ESTATEGURU PRIVATUMO TAISYKLĖS
Galioja nuo 09.07.2020

Ši privatumo politika paaiškina kas yra asmeninė informacija, ir kokiu pagrindu portalo naudotojų asmens duomenis tvarko EstateGuru (toliau: portalo operatorius), kokios yra naudotojų teisės ir kokias priemones EstateGuru taiko, siekiant užtikrinti naudotojų asmeninių duomenų apsaugą.

Asmuo atsakingas už asmeninių duomenų tvarkymą yra EstateGuru OU (adresas: Tartu mnt 2, Talinas, 10145, Estija; registracijos kodas: 12558919); kai kuriais atvejais, asmuo atsakingas už asmeninių duomenų tvarkymą, gali būti kitas asmuo susijęs su EstateGuru (pvz. EstateGuru marketplace limited, kuris administruoja kai kuriuos EstateGuru tarptautinius projektus).

Portalo operatorius tvarko naudotojų asmeninius duomenis sąžiningai, būdais ir apimtimis leidžiamais Europos bei Estijos teisės aktų.

Tvarkydamas naudotojų asmeninius duomenis, portalo operatorius bei jo darbuotojai taiko visas deramo patikrinimo bei saugumo priemones, siekdami užtikrinti išskirtinai tikslingą asmeninių duomenų naudojimą ir apsaugoti asmeninius duomenis nuo netyčinio ar neleistino duomenų tvarkymo, atskleidimo ar sunaikinimo. Duomenys yra tvarkomi išskirtinai tuo tikslu, kuriuo jie buvo surinkti.

Portalo operatorius suteikia prieigą prie naudotojų asmeninių duomenų, tik savo darbuotojams, kurie įsipareigoja saugoti asmeninių duomenų konfidencialumą viso savo darbo organizacijoje metu, taip pat ir po darbo santykių nutraukimo, pagal su jais sudarytą konfidencialumo sutartį. Portalo operatorius nesuteikia prieigos prie asmeninių naudotojų duomenų bei duomenų bazių, kuriuose šie duomenys matomi, nesankcionuotiems tretiesiems asmenims.

Asmeniniai duomenys ir jų tvarkymas

Asmeniniai duomenys yra visi duomenys tiesiogiai ar netiesiogiai susiję su fiziniu asmeniu, kurie leidžia identifikuoti šį žmogų (detalesnę informaciją rasite čia: http://www.aki.ee/et/mis-isikuandmed). Asmeninių duomenų tvarkymas yra asmeninių duomenų rinkimas, įrašymas, laikymas, organizavimas, naudojimas, koregavimas, perdavimas, atskleidimas, sunaikinimas bei kiti asmeninių duomenų tvarkymo veiksmai aprašyti įstatyme.

Teikdamas paslaugas, portalo operatorius tvarko šiuos naudotojų asmeninius duomenis:

  • asmeniniai duomenys skirti asmenų identifikavimui (vardas ir pavardė, asmens kodas ir/arba gimimo data, amžius);
  • papildomi duomenys asmens identifikavimui (dokumento numeris ir tipas, dokumento išdavimo data, asmens nuotrauka ir lytis);
  • naudotojo gyvenamoji vieta, pilietybė;
  • naudotojo profesinė veikla;
  • pasirinkta komunikacijos kalba;
  • duomenys nurodantys ar asmuo yra politikoje dalyvaujantis asmuo;
  • kontaktiniai duomenys (telefonu numeris, el. pašto adresas ir kiti);
  • banko sąskaitos informacija (IBAN, Swift, banko pavadinimas);
  • duomenys nurodantys naudotojo kompiuterio IP adresą;
  • duomenys skirti naudotojo paskyros sukūrimui ir naudotojo veiksmai naudojant paskyrą (prisijungimų laikas ir skaičius, taip pat prisijungimai naudojant Facebook, Linkedin ar kitas trečiąsias šalis); 
  • finansiniai duomenys (įskaitant duomenis susijusius su naudotojo lėšų kilme ir finansinėmis transakcijomis atliktomis portale, taip pat naudotojo pasirinkimai susiję su transakcijų profiliais bei naudotojo nustatymai dėl automatinio naudotojo lėšų paskirstymo į paskolų transakcijas);
  • duomenys susiję su naudotojo portale sudarytomis sutartimis;
  • jei naudotojas yra juridinis asmuo, tada duomenys apie fizinį asmenį atstovaujantį naudotoją;
  • jei naudotojas yra juridinis asmuo, tada duomenys apie jo savininkus ir/arba valdybos narius(duomenys leidžiantis identifikuoti asmenis, kurie yra aprašyti viršuje);

Portalo operatorius tvarko asmeninius duomenis, siekdamas pagerinti portalo naudotojų patirtį, įskaitant transakcijų vykdymą tarp naudotojų, duomenys taip pat naudojami su tikslu atlikti portalo operatoriaus įsipareigojimus, kylančius iš teisės aktų.

Asmeninių duomenų tvarkymas gali būti vykdomas tik tuo atveju, jei atitinka bent vieną sąlygą įvardintą ES bendrajame reguliavime. Portalo operatorius tvarko naudotojo asmeninius duomenis skirtingais teisiniais pagrindais priklausomai nuo duomenų tvarkymo tikslo. Pirmiausia, portalo operatorius tvarko asmeninius duomenis pagrindais išvardintais žemiau. Tai nėra baigtinis asmeninių duomenų tvarkymo tikslų sąrašas, kadangi esant specifinėms aplinkybėms, gali prireikti nedelsiant tvarkyti duomenis siekiant įgyvendinti kitus tikslus, kurie atitinka bent vieną tikslą nurodytą bendrajame reguliavime.

  • Sudarytų sutarčių vykdymas arba priemonių ėmimasis prieš sutarčių sudarymą

Prieš sutartiniai santykiai su asmeniu norinčiu tapti naudotoju. Portalo operatorius taiko tikrinimo priemones skirtas vykdyti pinigų plovimo ir teroristų finansavimo prevencijos priemones, „pažink savo klientą“ principus prieš sudarant sutartį ir suteikiant naudotojui prieigą prie portalo, tam, kad atitikti Finance Estonia gerosios praktikos standartus. Siekiant įgyvendinti „pažink savo klientą“ reikalavimus, naudotojo asmeniniai duomenys yra renkami, kad atitikti reikalavimus keliamus pinigų plovimo ir teroristų finansavimo prevencijos akte, įskaitant duomenis užtikrinančius kliento personifikaciją ir papildomi identifikavimo duomenys, duomenys susiję su naudotojo gyvenamąja vieta, pilietybe, profesija (veikla) ir duomenys nurodantys ar naudotojas yra politikoje dalyvaujantis asmuo. Jei naudotojas yra juridinis asmuo, tada duomenys apie fizinį asmenį atstovaujantį naudotoją (įskaitant ryšį tarp fizinio asmens ir įmonės) ir duomenys apie naudotojo savininkus ir valdybos narius. Asmeninius duomenis renka portalo operatorius arba jo autorizuoti asmenys (detaliau žiūrėkite “Duomenų perdavimas)


Naudotojo, kaip fizinio asmens ar naudotojui atstovaujančio fizinio asmens duomenų tvarkymas. Portalo naudotojo duomenys tvarkomi siekiant sudaryti ir vykdyti sutartis tarp portalo ir naudotojo ar tarp portalo naudotojų. Portalo operatorius tvarko naudotojo asmens duomenis, susijusius su sutartimis tarp naudotojo ir portalo arba tarp skirtingų naudotojų. Asmens duomenų tvarkymas sutarties pagrindu atliekamas išimtinai portalo užduotims vykdyti, įskaitant tarpininkavimą, kuris suteikiamas skolintojų, bei tarpininkavimas vykdant piniginius įsipareigojimus, kylančius iš paskolos sutarčių, ir skolintojų vardu vykdant reikalavimus. Registruodamiesi kaip naudotojai, juridiniai asmenys taip pat privalo pateikti fizinio asmens, kuris veikia kaip jų atstovas, asmens duomenis. Taip pat tokių atstovų asmens duomenys tvarkomi pagal sutartį (portalo operatoriui toks asmuo yra naudotojo kontaktinis asmuo). Susitarimo sudarymo ir vykdymo tikslais tvarkomi šie asmens duomenys: naudotojo identifikavimo duomenys, pageidaujama bendravimo kalba, banko sąskaitos duomenys, finansiniai duomenys, kontaktiniai duomenys, komunikacija tarp portalo ir naudotojo, duomenys susiję su naudotojo sudarytomis sutartimis. Jei naudotojas yra juridinis asmuo, tuomet duomenys apie naudotojui atstovaujantį fizinį asmenį (įskaitant ryšį tarp fizinio asmens ir įmonės) ir duomenys apie naudotojo savininkus ir valdybos narius. Duomenis renka ir tvarko portalo operatorius

Asmens duomenys, surinkti sutarties vykdymo tikslais, yra saugomi 7 metus nuo paskolos sutarties įvykdymo (apskaitos tikslais) arba skaičiuojant nuo jos nutraukimo. „Pažink savo klientą“ priemonėms atlikti surinkti duomenys saugomi 5 metus po verslo santykių nutraukimo.

  • Iš įstatymų kylančios prievolės vykdymas

Jei portalo operatorius turi prievolę pagal įstatymus tvarkyti asmens duomenis, portalo operatorius negali atsisakyti asmens duomenų tvarkymo, o naudotojas negali uždrausti tvarkyti asmens duomenis dėl šių priežasčių. Asmens duomenų tvarkymo pagrindai, kylantys iš įstatymų, yra šie:

Apskaita. Apskaitos tikslais portalo operatorius tvarko naudotojo asmens duomenis, leidžiančius juos identifikuoti, finansinius duomenis ir duomenis apie banko sąskaitą. Dėl apskaitos nuostatų visos sutartys saugomos mažiausiai 7 metus, skaičiuojant nuo sutartinių santykių pabaigos.

Duomenų pateikimas valstybinėms institucijoms. Portalo operatorius gali būti įpareigotas perduoti asmens duomenis valstybinėms institucijoms (įskaitant Policijos ir Sienos apsaugos departamentą, Mokesčių inspekciją ir kt.). Naudotojui pranešama apie jo duomenų perdavimą, išskyrus atvejus, kai pranešimas naudotojui yra draudžiamas įstatymų (pvz., Asmens duomenų perdavimas paprašius Finansinės žvalgybos padalinio).

  • Teisėtas interesas

„Pažink savo klientą“ priemonės. Portalo operatorius taip pat gali pareikalauti ir rinkti anksčiau nepaminėtų asmens duomenis iš šaltinių, kurie yra galimi pagal įstatymus (įskaitant žiniasklaidą, internetą ir socialinius tinklus ar kitus viešuosius kanalus), įgyvendindamas „Pažink savo klientą“ priemones per derybas dėl sutarties sudarymo, nustatant naudotojo tinkamumą arba paprašyti duomenų sudarant paskolos sutartis atsižvelgiant į disponuojamų lėšų kilmę, skirtų „Pažink savo klientą“ priemonėms įgyvendinti sutartinių santykių metu, kilmės. Dėl to, kad portalo operatoriaus teikiamos paslaugos, kurias sudaro kredito tarpininkavimas juridiniams asmenims, portalo operatoriui netaikomos taisyklės, susijusios su „Pažink savo klientą“ priemonėmis, kylančiomis iš kovos su pinigų plovimo ir teroristų finansavimu akto. Portalo operatorius šias priemones įgyvendina savanoriškai, laikydamasis „Finance Estonia“ gerosios praktikos.

Ginčų sprendimas. Kilus teisminiams ar neteisminiams ginčams, portalo operatorius savo vardu ar atstovaujant naudotojų interesus gali tvarkyti asmens duomenis ir dokumentus, susijusius su ginču. Prireikus portalo operatorius gali saugoti su ginču susijusius duomenis ir dokumentus ilgiau, jei to reikalauja įstatymas ir yra numatytas minimalus asmens duomenų ir dokumentų saugojimo laikas. Periodiškai vertinamas tokių duomenų ir dokumentų saugojimo būtinumas.

Saugumas. Siekdami užtikrinti naudotojo asmens duomenų apsaugą, portalo operatorius įgyvendina priemones, padedančias užtikrinti duomenų saugumą.

Pasitenkinimo tyrimai. Norėdami vystyti savo paslaugą ar administruoti santykius su klientais, portalo operatorius gali susisiekti su vartotoju naudodamasis naudotojo portalo operatoriui pateikta informacija. Portalo operatorius gali organizuoti pasitenkinimo apklausas, kad išanalizuotų naudotojo pasitenkinimą ir pageidavimus, susijusius su naudotojo naudotais ar naudojamais produktais ir paslaugomis, kuriuos teikia portalo operatorius ar samdomos trečiosios šalies įmonės, kad būtų užtikrintas veiksmingas produktų ir paslaugų vystymas. 

Klientų aptarnavimas ir klientų informavimas. Portalo operatorius naudotojui gali perduoti informaciją apie jo paskolos sutarčių administravimą (bendra informacija apie naudotojo veiksmus portale, informacija ir pranešimas apie naudotojo investicijas bei mokėjimo operacijas), taip pat informaciją apie naujus portalo projektus. Jei asmens duomenys tvarkomi atsižvelgiant į teisėtus interesus, duomenų subjekto sutikimo nereikia. Tačiau portalo operatorius sukūrė galimybę vartotojui dėl šių priežasčių kontroliuoti veiksmus, kurių buvo imtasi tvarkant asmens duomenis, ir, jei reikia, atsisakyti perduoti informaciją.

Šis asmens duomenų tvarkymo teisėtų interesų pagrindais sąrašas gali būti neišsamus; pagal įstatymus ir prireikus portalo operatorius gali tvarkyti asmens duomenis kitais tikslais. Naudotojas visada turi teisę reikalauti papildomos informacijos ir pareikšti paprieštaravimus, kai asmens duomenys yra tvarkomi dėl teisėto intereso.

 

  • Duomenų subjekto sutikimas

Rinkodara. Portalo operatorius prašo naudotojo sutikimo, leidžiančio portalo operatoriui perduoti naudotojui komunikaciją apie savo produktus ir rinkodaros medžiagą ar su ja susijusius pranešimus, taip pat teikti komunikaciją apie produktus ir su jais susijusią medžiagą ar pranešimus iš asmenų priklausančių tam pačiam koncernui kaip portalo operatorius ar trečiųjų šalių. Jei naudotojas yra davęs sutikimą perduoti bet kokią rinkodaros medžiagą, portalo operatorius gali perduoti naudotojui informaciją ir pasiūlymus, kuri atitinka naudotojo nuostatas ČIA.

Galime paprašyti pateikti sutikimą atlikti ir kitus duomenų tvarkymo procesus, kurie anksčiau nebuvo paminėti. Naudotojas visada turi teisę atsisakyti duoti sutikimą. Naudotojo sutikimą tvarkyti asmens duomenis galima bet kada atšaukti.

Kiti duomenys, kuriuos fizinis asmuo pateikia portalo operatoriui.

Portalo operatorius naudotojo duomenų bazėje gali atsižvelgti ir į kitus naudotojo asmeninius duomenis, jei dėl portale ar per portalą atliktų operacijų kyla teisėtas poreikis (įskaitant paskolos dokumentus), jei toks duomenų tvarkymas neprieštarauja įstatymams.

Kandidato į pareigas duomenų tvarkymas.  Fizinio asmens asmens duomenys gali būti tvarkomi ir tada, kai asmuo, besikreipiantis dėl pareigų, perduoda savo duomenis į portalą. Šiuo atveju duomenų apdorojimas atliekamas tokiu būdu, kuris atitinka prieš sutarties sudarymą sudarytą duomenų tvarkymą. Kandidatui patariama pasikonsultuoti su portalo operatoriumi prieš pateikiant savo duomenis į portalą, kad įsitikintumėte, jog asmens duomenų, reikalingų pateikiant savo kandidatūrą, turinys yra atitinkamas.

Duomenų perdavimas

Portalo operatorius gali perduoti naudotojo asmeninius duomenis:

  • Kitai grupės įmonei, jei tai yra būtina portalo operatoriaus sutartiniams įsipareigojimas vykdyti;
  • Saugumo agentui (norėdami gauti daugiau informacijos apie saugumo agento funkcijas, žiūrėkite Naudojimosi sąlygose);
  • Veriff OÜ įmonei, su kuria bendradarbiauja portalo operatorius taikant pinigų plovimo prevenciją portale;
  • buhalteriui ar auditoriui, jei tokia paslauga atliekama trečiųjų šalių, taip pat asmeniui, teikiančiam teisinę pagalbą dėl sandorio, sudaryto su naudotoju ar tarp naudotojų;
  • trečiajai šaliai, kurios ekonominė veikla apima skolos išieškojimą (įskaitant paskolos gavėją atstovaujančio fizinio asmens duomenis) arba trečiajai šaliai, kurios ekonominę veiklą sudaro kreditingumo įvertinimas ar kitos panašios paslaugos (įskaitant kredito informaciją; mokėjimo sutrikimų registras) įvertinti paskolos gavėjo kreditingumą (jei reikia, taip pat ir paskolą atstovaujančio fizinio asmens duomenis);
  • kitiems asmenims, įstaigoms ir organizacijoms (įskaitant antstolių biurą, notarą ir asmenis bei organizacijas, sprendžiančius ginčus, kylančius dėl naudojimosi portalu ar per portalą sudarytas operacijas);

Portalo operatorius turi teisę perduoti Naudotojo duomenis trečiosioms šalims tik tuo atveju, jei tai sutinka su portalo operatoriaus nuostatomis ir pareigomis prieš Naudotoją bei kai duomenų perdavimas neprieštarauja įstatymams.

Bendradarbiaujame tik su įmonėmis, įsteigtomis Estijoje ar kitoje EEE teritorijoje. Perduodant duomenis trečiajai šaliai, portalo operatorius įsitikina, kad yra nuolat užtikrinamas duomenų saugumas. Šiuo tikslu su duomenų gavėju sudaroma atitinkama rašytinė sutartis, kurioje nustatomos duomenų gavėjo duomenų tvarkymo taisyklės ir tvarka.

Duomenų subjekto teisės

  • Teisė reikalauti prieigos prie savo duomenų. Naudotojas turi teisę bet kuriuo metu susipažinti su savo asmeniniais duomenimis, kuriuos disponuoja portalo operatorius. Paprastai portalo operatorius suteikia turimus naudotojo duomenis šiam naudotojui prieinamus per portalą. Nepaisant to, naudotojas turi teisę iš portalo operatoriaus reikalauti perduoti asmens duomenis, surinktus apie naudotoją, su kuriais naudotojas negali susipažinti per portalą.
  • Teisė reikalauti duomenų taisymo, kai portalo operatoriaus turimi duomenys nėra teisingi.
  • Teisė reikalauti, jog portalo operatorius sunaikintų saugomus duomenis, pirmiausia, kai duomenys tvarkomi remiantis teisėtu interesu ar naudotojo sutikimu. Ištrinti asmens duomenis neįmanoma, kai duomenų tvarkymas ar saugojimas yra būtinas, kad įvykdytų iš įstatymų kylančią prievolę, duomenys yra būtini tam tikslui, kuriam jie buvo surinkti (visų pirma, norint vykdyti susitarimus sudarytus per portalą). Jei portalo operatorius negali ištrinti duomenų, portalo operatorius tai paaiškina naudotojui prašančiam ištrinti duomenis.
  • Teisė pateikti prieštaravimą dėl asmens duomenų tvarkymo veiksmų, kai asmens duomenys tvarkomi dėl teisėtų interesų (žr. aukščiau).
  • Teisė apriboti asmens duomenų tvarkymą, kai:
    • naudotojas užginčijo asmens duomenų teisingumą, kol portalo operatorius nepatikrino duomenų teisingumo;
    • asmens duomenų tvarkymas yra neteisėtas, tačiau naudotojas nesinaudoja duomenimis, kuriuos reikia ištrinti;
    • naudotojas reikalauja duomenų, kad sudarytų teisinį ieškinį, jį pateiktų ar gintų;
    • naudotojas nesutiko su duomenų tvarkymu, kol portalo operatorius nepatikrins, ar teisingi portalo operatoriaus pagrindimai nusveria naudotojas priežastis.

Norėdamas pasinaudoti bet kuria iš aukščiau išvardytų teisių, naudotojas gali nusiųsti portalo operatoriui prašymą susisiekiant su klientų aptarnavimo komanda arba el. pašto adresu: info@estateguru.co. Portalo operatoriui pateiktame prašyme turi būti aiškiai nurodytas naudojimasis teise. Visų asmeninių duomenų apie naudotoją, kurių nėra portale, kopija turi būti perduota naudotojui per 30 dienų nuo prašymo pateikimo.

Norint apsaugoti savo teises, naudotojas turi teisę kreiptis į priežiūros instituciją (Estijos duomenų apsaugos inspekciją Estijoje) arba į teismą. Informaciją apie prašymus Estijos duomenų apsaugos inspekcijai galite rasti Estijos duomenų apsaugos inspekcijos tinklalapyje.