PRIVAATSUSTEADE
SISSEJUHATUS
Selles privaatsusteates selgitatakse, kuidas Monestro P2P OÜ (edaspidi: Monestro või meie), Eesti Vabariigis registreeritud äriühing registrikoodiga 12651582 ja registreeritud aadressiga Tartu mnt 83, 10115 Tallinn, Eesti,kuidas töötleb füüsiliste isikute (edaspidi: andmesubjekt või teie) oma teenuse osutamise raames.
Monestro töötleb teie isikuandmeid kooskõlas kohaldatavate andmekaitsealaste õigusaktidega, sh EU andmekaitse üldmäärusega 2016/679 (edaspidi: GDPR).
Teil on palju õigusi, mida te saate oma isikuandmete suhtes kasutada. Monestro austab neid õigusi ja soovib aidata teil selliseid õigusi kasutada. Allpool on toodud teave, kuidas seda teha.
Käesolevas privaatsusteates kasutatakse GDPR’is defineeritud mõisteid.
VASTUTAV TÖÖTLEJA
Monestro on teie isikuandmete töötlemisel vastutav töötleja. Monestro vastutab teie isikuandmete töötlemise eest kooskõlas selle privaatsusteatega ja kohaldatavate andmekaitsealaste õigusaktidega.
Monestro kontaktandmed:
Aadress: Tartu mnt 83, 10115 Tallinn, Estonia
E-post: privacy@monestro.com
ANDMEKAITSESPETSIALIST
Monestro on nimetatud andmekaitsespetsialisti.
E-post: privacy@monestro.com
ISIKUANDMETE TÖÖTLEMISE EESMÄRGID JA ALUSED
Töötleme järgmiseid isikuandmeid teiega lepingu sõlmimiseks ja sõlmitud lepingu täitmiseks (GDPR Art 6(1)(b)):
- teie tuvastamist võimaldavad andmed (peamiselt eesnimi, perekonnanimi, isikukood või sünniaeg ja -koht, kodakondsus, isikut tõendava dokumendi andmed ja selle koopia);
- kontaktandmed (peamiselt telefoninumber, e-posti aadress);
- finantsandmed (peamiselt pangakonto number, teie tehingud Monestro platvormil jne);
- lepinguid ja nende täitmist puudutavad andmed (peamiselt praegused ja varasemad meiega sõlmitud lepingud, makseajalugu ja tehingud jne);
- teie kasutajakonto andmed (peamiselt kasutajakonto ID, tegevus meie veebilehel).
Kui olete Monestro platvormil loonud meiega lepingulise suhte, võime töödelda teie isikuandmeid oma seadusest tulenevate kohustuste täitmiseks (GDPR artikkel 6(1)(c)), ulatuses milles see on seadusest tulenevate kohustuste täitmiseks vältimatult vajalik (näiteks raamatupidamise seadusest, audiitortegevuse seadusest, rahvusvahelise sanktsiooni seadusest, krediidiandjate ja -vahendajate seadusest tulenevate kohustuste täitmiseks).
Töötleme isikuandmeid avalikes huvides oleva ülesande täitmiseks (GDPR artikkel 6(1)(e), rahapesu ja terrorismi rahastamise tõkestamise seaduse § 48 lg 2, millega on siseriiklikusse õigusesse üle võetud direktiivi (EL) 2015/849 (konsolideeritud versioon 09/07/2018) artikkel 43)).
Kuna Monestrol on seadusest tulenev kohustus rahapesu ja terrorismi rahastamise tõkestamise hoolsusmeetmete kohaldamiseks, võib Monestro töödelda teie isikuandmeid sellel eesmärgil, seehulgas koguda teie kohta selle kohustuse täitmiseks täiendavaid andmeid (näiteks andmeid teie rikkuse päritolu kohta, andmeid teie võimaliku riikliku taustaga isiku staatuse kohta, andmeid teie tegevusala kohta, aga ka teie IP aadressi andmeid). Kui meie klient on juriidiline isiku, peame me oma kohustuste täitmiseks töötlema ka sellise juriidilise isikuga seotud füüsiliste isikute isikuandmeid (sh aktsionärid või osanikud, tegelikud kasusaajad, juhatuse liikmed).
Ainult rahapesu ja terrorismi rahastamise tõkestamise eesmärgil kogutud andmeid ei töötle Monestro ühelgi muul eesmärgil.
Kui olete Monestro platvormil loonud meiega lepingulise suhte, võime töödelda teie järgmiseid isikuandmeid meie järgmise õigustatud huvi alusel (GDPR artikkel 6(1)(f)), millisel juhul me oleme leidnud, et sellist huvi ei kaalu üles teie huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid:
- kõiki teie isikuandmeid kui see on vajalik, et kaitsta meie õiguseid ja huve (näiteks koostada ja esitada teie vastu nõudeid teie lepinguliste kohustuste täitmata jätmisel või kaitsta end teie poolt meie vastu esitatud nõuete eest);
- teie kasutajakonto andmeid ja kontaktandmeid, et saata teile informatiivseid kirju teie kasutajakonto või teie tehtud tehingute seisu kohta;
- teie kasutajakonto andmeid ja kontaktandmeid, et teha teile pakkumisi ja saata teile turundusliku sisuga e-kirju või sõnumeid meie teenuse või investeerimisvõimaluste kohta;
- andmeid teie tegevuste kohta meie platvormil või muid isikuandmeid (muuhulgas teie vanus, residentsus, keele-eelistus) kindlustamaks, et saadame teile üksnes turundusmaterjale, mis teile sobivad (näiteks et tagada, et saadame teile turundusmaterjale teie eelistatud keeles ja ainult juhul, kui turundusmaterjalid on asjakohased teie riigi residentidele);
- teie kasutajakonto andmed ja kontaktandmed, et tuletada teile meelde teie kohustust meile rahapesu ja terrorismi rahastamise tõkestamise hoolsusmeetmete kohaldamise võimaldamiseks andmeid esitada (näiteks uue isikut tõendava dokumendi koopia esitamiseks, kui eelneva dokumendi kehtivus on lõppenud või on peagi lõppemas);
- juriidilisest isikust kliendi esindaja nimi ja kontaktandmed, kui juriidilisele isikule on loodud kliendikonto ja juriidilise isiku esindajaks on muu isiku, kui selle juriidilise isiku juhatuse liige (sellises olukorras võime me täiendavalt paluda tõendeid esindusõiguse kohta ning andmeid isikusamasuse tuvastamiseks), et meil oleks võimalik sellise esindajaga kontakteeruda;
- teie kasutajakonto andmeid, IP aadressi, veebilehitseja liik, mida kasutame veebilehe kasutajakogemuse analüüsimiseks ja teenuse kvaliteedi parendamiseks.
Kui teile on meie platvormi vahendusel enne 1.02.2021 laenu antud, kõiki teie isikuandmeid, mida me oleme kogunud, võib olla töödeldud ka teie krediidivõimelisuse hindamiseks. Sellel eesmärgil oleme teie isikuandmeid töödelnud meie seadusest tuleneva kohustuse täitmiseks (GDPR art 6(1)(c)). On võimalik, et säilitame ka praegu selliseid krediidivõimelisuse hindamiseks kogutud isikuandmeid, kui meil on selleks seadusest tulenev kohustus.
Kui teile on laenu antud kolmandast isikust laenuandja poolt, kes on nõude teie vastu meie platvormi vahendusel loovutanud, võime me säilitada sinu isikuandmeid, mis sisalduvad sinuga sõlmitud laenulepingus, meie õigustatud huvi alusel või nõude omandaja õigustatud huvi alusel (GDPR art 6(1)(f)). Sellisel moel tagame, et platvormi vahendusel loovutatavad nõuded on tegelikult eksisteerivad ning samuti on meil sellise moel võimalik nõuda teilt otse tasumist, kui teie laenuandja rikub meie ees oma kohustusi.
Kui te ei ole registreeritud kasutaja, siis me sinu isikuandmeid ei töötle, välja arvatud juhul, kui (i) te alustate kasutajakonto loomise protseduuridega, mispuhul me võime oma õigustatud huvi alusel kasutada sinu poolt meile antud kontaktandmeid teile meeldetuletuste saatmiseks, kui teie kasutajakonto avamise protsess jääb poolikuks (GDPR art 6(1)(f)); (ii) te avaldate meile oma isikuandmeid oma taotluses või päringus, mispuhul töötleme teie isikuandmeid ainult ulatuses, milles see on vajalik teile vastamiseks; (iii) te avaldate meile oma isikuandmeid meie veebilehel olevas vestlusaknas, mida me ise teil kunagi teha ei palu, mispuhul me teie isikuandmeid edasi ei töötle, vaid palume teil kas oma kasutajakontole sisse logida või kontakteeruda meiega muul moel.
Võime teie isikuandmeid töödelda teie nõusoleku alusel. Sellisel juhul on isikuandmete töötlemise eesmärk, nõusoleku alusel töödeldavate isikuandmete koosseis ja muud vajalikud detailid kirjeldatud nõusoleku tekstis.
Monestro ei töötle alaealiste isikute (st alla 18-aastaste isikute) isikuandmeid. Kui te olete alaealine ja soovite avada kasutajakonto, peatame me kasutajakonto loomise protsessi kohe, kui oleme teie tegeliku vanuse tuvastanud. Me kustutame perioodiliselt alaealiste isikute isikuandmeid, mida oleme tahtmatult kogunud.
Monestro ei töötle eriliigilisi isikuandmeid. Monestro ei töötle andmeid süütegudega toimepanemise kohta.
Kui teie isikuandmete töötlemise õiguslikuks aluseks on Monestro või kolmanda isiku õigustatud huvi, on teil õigus saada lisateavet ning esitada igal ajal vastuväiteid sellise töötlemise suhtes..
Olenevalt isikuandmete liigist ja nende töötlemise alustest ei pruugi Monestrol olla võimalik täita lepingulisi kohustusi ega jätkata lepingulist suhet juhul, kui te keeldute teatud isikuandmete Monestrole avaldamisest.
ISIKUANDMETE ALLIKAD
Kogume teie isikuandmeid järgmistest allikatest:
- teilt endalt;
- teistelt ettevõtetelt konsolideerimisgrupis, kuhu Monestro kuulub, kellelt võidakse koguda isikuandmeid meil teie ees lasuvate lepingust või seadusest tulenevate kohustuste täitmiseks, et kontrollida teie poolt esitatud isikuandmete õigsust või muul eesmärgil, eeldusel, et meil on selleks olemas õiguslik alus;
- kolmandatelt isikutelt, seehulgas avalikest andmebaasidest, ametiasutustelt, pankadelt, isikusamasuse tuvastamise teenuse pakkujatelt, pangakonto verifitseerimise teenuse pakkujatelt ja muudelt isikutelt sellistelt isikutelt, kellelt meil on võimalik koguda andmeid seoses rahapesu ja terrorismi rahastamise tõkestamise hoolsusmeetmete kohaldamisega.
ISIKUANDMETE AVALDAMINE
Volitatud töötlejad
Selleks, et saavutada käesolevas privaatsusteates kirjeldatud töötlemise eesmärgid, võime kasutada järgmiseid volitatud töötlejaid, kellel võib olla ligipääs teie isikuandmetele:
- ettevõtetele konsolideerimisgrupis, kuhu Monestro kuulub, kes meile teenust osutavad (näiteks raamatupidamisteenus, IT teenus, seehulgas platvormi haldus);
- pilvepõhise salvestusteenuse pakkujad;
- klienditoe keskuse teenusepakkujad;
- ettevõtted, kes pakuvad teenuseid, mis aitavad meil täita oma rahapesu ja terrorismi rahastamise tõkestamise hoolsusmeetmete kohaldamise kohustust;
- teenuseosutajad, kes pakuvad turundusteenuseid või turundustegevuste läbiviimiseks mõeldud tööriistu.
Me kohustame volitatud töötlejaid hoidma teie andmed turvaliselt ja töötlema neid kooskõlas meie juhiste ja nõudmistega, mis omakorda on kooskõlas selle privaatsusteavituse, GDPR-i ja kohalduva õigusega.
Kolmandad isikud
Võime jagada teie isikuandmeid eelkõige järgmiste kolmandate isikutega:
- meile makseteenust pakkuvad pangad, makseasutused või e-raha asutused, kellele edastame maksetega seotud isikuandmeid meie vahelise lepingu täitmiseks (GDPR art 6(1)(b));
- ametiasutustele nagu Maksu- ja Tolliamet, Finantsinspektsioon, rahapesu andmebüroo, uurimisasutused, korrakaitseasutused, avalike andmebaaside vastutavad töötlejad, kellele edastame isikuandmeid oma seadusest tulenevate kohustuste täitmiseks (GDPR art 6(1)(c));
- audiitorid, kellele edastame isikuandmeid meie seadusest tulenevate kohustuste täitmiseks (GDPR art 6(1)(c));
- muud kolmandad isikud, nagu õigusteenuse pakkujad, kohtud, kohtutäiturid ja pankrotihaldurid, kellele edastame isikuandmeid seoses oma õigustatud huviga oma õiguseid ja huvisid kaitsta (GDPR art 6(1)(f));
- õigusnõustajatele ja finantsnõustajatele ja muudele huvitatud isikutele (isikutele, kellel on plaanis Monestro omandada või võtta üle Monestro äritegevus) seoses võimaliku ühinemisega, omandamisega või ettevõtte üleminekuga meie õigustatud huvi alusel müüa või ümber kujundada oma äritegevus (GDPR art 6(1)(f));
- kullerid ja postiteenuse pakkujad, kellele teie isikuandmete edastamine võib toimuda peamiselt meie lepingulise suhtega seoses (GDPR art 6(1)(b)).
Avaldame teie isikuandmeid enda või kolmanda isiku õigustatud huvi alusel ainult siis, kui oleme veendunud, et selline õigustatud huvi ei kaalu üles teie huvisid või põhiõiguseid ja -vabadusi, mille nimel tuleb isikuandmeid kaitsta. Kuna üldiselt avaldame andmeid sellel alusel ainult siis, kui see on meie õiguste ja huvide kaitseks tõesti vajalik (ehk on toimunud teiepoolne rikkumine või on selle kahtlus), on see meie hinnangul õigustatud.
Kui Teie isikuandmete töötlemise õiguslikuks aluseks on meie või kolmanda isiku õigustatud huvi, on Teil õigus saada lisateavet ja esitada igal ajal vastuväiteid sellise töötlemise suhtes.
EDASTAMINE VÄLJAPOOLE EUROOPA MAJANDUSPIIRKONDA
Me üldjuhul ei töötle teie isikuandmeid väljapool Euroopa Majanduspiirkonda (EMP, s.t Euroopa Liidu liikmesriigid, Norra, Island ja Liechtenstein), kuid meie volitatud töötlejad ja kolmandad isikud, kellele me teie isikuandmeid edastame, võivad seda teha.
Juhul, kui see on vajalik, toimub edastamine ainult siis, kui meil on selleks seaduslik alus, sealhulgas ennekõike kui andmete saaja: i) asub riigis, kus on Euroopa Komisjoni hinnangul isikuandmete kaitse tagatud piisaval tasemel või ii) on sõlminud lepingu, mis vastab GDPR’i nõuetele isikuandmete edastamiseks väljaspool Euroopa Majanduspiirkonda asuvatele isikuandmete töötlejatele või iii) vastab muudele GDPR’is toodud tingimustele, mis võimaldavad sellisele andmete saajale väljapoole Euroopa Majanduspiirkonda isikuandmeid edastada.
ISIKUANDMETE SÄILITAMINE
Me ei säilita teie isikuandmeid kauem, kui see on vajalik töötlemise eesmärkide saavutamiseks. Isikuandmete säilitusperioodi määramisel lähtume järgmistest kriteeriumidest:
- eesmärk, milleks isikuandmeid koguti;
- ajaperioodi pikkus, mil Monestro on teiega seotud;
- juriidilise kohustuse olemasolu kohaldatava õiguse alusel;
- vajalikkus Monestro õigusliku seisundi tõttu (näiteks nõude aegumine, kohtuvaidlus või regulatiivsed menetlused).
Peamiselt lähtume isikuandmete säilitamise tähtaegade määramisel meile seadusest tulenevatest kohustustest. Näiteks:
- rahapesu ja terrorismi rahastamise tõkestamise hoolsusmeetmete kohaldamiseks töödeldavaid isikuandmeid oleme kohustatud säilitama 5 aastat meie lepingulise suhte lõppemisest;
- raamatupidamisdokumente peame säilitama 7 aastat selle majandusaasta lõpust, kui vastav dokument raamatupidamises on registreeritud või sellise dokumendi alusel tehingu täitmisest.
Võime säilitada teie isikuandmeid ka kauem, kui see on oluline meie õiguste kaitsmiseks. Sellisel juhul juhindume nõuete aegumise tähtaegadest, mis lepingust tulenevate nõuete puhul on maksimaalselt kuni 10 aastat.
Kui oleme teinud kindlaks, et me ei vaja enam teie isikuandmeid, kustutame need Monestro süsteemidest või anonümiseerime need.
TEIE ÕIGUSED
Teil on oma töödeldavate isikuandmete suhtes mitmeid õigusi. Võime teie taotluse tervikuna või osaliselt tagasi lükata, kui meil on selleks seadusest tulenev õigus. Kui me keeldume taotluse täitmisest, teatame teile selle põhjuse, kui see ei ole seadusega keelatud.
- Õigus taotleda isikuandmetega tutvumist: võite igal ajal paluda, et me kinnitaksime, milliseid teie andmeid me töötleme ja paluda selliste andmete koopia saatmist.
- Õigus isikuandmete parandamisele: võite nõuda, et me parandaksime ja täiendaksime töödeldavaid isikuandmeid, kui need on ebatäpsed või puudulikud.
- Õigus isikuandmete kustutamisele: teil on teatud juhtudel õigus nõuda, et me kustutaksime teie isikuandmed, näiteks juhul, kui (i) isikuandmed ei ole enam vajalikud selleks eesmärgiks, milleks neid töödeldi; (ii) võtate tagasi oma nõusoleku isikuandmete töötlemiseks ja ei ole muud õiguslikku alust nende edasiseks töötlemiseks; (iii) esitate vastuväite töötlemisele ja puuduvad ülekaalukad õiguspärased põhjused või esitate vastuväite isikuandmete töötlemise suhtes otseturunduseks; (iv) isikuandmeid on töödeldud ebaseaduslikult; (v) isikuandmed tuleb kustutada, et täita kohalduva õigusega ette nähtud kohustust. Isegi sellistel juhtudel ei ole me alati kohustatud isikuandmeid kustutama. Näiteks ei ole me kohustatud isikuandmeid kustutama, kui isikuandmete töötlemine on vajalik meie seadusest tuleneva kohustuse täitmiseks või õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
- Õigus isikuandmete töötlemise piiramisele: teil on teatud juhtudel õigus nõuda oma isikuandmete töötlemise piiramist, st kui (i) te vaidlustate isikuandmete õigsuse, ajaks, mis võimaldab isikuandmete õigsust kontrollida; (ii) isikuandmete töötlemine on ebaseaduslik ja te ei taotle isikuandmete kustutamist, vaid kasutuse piiramist; (iii) me ei vaja vastavaid isikuandmeid enam töötlemise eesmärkidel, kui need on teile vajalikud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks; (iv) olete esitanud isikuandmete töötlemise suhtes vastuväite, ajaks, kuni kontrollitakse, kas meie õiguspärased põhjused kaaluvad üles teie põhjused.
Kui isikuandmete töötlemine on piiratud, võime neid sellegipoolest töödelda: (i) teie nõusolekul; (ii) õigusnõuete koostamiseks, esitamiseks või kaitsmiseks; (iii) teise füüsilise või juriidilise isiku õiguste kaitsmiseks; või (iv) seoses olulise avaliku huviga. - Õigus esitada vastuväiteid isikuandmete töötlemisele: teil on teatud juhtudel õigus esitada vastuväiteid oma isikuandmete töötlemise suhtes, mis toimub meie või kolmanda isiku õigustatud huvides. . Sellisel juhul ei töötle me isikuandmeid edasi, v.a kui me suudame tõendada, et töötlemine toimub mõjuval õiguspärasel põhjusel, mis kaalub üles teie huvid, õigused ja vabadused, või õigusnõuete koostamise, esitamise või kaitsmise eesmärgil. Kui te esitate vastuväiteid isikuandmete töötlemise otseturunduseks, ei töötle me teie isikuandmeid enam sellisel eesmärgil.
- Isikuandmete ülekandmise õigus: teil on õigus saada isikuandmeid, mille Te olete meile esitanud, struktureeritud, üldkasutatavas vormingus ja masinloetaval kujul ning õigus edastada need andmed teisele vastutavale töötlejale, kui töötlemine toimub teie nõusolekul või lepingu täitmise eesmärgil ning töödeldakse automatiseeritult. Kui see on tehniliselt teostatav, on Teil õigus nõuda, et me edastaksime andmed otse teisele vastutavale töötlejale
- Õigus, et teie kohta ei tehtaks otsust, mis põhineb üksnes automatiseeritud töötlusel: teil on õigus, et teie kohta ei võetaks otsust, mis põhineb üksnes automatiseeritud töötlusel, sealhulgas profiilianalüüsil, mis toob kaasa teid puudutavaid õiguslikke tagajärgi või avaldab teile sarnast märkimisväärset mõju. Eelnev ei kohaldu, kui (i) töötlemine on vajalik meie vahelise lepingu sõlmimiseks või selle täitmiseks; (ii) on lubatud kohalduva õigusega, või (iii) töötlemine toimub teie selgesõnalise nõusoleku alusel.
- Järelevalveasutusele kaebuse esitamise õigus: kui teil on etteheiteid selle suhtes, kuidas me teie isikuandmeid käitleme, võite pöörduda kaebusega enda järelevalveasutuse poole, eelkõige liikmesriigis, kus on tema alaline elukoht, töökoht või Eestis Andmekaitse Inspektsiooni poole.
Andmekaitse inspektsiooniga saab kontakteeruda järgmiselt:
Andmekaitse Inspektsioon
Address: Tatari 39, 10134 Tallinn
Telefon: +372 627 4135
E-post: info@aki.ee
Oma õiguste teostamiseks palun võta meiega ühendust eespool viidatud kontaktandmeid kasutades.
KÜPSISED
Me kasutame oma veebilehel küpsiseid. Küpsised on väikesed tekstifailid, mille veebilehe server Teie kõvakettale salvestab. See võimaldab meil koguda teatud andmeid Teie veebilehitsejast. Lisateavet leiab meie küpsistepoliitikast.
LINGID KOLMANDATE ISIKUTE VEEBISAITIDELE
Linke kolmandate isikute veebisaitidele kasutame üksnes juhul, kui peame neid teile kasulikeks või informatiivseteks. Me ei vastuta mingil juhul selliste veebilehtede või nende sisu eest. Pange tähele, et kolmandate isikute veebisaitidel võivad kehtida teistsugused privaatsuseeskirjad ja/või turvastandardid, millega soovitame tutvuda.
MUUDATUSED
Alati kui Monestro muudab oma isikuandmete töötlemise praktikat, teeme privaatsusteatesse vastavasisulised muudatused ja teavitame teid nendest oma veebilehe vahendusel või e-kirja teel.
LISATEAVE
Kui teil on privaatsusteate või oma isikuandmete töötlemise kohta küsimusi, võtke meiega ühendust, kasutades eespool viidatud kontaktandmeid kasutades.
Kehtiv alates: 01.04.2021.