Privaatsusteade
Käesolev privaatsusteade (edaspidi Reeglid) reguleerib isikuandmete töötlemist AS-is Trigon Capital ja Trigon Capital gruppi kuuluvates ettevõtetes (edaspidi koos ja ühiselt Trigon), Trigon järgib käesolevas privaatsusteates toodud nõudeid ja põhimõtteid. Privaatsusteade hõlmab isikuandmete töötlemist Trigoni poolt, muuhulgas ka isikuandmete töötlemist Trigon Grupi veebilehel https://trigoncapital.com/.
- Mõisted
- 1.1 Isikuandmed on mis tahes tuvastatud või tuvastatav teave füüsilise isiku kohta. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.
- 1.2. Isikuandmete töötlemine on iga Kliendi isikuandmetega tehtav toiming, sealhulgas nende kogumine, korrastamine, säilitamine, muutmine, avalikustamine, juurdepääsu võimaldamine isikuandmetele, päringute teostamine ja väljavõtete tegemine, kasutamine, edastamine, ristkasutamine, ühendamine, sulgemine, kustutamine või hävitamine.
- 1.3. Klient on iga füüsiline või juriidiline isik, kes kasutab, on kasutanud või on avaldanud tahet kasutada Trigoni poolt osutatavaid teenuseid, sh omandanud Trigoni valitsetava investeerimisfondi osakuid või avaldanud selleks huvi.
- 1.4. Vastutav töötleja on füüsiline või juriidiline isik, avaliku sektori või KOV asutus, kes on esmaseks isikuandmete kogujaks. Vastutav töötleja määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
- 1.5. Kolmas isik on iga isik, kes ei ole Klient, Trigoni ega Trigon grupi töötaja.
- 1.6. Volitatud töötleja on isik, kes töötleb Trigoni nimel Kliendi isikuandmeid.
- 1.7. Isikuandmetega seotud rikkumine on nõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu.
- Põhimõtted
2.1. Trigoni ja meie nimel isikuandmeid töötlevad isikud lähtuvad isikuandmete töötlemisel järgmistest põhimõtetest:
-
-
- 2.1.1. seaduslikkuse, õigluse ja läbipaistvuse põhimõte – töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev;
- 2.1.2. eesmärgi piirangu põhimõte – isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus;
- 2.1.3. võimalikult väheste andmete kogumise põhimõte – isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt;
- 2.1.4. õigsuse põhimõte – isikuandmed on õiged ja vajaduse korral ajakohastatud ning et võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutaks või parandataks viivitamata. Klient teavitab Trigonit isikuandmetega seotud muudatustest;
- 2.1.5. säilitamise piirangu põhimõte – isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;
- 2.1.6. usaldusväärsuse ja konfidentsiaalsuse põhimõte – isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid.
-
- Isikuandmete töötlemise turvalisus
- 3.1. Trigon rakendab isikuandmete kaitseks erinevaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid. Trigon on isikuandmete töötlemise turvalisuse tagamiseks kehtestanud juhised ja protseduurireeglid, mis hõlmavad töötajate, informatsiooni, IT-infrastruktuuri, ettevõtte siseste ja avalike võrkude ning ka kontorihoonete ja tehniliste seadmete kaitset.
- 3.2. Trigon tagab, et isikuandmetega kokku puutuvad isikud on läbinud asjakohase koolituse ja saanud isikuandmete turvaliseks töötlemiseks juhendeid.
- 3.3. Trigon võib teatud juhtudel kasutada isikuandmete töötlemiseks volitatud töötlejaid. Trigon tagab, et volitatud töötlejad töötlevad isikuandmeid meie juhiste kohaselt ja kooskõlas kohalduva õigusega ning rakendavad asjakohaseid turvameetmeid.
- Kliendi isikuandmete töötlemise õiguslik alus ja eesmärgid
- 4.1. Trigon töötleb Kliendi isikuandmeid sõlmitud lepingu täitmiseks ja täitmise tagamiseks, seadusest tuleneva kohustuse täitmiseks, õigustatud huvi korral Kliendi nõusoleku alusel.
- 4.2. Trigon töötleb lepingu täitmiseks Kliendi isikuandmeid selleks, et:
- 4.2.1. kontrollida ja vajaduse korral parandada ja/või täiendada ning uuendada Kliendi poolt esitatud isikuandmeid.
- 4.2.2. Isik identifitseerida.
- 4.2.3. osutada fondide valitsemise teenust ja võimaldada Klientidele fondi osakute ostmist ja müümist;
- 4.2.4. määrata teenusetasu suurusi;
- 4.2.5. lepingu rikkumise korral võlgade sissenõudmise menetluseks ja võlateatiste edastamiseks;
- 4.2.6. kaitsa Trigoni ja/või Kliendi huve;
- 4.2.7. hoida ära Trigonile kahju tekitamine;
- 4.3. Trigon töötleb isikuandmeid seadusest tulenevate kohustuste täitmiseks selleks, et:
- 4.3.1. otsustada, kas ja mis tingimustel osutada Kliendile teenust;
- 4.3.2. identifitseerida Klient ja hinnata Kliendi usaldusväärsust;
- 4.3.3. vähendada või hoida ära riske;
- 4.3.4. tõkestada rahapesu ja terrorismi rahastamist ning täita õigusaktidest ja järelevalveorganite ja vastava valdkonna spetsialistide soovitustest tulenevaid nõudeid;
- 4.3.5. täita õigusaktidest tulenevaid kohustusi (nt andmete edastamine Finantsinspektsioonile, uurimisasutustele, notarile, Maksu- ja Tolliametile;
- 4.3.6. vahetada Kliendi isikuandmeid Eesti ja välisriikide krediidi- ja finantseerimisasutustega.
- 4.4. Trigon töötleb isikuandmeid õigustatud huvi alusel selleks:
- 4.4.1. Et edastada fondide tegevusaruandeid Klientidele (fondide investoritele);
- 4.4.2. kontrollida, arendada või hooldada Trigon grupi IT-süsteeme ja -programme;
- 4.3. teha statistilist- ja finantsanalüüsi.
- 4.5. Trigon töötleb nõusoleku alusel andmeid selleks, et:
- 4.5.1. pakkuda Kliendile Trigoni teenuseid ja tooteid (nt uute teenuste või toodete pakkumine või tutvustamine);
- 4.5.2. edastada Kliendile infot Trigoni teenuste ja toodetega seotud uuenduste kohta.
- Isikuandmete liigid
- 5.1. Kliendi isikuandmeid võib Trigon koguda Kliendilt ja välistest allikatest, milleks on näiteks avalikud ja eraõiguslikud registrid ning muud kolmandad isikud.
- 5.2. Kliendi isikuandmete kategooriad, mida Trigon eelkõige, kuid mitte ainult, kogub ja töötleb, on järgmised:
- 5.2.1. Kliendi tuvastamise andmed (sh nimi, sünniaeg või isikukood, andmed isikut tõendava dokumendi kohta (nt passi või ID kaardi koopia) jms);
- 5.2.2. Kliendi kontaktandmed (sh aadress, telefoninumber, e-posti aadress, suhtluskeel jne);
- 5.2.3. andmed Kliendi maksuresidentsuse kohta, nt andmed elukohariigi, maksukohustuslase identifitseerimisnumbri, kodakondsuse kohta;
- 5.2.4. andmed Kliendi tegevusala, õpingute või töökoha kohta;
- 5.2.5. Kliendi finantsandmed (mh sissetulek, vara, kohustused);
- 5.2.6. andmed Kliendi tehingute, tehingupartnerite ja nendega seotud lepingute ning lepingute täitmise või mittenõuetekohase täitmise kohta;
- 5.2.7. andmed Kliendi eelistuste, harjumuste ja rahulolu kohta (nt andmed teenuste kasutamise aktiivsuse, kasutatavate teenuste, Kliendi kaebuste kohta);
- 5.2.8. andmed Kliendi vara päritolu kohta (nt andmed tööandja, tegevusvaldkonna, tehingupartnerite, äritegevuse kohta jne);
- 5.2.9. andmed Kliendi usaldusväärsuse kohta (nt andmed lepingute täitmise või mittekohase täitmise kohta, Trigonile või muule isikule tekitatud kahju kohta, rahapesuga, terrorismi rahastamisega või kuritegevusega seotuse kohta jne);
- 5.2.10. seadusest tuleneva kohustuse täitmisel saadud andmed (nt uurimisorganite, notarite, maksuhalduri, kohtu järelpärimistest, kohtutäiturite, pankrotihalduri nõuetest tulenevad andmed jne);
- 5.2.11. Internetiandmed: kasutusseansi andmed, küpsised, veebilehe logiandmed ja IP aadressid.
- Vastutav või volitatud töötleja ja andmete kogumine
- 6.1. Trigon on erinevates isikuandmete töötlemise protsesside isikuandmete vastutavaks või volitatud töötlejaks ning Trigon järgib isikuandmete konfidentsiaalsuse tagamise põhimõtteid ning avalikustab isikuandmeid vaid rangelt piiratud ulatuses, tagamaks isikute privaatsusõigusi.
- 6.2. Isikuandmete muutmiseks ja töötlemiseks on ligipääs ainult Trigoni poolt volitatud isikutel.
- 6.3. Trigon töötleb isikuandmeid, mis on saadud otse andmesubjektilt (st isikult, kes on isikuandmed avaldanud) või kaudselt läbi juriidilise isikust kliendi. Kaudselt, ilma andmesubjekti osaluseta saadud isikuandmeid töötleb Trigon ainult siis, kui selleks on seaduslik alus.
- Kliendi isikuandmete edastamine kolmandatele isikutele
7.1. Trigon avalikustab või edastab Kliendi isikuandmeid piiratud rangelt vajalikkusega eesmärkidest lähtuvalt alljärgnevatele kolmandatele isikutele:
-
-
- 7.1.1. teistele Trigon gruppi kuuluvatele ettevõtetele;
- 7.1.2. nii Eesti kui ka välisriigi üksustele, kes on seotud Kliendiga sõlmitud lepingu täitmisega;
- 7.1.3. Trigoni audiitoritele, õigusnõustajatele ja muudele teenuse osutajatele, kui Kliendi isikuandmed on neile vajalikud, et osutada vastavat teenust, sh posti- ja kullerteenuse osutajad;
- 7.1.4. teenuse osutajatele, kellele Trigon on õigusaktis sätestatud tingimustel osaliselt või tervikuna oma põhitegevuse või seda otseselt toetava tegevuse edasi andnud (nt investeerimisfondi osakute registri pidamine, osakutehingute korraldamine);
- 7.1.5. andmekogude pidajatele, kellele Trigon edastab Kliendi isikuandmeid õigusakti alusel;
- 7.1.6. avaliku andmekogu pidajale päringu tegemiseks;
- 7.1.7. volitatud töötlejatele;
- 7.1.8. õigusaktist tuleneva kohustuse täitmiseks nt uurimisasutustele, Finantsinspektsioonile, rahapesu andmebüroole jne;
- 7.1.9. Trigoni finantskonsultantidele või muudele teenuse osutajatele, kui Kliendi isikuandmed on neile vajalikud, et osutada Trigonile kvaliteetset teenust, ning tingimusel, et sellised isikud täidavad Trigoni poolt ettenähtud organisatsioonilisi, füüsilisi ja infotehnilisi nõudeid Kliendi isikuandmete konfidentsiaalsena hoidmise ja kaitse kohta.
- 7.2. Trigon avalikustab Kliendi isikuandmeid kolmandatele isikutele ainult ulatuses, millises see on vajalik Reeglite punktis 4 toodud eesmärkide saavutamiseks.
-
- Kliendi isikuandmete edastamine välisriiki
8.1. Kliendi isikuandmeid töödeldakse Euroopa Liidu/Euroopa Majanduspiirkonna (EL/ EMP) riikides, kus on piisav andmekaitse tase.
8.2. Kliendi isikuandmete edastamine väljapoole ELi/EMPi võib toimuda järgmistel tingimustel:
-
- juhul kui kolmas isik taotleb teavet, mis on saadud või loodud seaduse või selle alusel antud õigusaktides sätestatud avalikke ülesandeid täites ja taotletav teave ei sisalda eriliigilisi isikuandmeid;
- Euroopa Komisjon on hinnanud väljaspool ELi/EMPi asuvas riigi andmekaitse taseme piisavaks;
- Ameerika Ühendriikides asuv vastuvõtja on sertifitseeritud andmekaitseraamistiku Privacy Shield alusel;
- Andmekaitse Inspektsioon on andnud loa andmete edastamiseks.
- Andmete säilitamise periood
9.1. Trigon säilitab Kliendi isikuandmeid kujul, mis võimaldab Klienti tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse, välja arvatud juhul kui Trigonil on seadusest tulenev nõue, mis sätestab teistsugused isikuandmete säilitamise tähtajad:
-
-
- 9.1.1. raamatupidamise algdokumente tuleb raamatupidamise seaduse alusel säilitada 7 aastat;
- 9.1.2. rahapesu ja terrorismi rahastamise tõkestamise seaduse alusel kogutud andmed säilitatakse 5 aastat peale pärast ärisuhte lõppu;
- 9.1.3. Trigon säilitab muid andmeid vastavalt ettevõtte isikuandmete töötlemise registris märgitud säilitustähtaja lõpuni;
- 9.1.4. Trigon hävitab ja/või kustutab turvaliselt kõik isikuandmed, mille säilitamiseks eesmärk puudub või säilitustähtaeg on möödunud.
-
- Eraisikust Kliendi õigused
10.1. Eraisikust Kliendil on seoses Kliendi isikuandmete töötlemisega alljärgnevad õigused:
-
-
- 10.1.1. taotleda enda isikuandmete parandamist, kui need on ebapiisavad, puudulikud või valed;
- 10.1.2. esitada vastuväiteid enda isikuandmete töötlemise suhtes, kui isikuandmete kasutamine põhineb õigustatud huvil (nt turunduspakkumiste saamine või küsitlustes osalemine) või nõusolekul;
- 10.1.3. saada infot, kas Trigon töötleb tema isikuandmeid ning juhul, kui töötleb, siis saada eelnimetatud andmetele juurdepääs;
- 10.1.4. taotleda enda isikuandmete töötlemise piiramist;
- 10.1.5. saada Trigonilt digitaliseeritud kujul töödeldavaid isikuandmed, mis käivad tema kohta, mida Trigon töötleb nõusoleku alusel või lepingu täitmiseks ning mis Klient on Trigonile ise esitanud ja/või kui tehniliselt võimalik, taotleda nende andmete edastamist teisele teenusepakkujale (andmete ülekantavus);
- 10.1.6. võtta tagasi nõusoleku alusel töödeldavate isikuandmete töötlemise nõusolek. Nõusoleku tagasivõtmine ei kehti tagasiulatuvalt;
- 10.1.7. taotleda, et tema suhtes ei võetaks vastu otsust, mis põhineb üksnes automatiseeritud otsustamisel, sealhulgas profiilianalüüsil, kui see toob kaasa teda puudutavaid õiguslikke tagajärgi või avaldab talle märkimisväärset mõju.
- 10.1.8. esitada kaebus Kliendi isikuandmete kasutamise kohta Eesti Andmekaitse Inspektsioonile (veebileht: www.aki.ee), kui Klient leiab, et tema isikuandmete töötlemine riivab tema õiguseid ja huve kohalduva õiguse alusel.
-
- Küpsised
- 11.1. Trigoni poolt hallatav veebileht www.trigoncapital.com kasutab küpsiseid, et teha isikute kasutajakogemus veebilehel mugavamaks ja kasutamine sujuvamaks.
- 11.2. Küpsis on väike tekstifail, mille veebilehitseja automaatselt isiku kasutatavasse seadmesse salvestab.
- 11.3. Küpsiseid kasutame anonüümse ja üldistatud statistika kogumiseks veebilehe külastajate arvu kohta, infot kuidas veebilehte kasutatakse, selleks, et muuta veebilehti veelgi kasutajasõbralikumaks ja paremaks.
- 11.4. Küpsiste kasutamise mittenõustumisega on võimalik seadmes salvestatud küpsised blokeerida. Selleks tuleb muuta veebilehitseja vastavaid seadmed. Küpsiste mittekasutamisel ei pruugi veebilehed korrektselt töötada ja kõik teenused ei pruugi olla kättesaadavad.
- Reeglite kehtivus ja muutumine
- 12.1. Reeglid on Klientidele kättesaadavad Trigoni kontorites ja veebilehel www.trigoncapital.com.
- 12.2. Trigon võib Reegleid igal ajal ühepoolselt muuta, arvestades õigusaktides sätestatut.
- 12.3. Trigon teavitab Reeglite muudatustest Kliente Trigoni veebilehel www.trigoncapital.com või muul viisil (näiteks saates e-kirja või kirja Trigonile teadaolevatel Kliendi kontaktandmetel vähemalt üks kuu enne muudatuste jõustumist).
- Trigoni kontaktandmed
- 13.1. Kliendid võivad Trigoniga ühendust võtta seoses päringutega ja nõusolekute tühistamisega ning eraisikust Kliendid võivad lisaks nõuda Kliendi isikuandmete töötlemisel enda õiguste realiseerimist ning esitada kaebuseid Kliendi isikuandmete kasutamise kohta alljärgnevatel kontaktidel:
AS Trigon Capital
Pärnu mnt 18
Tallinn 10141
trigon@trigoncapital.com