Isikuandmete töötlemine

 

Isikuandmete töötlemine OP-s

Teie isikuandmete hoolikas ja ettevaatlik töötlemine on OP Financial Group’i jaoks väga oluline. Me töötleme Teie isikuandmeid kooskõlas isikuandmete kaitset reguleerivate õigusaktide ning heade infohaldus- ja töötlustavadega. Tegutseme alati kooskõlas hea pangandustavaga ja tagame, et Teie privaatsus ei ole ohus.

Sõlmitavad lepingud ja muud teenustega seotud dokumentid võivad sisaldada andmete töötlemist puudutavaid lisatingimusi. Sellistes dokumentides esitatud tingimused on käesolevaga esitatava teabe suhtes ülimuslikud.

Millistel eesmärkidel ja millisel õiguslikul alusel me Teie isikuandmeid töötleme?

Kasutame Teie isikuandmeid Teie päringutele vastamiseks, Teie korralduste täitmiseks, Teiega seotud lepingute täitmiseks ja muudel sarnastel eesmärkidel. Samuti kasutame Teie andmeid riskijuhtimiseks ja seadustest tulenevate kohustuste täitmiseks, näiteks kasutajate tuvastamine, tunne-oma-klienti nõuete ja rahapesu tõkestamise nõuete täitmine.

Teie isikuandmete töötlemise õiguslikuks aluseks on üldjuhul (i) Teiega seotud lepingu täitmine või lepingu sõlmimise ettevalmistamine või (ii) seadusest tuleneva kohustuse täitmine (need on kaks kõige levinumat alust). Samuti võime Teie isikuandmeid töödelda või (iii) kui töötlemine on vajalik meie õigustatud huvides.

Milliseid isikuandmeid me Teie kohta kogume?

Osutame teenuseid peamiselt äriklientidele ja ettevõtjatele. Füüsilistele isikutele me teenuseid üldjuhul ei osuta. Sellest tulenevalt on põhilised andmesubjektide (füüsiliste isikute) kategooriad, kelle isikuandmeid me töötleme, järgmised: (i) äriklientide esindajad, osanikud/aktsionärid, tegelikud kasusaajad ja teised isikud, kes on meie klientidega seotud (nt riikliku taustaga isiku pereliikmed ja lähedased kaastöötajad) (ii) FIE-d, (iii) tagatise andjad.

Kogume üksnes isikuandmeid, mis on vajalikud asjaomase finantsteenuse osutamiseks. Sellised andmed on näiteks:

  • isiku tuvastamisega seotud andmed, nagu nimi ja isikukood, rahvus ning koopiad isikut tõendavatest dokumentidest;
  • kontaktandmed, nagu aadress, e-posti aadress ja telefoninumber ning isiku ametikoht/positisoon;
  • erinevad andmed kliendisuhte ja teenuste kasutamise kohta, nagu näiteks sõlmitud lepingutega seotud andmed;
  • erinevad andmed, mis on tekkinud seoses OP poolt teenuste osutamisega, sh nt online identificaatorid seoses internetipanga kasutamisega, pooltevaheline kirjavahetus, teenuste kaustamise ajalugu;
  • andmed, mille kogumise kohustus tuleneb seadusest, näiteks tunne-oma-klienti nõuete ja rahapesu tõkestamise nõuete täitmiseks kogutavad andmed;
  • kõnesalvestused tõendamaks sidevahendii teel tehtud tehinguid;
  • tagasisideküsitlustes ja arvamus-uuringutes osalemise andmed.

Kust me Teie isikuandmeid hangime?

Eelkõige hangime Teie isikuandmeid Teilt ja Teiega seotud ärikliendilt (näiteks äriühingult, kes on määranud Teid oma esindajaks ja/või kontode kasutajaks). Samuti saame teavet, jälgides Teie poolt meie teenuste kasutamist. Lisaks hangime andmeid ametiasutuste peetavatest avalikest registritest, krediidiinforegistritest ja muudest avalikest usaldusväärsetest allikatest.

Kes Teie isikuandmeid töötleb?

Teie andmeid töötlevad OP Financial Group’i äriühingud ja töötajad, kelle tööülesanded nõuavad selliste andmete töötlemist. Me kasutame teenuste osutamiseks ka alltöövõtjaid ja partnereid, nt IT-arenduse ettevõtteid, et arendada ja hooldada oma IT-süsteeme. Seega võidakse Teie isikuandmeid edastada nimetatud osapooltele meie poolt volitatud töötlemiseks. Nimetatud osapooltel on lubatud Teie isikuandmeid töödelda ainult meie poolt antud eesmärkidel. Neil ei ole õigust kasutada Teie andmeid muudel eesmärkidel.

Lisaks eelnevale võime olla kohustatud edastama Teie isikuandmeid kohalikele ja/või EU/EEA reguleerivatele asutustele selleks, et täita OP-le kohalduvaid seaduslike kohustusi, nt rahapesu ja terrorismi rahastamise tõkestamisega seotud kohustused, maksualase teabevahetusega seotud kohustused jm.

Kasutame erinevaid lepingulisi ja muid meetmeid tagamaks, et meie alltöövõtjad ja partnerid töötlevad Teie isikuandmeid hoolikalt ja kooskõlas hea andmetöötlustavaga.

Üldjuhul töötleme andmeid EL-is. Kui me edastame andmeid väljapoole EL-i, tagame isikuandmete kaitse piisaval tasemel, nagu nõuab seadus, näiteks kohaldame vastavaid Euroopa Komisjoni kehtestatud lepingu tüüptingimusi.

Profiilianalüüs ja automatiseeritud otsuste tegemine

Me ei kasuta profiilianalüüsi ega automatiseeritud otsuste tegemist. Kõik meie otsused tehakse määratud otsustusorganite poolt.

Kuidas me Teie isikuandmeid kaitseme?

Kaitseme Teie isikuandmeid asjakohaste tehniliste ja korralduslike meetmetega. See hõlmab ennetavat ja reageerivat riskide haldamist ning tulemüüride, krüpteerimistehnoloogiate ja turvaliste andmekeskuste kasutamist, juurdepääsuõiguste haldamist ja ohutussüsteeme. Samuti rakendame turvalisuse planeerimist, anname kasutajaõigusi ja teeme nende üle järelevalvet kontrollitud viisil, tagame isikuandmeid töötlevate töötajate pädevuse ja valime oma alltöövõtjaid hoolikalt. Täiustame pidevalt oma vastavaid ettevõttesiseseid instruktsioone ja tegutsemisviise.

Kuidas me Teie isikuandmeid säilitame ja ajakohasena hoiame?

Säilitame Teie andmeid vähemalt kliendisuhte kehtivuse jooksul. Pärast kliendisuhte lõppemist oleneb säilitusperioodi pikkus andmetest ja nende sihtotstarbest. Üldjuhul säilitame andmeid kümme aastat pärast kliendisuhte lõppemist. Täidame seadusest tulenevaid nõudeid säilitustähtaegade kohta.

Üritame hoida enda valduses olevaid andmeid õigete ja ajakohastena, kustutades ebavajalikke andmeid ja ajakohastades vananenud andmeid. Sel eesmärgil palume, et teavitaksite meid olulistest muutustest oma isikuandmetes, eelkõige andmetes, mille oleme saanud Teilt või Teiega seotud ärikliendilt.

Teie õigused andmesubjektina

Teil on õigus küsida informatsiooni selle kohta, kas teie isikuandmeid töödeldakse või on töödeldud vastutava töötleja poolt ning kui on, siis informatsiooni töötlemistegevuste kohta.

Samuti on Teil õigus paluda vastutaval töötlejal parandada töödeldavaid andmeid, piirata andmete töötlust, vaidlustada teatud andmetöötlust ning paluda oma andmed teatud juhtudel kustutada. Lisaks on Teil õigus oma andmete ülekantavusele, mis tähendab andmete masinloetaval kujul edastamist teisele teenusepakkujale. 

Kõik isikuandmete töötlemisega seotud päringud palume edastada allpool viidatud kontaktidel kirjalikus või elektrooniliselt allkirjastatud vormis.

Vastame Teie päringule 30 kalendripäeva jooksul alates päringu saamisest, erakordsetel juhtudel, mil andmete kogumine võtab kauem aega, on OP-l õigus pikendada vastamistähtaega kuni 60 kalendripäevani.

Kui leiate, et me ei töötle Teie isikuandmeid kooskõlas andmekaitset käsitlevate õigusaktidega, võite esitada kaebuse Andmekaitse Inspektsioonile (www.aki.ee).

Kellega võin ühendust võtta?

Te võite esitada kirjalikud isikuandmete töötlemisega seotud päringud ja taotlused vastutava töötleja kontaktandmetele:
- OP Corporate Bank plc Eesti filiaalile info@opbank.ee, telefon +372 663 0840 või otse isikuandmete kaitse eskperdile:
Data Protection Officer, Maakri 19/1, 10145 Tallinn, info@opbank.ee, telefon +372 663 0840

Juhul, kui olete internetipanga kasutaja, võite saata meile sõnumi ka internetipanga vahendusel.

OP Corporate Bank plc Eesti Filiaal privaatsustingimused dokumendina siin.