Privaatsuspoliitika

1. Isikuandmete vastutavaks töötlejaks on Credory OÜ, registrikood 16102889, Pärnu mnt 36-23 Tallinn Harjumaa 10141.
2. Võtmaks Credory OÜ-ga ühendust, palun saatke e-kiri aadressil .
3. Võtmaks ühendust Credory OÜ andmekaitsespetsialistiga, palun saatke e-kiri aadressil .
4. Isikuandmete töötlemise reeglite eesmärk on anda nendele inimestele, kelle isikuandmeid Credory OÜ („Credory“), oma igapäevases tegevuses töötleb, teavet selle kohta, missuguseid isikuandmeid, kuidas ja mis eesmärgil Credory töötleb ja missugused on inimese õigused seoses tema isikuandmete töötlemisega.
5. Credory töötleb isikuandmeid järgmistel eesmärkidel ja õiguslikel alustel:
   1. Kliendisuhte loomine ja peamise majandustegevuse osutamine
      1. Credory on spetsialiseerunud hüpoteeklaenude väljastamisele juriidilistele isikutele;
      2. Credory töötleb nende tegevuste käigus juriidilisest isikust kliendi juhatuse liikme või omanike kontaktandmeid;
      3. Credory avalikustab ja edastab kliendi isikuandmeid kolmandatele isikutele ainult ulatuses, mis on vajalik isikuandmete töötlemise eesmärkide saavutamiseks ning on kooskõlas andmekaitse üldmääruse, isikuandmete kaitse seaduse ning Andmekaitse Inspektsiooni kehtivate juhistega;
      4. Credory töötleb kliendi isikuandmeid nii vähe kui võimalik. Kliendi isikuandmeid ei hoita kauem, kui töötlemiseks on vajalik. Säilitamise periood võib põhineda lepingutel kliendiga, Credory õigustatud huvil või kohaldataval õigusel.
   2. Credory teenuse kvaliteedi kontrollimine ja arendamine
      1. Credoryl on õigus koguda tagasisidet, mis säilitatakse üksnes nii kaua, kuni on vastavalt asjaoludele vajalik, kuid mitte kauem kui 10 aastat alates tagasiside kogumisest.
   3. Klientide poolt tehtud päringud
      1. Credory säilitab päringutega saadud andmeid mitte enam kui 10 aastat alates päringu esitamisest, tulenevalt võimaliku õigusliku nõude aegumistähtajast.
   4. Andmevahetus tarnijatega
      1. Credory võib osta teenuseid ja tooteid sisse tarnijatelt. Tarnijaga sõlmitud lepingu täitmiseks andmekaitse üldmääruse artikli 6 lg 1 p b alusel töötleb Credory tarnijapoolse kontaktisiku kontaktandmeid. Tarnijapoolse kontaktisiku andmeid ei säilitata kauem kui 10 aastat toodete kohaletoimetamisest või teenuse osutamisest, tulenevalt võimalike õiguslike nõuete aegumistähtajast.
   5. Riigi päringutele vastamine
      1. Credory võib riigiasutuste ja kohtute infopäringute täitmise eesmärgil andmete väljastamiseks kohustava õigusakti alusel väljastada riigiasutustele (politsei, julgeolekuasutused, prokuratuur vms) ning kohtutele isikuandmeid.
6. Credory kogub isikuandmeid nii isikult endalt kui ka muudest allikatest. Lisaks kliendilt endalt küsitud andmetele kogub Credory järgmist liiki isikuandmeid:
   1. Kolmandatelt isikutelt (sh avalikult ligipääsetavatest allikatest), nõude või lepinguga seotud isikud (nt käendajad, kaaslaenusaajad, tagatise andjad jne), ametiasutused (kohtud, kohtutäiturid, pankrotihaldurid jne), asjakohaste elektrooniliste andmebaaside, mida peavad kolmandast isikust teenusepakkujad, otsingute kaudu (maksehäirete register, kinnistusraamat, äriregister jne) ning muud avalikult ligipääsetavad allikad ja otsingumootoridandmed veebilehe külastuse kohta (nt IP aadress ja külastuse aeg);
   2. Andmesubjektilt – teatud isikuandmeid võime saada teilt otse telefoni või e-posti teel või muul viisil teiega suheldes (meievaheline teabevahetus ja erinevad õiguslikud menetlused).
   3. Andmesubjektil on järgmised õigused:
      1. Õigus andmetega tutvuda – kliendil on õigus teada, milliseid andmeid Credory on tema kohta kogunud, mis eesmärgil neid töödeldakse; kellele andmeid edastatakse; kellelt andmeid saadakse; kui kaua andmeid säilitatakse; millised on kliendi õigused seoses andmete parandamise.
      2. Õigus andmete parandamisele – kliendil on õigus nõuda teda puudutavate isikuandmete parandamist, juhul kui need on ebaõiged või mittetäielikud.
      3. Õigus esitada vastuväiteid – kliendil on õigus esitada vastuväiteid sellise isikuandmete töötlemise osas, mille aluseks on Credory õigustatud huvi. Vastuväite esitamisel oleme kohustatud töötlemise, v.a juhul kui meil on võimalik tõendada, et töötleme kliendi isikuandmeid mõjuval õiguspärasel põhjusel, mis kaalub üles andmesubjekti huvid, õigused ja vabadused, või kui töötlemine on vajalik õigusnõuete koostamise, esitamise või kaitsmise eesmärgil. Samuti on kliendil õigus esitada vastuväide isikuandmete töötlemise osas, mille eesmärgiks on otseturundus, sellise vastuväite esitamisel lõpetab Credory andmete kasutamise otseturunduseks.
      4. Õigus võtta tagasi isikuandmete töötlemiseks antud nõusolek – kui isikuandmete töötlemise õiguslikuks aluseks on kliendi nõusolek (nt otseturundusteadete edastamine), siis on kliendil alati võimalik nõusolek tagasi võtta. Juhul kui klient oma nõusoleku tagasi võtab, siis ei töötle me kliendi andmeid nõusolekus kirjeldatud eesmärgil enam edasi. Nõusoleku tagasivõtmine ei mõjuta enne nõusoleku tagasivõtmist nõusoleku alusel toimunud andmetöötluse seaduslikkust.
      5. Andmesubjekti õiguste kasutamiseks, palun pöörduge Credory poole käesolevate reeglite punktis 2 või 3 nimetatud kontaktidel. Credory vastab esitatud päringule hiljemalt 1 kuu jooksul päringu saamisest.
7. Credory võib käesolevaid reegleid ühepoolselt muuta, juhul kui muutuvad isikuandmete kaitset reguleerivad õigusaktid või Credory enda andmetöötluse protsessid. Isikuandmete töötlemise reeglite uusim verisoon on alati saadaval Credory veebilehel credory.ee.