandmed on õiged ja vajaduse korral ajakohastatud ning et võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutaks või parandataks viivitamata;
2.1.5. säilitamise piirangu põhimõte – isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;
2.1.6. usaldusväärsuse ja konfidentsiaalsuse põhimõte – isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid.
3. Isikuandmete töötlemise turvalisus
3.1. Berger Financial rakendab isikuandmete kaitseks erinevaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid lähtudes mõistlikkuse printsiibist, mis meetmete rakendamisel võtab arvesse riski suurust.
3.2. Berger Financial on isikuandmete töötlemise turvalisuse tagamiseks kehtestanud juhised ja protseduurireeglid, mis meetmed hõlmavad töötajate, informatsiooni, IT-infrastruktuuri, ettevõtte siseste ja avalike võrkude ning ka kontorihoonete ja tehniliste seadmete kaitset.
3.3. Berger Financial tagab, et isikuandmetega kokku puutuvad isikud on läbinud asjakohase koolituse ja saanud isikuandmete turvaliseks töötlemiseks juhendeid.
3.4. Berger Financial mõistab isikuandmete töötlemise turvalisuse tagamise olulisust, mistõttu rakendab isikuandmete töötlemisele kõiki asjakohaseid administratiivseid ja tehnoloogilisi turvameetmeid.
3.5. Berger Financial võib teatud juhtudel kasutada isikuandmete töötlemiseks volitatud töötlejaid. Berger Financial tagab, et volitatud töötlejad töötlevad isikuandmeid meie juhiste kohaselt ja kooskõlas kohalduva õigusega ning rakendavad asjakohaseid turvameetmeid.
4. Isikuandmete töötlemise õiguslik alus
4.1. Berger Financial töötleb isikuandmeid sõlmitud lepingu täitmiseks ja täitmise tagamiseks, seadusest tuleneva kohustuse täitmiseks, õigustatud huvi korral või andmesubjekti nõusoleku alusel.
4.1.1. Lepingu täitmiseks ja täitmise tagamiseks toimuv isikuandmete töötlemine rakendub sel juhul kui lubame lepingus sätestatud tulemust, millega seonduvad ka lepingupoolte õigused ja kohustused, ning seda ei ole võimalik saavutada isikustatud isikuandmete töötlemist vältides.
4.1.2. Seadusest tulenevate kohustuste täitmiseks läbiviidav isikuandmete töötlemine toimub sellisel juhul kui Berger Financial on kohustatud isikuandmeid töötlema, sest ettevõttelt nõutakse seda kohalduva seadusega, näiteks töölepingu seadus, rahapesu ja terrorismi rahastamise tõkestamise seadus, krediidiandjate ja -vahendajate seadus või raamatupidamise seadus.
4.1.3. Õigustatud huvi isikuandmete töötlemise seadusliku alusena tähendab seda, et eelkõige kvaliteetsema teenuse osutamise ning äritegevuse edendamise eesmärgil töötleme andmesubjekti isikuandmeid, pidades silmas andmesubjekti põhiõigusi ja –vabadusi.
4.1.4. Nõusoleku alusel isikuandmete töötlemisel töötleme isikuandmeid vaid andmesubjekti teavitatud nõusolekul konkreetsete eesmärkide ulatuses. Andmesubjekt annab nõusoleku isikuandmete töötlemiseks teavitatud eesmärkideks vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt näiteks lahtri märgistamise kaudu.
5. Vastutav või volitatud töötleja ja andmete kogumine
5.1. Berger Financial on erinevates isikuandmete töötlemise protsesside isikuandmete vastutavaks või volitatud töötlejaks ning Berger Financial järgib isikuandmete konfidentsiaalsuse tagamise põhimõtteid ning avalikustab isikuandmeid vaid rangelt piiratud ulatuses, tagamaks isikute privaatsusõigusi.
5.2. Isikuandmete muutmiseks ja töötlemiseks on ligipääs ainult Berger Financial poolt volitatud isikutel.
5.3. Berger Financial töötleb isikuandmeid, mis on saadud otse andmesubjektilt (st isikult, kes on isikuandmed avaldanud) või kaudselt läbi juriidilise isikust kliendi. Kaudselt, ilma andmesubjekti osaluseta saadud isikuandmeid töötleb Berger Financial ainult seadusest tuleneva kohustuse täitmiseks.
6. Isikuandmete liigid
Kliendiandmeid võime koguda otse andmesubjektilt või kaudselt välistest allikatest näiteks avalikud ja eraõiguslikud registrid või muud kolmandad isikud.
6.1. isikuandmed: ees- ja perekonnanimi, isikukood, perekonnaseis, laste arv, haridustase, ametikoht, tööandja, seosed kolmandate isikutega;
6.2. kontaktandmed: e-posti aadress, kontakttelefon, postiaadress (elukoha aadress);
6.3. internetiandmed: kasutusseansi andmed, küpsised, veebilehe logiandmed ja IP aadressid.
7. Isikuandmete töötlemise eesmärgid
7.1. Käesoleva privaatsuspoliitika punktis 6 nimetatud isikuandmete töötlemise eesmärgiks on:
7.1.1. finantsteenuste osutamine vastavalt krediidiandjate ja -vahendajate seadusele;
7.1.1.1. finantsteenuse osutamiseks vajaliku teenuse soovija taustauuringu läbiviimine vastavalt rahapesu ja terrorismi rahastamise tõkestamise seadusele;
7.1.1.2. krediidivõimelisuse hindamine vastavalt võlaõigusseadusele ning Finantsinspektsiooni vastutustundliku laenamise juhendile.
7.1.2. infokirjade saatmine ja kliendi rahulolu uuringute läbiiviimine;
7.1.3. ostu-ja müügiarvete töötlemine;
7.1.4. kehtivatest õigusaktidest tulenevate nõuete täitmine.
8. Isikuandmete säilitamine
8.1. Berger Financial säilitab isikuandmeid kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse, välja arvatud kui Berger Financial ei ole seadusest tulenevat nõuet, mis sätestaks teistsugused isikuandmete säilitamise tähtajad:
8.1.1. raamatupidamise dokumente tuleb raamatupiamise seaduse alusel säilitada 7 aastat;
8.1.2. rahapesu ja terrorismi rahastamise tõkestamise seaduse alusel kogutud andmed säilitatakse 5 aastat peale pärast ärisuhte lõppu.
8.2. Berger Financial säilitab muid andmeid vastavalt ettevõtte isikuandmete töötelmise registris märgitud säilitustähtaja lõpuni.
8.3. Berger Financial hävitab ja/või kustutab turvaliselt kõik isikuandmed, mille säilitamiseks eesmärk puudub või säilitustähtaeg on möödunud.
9. Kolmandad isikud ja volitatud töötlejad
9.1. Berger Financial võib isikuandmeid, piiratud rangelt vajalikkusega eesmärkidest lähtuvalt, edastada kolmandatele isikutele ja volitatud töötlejatele alljärgnevatel eesmärkidel:
9.1.1. rahastamisvõimaluste pakkumiseks;
9.1.2. kliendi andmebaasi pidamiseks.
9.2. Berger Financial väljastab vaatamata juurdepääsupiirangule dokumendi asutusele või isikule, kellel on otsene seadusest tulenev õigus seda küsida (nt kohtueelne menetleja, kohus, järelevalveasutus jms).
10. Andmesubjekti õigused
10.1. Andmesubjektil on õigus saada teavet enda isikuandmete töötlemise kohta. Isikuandmete töötlemise kohta on Berger Financialilt võimalus saada informatsiooni esitades kirjalik taotlus e-posti teel aks@ee.gt.com.
10.1.1. Kui inimene esitab isikuandmete päringu peab Berger Financial veenduma, et tegemist on just selle isikuga, kellel on õigus vastavaid andmeid saada. Seetõttu peab andmete taotleja vajadusel oma isikusamasust või andmete taotlemise õigust tõendama.
10.2. Andmesubjektil on õigus isikuandmete kustutamisele juhul kui isikuandmete töötlemine toimub nõusoleku alusel.
10.3. Andmesubjektil on õigus teha päringuid teda puudutavate isikuandmete kohta, mida ta on Berger Financialile esitanud.
10.4. Andmesubjektil on õigus isikuandmete töötlemise piiramisele.
10.5. Andmesubjektil tekib teatud juhul õigus saada isikuandmed masinloetaval kujul endaga kaasa või teisele vastutavale töötajale üle kanda.
10.6. Andmesubjektil on õigus esitada kaebus isikuandmete töötlemise kohta Andmekaitse Inspektsioonile.
11. Küpsised
11.1. Berger Financial Group OÜ hallatav veebileht www.bergerfg.ee kasutab küpsiseid, et teha isikute kasutajakogemus veebilehel mugavamaks ja kasutamine sujuvamaks.
11.2. Küpsis on väike tekstifail, mille veebilehitseja automaatselt isiku kasutatavasse seadmesse salvestab.
11.3. Küpsiseid kasutame anonüümse ja üldistatud statistika kogumiseks veebilehe külastajate arvu kohta, infot kuidas veebilehte kasutatakse, selleks, et muuta veebilehti veelgi kasutajasõbralikumaks ja paremaks.
11.4. Küpsiste kasutamise mittenõustumisega on võimalik seadmes salvestatud küpsised blokeerida. Selleks tuleb muuta veebilehitseja vastavaid seadmed. Küpsiste mittekasutamisel ei pruugi veebilehed korrektselt töötada ja kõik teenused ei pruugi olla kättesaadavad.
12. Muudatused privaatsuspoliitikas
12.1. Isikute privaatsus on Berger Financialile oluline, mistõttu Berger Finance ajakohastab regulaarselt käesolevat privaatsuspoliitikat. Veebilehtedel on alati avaldatud privaatsuspoliitika kõige ajakohasem versioon.
13. Kontakt
13.1. Kõikide isikuandmete töötlemist puudutavate küsimuste, murede või ettepanekutega on võimalik ühendust võtta vastutava töötlejaga järgnevatel kontaktidel:
Berger Financial Group OÜ
Lõõtsa tn 2a
Tallinn 11415
aks@ee.gt.com