1. Andmekaitsetingimuste eesmärk
1.1 Andmekaitsetingimuste eesmärgiks on anda nendele inimestele, kelle isikuandmeid OÜ Julianuse Õigusbüroo („Julianuse Õigusbüroo“) oma igapäevases tegevuses töötleb, teave selle kohta, milliseid isikuandmeid, kuidas ja mis eesmärgil Julianuse Õigusbüroo töötleb ja missugused on inimese õigused seoses tema isikuandmete töötlemisega.
1.2 Andmekaitsetingimuste avalikustamine täidab Euroopa Parlamendi ja Nõukogu Määruse (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) („andmekaitse üldmäärus“) artiklitest 13 ja 14 tuleneva teavitamiskohustuse.
1.3 Andmekaitse üldmääruses toodud mõisted omavad andmekaitsetingimustes sama tähendust, mis andmekaitse üldmääruses.
Täpsema teabe saamiseks või küsimuste korral võib julgesti pöörduda Julianuse Õigusbüroo poole punktis 2.1 toodud kontaktidel.
2. Töötlejast ja üldine
2.1 OÜ Julianuse Õigusbüroo registrikoodiga 11930038, aadressiga Harju maakond, Tallinn, Põhja-Tallinna linnaosa, Toompuiestee 35, 10149, on õigusnõustamise teenust osutav ettevõte. Julianuse Õigusbüroo kontakttelefon on +372 681 4400 ja e-posti aadress inkasso@julianus.ee. Andmekaitsespetsialisti e-posti aadress on andmekaitse@julianus.ee. Julianuse Õigusbüroo on oma teenust osutades isikuandmete vastutav töötleja.
2.2 Julianuse Õigusbüroo lähtub käesolevatest andmekaitsetingimustest ja neis toodud printsiipidest ja andmesubjekti õigustest alati, kui töötleb isikuandmeid oma teenuste osutamisel või töötleb koostööpartneri või kliendi või eeltoodute esindajate isikuandmeid. Julianuse Õigusbüroo on volitatud töötleja, kui pakub mõnele grupi ettevõttele teenust, töödeldes isikuandmeid teenust telliva grupi ettevõtte eest ja nimel.
2.3 Julianuse Õigusbüroo võib käesolevaid andmekaitsetingimusi ühepoolselt muuta. Sisulistest muudatustest teavitatakse kas veebilehel, e-kirjaga või muul sobival viisil.
2.4 Eesti Vabariigi Andmekaitse Inspektsioon (https://www.aki.ee/et) on isikuandmete töötlemisel Julianuse Õigusbüroo järelevalveasutus.
3. Andmete töötlemise põhimõtted, kategooriad ja allikad
3.1 Julianuse Õigusbüroo lähtub isikuandmete töötlemisel järgnevatest põhimõtetest: seaduslikkus, õiglus, läbipaistvus, eesmärgipärasus, võimalikult väheste andmete kogumine, täpsus, säilitamise piiramine, terviklikkus, konfidentsiaalsus ja lõimitud andmekaitse ning vaikimisi andmekaitse.
3.2 Julianuse Õigusbüroo töötleb järgmiste andmesubjektide isikuandmeid: koostööpartneri esindaja/töötaja, grupi ettevõtte töötaja/esindaja, kliendi füüsilisest isikust esindaja või töötaja; kliendilt saadud isikuandmed: kliendi füüsilisest isikust klient (võlausaldaja), kliendi juriidilisest isikust kliendi (võlausaldaja) juhatuse liige või töötaja või muu esindusõiguslik isik, kliendi füüsilisest isikust võlgnik ja juriidilisest isikust võlgniku juhatuse liige, võlamenetlusega seotud kolmandad isikud (nt isik, kes tasub võlgniku eest võla) ja käendajad, pärijad, esindajad. Julianuse Õigusbüroo võib töödelda surnud isiku isikuandmeid.
3.3 Julianuse Õigusbüroo saab põhiliselt võlamenetlusega seonduvad isikuandmed temaga samasse kontserni kuuluvalt grupi ettevõttelt (grupi ettevõtte andmete allikaks on omakorda võlausaldaja ja/või avalikud registrid). Näiteks üldjuhul edastatakse isikuandmed Julianuse Õigusbüroole, kui pärast Julianus Inkasso OÜ poolt läbi viidud kohtuvälist võlamenetlust on vajalik võlausaldaja nõude maksmapanek kohtus või täitmine – sellisel juhul osutab Julianuse Õigusbüroo esindamise teenust vastavalt kas kohtumenetluses või täitemenetluses. Kuid Julianuse Õigusbüroo teenuse osutamise käigus võidakse töödelda ka järgmist tüüpi ja allikatest pärinevaid isikuandmeid:
3.3.1 Koostööpartneri/grupi ettevõtte/kliendi esindaja ja/või töötaja andmed: täisnimi, isikukood, positsioon, volitused, isikuandmed suhtluses (kui on), asja/pöördumise sisust tulenevad isikuandmed – allikas andmesubjekt ise; Julianuse Õigusbüroo võib esitatud andmeid vajadusel kontrollida Äriregistri ja/või Krediidiregister OÜ registri ja/või avalikult kättesaadavate andmete põhjal;
3.3.2 Kliendilt (s.o sama grupi ettevõte, üldjuhul Julianus Inkasso OÜ) saadavad andmed õigusnõustamise ja esindusega seoses:
3.3.3 Võlausaldaja või tema esindaja andmed: täisnimi, tugeva autentimise õnnestumise teave (kui kasutatud), kontaktandmed (e-post/telefon), kirjavahetus/suhtlus, ametikoht, volitused, kui ettevõte, siis ettevõtte teave, sh esindaja andmed; kinnitus andmete õigsuse kohta – teave saadakse grupi ettevõttelt; algne teave on üldjuhul võlausaldaja esitatud; juriidilise isiku puhul võib kontroll toimuda Äriregistri ja/või Krediidiregister OÜ registri ja/või avalikult kättesaadavate andmete põhjal;
3.3.4 Võlgnik: teave võib oleneda kaasuse asjaoludest, üldjuhul: täisnimi, tugeva autentimise õnnestumise teave (kui kasutatud), isikukood/sünniaeg, kontakt (aadress, e-post, telefon), võla teave, kaasuse asjaolude teave (kui füüsilise isiku kohta); maksekäitumise teave, varalise seisundi teave (kinnisvara, osalused jms), maksehäirete teave – teave saadakse grupi ettevõttelt; algne teave on üldjuhul saadud võlausaldajalt, kuid andmete kontrollimiseks või täiustamiseks või ajakohastamiseks võidakse teave saada erinevatest avalikest registritest või teenusepakkujate abil (Rahvastikuregister, ülejäänud päringud vastavalt asjaoludele: Ametlikud teadaanded, transpordiamet, abieluvara register, pärimisregister, Kinnistusraamat, kohtutäituritelt teave);
3.3.5 Nõude/võla teave: nõude/võla suurus, tasumise teave (nt osalise tasumise info), liik, asjaolud (tekkimise aeg ja muud asjaolud), pangarekvisiidid, lepingus olev teave, kokkulepete teave (kui on), seotud dokumendid; poolte esitatud muu teave, mis võib sisaldada isikuandmeid (oleneb nõudest – leping, kirjavahetus, tõendid vms) – teave üldiselt võlausaldaja esitatud; võlgnik võib omalt poolt teavet esitada – teave saadakse grupi ettevõttelt; grupi ettevõte võib olla teavet kontrollinud erinevatest avalikest registritest või teenusepakkujate abil (Rahvastikuregister, ülejäänud päringud vastavalt asjaoludele: Ametlikud teadaanded, transpordiamet, abieluvara register, pärimisregister, Kinnistusraamat, kohtutäituritelt teave);
3.3.6 Kolmanda isiku teave: võlaga seotud isikud nt käendaja või pärija, teise isiku võla ära maksnud isiku teave, esindaja teave vms – üldjuhul täisnimi, isikukood/sünniaeg, kontaktandmed, seotus võlgniku/võlaga – saadud grupi ettevõttelt, algselt üldjuhul saadud võlausaldajalt või võla andmete kontrollil muudest asjakohastest avalikest allikatest, kuid on võimalik, et kolmanda isiku andmed saavad teatavaks menetluse käigus, mis juhul on allikas üldjuhul võlgnik või võlausaldaja;
3.3.7 Tehniline teave/kasutusandmed: Julianus Inkasso OÜ vahendusel edastatakse Julianuse Õigusbüroole ka Julianus Inkasso OÜ veebilehel kasutusel olevate e-inkasso ja iseteeninduse lahenduste kasutamisel ja veebilehe külastamisega tekkivad andmed eelkõige võlgniku ja võlausaldaja kohta, kui need on nõude kaitses ja/või menetluses vajalikud – tugeva autentimise teave, teenuse kasutamise teave ja ajalugu, kaustajanimi (kui on), logid (sisselogimine ja liikumine), kuupäev ja kellaaeg, arvuti operatsioonisüsteem ja kasutatav brauser, riik, kust meie veebilehte külastatakse, ajavöönd, päringu sisu, juurdepääsu staatuse kood, edastatud andmete maht, brauseri seaded, brauseri tarkvara keel ja versioon, brauseri aktiivsed pistikprogrammid, IP-aadress, muud küpsiste kaudu kogutavad andmed (täpsem teave Julianus Inkasso OÜ veebilehel küpsise lahenduses) – e-inkassos, iseteeninduses ja veebilehel andmesubjekti tegevuse salvestumine;
3.3.8 Avalikest registritest ja teenusepakkujatelt saadud teave: Julianuse Õigusbüroo kontrollib vajaduse korral mõistlikul määral võlausaldaja esitatud teavet, sh võlausaldaja enda kohta erinevatest avalikest registritest ja teenusepakkujatelt (Rahvastikuregister, ülejäänud päringud vastavalt asjaoludele: Ametlikud teadaanded (avalike teadaannete info – kuupäev, teate liik, teate eelvaade), transpordiamet, abieluvara register, pärimisregister, Kinnistusraamat (kinnistute arv), Äriregister, Krediidiregister OÜ ja Creditinfo Eesti AS, kohtutäituritelt teave; MTA (maksuvõla olemasolu, kuupäev, nõude liik, ajatamine, vaidlustamine); Riigi Teataja (kohtulahendite arv). Seega töötleb Julianuse Õigusbüroo vastavat teavet, mis on nimetatud registrites/allikates;
3.3.9 Maksehäire info: võlainfo olemasolu, sissenõudja teave, nõude kuupäev/lõppkuupäev, nõude teave (põhivõlg + kõrvalnõuded; riigilõiv, esindustasu (kui on)); võlga tõendav dokument, valdkond, staatus, vaidlustamine, võlgniku kontaktandmed (e-post/telefon/aadress, indeks/elukoht), võlausaldaja kommentaar (kui on) – saadud grupi ettevõttelt, juhul kui maksehäire info on seotud menetlusega, on algne allikas võlausaldaja võlaandmete sisestamisel; juhul, kui maksehäire info on saadud grupi ettevõtetele teenust osutades, võib algne allikas olla ka andmesubjekt ise;
3.3.10 Kohtu- või täitemenetlusega seonduvad andmed (olenevalt vaidlusest erinevad isikuandmed, kuid üldjuhul: nimi, isikukood, vaidlustuse/kohtumenetluse/täitemenetluse sisu, tulemus) – otse andmesubjektilt, võlausaldajalt ja (kohtu)menetluse käigus tekkinud ja menetlusosaliste esitatud andmed.
3.3.11 Julianuse Õigusbüroo saab isikuandmeid ka teistelt grupi ettevõtetelt, kui vastaval grupi ettevõttel on vaja abi või esindust nõuete kaitsel ja menetlemisel. Sellisel juhul võib tegemist olla ka muu kui võlanõudega. Töödeldavad isikuandmed olenevad sellisel juhul konkreetsest olukorrast – üldjuhul nõude asjaolud ja seotud isikud, suhtlus ja alusdokumendid.
3.4 Lisaks võib Julianuse Õigusbüroo töödelda ka järgmist tüüpi isikuandmeid:
3.4.1 kliendi/koostööpartneri (kui füüsilisest isikust) maksete andmed (arveldamine) – raamatupidamise käigus kogutud maksete ja nõuete andmed (sh arvelduskonto jms andmed, kui kohane);
3.4.2 kliendi/koostööpartneri/võlgniku/võlausaldaja (kui füüsilisest isikust) ja esindajate muud andmed – näiteks tagasiside/uuringutes tagasisidena esitatud andmed;
3.4.3 muud andmesubjekti esitatud andmed (suhtluses meiega nt e-kiri, chat või e-inkassos/iseteenindusest Julianus Inkasso OÜ vahendusel saadud andmed).
3.5 Täpsem teave töödeldavate isikuandmete, töötlemise aluste ja eesmärkide kohta on leitav punktis 4.4.
4. ANDMETE TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIKUD ALUSED
4.1 Julianuse Õigusbüroo on vastutav töötleja oma teenust osutades, oma töötajate ja oma juriidilisest isikust klientide/koostööpartnerite esindajate isikuandmete suhtes. Oma teenuste pakkumisel grupi ettevõtetele ning võlgnike jt isikute andmete töötlemisel on töötluse aluseks üldjuhul õigustatud huvi (andmekaitse üldmäärus art 6 (1) f).
4.2 Lisaks eeltoodule võib Julianuse Õigusbüroo isikuandmeid töödelda veel järgmistel alustel ja eesmärkidel:
4.2.1 Isikuandmete töötlemine nõusoleku alusel (andmekaitse üldmäärus art 6 (1) a). Nõusoleku alusel töötleb Julianuse Õigusbüroo isikuandmeid täpselt nendes piirides, selles ulatuses ja nendel eesmärkidel, milleks andmesubjekt on andnud oma nõusoleku. Andmesubjekti nõusolek peab olema vabalt antud, konkreetne, teadlik ja üheselt mõistetav. Andmesubjektil on alati õigus oma nõusolek igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne nõusoleku tagasivõtmist nõusoleku alusel toimunud isikuandmete töötlemise õiguspärasust.
4.2.2 Isikuandmete töötlemine lepingu sõlmimiseks ja täitmiseks (andmekaitse üldmäärus art 6 (1) b). Lepingu sõlmimisel ja täitmisel võime töödelda isikuandmeid järgmistel eesmärkidel:
(a) meetmete rakendamine enne lepingu sõlmimist, mis on vajalik lepingu sõlmimiseks või mida andmesubjekt taotleb (siis kasutatakse täisnime, kontaktandmeid, isikutuvastamise andmeid, vajadusel muid taustakontrolli ja volituste andmeid);
(b) võetud kohustuste täitmine (nt arveldamine) (makseteave, kontoteave, teenuse kasutamise teave);
(c) teenuse osutamisega seotud suhtlemine, sh teabe ja meeldetuletuste saatmine lepingu täitmise või teenuse kasutamise kohta (teenuse kasutamise teave, kontaktandmed);
(d) õiguste ja nõuete kaitse (olenevalt andmetest võib kasutada kõiki kogutud andmeid);
(e) tehniliste probleemide, turvariskide või pettuste tuvastamine, ennetamine ja lahendamine (probleemist olenevalt võidakse töödelda kõiki kogutud andmeid);
(f) teenuse osutamine ja käigushoidmine.
4.2.3 Isikuandmete töötlemine seadusest tuleneva kohustuse tõttu (andmekaitse üldmäärus art 6 (1) c). Sellisel juhul töötleb Julianuse Õigusbüroo isikuandmeid juriidilise kohustuse täitmiseks kooskõlas seadusega ja selles sätestatud ulatuses. Näiteks raamatupidamise seadusest tulenev raamatupidamisdokumentide säilitamise kohustus, töölepingu seadusest tulenev töölepingute ja muu kindla töösuhte teabe säilitamise kohustus.
4.2.4 Lisaks eeltoodud õigustatud huvile (andmekaitse üldmäärus art 6 (1) f) seoses võlanõuete sissenõudmisega ja Julianuse Õigusbüroo teenuste osutamisega, võib Julianuse Õigusbüroo õigustatud huvi kasutada ka järgnevatel eesmärkidel isikuandmete töötlemise alusena:
(a) teenuste arendamine (peamiselt anonüümselt; olenevalt arendusest võidakse siiski kasutada kõiki andmeid);
(b) parema kogemuse tagamiseks, et pakkuda kvaliteetsemaid teenuseid; võib Julianuse Õigusbüroo jälgida oma teenuse kasutamist, analüüsida teenuse osutamisel kogutud isikuandmeid ning koguda statistikat partnerite ja klientide kohta;
(c) tagasiside/uuringute tegemine ja turundustegevuste tõhususe mõõtmine (kasutatakse grupi ettevõtte kliendi ja võlausaldaja kontaktandmeid ja teenuse kasutamise üldandmeid);
(d) Julianuse Õigusbüroo võib teha salvestisi ja logida andmeid, sh tehnilisi; Julianuse Õigusbüroo salvestab enda ruumides kui ka sidevahendite (e-post jne) abil edastatud sõnumeid, samuti enda antud teavet ja muid tegevusi. Vajaduse korral kasutatakse neid salvestisi suhtluses esitatud teabe või muude tegevuste/nõuete tõendamiseks/esitamiseks/kaitsmiseks ning võimalike isikuandmete rikkumiste tuvastamiseks ja andmesubjekti pretensioonide lahendamiseks.
(e) tehnilised ja küberturvalisusega seotud põhjused, nt meetmed piraatluse vastu võitlemiseks, samuti varukoopiate tegemiseks ja säilitamiseks ning tehniliste probleemide ennetamiseks/kõrvaldamiseks (olenevalt probleemist võidakse töödelda kõiki andmeid);
(f) töötlemine korralduslikel eesmärkidel, eelkõige isikuandmete haldamiseks ja töötlemiseks ettevõttesisese juhtimise eesmärgil (aga ka auditite ja muu võimaliku järelevalve jaoks), sh klientide või esindajate isikuandmete töötlemiseks (peamiselt teenuste üldine kasutamine ja kliendi andmed);
(g) õigusnõuete koostamine, esitamine või kaitsmine, sh nõuete loovutamine või edastamine (olenevalt nõudest/probleemist võidakse töödelda kõiki andmeid);
(h) halduse, strateegilise juhtimise ja teenuse osutamise/kasutamise eesmärkidel (kui oleme eraldi vastutavad töötlejad) võime isikuandmeid edastada grupi ettevõtete vahel õigustatud huvi alusel (üldjuhul klientide teave, vajadusel võlgade teave) (vt ka punkt 4.4);
(i) äritehingute võimaldamise jaoks nt, kui meie või meie grupi ettevõte on seotud ühinemise, omandamise või varade müümisega/ostmisega, võime tehingu tegemiseks vajalikke isikuandmeid edastada ja saada.
Andmesubjektil on õigus tutvuda enda isikuandmete töötlemist hindava õigustatud huvi hinnanguga, kirjutades andmekaitse@julianus.ee. Julianuse Õigusbüroo tuvastab (nt digiallkirjastatud päringu abil) andmesubjekti enne päringu täitmist või isikuandmete väljastamist.
4.3 Kui Julianuse Õigusbüroo töötleb isikuandmeid muul eesmärgil kui see, milleks neid algselt koguti, kui töötlemine ei põhine andmesubjekti nõusolekul või liidu või liikmesriigi õigusel, siis hindab Julianuse Õigusbüroo hoolikalt sellise uue töötlemise lubatavust. Selleks, et teha kindlaks, kas uuel eesmärgil töötlemine on kooskõlas isikuandmete kogumise algse eesmärgiga, võetakse muu hulgas arvesse:
(a) mis tahes seost isikuandmete kogumise eesmärkide ja kavandatud edasise töötlemise eesmärkide vahel;
(b) isikuandmete kogumise konteksti, eelkõige andmesubjekti ja töötleja vahel;
(c) isikuandmete laadi, eelkõige seda, kas töödeldakse isikuandmete eriliike või isikuandmeid, mis on seotud süüdimõistvate kohtuotsuste ja kuritegudega;
(d) kavandatava edasise töötlemise võimalikke tagajärgi andmesubjektide jaoks;
(e) asjakohaste kaitsemeetmete olemasolu, mis võivad hõlmata krüpteerimist või pseudonüümimist.
4.4 Ülevaatlik isikuandmete töötlemise tabel olulisematest töötlustoimingutest:
Eesmärk | Õiguslik alus | Isikuandmed (vt punktis 3.3 toodud kategooriad) |
Õigusteenuse osutamine – Grupi ettevõttele (eraldi vastutavad töötlejad) | GDPR art 6 (1) f | Koostööpartneri/grupi ettevõtte/kliendi esindaja ja/või töötaja andmed (vt lähemalt p 3.3.1). Nõude asjaolud, seotud isikud, suhtlus, alusdokumendid (vt lähemalt p 3.3.11). |
Õigusteenuse osutamine – Julianus Inkasso OÜ-le | GDPR art 6 (1) f | Võlausaldaja või tema esindaja andmed, võlgniku andmed, nõude/võla teave, kolmanda isiku teave, tehniline teave/kasutusandmed, avalikest registritest ja teenusepakkujatelt saadud teave, maksehäire info, kohtu- või täitemenetlusega seonduvad andmed (vt lähemalt p 3.3.3 – 3.3.11). |
Raamatupidamiskohustuse täitmine – maksete andmed | GDPR art 6 (1) f | Kliendi/koostööpartneri (kui füüsilisest isikust) maksete andmed (arveldamine) – raamatupidamise käigus kogutud maksete ja nõuete andmed (sh arvelduskonto jms andmed, kui kohane) |
Tagasiside kogumine või uuringute läbiviimine | GDPR art 6 (1) f | Muud andmed kliendi / koostööpartneri / võlgniku (kui füüsilisest isikust) ja nende esindajate kohta |
Suhtlus klientide / koostööpartneritega või vajadusel suhtluses esitatud teabe tõendamine või muude tegevuste või nõuete tõendamine / esitamine / kaitsmine | GDPR art 6 (1) f | Meiega suhtlemisel avaldatud andmed nt e-kiri, chat või e-inkassos / iseteenindusest Julianus Inkasso OÜ vahendusel saadud andmed |
Teenuste arendamine Kasutatakse ka anonüümimist | GDPR art 6 (1) f | Üldjuhul anonüümne, kuid olenevalt arendusest võidakse kasutada kõiki andmeid
|
Parema kogemuse tagamine – kvaliteetsemate teenuste pakkumine, statistika kogumine | GDPR art 6 (1) f | Parema kasutuskogemuse tagamiseks võime jälgida oma teenuse kasutamist, analüüsida teenuse osutamisel kogutud isikuandmeid ning koguda statistikat partnerite ja klientide kohta. |
Tagasiside/uuringute tegemine | GDPR art 6 (1) f | Grupi ettevõtte kliendi ja võlausaldaja kontaktandmed ja teenuse kasutamise üldandmed |
Vajadusel suhtluses esitatud teabe tõendamine või muude tegevuste või nõuete tõendamine / esitamine / kaitsmine; võimalike isikuandmete rikkumiste tuvastamine; andmesubjektide pretensioonide lahendamine | GDPR art 6 (1) f | Salvestised ja andmete logimine (sh tehnilised andmed), ruumides ja sidevahendite (e-post jne) abil edastatud sõnumid, samuti enda antud teave ja muud tegevused |
Küberturvalisuse tagamine, varukoopiate tegemine ja säilitamine, tehniliste probleemide ennetamine / kõrvaldamine | GDPR art 6 (1) f | Olenevalt probleemist võidakse töödelda kõiki andmeid |
Korralduslikud eesmärgid: ettevõttesisene juhtimine, auditid, muu järelevalve | GDPR art 6 (1) f | Peamiselt teenuste üldine kasutamine ja klientide või esindajate andmed. |
Õigusnõuete koostamine, esitamine või kaitsmine | GDPR art 6 (1) f | Olenevalt nõudest/probleemist võidakse töödelda kõiki andmeid |
Äritehingute võimaldamine äritehingu läbiviimiseks ja selle nõustamiseks – ühinemine, omandamine või varade müümine/ostmine Kasutatakse ka anonüümimist | GDPR art 6 (1) f | Üldiselt anonüümitud, kuid võidakse töödelda ka raamatupidamisandmeid. Olenevalt tehingust võib olla vajalik kõikide andmete töötlemine. |
Muu isikuandmete töötlemine õigustatud huvi alusel | GDPR art 6 (1) f | Vt p 4.2.4 |
Grupisisene andmevahetus korralduslikel ja teenuse osutamise ja kasutamise eesmärkidel (nt kasutame raamatupidamisteenust, IT teenuseid, juhtimisteenuseid, turundus ja analüütika teenuseid) (vt ka punkt 5.3). | Kui eraldi vastutavad töötlejad: üldjuhul GDPR art 6 (1) f; kohustusliku andmeedastuse korral GDPR art 6 (1) c Kui oleme volitatud töötleja, siis sama alus, mis vastaval grupi ettevõttel. | Eelkõige raamatupidamislik teave, aga vastavalt teenusele võidakse töödelda kõiki andmeid |
Käesolev tabel annab lihtsa ja ülevaatliku teabe kõige olulisemate isikuandmete töötlemise toimingute kohta. Meie andmetöötlusest täieliku ülevaate saamiseks lugege palun andmekaitsetingimused tervikuna läbi.
5. VASTUVÕTJAD, TÖÖTLEJAD JA EDASTAMINE VÄLJAPOOLE EMP-i
5.1 Julianuse Õigusbüroo võib riigiasutuste ja kohtute infopäringute täitmise eesmärgil andmete väljastamiseks kohustava õigusakti alusel väljastada riigiasutustele (politsei, julgeolekuasutused, prokuratuur jms) ning kohtutele isikuandmeid. Päringut ning sellega seotud kirjavahetust ja dokumente säilitatakse kuni 10 aastat alates andmekaitsealase nõude täitmisest või sellest põhjendatult keeldumisest.
5.2 Tulenevalt Julianuse Õigusbüroo tegevusalast edastab Julianuse Õigusbüroo võlausaldaja esindamiseks isikuandmeid riiklikele ametiasutustele (kohtud, kohtutäiturid, pankrotihaldurid) seadusest tulenevate kohustuste täitmiseks või muu IKÜM aluse olemasolul.
5.3 Julianuse Õigusbüroo on osa Aktiva Finance Group kontsernist, millest tulenevalt edastab Julianuse Õigusbüroo teenust pakkuvale grupi ettevõttele teenuse osutamiseks vajalikke isikuandmeid. Õigusbüroo kasutab järgmiseid oma tegevust toetavaid grupi ettevõtete pakutavaid teenuseid:
(a) raamatupidamis- ja finantsteenused (eelkõige töötajate andmed, vastavalt eesmärgile vajadusel ka muud isikuandmed);
(b) IT-lahendused (olenevalt teenusest võivad saada ligi kõigile isikuandmetele);
(c) juhtimisteenused ja strateegilise juhtimise, äriarenduse teenused (üldjuhul raamatupidamise teave, töötajate ja klientide teave, vastavalt olukorrale võidakse töödelda kõiki isikuandmeid);
(d) turundus- ja müügiteenused (üldjuhul nimi, kontaktandmed, huvi toote/teenuse osas, teave toote/teenuse osas);
(e) analüütika ja statistika (üldjuhul raamatupidamise teave, töötajate teave, teenuse osutamise ja klientide teave, vastavalt olukorrale võidakse töödelda kõiki isikuandmeid);
(f) sündmuste ja kampaaniate korraldus (üldjuhul nimi, osalemise fakt, kontakt, isikukujutis (salvestisel/pildil – kui kohane), online kampaania puhul ka reaktsioonid (nt like, jagamine vms));
(g) võimalik organisatsiooniline ümberkorraldamine, laienemine, omanikuvahetus või kõrvaltegevuse korraldamine (üldjuhul raamatupidamise teave, töötajate teave, teenuse osutamise ja klientide teave, vastavalt olukorrale võidakse töödelda kõiki isikuandmeid);
(h) inkassoteenuse kasutamiseks, kui Julianuse Õigusbüroo ise vajab (võlausaldaja andmed, võlgniku andmed, nõude/võla teave, poolte esitatud muu teave, mis võib sisaldada isikuandmeid);
(i) makselingi, maksealgatuse teenuse kasutamine (maksealgataja ja saaja andmed, sh pangarekvisiidid, makse info, konto teave: tehingu info, konto seis, selgitused);
(j) krediidiregistri teenus ulatuses, milles see on avalikult kättesaadav (võlgnikku kui füüsilist või juriidilist isikut puudutav teave).
5.4 Lisaks eeltoodule võib Julianuse Õigusbüroo isikuandmeid edastada oma koostööpartneritele või teenusepakkujatele, keda seob kas kestvusleping või ühekordse teenuse osutamise leping. Lisaks tehakse koostööd isikutega, kellele võidakse edastada koostöö raames ja sel eesmärgil andmesubjekti isikuandmeid. Sellisteks kolmandateks isikuteks on:
(a) reklaami- ja turunduspartnerid (saavad kontaktandmed);
(b) kliendirahulolu uuringut korraldavad ettevõtted (saavad kontaktandmed);
(c) erinevad nõustajad nt õigusteenuseosutajad (olenevalt teenusest võivad saada ligi kõigile isikuandmetele);
(d) IKT partnerid, s.o erinevate tehniliste teenuste osutajad (olenevalt teenusest võivad saada ligi kõigile isikuandmetele);
(e) arvete edastamise teenuse osutajad (nimi, kontaktandmed, arve andmed);
tingimusel, et vastav eesmärk ja töötlus on seaduslik ning volitatud töötluse puhul toimub isikuandmete töötlemine vastavalt meie juhistele ning kehtiva lepingu alusel.
5.5 Üldreeglina ei edasta Julianuse Õigusbüroo isikuandmeid väljapoole Euroopa Majanduspiirkonda (EMP). Kui edastus EMP-ist välja toimub, siis järgides andmekaitse üldmääruse ptk 5 nõudeid. Näiteks võidakse edastada isikuandmeid, kui on kaitse piisavuse otsus* (vt isikuandmete kaitse üldmääruse artikkel 45) või ELi tüüptingimused (vt isikuandmete kaitse üldmääruse artikkel 46)** või kui ettevõte on kantud EU-US uude Data-Privacy Framework nimekirja***. Julianuse Õigusbüroo võtab kõik mõistlikult vajalikud meetmed tagamaks, et isikuandmeid töödeldakse turvaliselt ja kooskõlas käesolevate andmekaitsetingimustega. Lisateavet edastuste kohta väljapoole EMP-i saab kirjutades e-posti aadressil andmekaitse@julianus.ee.
*Vastuvõetud kaitse piisavuse otsused on leitavad siit.
**EL standardklauslite tekst on leitav siit. Andmesubjekt võib küsida enda isikuandmete edastusega seotud konkreetsete standard klauslite teksti.
*** Data-Privacy Framework nimekirja leiab siit.
6. ISIKUANDMETE SÄILITAMISE AEG
6.1 Vastutava töötlejana järgib Julianuse Õigusbüroo isikuandmete säilitamise aja valikul töötlemise eesmärki, võimalike nõuete esitamise korral nõuete aegumistähtaegu ja seaduses sätestatud säilitamisaegu. Isikuandmeid säilitatakse nii kaua, kui see on töötlemise eesmärgist olenevalt vajalik. Teatud isikuandmeid säilitatakse kohaldatava seaduse nõuete kohaselt, nt raamatupidamisandmeid 7 aastat ja töölepingute andmeid 10 aastat. Isikuandmed, mille säilitamisaeg on lõppenud, hävitatakse või muudetakse anonüümseks. Isikuandmeid, mille suhtes oleme volitatud töötleja, säilitatakse vastutava töötleja juhiste kohaselt.
6.2 Julianuse Õigusbüroo säilitab õigusteenuse osutamisega seotud isikuandmeid üldjuhul 15 aastat, tulenevalt tsiviilseadustiku üldosa seaduse § 146 “Tehingust tuleneva nõude aegumistähtaeg” lg 4 (10 aastat) ja isikuandmete kaitse seaduse § 10 lg 2 p 5 (5 aastat) koosmõjust. Tulenevalt aegumise peatumisest (nt läbirääkimiste aeg) ja katkemisest võib andmete reaalne säilitamise tähtaega olla peatumise/katkemise aja võrra pikem. Jõustunud kohtulahendist või muust täitedokumendist tuleneva nõudega seotud isikuandmeid, sh täitemenetluses, võime säilitada lahendist/täitedokumendist 10 aastat (TsÜS § 157), arvestades, et aegumise peatumine ja katkemine võivad säilitustähtaega pikendada.
6.3 Klientide, teenuste tarbimisega seonduvaid ja vaidlustusega seonduvaid isikuandmeid säilitame lepingu kehtivuse ajal ning lisaks veel 10 aastat võimalike õigusnõuete kaitseks.
7.ANDMESUBJEKTI ÕIGUSED
7.1 Andmesubjektil on õigus saada teavet, kas ja mismoodi Julianuse Õigusbüroo tema isikuandmeid töötleb. Andmesubjekti õigused ei ole absoluutsed ja Julianuse Õigusbüroo peab iga taotluse puhul hindama, kas ja missuguses ulatuses võimaldavad andmekaitsealased õigusaktid esitatud nõuet täita. Näiteks ei kustuta Julianuse Õigusbüroo nõuete ja menetlustega seotud andmeid, sest nende andmete töötlemine on vajalik õigusnõuete koostamiseks, esitamiseks, tõendamiseks ja kaitsmiseks. See on andmekaitse üldmääruse kohaselt kustutamisest keeldumise aluseks.
7.2 Andmesubjektil on järgnevad andmekaitse üldmäärusest tulenevad õigused:
7.2.1 Andmesubjektil on õigus tutvuda enda töödeldavate isikuandmetega, samuti saada koopia oma isikuandmetest.
7.2.2 Andmesubjekt võib nõuda enda isikuandmete parandamist ja töötlemise piiramist.
7.2.3 Andmesubjekt võib nõuda isikuandmete kustutamist, mille töötlemiseks on isik nõusoleku andnud, muudel õiguslikel alustel töödeldavate isikuandmete (õigustatud huvi) kustutamise osas on töötlejal kaalumise õigus; teatud juhtudel nt seadusest tuleneva töötlemise kohustuse puhul kustutamist ei toimu.
7.2.4 Andmesubjekt võib esitada vastuväiteid enda isikuandmete töötlemise kohta ja nõuda isikuandmete töötlemise lõpetamist.
7.2.5 Üldreeglina ei töötle Julianuse Õigusbüroo isikuandmeid nõusoleku alusel. Juhul, kui isikuandmete töötlemine toimub andmesubjekti nõusolekul, on andmesubjektil õigus igal ajal nõusolek tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötluse õiguspärasust.
7.2.6 Andmesubjektil on teatud isikuandmete osas ülekandmise õigus ehk andmesubjektil tekib teatud juhul õigus saada isikuandmed masinloetaval kujul endaga kaasa või kantuna üle teisele vastutavale töötlejale.
7.2.7 Andmesubjektil on õigus tutvuda enda isikuandmeid puudutava andmetöötluse õigustatud huvi analüüsiga (õigustatud huvi analüüsiga tutvumiseks palume edastada sellekohane pöördumine e-posti aadressil andmekaitse@julianus.ee; et vältida andmete väljastamist valele isikule, palume päringu digiallkirjastada).
7.2.8 Andmesubjektil on õigused seoses automatiseeritud töötlemise ja profiilianalüüsiga. Andmesubjektil on oma konkreetsest olukorrast lähtudes õigus esitada igal ajal vastuväide teda puudutavate isikuandmete töötlemisele automatiseeritud otsuste/ profiilianalüüsi alusel ning nõuda inimsekkumist. Andmesubjekt võib nõuda ka selgitust automatiseeritud otsuse tegemise loogika kohta. Selguse huvides, Julianuse Õigusbüroo ei kasuta automaatset töötlemist ega profiilianalüüsi, mis mõjutab oluliselt andmesubjekti või tema õigusi.
7.2.9 Kui inimene tunneb muret andmekaitse üldmääruse või muu isikuandmetega seotud õigusakti oletatava rikkumise pärast Julianuse Õigusbüroo, palub Julianuse Õigusbüroo kirjutada e-posti aadressil andmekaitse@julianus.ee. Kui inimene ei ole rahul sellega, kuidas Julianuse Õigusbüroo tema päringu lahendas, on tal õigus esitada kaebus Andmekaitse Inspektsioonile. Andmekaitse Inspektsiooni kontaktandmed on järgnevad: telefon +372 627 4135; meiliaadress info@aki.ee; postiaadress Tatari 39, Tallinn 10134. Andmesubjektil on õigus pöörduda oma elukoha riigi andmekaitse järelevalve asutuse poole või järelevalveasutuse poole, kus riigis eeldatav rikkumine toimus. EL liikmesriikide andmekaitse järelevalve asutuste kontaktid on leitavad siit. Samuti võib pöörduda kohtu poole, kui andmesubjekti arvates rikub isikuandmete töötlemine tema õiguseid ja huve.
7.2.10 Vastamine ja andmesubjekti tuvastamine. Esitatud taotlusele vastab Julianuse Õigusbüroo ühe kalendrikuu jooksul, vajadusel on õigus pikendada taotlusele vastamise tähtaega, teavitades sellest andmesubjekti. Julianuse Õigusbüroo tuvastab sobivalt enne isikuandmete väljastamist andmesubjekti, et vältida isikuandmete ja teabe väljastamist valele isikule. Üldjuhul tähendab andmesubjekti tuvastamine päringu digiallkirjastamist andmesubjekti poolt.
8. TURVALISUS
8.1 Isikuandmete turvalise ja nõuetekohase töötlemise tagamiseks on Julianuse Õigusbüroo kehtestanud erinevad juhised ja poliitikad. Samuti kasutatakse asjakohaseid korralduslikke ja tehnilisi meetmeid isikuandmete turvalisuse tagamiseks. Muu hulgas teeb Julianuse Õigusbüroo turvalisuse ja konfidentsiaalsuse tagamiseks järgmist:
8.1.1 Kasutusel on juurdepääsutasemete haldussüsteem;
8.1.2 Isikuandmeid töödeldakse eesmärgipäraselt ja ulatuses, mis on vajalik teenuste osutamiseks ning muudel käesolevates andmekaitsetingimustes sätestatud eesmärkidel;
8.1.3 Kasutusel on tarkvaralahendused, mis aitavad tagada vähemalt turustandardile vastava turvalisuse taseme.
8.2 Isikuandmetega seotud intsidendi korral teeb Julianuse Õigusbüroo endast parima, et leevendada tagajärgi ja vähendada selliseid riske tulevikus. Intsidendist teavitamisel järgitakse isikuandmete kaitse üldmääruse teavitamisnõudeid.
9. MUUDATUSED
9.1 Muudatuste ülevaade:
Käesolev andmekaitsetingimuste versioon jõustus 01.09.2023. a.
Eelmise andmekaitsetingimuste versiooniga saab tutvuda siin.
© 2024 Aktiva Finance Group. Andmekaitsetingimused ja küpsiste kasutamine