Isikuandmete kaitse ja turvalisus

Viimati muudetud 25.05.2018

Edelgran OÜ (Registrikood: 12516453, aadress: Veerme 23 hoone 5 (end. Tähetorni 100a), Tallinn 11625, veebiaadressiga www.edelgran.eu (edaspidi “Veebileht”) privaatsustingimused.

1. Mõisted

1.1 Isikuandmete töötlemine on igasugune veebilehe kasutaja (edaspidi Kasutaja) isikuandmetega tehtav tegevus – andmete kogumine, töötlemine, talletamine, parandamine või kustutamine;

1.2 Kasutajad on kõik isikud, kes külastavad veebilehte, tarbivad teenuseid või edastavad veebilehele omalt poolt infot. Näiteks artiklite lugemine, toodete ja teenuste tellimine või Veebilehega e-posti teel ühenduse võtmine;

1.3 Teenused on kõik Veebilehe poolt pakutavad tasuta ja tasulised tooted ja teenused;

1.4 Klient – iga isik, kes kasutab veebilehe poolt pakutavat Teenust või veebikeskkonda Kliendi või Kasutajana;

1.5 Andmed – Teenuse osutamise või veebikeskkonna kasutamisega seoses veebipole teatavaks saanud Kliendi isiku andmed, sideandmed või muud Kliendiga seotud andmed;

1.6 Anonüümsed andmed – info, mis ei ole seostatav konkreetse Kliendiga kuna Klienti identifitseeriv teave on andmetest kõrvaldatud;

1.7 Asukoha andmed – on Teenuse osutamisel tekkivad andmed, mis näitavad lõppseadme geograafilist asukohta (nt sideteenuse osutamise või lõppseadme asukoht konkreetse mobiilvõrgu tugijaama levi alas jms ).

2. Veebilehe Andmete kaitse põhimõtted

2.1 Veebileht kasutab Andmeid Põhimõtetes toodud viisil ja üksnes eesmärgil, milleks veebileht Andmeid kogus ning selle eesmärgi täitmiseks vajalikus ulatuses.

Veebileht lähtub Andmete kasutamisel elektroonilise side seadusest, isikuandmete kaitse seadusest ja teistest seadustest (edaspidi: Õigusaktid) ning headest äritavadest. Veebileht võib kombineerida erinevate Teenustega seoses kogutud Andmeid, kui need Andmed on kogutud samal eesmärgil.

2.2 Veebileht peab Kliendi privaatsust ja Andmete kaitsmist väga oluliseks. Seega kasutab veebileht Andmete terviklikkuse, käideldavuse ja konfidentsiaalsuse tagamiseks vajalikke organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmed. Need meetmed hõlmavad töötajate, informatsiooni, IT-infrastruktuuri, ettevõtte siseste ja avalike võrkude ning ka kontorihoonete ja tehniliste seadmete kaitset.

2.3 Veebilehe töötajatele kehtivad Andmete konfidentsiaalsuse ja kaitse alased nõuded ning nad vastutavad nende kohustuste täitmise eest.

3. Kliendi roll Andmete turvalisuse tagamisel

3.1 Klient peab kasutama Teenuseid ja veebikeskkonda turvaliselt ja hoolsalt ning tagama, et seadmed (nt arvuti, nutitelefon, rakendus vms), mida Klient kasutab veebipoe Teenuste või e-Keskkonna kasutamiseks, on turvatud. Klient on kohustatud hoidma teiste isikute eest saladuses Kliendi, tema seadme, Teenuse või veebikeskkonnaga seotud kasutajatunnust ja parooli või muid enda identifitseerimiseks kasutatava info või infokandjaid (nt ID – kaardi või Mobiil – ID ).

3.2 Klient peab olema teadlik ja arvestama asjaoluga, et Veebileht ei saa tagada Andmete turvalisust ega ole vastutav juhul, kui Andmed ei ole kaitstud tulenevalt Kliendi poolt punktis 3.1 toodud kohustuse rikkumisest (sh nt seetõttu, et Klient on jätnud muutmata algse parooli või paroolid on Kliendi tegevuse tõttu sattunud volitamata isikute kasutusse). Klient vastutab sellisel juhul ise kõikide talle tekkida võivate tagajärgede eest.

3.3 Kui Klient võimaldab Kasutajal (nt Kliendi pereliikmed, töötajad jms) tarbida Teenuseid või veebikeskkonda Kliendi ja Veebilehe vahel sõlmitud Lepingu alusel, on Klient vastutav selle eest, et Kasutaja on tutvunud Põhimõtetega ja nõustub nendega .

4. Isikuandmete kogumine ja töötlemine

4.1 Veebilehte kasutades annab tarbija nõusoleku oma andmete kogumiseks ja töötlemiseks kooskõlas käesolevate privaatsustingimustega. Isikuandmed on muuhulgas nimi, kontakttelefon, e-posti aadress, ja suhtluskeel.

4.2 Veebileht kogub Andmeid järgmistel viisidel:

4.2.1 Veebileht saab Kliendilt Andmeid Teenuse tellimisel, Kliendiks registreerumisel, uudiskirja tellimisel,  Veebilehele infopäringu tegemisel vms seoses;

4.2.2 Andmed tekivad Kliendi poolt Teenuste kasutamisel ning see on vajalik Lepingu täitmiseks või Lepingu täitmise tagamiseks. Selline Andmete töötlemine on ettenähtud Õigusaktiga või on Andmete töötlemise aluseks Kliendi nõusolek;

4.2.3 Veebileht saab Kliendiga seotud Andmeid muudest allikatest (nt teised teenusepakkujad või avalikud registrid jne) kui see on vajalik Lepingu täitmiseks või Lepingu täitmise tagamiseks. Selline Andmete töötlemine on ettenähtud Õigusaktiga või on Andmete töötlemise aluseks Kliendi nõusolek

5. Andmete kasutamine Lepingu täitmiseks ja Lepingu täitmise tagamiseks

5.1 Veebileht võib kasutada Andmeid Õigusaktide alusel ilma Kliendi eraldi nõusolekuta Lepingu täitmiseks või Lepingu täitmise tagamiseks alljärgnevatel juhtudel:

5.1.1. Kliendi ja tema esindaja isiku tuvastamiseks;

5.1.2. Kliendile Teenuste osutamiseks või kauba müügiks vajalike tegevuste tegemiseks (sh Teenuste ja/või kauba müügiks ja tarneks ning Teenuste ja kauba info edastamiseks Kliendile);

5.1.3. Kliendi teenindamiseks ja rikete kõrvaldamiseks;

5.1.4. Kliendile veebikeskkonna, selle teenuste ja funktsionaalsuste ning heal tasemel ja personaalse kasutuskogemuse (nt keele eelistuse salvestamine jms) pakkumiseks ja arendamiseks ning veebikeskkonna kasutamise võimaluste ja turvalisusega seotud info edastamiseks Kliendile;

5.1.5. Lepinguga seotud teenustasude arvestamiseks, teadete ja arvete koostamiseks ja saatmiseks Kliendile;

5.1.6. Kliendile posti teel Lepingu ja/või Teenusega seotud teadete saatmiseks, mis ei eelda Andmete turunduslikku kasutamist (nt kliendileht, reklaamid ja pakkumised jms);

5.1.7. Klientide paremaks teenindamiseks, sh veebikeskkonna ja Teenuste kvaliteedi, kasutusaktiivsuse või kliendirahulolu mõõtmiseks ning Teenuste ja äritegevuse ar endamiseks;

5.1.8. Veebilehe hangitud või Kliendi tellimusel muu Kliendi seadme hoolduseks või remondiks ja seadmega seotud muuks järelteenindustegevuseks;

5.1.9. Lepingu täitmise tagamiseks (nt tagatiste seadmiseks, käend uslepingute sõlmimiseks);

5.1.10. Veebilehe rikutud või vaidlustatud õiguste kaitsmiseks ja võlanõudmiseks (sh Lepingu rikkumise ja/ või võlgnevusega seotud Andmete edastamiseks Veebilehe poolt lepingu alusel vastavate Andmete töötlemiseks volitatud inkassoteenust osutav atele isikutele, advokaatidele jms isikutele);

5.1.11. Kliendi krediidivõimelisuse ja usaldusväärsuse (maksekäitumise) hindamiseks (sh teenuste krediiti pakkumise ja finantseerimislepingute tingimuste otsustamiseks);

5.1.12. Lepingu rikkumise korral Kliendi maksehäire (üle 30 päeva maksetähtaja ületanud võlaga seotud andmete (sh võlgniku nimi, isikukood, info võla suuruse, võla tekkimise aja ja võlaga seotud tehingu liigi kohta)) edastamiseks Veebilehe poolt volitatud krediidiinfo ettevõtetele (sh ASile Krediidiinfo, OÜle Kr ediidiregister).

5.2. Punktis 5.1 toodud ülevaade Lepingu täitmise ja Lepingu täitmise tagamise eesmärgil Andmete kasutamise kohta ei ole ammendav. See tähendab, et Veebileht võib Lepingu täitmiseks või Lepingu täitmise tagamiseks kasutada vastava vajaduse tekkimisel Andmeid ka mõnel punktis 5.1 esile toomata eesmärgil.

5.3. Klient ei saa Teenust või veebikeskkonda kasutades keelduda punktis 5.1 toodud eesmärkidel Andmete kasutamisest kuna see muudaks võimatuks Kliendile Teenuse või veebikeskkonna pakkumise.

5.4. Veebileht võib kasutada punktis 5.1 toodud eesmärkidel järgmiseid Andmeid:

5.4.1. Kliendi põhiandmed: Kliendi nimi, isikukood, sünniaeg, isikut tõendava dokumendi andmed, Kliendi või tema volitatud isiku või kontaktisiku või Kasutaja kontaktandmed (sh sidevahendite numbrid, aadress, e-posti aadress, suhtluskeel, tegevusvaldkond, eelistatud suhtluskanal jms) ja teave Kliendi segmendilise kuuluvuse kohta;

5.4.2. Kliendisuhtega seotud andmed: Veebilehe Teenuste (sh finantseerimistoodete) kasutamist puudutav teave, Kliendi sõlmitud Lepingute, esitatud tellimuste ning kliendikontaktide üksikasjad, arved ja nendega seotud info (nt makseandmed jms), Kliendi poolt e -poodi sisestatud info (sh nt konto registreerimisel sisestatud andmed), veebikeskkonna, selle teenuste ja funktsionaalsuste kasutamise andmed ja küpsiste abil kogutud andmed ning Kliendi maksedistsipliini/ võlgnevusega seotud andmed;

5.4.3. Andmed Kliendi poolt Teenuste tarbimist puudutavate üksikasjade kohta (sh Sideandmed ja Asukohaandmed) ning Kliendi poolt Teenuste tarbimiseks kasutatavate lõppseadmete (nt brauser, IP aadress jms) andmed

5.5 Punktis 5.4 toodud Andmete loend ei ole lõplik. See tähendab, et mõistlikul vajadusel ja mõistlikus ulatuses võib Veebileht töödelda Lepingu täitmise ja Lepingu täitmise tagamise eesmärgil ka punktis 5.4 nimetamata Andmeid.

6. Andmete kasutamine turunduslikul eesmärgil

6.1 Andmete turunduslikul eesmärgil kasutamine tähendab, et Veebileht kasutab Andmeid:

6.1.1. Kliendi Teenuste, e -poe jms kasutuseelistuste turunduslikuks analüüsiks, eesmärgiga selgitada välja Kliendi kasutusvajadused ning koostada selle alusel personaalseid pakkumisi (edaspidi: Andmete turunduslik kasutamine) ja;

6.1.2. Kliendile personaalsete pakkumiste saatmiseks elektroonilisel teel (nt e-posti, SMS-i või MMS-iga).

6.2. Klient on andnud, või tal on võimalik anda, Veebilehtele nõusoleku Andmete turunduslikul eesmärgil kasutamiseks ja personaalsete pakkumiste saamiseks (edaspidi: Nõusolek) Kliendilepingu või muu Lepingu sõlmimisel Veebilehega või muul viisil Kliendi Nõusolekut kinnitava tahtevalduse tegemisega (nt kinnitamisega veebikeskkonnas jne).

6.3. Nõusoleku suhtes kehtivad Põhimõtetes toodud Andmete kasutamise tingimused. Veebileht viitab Kliendilt Nõusoleku võtmisel Põhimõtetele ning Kliendil on võimalik Põhimõtetega tutvuda.

Kliendil on õigus Nõusolekut mitte anda või võtta Nõusolek hiljem tagasi, teatades sellest Veebilehel veebikeskkonna vahendusel või kirjalikult või kirjalikku taasesitamist võimaldavas vormis. Nõusolek kehtib kuni selle tagasi võtmiseni või kuni Kliendiga sõlmitud Lepingu(te) kehtivuse lõppemiseni.

6.4. Kliendi Nõusoleku olemasolul kasutab Veebileht Andmeid turunduslikul eesmärgil alljärgnevaks:

6.4.1. Kliendi ootuste, eelistuste ja vajaduste välja selgitamiseks ning uute ja paremate teenuste ning e -poe kasutusvõimaluste välja töötamiseks;

6.4.2. Kliendile Teenuste kasutamiseks ja kaupade ostmiseks personaalsete otseturundus – , kampaania – ja sooduspakkumiste välja töötamiseks;

6.4.3. Kliendile Teenuste ja kaupade kohta personaalsete otseturundus – , kampaania – ja sooduspakkumiste edastamiseks elektroonilisel teel;

6.4.4. Veebikeskkonna Kliendile personaalseks kohandatud sisu, pakkumiste ja reklaamide edastamiseks.

6.5. Veebileht võib kasutada Nõusoleku alusel turunduslikul eesmärgil järgmisi Andmeid ja teavet:

6.5.1. Kliendi ja tema poolt volitatud isiku või kontaktisiku ning Kasutaja nimi, sünniaeg, isikukood, suhtluskeel, eelistatud kontaktandmed (nt e-post, tavapost vms), postiaadress, e – posti aadress, mobiiltelefoninumber, telefoninumber, faksinumber ja asukoha andmed;

6.5.2. teave Kliendi segmendilise kuuluvuse kohta;

6.5.3. Teenuste (sh Veebilehe finantseerimisteenuste) kasutamist ja kaupade ostmist puudutav teave (nt kauba valdkond, hinnaklass, tarneinformatsioon jms);

6.5.4. Kliendi krediidivõimelisuse, maksedistsipliini/ võlgnevusega seotud andmed;

6.5.5. teave Kliendi poolt Veebileht teenuste tarbimist puudutavate üksi kasjade kohta (sh Teenuste liikide lõikes kasutamise maht, kogus, viis, aeg jms (näiteks veebikeskkonnas viibitud aeg) ning info Kliendi tellitud lisateenuste üksikasjade kohta, samuti Kliendi poolt Teenuste tarbimiseks kasutatavate lõppseadmete (nt brauser, IP aadress jms) andmed;

6.5.6. Kliendi poolt Veebilehtle veebikeskkonna vahendusel edastatud andmed;

6.5.7. Kliendi poolt e -poe või selle teenuste ja funktsionaalsuste kasutamise andmed ning küpsiste abil kogutud info;

6.5.8. Kliendi kohta avalikes andmekogudes või internetis avalikustatud andmed (nt teave kliendi huvialade, töö või õpingute jms kohta);

6.5.9. teistelt isikutelt seaduslikul alusel saadud andmed (nt ASi Krediidiinfo poolt kogu