GDPR – DBB GRUPP

Kliendiandmete töötlemise põhimõtted Kehtivad alates 25.05.2018.

Põhimõtteid, mille alusel DBB GRUPP OÜ (edaspidi DG) Klientide andmeid töötleb, on kirjeldatud käesolevas Kliendiandmete töötlemise põhimõtetes (edaspidi Põhimõtted). Põhimõtteid kohaldatakse siis, kui Klient kasutab, on kasutanud või on avaldanud soovi kasutada DG poolt osutatavaid teenuseid või on mingil muul viisil teenustega seotud, sealhulgas kohaldatakse põhimõtteid kliendisuhtele, mis on tekkinud enne Põhimõtete jõustumist.

1.Mõisted

1.1. Klient on iga füüsiline või juriidiline isik, kes kasutab, on kasutanud või onavaldanud soovi kasutada DG poolt osutatavaid teenuseid või on mingil muul viisil teenustega seotud.

1.2. Kliendiandmed on igasugune informatsioon, sealhulgas kindlustusteenuse osutamisega seotud informatsioon, Isikuandmetena käsitletav informatsioon, mis on DG-le Kliendi või tema esindajate kohta teada.

1.3. Isikuandmed on füüsilisest isikust Kliendiga otseselt või kaudselt seotud info.

1.4. Töötlemine on igasugune Kliendiandmetega tehtav toiming, sealhulgas kogumine, salvestamine, säilitamine, muutmine, ligipääsu andmine, päringute tegemine, edastamine jne.

2.Üldsätted

2.1. Põhimõtted sätestavad DG poolt Kliendiandmete Töötlemise üldpõhimõtteid.Kliendiandmete Töötlemise täiendavad tingimused võivad olla kirjeldatud ka lepingutes, muudes teenusega seotud dokumentides.
2.2. DG tagab kohalduva õiguse kohase Kliendiandmete konfidentsiaalsuse ning rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid Kliendiandmete kaitsmiseks loata juurdepääsu, ebaseadusliku Töötlemise või avalikustamise, juhusliku kaotsimineku, muudatuste või hävitamise eest.
2.3. DG võib Kliendiandmete Töötlemiseks kasutada volitatud töötlejaid. Sellistel juhtudel tagab DG, et andmetöötlejad töötlevad Kliendiandmeid DG juhiste kohaselt ja kooskõlas kohalduva õigusega ning rakendavad nõuetekohaseid turvameetmeid.

3.Kliendiandmete kategooriad

3.1. DG võib koguda Kliendiandmeid otse Kliendilt ning välistest allikatest, näiteks avalikud ja eraõiguslikud registrid ning muud kolmandad isikud.

3.2. Kliendiandmete kategooriad, mida DG peamiselt, kuid mitte ainult, kogub ning

Töötleb on järgmised: 3.2.1. isiku tuvastamise andmed, näiteks nimi, isikukood, sünniaeg, andmed isikut tõendava dokumendi kohta (näiteks passi või ID-kaardi koopia); 3.2.2. kontaktandmed, näiteks aadress, telefoninumber, e-posti aadress, suhtluskeel; 3.2.3. Teenuste osutamiseks vajalikud andmed, näiteks soodustatud isikud, kindlustatud isikud, kahjustatud kolmandad isikud;

3.2.4. andmed Kliendi seoste kohta juriidiliste isikutega, näiteks Kliendi poolt esitatud või avalikest registritest või kolmandate isikute kaudu saadud andmed nimetatud juriidilise isiku nimel tehingute tegemiseks;

3.2.5. ametialased andmed, näiteks andmed hariduse või ametialase karjääri kohta; 3.2.6. finantsandmed, näiteks arveldusarve number, tehingud;

3.2.7. Kliendi finantskogemus, näiteks finantsteenuste või teiste investeerimisriski kandvate toodete valimisel ja pakkumisel kogutud andmed;

3.2.8. andmed vara või tulude päritolu kohta, näiteks andmed Kliendi tehingupartnerite ja äritegevuse kohta;

3.2.9. andmed usaldusväärsuse ja hoolsuskohustuse kohta, näiteks andmed maksekäitumise kohta; DG-le või kolmandatele isikutele tekitatud kahju kohta ja andmed, mis võimaldavad DG-l täita oma hoolsuskohustust seoses rahapesu ja terrorismi rahastamise tõkestamisega ning tagada vastavus rahvusvaheliste sanktsioonidega, sealhulgas ärisuhte eesmärk ning teave, kas Klient on riikliku taustaga isik;

3.2.10. seadusest tuleneva kohustuse täitmise käigus saadud ja/või loodud andmed, näiteks uurimisorganite, notarite, maksuhaldurite, kohtute ja kohtutäiturite poolt tehtud päringutest tulenevad andmed, mis võivad olla näiteks teave kinnisvara valdamise, märgete, ajalooliste märgete ja võlgnevuste kohta;
3.2.11. andmed Kliendi maksuresidentsuse kohta, näiteks andmed elukohariigi, maksukohustuslase identifitseerimisnumbri, kodakondsuse kohta;
3.2.12. suhtlusandmed, näiteks visuaalsed ja/või audiosalvestused, mida võidakse koguda siis, kui Klient külastab DG kontorit või mõnd muud kohta, kus DG pakub teenuseid, või kui Klient suhtleb DG-ga telefoni teel või muud andmed, mida võidakse koguda e-posti, sõnumite ning teiste suhtlusmehhanismide, näiteks sotsiaalmeedia, kaudu ja Kliendi poolt DG kodulehe külastamisega seotud andmed;

3.2.13. teenustega seotud andmed, näiteks lepingute täitmine või täitmata jätmine, sooritatud tehingud, sõlmitud ja lõppenud lepingud, esitatud avaldused, päringud ja kaebused, intressid ja teenustasud, kindlustuskogemus;

3.2.14. andmed harjumuste, eelistuste ja rahulolu kohta, näiteks teenuste kasutamise aktiivsus, kasutatud teenused, isiklikud seaded, vastused küsitlustele, elustiil, hobid, Kliendi üldine rahulolu;

3.2.15. andmed mängudes ja kampaaniates osalemise kohta, näiteks kogutud punktid, mängudes või kampaaniates võidetud auhinnad;

4.Kliendiandmete Töötlemise eesmärgid ja alus

4.1. DG Töötleb Kliendiandmeid peamiselt selleks, et:
4.1.1. hallata kliendisuhteid ning võimaldada ligipääsu teenustele Kliendiga lepingu sõlmimiseks ja selle täitmiseks, Kliendi andmete ajakohastatuna ning tõesena hoidmiseks, kontrollides ja täiendades andmeid väliste ja sisemiste allikate kaudu, mis võib põhineda lepingu täitmisel või lepingu sõlmimise eelsete meetmete rakendamisel Kliendi soovil või juriidilise kohustuse täitmisel;
4.1.2. viia läbi sisemisi riskihindamisi selleks, et määratleda, milliseid teenuseid ja tooteid saab Kliendile pakkuda ning tagada vastavus kohaldatavale õigusele, mis on seotud riskihindamistega finantsteenuste pakkumisel ja riskide maandamisel;
4.1.3. kaitsta Kliendi ja/või DG huve ning uurida DG poolt pakutud teenuste kvaliteeti ja selleks, et tõendada tehinguid või muud ärisuhtlust (salvestatud vestluste kaudu), mis põhineb: maaklerilepingu täitmisel või lepingu sõlmimise eelsete meetmete rakendamisel Kliendi soovil või juriidilise kohustuse täitmisel või Kliendi nõusolekul või DG õigustatud huvil ennetada, piirata ja uurida DG teenuste ja toodete väärkasutamist või õigusvastast kasutamist või häireid nende toimimises, viia läbi asutusesisest koolitust või tagada teenuste kvaliteet;
4.1.4. tagada DG ja/või Kliendi turvalisus, kaitsta Kliendi ja tema esindajate elu ja tervist ning teisi DG ja Kliendi õiguseid (visuaalsete ja/või audio salvestuste kaudu), mis põhineb DG õigustatud huvil kaitsta oma Kliente, töötajaid, külastajaid;
4.1.5. osutada lisateenuseid, viia läbi Klientide seas rahulolu-uuringuid, turuanalüüse ja teha statistikat;

4.1.6. pakkuda Kliendile DG või hoolikalt valitud koostööpartneriteteenuseid, sealhulgas personaalseid pakkumisi, mis võivad põhineda Kliendi nõusolekul või DG õigustatud huvil pakkuda lisateenuseid;

4.1.7. täita juriidilisi kohustusi ja tuvastada isikusamasust;

4.1.8. olla vastavuses kohalduva õiguse ja rahvusvaheliste lepingutega, „kliendi suhtes hoolsuskohustuse täitmise“ ja „tunne oma klienti“ põhimõtete rakendamisega; ennetada, avastada, uurida ja teavitada võimalikust rahapesust ja terrorismi rahastamisest, kui Kliendi suhtes on kehtestatud finantssanktsioonid või ta on riikliku taustaga isik, ning tuvastada isikusamasust, mis võib põhineda lepingu täitmisel või lepingu sõlmimise eelsete meetmete rakendamisel Kliendi soovil või juriidilise kohustuse täitmisel või DG õigustatud huvil usaldusväärseks riskijuhtimiseks jaäriühingu üldjuhtimiseks;

4.1.9. vältida teenuste väärkasutamist ja tagada teenuste nõuetekohane osutamine; 4.1.10. võimaldada ja kontrollida ligipääsu digitaalsetele kanalitele ja tagada nende toimimine; vältida digitaalsetele kanalitele volitamata ligipääsu ja nende väärkasutamist ning tagada info turvalisus, mis võib põhineda lepingu täitmisel või lepingu sõlmimise eelsete meetmete rakendamisel Kliendi soovil või juriidilise kohustuse täitmisel või Kliendi nõusolekul või DG õigustatudhuvil tagada kontroll DG digitaalteenuste volituste, ligipääsu jatoimimise üle. Tõhustada tehnilisi süsteeme, infotehnoloogia struktuuri, kohandada teenuse vaadet seadmele ja arendada DG teenuseid testimise japarandamise kaudu, mis põhineb DG õigustatud huvil;

4.1.11. tõendada, teostada, loovutada ja kaitsta õiguslikke nõudeid, mis võivad põhineda lepingu täitmisel või lepingu sõlmimise eelsete meetmete rakendamisel Kliendi soovil või juriidilise kohustuse täitmisel või DGõigustatud huvil õiguslike nõuete teostamiseks.

5. Profiilianalüüs, personaalsete pakkumiste ja automatiseeritud otsustetegemine
5.1.Profiilianalüüs on Isikuandmete automaatne Töötlemine, mida kasutatakseKliendi teatud isikuomaduste hindamiseks, näiteks selleks, et analüüsida või prognoosida isiku majanduslikku olukorda, isiklikke eelistusi, huvisid, elukohta. Profiilianalüüsi kasutatakse Kliendi nõustamisel, turunduse eesmärgil ja automatiseeritud otsuste tegemisel näiteks riskijuhtimiseks, kindlustusriskide hindamiseks ning tehingute kontrollimiseks pettusega võitlemisel ning mis põhineb DG õigustatud huvil või juriidilise kohustuse täitmisel või lepingutäitmisel või Kliendi nõusolekul.
5.2. DG võib Kliendiandmeid Töödelda digitaalsete teenuste kasutajakogemuse parandamiseks, näiteks teenuste vaadete kohandamine kasutatavale seadmele
ning Kliendile personaalsete pakkumiste loomine. Välja arvatud juhul, kui Klient on otseturundusest loobunud, võib DG Kliendiandmeid Töödelda DG teenuste, sealhulgas personaalsete, pakkumiste tegemise eesmärgil. Selline turundus võib põhineda teenustel, mida Klient kasutab ning sellel, kuidas Klient teenuseid kasutab ning kuidas Klient DG digitaalsetes kanalites navigeerib.
5.3.Profiilianalüüsil põhinevate personaalsete pakkumiste tegemiseks ja turundamisel, mida tehakse tuginedes DG õigustatud huvile, tagab DG, et eraisikutest Kliendid saavad teha oma valikuid kasutades mugavat privaatsusseadete haldamise keskkonda;

5.4. DG võib samuti koguda Kliendi kohta statistilisi andmeid, näiteks tüüpiline käitumine ning eluviis, mis põhinevad demograafilistel leibkonna andmetel. Statistilisi andmeid segmentide/profiilide loomiseks saab koguda välistest allikatest ja neid võib kombineerida DG sisemiste andmetega.

6. Kliendiandmete saajad
6.1. Kliendiandmeid jagatakse teiste saajatega, näiteks:

6.1.1. ametiasutused, näiteks õiguskaitseorganid, kohtutäiturid, maksu- haldurid, järelevalveasutused;

6.1.2. juriidilised isikud DG-s;

6.1.3. teenuse pakkujad;

6.1.4. audiitorid, õigus- ja finantskonsultandid või muud DG poolt volitatud töötlejad; 6.1.5. registreid pidavad kolmandad isikud, näiteks Autoregistrikeskus või muud registrid, milles hoitakse või edastatakse Kliendiandmeid;

6.1.6. võlgade sissenõudjad nõuete loovutamisel, kohtud ja pankroti- või maksejõuetushaldurid;

6.1.7. muud DG-le teenuste osutamisega seotud isikud, näiteks arhiveerimise ja postiteenuste osutajad.

7. Töötlemise geograafiline piirkond
7.1. Üldjuhul Töödeldakse Kliendiandmeid Euroopa Liidu/Euroopa Majanduspiirkonna(EL/EMP) piires, kuid mõningatel juhtudel edastatakse need ja Töödeldakse neid riikides, mis asuvad väljaspool ELi/EMPi.
7.2.Kliendiandmete edastamine ja Töötlemine väljaspool ELi/EMPi võib toimuda eeldusel, et on olemas õiguslik alus, näiteks juriidilise kohustuse täitmine või Kliendi nõusolek ning rakendatakse asjakohaseid kaitsemeetmeid. Asjakohased kaitsemeetmed on näiteks järgmised: on olemas kehtiv leping, mis sisaldab ELi poolt välja töötatud lepingu tüüptingimusi või heakskiidetud toimimisjuhendeid, sertifitseerimisi ja muud sarnast, mis vastab isikuandmete kaitse üldmäärusele; väljaspool ELi/EMPi asuvas riigis, kus vastuvõtja asub, on piisav andmekaitse tase vastavalt Euroopa Komisjoni otsusele; vastuvõtja on sertifitseeritud andmekaitseraamistiku Privacy Shield alusel (kohaldatakse Ameerika Ühendriikides asuvatele vastuvõtjatele).

7.3.Pöördumise korral saab Klient täpsemat infot Kliendiandmete edastamise kohta väljaspool ELi/EMPi asuvatesse riikidesse.

8. Andmete säilitamise perioodid
8.1.Kliendiandmeid ei Töödelda kauem kui vajalik. Säilitamise periood võib põhinedalepingutel Kliendiga, DG õigustatud huvil või kohaldataval õigusel, näiteks raamatupidamisega seotud seadused, rahapesu vastased või aegumistähtajaga seotud seadused, muu eraõiguslik alus.

9.Eraisikust Kliendi õigused Eraisikust Kliendil on seoses IsikuandmeteTöötlemisega alljärgnevad õigused:

9.1. taotleda oma Isikuandmete parandamist, kui need on ebapiisavad, puudulikud võiväärad;
9.2.esitada vastuväiteid oma Isikuandmete Töötlemise suhtes, kui Isikuandmete kasutamine põhineb õigustatud huvil, sealhulgas profiilianalüüsil otseturunduse eesmärgil, näiteks turunduspakkumiste saamine või küsitlustes osalemine;
9.3. taotleda oma Isikuandmete kustutamist, näiteks kui Isikuandmeid Töödeldakse tema nõusolekul ja kui ta on nõusoleku tagasi võtnud. Selline õigus ei kohaldu, kui Isikuandmeid, mida palutakse kustutada, Töödeldakse lisaks ka teistel õiguslikel alustel, näiteks lepingu alusel või juriidiliste kohustuste täitmiseks;

9.4. piirata oma Isikuandmete Töötlemist kohalduva õiguse alusel, näiteks ajal, mil DG hindab kas Kliendil on õigus oma andmete kustutamisele;

9.5. saada infot, kas DG Töötleb tema Isikuandmeid ning juhul, kui Töötleb, siis saada eelnimetatud andmetele juurdepääs;

9.6. saada oma Isikuandmed, mida ta on ise esitanud ning mida Töödeldakse nõusoleku alusel või lepingu täitmiseks, kirjalikult või üldkasutatavas elektroonilises vormingus, ja kui tehniliselt võimalik, edastada need andmed teisele teenusepakkujale (andmete ülekantavus);

9.7.võtta tagasi oma nõusolek oma Isikuandmete Töötlemiseks;
9.8. taotleda, et tema suhtes ei võetaks vastu otsust, mis põhineb üksnes automatiseeritud otsustamisel, sealhulgas profiilianalüüsil, kui see toob kaasa teda puudutavaid õiguslikke tagajärgi või avaldab talle märkimisväärset mõju. See õigus ei kohaldu, kui otsuste tegemine on vajalik Kliendiga lepingu sõlmimiseks või täitmiseks, kui otsuse tegemine on kohalduva õiguse alusel lubatud või Klient on andnud oma selgesõnalise nõusoleku.
9.9.Esitada kaebusi Isikuandmete kasutamise kohta Eesti Andmekaitse Inspektsioonile (www.aki.ee), kui ta leiab, et tema Isikuandmete Töötlemine riivab tema õiguseid ja huve kohalduva õiguse alusel.

10.Kontaktandmed

10.1. Kliendid võivad DG-ga ühendust võtta seoses päringutega ja nõusolekutetagasivõtmisega ning eraisikust Kliendid võivad lisaks nõuda Isikuandmete Töötlemisel enda õiguste realiseerimist ning esitada kaebuseid Isikuandmete Töötlemise kohta.

10.2. DG kontaktandmed on toodud DG kodulehel: www.dbbgrupp.ee.

11. Põhimõtete kehtivus ja muudatused

11.1. Põhimõtted on Klientidele kättesaadavad DG kontoris

11.2. DG-l on õigus Põhimõtteid igal ajal ühepoolselt muuta kooskõlas kohalduva õigusega, teavitades Klienti muudatustest DG kontoris, DG kodulehe kaudu, posti teel, e-posti teel või muul viisil, näiteks massiteabevahendite kaudu, mitte hiljem kui üks kuu enne muudatuste jõustumist.