Privaatsus

Privaatsustingimused

Eesti Hoius (edaspidi: vastutav töötleja, Ühistu) töötleb Liikme füüsilisest isikust liikme või juriidilisest isikust liikme esindaja (edaspidi Liige) poolt meile esitatud ja Ühistu poolt Liikme  kohta kogutud isikuandmeid seaduses ja Euroopa Liidu isikuandmete kaitse üldmääruses lubatud viisil ja ulatuses. Liikme isikuandmete töötlemine toimub üldjuhul Liikme ja Ühistu vahel sõlmitud lepingute täitmiseks ja Ühistu poolt talle seadusest tulenevate kohustuste nõuetekohaseks täitmiseks. Liikme isikuandmete töötlemisel rakendame kõiki seadustega nõutavaid hoolsus- ja turvameetmeid, millega tagatakse Liikme isikuandmete eesmärgipärane töötlemine ning kaitstakse tema isikuandmeid tahtmatu või volitamata töötlemise, avalikuks tulemise või hävimise eest.

Käesoleva privaatsusteate eesmärk on anda teile teavet isikuandmete töötlemise põhimõtetest Ühistus.

Isikuandmete vastutav töötleja on:

Põhja-Eesti Hoiu-laenuühistu
registrikood: 12541563
aadress: Pronksi 3, 10124 Tallinn, Harju maakond, Eesti
e-postiaadress: info@eestihoius.ee

1. ISIKUANDMED

Isikuandmed on kõik füüsilist isikut käsitlevad ja tema kohta kogutavad andmed, mis võimaldavad teda identifitseerida.

Oma teenuste osutamiseks peame töötlema muuhulgas järgmisi Liikmetega seotud andmeid:

  • identifitseerimiseks ja isikusamasuse tuvastamiseks vajalikud andmed (sh ees- ja perekonnanimi, isikukood, sünniaeg);
  • kontaktandmed lepingueelseks suhtlemiseks ja edaspidi lepinguga seotud teabe edastamiseks (e-posti aadress, telefoninumber, postiaadress);

kui Liige soovib võtta Ühistust laenu, siis teave, mis on vajalik tema krediidivõimelisuse hindamiseks (sh andmed sissetuleku kohta, andmed kohustuste kohta, pangakonto väljavõte, andmed varasema maksekäitumise kohta, andmed maksuresidentsuse kohta jms),

andmed Liikme tegevusala ja leibkonna kohta (perekonnaseis, ülalpeetavate arv, haridus, amet, andmed töökoha kohta jms),

  • andmed Liikme seoste kohta juriidiliste isikutega;
  • teave tehingute ja muude toimingute kohta (taotluste ja lepingute andmed, andmed laenulepingust tulenevate kohustuste täitmise kohta);
  • andmed Liikme või kolmanda isiku vara seisundi ja päritolu kohta, kui ta soovib investeerida või seada laenule tagatist (füüsilise isiku vara päritolu ja kinnisvara puudutavad andmed);
  • registreeritud suhtlus Ühistuga (nt Eesti Hoius kodulehe kaudu, e-posti või telefoni teel edastatud soovitused, kõnesalvestised, kirjalikud märkused, taotlused, päringud, kaebused);
  • õigusaktidest tulenevate kohustuste täitmisel saadud andmed (nt järelevalveasutuste, uurimisorganite, notarite, maksuhalduri, kohtu järelepärimistest, kohtutäituri päringutest ja nõuetest tulenevad andmed).

2. ISIKUANDMETE TÖÖTLEMINE

2.1.      Isikuandmete töötlemine tähendab kõiki isikuandmetega tehtavaid toiminguid, muu hulgas Liikme isikuandmete kogumine, salvestamine, hoidmine, korrastamine, kasutamine, parandamine, edastamine ja kustutamine Ühistu poolt. Kõiki eespool loetletud toiminguid käsitletakse isikuandmete töötlemisena olenemata sellest, kas need on automaatsed või mitte.

2.2.      Töötleme eelkõige privaatsusteate punktis 1 toodud isikuandmeid, kuid võime töödelda ka muid Liikmega seotud teavet, kui selleks on põhjendatud vajadus seoses lepingute täitmisega ja kui selliste andmete töötlemine ei ole seadusega vastuolus.

2.3.   Isikuandmete töötlemine (sh säilitamine ja arhiveerimine) toimub Euroopa Liidu ja Eesti Vabariigi isikuandmete kaitset puudutavate õigusaktide alusel reeglina Euroopa Liidu territooriumil.

2.4.  Liikme isikuandmeid säilitatakse seaduses sätestatud tähtajaks. See tähendab, et Liikme andmed hävitatakse mitte vähem kui viie aasta möödumisel pärast Liikmega ärisuhte lõpetamist, eeldusel, et Liikme ja Ühistu vahel ei ole käimasolevaid vaidlusi ning puudub muu õigustatud huvi nende andmete säilitamiseks. Kui Liikme isikuandmete säilitamiseks on meil õigustatud huvi (nt tõendamiseks vaidluses), hindame kord aastas nende andmete jätkuva säilitamise vajalikkust. Kui Liikmesuhte lõppemisest on möödunud vähemalt 5 aastat, kuid seadusest tuleneb pikem tähtaeg nende andmete või dokumentide säilitamiseks, säilitatakse dokumente kauem. Näiteks nõuab raamatupidamisseadus lepingute ja dokumentide säilitamist vähemalt 7 aastat pärast tehingu toimumist.

3. ISIKUANDMETE TÖÖTLEMISE EESMÄRK JA ALUS

3.1 Peamised eesmärgid Liikme isikuandmete töötlemisel on järgmised

  • põhitegevuse raames Liikmele teenuste osutamiseks;
  • Liikmega suhtlemiseks ja talle teadete edastamiseks;
  • vajadusel Liikme krediidivõimelisuse hindamiseks;
  • vajadusel Liikme tehingutes kasutatava vara päritolu tuvastamiseks;
  • Liikme õiguspärase identifitseerimise tagamiseks;
  • lepinguliste finantskohustuste viivitamatu nõuetekohase täitmise tagamiseks;
  • võimaldada meil edastada Liikmele toodete ja nendega seotud reklaammaterjale ja/või teateid, samuti Eesti Hoiuga samasse kontserni kuuluvate isikute või Ühistu kolmandatest isikutest koostööpartnerite tooteid ja/või reklaammaterjale ja/või teateid;
  • analüüsida Liikme rahulolu ning eelistusi seoses Eesti Hoius ja temaga samasse kontserni kuuluvate isikute toodete ja teenustega, et tõhustada toodete ja teenuste arendamist ja turundust.

3.2.      Isikuandmete töötlemine seadusest tuleneva kohustuse täitmiseks. Meil lasub kohustus kontrollida iga füüsilisest isikust Liikme isikusamasust ja krediidivõimelisust ning täita laenu andmisel vastutustundliku laenamise põhimõtteid. Nende kohustuste täitmiseks töötleme kõiki punktis 1 toodud Liikme isikuandmeid, mida Liige ise või Ühistu palvel on meile edastanud või mida iseseisvalt avalikest allikatest (sh rahvastikuregister, kogumispensioni register, Kinnistusraamat, Ametlikud Teadaanded, Ehitisregister, Maksu- ja Tolliamet, otsingumootorite vahendusel leitav teave) kogunud oleme. Meil on ka seadusest tulenev kohustus kohaldada Liikmete suhtes rahapesu ja terrorismi rahastamise tõkestamise seadusest tulenevaid hoolsusmeetmeid. Selleks töötleme eelkõige isiku identifitseerimist võimaldavaid andmeid, andmeid isiku seoste kohta juriidiliste isikutega ning avalikest allikatest kättesaadavaid andmeid. Neid meetmeid peab kohaldama ka juriidilisest isikust Liikme juhatuse liikmete suhtes. Lisaks eeltoodule peame töötlema Liikmete isikuandmeid seadusest tulenevate kohustuste täitmiseks raamatupidamisega seoses. Seadusest tulenevatel juhtudel võib ette tulla kohustus isikuandmete edastamiseks riigiasutustele (nt Maksu- ja Tolliamet, Politsei- ja Piirivalveamet, sh rahapesu andmebüroo, Finantsinspektsioon).

3.3.      Isikuandmete töötlemine lepingu sõlmimiseks, lepingu täitmiseks ja lepingu täitmise tagamiseks. Töötleme Liikme isikuandmeid seoses laenulepingu sõlmimisega ning hiljem laenulepingu täitmiseks ja täitmise tagamiseks. Lepingu täitmiseks töötleme Liikme finantsandmeid ning tema identifitseerimiseks ja temaga ühenduse võtmiseks vajalikke andmeid.

3.4.      Isikuandmete töötlemine õigustatud huvi alusel. Sellel alusel võime isikuandmeid töödelda muuhulgas Liikme andmete turvalisuse tagamiseks, Liikmega tekkinud vaidluste lahendamisel, Liikme päringutele vastamisel ning muul moel Liikmega suheldes (sh rahulolu uuringute läbiviimiseks), et tagada Liikme probleemi kiire lahendamine.

3.5.      Nõusoleku alusel isikuandmete töötlemine. Võib küsida Liikme nõusolekut Ühistu ja koostööpartnerite pakkumiste edastamiseks. Nõusolek loetakse antuks üksnes siis, kui Liige seda selgelt väljendab. Nõusoleku andmisest võib Liige igal ajal loobuda, teavitades Ühistut sellest (vt käesoleva teavituse p 6).

3.6.      Võime töödelda Liikme isikuandmeid ka muudel eesmärkidel, kui need on vajalikud seadusest tulenevate kohustuste täitmiseks või kui sellised eesmärgid on õigustatud Liikmega sõlmitud lepingute täitmiseks.

3.7.    Ühistu kätte võivad sattuda ka sellise füüsilise isiku isikuandmed, kellele me teenust ei osuta ning kes ei ole esitanud meile ka laenutaotluseid (muuhulgas Liikme krediidivõimelisuse hindamiseks pangakonto väljavõttega tutvumisel või Liikme kaasomandis või ühisomandis oleva tagatisvara hindamisel). Kui Liikme poolt esitatakse meile teise füüsilise isiku isikuandmeid, toimub selliste isikuandmete töötlemine vastutavale töötlejale seadusega pandud kohustuste täitmiseks vajalike toimingute piirides.

4. ISIKUANDMETE TÖÖTLEMISE ÜLDPÕHIMÕTTED

4.1.      Ühistu töötleb Liikme isikuandmeid õiglaselt, seaduses ettenähtud viisil ja ulatuses.

4.2.    Rakendame Liikme isikuandmete töötlemisel kõiki seadusega ettenähtud hoolsus- ja turvameetmed, tagamaks, et Liikme isikuandmeid töödeldakse üksnes eesmärgipäraselt, ja kaitsmaks Liikme isikuandmeid tahtmatu või loata kasutamise, avalikustamise või hävitamise eest.

4.3.      Võimaldame Liikme isikuandmetele juurdepääsu üksnes:

  • oma töötajaile, kellega on sõlmitud mitteavalikustamisleping;
  • kolmandale isikule, kes töötleb andmeid vastutava töötleja nimel ja kellega on sõlmitud mitteavalikustamisleping.

4.4.      Välistame kolmandate isikute loata juurdepääsu Liikme isikuandmetele ja portaali andmebaasile, mis selliseid andmeid sisaldab.

5. ISIKUANDMETE EDASTAMINE JA AVALIKUSTAMINE

5.1 Liikme isikuandmeid võime edastada kooskõlas kasutamistingimuste ja seadusega, eelkõige:

  • kolmandatele isikutele, kes täidavad Ühistu antud töötlemisülesandeid;
  • krediidiasutustele Liikme identifitseerimiseks, kui see on vajalik;
  • isikutele, kelle majandus- ja kutsetöö hõlmab inkassoteenuseid ja muid sellega seotud teenuseid Liikme lepingulis(t)e võlgnevus(t)e sissenõudmiseks;
  • isikutele, kellele peame Liikme isikuandmeid edastama seaduse alusel;
  • isikule, kes osutab meile raamatupidamisteenuseid, samuti isikutele, kes osutavad õigusabi seoses Liikmega sõlmitud lepingutega;
  • Ühistu koostööpartneritele samasse gruppi kuuluvatele isikutele, kui see on vajalik Liikmele tema poolt soovitud teenuste osutamiseks.

5.2.      Kõigil muudel juhtudel on meil õigus edastada Liikme isikuandmeid kolmandatele isikutele vaid juhul, kui on põhjendatud huvi tagada Liikmetega sõlmitud lepingute täitmine ja teabe edastamine sellisele isikule ei ole vastuolus seadusega.

5.3.      Kui Liige on andnud meile eraldi asjakohase nõusoleku, võime Liikme isikuandmeid (eelkõige Liikme nime ja e-posti aadressi) edastada isikutele, kellele oleme andnud ülesandeks Ühistu toodete turunduse ja reklaamimise Liikmele.

5.4.      Finantsvõlgnevuste korral, mis tulenevad Liikme portaali kaudu sõlmitud lepingutest, võime avalikustada Liikme isikuandmeid (eelkõige nimi, isikukood/registrikood, võlgnevuse summa) sellisel viisil ja korras ning selliste kanalite kaudu, mis ei ole seadusega keelatud.

6. LIIKME ÕIGUSED JA KOHUSTUSED SEOSES ISIKUANDMETE TÖÖTLEMISEGA

6.1.     Liige võib meilt igal ajal nõuda teavet Ühistu poolt tema kohta kogutud isikuandmete kohta. Selleks esitab Liige meile kirjalikku taasesitamist võimaldavas vormis asjakohase taotluse. Rahuldame taotluse viivitusteta kuid mitte enam kui 30 tööpäeva jooksul pärast Liikmelt taotluse saamist. Seaduses ettenähtud juhtudel ja ulatuses võime eespool osutatud teabe edastamisest keelduda.

6.2.   Liige võib nõuda tema poolt meile esitatud andmete parandamist, kui Ühistu poolt töödeldavad isikuandmed Liikme kohta on ebaõiged.

6.3.   Liige võib nõuda, et me lõpetaks isikuandmete töötlemise, ja peame Liikme isikuandmete töötlemise lõpetama, kui Liige on nõuetekohaselt täitnud kõik Ühistuga sõlmitud lepingutest tulenevad kohustused ning meil puudub seadusest tulenev kohustus isikuandmete edasiseks töötlemiseks.

6.4.   Liige võib nõuda isikuandmete kustutamist Ühistu poolt. Me ei saa Liikme nõuet isikuandmete kustutamiseks rahuldada, kui meil on seadusest tulenev kohustus isikuandmete töötlemise jätkamiseks (nt raamatupidamisseadusest või krediidiandjate ja -vahendajate seadusest tulenevad kohustused teatud andmete ja dokumentide säilitamiseks ka pärast Liikmesuhte lõppu).

6.5.   Liikmel on õigus esitada vastuväiteid isikuandmete töötlemise toimingutele, kui isikuandmete töötlemine toimub õigustatud huvi alusel (vt eespool)

6.6.     Liikmel on õigus isikuandmete töötlemise piiramisele, kui

  • Liige on vaidlustanud isikuandmete õigsuse, ajaks kuni portaalipidaja kontrollib selliste andmete õigsust;
  • isikuandmete töötlemine on ebaseaduslik, kuid Liige ei soovi isikuandmete kustutamist;
  • Liikmel on isikuandmeid vaja õigusnõuete koostamiseks, esitamiseks või kaitsmiseks;
  • Liige on esitanud vastuväite isikuandmete töötlemise protsessile, ajaks kuni kontrollitakse, kas Ühistu õiguspärased põhjused kaaluvad üles Liikme põhjendused.

6.7.      Mistahes eeltoodud õiguse teostamiseks võib Liige saata teate e-posti aadressile info@eestihoius.ee. Õiguse kasutamisel tuleb seda meile edastatavas kirjas selgelt väljendada. Koopia kõigist Liiget puudutavatest isikuandmetest, edastatakse Liikmele 30 päeva jooksul vastava taotluse saamisest.

6.8.   Liikmel on ka õigus pöörduda oma isikuandmete kaitsmise eesmärgil järelevalveasutuse (Eestis Andmekaitse Inspektsioon) või kohtu poole. Andmekaitse Inspektsiooni poole pöördumiseks saab rohkem informatsiooni Andmekaitse Inspektsiooni koduleheküljelt.