Privaatsusteade
Käesolev privaatsusteade (edaspidi Reeglid) reguleerib isikuandmete töötlemist Nordblock Capital OÜ-s ja Nordblock Capital gruppi kuuluvates ettevõtetes (edaspidi koos ja ühiselt Nordblock), Nordblock järgib käesolevas privaatsusteates toodud nõudeid ja põhimõtteid. Privaatsusteade hõlmab isikuandmete töötlemist Nordblocki poolt, muuhulgas ka isikuandmete töötlemist Nordblock Grupi veebilehel https://nordblock.ee/.
- Mõisted
- 1.1 Isikuandmed on mis tahes tuvastatud või tuvastatav teave füüsilise isiku kohta. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.
- 1.2. Isikuandmete töötlemine on iga Kliendi isikuandmetega tehtav toiming, sealhulgas nende kogumine, korrastamine, säilitamine, muutmine, avalikustamine, juurdepääsu võimaldamine isikuandmetele, päringute teostamine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine.
- 1.3. Klient on iga füüsiline või juriidiline isik, kes kasutab, on kasutanud või on avaldanud tahet kasutada Nordblocki poolt osutatavaid teenuseid, sh omandanud Nordblocki valitsetava investeerimisfondi osakuid või avaldanud selleks huvi.
- 1.4. Vastutav töötleja on füüsiline või juriidiline isik, avaliku sektori või KOV asutus, kes on esmaseks isikuandmete kogujaks. Vastutav töötleja määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
- 1.5. Kolmas isik on iga isik, kes ei ole Klient, Nordblocki ega Nordblock grupi töötaja.
- 1.6. Volitatud töötleja on isik, kes töötleb Nordblocki nimel Kliendi isikuandmeid.
- 1.7. Isikuandmetega seotud rikkumine on nõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu.
- Põhimõtted
2.1. Nordblocki ja meie nimel isikuandmeid töötlevad isikud lähtuvad isikuandmete töötlemisel järgmistest põhimõtetest:
- 2.1.1. seaduslikkuse, õigluse ja läbipaistvuse põhimõte – töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev;
- 2.1.2. eesmärgi piirangu põhimõte – isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus;
- 2.1.3. võimalikult väheste andmete kogumise põhimõte – isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt;
- 2.1.4. õigsuse põhimõte – isikuandmed on õiged ja vajaduse korral ajakohastatud ning et võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutaks või parandataks viivitamata. Klient teavitab Nordblockit isikuandmetega seotud muudatustest;
- 2.1.5. säilitamise piirangu põhimõte – isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;
- 2.1.6. usaldusväärsuse ja konfidentsiaalsuse põhimõte – isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid.
- Isikuandmete töötlemise turvalisus
- 3.1. Nordblock rakendab isikuandmete kaitseks erinevaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid. Nordblock on isikuandmete töötlemise turvalisuse tagamiseks kehtestanud juhised ja protseduurireeglid, mis hõlmavad töötajate, informatsiooni, IT-infrastruktuuri, ettevõtte siseste ja avalike võrkude ning ka kontorihoonete ja tehniliste seadmete kaitset.
- 3.2. Nordblock tagab, et isikuandmetega kokku puutuvad isikud on läbinud asjakohase koolituse ja saanud isikuandmete turvaliseks töötlemiseks juhendeid.
- 3.3. Nordblock võib teatud juhtudel kasutada isikuandmete töötlemiseks volitatud töötlejaid. Nordblock tagab, et volitatud töötlejad töötlevad isikuandmeid meie juhiste kohaselt ja kooskõlas kohalduva õigusega ning rakendavad asjakohaseid turvameetmeid.
- Kliendi isikuandmete töötlemise õiguslik alus ja eesmärgid
- 4.1. Nordblock töötleb Kliendi isikuandmeid sõlmitud lepingu täitmiseks ja täitmise tagamiseks, seadusest tuleneva kohustuse täitmiseks, õigustatud huvi korral Kliendi nõusoleku alusel.
- 4.2. Nordblock töötleb lepingu täitmiseks Kliendi isikuandmeid selleks, et:
- 4.2.1. kontrollida ja vajaduse korral parandada ja/või täiendada ning uuendada Kliendi poolt esitatud isikuandmeid.
- 4.2.2. Isik identifitseerida.
- 4.2.3. osutada fondide valitsemise teenust ja võimaldada Klientidele fondi osakute ostmist ja müümist;
- 4.2.4. määrata teenusetasu suurusi;
- 4.2.5. lepingu rikkumise korral võlgade sissenõudmise menetluseks ja võlateatiste edastamiseks;
- 4.2.6. kaitsa Nordblocki ja/või Kliendi huve;
- 4.2.7. hoida ära Nordblockile kahju tekitamine;
- 4.3. Nordblock töötleb isikuandmeid seadusest tulenevate kohustuste täitmiseks selleks, et:
- 4.3.1. otsustada, kas ja mis tingimustel osutada Kliendile teenust;
- 4.3.2. identifitseerida Klient ja hinnata Kliendi usaldusväärsust;
- 4.3.3. vähendada või hoida ära riske;
- 4.3.4. tõkestada rahapesu ja terrorismi rahastamist ning täita õigusaktidest ja järelevalveorganite ja vastava valdkonna spetsialistide soovitustest tulenevaid nõudeid;
- 4.3.5. täita õigusaktidest tulenevaid kohustusi (nt andmete edastamine Finantsinspektsioonile, uurimisasutustele, notarile, Maksu- ja Tolliametile;
- 4.3.6. vahetada Kliendi isikuandmeid Eesti ja välisriikide krediidi- ja finantseerimisasutustega.
- 4.4. Nordblock töötleb isikuandmeid õigustatud huvi alusel selleks:
- 4.4.1. Et edastada fondide tegevusaruandeid Klientidele (fondide investoritele);
- 4.4.2. kontrollida, arendada või hooldada Nordblock grupi IT-süsteeme ja -programme;
- 4.3. teha statistilist- ja finantsanalüüsi.
- 4.5. Nordblock töötleb nõusoleku alusel andmeid selleks, et:
- 4.5.1. pakkuda Kliendile Nordblocki teenuseid ja tooteid (nt uute teenuste või toodete pakkumine või tutvustamine);
- 4.5.2. edastada Kliendile infot Nordblocki teenuste ja toodetega seotud uuenduste kohta.
- Isikuandmete liigid
- 5.1. Kliendi isikuandmeid võib Nordblock koguda Kliendilt ja välistest allikatest, milleks on näiteks avalikud ja eraõiguslikud registrid ning muud kolmandad isikud.
- 5.2. Kliendi isikuandmete kategooriad, mida Nordblock eelkõige, kuid mitte ainult, kogub ja töötleb, on järgmised:
- 5.2.1. Kliendi tuvastamise andmed (sh nimi, sünniaeg või isikukood, andmed isikut tõendava dokumendi kohta (nt passi või ID kaardi koopia) jms);
- 5.2.2. Kliendi kontaktandmed (sh aadress, telefoninumber, e-posti aadress, suhtluskeel jne);
- 5.2.3. andmed Kliendi maksuresidentsuse kohta, nt andmed elukohariigi, maksukohustuslase identifitseerimisnumbri, kodakondsuse kohta;
- 5.2.4. andmed Kliendi tegevusala, õpingute või töökoha kohta;
- 5.2.5. Kliendi finantsandmed (mh sissetulek, vara, kohustused);
- 5.2.6. andmed Kliendi tehingute, tehingupartnerite ja nendega seotud lepingute ning lepingute täitmise või mittenõuetekohase täitmise kohta;
- 5.2.7. andmed Kliendi eelistuste, harjumuste ja rahulolu kohta (nt andmed teenuste kasutamise aktiivsuse, kasutatavate teenuste, Kliendi kaebuste kohta);
- 5.2.8. andmed Kliendi vara päritolu kohta (nt andmed tööandja, tegevusvaldkonna, tehingupartnerite, äritegevuse kohta jne);
- 5.2.9. andmed Kliendi usaldusväärsuse kohta (nt andmed lepingute täitmise või mittekohase täitmise kohta, Nordblockile või muule isikule tekitatud kahju kohta, rahapesuga, terrorismi rahastamisega või kuritegevusega seotuse kohta jne);
- 5.2.10. seadusest tuleneva kohustuse täitmisel saadud andmed (nt uurimisorganite, notarite, maksuhalduri, kohtu järelpärimistest, kohtutäiturite, pankrotihalduri nõuetest tulenevad andmed jne);
- 5.2.11. Internetiandmed: kasutusseansi andmed, küpsised, veebilehe logiandmed ja IP aadressid.
- Vastutav või volitatud töötleja ja andmete kogumine
- 6.1. Nordblock on erinevates isikuandmete töötlemise protsesside isikuandmete vastutavaks või volitatud töötlejaks ning Nordblock järgib isikuandmete konfidentsiaalsuse tagamise põhimõtteid ning avalikustab isikuandmeid vaid rangelt piiratud ulatuses, tagamaks isikute privaatsusõigusi.
- 6.2. Isikuandmete muutmiseks ja töötlemiseks on ligipääs ainult Nordblocki poolt volitatud isikutel.
- 6.3. Nordblock töötleb isikuandmeid, mis on saadud otse andmesubjektilt (st isikult, kes on isikuandmed avaldanud) või kaudselt läbi juriidilise isikust kliendi. Kaudselt, ilma andmesubjekti osaluseta saadud isikuandmeid töötleb Nordblock ainult siis, kui selleks on seaduslik alus.
- Kliendi isikuandmete edastamine kolmandatele isikutele
7.1. Nordblock avalikustab või edastab Kliendi isikuandmeid piiratud rangelt vajalikkusega eesmärkidest lähtuvalt alljärgnevatele kolmandatele isikutele:
- 7.1.1. teistele Nordblock gruppi kuuluvatele ettevõtetele;
- 7.1.2. nii Eesti kui ka välisriigi üksustele, kes on seotud Kliendiga sõlmitud lepingu täitmisega;
- 7.1.3. Nordblocki audiitoritele, õigusnõustajatele ja muudele teenuse osutajatele, kui Kliendi isikuandmed on neile vajalikud, et osutada vastavat teenust, sh posti- ja kullerteenuse osutajad;
- 7.1.4. teenuse osutajatele, kellele Nordblock on õigusaktis sätestatud tingimustel osaliselt või tervikuna oma põhitegevuse või seda otseselt toetava tegevuse edasi andnud (nt investeerimisfondi osakute registri pidamine, osakutehingute korraldamine);
- 7.1.5. andmekogude pidajatele, kellele Nordblock edastab Kliendi isikuandmeid õigusakti alusel;
- 7.1.6. avaliku andmekogu pidajale päringu tegemiseks;
- 7.1.7. volitatud töötlejatele;
- 7.1.8. õigusaktist tuleneva kohustuse täitmiseks nt uurimisasutustele, Finantsinspektsioonile, rahapesu andmebüroole jne;
- 7.1.9. Nordblocki finantskonsultantidele või muudele teenuse osutajatele, kui Kliendi isikuandmed on neile vajalikud, et osutada Nordblockile kvaliteetset teenust, ning tingimusel, et sellised isikud täidavad Nordblocki poolt ettenähtud organisatsioonilisi, füüsilisi ja infotehnilisi nõudeid Kliendi isikuandmete konfidentsiaalsena hoidmise ja kaitse kohta.
- 7.2. Nordblock avalikustab Kliendi isikuandmeid kolmandatele isikutele ainult ulatuses, millises see on vajalik Reeglite punktis 4 toodud eesmärkide saavutamiseks.
- Kliendi isikuandmete edastamine välisriiki
8.1. Kliendi isikuandmeid töödeldakse Euroopa Liidu/Euroopa Majanduspiirkonna (EL/ EMP) riikides, kus on piisav andmekaitse tase.
8.2. Kliendi isikuandmete edastamine väljapoole ELi/EMPi võib toimuda järgmistel tingimustel:
- juhul kui kolmas isik taotleb teavet, mis on saadud või loodud seaduse või selle alusel antud õigusaktides sätestatud avalikke ülesandeid täites ja taotletav teave ei sisalda eriliigilisi isikuandmeid;
- Euroopa Komisjon on hinnanud väljaspool ELi/EMPi asuvas riigi andmekaitse taseme piisavaks;
- Ameerika Ühendriikides asuv vastuvõtja on sertifitseeritud andmekaitseraamistiku Privacy Shield alusel;
- Andmekaitse Inspektsioon on andnud loa andmete edastamiseks.
- Andmete säilitamise periood
9.1. Nordblock säilitab Kliendi isikuandmeid kujul, mis võimaldab Klienti tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse, välja arvatud juhul kui Nordblockil on seadusest tulenev nõue, mis sätestab teistsugused isikuandmete säilitamise tähtajad:
- 9.1.1. raamatupidamise algdokumente tuleb raamatupidamise seaduse alusel säilitada 7 aastat;
- 9.1.2. rahapesu ja terrorismi rahastamise tõkestamise seaduse alusel kogutud andmed säilitatakse 5 aastat peale pärast ärisuhte lõppu;
- 9.1.3. Nordblock säilitab muid andmeid vastavalt ettevõtte isikuandmete töötlemise registris märgitud säilitustähtaja lõpuni;
- 9.1.4. Nordblock hävitab ja/või kustutab turvaliselt kõik isikuandmed, mille säilitamiseks eesmärk puudub või säilitustähtaeg on möödunud.
- Eraisikust Kliendi õigused
10.1. Eraisikust Kliendil on seoses Kliendi isikuandmete töötlemisega alljärgnevad õigused:
- 10.1.1. taotleda enda isikuandmete parandamist, kui need on ebapiisavad, puudulikud või valed;
- 10.1.2. esitada vastuväiteid enda isikuandmete töötlemise suhtes, kui isikuandmete kasutamine põhineb õigustatud huvil (nt turunduspakkumiste saamine või küsitlustes osalemine) või nõusolekul;
- 10.1.3. saada infot, kas Nordblock töötleb tema isikuandmeid ning juhul, kui töötleb, siis saada eelnimetatud andmetele juurdepääs;
- 10.1.4. taotleda enda isikuandmete töötlemise piiramist;
- 10.1.5. saada Nordblockilt digitaliseeritud kujul töödeldavaid isikuandmed, mis käivad tema kohta, mida Nordblock töötleb nõusoleku alusel või lepingu täitmiseks ning mis Klient on Nordblockile ise esitanud ja/või kui tehniliselt võimalik, taotleda nende andmete edastamist teisele teenusepakkujale (andmete ülekantavus);
- 10.1.6. võtta tagasi nõusoleku alusel töödeldavate isikuandmete töötlemise nõusolek. Nõusoleku tagasivõtmine ei kehti tagasiulatuvalt;
- 10.1.7. taotleda, et tema suhtes ei võetaks vastu otsust, mis põhineb üksnes automatiseeritud otsustamisel, sealhulgas profiilianalüüsil, kui see toob kaasa teda puudutavaid õiguslikke tagajärgi või avaldab talle märkimisväärset mõju.
- 10.1.8. esitada kaebus Kliendi isikuandmete kasutamise kohta Eesti Andmekaitse Inspektsioonile (veebileht: www.aki.ee), kui Klient leiab, et tema isikuandmete töötlemine riivab tema õiguseid ja huve kohalduva õiguse alusel.
- Küpsised
- 11.1. Nordblocki poolt hallatav veebileht www.nordblock.ee kasutab küpsiseid, et teha isikute kasutajakogemus veebilehel mugavamaks ja kasutamine sujuvamaks.
- 11.2. Küpsis on väike tekstifail, mille veebilehitseja automaatselt isiku kasutatavasse seadmesse salvestab.
- 11.3. Küpsiseid kasutame anonüümse ja üldistatud statistika kogumiseks veebilehe külastajate arvu kohta, infot kuidas veebilehte kasutatakse, selleks, et muuta veebilehti veelgi kasutajasõbralikumaks ja paremaks.
- 11.4. Küpsiste kasutamise mittenõustumisega on võimalik seadmes salvestatud küpsised blokeerida. Selleks tuleb muuta veebilehitseja vastavaid seadmed. Küpsiste mittekasutamisel ei pruugi veebilehed korrektselt töötada ja kõik teenused ei pruugi olla kättesaadavad.
- Reeglite kehtivus ja muutumine
- 12.1. Reeglid on Klientidele kättesaadavad Nordblocki kontorites ja veebilehel www.nordblock.ee.
- 12.2. Nordblock võib Reegleid igal ajal ühepoolselt muuta, arvestades õigusaktides sätestatut.
- 12.3. Nordblock teavitab Reeglite muudatustest Kliente Nordblocki veebilehel www.nordblock.ee või muul viisil (näiteks saates e-kirja või kirja Nordblockile teadaolevatel Kliendi kontaktandmetel vähemalt üks kuu enne muudatuste jõustumist).
- Nordblocki kontaktandmed
- 13.1. Kliendid võivad Nordblockiga ühendust võtta seoses päringutega ja nõusolekute tühistamisega ning eraisikust Kliendid võivad lisaks nõuda Kliendi isikuandmete töötlemisel enda õiguste realiseerimist ning esitada kaebuseid Kliendi isikuandmete kasutamise kohta alljärgnevatel kontaktidel:
Nordblock Capital OÜ
Tulika tn 19/1
Tallinn 10613
info@nordblock.ee