Isikuandmete töötlemise tingimused

ÜLDSÄTTED

1.1. Käesolevate isikuandmete töötlemise tingimuste (edaspidi Tingimused) eesmärgiks on kirjeldada, kuidas AS Redgate Capital ja Redgate Advisory Services OÜ töötlevad oma klientide ja muude isikute isikuandmeid.
1.2. AS Redgate Capital ja Redgate Advisory Services OÜ peavad kliendiandmete konfidentsiaalsena hoidmist ja kaitset väga oluliseks ja tagab kliendiandmete töötlemise seaduslikkuse.
1.3. AS Redgate Capital klientide ja nendega seotud füüsiliste isikute, samuti ettevõttelt finantsalast infot soovinud muude isikute isikuandmete vastutav töötleja on AS Redgate Capital, registrikood 11532616, juriidiline aadress Pärnu mnt 10, Tallinn, 10148, e-post: redgate@redgatecapital.eu (edaspidi Redgate Capital või Töötleja).
1.4. Redgate Advisory Services OÜ klientide ja nendega seotud füüsiliste isikute isikuandmete vastutav töötleja on Redgate Advisory Services OÜ, registrikood 14043303, juriidiline aadress Pärnu mnt 10, Tallinn, 10148, e-post: redgate@redgatecapital.eu (edaspidi RGAS või Töötleja).
1.5. Tingimuste kontekstis on andmesubjektiks füüsiline isik, kes kasutab või on avaldanud soovi hakata kasutama Töötleja teenuseid või saada infot Töötleja teenuste kohta (edaspidi Andmesubjekt).

ISIKUANDMETE TÖÖTLEMISE ALUS

2.1. Andmesubjektide isikuandmete töötlemise aluseks on:
2.1.1. andmesubjekti nõusolek. Nõusoleku alusel töötleb Töötleja isikuandmeid üksnes ulatuses ja eesmärkidel, milleks Andmesubjekt on nõusoleku andnud. Andmesubjekt annab       nõusoleku                vabatahtlikult. Töötleja töötleb isikuandmeid nõusoleku alusel alljärgneval eesmärkidel:
– päringu edastamisel;
– otseturunduse eesmärgil;
– andmesubjekti investeeringute sobivuse hindamiseil;
– investorprofiili hindamisel.
2.1.2. lepingu sõlmimine, täitmine ja täitmise tagamine alljärgnevatel eesmärkidel:
– andmesubjekti või tema esindaja tuvastamiseil
– lepingu ja lepingutega seotud muu dokumentatsiooni vormistamisel, sõlmimisel ja haldamisel;
– andmesubjektile arvete koostamisel ja edastamisel;
– arvete haldamisel ja võlgnevuse sissenõudmisel.
2.1.3. seadusest tulenevate juriidiliste kohustuste täitmine alljärgnevatel eesmärkidel
– rahapesu ja terrorismi rahastamise tõkestamise seaduses (RahaPTS) sätestatud hoolsusmeetmete rakendamiseks;
– väärtpaberituru seaduses (VPT) sätestatud nõuete täitmiseks järgmised andmed:
– VTS §85 lg.1 p.10 kohaselt säilitab Töötleja investeerimisteenuse osutamisel kogutud ja seadusega ning selle alusel kehtestatud õigusaktidega ja komisjoni määrusega (EÜ) nr 1287/2006 registreerimiseks ning säilitamiseks nõutud andmed;
– VTS §87/5 lg.13 kohaselt säilitab Töötleja dokumente, milles sätestatakse investeerimisteenuse või kõrvalteenuse osutamise lepingu kohased investeerimisühingu ja kliendi õigused ja kohustused või tingimused, mille alusel investeerimisühing kliendile seda teenust osutab, vähemalt niikaua, kuni lepinguline või muu investeerimisteenuse või kõrvalteenuse osutamisega seotud õigussuhe kliendiga ei ole lõppenud;
– VTS §90 kohaselt säilitab Redgate Capital osutatavate teenuste ja tehingute andmed, samuti kliendi ja investeerimisühingu omavahelise suhtluse. VTS § 901 kohaselt salvestab ja säilitab Redgate Capital VTS §-s 90 sätestatud korras vähemalt väärtpaberiga seotud korralduse vastuvõtmise ja edastamisega seotud tehingu tegemise eesmärgil telefoni teel ja elektrooniliste vahendite kaudu toimunud suhtluse, sealhulgas juhul, kui telefoni teel või elektrooniliste vahendite kaudu toimunud suhtluse tulemusel tehingut ei tehtud või teenust ei osutatud. ).

TÖÖDELDAVATE ANDMETE KATEGOORIAD

3.1. Töötleja võib töödelda järgmisi andmete kategooriaid punktis 2.2.1. – 2.1.3. loetletud eesmärkide saavutamiseks:
3.1.1. isiku tuvastamiseks vajalikud andmed, sh nimi, isikukood, sünniaeg, isikut tõendava dokumendi number ja kehtivusaeg jms;
3.1.2. investeeringute sobivuse hindamiseks vajalikud andmed, sh sissetuleku suurus ja allikas, olemasolevate kohustuste suurus, väärtpaberite seotud kogemuste ja teadmiste kohane info, jms;
3.1.3. ühenduse võtmiseks vajalikud kontaktandmed, sh elukoha aadress, telefon, e-posti aadress jms;
3.1.4. lepingu või tehingu vormistamiseks vajalikud andmed, sh pangakonto number, maksekuupäev jms;
3.1.5. kliendi- või investorprofiili kujundamiseks vajalikud andmed, sh elukutse, haridus, üldised andmed isiku varade, kohustuste ja investeerimisalaste teadmiste, kogemuste ja asjatundlikkuse kohta ning riikliku tausta andmed, kui isik on vastavad andmed Töötlejale edastanud;
3.1.6. Andmed kliendi või investori vara päritolu kohta (nt andmed tööandja, tehingupartnerite, äritegevuse, tegelike kasusaajate kohta jne), mida kasutatakse kliendi usaldusväärsuse hindamiseks, rahapesu ja terrorismi rahastamise tõkestamiseks, rahvusvahelistest ja riigisisestest õigusaktidest ning Eesti Vabariigi poolt sõlmitud ja ratifitseeritud rahvusvahelistest lepingutest tulenevate kohustuste (sh andmete kogumine, teabevahetus ja andmete edastamine uurimisasutustele, notaritele, maksuhalduritele) täitmiseks;
3.1.7. muud Andmesubjekti ja Töötleja vahel lepingueelsete läbirääkimiste ja/või sõlmitud lepingu täitmise käigus saadud andmed.

ISIKUANDMETE SALVESTAMINE JA HOIDMINE

4.1. Töötleja säilitab isikuandmeid nii kaua, kui neid on vaja töötlemise eesmärgi saavutamiseks, kuid mitte kauem kui seadusest tulenevate nõuete aegumistähtaegade lõpuni.
4.2. Töötleja säilitab isikuandmeid, mis olid kogutud ja töödeldud lepingu sõlmimisel, täitmisel ja täitmise tagamise eesmärgil kaheksa aastat pärast andmesubjektiga ärisuhte lõppemist või vähemalt kaheksa aastat pärast rahapesu andmebüroole teatamise kohustuse täitmist, kui see on kohaldatav.
4.3. Töötleja säilitab isikuandmeid, mis olid kogutud ja töödeldud andmesubjekti nõusoleku nõusolu kehtivuse aja kestel ja vähemalt kolm aastat peale nõusolu tagasivõtmist.
4.4. Töötleja säilitab isikuandmeid, mis olid kogutud ja töödeldud seadusest tulenevate juriidiliste kohustuste täitmise alusel kümme aastat pärast andmesubjektiga ärisuhte lõppemist või vähemalt kaheksa aastat pärast rahapesu andmebüroole teatamise kohustuse täitmist, kui see on kohaldatav.
4.5. Juhul, kui Töötleja soovib hoida isikuandmeid kauem, kui see on kogumise eesmärgist tulenevalt vajalik, anonümiseerib Töötleja isikuandmed selliselt, et andmesubjekt ei ole enam tuvastatav.
4.6. Pärast säilitamisperioodi lõppu kustutatakse või hävitatakse kõik isikuandmeid sisaldavad dokumendid või muudetakse need anonüümseks vormis, mis ei võimalda andmesubjekte tuvastada. Dokumendid, mida ei kustutata, hävitata ega muudeta anonüümseks automaatselt, kustutab, hävitab või muudab anonüümseks Töötleja käsitsi kohe pärast säilitamisperioodi lõppu, aga igal juhul hiljemalt kolm kuud pärast säilitamisperioodi lõppemisele järgneva aasta 1. jaanuari. Töötleja ei teavita andmesubjekti tema isikuandmete kustutamisest, hävitamisest või anonüümseks muutmisest ega küsi tema luba pärast säilitamisperioodi isikuandmete kustutamiseks või hävitamiseks.
4.7. Teatavad arvutifailides hoitavad isikuandmed võivad olla pärast säilitamisperioodi teatava aja jooksul andmete varundamise süsteemides kättesaadavad, kuni nende failide ülekirjutamiseni andmete varundamise süsteemides. Tavaliselt ei kirjutata andmete varundamise süsteemides olevaid faile üle kohe, mis jätab piisava ajavaru andmete taastamiseks vajaliku aja jooksul.
4. Isikuandmete edastamine kolmandatele isikutele
4.1. Töötleja võib volitada Andmesubjekti isikuandmeid töötlema teisi isikuid või asutusi (edaspidi Volitatud töötleja) tingimusel, et sellise Volitatud töötlejaga on Töötleja sõlminud lepingu, mille kohaselt on Volitatud töötleja kohustatud hoidma töödeldavad isikuandmed konfidentsiaalselt ning tagama seadusest tulenevate Volitatud töötlejale laienevate kohustuste täitmise.
4.2. Vastutav töötleja kasutab ainult selliseid Volitatud töötlejaid, kes annavad piisava tagatise, et nad rakendavad asjakohaseid tehnilisi ja korralduslikke meetmeid sellisel viisil, et töötlemine vastab kehtivatele nõuetele ja sealjuures tagatakse Andmesubjekti õiguste kaitse. 4.3. Isikuandmete töötlemise eesmärkide saavutamiseks teeb Töötleja päringuid ja hangib vajalikku infot erinevatest andmeallikatest. 4.4. Töötlejal on õigus edastada isikuandmed järgmistele kolmandatele isikutele:
– Töötlejaga samasse kontserni kuuluvad äriühingud;
– Töötleja äripartnerid, kellega Andmesubjekt on õigussuhtes;
– Töötleja tegevusega seotud advokaadid ning muud nõustajad sh. raamatupidamisteenuse osutajad ja audiitorid;
– Töötleja IT partnerile Töötleja IT süsteemi haldamiseks vajalikus ulatuses;
– Riigiasutustele, kohtule seaduses ettenähtus alusel ja enda õiguslike huvide kaitsmiseks.
4.5. Töötleja ei edasta Andmesubjekti puudutavaid isikuandmeid ühelegi nõusolekus nimetamata kolmandale isikule, välja arvatud kui selline õigus või kohustus tuleneb seadusest. Samas peab Töötlema olema kindel, et kõik koostöölepingus olevad punktid nõuavad GDPR täitmist ning kolmas pool tegelikult täidab allkirjastatud tingimusi. 4.6. Tingimustes toodud eesmärkidel andmete töötlemiseks edastab Töötleja isikuandmed vaid Euroopa Liidu/Euroopa Majanduspiirkonna (EL/EMP) piires. Andmeid võidakse edastada väljaspoole EL/EMP-i kui selleks on kliendi nõusolek või muu õiguslik alus ja rakendatakse asjakohaseid kaitsemeetmeid.

ANDMESUBJEKTI ÕIGUSTE KAITSE, TINGIMUSTE MUUTMINE JA JÕUSTUMINE

5.1. Andmesubjektil on seoses ennast puudutavate isikuandmetega kõik seadusest tulenevad õigused. Muuhulgas on Andmesubjektil õigus saada Töötlejalt tema kohta käivaid isikuandmeid, nõuda ebaõigete isikuandmete parandamist, esitada vastuväiteid isikuandmete töötlemisele, taotleda andmete kustutamist, piirata isikuandmete töötlemist jne. Samuti on Andmesubjektil õigus esitada kaebusi nii Töötleja kui Andmekaitse Inspektsioonile (AKI), kui isik leiab, et tema isikuandmete töötlemine rikub tema õigusi kohalduva seaduse alusel. AKI veebileht asub aadressil www.aki.ee.
5.2. Andmesubjekt peab esitama Töötlejale kõik enda isikuandmeid puudutavad taotlused kirjalikult, allkirjastades need Töötleja esinduses ning esitades isikusamasuse tuvastamiseks isikut tõendava dokumendi, või saates elektrooniliselt allkirjastatud taotluse Töötleja e-posti aadressile. Töötleja vaatab taotluse läbi 5 tööpäeva jooksul, kui puudub mõjuv põhjus pikema tähtaja rakendamiseks.
5.3. Töötlejal on õigus Isikuandmete töötlemise tingimusi ühepoolselt muuta tuginedes Isikuandmete kaitse seadusele. Töötleja teatab muudatustest klientidele oma veebilehel www.redgatecapital.eu või muul viisil (näiteks e-posti teel) vähemalt 30 päeva enne muudatuste jõustumist ette.