Kliendiandmete töötlemise ja "küpsiste" kasutamise põhimõtted

Kehtivad alates 25.05.2018

Sofi OÜ väärtustab kõiki oma kliente ja austab oma klientide õigust privaatsusele ning nende andmete kaitsele. Seetõttu soovime, et kliendid oleksid teadlikud, mis põhjustel ja kuidas me andmeid kasutame, millised on klientide õigused ja kuidas nad saavad oma õigusi teostada.

Üldpõhimõtted

Need põhimõtted kirjeldavad Sofi poolt kliendiandmete töötlemise üldpõhimõtteid. Kliendiandmete töötlemise täiendavad tingimused võivad olla kirjeldatud ka lepingutes ja muudes teenusega seotud dokumentides.

Sofi töötleb isikuandmeid Euroopa Parlamendi ja Nõukogu määruses 2016/679 (Andmekaitse määrus), isikuandmete kaitse seaduses, muudes asjakohastes õigusaktides ning käesolevates põhimõtetes sätestatud nõuete kohaselt.

Sofi tagab kohalduva õiguse raames isikuandmete konfidentsiaalsuse ning rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid andmete kaitsmiseks loata juurdepääsu, ebaseadusliku töötlemise või avalikustamise, juhusliku kaotsimineku, muudatuste või hävitamise eest.

Sofi töötleb isikuandmeid eesmärgil, milleks andmeid koguti ning selle eesmärgi täitmiseks vajalikus ulatuses. Eesmärgi täitumisel isikuandmed kustutatakse.

Isikuandmete kategooriad ja allikad

Isikuandmed (edaspidi ka andmed) on kliendi kui eraisikuga konkreetselt või kaudselt seostatavad andmed.

Sõltuvalt kasutatavast teenusest võib Sofi muuhulgas koguda ja töödelda näiteks järgmisi kliendi isikuandmeid:

isiklikud andmed (sh nimi, isikukood, sünniaeg, kodakondsus, elukoht, suhtluskeel, arveldusarve number, andmed isikut tõendava dokumendi kohta (nt passi või ID-kaardi koopia) jms),

kontaktandmed (sh telefon, e-post, postiaadress, elukoha aadress jms),

andmed perekonna, hariduse, töö ja tegevusala kohta (sh tööandja nimi, ametikoht, tööandja tegevusala, andmed töölepingu kohta, haridustase, õppeasutuse nimi, eriala, perekonnaseis, ülalpeetavate arv jms),

finantsandmed (sh sissetulekud, varad, kohustused, pangakonto väljavõtetel kajastatud andmed, maksehäired, regulaarsete kohustuste ja sissetulekute suhtarvud ja jäägid, kliendile koostatud krediidiskoorid jne),

seadusest tuleneva kohustuse täitmisel kasutaja kohta saadud andmed (nt ametiasutuste ja –isikute järelpärimistest saadud andmed kasutaja seotuse kohta kuritegevusega jms),

andmed kasutaja usaldusväärsuse ning tegevuse ja tehingute läbipaistvuse kohta (nt tehingus kasutatava vara või tulude päritolu, kliendi seosed teiste isikutega, tehingupartnerid, tegelikud kasusaajad, sissetulekute allikad, avalikud andmed juriidiliste isikute liikmeks olemise kohta, riikliku tausta olemasolu, seotus kuritegevusega, äri- ja ettevõtluskeelud jms),

lepingute ja nende täitmise andmed (sh sõlmitud ja lõppenud lepingute andmed, lepingute täitmine või täitmata jätmine, arvestatud intressid, lepingute rikkumise andmed jms),

andmed teenuste tarbimise harjumuste, eelistuste ja rahulolu kohta (sh tagasiside või rahuloluküsitluste vastused, kliendi päringud ja kaebused),

suhtlusandmed (nt visuaalsed ja/või audio salvestused, mida kogutakse siis kui klient suhtleb Sofi’ga telefoni või e-posti teel, sõnumite ning teiste suhtlusmehhanismide kaudu, nt sotsiaalmeedia, kliendi poolt Sofi kodulehtede külastamisega seotud andmed jms),

kampaaniates osalemisega seotud andmed (nt kasutaja poolt esitatud või tema kohta esitatud soovitused, saadud boonused jms).

Eelkõige kasutame isikuandmeid, mida klient meile lepingu sõlmimisel on andnud või andmeid, mida oma tegevusega meie teenuseid kasutades on tekitanud. Sofi kogub vajadusel kliendi poolt esitatud andmete täiendamiseks ja kontrollimiseks andmeid järgmistest allikatest:

  • kolmandatelt isikutelt (nt tööandjalt, kaaslaenutaotlejalt, teistelt krediidi- ja finantseerimisasutustelt jms),
  • Sofile õiguspäraselt ligipääsetavatest andmekogudest (sh rahvastikuregistrist, krediidi- ja maksehäireregistritest, pensioniregistrist, liiklusregistrist jms),
  • avalikest allikatest (nt äriregister, kinnistusraamat, Ametlike Teadaannete veebiportaal, finantssanktsioonide nimekirjad, interneti otsingumootorite otsingutulemused jms),
  • kliendi poolt portaalihaldurile ligipääsetavaks tehtud allikatest (nt kliendi Facebooki profiiliandmed).

Sofi ei töötle kasutajate kohta eriliigilisi isikuandmeid (so rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilised andmed, füüsilise isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta).

Isikuandmete töötlemise eesmärgid

Sofi töötleb klientide isikuandmeid järgmistel eesmärkidel:

kliendi isikusamasuse tuvastamiseks ja kontrollimiseks ning muude hoolsusmeetmete kohaldamiseks vastavalt rahapesu ja terrorismi rahastamise tõkestamist reguleerivatele õigusaktidele (tunne oma klienti nõuete järgimiseks),

kliendisuhte haldamiseks (sh teenustele ligipääsu võimaldamiseks, sõlmitud lepingute haldamiseks, kliendisuhtluseks, kliendikaebuste menetlemiseks, seaduses sätestatud kohustusliku aruandluse koostamiseks ja esitamiseks järelevalveasutustele jms) ning omapoolsete lepinguliste kohustuste täitmiseks klientide ees,

vastutustundliku laenamise põhimõtte rakendamiseks, sh kliendi usaldusväärsuse, asjatundlikkuse ja krediidivõimelisuse hindamiseks ja laenuteenindamise määra ja kliendi krediidiriski hindamiseks,

statistiliseks andmeanalüüsiks ja riskijuhtimise mudelite arendamiseks,

Sofi teenuste arendamiseks ja parendamiseks, sh lisateenuste pakkumiseks, rahulolu küsitluste läbiviimiseks ning kliendi poolt Sofi teenuste kasutamise harjumuste uurimiseks ja turuanalüüsiks,

riskide juhtimiseks ja maandamiseks, andme- ja infoturbe tagamiseks, samuti pettuse, kelmuse, rahapesu, terrorismi rahastamise jms ebaseadusliku tegevuse tuvastamiseks, ennetamiseks ja tõkestamiseks,

muul eesmärgil, mis on vajalik kliendiga sõlmitud lepingu täitmiseks või Sofi õiguste maksmapanekuks kliendi suhtes, sh nii kohtuväliselt kui ka kohtus (nt võlgade sissenõudmiseks),

profiilianalüüsi ja automatiseeritud otsuste tegemiseks. Profiilianalüüs on isikuandmete automatiseeritud töötlemine, mis hõlmab isikuandmete kasutamist kliendiga seotud teatavate isiklike aspektide hindamiseks. Sofi kasutab profiilianalüüsi automatiseeritud otsuste tegemisel näiteks liisinguvõtja krediidiriski ja krediidivõimelisuse hindamiseks, riskijuhtimiseks, tehingute kontrollimiseks, pettusega võitlemisel ja turunduse eesmärgil. Eraldi andmeid selleks ei koguta, vaid kasutatakse andmeid, mis on kliendi kohta olemas või mida Sofi peab kliendi kohta niikuinii koguma (nt juriidilise kohustuse või lepingu täitmiseks kogutavad andmed).

Isikuandmete töötlejad

Eelkõige töötlevad isikuandmeid Sofi töötajad ja juhtkond. Isikuandmete töötlemine on lubatud ainult nendele töötajatele, kes vajavad andmete kasutamist oma tööülesannete täitmiseks.

Lepinguliste kohustuste täitmiseks, teenuste pakkumiseks, nende parendamiseks ja turundamiseks jagab Sofi klientide andmeid ka teiste töötlejatega, näiteks:

ametiasutused (nt õiguskaitseorganid, kohtutäiturid, notaribürood, Maksu- ja Tolliamet, järelevalveasutused (Finantsinspektsioon, Andmekaitse Inspektsioon) ning Rahapesu andmebüroo);

registrid (nt krediidiregistrid, rahvastikuregister, äriregister võimuud registrid, milles hoitakse või vahendatakse kliendiandmeid);

konsultandid (nt audiitorid, õigus- ja finantskonsultandid või muud Sofi poolt volitatud töötlejad);

võlausaldajad (nt nõude loovutamise või lepingu üleandmise olukorras avaldab Sofi liisinguvõtja kohta andmeid uu(t)ele võlausaldaja(te)le määral, mis on vajalik nõude omandamise või lepingu ülevõtmise osas otsuse tegemiseks ja pakkumise tegemiseks ning seejärel ka omandatud õiguste ja nõuete maksmapanekuks);

isikud, kes tagavad kliendi kohustuste kohast täitmist (nt käendajad, garantiiandjad, tagatisvara omanikud);

võlgade sissenõudjad (nt inkassoettevõtted, kohtud ja pankroti- või makse-jõuetushaldurid);

muud Sofi teenuste osutamisega seotud isikud (nt raamatupidamis- ja auditeerimis-teenuste osutajad, arhiveerimise ja postiteenuste osutajad, müüjad ja muud volitatud isikud, kes on seotud liisitud vara teenustega ja ettevõtted, mis haldavad selliste varadega seotud tasusid ja trahve).

Isikuandmete töötlemise geograafiline piirkond

Üldjuhul töödeldakse kliendiandmeid Euroopa Liidu/Euroopa Majanduspiirkonna (edaspidi EL/EMP) piires, kuid mõningatel juhtudel edastatakse need ja Töödeldakse neid riikides, mis asuvad väljaspool ELi/EMPi.

Kliendiandmete edastamine ja töötlemine väljaspool ELi/EMPi võib toimuda eeldusel, et on olemas õiguslik alus, nt juriidilise kohustuse täitmine või kliendi nõusolek ning rakendatakse asjakohaseid kaitsemeetmeid (nt on olemas kehtiv leping, mis sisaldab ELi poolt välja töötatud lepingu tüüptingimusi või heakskiidetud toimimisjuhendeid, sertifitseerimisi ja muud sarnast, mis vastab isikuandmete kaitse üldmäärusele; väljaspool ELi/EMPi asuvas riigis, kus vastuvõtja asub, on piisav andmekaitse tase vastavalt Euroopa Komisjoni otsusele; vastuvõtja on sertifitseeritud andmekaitseraamistiku Privacy Shield alusel (kohaldatakse Ameerika Ühendriikides asuvatele vastuvõtjatele)).

Pöördumise korral saab klient täpsemat infot kliendiandmete edastamise kohta väljaspool ELi/EMPi asuvatesse riikidesse.

Isikuandmete säilitamise aeg

Sofi säilitab kliendi andmeid perioodil, mis on vajalik põhimõtetes märgitud eesmärkide saavutamiseks või kuni seadusega talle pandud kohustus seda ette näeb. Säilitamise periood võib põhineda lepingutel kliendiga, Sofi õigustatud huvil või kohaldataval õigusel (nt raamatupidamisega seotud seadused, rahapesu vastased või aegumistähtajaga seotud seadused, muu eraõigus).

Kliendi õigused seoses isikuandmete töötlemisega

Isikuandmetega seonduvalt on kliendil:

õigus tutvuda enda kohta kogutud andmetega, esitades avalduse e-posti teel. Samuti on kliendil õigus saada teavet selle kohta, millised on andmete töötlemise eesmärgid ja säilitustähtajad. Kustutatud või anonüümseks muudetud andmetega võimalik tutvuda ei ole.

õigus nõuda isikuandmete parandamist või täiendamist, kui andmed on ebaõiged või mittetäielikud, esitades avalduse e-posti teel.

õigus olla unustatud ehk nõuda isikuandmete kustutamist (nt juhul, kui Sofi’l puudub isikuandmete töötlemiseks õiguslik alus või see alus on ära langenud, nt juhul, kui isikuandmete töötlemise aluseks oli kliendi nõusolek, mille klient on tagasi võtnud), välja arvatud juhul, kui Sofi’l on juriidiline kohustus või õigustatud huvi andmete edasiseks töötlemiseks.

õigus nõuda isikuandmete töötlemise piiramist (nt ajaks, mil Sofi menetleb kliendi taotlust või vaidlustust seoses tema isikuandmete töötlemisega).

õigus võtta isikuandmete töötlemiseks antud nõusolek osaliselt või täielikult tagasi, kui andmete töötlemise aluseks oli kliendi nõusolek, sh on kliendil õigus keelata oma andmete töötlemine tarbimisharjumuste uurimiseks või otseturustamiseks.

õigus andmete ülekandmiseks, st saada oma isikuandmed, mida klient on ise esitanud ning mida töödeldakse nõusoleku alusel või lepingu täitmiseks, kirjalikult või üldkasutatavas elektroonilises vormingus, ja kui tehniliselt võimalik, edastada need andmed teisele teenusepakkujale.

õigus nõuda automatiseeritud otsuse üle vaatamist mitteautomatiseeritud viisil. See õigus ei kohaldu, kui otsuste tegemine on vajalik kliendiga lepingu sõlmimiseks või täitmiseks, kui otsuse tegemine on kohalduva õiguse alusel lubatud või klient on andnud oma selgesõnalise nõusoleku.

õigus pöörduda isikuandmete töötlemise nõuete rikkumise korral Andmekaitse Inspektsiooni (www.aki.ee) või kohtu poole.

 

Küpsiste kasutamise põhimõtted

Küpsised on väiksemahulised tekstifailid, mis salvestatakse veebilehte külastades brauseri poolt kliendi arvutisse või seadmesse. Küpsised aitavad muuta veebiteenuse kasutamise külastaja jaoks lihtsamaks ja mugavamaks, nende abil on võimalik analüüsida veebilehe kasutatavust ning pakkuda kliendile paremat ja tema eelistustele vastavat teenust.

Sofi poolt kasutatavad küpsised

Sofi kasutab nii esimese kui ka kolmanda osapoole küpsiseid, mis samal ajal võivad olla kas seansi- või püsiküpsised.

Esimese osapoole küpsised on küpsised, mille paigaldab kodulehele Sofi ise ning mille abil on võimalik salvestada teavet, mida taaskasutatakse järgmisel korral, kui klient veebilehte külastab. Veebilehel www.sofi.ee kasutatakse püsiküpsiseid, et salvestada veebilehe külastaja keelelisi eelistusi ja tagada seeläbi kliendile tulevikus veebilehe mugavam kasutamine.

Kolmanda osapoole küpsised on küpsised, mis on loodud kolmandate osapoolte poolt (näiteks Google ja Facebook) ning mida Sofi kasutab analüütilisel eesmärgil. Küpsised loovad parema ligipääsetavuse veebilehele ning analüüsivad külastaja profiili, et pakkuda klientidele sobivaimat teenust. Sofi kasutab saadud teavet veebilehe funktsionaalsuse raportite koostamiseks ning veebilehe tõhusamaks muutmiseks.

Ajutised ehk seansi küpsised salvestatakse külastaja arvutisse üksnes ajaks, mil kasutaja konkreetset veebilehitsejat kasutab ning kustutatakse pärast veebilehitseja sulgemist. Ajutisi küpsiseid kasutatakse selleks, et pakkuda arvutikasutajale mugavamat veebilehitseja kasutamise võimalust.

Püsiküpsised on küpsised, mis salvestatakse külastaja arvutisse pärast veebilehitseja sulgemist ning millele omavad juurdepääsu ning saavad kasutada konkreetsete küpsiste omanikud. Püsiküpsised võivad jääda kasutaja arvutisse päevadeks, kuudeks või aastateks, sõltuvalt küpsiste omanike poolt määratletud perioodist.

Küpsiste kasutamise eesmärgid

Sofi võib küpsises sisalduvaid andmeid, mis salvestatakse veebilehe sirvimisel, kasutada järgmistel eesmärkidel:

  • teenuse kasutajate tuvastamine ja kuvamine veebilehele sisselogimisel;
  • täidetud vormidest, küsimustikest või veebilehe logiandmetest pärineva teabe salvestamine;
  • veebilehe sisu kohandamine vastavalt teenuse kasutaja eelistustele (nt seoses värvide, kirjasuuruste, lehe kujundusega) ja veebilehe optimeerimine;
  • anonüümse statistika säilitamine, mis puudutab veebilehe kasutamist;
  • taasturundamine, st veebilehe külastajate käitumisharjumuste uurimine toimingute anonüümse analüüsi teel (nt konkreetsete lehtede korduvkülastused, võtmesõnad jne), et luua nende profiilid ja pakkuda nende prognoositavatele huvidele vastavaid reklaame, ka siis, kui isik külastab teisi Google Inc. ja Facebook Ireland Ltd. reklaamivõrgustikus asuvaid veebisaite.

Küpsiste blokeerimine ja kustutamine

Kliendil on võimalik blokeerida või kustutada salvestatud küpsised või võtta tagasi nõusolek küpsiste salvestamiseks oma arvutisse või seadmesse.

Küpsiste salvestamise blokeerimisel või salvestatud küpsiste kustutamisel peab klient arvestama, et see võib takistada veebilehe www.sofi.ee teatud osade kasutamist ning piirata veebilehe tööd.

Küpsiste kohta leiab lisateavet www.aboutcookies.org lehelt, mis sisaldab laiaulatuslikku ja sõltumatu allika esitatud teavet selle kohta, kuidas küpsiseid brauseri sätete abil keelata ning kuidas kustutada juba arvutisse salvestatud küpsiseid. Küpsiste kustutamiseks mobiiltelefonist saab lugeda oma seadme kasutusjuhendist.

Põhimõtete kehtivus ja muudatused

Põhimõtete kehtivus ja muudatused

Sofil on õigus käesolevaid põhimõtteid igal ajal ühepoolselt muuta, eelkõige juhul, kui jõustuvad muudatused isikuandmete töötlemist puudutavas seadusandluses või küpsiste paigaldamise või kasutamise tingimustes.

Sofi teatab põhimõtete muudatustest vähemalt üks (1) kuu ette, edastades vastava teabe klientidele elektrooniliselt e-posti või veebilehe www.sofi.ee vahendusel, välja arvatud kui selline etteteatamine ei ole mõistlikult võimalik (nt on vaja koheselt kindlustada põhimõtete vastavusse viimine õigusaktidega). Küpsiste kasutamise põhimõtteid võib Sofi muuta ilma sellest kasutajaid ette teavitamata.

Kontaktandmed

Kliendid võivad Sofi’ga ühendust võtta seoses päringutega ja nõusolekute tühistamisega ning nõuda Isikuandmete töötlemisel enda õiguste realiseerimist ning esitada kaebuseid isikuandmete kasutamise kohta.

Sofi kontaktandmed on toodud kodulehel: www.sofi.ee.

Sofi andmekaitsespetsialistiga saab ühendust e-posti aadressil privacy@sofi.ee / andmekaitse@sofi.ee.

 

 

Printimine