Svea Finance ASi ja Svea Inkasso OÜ kliendiandmete töötlemise põhimõtted

Kehtivad alates 22.01.2021

”Svea Finance ASi ja Svea Inkasso OÜ kliendiandmete töötlemise põhimõtted” (edaspidi põhimõtted) on osa Svea Finance ASi ja Svea Inkasso OÜ sise-eeskirjadest.

Svea Finance AS ja Svea Inkasso OÜ (edaspidi Svea) kohaldab ka Svea Ekonomi AB grupi sise-eeskirju juhul, kui need ei ole Eesti õigusega vastuolus.

Svea töötleb kliendi isikuandmeid vastavalt käesolevatele põhimõtetele, mis on koostatud isikuandmete kaitse üldmääruse EL 2016/679 (edaspidi määrus) alusel ja nimetatud määrusest tulenevate kohustuste täitmiseks. Põhimõtete eesmärk on kirjeldada Svea isikuandmete töötlemise protsesse ning kliendi õigusi eeltoodust tulenevalt.

1.             MÕISTED JA ÜLDSÄTTED

  1. Kliendiandmed on igasugune info, mis on Sveal kliendi kohta teada (isikuandmed, kontaktandmed, tehinguandmed jms).
    1. Kliendiandmete töötlemine on igasugune kliendiandmetega tehtav toiming (sh kliendiandmete kogumine, salvestamine, korrastamine, säilitamine, muutmine, avalikustamine, juurdepääsu võimaldamine, päringute ja väljavõtete tegemine, kasutamine, edastamine, , kustutamine jne).
    1. Kliendisuhe on Svea ja kliendi vaheline õigussuhe, mis tekib, kui klient kasutab või on kasutanud Svea teenust või on pöördunud Svea poole teenuse kasutamise eesmärgil.
    1. Klient on iga füüsiline isik, kes kasutab, on kasutanud või on avaldanud tahet kasutada Svea poolt osutatavaid teenuseid.
    1. Kolmas isik on iga isik, kes ei ole klient, Svea, Svea Ekonomi AB kontserni ettevõtte ega sellise ettevõtte töötaja.
    1. Teenus on Svea poolt kliendile osutatav teenus, sh Svea iseteeninduse kasutamine jms.
    1. Käesolevad põhimõtted kohalduvad ulatuses, milles nad ei lähe vastuollu teenuste tingimustega, Eesti õiguse ning määrusega.

2.             KLIENDI NÕUSOLEK ANDMETE TÖÖTLEMISEKS

Sveaga lepingu sõlmimisel või vastava tahte avaldamisel lepingu sõlmimiseks, samuti teenuse kasutamisel või vastava tahte avaldamisel teenuse kasutamiseks, annab klient Sveale nõusoleku kliendiandmete töötlemiseks kooskõlas käesolevate põhimõtetega. Klient loetakse nõustunuks kliendiandmete töötlemisega Svea poolt eelneva nõusoleku andmiseta, kui vastav eeldus tuleneb õigusaktist.

3.             KLIENDIANDMETE KOOSSEIS

  • Svea töötleb kõiki kliendiandmeid, mis ta on kliendi kohta kliendisuhte käigus teada saanud. Peamised kliendiandmete liigid, mida töödeldakse, on järgmised:
    • kliendi isiklikud andmed (sh nimi, isikukood, sünniaeg, isikut tõendava dokumendi andmed, residentsus, kodakondsus, suhtluskeel jne), samuti kliendi tegevusala kohta käivad andmed (sh haridus, õppeasutus, amet, töökoht jne);
    • kliendi kontaktandmed (sh aadress, telefoninumber, faksinumber, e-posti aadress jne);
    • andmed kliendi tehingute ja sõlmitud lepingute kohta (sh tehtud tehingud, sõlmitud ja/või lõppenud lepingud, esitatud taotlused, avaldused, saadud ja makstud intressid ning teenustasud, lepingu rikkumised jne);
    • kliendi finantsandmed (sh sissetulek, vara, kohustused, varasem maksekäitumine, seotud isikud jne);
    • andmed kliendi vara päritolu kohta (sh andmed tööandja, tehingupartnerite, äritegevuse kohta jne);
    • andmed kliendi usaldusväärsuse kohta (nt andmed maksekäitumise; Sveale või kolmandale isikule tekitatud kahju ; rahapesuga, terrorismi rahastamisega või organiseeritud kuritegevusega seotuse kohta);
    • seadusest tuleneva kohustuse täitmisel saadud andmed (nt uurimisorganite, notarite, maksuhalduri, kohtu järelepärimistest, kohtutäiturite nõuetest tulenevad andmed jne);
    • andmed kliendi harjumuste, eelistuste ja rahulolu kohta (nt teenuste kasutamise aktiivsuse, kasutatavate teenuste ning kliendi kaebustega seotud andmed jne);
    • andmed kliendi segmendi kohta (nt vanuseline kuuluvus jne);
    • tarbijamängudes ja kampaaniates osalemisega seotud andmed (nt andmed tarbijamängudes võidetud auhindade, kampaaniates kogutud punktide jms kohta);
    • andmed kliendi poolt külastatavate veebilehe osade kohta.

4.             KLIENDIANDMETE TÖÖTLEMISE EESMÄRGID

  • Sveal on õigus töödelda kliendisuhte loomiseks, kliendiga sõlmitud lepingu täitmiseks ning õigusaktides sätestatud hoolsuskohustuste täitmiseks kõiki kliendiandmeid, mis ta on saanud kliendi kohta kliendi enda käest või avalikest andmebaasidest (sh internetis avaldatud andmed), samuti kolmandatelt isikutelt, kui selline kliendiandmete edastamine on seaduslik.
    • Lisaks töötleb Svea kliendiandmeid õigusaktides lubatud ulatuses selleks, et:
      • otsustada, kas ja mis tingimustel osutada kliendile teenust (sellisel juhul võib kliendiandmete töötlemine toimuda juba enne teenuse osutamist või lepingu sõlmimist);
      • identifitseerida klient kliendisuhte loomisel;
      • täita kliendi ja Svea vahel sõlmitud lepingut või tagada lepingu täitmist ning realiseerida oma õigusi, mis tulenevad kliendiga sõlmitud lepingust või seotud lepingust, samuti kaitsta oma rikutud või vaidlustatud õigusi (nt andmete edastamine kohtule või Svead esindavale isikule);
      • hinnata kliendi krediidivõimelisust (nt laenulepingu sõlmimiseks, vastutustundliku laenamise põhimõtte rakendamiseks) või usaldusväärsust (nt laenuotsuse tegemiseks teiste krediidiasutustega varasema maksekäitumise kohta andmete vahetamiseks);
      • tõkestada rahapesu ja terrorismi rahastamist ning täita nii rahvusvahelistest kui ka riigisisestest õigusaktidest tulenevaid kohustusi (nt andmete edastamine uurimisasutustele, notarile, Maksu- ja Tolliametile);
      • teostada kliendigruppide, toodete ja teenuste turuosade, muude finantsnäitajate statistilisi uuringuid ja analüüse ning aruandlust ja riskide juhtimist;
      • arendada olemasolevaid teenuseid ning töötada välja uusi teenuseid, sh määrata teenustasude suurusi, samuti kontrollida, arendada või hooldada Svea IT-süsteeme ja -programme;
      • kontrollida ja vajaduse korral parandada või täiendada kliendi poolt esitatud kliendiandmeid;
      • saata kliendile Svea ja hoolikalt valitud kolmandast isikust koostööpartnerite toodete ja teenuste reklaame ja pakkumisi, kui klient on selleks andnud eraldi oma nõusoleku;
      • korraldada tarbijamänge või kampaaniaid, kui klient on selleks andnud eraldi oma nõusoleku;
      • paremini mõista kliendi ootusi (nt tarbijaharjumuste uuringud, turu-uuringud, kliendiküsitlused jne), kui klient on selleks andnud eraldi oma nõusoleku.

5.             KLIENDIANDMETE EDASTAMINE KOLMANDATALE ISIKUTELE

  • Sveal on õigus kliendiandmeid edastada:
    • teenuste osutamise ja kliendiga sõlmitud lepingu täitmisega seotud isikutele ja organisatsioonidele (nt käendajad, kaaslaenusaajad, garantiiandjad, tagatisvara omanikud, rahvusvahelised kaardiorganisatsioonid, maksevahendajad, kontoteabe teenuse pakkujad, kindlustusandjad ja -vahendajad, notarid, tõlke-, side-, IT- ja postiteenuse osutajad jne);
    • andmekogude pidajatele (sh ASile Creditinfo Eesti või mistahes muule isikule, kes peab maksehäireregistrit), kellele Svea edastab infot õigusaktide või sõlmitud lepingu alusel vastutustundliku laenamise põhimõtte rakendamise eesmärgil, samuti selleks, et teha kolmandatele isikutele võimalikuks kliendi maksekäitumise ja krediidivõimelisuse hindamine.
    • teistele nii Eesti kui ka välisriikide krediidi- ja finantseerimisasutustele ning finantsteenuse vahendajatele nendepoolse järelepärimise alusel kliendile tema poolt soovitud teenuse osutamiseks või kliendi või temaga seotud isiku usaldusväärsuse ja riski hindamiseks;
    • Svea konsultantidele või muudele teenuse osutajatele (nt audiitorid), kui kliendiandmed on neile vajalikud, et osutada Sveale kvaliteetset teenust ning tingimusel, et sellised isikud täidavad Svea poolt ette nähtud organisatsioonilisi, füüsilisi ja infotehnoloogilisi nõudeid kliendiandmete konfidentsiaalsena hoidmise ja kaitse kohta;
    • teenuse osutajatele, kellele Svea on õigusaktis sätestatud tingimustel andnud edasi osaliselt või tervikuna oma tegevuse ning tingimusel, et sellised isikud täidavad Svea poolt ette nähtud organisatsioonilisi, füüsilisi ja infotehnoloogilisi nõudeid kliendiandmete konfidentsiaalsena hoidmise ja kaitse kohta;
    • volitatud töötlejatele;
    • nõudeõiguse loovutamise korral uuele võlausaldajale;
    • muudele kolmandatele isikutele, kui klient on rikkunud lepingut (nt võlgade sissenõudmise teenuse osutajale);
    • isikutele, kellele Svea on kohustatud avaldama ja edastama kliendiandmeid õigusaktidest tulenevate kohustuste täitmiseks (nt andmete edastamine uurimisasutustele, notarile, pankrotihaldurile, Maksu- ja Tolliametile, Rahapesu andmebüroole, Finantsinspektsioonile).
    • Klient on teadlik ja nõustub, et Sveal on kliendiandmete ASi Creditinfo Eesti  poolt peetavasse maksehäireregistrisse edastamise õigus, kui kliendil on Svea ees nõuetekohaselt täitmata rahaline kohustus ning klient on rahalise kohustuse täitmisega viivitanud rohkem kui 45 päeva. Maksehäireregistris avalikustatakse teave kliendi maksehäire kohta ning registripidajale edastatud kliendiandmeid saavad töödelda kõik isikud, kes on sellise registri liikmed või kellel on muul alusel sellisele registrile ligipääs. ASi Creditinfo Eesti poolt peetavas maksehäireregistris töödeldavate kliendiandmetega ning andmete töötlemise tingimuste, edastamise aluste ja ulatusega saab klient tutvuda veebilehel www.creditinfo.ee.  

6.             KLIENDIANDMETE TÖÖTLEMINE OTSETURUNDUSES

  • Svea edastab kliendile personaalseid pakkumisi ja reklaami vaid juhul, kui klient on selleks nõusoleku andnud. Kliendil on igal ajal õigus teatada Sveale oma soovist mitte saada edasisi personaalseid pakkumisi ja reklaami. Info, kuidas edasistest kliendile saadetavatest personaalsetest pakkumistest ja reklaamist keelduda, on olemas pakkumise või reklaami juures.. Kui klient soovib teatada Sveale soovist mitte saada edasisi personaalseid pakkumisi enne ühegi pakkumise või reklaami saamist, tuleb vastavasisuline sooviavaldus edastada Sveale, kasutades selleks punktis 11 täpsustatud kontaktandmeid.
    • Personaalseteks pakkumisteks ja reklaamiks ei loeta Svea teenuste tutvustamise ja muudatustega seotud infot, mida kliendil on oluline teada seoses teenuste kasutamisega,  samuti infot, mis on seotud sõlmitud lepingu täitmisega (nt järelmaksulepingu tähtaja lõppemise info, tekkinud võlgnevuse info jne). Sellise info saamisest ei saa klient üldjuhul keelduda.

7.             KLIENDIANDMETE SÄILITAMINE JA SÄILITUSTÄHTAJAD

  • Svea säilitab andmeid, mida töötleb kliendiga sõlmitud lepingust tulenevate kohustuste täitmiseks, seitse aastat peale lepingu lõppemist. Seaduse alusel töödeldavate andmete säilitamistähtajad tulenevad vastavatest eriseadustest.

8.             KLIENDIANDMETE MUUTMINE JA NENDE TÖÖTLEMISE LÕPETAMINE

  • Klient on kohustatud viivitamatult teavitama Sveale kõigist muudatustest, võrreldes lepingutes või muudes Sveale esitatud dokumentides fikseeritud kliendiandmetega. Sveal on õigus nõuda dokumenti, mis tõendab muudatust kliendiandmetes (nt nime muutmise dokumenti) ja kliendil on kohustus see esitada.
    • Svea kontrollib regulaarselt (nt iseteeninduskeskkonna vahendusel, kliendikohtumisel), kas klientide andmed on täielikud ja korrektsed.
    • Kliendil on kohustus Svead teavitada, kui ta leiab, et Svea poolt kogutud kliendiandmed on ebatäpsed.
    • Juhul, kui klient leiab, et tema kliendiandmete töötlemine ei ole õigusaktide, temaga sõlmitud lepingu või põhimõtete kohaselt lubatud, on tal õigus nõuda oma kliendiandmete töötlemise, avalikustamise ja/või neile juurdepääsu võimaldamise lõpetamist ja/või kogutud kliendiandmete kustutamist. Kui kliendi vastav nõue on põhjendatud, lõpetab Svea kliendiandmete töötlemise.
    • Svea töötleb kliendiandmeid nii kaua, kui on vajalik kliendiandmete töötlemise eesmärkide saavutamiseks või õigusaktidest tulenevate kohustuste täitmiseks.

9.             KLIENDI ÕIGUSTE KAITSE

  • Kliendil on õigus saada Svealt informatsiooni selle kohta, kas töötleb kliendi isikuandmeid. Kliendi taotluse korral edastab Svea kliendile vähemalt järgneva informatsiooni:

a) töödeldavate andmete liigid;

b) töötlemise eesmärgid;

c) kas ning millistele kolmandatele isikutele kliendiandmeid edastatakse;

d) andmete töötlemise ning säilitamise eelduslik periood.

  • Põhjendamatu või ülemäärase, eelkõige korduva iseloomu tõttu tehtud taotluse korral võib Svea küsida mõistlikku tasu, mis kaasneb teabe esitamise või teavitamise või taotletud meetme võtmisega. Tasu suurus sõltub päringu mahust, olles minimaalselt 10 eurot. Sveal on õigus küsida ka tasu ette ning tasu maksmisest keeldumise korral keelduda teabe esitamisest, teavitamisest ja/või taotletud meetme võtmisest.
    • Kliendil on igakordne õigus tagasi võtta oma nõusolek isikuandmete töötlemiseks ning sellisel juhul on Svea kohustatud lõpetama nõusoleku alusel töödeldavate isikuandmete töötlemise.
    • Kliendil on õigus Svealt nõuda enda isikuandmete parandamist või kustutamist, kui need on ebaõiged või puudulikud.
    • Vaidluse korral mõne kliendi isikuandmete töötlemisega seotud õiguse rakendamise üle või isikuandmete töötlemise seaduslikkuse osas kohustub Svea peatama vastavate isikuandmete töötlemise kuni vaidluse lahendamiseni.
    • Kliendiga lepingu sõlmimiseks võib Svea teha kliendi suhtes teatud juhtudel automatiseeritud otsuseid eesmärgiga hinnata kliendi krediidivõimelisust. Negatiivse krediidiotsuse korral sekkub menetlusse inimene (Svea krediidispetsialist) ja automatiseeritud otsus vaadatakse üle.
    • Kui klient leiab, et kliendiandmete töötlemisel rikutakse tema õigusi, on tal õigus pöörduda rikkumise lõpetamise nõudega Svea poole e-posti aadressil info@svea.ee.  
    • Kliendil on õigus esitada kaebus Andmekaitse Inspektsioonile, kui klient leiab, et Svea rikub või on rikkunud isikuandmete töötlemisel kliendi õigusi. Kaebusi on võimalik esitada Andmekaitse Inspektsiooni veebilehel www.aki.ee, e-posti aadressil info@aki.ee ning telefoninumbril 627 4135.

10.          PÕHIMÕTETE MUUTMINE JA KOHALDAMINE

  1. Sveal on õigus põhimõtteid igal ajal ühepoolselt muuta, lähtudes kehtivatest õigusaktidest.
    1. Svea teavitab põhimõtete muutmisest klienti veebilehel www.svea.ee või kliendiga kokku lepitud sidevahendi teel mõistlikul ajal enne muudatuste jõustumist, välja arvatud juhul, kui põhimõtteid muudetakse üksnes tulenevalt õigusaktides tehtud muudatustest.
    1. Põhimõtteid kohaldatakse kõikide klientide kliendiandmete töötlemisel, samuti kliendisuhetele, mis on tekkinud enne põhimõtete jõustumist.

11.          KÜPSISTE KASUTAMISE PÕHIMÕTTED

Kehtivad alates 14.05.2018

Küpsiste kasutamise põhimõtted on välja töötatud eesmärgil, et anda ülevaade Svea poolt

kasutavatest küpsistest, samuti, kuidas küpsiste kasutamist kontrollida või need blokeerida.

Me kasutame küpsiseid, veebimajakaid ja muid sarnaseid lahendusi selleks, et tagada sujuv ja mugav

kliendikogemus meie veebilehtede ja -teenuste kasutamisel.

Mis on küpsised?

Küpsised on väikesed tekstifailid, mis salvestatakse arvutisse, telefoni või tahvelarvutisse, kui kasutate

Svea veebiteenuseid. Need pärinevad üldjuhul meie, kuid vahel harva ka meie partnerite

veebiserveritest.

Eristame seansi- ja püsiküpsiseid. Seansiküpsised salvestatakse ajutiselt veebilehe või rakenduse

kasutamise ajal, kuid need kustutatakse rakenduse või veebilehe sulgemisel. Püsiküpsised jäävad

arvutisse seniks, kuni need kustutatakse või need aeguvad. Need on küpsised, mis jätavad näiteks

meelde, kui olete Svea veebilehte varem külastanud ja aitavad veebilehel järgmine kord kiiremini

avaneda.

Erinevus on ka esimese ja kolmanda osapoole küpsiste vahel. Esimese osapoole küpsised on loonud

veebileht, mida külastate, samal ajal kui kolmanda osapoole küpsised loob kolmanda osapoole

veebileht.

Veebimajakad on väikesed läbipaistvad pildid, mida kasutatakse veebilehe aktiivsuse mõõtmiseks.

Neid võib leida ka e-kirjadest.

Miks küpsiseid kasutatakse?

Küpsised on mõeldud selleks, et täiustada kasutajakogemust. Need aitavad leida otsitu, muudavad

veebilehe kasutamise kiiremaks ja salvestavad statistikat meie teenuste kasutamise kohta. Mõned

küpsised on vajalikud ka meie veebiteenuste toimimiseks.

Me liigitame küpsiseid järgmiselt:

Analüüsiküpsised tagavad meile statistika ja võimaldavad analüüsida, kuidas meie

veebiteenuseid kasutatakse.

Funktsiooniküpsised võimaldavad salvestada sätteid, näiteks keelevalikut. Samuti aitavad

need teie eest täita andmeid, kui olete eelnevalt andnud loa, et teenus teid mäletaks.

Funktsiooniküpsised aitavad luua põhifunktsionaalsust, mis tagab meie veebiteenuste kiire ja

mugava kasutamise.

Vajalikud küpsised on vajalikud veebiteenuste toimimiseks. Need sisalduvad muuhulgas ka

meie makselahendustes.

Turvaküpsised on vajalikud selleks, et aidata meil avastada pettusi ning hoida teie andmeid

turvaliselt ja kaitstuna.

Reklaamiküpsised aitavad sihtida asjakohast reklaami meie veebiteenuste kasutajatele.

Küpsiste kirjeldus

   
Google doubleclick.netKasutatakse taasturundamiseks, st teiste veebilehtede külastamisel tuletatakse teile meelde Svea veebilehe külastamist.2 aastat
Google AnalyticsKasutame Google Analyticsit, et näha, kuidas külastajad meie veebilehti kasutavad. Salvestatud andmeid ei saa kasutada isiku tuvastamiseks, sest andmed on täiesti anonüümsed. Teavet kogub ja salvestab Google.6 kuud
Svea EkonomiKui külastate meie veebilehte, siis salvestame teie keele-eelistuse. Ühtlasi salvestame teabe, kas olete sisse logitud või mitte.1 aasta
SotsiaalmeediaKui olete külastanud meie veebilehte, siis kasutatakse seda küpsist suunatud reklaami loomiseks sotsiaalmeedias.3 kuud

Mida saate ise teha küpsiste kasutamise haldamiseks?

Teil on võimalik reguleerida küpsiste kasutamise sätteid oma veebilehitsejas, kust saate küpsiste kohta

enamasti ka rohkem teavet. Sätted eri brauserites erinevad, kuid pea iga brauser võimaldab

blokeerimist, piiramist ja kustutamist.

Tähelepanu! Kui blokeerite või kustutate küpsiseid, siis meie veebiteenused ei pruugi toimida.

12.            SVEA KONTAKTANDMED

Klient saab soovi korral küsida kliendiandmete töötlemise kohta selgitusi kirjutades Svea Finance AS, Hallivanamehe 4, 11317 Tallinn, klienditeeninduse e-posti aadressil klienditugi@svea.ee või helistades telefonil 679 9422.