Svea Finance ASi ja Svea Inkasso OÜ kliendiandmete töötlemise põhimõtted

Kehtivad alates 10.10.2023

”Svea Finance ASi ja Svea Inkasso OÜ kliendiandmete töötlemise põhimõtted” (edaspidi põhimõtted) on osa Svea Finance ASi ja Svea Inkasso OÜ sise-eeskirjadest.

Svea Finance AS ja Svea Inkasso OÜ (edaspidi Svea) kohaldab ka Svea Bank AB grupi sise-eeskirju juhul, kui need ei ole Eesti õigusega vastuolus.

Svea töötleb kliendi isikuandmeid vastavalt käesolevatele põhimõtetele, mis on koostatud isikuandmete kaitse üldmääruse EL 2016/679 (edaspidi määrus) alusel ja nimetatud määrusest tulenevate kohustuste täitmiseks. Põhimõtete eesmärk on kirjeldada Svea isikuandmete töötlemise protsesse ning kliendi õigusi eeltoodust tulenevalt.

  1. MÕISTED JA ÜLDSÄTTED
    1. Kliendiandmed on igasugune info, mis on Sveal kliendi kohta teada (isikuandmed, kontaktandmed, tehinguandmed jms).
    2. Kliendiandmete töötlemine on igasugune kliendiandmetega tehtav toiming (sh kliendiandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine, avalikustamine, juurdepääsu võimaldamine, päringute ja väljavõtete tegemine, kasutamine, edastamine, kustutamine jne).
    3. Kliendisuhe on Svea ja kliendi vaheline õigussuhe, mis tekib, kui klient kasutab või on kasutanud Svea teenust või on pöördunud Svea poole teenuse kasutamise eesmärgil.
    4. Klient on iga füüsiline isik, kes kasutab, on kasutanud või on avaldanud tahet kasutada Svea poolt osutatavaid teenuseid.
    5. Kolmas isik on iga isik, kes ei ole klient, Svea, Svea Bank AB kontserni ettevõtte ega sellise ettevõtte töötaja.
    6. Teenus on Svea poolt kliendile osutatav teenus, sh Svea iseteeninduse kasutamine jms.
    7. Käesolevad põhimõtted kohalduvad ulatuses, milles nad ei lähe vastuollu teenuste tingimustega, Eesti õiguse ning määrusega.
  2. KLIENDI NÕUSOLEK ANDMETE TÖÖTLEMISEKS
    Sveaga lepingu sõlmimisel või vastava tahte avaldamisel lepingu sõlmimiseks, samuti teenuse kasutamisel või vastava tahte avaldamisel teenuse kasutamiseks, annab klient Sveale nõusoleku kliendiandmete töötlemiseks kooskõlas käesolevate põhimõtetega. Klient loetakse nõustunuks kliendiandmete töötlemisega Svea poolt eelneva nõusoleku andmiseta, kui vastav eeldus tuleneb õigusaktist.
  3. KLIENDIANDMETE KOOSSEIS
    1. Svea töötleb kõiki kliendiandmeid, mis ta on kliendi kohta kliendisuhte käigus teada saanud. Peamised kliendiandmete liigid, mida töödeldakse, on järgmised:
      1. kliendi isiklikud andmed (sh nimi, isikukood, sünniaeg, isikut tõendava dokumendi andmed, residentsus, kodakondsus, suhtluskeel jne), samuti kliendi tegevusala kohta käivad andmed (sh haridus, õppeasutus, amet, töökoht jne);
      2. kliendi kontaktandmed (sh aadress, telefoninumber, faksinumber, e-posti aadress jne);
      3. andmed kliendi tehingute ja sõlmitud lepingute kohta (sh tehtud tehingud, sõlmitud ja/või lõppenud lepingud, esitatud taotlused, avaldused, saadud ja makstud intressid ning teenustasud, lepingu rikkumised jne);
      4. kliendi finantsandmed (sh sissetulek, vara, kohustused, varasem maksekäitumine, seotud isikud jne);
      5. andmed kliendi vara päritolu kohta (sh andmed tööandja, tehingupartnerite, äritegevuse kohta jne);
      6. andmed kliendi usaldusväärsuse kohta (nt andmed maksekäitumise; Sveale või kolmandale isikule tekitatud kahju ; rahapesuga, terrorismi rahastamisega või organiseeritud  kuritegevusega seotuse kohta);
      7. seadusest tuleneva kohustuse täitmisel saadud andmed (nt uurimisorganite, notarite, maksuhalduri, kohtu järelepärimistest, kohtutäiturite nõuetest tulenevad andmed jne);
      8. andmed kliendi harjumuste, eelistuste ja rahulolu kohta (nt teenuste kasutamise aktiivsuse, kasutatavate teenuste ning kliendi kaebustega seotud andmed jne);
      9. andmed kliendi segmendi kohta (nt vanuseline kuuluvus jne);
      10. tarbijamängudes ja kampaaniates osalemisega seotud andmed (nt andmed tarbijamängudes võidetud auhindade, kampaaniates kogutud punktide jms kohta);
      11. andmed kliendi poolt külastatavate veebilehe osade kohta.
  4. KLIENDIANDMETE TÖÖTLEMISE EESMÄRGID
    1. Sveal on õigus töödelda kliendisuhte loomiseks, kliendiga sõlmitud lepingu täitmiseks ning õigusaktides sätestatud hoolsuskohustuste täitmiseks kõiki kliendiandmeid, mis ta on saanud kliendi kohta kliendi enda käest või avalikest andmebaasidest (sh internetis avaldatud andmed), samuti kolmandatelt isikutelt, kui selline kliendiandmete edastamine on seaduslik.
    2. Lisaks töötleb Svea kliendiandmeid õigusaktides lubatud ulatuses selleks, et:
      1. otsustada, kas ja mis tingimustel osutada kliendile teenust (sellisel juhul võib kliendiandmete töötlemine toimuda juba enne teenuse osutamist või lepingu sõlmimist);
      2. identifitseerida klient kliendisuhte loomisel;
      3. täita kliendi ja Svea vahel sõlmitud lepingut või tagada lepingu täitmist ning realiseerida oma õigusi, mis tulenevad kliendiga sõlmitud lepingust või seotud lepingust, samuti kaitsta oma rikutud või vaidlustatud õigusi (nt andmete edastamine kohtule või Svead esindavale isikule);
      4. hinnata kliendi krediidivõimelisust (nt laenulepingu sõlmimiseks, vastutustundliku laenamise põhimõtte rakendamiseks) või usaldusväärsust (nt laenuotsuse tegemiseks teiste krediidiasutustega varasema maksekäitumise kohta andmete vahetamiseks);
      5. tõkestada rahapesu ja terrorismi rahastamist ning täita nii rahvusvahelistest kui ka riigisisestest õigusaktidest tulenevaid kohustusi (nt andmete edastamine uurimisasutustele, notarile, Maksu- ja Tolliametile);
      6. teostada kliendigruppide, toodete ja teenuste turuosade, muude finantsnäitajate statistilisi uuringuid ja analüüse ning aruandlust ja riskide juhtimist;
      7. arendada olemasolevaid teenuseid ning töötada välja uusi teenuseid, sh määrata teenustasude suurusi, samuti kontrollida, arendada või hooldada Svea IT-süsteeme ja -programme;
      8. kontrollida ja vajaduse korral parandada või täiendada kliendi poolt esitatud kliendiandmeid;
      9. saata kliendile Svea ja hoolikalt valitud kolmandast isikust koostööpartnerite toodete ja teenuste reklaame ja pakkumisi, kui klient on selleks andnud eraldi oma nõusoleku;
      10. korraldada tarbijamänge või kampaaniaid, kui klient on selleks andnud eraldi oma nõusoleku;
      11. paremini mõista kliendi ootusi (nt tarbijaharjumuste uuringud, turu-uuringud, kliendiküsitlused jne), kui klient on selleks andnud eraldi oma nõusoleku.
  5. KLIENDIANDMETE EDASTAMINE KOLMANDATALE ISIKUTELE
    1. Sveal on õigus kliendiandmeid edastada:
      1. teenuste osutamise ja kliendiga sõlmitud lepingu täitmisega seotud isikutele ja organisatsioonidele (nt käendajad, kaaslaenusaajad, garantiiandjad, tagatisvara omanikud, rahvusvahelised kaardiorganisatsioonid, maksevahendajad, kontoteabe teenuse pakkujad, kindlustusandjad ja -vahendajad, notarid, tõlke-, side-, IT- ja postiteenuse osutajad jne);
      2. andmekogude pidajatele (sh ASile Creditinfo Eesti või mistahes muule isikule, kes peab maksehäireregistrit), kellele Svea edastab infot õigusaktide või sõlmitud lepingu alusel vastutustundliku laenamise põhimõtte rakendamise eesmärgil, samuti selleks, et teha kolmandatele isikutele võimalikuks kliendi maksekäitumise ja krediidivõimelisuse hindamine.
      3. teistele nii Eesti kui ka välisriikide krediidi- ja finantseerimisasutustele ning finantsteenuse vahendajatele nendepoolse järelepärimise alusel kliendile tema poolt soovitud teenuse osutamiseks või kliendi või temaga seotud isiku usaldusväärsuse ja riski hindamiseks;
      4. Svea konsultantidele või muudele teenuse osutajatele (nt audiitorid), kui kliendiandmed on neile vajalikud, et osutada Sveale kvaliteetset teenust ning tingimusel, et sellised isikud täidavad Svea poolt ette nähtud organisatsioonilisi, füüsilisi ja infotehnoloogilisi nõudeid kliendiandmete konfidentsiaalsena hoidmise ja kaitse kohta;
      5. teenuse osutajatele, kellele Svea on õigusaktis sätestatud tingimustel andnud edasi osaliselt või tervikuna oma tegevuse ning tingimusel, et sellised isikud täidavad Svea poolt ette nähtud organisatsioonilisi, füüsilisi ja infotehnoloogilisi nõudeid kliendiandmete konfidentsiaalsena hoidmise ja kaitse kohta;
      6. volitatud töötlejatele;
      7. nõudeõiguse loovutamise korral uuele võlausaldajale;
      8. muudele kolmandatele isikutele, kui klient on rikkunud lepingut (nt võlgade sissenõudmise teenuse osutajale);
      9. isikutele, kellele Svea on kohustatud avaldama ja edastama kliendiandmeid õigusaktidest tulenevate kohustuste täitmiseks (nt andmete edastamine uurimisasutustele, notarile, pankrotihaldurile, Maksu- ja Tolliametile, Rahapesu andmebüroole, Finantsinspektsioonile).
    2. Klient on teadlik ja nõustub, et Sveal on kliendiandmete ASi Creditinfo Eesti ja/või Krediidiregister OÜ poolt peetavasse maksehäireregistrisse edastamise õigus, kui kliendil on Svea ees nõuetekohaselt täitmata rahaline kohustus ning klient on rahalise kohustuse täitmisega viivitanud rohkem kui 45 päeva. Maksehäireregistris avalikustatakse teave kliendi maksehäire kohta ning registripidajale edastatud kliendiandmeid saavad töödelda kõik isikud, kes on sellise registri liikmed või kellel on muul alusel sellisele registrile ligipääs. ASi Creditinfo Eesti ja/või Krediidiregister OÜ poolt peetavas maksehäireregistris töödeldavate kliendiandmetega ning andmete töötlemise tingimuste, edastamise aluste ja ulatusega saab klient tutvuda veebilehel www.creditinfo.ee ja taust.ee
  6. KLIENDIANDMETE TÖÖTLEMINE OTSETURUNDUSES
    1. Svea edastab kliendile personaalseid pakkumisi ja reklaami vaid juhul, kui klient on selleks nõusoleku andnud. Kliendil on igal ajal õigus teatada Sveale oma soovist mitte saada edasisi personaalseid pakkumisi ja reklaami. Info, kuidas edasistest kliendile saadetavatest personaalsetest pakkumistest ja reklaamist keelduda, on olemas pakkumise või reklaami juures. Kui klient soovib teatada Sveale soovist mitte saada edasisi personaalseid pakkumisi enne ühegi pakkumise või reklaami saamist, tuleb vastavasisuline sooviavaldus edastada Sveale, kasutades selleks punktis 11 täpsustatud kontaktandmeid.
    2. Personaalseteks pakkumisteks ja reklaamiks ei loeta Svea teenuste tutvustamise ja muudatustega seotud infot, mida kliendil on oluline teada seoses teenuste kasutamisega, samuti infot, mis on seotud sõlmitud lepingu täitmisega (nt järelmaksulepingu tähtaja lõppemise info, tekkinud võlgnevuse info jne). Sellise info saamisest ei saa klient üldjuhul keelduda.
  7. KLIENDIANDMETE SÄILITAMINE JA SÄILITUSTÄHTAJAD
    1. Sveal on õigus salvestada kõiki sidevahendite (e-posti, telefoni vm) teel antud kliendi teateid ja korraldusi, samuti muid toimingud, mis klient on teinud ning vajadusel kasutada neid salvestisi korralduste või muude toimingute tõendamiseks.
    2. Svea säilitab andmeid, mida töötleb kliendiga sõlmitud lepingust tulenevate kohustuste täitmiseks, seitse aastat peale lepingu lõppemist. Seaduse alusel töödeldavate andmete säilitamistähtajad tulenevad vastavatest eriseadustest.
  8. KLIENDIANDMETE MUUTMINE JA NENDE TÖÖTLEMISE LÕPETAMINE
    1. Klient on kohustatud viivitamatult teavitama Sveale kõigist muudatustest, võrreldes lepingutes või muudes Sveale esitatud dokumentides fikseeritud kliendiandmetega. Sveal on õigus nõuda dokumenti, mis tõendab muudatust kliendiandmetes (nt nime muutmise dokumenti) ja kliendil on kohustus see esitada.
    2. Svea kontrollib regulaarselt (nt iseteeninduskeskkonna vahendusel, kliendikohtumisel), kas klientide andmed on täielikud ja korrektsed.
    3. Kliendil on kohustus Svead teavitada, kui ta leiab, et Svea poolt kogutud kliendiandmed on ebatäpsed.
    4. Juhul, kui klient leiab, et tema kliendiandmete töötlemine ei ole õigusaktide, temaga sõlmitud lepingu või põhimõtete kohaselt lubatud, on tal õigus nõuda oma kliendiandmete töötlemise, avalikustamise ja/või neile juurdepääsu võimaldamise lõpetamist ja/või kogutud kliendiandmete kustutamist. Kui kliendi vastav nõue on põhjendatud, lõpetab Svea kliendiandmete töötlemise.
    5. Svea töötleb kliendiandmeid nii kaua, kui on vajalik kliendiandmete töötlemise eesmärkide saavutamiseks või õigusaktidest tulenevate kohustuste täitmiseks.
  9. KLIENDI ÕIGUSTE KAITSE
    1. Kliendil on õigus saada Svealt informatsiooni selle kohta, kas töötleb kliendi isikuandmeid. Kliendi taotluse korral edastab Svea kliendile  vähemalt järgneva informatsiooni:
      a) töödeldavate andmete liigid;
      b) töötlemise eesmärgid;
      c) kas ning millistele kolmandatele isikutele kliendiandmeid edastatakse;
      d) andmete töötlemise ning säilitamise eelduslik periood.
    2. Põhjendamatu või ülemäärase, eelkõige korduva iseloomu tõttu tehtud taotluse korral võib Svea küsida mõistlikku tasu, mis kaasneb teabe esitamise või teavitamise või taotletud meetme võtmisega. Tasu suurus sõltub päringu mahust, olles minimaalselt 10 eurot. Sveal on õigus küsida ka tasu ette ning tasu maksmisest keeldumise korral keelduda teabe esitamisest, teavitamisest ja/või taotletud meetme võtmisest.
    3. Kliendil on igakordne õigus tagasi võtta oma nõusolek isikuandmete töötlemiseks ning sellisel juhul on Svea kohustatud lõpetama nõusoleku alusel töödeldavate isikuandmete töötlemise.
    4. Kliendil on õigus Svealt nõuda enda isikuandmete parandamist või kustutamist, kui need on ebaõiged või puudulikud.
    5. Vaidluse korral mõne kliendi isikuandmete töötlemisega seotud õiguse rakendamise üle või isikuandmete töötlemise seaduslikkuse osas kohustub Svea peatama vastavate isikuandmete töötlemise kuni vaidluse lahendamiseni.
    6. Kliendiga lepingu sõlmimiseks võib Svea teha kliendi suhtes teatud juhtudel automatiseeritud otsuseid eesmärgiga hinnata kliendi krediidivõimelisust. Negatiivse krediidiotsuse korral sekkub menetlusse inimene (Svea krediidispetsialist) ja automatiseeritud otsus vaadatakse üle.
    7. Kui klient leiab, et kliendiandmete töötlemisel rikutakse tema õigusi, on tal õigus pöörduda rikkumise lõpetamise nõudega Svea poole e-posti aadressil info@svea.ee.
    8. Kliendil on õigus esitada kaebus Andmekaitse Inspektsioonile, kui klient leiab, et Svea rikub või on rikkunud isikuandmete töötlemisel kliendi õigusi. Kaebusi on võimalik esitada Andmekaitse Inspektsiooni veebilehel www.aki.ee, e-posti aadressil info@aki.ee ning telefoninumbril 627 4135.
  10. PÕHIMÕTETE MUUTMINE JA KOHALDAMINE
    1. Sveal on õigus põhimõtteid igal ajal ühepoolselt muuta, lähtudes  kehtivatest õigusaktidest.
    2. Svea teavitab põhimõtete muutmisest klienti veebilehel www.svea.ee või kliendiga kokku lepitud sidevahendi teel mõistlikul ajal enne muudatuste jõustumist, välja arvatud juhul, kui põhimõtteid muudetakse üksnes tulenevalt õigusaktides tehtud muudatustest.
    3. Põhimõtteid kohaldatakse kõikide klientide kliendiandmete töötlemisel, samuti kliendisuhetele, mis on tekkinud enne põhimõtete jõustumist.
  11. SVEA KONTAKTANDMED
    Klient saab soovi korral küsida kliendiandmete töötlemise kohta selgitusi kirjutades Svea Finance AS, Hallivanamehe 4, 11317 Tallinn, klienditeeninduse e-posti aadressil klienditugi@svea.ee või helistades telefonil 679 9422.