Andmekaitsepõhimõtted (kehtiv kuni 09.04.2024)
Siinsetes kliendi andmekaitsepõhimõtetes (edaspidi: andmekaitsepõhimõtted) on sätestatud, kuidas Montonio (edaspidi: Montonio/meie) kogub ja kasutab isikuandmeid, mis kuuluvad klientidele, st Montonio teenuste lõppkasutajatele ehk isikutele, kes kasutavad makse algatamise ja raha tagastamise teenuseid või taotlevad rahastust või kasutavad hiljem maksmise teenust (krediidivahendus) või kaardimakseteenuseid või kelle isikuandmeid töödeldakse teiste Montonio teenuste osutamise käigus.
Montonio eesmärk on alati kaitsta klientide ja teiste andmesubjektide eraelu puutumatust. Montonio andmekaitsepõhimõtted on kättesaadavad meie teenuste voogudes ja veebisaidil.
Kui teil on küsimusi selle kohta, kuidas Montonio töötleb isikuandmeid, võtke lisateabe saamiseks meiega ühendust aadressil compliance@montonio.com.
- MÕISTED
Allpool on esitatud andmekaitsepõhimõtetes tihti kasutatavate mõistete määratlused. Mõisted on määratletud andmekaitsepõhimõtete selles osas või andmekaitsepõhimõtete tekstis.- Isikuandmete kaitse mõistetel on sama tähendus, mis on määratletud isikuandmete kaitse üldmääruses (2016/679) (edaspidi: isikuandmete kaitse üldmäärus). Mõningaid andmekaitsetingimusi võidakse täpsustada Montonio töötlemise kontekstis, nagu on määratletud allpool.
- Leping on Montonio ja kliendi või muu andmesubjekti vahel sõlmitud leping, sh makse algatamise teenuse tingimused, krediidivahenduse teenuse tingimused või muud tingimused, mis kehtivad Montonio teenuste osutamise suhtes.
- Klient/teie on füüsiline isik, kes kasutab Montonio teenuseid, et algatada makse või saada rahastust (krediidivahendus), sh selleks, et maksta hiljem või maksta kaupmehele või kelle isikuandmeid töödeldakse teiste Montonio teenuste osutamise käigus.
- Kaupmees on isik, kes kasutab Montonio teenuseid oma äritegevuseks ja kes ei ole klient.
- Montonio/meie tähendab Montonio kontserni ettevõtteid:
- Montonio Finance OÜ, registrikood 14557628, aadress Kai 1, 10111 Tallinn, Eesti (edaspidi: MF OÜ);
- Montonio Finance Europe OÜ, registrikood 14588818, aadress Kai 1, 10111 Tallinn, Eesti (edaspidi: MFE OÜ);
- Montonio Finance UAB, registrikood 305205122, aadress Konstitucijos pr. 7, Vilnius, Leedu (edaspidi: MF UAB).
- Teenus(ed) on Montonio osutatav(ad) teenus(ed).
- Andmekaitsepõhimõtted on siinne tekst, milles sätestatakse Montonio kliendi isikuandmete töötlemise põhimõtted.
- Veebisait on Montonio veebisait, mis on saadaval aadressil https://montonio.com, ja kõik selle alamdomeenid.
- ÜLDTEAVE JA KONTAKTANDMED
Siit leiate teavet selle kohta, millal andmekaitsepõhimõtteid kohaldatakse, kuidas meiega ühendust võtta ning vastutava ja volitatud töötaja staatuse selgitused.- Kohaldatavus. Andmekaitsepõhimõtetega reguleeritakse klientide isikuandmete töötlemist Montonios Montonio teenus(t)e osutamise käigus. Pange tähele, et kaupmeestele ja kaupmeeste esindajatele esitatakse teavet nende isikuandmete töötlemise kohta Montonio kasutajate andmekaitseteatises.
- Kontaktandmed. Kui teil on isikuandmete töötlemise kohta küsimusi, kirjutage meile aadressil compliance@montonio.com. Oleme ametisse määranud andmekaitseametniku, kellega saab ühendust võtta aadressil compliance@montonio.com. Meie postiaadressid on esitatud punktis 5.
- Muudatused. Meil on õigus andmekaitsepõhimõtteid ühepoolselt muuta. Teavitame andmesubjekti ehk klienti kõigist olulistest andmekaitsepõhimõtete muudatustest veebisaidil või muul viisil.
- Vastutava töötleja ja volitatud töötleja staatusest. Teie isikuandmete vastutav töötleja sõltub kasutatava(te)st teenus(t)est. Montoniol on erinevate osutatavate teenuste puhul eri töötlemisstaatused. Põhiteenuste töötlemisstaatused on järgmised: i) MF UAB on vastutav töötleja makse algatamise, raha tagastamise ja kaardimaksteenuste puhul; ii) MF OÜ on vastutav töötleja rahastusteenuste puhul; iii) MF OÜ on volitatud töötleja tarneteenuste puhul (kaupmees on vastutav töötleja). Pange tähele, et kaupmees on oma teenuste/toodete pakkumisel eraldiseisev kliendi isikuandmete vastutav töötleja. Teave selle kohta, kuidas kaupmehed isikuandmeid töötlevad, on esitatud nende veebisaitidel.
- Juhtiv järelevalveasutus. Montonio kontserni ettevõtete juhtiv järelevalveasutus isikuandmete kaitse küsimustes on Eesti Andmekaitse Inspektsioon. Andmesubjektil on õigus pöörduda oma asukohajärgse järelevalveasutuse poole. EL-i andmekaitseasutuste andmed leiate siit.
- Küpsiste ja muu jälgimistehnoloogia kasutamine. Teave küpsiste ja muu jälgimistehnoloogia kasutamise kohta on esitatud veebisaidi küpsiste lahenduses.
- Muud lingid/rakendused jne. Pange tähele, et meie veebisaidil olevad lingid võivad viia meediakanalitele, mida reguleerivad konkreetsete teenusepakkujate privaatsustingimused, mitte aga siinsed privaatsuspõhimõtted. Me ei vastuta nendel teistel veebisaitidel avaldatud sisu eest. Teie isikuandmete töötlemist meie sotsiaalmeedias reguleeritakse meie ja asjaomase sotsiaalmeediaplatvormi andmekaitsetingimustega.
- ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED
Siit leiate põhimõtted, mida me teie isikuandmete töötlemisel alati järgime.- Nõuetele vastavus ja eesmärk. Montonio eesmärk on töödelda isikuandmeid vastutustundlikult, nii et suudame tõendada isikuandmete töötlemise vastavust seatud eesmärkidele ja kohaldatavatele andmekaitse-eeskirjadele.
- Põhimõtted. Kõik Montonio isikuandmete töötlemisega seotud protsessid, suunised, meetmed ja tegevused põhinevad järgmistel põhimõtetel: seaduslikkus, õiglus, läbipaistvus, eesmärgipärasus, võimalikult väheste andmete kogumine, täpsus, säilitamise piiramine, terviklus, konfidentsiaalsus ning lõimitud andmekaitse ja vaikimisi andmekaitse.
- TÖÖTLEMISE ÜLDISED EESMÄRGID, ALUSED JA TOIMINGUD
Siit leiate teavet teie isikuandmete töötlemise eesmärkide ja aluste kohta.- Nõusolek. Nõusoleku alusel töötleme isikuandmeid täpselt nendes piirides, selles ulatuses ja nendel eesmärkidel, milleks te olete andnud meile oma nõusoleku. Teie nõusolek peab olema vabalt antud, konkreetne, teadlik ja üheselt mõistetav (nt kasti linnukese tegemine veebisaidil või teenus(t)e voos). Pange tähele, et teil on õigus oma nõusolek igal ajal tagasi võtta võttes meiega ühendust aadressil compliance@montonio.com või näiteks e-kirjas oleva tellimuse tühistamise lingi kaudu. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist tehtud töötlemist.
- Lepingu sõlmimine ja täitmine. Lepingu sõlmimisel ja täitmisel võime töödelda isikuandmeid järgmistel eesmärkidel:
- meetmete rakendamine enne lepingu sõlmimist, mis on vajalik lepingu sõlmimiseks või mida andmesubjekt taotleb;
- teie isikusamasuse tuvastamine ulatuses, mis on vajalik lepingu sõlmimiseks ja täitmiseks või meie teenus(t)e kasutamise võimaldamiseks või mis on ette nähtud seadusega (nt rahapesu tõkestamise ja krediidivõimelisuse hindamisega seotud kohustused);
- võetud kohustuste täitmine (nt makse algatamise teenuse osutamine, krediidivahendamine);
- teiega suhtlemine, sh teabe ja meeldetuletuste saatmine lepingu täitmise või teenus(t)e kasutamise kohta;
- õiguste ja nõuete kaitse;
- tehniliste probleemide tuvastamine, ennetamine ja lahendamine;
- abi osutamine;
- meie teenus(t)e osutamine ja käigushoidmine, sh meie teenus(t)e ja veebisaidi kasutamise jälgimine;
- teie teavitamine muudatustest meie teenus(t)es või teile muude lepinguga/teenus(t)ega seotud teadete edastamine.
Pange tähele, et täpne eesmärk ja alused võivad olla määratletud ka lepingus.
- Juriidiline kohustus. Töötleme isikuandmeid juriidiliste kohustuste täitmiseks kooskõlas seadusega ja seaduses sätestatud ulatuses, näiteks Montonio rahapesu tõkestamise või krediidivõimelisuse hindamisega seotud kohustuste täitmiseks, mis tuleneb rahapesu ja terrorismi rahastamise tõkestamise seadusest, krediidiandjate ja -vahendajate seadusest, Leedu Vabariigi rahapesu ja terrorismi rahastamise tõkestamise seadus, Leedu Vabariigi maksete teenuste seadus.
- Õigustatud huvi. Meie õigustatud huvi tähendab meie huvi juhtida või suunata oma tegevust ja võimaldada meil pakkuda parimat võimalikku teenust (teenuseid). Kui lähtume õigustatud huvist, oleme eelnevalt hinnanud enda ja teie huve. Teil on õigus näha teie isikuandmete töötlemisega seotud õigustatud huvi hinnangut. Kui soovite vastavate õigust kasutada võtke meiega ühendust aadressil compliance@montonio.com. Võime teie isikuandmeid (välja arvatud isikuandmete eriliigid) töödelda õigustatud huvi alusel järgmistel eesmärkidel:
- kliendiandmebaasi ja teenus(t)e haldamine ja analüüsimine (kui see ei ole lepinguga hõlmatud), et parandada teenus(t)e kättesaadavust, funktsioone ja kvaliteeti, nt kasutades kliendihaldussüsteemi või analüüsilahendusi (võidakse töödelda üldandmeid ja teenuse kasutamise andmeid);
- meie teenus(t)e ja veebisaidi arendamine kui see ei ole lepinguga hõlmatud (võidakse töödelda kõiki andmekategooriaid, v.a eriliigilised ja süüteoandmed);
- parema kliendi-/kasutajakogemuse tagamine, et pakkuda kvaliteetsemat teenust (teenuseid); võime jälgida oma teenus(t)e ja veebisaidi kasutamist, koguda selle kohta statistikat ning analüüsida meie veebisaidi, teenus(t)e, sotsiaalmeedia lehekülgede ja muude müügikanalite kasutamisel kogutud identifikaatoreid ja isikuandmeid (võidakse töödelda üldandmeid, teenuse kasutamise andmeid, tehnilist teavet, seadme teavet ja küpsiste poolt kogutud teavet (kui lubatud));
- kampaaniate korraldamine, sh personaliseeritud ja sihipäraste kampaaniate korraldamine. Kampaaniate tingimused on sätestatud eraldi;
- pakkumiste/teabe saatmine kliendile või potentsiaalsele kliendile, kui asjaomane isik on varem ostnud sarnase toote või tundnud selle vastu huvi ja kui selline töötlemine on konkreetses jurisdiktsioonis lubatud. Sellisel juhul on isikule alati tagatud lihtne võimalus suhtlusest loobuda ja me oleme arvestanud nii meie enda kui ka (potentsiaalse) kliendi huvidega (võidakse töödelda kontaktandmeid ja teenuse kasutamise andmeid);
- rahulolu-uuringute tegemine ja turundustegevuste tõhususe mõõtmine (võidakse töödelda kontaktandmeid ja teenuse kasutamise andmeid);
- salvestiste tegemine ja logimine; võime salvestada ja säilitada nii meie ruumides kui ka sidevahendite (e-post, telefon jne) abil edastatud sõnumeid ja tellimusi, samuti meie enda antud teavet ja muid tegevusi. Vajaduse korral kasutame neid salvestisi tellimuste või muude tegevuste tõendamiseks, nt kohtumenetlustes;
- tehnilised ja küberturvalisusega seotud põhjused, nt meetmed piraatluse vastu võitlemiseks ning veebisaidi ja meie teenus(t)e turvalisuse tagamiseks, samuti varukoopiate tegemiseks ja säilitamiseks ning tehniliste probleemide ennetamiseks/kõrvaldamiseks (olenevalt olukorrast võidakse töödelda kõiki andmekategooriaid);
- töötlemine korralduslikel eesmärkidel, eelkõige ettevõttesisese juhtimise eesmärgil (aga ka auditite ja muu võimaliku järelevalve jaoks), sh töötlemine kontserni ettevõtete (tütarettevõtted, sidusettevõtted) vahel (võidakse töödelda üldandmeid ja teenuse kasutamise andmeid);
- õigusnõuete koostamine, esitamine või kaitsmine, sh nõuete loovutamine näiteks inkassoteenuse pakkujatele või õigusnõustajate kasutamine (olenevalt olukorrast võidakse töödelda kõiki andmekategooriaid);
- kui olete meid teavitanud, et te ei soovi, et teile teatud liiki teavet saadetakse – teabe säilitamine sellise keelu kohta.
- Uus eesmärk. Kui isikuandmeid töödeldakse muul eesmärgil kui see, milleks neid esialgu koguti, või kui see ei põhine andmesubjekti nõusolekul, hindame hoolikalt sellise uue töötlemise lubatavust. Selleks, et teha kindlaks, kas uuel eesmärgil töötlemine on kooskõlas isikuandmete kogumise algse eesmärgiga, võtame muu hulgas arvesse:
- mis tahes seost isikuandmete kogumise eesmärkide ja kavandatud edasise töötlemise eesmärkide vahel;
- isikuandmete kogumise konteksti, eelkõige seoses andmesubjekti ja meie vaheliste suhetega;
- isikuandmete laadi, eelkõige seda, kas töödeldakse isikuandmete eriliike või isikuandmeid, mis on seotud süüdimõistvate kohtuotsuste ja kuritegudega;
- kavandatava edasise töötlemise võimalikke tagajärgi andmesubjektide jaoks;
- asjakohaste kaitsemeetmete olemasolu, mis võivad hõlmata krüpteerimist või pseudonüümimist.
- Teave, mida töötleme
Siit leiate andmesubjektide kategooriad ja teabe kliendi isikuandmete kohta, mida me töötleme.- Andmesubjektide kategooriad. Andmekaitsepõhimõtetega reguleeritakse klientide isikuandmete töötlemist. Pange tähele, et klientide isikuandmete töötlemist kaupmeeste poolt reguleeritakse vastava kaupmehe andmekaitsetingimustega.
- Ei ole mõeldud lastele. Meie teenus(ed) ei ole mõeldud lastele.
- Isikuandmete allikad. Üldiselt töötleb Montonio kliendi isikuandmeid järgmistest allikatest:
- isikuandmed, mille andmesubjekt on sisestanud või edastanud meile või kaupmehele (nt täisnimi, e-post, telefoninumber ja aadress);
- isikuandmed, mis on saadud meie ja kliendi vahelise standardsuhtluse käigus (näiteks kui võtate meiega e-posti või vestluse teel ühendust jne);
- isikuandmed, mis tulenevad meie teenus(t)e kasutamisest (nt makse algatamise teenuse kasutamine: täisnimi, kontaktandmed, makse summa, autentimisstaatus, kontoteave, makse staatus);
- kolmandatelt isikutelt (nt autentimis-, verifitseerimis- ja rahapesu tõkestamise valdkonna partneritelt) saadud isikuandmed (nt autentimisstaatus, riikliku taustaga isiku staatus ja sanktsioonide staatus);
- meie genereeritud ja kombineeritud isikuandmed (nt andmed teenus(t)e kasutamise kohta jne).
- Andmete üldkategooriad, mida töötleme vastutava töötlejana. Vastutava töötlejana töötleme muu hulgas järgmisi isikuandmeid:
- kliendi üldandmed (identifitseerimise andmed ja kontaktandmed): nt täisnimi, e-post, telefon, teenus(t)e kasutamise andmed;
- verifitseerimisandmed: kontrollime teie esitatud andmeid mõistlikus ulatuses või kuivõrd oleme selleks seadusega kohustatud, nt isikutunnistuse andmed, täisnimi, riikliku taustaga isiku staatus, sanktsioonide teave, negatiivne meediakajastus, finantsandmed (sissetulek ja kohustused) ning muud asjakohased andmed;
- andmed teenus(t)e kasutamise kohta: olenevalt teenusest teenus(t)e kasutamise andmed (tellimuse andmed, makse andmed, teabevahetus meiega, tehnilised andmed (seadme andmed, IP-aadress, brauseri andmed));
- tehnilised andmed: näiteks teave selle kohta, mis kuupäeval, kellaajal ja kuidas te teenust (teenuseid) kasutasite, seadme andmed, IP-aadress, domeeninimi, tarkvara ja riistvara andmed, üldine geograafiline asukoht (nt linn, riik);
- andmed, mis on kogutud veebisaidi kasutamise käigus, sh küpsiste abil (kui need on lubatud).
Lisateavet leiate kliendi isikuandmete tabelist (vt punkt 5.5).
- Kliendi isikuandmete tabel. Ülevaade kliendi isikuandmetest, mida Montonio töötleb oma teenus(t)e osutamise käigus:
Isikuandmed
Töötlemise eesmärk
Töötlemise alused
Identifitseerimisandmed (nt täisnimi, isikukood, andmed isikut tõendava dokumendi kohta, nt sünniaeg, kodakondsus, sugu, dokumendi nr jne, autentimisandmed – autentimise staatus)
Kliendi identifitseerimine ja autentimine
Juriidiline kohustus makse algatamise ja krediidivahenduse puhul (kliendi tuvastamise ja rahapesu tõkestamise kohustused); litsentsimata teenuste korral vajalik lepingu sõlmimiseks
Kontaktandmed (nt telefoninumber, e-posti aadress, postiaadress)
Lepingu täitmine; otseturundus
Lepingu täitmine; nõusolek otseturunduseks
Verifitseerimis- ja rahapesu tõkestamise kontrolli andmed (esitatud andmete kontrollimise andmed, riikliku taustaga isiku staatust käsitlevad andmed, sanktsioonide andmed, tehingukontrollid)
Esitatud andmete kontroll ja rahapesu tõkestamiseks vajalike andmete kogumine
Juriidiline kohustus makse algatamise ja krediidivahenduse puhul (andmete kontrollimine ja muud rahapesu tõkestamisega seotud kohustused); litsentsimata teenuste korral vajalik lepingu sõlmimiseks (isikuandmete kontrollimine ja õigustatud huvi rahapesu tõkestamisega seotud andmete puhul)
Makseandmed (täisnimi, kontaktandmed, maksesumma, makse saaja nimi, maksja IBANide nimekiri, maksja pank, e-posti aadress, postiaadress, IP-aadress, autentimise staatus, makse staatus, makse tunnus)
Makseteenuste osutamine (lepingu täitmine)
Lepingu täitmine; teatavaid andmeid võidakse töödelda juriidiliste kohustuste tõttu
Finantsandmed (nt sissetulek, kohustused, tööhõiveandmed, ülalpeetavate arv, esitatud andmete kontrollimise andmed ja sõltumatutest allikatest pärit andmed krediidivõimelisuse kohta, nt andmed makseviivituse kohta)
Krediidivõimelisuse hindamine
Juriidiline kohustus, mis tuleneb tarbijakrediiti käsitlevatest õigusaktidest; litsentsimata teenuste korral õigustatud huvi
Andmed perekonnaseisu ja töövaldkonna kohta
Krediidivõimelisuse hindamine
Juriidiline kohustus, mis tuleneb tarbijakrediiti käsitlevatest õigusaktidest; litsentsimata teenuste korral õigustatud huvi (kui kogutakse)
Teave teenus(t)e kasutamise kohta (nt makseandmed, krediidipakkumised, krediidilepingud, suhtlus meiega, andmed tagastuste kohta jne)
Lepingu täitmine; olenevalt andmetest – teatavaid andmeid võidakse töödelda juriidiliste kohustuste tõttu
Lepingu täitmine; teatavaid andmeid võidakse töödelda juriidiliste kohustuste tõttu
Andmed külastatud veebisaidi jaotiste kohta
Riskijuhtimine, pettuste ennetamine, teenuste arendamine
Õigustatud huvi
Seadme andmed (nt seadme tüüp, identifikaator, muud metaandmed)
Riskijuhtimine, pettuste ennetamine
Õigustatud huvi
Tehnilised andmed veebisaidi ja meie teenus(t)e kasutamise kohta (nt IP-aadress, brauseri tüüp ja versioon, logid)
Riskijuhtimine, pettuste ennetamine, teenuste arendamine
Õigustatud huvi
Muud teenus(t)e osutamisega seotud andmed (nt rahulolu-uuringud, tagasiside, teenuste kasutamise andmed, salvestised)
Teenuse arendamine, parem kliendikogemus
Õigustatud huvi
* tarneandmed (nt täisnimi, aadress, telefon, e-post, paki andmed)
* kaupmehele tarne- ja sellega seotud teenuste osutamine
* Montonio töötleb andmeid samadel alustel mis kaupmees (Montonio on tarnimise korral kaupmehe volitatud töötleja)
- ISIKUANDMETE EDASTAMINE JA LUBATUD TÖÖTLEMINE
Siit leiate teavet isikuandmete edastamise ja lubatud töötlemise kohta.- Koostööpartnerite kasutamine. Teeme koostööd isikutega, kellele võime edastada koostöö raames ja eesmärgil andmesubjekte puudutavaid andmeid (sh isikuandmeid). Meil võivad nende koostööpartneritega olla eri tüüpi vastutava töötleja, volitatud töötleja ja volitatud alamtöötleja suhted. Isikuandmete edastamisel koostööpartneritele järgime kohaldatavaid andmekaitsenõudeid. Näiteks:
- edastame ja jagame isikuandmeid oma partneritest krediidiandjatega. Seadustega nõutakse meie partneritest krediidiandjatelt ja meilt, et me hangiksime, kontrolliksime ja registreeriksime kõikide (finantstoodete) klientide identifitseerimisandmed. Lisaks võivad Montonio või partneritest krediidiandjad sel eesmärgil hankida teie kohta teavet muudest allikatest. Meie partneritest krediidiandjate ja nende andmekaitsepõhimõtete loetelu on saadaval siin;
- edastame andmeid kaupmeestele ja jagame andmeid kaupmeestega, kelle teenuseid/tooteid te ostate.
- Nõuded volitatud töötlejast koostööpartneri kasutamisele. Selliste kolmandate isikute (volitatud töötlejate) hulka võivad kuuluda muu hulgas IT-partnerid (olenevalt teenusest võivad saada ligi kõikidele andmekategooriatele), st erinevate tehniliste teenuste pakkujad, reklaami- ja turunduspartnerid (saavad ligi üldandmetele ja teatud teenuse kasutamise andmetele), kliendirahulolu-uuringute ettevõtted (saavad ligi kontaktandmetele ja teatud teenuse kasutamise andmetele), nõustajad, tingimusel et:
- asjaomane eesmärk ja töötlemine on seaduslikud;
- isikuandmeid töödeldakse meie juhiste ja kehtiva lepingu alusel.
Meie peamised volitatud töötlejad on: Andmetöötlejad
- Muud avalikustamised ja edastamised. Võime isikuandmeid avaldada ka järgmistel juhtudel.
- Õiguskaitse eesmärgil. Teatud juhtudel võidakse meid kohustada teie isikuandmeid avaldama: siis, kui see on seadusega nõutav või kui avaliku sektori asutused esitavad selleks kehtiva taotluse. Enne isikuandmete avaldamist hindame alati teabepäringute õiguspärasust.
- Äritehingute jaoks. Kui meie või meie tütarettevõtjad on seotud ühinemise, omandamise või varade müümisega, võidakse teie isikuandmeid edastada.
- Ettearvamatud ülekanded. Muudel juhtudel edastame teie isikuandmeid kolmandatele isikutele tingimusel, et meil on teie nõusolek või juriidiline kohustus või erandjuhul, nt kui edastamine on vajalik teie eluliste huvide kaitsmiseks.
- Edastamine väljapoole Euroopa Majanduspiirkonda (EMP). Üldjuhul töötleme teie isikuandmeid EMPs. Me võime siiski kasutada teenuseosutajaid/koostööpartnereid väljastpoolt EMPd. Isikuandmeid edastatakse väljapoole EMPd ainult siis, kui isikuandmete kaitse üldmääruse peatüki 5 nõuded on täidetud (nt kaitse piisavuse otsus** IKÜM art 45 või ELi lepingu tüüptingimused** IKÜM art 46). Me võtame mõistlikkuse piires kõik vajalikud meetmed, et tagada teie isikuandmete turvaline töötlemine kooskõlas siinsete andmekaitsepõhimõtetega.
- Kui soovite teada, millist alust edastamiseks kasutatakse, võtke meiega ühendust aadressil compliance@montonio.com. EL-i standardklauslite või siduvate kontsernisiseste eeskirjade puhul võite taotleda koopiat (kui sellised klauslid kehtivad teie isikuandmete edastamisele). Meil on õigus konfidentsiaalne teave dokumentidest välja võtta.
*Vastuvõetud kaitse piisavuse otsused on kättesaadavad siin.
**Lepingu tüüptingimuste teksti leiate siit.
- Koostööpartnerite kasutamine. Teeme koostööd isikutega, kellele võime edastada koostöö raames ja eesmärgil andmesubjekte puudutavaid andmeid (sh isikuandmeid). Meil võivad nende koostööpartneritega olla eri tüüpi vastutava töötleja, volitatud töötleja ja volitatud alamtöötleja suhted. Isikuandmete edastamisel koostööpartneritele järgime kohaldatavaid andmekaitsenõudeid. Näiteks:
- ISIKUANDMETE SÄILITAMINE JA TURVALISUS
Siit leiate kirjelduse selle kohta, kuidas me teie isikuandmeid kaitseme ja kui kaua me isikuandmeid säilitame.- Isikuandmete säilitamisajad. Säilitame isikuandmeid nii kaua, kui see on töötlemise eesmärgist olenevalt vajalik. Isikuandmeid säilitades järgime töötlemise eesmärki, võimalike nõuete esitamise korral nõuete aegumistähtaegu ja seaduses sätestatud säilitamisaegu. Teatud isikuandmeid säilitatakse kohaldatava seaduse nõuete kohaselt, nt krediiditeenuse kestus + 3 aastat, raamatupidamisandmeid 7 aastat, rahapesu tõkestamise kohustusega seotud andmeid 5 või 8 aastat. Isikuandmed, mille säilitamisaeg on lõppenud, hävitatakse või muudetakse anonüümseks.
- Turvameetmed. Oleme kehtestanud suunised ja tegevuskorra, kuidas tagada isikuandmete turvalisus nii korralduslike kui ka tehniliste meetmete abil. Muu hulgas teeme turvalisuse ja konfidentsiaalsuse tagamiseks järgmist.
- Kasutame juurdepääsutasemete haldussüsteemi (st juurdepääs isikuandmetele antakse vajaduspõhiselt).
- Kasutame tarkvaralahendusi, mis aitavad tagada turustandardile vastava turvalisuse taseme.
Teie andmete turvalisus on meie jaoks oluline ja me võtame kõik mõistlikud meetmed, et tagada isikuandmete kaitstus.
- Intsident. Isikuandmetega seotud intsidendi korral anname endast parima, et leevendada tagajärgi ja vähendada selliseid riske tulevikus. Järgime isikuandmete kaitse üldmääruse teavitamisnõudeid.
- Andmekaitseõigused isikuandmete kaitse üldmääruse kohaselt
Siin saate lugeda teavet oma isikuandmetega seotud õiguste kohta.- Andmesubjekti õigused. Soovime tagada, et oleksite täielikult teadlik kõigist oma õigustest. Igal andmesubjektil on järgmised õigused (teatavatel tingimustel).
- Õigus tutvuda andmetega – teil on õigus tutvuda oma isikuandmetega ja taotleda nende koopiaid.
- Õigus andmete parandamisele – teil on õigus nõuda meilt mis tahes ebatäpse teabe parandamist.
- Õigus andmete kustutamisele – teil on õigus teatavatel tingimustel (näiteks kui töötleme teie isikuandmeid teie nõusoleku alusel) nõuda, et kustutaksime teie isikuandmed.
- Õigus andmete töötlemise piiramisele – teil on õigus teatavatel tingimustel nõuda, et me piiraksime teie isikuandmete töötlemist.
- Õigus esitada töötlemisele vastuväiteid – teil on õigus teatavatel tingimustel (näiteks kui töötleme teie isikuandmeid õigustatud huvi alusel) esitada vastuväiteid oma isikuandmete töötlemisele.
- Õigus andmete ülekandmisele – teil on õigus teatavatel tingimustel nõuda, et edastaksime kogutud andmed teisele organisatsioonile või otse teile.
- Nõusolekuga seotud õigused – teil on õigus oma nõusolek igal ajal tagasi võtta, nt e-kirja tellimusest loobudes või meiega ühendust võttes. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötlemist.
- Õigustatud huviga seotud õigus – teil on õigus näha läbi viidud õigustatud huvi hinnangut, mis on seotud teie isikuandmete töötlemisega. Selleks kirjutage meile aadressil compliance@montonio.com.
- Automatiseeritud töötlemise ja profiilianalüüsiga seotud õigused tähendavad, et teil on oma konkreetsest olukorrast lähtudes õigus esitada igal ajal vastuväide teid puudutavate isikuandmete töötlemisele automatiseeritud otsuste / profiilianalüüsi alusel. Teil on õigus nõuda inimese sekkumist ja selgitusi automatiseeritud otsuse tegemise loogika kohta. Automatiseeritud töötlemine / profiilianalüüs võib osaliselt tugineda ka avalikest allikatest kogutud andmetele. Kahtluste vältimiseks tuleb mainida, et me ei kasuta automaatset töötlemist ega profiilianalüüsi, mis mõjutab oluliselt andmesubjekti või tema õigusi.
- Õigus esitada kaebus – teil on õigus esitada meile või järelevalveasutusele või kohtule kaebus, kui arvate, et teie isikuandmete töötlemisega seotud õigusi on rikutud. Lahenduse leidmiseks palume teil esmalt võtta ühendust meiega. Vajaduse korral on meie isikuandmete kaitse järelevalveasutus Andmekaitse Inspektsioon, info@aki.ee, Tatari 39, Tallinn 10134, mille kontaktandmed on leitavad aadressil https://www.aki.ee/et/inspektsioon-kontaktid/tootajate-kontaktid. Teil on ka õigus pöörduda oma elukohariigi järelevalveasutuse poole. Näiteks võivad meie Leedu kliendid pöörduda asutuse Valstybinė duomenų apsaugos inspekcija poole, www.ada.lt, ada@ada.lt, L. Sapiegos 17, Vilnius, Leedu.
EL-i andmekaitseasutuste andmed leiate siit.
Kui vajate lisateavet oma andmekaitseõiguste ja nende kasutamise kohta, võtke meiega ühendust aadressil compliance@montonio.com.
- Vastused ja lisateave. Kui esitate taotluse, on meil teile vastamiseks aega üks kuu. Kui soovite kasutada mõnda neist õigustest või vajate lisateavet oma õiguste kohta, võtke meiega ühendust. Pange tähele, et enne isikuandmetega seotud õiguste teile andmist võib meil olla vaja teie isik tuvastada.
- Andmesubjekti õigused. Soovime tagada, et oleksite täielikult teadlik kõigist oma õigustest. Igal andmesubjektil on järgmised õigused (teatavatel tingimustel).