Andmekaitsetingimused (Privaatsuspoliitika)

1. ÜLDSÄTTED

1.1. Käesolevad Mercury Credit OÜ (edaspidi Krediidiandja) Andmekaitsetingimused sätestavad tingimused ja korra, kuidas Krediidiandja töötleb Kliendiandmeid, sh Kliendiandmeid, millised on saanud enne Kliendi suhtes Krediidiandja üldtingimuste jõustumist.
1.2. Andmekaitsetingimused kohalduvad ulatuses, milles nad ei lähe vastuollu Krediidiandja lepingutingimustega.
1.3. Astudes Kliendisuhtesse Krediidiandjaga või avaldades tahet Kliendisuhtesse astuda, annab Klient Krediidiandjale nõusoleku oma Kliendiandmete töötlemiseks Andmekaitsetingimustes sätestatud tingimustel ja korras.
1.4. Andmekaitsetingimusi kohaldatakse kõikide Klientide Kliendiandmete töötlemisel, samuti võimalikus ulatuses Kliendisuhtele, mis on tekkinud enne Andmekaitsetingimuste jõustumist.

2. MÕISTED

2.1. Kliendiandmed on igasugune teave, mis on Krediidiandjale Kliendi kohta teatavaks saanud Kliendisuhte raames (nt isikuandmed, kontaktandmed, tehingute andmed jms), sh teave, mida Krediidiandja on seaduslikul teel kogunud avalikest andmebaasidest ja avalikest kanalitest või saanud Kolmandatelt isikutelt.
2.2. Kliendiandmete töötlemine on igasugune Kliendiandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum (sh Kliendiandmete kogumine, dokumenteerimine, salvestamine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, juurdepääsu võimaldamine, päringute teostamine ja väljavõtete tegemine, kasutamine, lugemine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine jms).
2.3. Kliendisuhe on Krediidiandja ja Kliendi vaheline õigussuhe, mis tekib, kui Klient kasutab või on kasutanud mõnda Krediidiandja Teenust või pöördunud Krediidiandja poole Teenuse kasutamise eesmärgil.
2.4. Klient on iga füüsiline või juriidiline isik, kes kasutab, on kasutanud või avaldanud tahet kasutada Krediidiandja poolt osutatavaid Teenuseid.
2.5. Kolmas isik on iga füüsiline ja juriidiline isik, kes ei ole Klient, Krediidiandja ega Volitatud töötleja ega isik, kes võib Kliendiandmeid töödelda Vastutava töötleja või Volitatud töötleja otseses alluvuses.
2.6. Krediidiandja on Mercury Credit OÜ, registrikood 12599137, aadress Jõe 9-29, Tallinn, 10151, telefon 529 7617, e-post info@merc.ee.
2.7. Teenus on Krediidiandja poolt Kliendile pakutav ja/või osutatav teenus.
2.8. Vastutav töötleja on Krediidiandja. Krediidiandja määrab Vastutava töötlejana kindlaks Kliendiandmete töötlemise eesmärgid ja nõuded.
2.9. Volitatud töötleja on füüsiline või juriidiline isik, kes töötleb Kliendiandmeid Krediidiandja nimel. Volitatud töötlejate nimekiri ja nende kontaktandmed on avaldatud Krediidiandja veebilehel www.merc.ee. Krediidiandjal on õigus teha Volitatud töötlejate nimekirjas muudatusi ja täiendusi.

3. KLIENDIANDMETE TÖÖTLEMISE ÜLDPÕHIMÕTTED

3.1. Kliendiandmete töötlemine Krediidiandja poolt toimub:
3.1.1. Euroopa Parlamendi ja Nõukogu määruses (EL) 2016/679 27.aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus),
3.1.2. isikuandmete kaitse seaduses,
3.1.3. krediidiandjate ja -vahendajate seaduses,
3.1.4. rahapesu ja terrorismi rahastamise tõkestamise seaduses ja
3.1.5. muudes asjakohastes õigusaktides (edaspidi ühiselt Õigusaktid),
3.1.6. käesolevates Andmekaitsetingimustes ja Krediidiandja lepingutingimustes sätestatud nõuete ning tingimuste kohaselt.
3.2. Krediidiandja töötleb Kliendiandmeid, sealhulgas avaldab neid Volitatud töötlejatele:
3.2.1. Kliendi nõusolekul;
3.2.2. Kliendi osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt Kliendi taotlusele;
3.2.3. Krediidiandja juriidilise kohustuse täitmiseks;
3.2.4. Kliendi või mõne muu füüsilise isiku eluliste huvide kaitsmiseks;
3.2.5. Avalikes huvides oleva ülesande täitmiseks;
3.2.6. Isikuandmete töötlemine on vajalik Krediidiandja või kolmanda isiku õigustatud huvi korral.
3.3. Krediidiandja töötajad on tulenevalt õigusaktide nõuetest ja vastavalt nendega sõlmitud töö- või muule sarnasele lepingule kohustatud hoidma Kliendiandmeid konfidentsiaalsena tähtajatult ning lähtuma Kliendiandmete töötlemisel isikuandmete töötlemisele kohalduvatest õigusaktidest ning Krediidiandja poolt kehtestatud isikuandmete töötlemise reeglitest. Krediidiandja töötajad vastutavad eeltoodud kohustuse rikkumise eest. Krediidiandja töötajatel on õigus töödelda Kliendiandmeid üksnes ulatuses, mis on vajalik neile määratud tööülesannete täitmiseks.
3.4. Volitatud töötlejatel on tulenevalt õigusaktide nõuetest ja vastavalt nendega sõlmitud isikuandmete töötlemise või muule lepingule kohustatud hoidma Kliendiandmed tähtajatult konfidentsiaalsena ning lähtuma Kliendiandmete töötlemisel isikuandmete töötlemisele kohalduvatest õigusaktidest ning Krediidiandja poolt kehtestatud isikuandmete töötlemise reeglitest. Volitatud töötleja vastutab eeltoodud kohustuse rikkumise eest. Volitatud töötlejal on õigus töödelda Kliendiandmeid üksnes ulatuses, mis on vajalik neile määratud lepinguliste kohustuste täitmiseks.
3.5. Krediidiandja rakendab organisatsioonilisi, füüsilisi ja infotehnilisi turvameetmeid Kliendiandmete õiguspärase töötlemise tagamiseks.
3.6. Krediidiandja nõuab Krediidiandja poolt määratud turvameetmete rakendamist ja isikuandmete kaitse ning seaduspärase töötlemise tagamist kõigilt Volitatud töötlejatelt ning Krediidiandja töötajatelt, kes oma tööülesannete raames isikuandmeid töötlevad. Krediidiandja fikseerib Kliendiandmete kaitse ning isikuandmete õiguspärase töötlemise kohustuse lepingus, mille ta sõlmib ükskõik millise muu andmeid töötleva isikuga.
3.7. Krediidiandja kogub ning töötleb Kliendiandmeid üksnes ulatuses, mis on vajalik Andmekaitsetingimuste punktis 4 sätestatud eesmärkide saavutamiseks.

4. TÖÖDELDAVATE KLIENDIANDMETE KOOSSEIS JA TÖÖTLEMISE EESMÄRGID

4.1. Õigusaktidest tulenevate õiguste ja kohustuste täitmiseks ning Kliendiga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks, töötleb Krediidiandja järgmistes alapunktides nimetatud Kliendiandmeid ning teeb seda alltoodud eesmärkidel:
4.1.1. Kliendi isiklikud andmed, sh isikut tuvastavad andmed (nt ees- ja perekonnanimi, isikukood, sünniaeg, sünnikoht, suhtluskeel, isikut tõendava dokumendi andmed, pereliikmed ja muud seosed Kolmandate isikutega, residentsus, kodakondsus jne), mida kasutatakse peamiselt Kliendi identifitseerimiseks;
4.1.2. Kliendi kontaktandmed (nt aadress, e-posti aadress, telefoninumber jne), mida kasutatakse Kliendile lepinguga seotud teabe edastamiseks;
4.1.3. Andmed Kliendi töö, õpingute või tegevuse kohta (nt haridus, õppeasutus, töökoht, amet, kaitseväes teenimine, pensionil olemine jms), mida kasutatakse Kliendi krediidivõime hindamiseks ja Kliendile sobiva Teenuse pakkumiseks;
4.1.4. Kliendi finantsandmed ning andmed Kliendi krediidivõime kohta (nt pangakonto, andmed kohustuste, sissetulekute ja muu vara kohta, andmed varasema maksekäitumise, sh võlgnevuste kohta, andmed ülalpeetavate kohta, andmed tehingute kohta Kliendi pangakontol, andmed Kliendi poolt Krediidiandjale, Kolmandatele isikutele või Volitatud töötlejatele tekitatud kahju kohta jne), mida kasutatakse Kliendi usaldusväärsuse ja krediidivõime hindamiseks, tarbimisharjumuste uurimiseks, vastutustundliku laenamise põhimõtte rakendamiseks ja Kliendile sobiva Teenuse pakkumiseks;
4.1.5. Andmed Kliendi vara päritolu kohta (nt andmed tööandja, tehingupartnerite, äritegevuse, tegelike kasusaajate kohta jne), mida kasutatakse Kliendi usaldusväärsuse hindamiseks, rahapesu ja terrorismi rahastamise tõkestamiseks, rahvusvahelistest ja riigisisestest õigusaktidest ning Eesti Vabariigi poolt sõlmitud ja ratifitseeritud rahvusvahelistest lepingutest tulenevate kohustuste (sh andmete kogumine, teabevahetus ja andmete edastamine uurimisasutustele, notaritele, maksuhalduritele) täitmiseks;
4.1.6. Andmed Kliendi ja Krediidiandja vahel tehtud tehingute ja tehingu täitmisega seotud asjaolude kohta (nt andmed Kliendi ja Krediidiandja vahel sõlmitud ja lõppenud lepingute kohta, andmed lepingute täitmise ja rikkumise kohta, Kliendi poolt esitatud taotlused, avaldused jne), mida kasutatakse Kliendi usaldusväärsuse ja krediidivõime hindamiseks, Kliendi poolt lepingu täitmise või selle tagamise hindamiseks ja Krediidiandja õiguste realiseerimiseks ning kaitseks (nt võlateatise edastamiseks, võlgnevuse sissenõudmiseks, tõendamiskohustuse täitmiseks võimalikes vaidlustes);
4.1.7. Seadusest tuleneva kohustuse täitmisel saadud andmed (nt uurimisorganite, notarite, kohtutäiturite ja teiste ametiasutuste ning –isikute järelpärimistest saadud andmed, andmed Kliendi seotuse kohta rahapesu, terrorismi rahastamise või organiseeritud kuritegevusega jne), mida kasutatakse Kliendi usaldusväärsuse hindamiseks;
4.1.8. Andmed Kliendi segmendi, harjumuste, eelistuste kohta (nt Kliendi vanus, teenuste kasutamise aktiivsus jne), mida kasutatakse Teenuste täiustamiseks, uute Teenuste välja töötamiseks, Krediidiandja krediidivõimelisuse hindamise metoodika täiendamiseks ning kliendigruppide, toodete, Teenuste turuosade ja muude finantsnäitajate statistiliste uuringute ning analüüside teostamiseks;
4.1.9. Seadusest tulenevate kohustuste, lepingus lubatud teenusekvaliteedi ja mugavama teenuse pakkumise ning turundamise eesmärgil kogub Krediidiandja lisaks eelnimetatud isikuandmetele küpsiseid. Küpsiste kogumise tingimused ja kord on sätestatud Krediidiandja „Küpsiste kasutamise põhimõtted“ mis on kättesaadavad Krediidiandja veebilehel http://merc.ee/et/cookie-kasutamine/
4.1.10. Andmed, kuidas kasutatakse Krediidiandja veebilehte (nt kliendi otsingud, punktis 4.1.9. nimetatud küpsised, veebilehe külastajate statistilised andmed jms) veebilehe sirvimise statistika koostamiseks tööriista Google Analytics abil ja veebilehe külastajatega seotud trendide ja demograafia analüüsiks. Krediidiandja ei koosta külastajate kohta individuaalseid profiile.
4.1.11. Krediidiandja veebilehe kasutajate poolt tehtud päringud serverile (veebiaadress, mida kasutaja ava, IP aadress, brauser ja seade, juurdepääsu aeg jms) mis on vajalikud teenuse pakkumiseks tehnilisel tasandil – et tagada veebilehe nõuetekohane toimimine ja turvalisus ning uurida võimalikke turvaintsidente.
4.1.12. Mistahes ülalnimetatud andmed Krediidiandja poolt Kliendile Teenuste pakkumiseks kasutatavate tehnoloogiliste lahenduste, Teenuste ja mudelite testimiseks ja täiustamiseks ning Krediidiandja riskide maandamiseks, statistiliseks ning –finantsanalüüsiks.
4.2. Kliendi nõusoleku alusel töötleb Krediidiandja järgmiseid Kliendiandmeid alltoodud eesmärkidel:
4.2.1. Kontaktandmed (nt aadress, e-posti aadress, telefoninumber jne), mida kasutatakse Kliendile Krediidiandja, Krediidiandjaga samasse gruppi kuuluvate juriidiliste isikute toodete või teenuste pakkumiste ja reklaamide edastamiseks, samuti rahulolu-uuringute edastamiseks eesmärgiga täiustada Krediidiandja teenuseid ning teostada statistilisi analüüse;
4.2.2. Andmed, mida Klient on Krediidiandjale edastanud tarbijamängude või kampaaniate raames ning mida kasutatakse tarbijamängude või kampaaniate tingimuste kohaselt.
4.3. Andmekaitsetingimuste punktide 4.1 ja 4.2 alapunktides on nimetatud iga Kliendiandmete kategooria töötlemise peamine eesmärk. Krediidiandjal on õigus töödelda vastavasse kategooriasse kuuluvaid Kliendiandmeid ka muudel, punktide 4.1. ja 4.2. alapunktides nimetamata eesmärkidel, kui see on vajalik Krediidiandja ja Kliendi vahel sõlmitud lepingu täitmiseks, lepingu täitmise tagamiseks või Krediidiandja muu õigustatud huvi korral.
4.4. Kliendi poolt esitatud andmete täiendamiseks ja kontrollimiseks, samuti tehingusuhete loomiseks või tehingusuhetega seotud otsuste tegemiseks või õigusaktides sätestatud hoolsuskohustuse täitmiseks on Krediidiandjal õigus koguda Kliendi kohta andmeid Kolmandatelt isikutelt (nt töösuhte olemasolu kontroll Kliendi poolt avaldatud tööandjalt) ja Krediidiandjale õiguspäraselt ligipääsetavatest andmekogudest ja avalikest allikatest (nt AS Creditinfo Eesti andmed, kinnistusraamatu andmebaas, rahvastikuregister, Ametlikud Teadaanded jne).
4.5. Eespool nimetatud isikuandmete kogumine on vajalik Krediidiandja ja Kliendi vahelise lepingu täitmiseks, mugavama teenuse pakkumiseks ja turundamise eesmärgil. Punktides 4.1.1 – 4.1.12. sätestatud andmete Krediidiandjale andmata jätmisel on Krediidiandjal õigus keelduda Teenuse pakkumisest.

5. KLIENDIANDMETE AVALDAMINE VOLITATUD TÖÖTLEJATELE JA KOLMANDATELE ISIKUTELE

5.1. Krediidiandja avaldab Kliendiandmeid Krediidiandjaga samasse gruppi kuuluvatele juriidilistele isikutele, Volitatud töötlejatele ja Kolmandatele isikutele, arvestades Krediidiandja Andmekaitsetingimustes sätestatud Kliendiandmete töötlemise eesmärke:
5.1.1. Krediidiandjaga samasse gruppi kuuluvatele juriidilistele isikutele Kliendi identifitseerimiseks, usaldusväärsuse ja riski hindamiseks ning rahapesu ja terrorismi rahastamise tõkestamise seaduses sätestatud hoolsusmeetmete kohaldamiseks;
5.1.2. Teenuse osutamise ja Kliendiga sõlmitud lepingu täitmisega seotud isikutele (nt käendaja, tagatisvara omanikud, notarid-, side-, trüki-, IT-, otsepostitus-, posti- ja arhiiviteenuse osutajad, maksehäireregistrite pidajad, audiitorid, võla sissenõudmisteenuse osutajad jne), et täita Teenuse osutamise ja Kliendiga sõlmitud lepingu täitmisega seotud isikutega sõlmitud lepinguid;
5.1.3. Andmekogude pidajatele, nt Maksehäirete registri pidajatele (nt AS Creditinfo Eesti) vastutustundliku laenamise põhimõtte rakendamise eesmärgil, samuti selleks, et teha Kolmandatele isikutele võimalikuks Kliendi maksekäitumise ja krediidivõimelisuse hindamine;
5.1.4. nõudeõiguse loovutamisel uuele võlausaldajale;
5.1.5. Krediidiandja konsultantidele või muudele teenuse osutajatele (nt audiitorid), kui Kliendiandmed on neile vajalikud, et osutada Krediidiandjale kvaliteetset teenust ning tingimusel, et sellised isikud täidavad Krediidiandja poolt ette nähtud organisatsioonilisi, füüsilisi ja infotehnilisi nõudeid Kliendiandmete konfidentsiaalsena hoidmise ja kaitse kohta;
5.1.6. Teenuse osutajatele, kellele Krediidiandja on õigusaktides sätestatud tingimustel andnud edasi osaliselt või tervikuna oma tegevuse, ning tingimusel, et sellised isikud täidavad Krediidiandja poolt ette nähtud organisatsioonilisi, füüsilisi ja infotehnilisi nõudeid Kliendiandmete konfidentsiaalsena hoidmise ja kaitse kohta;
5.1.7. Kolmandatele isikutele seoses Krediidiandja vajadustega kaitsta enda rikutud või vaidlustatud õigusi;
5.1.8. Volitatud töötlejatele, kes on märgitud Krediidiandja veebilehel www.merc.ee avaldatud Volitatud töötlejate nimekirjas.
5.1.9. Isikutele, kellele Krediidiandja on kohustatud avaldama Kliendiandmeid õigusaktidest tulenevate kohustuste täitmiseks(nt Finantsinspektsioonile, uurimisasutustele, kohtutele, kohtutäituritele, pankrotihaldurile, rahapesu andmebüroole jne).
5.2. Kui Klient on rikkunud oma lepingust tulenevaid kohustusi Krediidiandja ees, on Krediidiandjal õigus avaldada lepingu rikkumisega seotud andmeid (võla suurus, viivispäevade arv jms) kooskõlas õigusaktidega krediidivõimelisuse hindamiseks või muul samasugusel eesmärgil Kolmandatele isikutele, samuti maksehäireregistri pidajatele, avalikustamaks lepingu rikkumise andmeid vastavates registrites. Maksehäireregistri pidajaks on AS Creditinfo Eesti (reg nr 10256137).
5.3. Krediidiandja avaldab Volitatud töötlejatele ja Kolmandatele isikutele Kliendiandmeid üksnes sellises ulatuses, mis on vajalik tulenevalt Kliendiandmete töötlemise eesmärgist.
5.4. Krediidiandja annab Volitatud töötlejatele kohustuslikke juhiseid neile edastatud Kliendiandmete töötlemiseks ning tagab, et Volitatud töötlejad oleksid teadlikud ja kohustuksid järgima Krediidiandja Kliendiandmete töötlemisel õigusaktides ja Krediidiandja Andmekaitsetingimustes sätestatud nõudeid.

6. KLIENDIANDMETE TÖÖTLEMINE OTSETURUSTUSES

6.1. Krediidiandja töötleb Kliendi nõusoleku alusel otseturustuse ning reklaa mi ja Krediidiandja poolt pakutavate Teenuste üldise ja tutvustava info edastamise eesmärgil Andmekaitsetingimuste punktis 4.2.1. nimetatud Kliendi kontaktandmeid.
6.2. Kliendi eraldi antud nõusoleku alusel võib Krediidiandja talle otseturustuse korras edastada nii Krediidiandja enda kui ka Krediidiandja gruppi kuuluvate juriidiliste isikute teenuste ja toodete personaalseid pakkumusi.
6.3. Kliendil on igal ajal õigus Andmekatisetingimuste punktides 6.1 ja 6.2 antud nõusolek tagasi võtta, teavitades sellest Krediidiandjat. Teave, kuidas edasistest üldkasutatava andmesidevõrgu abil edastatud personaalsetest pakkumistest ja reklaamist keelduda, on olemas iga pakkumise või reklaami juures.
6.4. Krediidiandja võib Kliendi nõusolekul Kliendile e-posti saatmisel kasutada infotehnilisi meetmeid, mis võimaldavad Krediidiandjale töödelda Krediidiandja poolt Kliendile saadetud e-kirjade lugemise ja sellele lisatud linkide kasutamisega seotud infot.
6.5. Otseturustuseks ei loeta käesolevate Andmekaitsetingimuste infot, mis on seotud lepingu täitmisega (nt tekkinud võlgnevuse teavitus, uue hinnakirja teavitus jms). Sellise info saamisest ei ole Kliendil võimalik keelduda.

7. KLIENDIANDMETE SALVESTAMINE JA SÄILITAMISE TÄHTAJA MÄÄRAMISE ALUSED

7.1. Krediidiandjal on õigus salvestada kõik sidevahendite (nt telefon, arvutivõrk) teel Kliendi poolt tehtud toimingud, st Kliendiandmete edastamine, eesmärgiga hinnata klienditeeninduse töö kvaliteeti, lahendada efektiivselt ja objektiivselt Klientide võimalikke kaebusi ning vajadusel tõendada Kliendi poolt sidevahendi teel tehtud toiminguid ja tahteavaldusi, samuti muudel Andmekaitsetingimuste punktide 4.1. ja 4.2. alapunktides nimetatud eesmärkidel.
7.2. Krediidiandja ja Kliendi vara kaitsmise eesmärgil, samuti Krediidiandja töötajate, külaliste ning Klientide füüsilise turvalisuse tagamise eesmärgil võib Krediidiandja jälgimisseadmestiku abil jälgida Krediidiandja kasutuses oleval territooriumil (Krediidiandja tööruumid jms) ja selle vahetus läheduses liikuvaid inimesi, asju, tegevusi jms ning jälgimise tulemused digitaalselt salvestada. Sellisel viisil kogutud andmeid võib Krediidiandja kasutada Krediidiandja kohustuste täitmisel ja õiguste kaitsmisel, Kliendi poolt tehtud toimingute ja/või õigusvastaste tegude ja/või Krediidiandjale tekitatud kahju tõendamisel.
7.3. Krediidiandja määrab Kliendiandmete salvestamise tähtajad tuginedes seaduses sätestatud alustele.
7.3.1. Kliendiandmed, mida kogutakse seoses rahapesu ja terrorismi rahastamise tõkestamise kohustuse täitmiseks ning meetmete kohaldamiseks, nagu Kliendi isiku tuvastamisega seonduvad andmed ning andmed Kliendi vara päritolu kohta säilitab Krediidiandja viis (5) aastat pärast Kliendisuhte lõppu. Seaduses sätestatud alustel on Krediidiandjal õigus nimetatud tähtaega pikendada maksimaalset viieks (5) järgnevaks aastaks.
7.3.2. Kliendiandmeid, mida kogutakse Kliendisuhte jooksul seoses Kliendile Teenuse osutamisega, Kliendi maksevõime hindamise ning analüüsimisega, vastutustundliku laenamise põhimõtte täitmise ja järgimisega, Kliendiga tehtud tehingute ja tehingute täitmisega seotud asjaolude kohta, samuti Kliendi maksekäitumise kohta, säilitab Krediidiandja kolm (3) aastat pärast Kliendisuhte lõppu. Seaduses sätestatud alusel, sh käimasolevate õiguslike vaidluste ning käimasolevate menetluste korral järgib Krediidiandja pikemat säilitamise tähtaega kuni kümme (10) aastat.
7.3.3. Kliendiandmed, mida on kogutud Kliendi nõuetekohase nõusoleku alusel säilitatakse kuni Kliendi vastavasisulise taotluseni nimetatud andmed kustutada ning Krediidiandjal puudub õigustatud huvi nende edasiseks säilitamiseks.

8. KLIENDIANDMETE MUUTMINE, EDASTAMINE JA NENDE TÖÖTLEMISE LÕPETAMINE

8.1. Klient edastab Krediidiandjale teavet kirjalikus või kirjalikku taasesitamist võimaldavas vormis.
8.2. Klient on kohustatud teavitama Krediidiandjat viivitamatult kõigist Kliendiandmetega seonduvatest muudatustest, sh nime, aadressi, sidevahendi numbri või e-posti aadressi, residentsuse (sh maksuresidentsuse) ja esindaja andmete muutustest. Krediidiandjal on õigus nõuda Kliendilt muudatuste aluseks olevate dokumentide originaale või notariaalselt kinnitatud ärakirju ning Kliendil on kohustus need dokumendid esitada.
8.3. Krediidiandja kontrollib regulaarselt, kas Klientide andmed on täielikud ja korrektsed.
8.4. Krediidiandja parandab Kliendi tõendatud taotluse alusel viimase andmed, kui need on muutunud või ebaõiged.
8.5. Krediidiandja Kliendi õigustatud taotluse alusel:
8.5.1. kustutab kogutud Kliendiandmed,
8.5.2. lõpetab Kliendiandmete töötlemise,
8.5.3. lõpetab Kliendiandmete avalikustamise ja/või neile juurdepääsu võimaldamise.
8.6. Kliendi poolt Andmekaitsetingimuste punktis 4.2 sätestatud nõusoleku tagasivõtmisel lõpetab Krediidiandja nende Kliendiandmete töötlemise, millede töötlemiseks nõusolek tagasi võeti. Krediidiandjal on õigus edasi töödelda Kliendiandmeid, mis on vajalikud Õigusaktides sätestatud kohustuste täitmiseks või kliendiga sõlmitud lepingu täitmiseks või lepingu täitmise tagamiseks.
8.7. Krediidiandja töötleb Kliendiandmeid niikaua, kui see on vajalik Kliendiandmete töötlemise eesmärkide või õigusaktidest tulenevate kohustuste täitmiseks. Kui Kliendiandmete töötlemine ei ole enam eesmärkide saavutamiseks või õigusaktidest tulenevate kohustuste täitmiseks vajalik, kustutab Krediidiandja Kliendiandmed viivitamata, samuti nõuab Krediidiandja andmete kustutamist kõigilt Volitatud töötlejatelt ning kolmandatelt isikutelt, kellele ta on Kliendiandmeid avaldanud või edastanud ning kes töötlesid isikuandmeid vastavate eesmärkide saavutamiseks või õigusaktidest tulenevate kohustuste täitmiseks.
8.8. Krediidiandja on Kliendi õigustatud taotluse korral kohustatud esitama Kliendile viimast puudutavaid isikuandmeid, mida Klient on Krediidiandjale esitanud, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul. Juhul kui Klient seda taotleb on Krediidiandja kohustatud Kliendi isikuandmed edastama otse Kliendi poolt määratud vastutavale töötlejale välja arvatud juhul, kui andmete edastamine ei ole tehniliselt võimalik.

9. KLIENDI ÕIGUSED JA KLIENDI ÕIGUSTE KAITSE

9.1. Kliendil on õigus:
9.1.1. tutvuda oma Kliendiandmetega,
9.1.2. saada Krediidiandjalt enda kohta käivaid Kliendiandmeid ning asjaomaste isikuandmete liigid;
9.1.3. saada Krediidiandjalt teavet Kliendiandmete koosseisu ja allikate ning töötlemise eesmärgi kohta, kui seadus või muu õigusakt ei sätesta teisiti;
9.1.4. saada teavet Kliendiandmete säilitamise tähtaja või säilitamise tähtaja määramise aluse kohta;
9.1.5. saada Krediidiandjalt teavet Kolmandate isikute kohta, kellele Kliendi Kliendiandmeid on edastatud või lubatud edastada;
9.1.6. nõuda Krediidiandjalt paranduste tegemist Kliendiandmetes, kui tema andmed on muutunud või muul põhjusel ebaõiged;
9.1.7. nõuda Krediidiandjalt Isikuandmete kaitse üldmääruses või muus asjaomases õigusaktis sätestatud alusel nõuda Kliendiandmete töötlemise avalikustamise ja/või neile juurdepääsu võimaldamise lõpetamist ja/või kogutud Kliendiandmete kustutamist;
9.1.8. võtta täielikult või osaliselt tagasi Andmekaitsetigimuste punktis 4.2 antud nõusolek. Nõusoleku tagasivõtmine ei kehti tagasiulatuvalt.
9.1.9. saada Krediidiandjalt teavet (sealhulgas nime, aadressi ja muid kontaktandmeid) Volitatud töötleja või tema esindaja kohta;
9.1.10. teostada muid õigusaktidest tulenevaid õigusi oma Kliendiandmete kaitseks.
9.2. Kliendil on õigus saada teda puudutavaid isikuandmeid, mida ta on esitanud Krediidiandjale, struktureeritud, üldkasutatavas vormingus ning masinloetaval kujul. Kliendil on õigus vastavad isikuandmed edastada uuele enda poolt määratud Vastutaval töötlejale või nõuda andmete edastamist uuele Vastutaval töötlejale Krediidiandja poolt.
9.3. Andmekaitsetingimuste punktis 9.1. kirjeldatud õiguste teostamiseks peab Klient esitama vastavasisulise taasesitamist võimaldavas vormis avalduse või taotluse Krediidiandja kontaktandmetel andmekaitse@merc.ee või pöörduma selleks Krediidiandja kontorisse Krediidiandja kodulehel näidatud aadressitel. Avalduse esitamisel elektroonselt peab see kandma Kliendi digitaalallkirja. Avalduse esitamisel Krediidiandja kontoris tuleb see omakäeliselt allkirjastada ning lisada avalduse esitamise kuupäev. Krediidiandja edastab Kliendile vastuse tema eelnevalt esitatud avalusele koos motiveeritud selgitustega viie tööpäeva jooksul vastava avalduse saamisest.
9.4. Krediidiandja väljastab Kliendile Kliendiandmed või annab teavet või põhjendab Kliendiandmete väljastamisest või teabe andmisest keeldumist viie (5) tööpäeva jooksul vastava avalduse saamisest.
9.5. Kui Klient leiab, et Kliendiandmete töötlemisel on rikutud tema õigusi, on Kliendil õigus pöörduda rikkumise lõpetamise nõudega Krediidiandja või Volitatud töötleja poole.
9.6. Kliendil on tema õiguste rikkumise korral igal ajal õigus pöörduda Andmekaitse Inspektsiooni (aadress Tatari 39, Tallinn 10134, telefon 627 4135, e-post info@aki.ee) või kohtu poole. Täpsed Andmekaitse Inspektsiooni vastuvõtuajad on toodud veebi aadressil www.aki.ee.
9.7. Kui tuvastatakse, et Kliendiandmete töötlemisel on rikutud Kliendi õigusi, on Kliendil õigus nõuda talle rikkumisega tekitatud kahju hüvitamist Õigusaktides sätestatud alustel ja korras.

10. KLIENDIANDMETE TÖÖTLEMISE PÕHIMÕTETE MUUTMINE

10.1. Krediidiandjal on õigus Kliendiandmete Töötlemise Põhimõtteid igal ajal ühepoolselt muuta, arvestades õigusaktides sätestatut.
10.2. Krediidiandja teavitab Kliendiandmete Töötlemise Põhimõtete muutmisest Klienti ette Krediidiandja kontoritest nähtavale kohale pandud teatega või muul viisil (nt e-kirja teel) vähemalt viieteist (15) päeva enne muudatuste jõustumist.