Andmekaitsetingimused OÜ GS Core
1.Andmekaitsetingimuste eesmärk
OÜ GS Core andmekaitsetingimuste (edaspidi “andmekaitsetingimused”) eesmärgiks on anda füüsilisele isikule teavet isikuandmete töötlemise, eesmärgi, aluste, töötlemisperioodi, saajate kategooriate, kaitse ning isikuandmete juurdepääsuõiguste kohta.
2. Isikuandmete vastutav töötleja
OÜ GS Core, kui isikuandmete vastutava töötleja, mille registrikood on 16183586, juriidiliseks aadressiks Jõe tn 2a, Tallinn 10151. Kontakttelefon on 6047777 ja e-posti aadress [email protected]. Andmekaitsespetsialisti e-posti aadress on [email protected].
3. Isikuandmete töötlemise eesmärgid ja õiguslikud alused
3.1. OÜ GS Core töötleb võlgnikuga seotud isikuandmeid tuginedes isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile b, kui tegutseb volitatud töötlejana ning võlausaldaja jääb jätkuvalt andmete vastutavaks töötlejaks edasi, kuna nõuet ei loovutata.
3.2. OÜ GS Core töötleb võlgnikuga seotud isikuandmeid tuginedes isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile b, kui tegutseb ise võlausaldajana, omandades võlanõuded loovutatud lepingu alusel.
3.3. OÜ GS Core õiguslikud alused isikuandmete töötlemisel on lepingu sõlmimiseks ja täitmiseks,
regulatiivsete nõuete täitmiseks – täitmaks OÜ GS Core-le õigusaktidega sätestatud kohustusi, seaduslikud (õigustatud) huvid – realiseerimaks OÜ GS Core õigussuhetest või regulatiivsetest aktidest tulenevaid seaduslikke (õigustatud) huvisid.
3.4. OÜ GS Core õigustatud huvid isikuandmete töötlemisel on äritegevuse teostamine vastavalt õigusaktidele, võlgade sissenõudmise teenuste pakkumine ja teostamine, maksete haldamine, võlgade ajaloo andmebaasi loomine, panustamine vastutustundliku laenamise ning vastutustundliku ja õiglase laenamise edendamisse, andmesubjekti tuvastamine, õigussuhete ja lepinguliste kohustuste täitmise tagamine, oma äritegevuse põhjendamatute finantsriskide ärahoidmine (sealhulgas krediidiriski hindamine enne õigussuhete loomist ja selle ajal), äritegevuse käigus kogutud teabe hoidmine kindlal ajavahemikul, teenuste välja töötamine ja arendamine, teenuste kvaliteedi tagamine ja parandamine, ebaseadusliku tegevuse, sh pettuste jälgimine ja ennetamine, õiguskaitseorganite ja kohtu poole pöördumine oma mõjutatud või vaidlustatud õiguste või seadusega kaitstud huvide kaitsmiseks, OÜ GS Core-le juhtimis-, finants- ja ettevõtlusarvestuse ning analüüsi pakkumine ning emaettevõtte teavitamine OÜ GS Core tegevuse kohta.
3.5. OÜ GS Core isikuandmete töötlemise eesmärgid on võlgade sissenõudmine;
andmesubjekti tuvastamine; maksevõime hindamine enne lepingu sõlmimist; teatamine eesõigusest; maksete haldamine; õigussuhete loomine, muutmine või lõpetamine; tõendite säilitamine; vastuväidete läbivaatamine ja töötlemine; nõuete loovutamine; regulatiivsete kohustuste täitmine; võlgade ajaloo andmebaasi loomine; avalike registrite järelevalve; koostöö tagamine koostööpartneritega, sh koostöö tagamiseks vajaliku teabe edastamine/vastuvõtmine; ettevõtete auditeerimine, planeerimine, raamatupidamine ja analüüs; ettevõtlusaruannete koostamine; rahapesu ja terrorismi rahastamise tõkestamine; pettuste ennetamine ja avastamine; õiguskaitsetaotluste täitmine; panustamine vastutustundliku laenamise ning vastutustundliku ja õiglase laenamise edendamisse; personali valimine ja oma juriidiliste huvide tagamine personali värbamise osas.
3.6. Isikuandmed on igasugune füüsilise isiku kohta tuvastatud või tuvastatav teave – võlgnik, käendaja, pärija, pantija ja vastava kinnis-/ vallasvara omanik, maksja, nende esindaja, kontaktisik, muu võlgade sissenõudmisega seotud kolmas isik (nt kohtunik, kohtu esimees, maksejõuetusmenetluse haldur, kohtutäitur, võlgniku muu võlausaldaja, notar, hindaja, riikliku korrakaitseorgani ametnik ja töötaja jne), OÜ GS Core koostööpartner (sh potentsiaalne koostööpartner), tema esindaja või tegeliku kasusaaja, OÜ GS Core töökohakandidaat ja töötaja.
3.7. OÜ GS Core töötleb nendne tegevuste käigus füüsilisest isikust võlgniku, füüsilisest isikust kliendi (võlausaldaja), juriidilisest isikust kliendi (võlausaldaja) juhatuse liikme või töötaja, füüsilisest isikust võlgniku ja juriidilisest isikust võlgniku juhatuse liikme, võlamenetlusega seotud kolmanda isiku (nt isik, kes tasub võlgniku eest võla), seotud isiku ja käendaja kontaktandmeid ning ostetava või menetletava nõudega seotud andmeid.
3.8. Samuti töötleb OÜ GS Core maksejõuetusmenetluses halduri, kohtutäituri, võlgniku muu võlausaldaja, notari, hindaja, riikliku korrakaitseorgani ametniku ja töötaja jne), OÜ GS Core koostööpartneri (sh potentsiaalne koostööpartner), tema esindaja või tegelik kasusaaja ja OÜ GS Core töökohakandidaadi andmeid.
3.9. OÜ GS Core hangib isikuandmeid andmesubjektide võlausaldajatelt/nõuete üleandjatelt; andmesubjektidelt; andmesubjektide esindajatelt; andmesubjektiga seotud kolmandatelt isikutelt (nt andmesubjekti sugulased, abikaasa, partner); teistelt isikutelt, kes tagavad andmesubjekti kohustuste nõuetekohase täitmise algse või eelmise võlausaldaja ees (nt käendaja, pantija); isikuandmete töötlemiseks loodud andmebaasidest ja avalikest registritest vastavalt normatiivaktidele; krediidiasutustelt maksete haldamisel, õiguskaitseorganitelt, kohtutelt, pankrotihalduritelt, kohtutäituritelt, notaritelt; vallas- või kinnisvara omanikelt või kaasomanikelt, kelle aadressile on andmesubjekti vara registreeritud või teatatud elukoha aadress või kelle vara on andmesubjekti tegelikus valduses; Eesti Vabariigi ametliku väljaandja (Ametlikud Teadaanded) väljaannetest.
3.10. OÜ GS Core võib edastada avalikustamiseks Creditinfo Eesti AS veebis võlgniku maksehäireandmeid tehingukäibe usaldusväärsuse huvides ning kooskõlas andmekaitse üldmääruse, isikuandmete kaitse seaduse ning Andmekaitse Inspektsiooni kehtivate juhistega.
3.11. Isikuandmete töötlemine toimub vastavalt avaliku teabe seadusele, isikuandmete kaitse seadusele, elektroonilise side seadusele ja Euroopa Parlamendi ja nõukogu 27. aprilli 2016 määrusele (EL) 2016/679, mis käsitleb füüsiliste isikute kaitset seoses isikuandmete töötlemisega ja selliste andmete vaba liikumisega ning millega tunnistatakse kehtetuks direktiiv 95/46/EL (isikuandmete kaitse üldmäärus), edaspidi “määrus”, ja muud kohaldatavad seadusaktid eraelu puutumatuse ja andmetöötluse valdkonnas, võttes arvesse OÜ GS Core-le mõistlikult kättesaadavaid korralduslikke, rahalisi ja tehnilisi ressursse.
3.12. OÜ GS Core võib võlgade sissenõudmise/tagasinõudmise tehnilise toe, igapäevase äritegevuse toetamise, kandidaatide valimise ja muude protsesside teostamiseks kirjaliku lepingu sõlmimisega või muu juriidilise akti alusel vastavalt Euroopa Liidu või liikmesriigi seadusele kaasata vajalike teenuste osutamiseks Marginaleni kontserni ettevõtteid või muid koostööpartnereid (töötlejaid), nt. nt e-posti ja tekstisõnumite saatmine, veebi- ja telekommunikatsioon, avalike registrite jälgimine, IT, arhiiv, dokumentide hävitamine, ettevõttesüsteemi pakkumine, ruumide rentimine ja koristamine, kandidaatide valimine, juriidilised, auditeerimis- ja muud teenused, tagades, et töötlejad täidavad ning rakendavad asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada isikuandmete kaitse ja andmesubjektide kaitse määruse nõuete täitmine.
3.13. OÜ GS Core võib avalikustada isikuandmeid teistele kolmandatele isikutele (sõltumatud töötlejad) järgmistel juhtudel, kui andmetöötlus on sätestatud OÜ GS Core suhtes kohaldatavates õigusaktides, andmesubjekti nõusoleku korral ning kui andmete avalikustamine on vajalik, et kaitsta OÜ GS Core rikutud või vaidlusaluseid õigusi või huvisid, mis on seadusega kaitstud.
3.14. OÜ GS Core säilitab inkassoteenuse osutamise ja võlanõuete omandamise ja sissenõudmisega seotud isikuandmeid 15 aastat, tulenevalt tsiviilseadustiku üldosa seaduse § 146 “Tehingust tuleneva nõude aegumistähtaeg” lg 4 (10 aastat) ja isikuandmete kaitse seaduse § 10 lg 2 p 5 (5 aastat) koosmõjust.
4. Andmesubjekti andmekaitsealased õigused
4.1. Isikuandmekaitse üldmäärusest tulenevalt on andmesubjektil õigus oma isikuandmetega tutvuda ja saada enda isikuandmetest koopia, õigus nõuda enda isikuandmete ülekandmist teisele vastutavale töötlejale, õigus nõuda enda isikuandmete kustutamist, parandamist või täiendamist ja isikuandmete töötlemise piiramist ja esitada töötlemisele vastuväide. Need andmekaitsealased õigused ei ole piiramatud ning OÜ GS Core peab iga taotluse puhul hindama, kas ja missuguses ulatuses võimaldavad andmekaitsealased õigusaktid esitatud nõuet täita. Näiteks ei kustutata võlanõudega seotud andmeid ja maksehäireandmeid, sest nende andmete töötlemine on vajalik õigusnõuete koostamiseks, esitamiseks ja kaitsmiseks. See on andmekaitse üldmääruse kohaselt kustutamisest keeldumise aluseks.
4.2. Taotluse seoses isikuandmete töötlemisega ja teie õiguste rakendamisega koos täpsustatud postiaadressi/e-posti aadressiga vastuse saatmiseks võib esitada isiklikult või posti teel allkirjastatud taotlusena, elektrooniliselt, saates e-kirja ja allkirjastades selle turvalise elektroonilise allkirjaga. OÜ GS Core hindab saadud taotlust ja annab vastuse vastavalt kehtivatele seadusaktidele. Vastuväidete korral teostab OÜ GS Core kõik mõistlikud ja vajalikud toimingud nende lahendamiseks, vastasel juhul on andmesubjektil õigus pöörduda järelevalveasutuse poole või pöörduda [email protected].
5. Küpsised
OÜ GS Core kogub veebisaidi andmeid kasutades selleks küpsiseid (s.o väiksed infokillud, mis talletatakse brauseri poolt arvuti või muu seadme kõvakettale) ning neid andmeid töödelda. Selleks kasutatakse Cookiebot platvormi.
Kasutatakse sessiooni-, püsi- ja reklaamiküpsiseid, mis on vajalikud, et kasutaja saaks sirvida veebilehte ja kasutada selle funktsioone; võimaldada osutada teenust kindlustades parim teenuse kvaliteet; hõlbustada sisselogimist ja andmete kaitsmist. Kogutud andmete statistika annab informatsiooni selle kohta, kui sageli veebilehte külastatakse, millistel veebilehe lehtedel külastajad kõige enam aega veedavad ning kui sageli nad veebilehte või selle osasid kasutavad – see võimaldab muuta oma veebilehe ülesehitus, sellel liikumine ja sisu võimalikult kasutajasõbralikuks. Analüütika eesmärgil kasutatakse Google Analytics’i teenuseid ja nende osutatavaid küpsiseid, meil on juurdepääs ainult koondandmetele (me ei kasuta küpsiseid konkreetse isiku tuvastamiseks), siis võib vastavate küpsiste teenuseosutajal olla juurdepääs teie isikuandmetele. Rohkem informatsiooni selle kohta, kuidas Google isikuandmeid töötleb, leiate veebilehelt: https://policies.google.com/privacy?hl=en-US. Nõustudes kolmandate isikute küpsiste kasutamisega, annate nõusoleku ka vastava teenuseosutaja privaatsuspoliitikale.
Sessiooniküpsis kustutatakse automaatselt pärast igat külastust; püsiküpsiseid jäävad alles veebisaidi korduval kasutamisel ning kolmandate osapoolte küpsiseid kasutavad partnerite veebisaidid, mis on seotud meie veebisaidiga. Nende küpsiste tekkimist meie ei kontrolli, seega nende küpsiste kohta saad infot kolmandate osapoolte käest.
Küpsiste osas nõustuvad külastajad nende kasutamisega veebisaidil, infoühiskonna teenuse seadetes või veebibrauseris. Enamik veebilehitsejaid lubavad küpsiseid. Ilma küpsiseid täielikult lubamata ei ole veebisaidi funktsioonid külastajale saadaval. Küpsiste ja muude sarnaste tehnoloogiate lubamine või keelamine on külastaja kontrolli all läbi enda veebibrauseri sätete, infoühiskonna teenuse seadistuste ja selliste privaatsuse tõhustamise platvormide. Rohkem informatsiooni selle kohta, kuidas Cookiebot isikuandmeid töötleb, leiate meie veebilehelt https://portals.gscore.ee/et/cookies-policy.
6. Privaatsuspoliitika ajakohastamine
OÜ GS Core võib privaatsuspoliitikat ajakohastada. Kehtiv privaatsupoliitika (03.10.2023 versioon) on alati veebilehel saadaval.