Käesolevad kliendi isikuandmete töötlemise põhimõtted määravad Nordic Hypo AS-i poolt kliendiandmete töötlemise aluse, ulatuse ja korra. Nimetatud põhimõtted on ühtlasi Nordic Hypo AS-i ja kliendi vahel sõlmitavate lepingute lahutamatuks osaks.

Isikuandmete vastutavaks töötlejaks on Nordic Hypo AS, registrikood 11881110, asukoht Roseni 7 Tallinn.

Kliendiandmete töötlemise üldpõhimõtted

Isikuandmed on füüsilisest isikust kliendiga otseselt või kaudselt seotud info. Isikuandmete töötlemine on igasugune toiming, mis tehakse kliendi isikuandmetega (sh kogumine, salvestamine, säilitamine, muutmine jne).

Nordic Hypo AS (edaspidi Nordic Hypo) töötleb kliendi isikuandmeid vastavalt kliendi antud nõusolekule. Nordic Hypo tagab, et kliendi isikuandmed on kliendi kontrolli all. Nordic Hypo säilitab kliendi isikuandmeid oma andmebaasides ning kliendil on õigus saada teavet oma isikuandmete kohta. Samuti on kliendil õigus nõuda oma isikuandmete muutmist, täiendamist, parandada ning nõuda isikuandmete ülekandmist, võttes Nordic Hypoga ühendust.

Klient saab igal ajal nõusoleku isikuandmete töötlemiseks tagasi võtta teavitades sellest Nordic Hypot. Klient saab nõuda oma isikuandmete kustutamist, kui isikuandmeid töödeldakse tema nõusolekul ja ta on selle nõusoleku tagasi võtnud. Selline õigus ei kohaldu, kui palutakse kustutada isikuandmeid, mida töödeldakse lisaks ka õiguslikel alustel, nt lepingu alusel või juriidiliste kohustuste täitmiseks. Kliendil on õigus pöörduda Eesti Andmekaitse Inspektsiooni poole, kui leiab, et tema isikuandmeid ei ole töödeldud õiguspäraselt.

Nordic Hypo järgib isikuandmete töötlemisel isikuandmete kaitse seaduses ja EL isikuandmete kaitse üldmääruses sätestatud põhimõtteid. Nordic Hypo meeskond kasutab nüüdisaegset ja mitmekülgselt katsetatud IT-süsteemi, kus andmekaitsele on pööratud erilist tähelepanu. Kliendi isikuandmeid on Nordic Hypo kohustatud hoidma KAVS § 50 kohaselt saladuses ja neid hoitakse konfdentsiaalsena. Nordic Hypo tagab kliendi isikuandmete turvalisuse ja konfidentsiaalsuse.

Nordic Hypo töötleb kliendi isikuandmeid nii vähe kui võimalik. Kliendi isikuandmeid ei hoita kauem, kui töötlemiseks on vajalik. Säilitamise periood võib põhineda lepingutel kliendiga, Nordic Hypo õigustatud huvil või kohaldataval õigusel.

Töödeldavad isikuandmed

Peamised töödeldavate andmete kategooriad on:

Identifitseerimisandmed – ees- ja perekonnanimi, sünniaeg, isikukood, isikut tõendava dokumendi andmed (sh dokumendi number, kehtivusaeg), kodakondsus, andmed elamisloa või elamisõiguse kohta.

Kontaktandmed – e-post, telefoninumber, postiaadress, eelistatud suhtluskeel jms.

Finantsandmeid – andmed sissetuleku, kohustuste, vara (sh eluaseme), perekonnaseisu ja ülalpeetavate kohta, varasema maksekäitumise info (sh võlgnevused Nordic Hypo AS-i kui ka kolmandate isikute ees).

Andmed kliendi vara päritolu kohta – töökoha andmed, muud sissetulekuallikad, hiljutised tehingud, andmed äripartnerite kohta.

Muud laenutaotluse ja laenulepinguga seotud andmed – kontonumber, laenutaotluse sisu ja esitamise aeg, lepingu sisu ja sõlmimise aeg, täitmise kulg, lepinguga seonduvad vaidlused ja nõuded.

Kliendi poolt edastatud muu teave või tagasiside.

Digitaalsed andmed – IP-aadress.

Isikuandmete töötlemise eesmärgid

Nordic Hypo kasutab kliendi isikuandmeid kliendisuhte loomiseks, soovitud teenuste pakkumiseks ning eesmärgiga hallata kliendisuhteid ning võimaldada ligipääs teenustele ja tagada teenuste mugav kasutamine. Samuti kasutab Nordic Hypo kliendilt kogutud andmeid oma teenuste kvaliteedi parandamiseks; juriidiliste kohustuste täitmiseks ja isikusamasuse tuvastamiseks,  teha krediidi-ja riskihindamisi vastutustundliku laenamise põhimõtte rakendamiseks .Kliendi isikuandmete töötlemise eesmärgiks on ka aidata  ennetada rahapesu ja terrorismi rahastamist ning  täita muid EL ja Eesti Vabariigi õigusaktides tulenevaid kohustusi.

Isikuandmete avalikustamine ja edastamine

Nordic Hypo  avalikustab ja edastab kliendi isikuandmeid kolmandatele isikutele ainult ulatuses, mis on vajalik isikuandmete töötlemise eesmärkide saavutamiseks.

Nordic Hypo võib kasutada kliendi isikuandmete töötlemiseks volitatud töötlejaid. Sellistel juhtudel tagab Nordic Hypo, et andmetöötlejad töötlevad kliendi isikuandmeid Nordic Hypo juhiste kohaselt ja kooskõlas kohalduva õigusega ning rakendavad nõuetekohaseid turvameetmeid.

Nordic Hypo võib edastada andmeid pädevatele riigi-ja õiguskaitseasutustele, nt politseile või järelevalveinstantsidele, kuid ainult nende nõudmisel ning ainult õigusaktidega ettenähtud juhtudel ja korras.

Nordic Hypo töötleb kliendi isikuandmeid ainult Euroopa Liidu territooriumil ja ei edasta isikuandmeid kolmandatesse riikidesse.

Küsimuste korral isikuandmete töötlemise osas võtke meiega palun ühendust andmekaitse@nordichypo.ee (mailto:andmekaitse@nordichypo.ee).