
Tingimused
Privaatsuspoliitika
Originaaltekst on soome keeles ja seega on tegemist automaatse tõlkega. Keeleversioonide vaheliste lahknevuste korral on autentne soomekeelne versioon.
Üldine
Käesolevas privaatsusteates esitatakse ELi üldises andmekaitsemääruses nõutav teave isikuandmete töötlemise kohta andmesubjektidele, näiteks vastutava töötleja klientidele või töötajatele, ja järelevalveasutusele.
Vastutav töötleja ja kontaktandmed
Truster Piiratud vastutusega äriühing
Postiaadress: P.O. Box 313, 00101, Helsinki, Soome.
Külastusaadress: Malminkatu 20, 00100, Helsingi, Soome
Vastutava töötleja kontaktisik: andmekaitseametnik
Telefon: 050 1856
E-posti aadress:truster
Andmekaitseametniku kontaktandmed
Truster Oy andmekaitseametnik
Truster Piiratud vastutusega äriühing
Postiaadress: P.O. Box 313, 00101, Helsinki, Soome.
E-posti aadress:truster
Registreeritud aadressil
See on Truster Oy kliendiregister. Registri andmesubjektid on Truster Oy ja selle tütarettevõtete teenuste kasutajad.
Isikuandmete töötlemise eesmärgid
Isikuandmete töötlemise eesmärgid on järgmised
- kliendisuhete haldamine ja arendamine ning klienditeenindus
- kliendisuhtlus
- teenuste osutamine ja arendamine
- äriarendus
- toodete ja teenuste kasutamise jälgimine ja nende kvaliteedi tagamine
- otseturundus ja otsepostitus
- turunduse ja reklaami suunamine
- riskijuhtimine
- eeskirjade eiramise ennetamine ja avastamine
- õiguslike ja regulatiivsete kohustuste täitmine
Oma kliendi tundmine ning rahapesu ja terrorismi rahastamise tõkestamine
Andmesubjekti identifitseerimisandmeid ja isikuandmeid võib kasutada rahapesu ja terrorismi rahastamise ennetamiseks, avastamiseks ja uurimiseks ning muudel rahapesu käsitlevate õigusaktidega nõutavatel eesmärkidel. Eesmärgiks on kliendi tundmine ning rahapesu, terrorismi rahastamise ja kuritarvitamise tõkestamine.
Andmesubjekti isikuandmeid võib kasutada ka selleks, et teha kindlaks, kas andmesubjekti suhtes kohaldatakse vastutava töötleja poolt kehtestatud rahvusvahelisi sanktsioone.
Isikuandmete töötlemise õiguslik alus
Truster töötleb isikuandmeid oma õiguslike ja lepinguliste kohustuste täitmiseks. Isikuandmete töötlemise aluseks võib olla lepinguline suhe või lepingueelsed meetmed, vastutava töötleja juriidiline kohustus, andmesubjekti nõusolek või vastutava töötleja õigustatud huvi.
Isikuandmete rühmad
Põhiteave
- Andmesubjekti nimi, isikukood ja kontonumber
- andmesubjekti kontaktandmed, nagu aadress, e-posti aadress, telefoninumber
Kontaktandmed
- Kliendi identifitseerimisandmed, näiteks teie ID-kaardi koopia, identifitseerimismeetod ja -kuupäev, IP-aadress, videosalvestus või foto ning videosalvestuse või foto tegemise kuupäev.
- kas klient on poliitiliselt mõjukas isik, st PEP, või kas PEP on osa tema lähimast perekonnast.
Nõusolekud
- Andmesubjekti antud nõusolekud ja keelud isikuandmete töötlemiseks
Kontaktandmed
- Andmed, mis on seotud andmesubjekti lepingute ja teenustega
- teave kliendi ja vastutava töötleja vahelise suhtluse kohta
Seireandmed
- Andmesubjekti võrgukäitumist ja teenuste kasutamist jälgitakse näiteks küpsiste abil. Kogutud teave võib hõlmata lehekülge, mida kasutaja sirvib, seadme mudelit, unikaalset seadme ja/või küpsise identifikaatorit, kanalit, näiteks rakendust, mobiilibrauserit või internetibrauserit, brauseri versiooni, IP-aadressi, seansi ID-d, seansi aega ja kestust, ekraani resolutsiooni ja operatsioonisüsteemi.
Isikuandmete allikad ja ajakohastamine
Vastutav töötleja kogub andmeid peamiselt andmesubjektilt. Isikuandmeid võidakse koguda ka siis, kui andmesubjekt kasutab vastutava töötleja pakutavaid teenuseid, näiteks võrguteenuseid.
Seadusega lubatud ulatuses võib isikuandmeid koguda ja ajakohastada ka kolmandate isikute registritest, näiteks:
- riigiasutuste, nagu näiteks Digitaal- ja Rahvastikuteabeameti, Maksuameti ja PRH hallatavate registrite registritest.
- poliitilise mõju või rahvusvaheliste finantssanktsioonide uurimiseks vajalik teave selliste andmebaaside haldajatelt.
Isikuandmete avalikustamine
Seadusega lubatud ulatuses võib andmesubjekti andmeid avaldada Trusteri tütarettevõtetele sellistel eesmärkidel nagu klienditeenindus, kliendisuhete haldamine ja turundus.
Seadusega lubatud piirides võib andmesubjekti andmeid avaldada teistele vastutavatele töötlejatele, näiteks.
- asutused, nagu Maksuamet, PRH ja täitev-, rakendus- ja järelevalveamet
- teisele vastutavale töötlejale, kui see on osa osutatavast teenusest või tootest
Vastutav töötleja kasutab teenuste tootmiseks ja osutamiseks alltöövõtjaid ja partnereid. Näiteks võidakse teie isikuandmeid edastada partneritele, teenusepakkujatele ja IT-süsteemide pakkujatele vastutava töötleja nimel töötlemiseks. Vastutav töötleja tagab lepinguliste ja muude kokkulepete kaudu, et alltöövõtjad ja teenusepakkujad kaitsevad töödeldavaid isikuandmeid asjakohaselt ja vastavalt vastutava töötleja kehtestatud nõuetele ning kooskõlas heade andmetöötlustavadega.
Isikuandmete edastamine ja rahvusvaheline andmeedastus
Vastutav töötleja töötleb isikuandmeid peamiselt Soomes ja EMPs. Kui vastutav töötleja edastab või avalikustab isikuandmeid väljapoole EMPd, näiteks Ameerika Ühendriikidesse, tagab ta isikuandmete kaitse piisava taseme vastavalt seadusele ja kasutab Euroopa Komisjoni poolt heakskiidetud andmeedastusmehhanisme.
Andmesubjekti õigused
Õigus saada teavet isikuandmete töötlemisest
Andmesubjektidel on õigus saada teavet oma isikuandmete kogumise ja töötlemise kohta.
Õigus andmetele juurdepääsuks
Andmesubjektil on õigus saada vastutavalt töötlejalt kinnitust selle kohta, kas vastutav töötleja töötleb teda puudutavaid isikuandmeid. Kui andmesubjekti andmeid töödeldakse, esitab vastutav töötleja talle taotluse korral koopia töödeldavatest isikuandmetest. Kui andmesubjekt esitab taotluse elektrooniliselt, esitatakse andmed üldkasutatavas elektroonilises vormis, kui andmesubjekt ei soovi teisiti. Vastutav töötleja võib nõuda andmesubjektilt mõistlikku tasu, mis vastab taotlusele vastamise halduskuludele, kui andmesubjekt taotleb rohkem kui ühte koopiat andmetest.
Õigus andmeid parandada
Andmesubjektil on õigus nõuda, et vastutav töötleja parandaks teda puudutavad ebatäpsed või ebaõiged isikuandmed. Samuti on andmesubjektil õigus nõuda puudulike isikuandmete täiendamist.
Õigus taotleda andmete kustutamist
Teatavatel asjaoludel on andmesubjektil õigus nõuda, et vastutav töötleja kustutaks teda puudutavad andmed. Vastutav töötleja ei ole siiski kohustatud isikuandmeid kustutama, kui töötlemine on endiselt vajalik näiteks vastutava töötleja juriidiliste kohustuste täitmiseks või õiguslike nõuete menetlemiseks. Samuti võib andmesubjekt teatavatel asjaoludel taotleda vastutavalt töötlejalt teda puudutavate isikuandmete töötlemise piiramist.
Andmete säilitamisperiood või säilitamisperioodi määramise kriteeriumid
Vastutav töötleja töötleb isikuandmeid lepingu ja kliendisuhte kestel. Isikuandmeid säilitatakse maksimaalselt 5 aastat alates viimasest klienditehingust. Säilitamisperioodi lõpus andmed kustutatakse või muudetakse anonüümseks vastavalt vastutava töötleja järgitud kustutamisprotsessile.
Andmete kaitsmine
Vastutav töötleja rakendab asjakohaseid tehnilisi, organisatsioonilisi ja haldusalaseid turvameetmeid, et kaitsta kõiki tema valduses olevaid andmeid kadumise, väärkasutuse, loata juurdepääsu, avalikustamise, muutmise ja hävitamise eest.
Vastutav töötleja on kehtestanud asjakohased tehnilised ja organisatsioonilised kaitsemeetmed andmete kaitsmiseks. Registri kaitsmiseks kasutatavad vahendid hõlmavad järgmist:
- riistvara ja failikaitse
- kasutajate tuvastamine
- juurdepääsuõigused
- kasutamise sündmuste registreerimine
- juhendamine ja järelevalve töötlemise üle
Viimati uuendatud 5/2/2025