Privaatsuspoliitika

Kehtiv alates 30.07.2021

Käesolev privaatsuspoliitika kirjeldab isikuandmete töötlemist KREEDIX OÜ (registrikood 11043745) ja samasse kontserni kuuluvate ettevõtete, milleks on REGISTER OÜ (registrikood 11735006), STORYBOOK OÜ (registrikood 14636888), 1CONTACT OÜ poolt hallatavatel veebilehtedel: inforegister.eessb.ee1contact.netkreedix.ee. Veebilehtede kaudu töödeldavate isikuandmete vastutavaks töötlejaks on KREEDIX OÜ (registrikood 11043745; „KREEDIX“).

KREEDIX lähtub isikuandmete töötlemisel Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679, isikuandmete kaitse seadusest ning muudest andmekaitset reguleerivatest õigusaktidest.

Meil on õigus teha käesolevas privaatsuspoliitikas aeg-ajalt muudatusi. Teeme kõik selleks, et privaatsuspoliitika oleks ajakohane ja kättesaadav.
Värskeima privaatsuspoliitikaga kursis olemiseks soovitame teil aeg-ajalt külastada meie veebilehte. Samuti võime privaatsuspoliitika muudatustest teavitada e-posti teel või muul meile teadaolevatel kontaktandmetel.

1. Mõisted

KREEDIX või „meie“ on KREEDIX OÜ (registrikood 11043745) kui isikuandmete vastutav töötleja ehk isik, kes määrab kindlaks isikuandmete töötluse eesmärgid ja vahendid.

Infoportaal on veebileht inforegister.ee ja scorestorybook.ee ning selle alamdomeenid.

Andmesubjekt on tuvastatav või tuvastatud füüsiline isik, kelle isikuandmeid töödeldakse, sh: a) infoportaali kasutaja; ja b) füüsiline isik, kelle isikuandmeid kogutakse avalikest allikatest.

Kasutaja on andmesubjekt, kes kasutab infoportaali kas isiklikult või juriidilise isiku kaudu (mil juhul võib töödeldavate andmete hulka sattuda ka füüsilise isiku isikuandmeid).

Isikuandmed on igasugune teave tuvastatava või tuvastatud füüsilise isiku (andmesubjekt) kohta.

Isikuandmete töötlemine on igasugune isikuandmetega tehtav toiming (nt kogumine, säilitamine, muutmine, edastamine, kustutamine, korrastamine).

2. Kasutaja isikuandmete töötlemine

2.1. Isikuandmete koosseis

Privaatsuspoliitikas sätestatud eesmärkide saavutamiseks töötleme osa või kõiki järgnevatest kasutaja isikuandmetest, seejuures on täpne töödeldavate isikuandmete koosseis iga juhtumi puhul erinev:

  • Isikutuvastusandmed: ees- ja perekonnanimi; isikukood ja sünnikuupäev; kasutajanimi ja parool;
  • Kontaktandmed: e-posti aadress, telefoninumber;
  • Makseandmed: arveldamise ja arve edastamise viis; pangakonto number ja muud rekvisiidid/maksevahendit puudutav teave; maksete ajalugu; võlgnevustega seonduv info jms;
  • Ametiga seonduvad andmed: amet, tööandja isik;
  • Eelistustega seonduvad andmed: otseturustuse nõusolekute ja keeldude andmed; kasutaja huvide ning teenuste kasutamise ja eelistuste kohta käiv teave; keele eelistusvalik; kasutaja antud muud nõusolekud/keelud või tehtud eelistuste valikud;
  • Kliendisuhte andmed: tellitud teenuste koosseis ja periood; sündmuste ja kasutajalogi; infoportaalis teostatud päringud; kliendisuhtlusega seonduv info;
  • muul viisil infoportaali kasutamise või lepinguliste kohustuste täitmise käigus teatavaks saanud isikuandmed.

Ülaltoodud isikuandmeid kogutakse andmesubjektilt infoportaalis konto loomisel, infoportaali teenuseid kasutades, maksekokkuleppeid sõlmides, demokonto taotlemisel, uudiskirjaga liitumisel, küsitlustele/uuringutele vastates, kliendisuhtluse raames või muul viisil, sh andmesubjekti enda algatusel.

Kasutaja isikusamasuse kohta saame kinnituse kolmandalt isikult, kes pakub vastavat teenust. Näiteks on kasutajal võimalik end identifitseerida ID-kaardi, Mobiil-ID, pangalingi kaudu. Me ei näe kasutaja PIN 1 ega PIN 2 koode ega salvesta neid. ID-kaardi ja Mobiil-ID kaudu autentimisel ning tahteavalduste või kinnituste allkirjastamisel on kasutaja kohustatud järgima vastavate arendajate ja meie poolt kehtestatud turvanõudeid ning soovitusi. Soovitame tutvuda lisainformatsiooniga võrgulehtedel https://www.id.ee/mobiil-id/ ja http://www.id.ee.
Töötleme kasutaja isikuandmeid ka infoportaalis kasutatavate küpsiste abil. Küpsiste kasutamise põhimõtted (sh küpsiste abil kogutavate andmete koosseis) on kättesaadavad vastavas infoportaalis: https://www.inforegister.ee/kupsised ja https://ssb.ee/kupsised.

2.2. Isikuandmete töötlemise õiguslik alus ja eesmärk

Töötleme kasutaja isikuandmeid õigusliku aluse olemasolul ning seni kuni see on vajalik privaatsuspoliitikas sätestatud eesmärkide täitmiseks. Infoportaalis kasutaja isikuandmete töötlemine toimub alljärgnevatel õiguslikel alustel ning eesmärkidel.

2.2.1. Lepingu täitmine

Töötleme isikutuvastusandmeid selleks, et tuvastada kasutaja isikut, sõlmida kasutajaga leping infoportaali kasutamiseks (lepingu ettevalmistamiseks ja lepingueelseks suhtluseks) ja võimaldada kasutajal infoportaali kasutada (sh logida infoportaali sisse). Täiendavalt töötleme makse- ja kontaktandmeid selleks, et võimaldada kasutajal infoportaali kasutamise eest lepingu täitmise raames tasuda. Samuti töötleme kontaktandmeid selleks, et edastada kasutajale teenust ja lepingu täitmist puudutavaid olulisi teateid ning hallata kliendisuhet.

2.2.2. Õigustatud huvi

Töötleme kasutaja isikuandmeid lähtuvalt meie õigustatud huvist, et realiseerida enda ärihuvisid ning muuhulgas arendada ja laiendada äritegevust, täiustada teenuseid ning selle kvaliteeti ja kasutusmugavust ning luua erinevat statistikat. Eelnimetatud tegevused ei pruugi olla vajalikud lepingu täitmiseks, mistõttu on sellistel eesmärkidel isikuandmete töötlemise aluseks meie õigustatud huvi. Isikuandmete töötlemine õigustatud huvi alusel on tasakaalus kasutaja huvidega, kuna parima võimaliku teenuse pakkumiseks on kasutaja isikuandmete töötlemine äärmiselt vajalik ning kõrge kvaliteediga teenuse saamine on ühtlasi kasutaja ootus meie suhtes.

Teostame kasutajate suhtes profileerimist turunduslikel eesmärkidel kasutajate veebilehitsejatesse paigaldatud tekstifailide ehk küpsiste abil. Profileerimine on andmetöötlus, mille eesmärgiks on pakkuda kasutajale huvipakkuvaid valdkonna uudiseid, reklaame jm pakkumisi, mis kasutajat huvitada võiks. Profileerimise eesmärgiks on erinevate klienditüüpide määramine ja kliendibaasi segmenteerimine, selleks, et võimaldada meil teha turundust puudutavaid otsuseid ja valikud, nt teha konkreetsele klienditüübile tõenäoliselt huvi pakkuvaid pakkumisi ja kuvada klienditüübile vastavalt kohandatud reklaami ja sisu. Turunduslikul eesmärgil profileerimise tulemusel ei tehta kasutaja suhtes õiguslikku tähendust omavaid otsuseid. Kasutaja võib igal ajal esitada turunduslikel eesmärkidel profileerimise kohta vastuväiteid või keelata oma veebilehitsejas küpsiste salvestamise.
Samuti võime teie isikuandmeid töödelda mis tahes meievaheliste lepinguliste või muude vaidluste korral, et kaitsta meie õigustatud huve.

2.2.3. Kasutaja nõusolek

Töötleme kasutaja isikuandmeid kasutaja nõusoleku alusel, kusjuures nõusoleku andmisele eelnevalt antakse kasutajale teave selliste isikuandmete töötlemise eesmärkidest. Kasutaja nõusoleku alusel töötleme isikuandmeid selleks, et saata kasutajale otseturustuse teated (uudiskirju jms). Samuti on kasutajal vabatahtlikult (st nõusolekul) võimalik osaleda erinevates küsitlustes ja uuringutes. Lisaks kasutame infoportaalis küpsised, millest teatud küpsiste kasutamine toimub üksnes kasutaja nõusolekul.

Kasutajal on õigus nõusolek selliste isikuandmete töötlemiseks igal ajal tagasi võtta, teavitades sellest meid privaatsuspoliitikas toodud kontaktidel või kasutades olemasolul muid tehnilisi lahendusi, sealhulgas on kasutajal e-posti aadressile saadetavast otseturustusest loobuda, vajutades teate jaluses olevale vastavale nupule. Nõusoleku tagasivõtmine ei mõjuta varasemalt tehtud töötlemistoiminguid ja nende õiguspärasust. Kui isik võtab tagasi nõusoleku otseturustuse saatmiseks, säilitatakse andmed kasutaja vastava tahteavalduse kohta.

2.2.4. Õigusaktidest tulenevate kohustuste täitmine

Võime teie isikuandmeid töödelda õigusaktides sätestatud kohustuste täitmiseks, näiteks isikuandmete kaitse tagamiseks (sh andmesubjektide taotlustele ja pädevate riigiasutuste päringutele vastamiseks), isikuandmete säilitamiseks mis tahes ajavahemikul, mis on vajalik seadusest tulenevate kohustuste täitmiseks (nt raamatupidamise eesmärgil) ja muudeks kohalduvatest õigusaktidest tulenevate kohustuste täitmiseks.

2.3. Isikuandmete säilitamine

Me säilitame isikuandmeid ainult seni, kuni see on vajalik privaatsuspoliitikas kirjeldatud eesmärkide saavutamiseks, meie õiguste kaitsmiseks või õigusaktidest tulenevate kohustuste täitmiseks. Piirame isikuandmete töötlemist ja töötleme isikuandmeid üksnes vastava vajaduse korral.

Kasutaja isikuandmeid säilitatakse kuni viis aastat alates kliendisuhte lõppemisest, välja arvatud raamatupidamise alusdokumendid, mida säilitatakse seitse aasta alates vastavate isikuandmetega seotud majandusaasta lõppemisest ning kasutajaga sõlmitud lepinguga (sh võlgnevustega) seonduvad isikuandmed, mida säilitatakse kuni 10 aastat kliendisuhte lõppemisest. Eeltoodud perioodide möödumisel kustutatakse vastavad isikuandmed, välja arvatud juhul, kui isikuandmete töötlemine on asjaoludest tulenevalt vajalik meie õigustatud huvide kaitseks, nt meievaheliste lepinguliste või muude vaidluste korral (sh vältava vaidluse tõttu). Samuti on meil õigus eelnimetatud perioodide järgselt muuta isikuandmed anonüümseks, st töödelda isikuandmeid selliselt, et andmed ei ole enam käsitletavad isikuandmetena.

Hoolimata kliendisuhte lõppemisest võime kasutaja eelneval nõusolekul töödelda kasutaja isikuandmeid otseturustuseks seni kuni kasutaja on nõusoleku tagasi võtnud. Kui isik keelab otseturustuse (võtan nõusoleku tagasi) ja töötlemiseks puudub muu õiguslik alus, siis säilitatakse vajalikus ulatuses teave keelu kohta, et tagada otseturustusteadete saatmise keelu täitmine.

3. Avalikest allikatest kogutavate isikuandmete töötlemine

3.1. Isikuandmete koosseis

Lisaks kasutajatelt saadud isikuandmetele töötleme avalikest allikatest kättesaadavaid juriidiliste isikutega seotud füüsiliste isikutega (andmesubjektidega) seonduvaid isikuandmeid. Selliste isikuandmete päritoluallikaks on eelkõige äriregister. Avalikest allikatest pärinevate juriidiliste isikutega seotud andmesubjektide isikuandmete koosseis, mida töötleme, on alljärgnev:

  • ees- ja perekonnanimi;
  • isikukood ja sünnikuupäev;
  • roll juriidilises isikus (nt juhatuse liige, osanik/aktsionär, nõukogu liige, tegelik kasusaaja, prokurist, likvideerija, pankrotihaldur) ning selle algus ja lõpp;
  • äri- ja ettevõtluskeelud;
  • kontaktandmed.

Ülaltoodud isikuandmeid kombineerime omakorda andmesubjektiga seotud juriidilisi isikuid puudutavate andmetega, mis ei ole
isikuandmed. Seeläbi tekivad andmesubjekti ja ettevõtete vahel erinevad seosed. Infoportaalis töödeldakse kooskõlas privaatsuspoliitikaga juriidiliste isikute kehtivate ja kehtetute esindajate jm seotud isikute isikuandmeid. See tähendab,
et infoportaalis avaldatakse andmesubjektide ja juriidiliste isikute vahelisi kehtivaid ja kehtetuid seosed.

Me ei kogu isikuandmeid seonduvalt andmesubjektile kuuluva varaga. Kogume ettevõtetega seonduvalt eelkõige kohtulahendite registrist kohtulahendid, Ametlikest Teadaannetest teateid, peavoolumeedia väljaannetest meediaartikleid, ettevõttega seotud veebilehtedelt (kodulehekülg, Facebook jne) erinevaid andmeid, riigihangete registrist hankega seonduvaid dokumente ja Töötukassa lehelt tööpakkumisi, kuid me ei teosta päringuid andmesubjekti põhiselt või eesmärgiga avaldada andmesubjekti isikuandmeid, mis ei seondu ettevõtlusega. Me ei saa välistada, et viidatud allikatest kättesaadavad andmed sisaldavad isikuandmeid. Samas ei seostata neid isikuandmeid andmesubjekti ettevõtlusvälise tegevusega ning seosed avalduvad eelkõige andmesubjektiga seotud ettevõtte kaudu.

Koostame ettevõtete kohta erinevaid skoore (maine- ja krediidiskoor), mis tuletatakse erinevaid tehnoloogiaid kasutades ettevõtlust puudutavate andmete kombineerimisel. Me ei koosta ühtegi skoori andmesubjekti, vaid üksnes andmesubjektiga seotud ettevõtete kohta. Võime avaldada skoori ka andmesubjekti juures, kuid veendume selles, et skoori juurde on tehtud vastav märge, et skoor käib seotud ettevõtete kohta. Seeläbi tagame, et avalikkus ei omistaks ettevõtete skoore andmesubjektidele.

Avalikest allikatest kogutud andmesubjektide isikuandmetele pääsevad ligi infoportaali kasutajad. Kasutajatele avaldatavate isikuandmete koosseis sõltub ligipääsutasemest (registreerimata kasutaja, registreeritud kasutaja, registreeritud lepingulisest kliendist kasutaja), seejuures kasutajal on infoportaalis võimalik enda kohta avalikest allikatest kogutud isikuandmed teatud ulatuses kättesaadavaks muuta kõikidele infoportaali kasutajatele.

3.2. Isikuandmete kasutamise õiguslik alus ja eesmärk

Avalikest allikatest kättesaadavate isikuandmete töötlemine on vajalik infoportaali teenuse pakkumiseks, lähtudes meie ja kolmandate isikute õigustatud huvide kaitsest. Meie ja kolmandate isikute õigustatud huviga seonduvalt oleme koostanud põhjaliku analüüsi, millega tutvumiseks tuleb andmesubjektil pöörduda meie poole privaatsuspoliitikas toodud kontaktandmetel.

3.3. Isikuandmete säilitamine

Kustutame avalikest allikatest kogutud isikuandmeid 5 aasta pärast alates andmesubjekti viimase kehtiva seose lõppemisest juriidilise isikuga. Selline säilitamisaeg tagab infoportaalis avaldatava info terviklikkuse ja teenuse kasulikkuse kasutajatele. Säilitamispõhimõtete koostamisel oleme arvesse võtnud, et juhtorgani liikme vastu nõuete esitamise tähtaeg on vähemalt 5 aastat, kuid teatud juhtudel (tahtliku rikkumise korral) 10 aastat. Seega tasakaalustab 5 aasta pikkune kustutamise tähtaeg seadusest ja kohtupraktikast tulenevat nõude aegumise maksimaalset tähtaega (10 aastat) ja andmesubjekti huve. Isikuandmete säilitamisel lähtume samuti sellest, et seni kuni isik on äritegevuses aktiivne ja tema vastu nõuete esitamine on võimalik üksnes tahtliku rikkumise korral (st 5 aasta möödudes ettevõtlusega seotud tegevusest), on kolmandatel isikutel õigustatud huvi tutvuda andmesubjekti andmetega.

Lisaks kustutatakse andmesubjekti taotlusel isikuandmed, mis on osutunud ebaõigeks või mis vastutava töötleja hinnangul ei seondu
ettevõtlusega või on andmesubjekti liigselt kahjustavad. Ebaõigeks osutunud või ettevõtluse mitteseonduvad andmed kustutame viivitamatult ka ise, juhul kui see meile teatavaks saab.

3.4. Teavitamine

Me ei teavita andmesubjekti, kui töötleme andmesubjekti kohta avalikest allikatest kättesaadavaid isikuandmeid, kuna meie
ei otsi avalikest allikatest andmesubjekti isiklikke (ettevõtlusega mitteseotud) kontaktandmeid ning andmesubjektide kontaktandmete
väljaselgitamine eeldaks meilt võimatuid või ebaproportsionaalsed jõupingutusi. Lisaks soovime piirata isikuandmete töötlemist niivõrd palju kui võimalik ning andmesubjekti isiklike kontaktandmete töötlemine üksnes andmesubjekti teavitamiseks ei ole põhjendatud.

4. Andmete vastuvõtjad

Meil on õigus avaldada ja edastada andmesubjektide (kasutajate ja andmesubjektide, kelle isikuandmed on kogutud avalikest allikatest) isikuandmeid eelkõige:

  • KREEDIXi kontserni kuuluvatele ettevõttele, lähtudes meie õigustatud huvist pakkuda kvaliteetset ja terviklikku teenust ja erinevaid soodustusi;
  • juriidilistele nõustajatele, audiitoritele jms kolmandatele isikutele oma õiguste kaitsmiseks;
  • maksehäireregistrile jms kolmandatele isikutele võlgnevuste sissenõudmiseks ehk oma huvide kaitsmiseks;
  • kolmandatele isikutele, kellele isikuandmete edastamiseks on andmesubjekt andnud nõusoleku (nt isikuandmete ülekandmise raames);
  • seaduses sätestatud juhtudel pädevale riigiorganile;
  • meie koostööpartneritele, sh arendajatele ja serveri- ja pilveteenuse pakkujatele, makselahenduste pakkujatele, digitaalsete turundusteenuste pakkujatele (sotsiaalmeedia- ja reklaamipartnerid ning analüütikud).

Isikuandmete vastuvõtjad asuvad Eestis, Euroopa Liidus või Euroopa Liidu Majanduspiirkonnas. Juhul, kui peaksime isikuandmeid edastama vastuvõtjatele, kes ei asu eelnimetatud piirkondades, võtame kasutusele kõik vajalikud meetmed, et tagada isikuandmete töötlemise turvalisus ja õigusaktidele vastavus, sh sõlmides vastuvõtjaga asjakohaseid kokkuleppeid.

5. Andmesubjektide õigused

Vastavalt kehtivatele õigusaktidele on andmesubjektil (kasutajal ja andmesubjektil, kelle isikuandmed on kogutud
avalikest allikatest) õigus:

  • taotleda teavet tema kohta kogutud isikuandmetest;
  • taotleda oma isikuandmete kustutamist;
  • taotleda oma isikuandmete parandamist;
  • taotleda oma isikuandmete töötlemise piiramist;
  • vaidlustada oma isikuandmete töötlemist;
  • isikuandmete ülekandmisele, st saada enda isikuandmeid struktureeritud, üldkasutatavas vormingus ja masinloetaval kujul ning edastada need andmed teisele vastutavale töötlejale.

Kui töötleme isikuandmeid nõusoleku alusel, võib andmesubjekt nõusoleku igal ajal tagasi võtta, millisel juhul lõpetatakse
isikuandmete töötlemine. See ei mõjuta varasemalt tehtud töötlemistoiminguid.
Taotluste esitamisel tuleb kasutajal arvestada, et selliste isikuandmete kustutamisel või töötlemise piiramisel, mis on vajalikud lepingu täitmiseks, ei pruugi teenused olla kasutajale osaliselt või täielikult kättesaadavad.
Kasutajatele on täiendavalt loodud funktsioon infoportaalis teatud isikuandmeid täiendada, muuta ja kustutada. Selline võimalus tagab andmesubjektide (eelkõige selliste, kelle isikuandmed on kogutud avalikest allikatest) huvide kõrgendatud kaitse.

6. Kaitsemeetmed

Töötleme isikuandmeid üksnes õigusliku aluse olemasolul ning õiguspärastel eesmärkidel. Isikuandmete turvalisuse tagamiseks kasutame meetmeid ja säilitame isikuandmeid selliselt, et on tagatud isikuandmete turvalisus ja konfidentsiaalsus. Sisemine infoturve ja andmekaitse saavutatakse näiteks toodete ja teenuste arendamisel ennetava riskihindamise tavade rakendamisega, samuti töötajate koolitamisega infoturbe ja andmekaitsega seotud küsimustes. Võtame kasutusele vajalikud organisatsioonilised, füüsilised ja infotehnilised turvameetmed isikuandmete turvalisuse tagamiseks.

Meie töötajad on vastavalt nendega sõlmitud töölepingutele ning kehtivale seadusandlusele kohustatud hoidma neile tööülesannete käigus usaldatud isikuandmeid konfidentsiaalsetena, seejuures konfidentsiaalsuskohustus töötajate ning endiste töötajate puhul on tähtajatu.

Kui edastame isikuandmeid meie nimel tegutsevatele volitatud töötlejatele, veendume nende isikute usaldusväärsuses ja sõlmime nendega asjakohased kokkulepped ja andmetöötluslepingud.

Kui leiab aset isikuandmetega seotud rikkumine ja see kujutab endast tõenäolist ohtu andmesubjekti õigustele ja vabadustele, siis teavitame sellisest rikkumisest Andmekaitse Inspektsiooni. Täiendavalt võtame kasutusele meetmeid, et rikkumine esimesel võimalusel lõpetada.

7. Päringud ja kaebused

Isikuandmete töötlemisega seonduvate päringute, küsimuste ja kaebuste korral on andmesubjektil õigus pöörduda KREEDIXi kui vastutava töötleja poole alljärgnevatel kontaktidel:

KREEDIX OÜ
Tähe tn 129b, 50113 Tartu
(+372)7446644
info@kreedix.ee

KREEDIXi andmekaitsespetsialistiga on võimalik kontakteeruda e-posti teel aadressil andmekaitse@ir.ee.

Päringutele reageerime seadusest tulenevaid tähtaegasid arvestades võimalikult kiiresti. Vastame andmesubjekti taotlusele
30 päeva jooksul ning teavitame kasutajat, kas ja milliseid meetmeid on taotluse lahendamiseks rakendatud. Kui taotlus on keeruline või mahukas, võib vastamise tähtaega 60 päeva võrra pikendada. Kui me ei võta meetmeid vastavalt andmesubjekti taotlusele, teatame andmesubjektile meetmete võtmata jätmise põhjused ning selgitame võimalust esitada kaebus Andmekaitse Inspektsioonile või pöörduda oma õiguste kaitsmiseks kohtusse.

Andmesubjektil on õigus pöörduda kaebusega riikliku andmekaitse järelevalve teostaja poole, kui leiate, et teiega seotud isikuandmete töötlemine ei vasta õigusaktidele. Eestis on riiklikuks järelevalve teostajaks Andmekaitse Inspektsioon (info@aki.ee; tel 627 4135).