Konfidentsiaalsuspoliitika

1. Organisatsioonilis-administratiivsed tingimused. Eesmärk

1.1 Käesoleva Poliitika eesmärk on määrata kindlaks Kliendi andmete töötlemise kord ja põhimõtted, nimelt Kliendi andmete kogumine säilitamine, kasutamine ja avalikustamine.


1.2 Kliendi andmete all mõistetakse informatsiooni, mille Klient on loovutanud Pangale ning mida käsitatakse kui pangasaladust. Need on andmed Kliendi varalise seisukorra kohta, isiku- ja kontaktandmed, informatsioon sooritatud operatsioonide ja majandustegevuse kohta, tööandja, tulude, kohustuste, ülalpeetavate, maksedistsipliini, võlgnevuste, ärisaladuse jne kohta, samuti Panga elektrooniliste teenuste kasutamise protsessis automaatselt edastatavad andmed, sealhulgas IP-aadress, juurdepääsuks kasutatava mobiilseadme andmed jms.


1.3 Pank, samuti kontserni kuuluvad tütarfirmad koguvad, säilitavad, kasutavad, töötlevad ja avalikustavad Kliendi andmeid ainult viimase nõusolekul ja/või seadusega ettenähtud korras.


1.4 Pank annab oma Klientidele võimaluse teha Pangaga koostööd pangateenuste lepingu raames, kaasa arvatud infovahetus ja teatud operatsioonide sooritamine pangakaartidega, interneti või mobiilseadme (nutitelefoni, tahvelarvuti jne) vahendusel, samuti elektrooniliste maksete süsteem, mis võimaldab mobiilseadmete kasutajatel tasuda teenuste eest, teha rahaülekandeid füüsiliste isikute vahel sotsiaalvõrgustikes ning sooritada ostusid internetis.

2. Andmete kogumine

2.1. Kliendi andmete kogumisel piirdub Pank nende niisuguse hulgaga, mis on vajalik kvaliteetseks teenindamiseks ja seadusandlusega ettenähtud nõuete täitmiseks.


2.2. Parema teeninduse tagamiseks Kliendi nõusoleku korral või seadusandluse nõuete kohaselt (näiteks vastavalt maksualase teabevahetuse seadusele) on Pangal õigus küsida täiendavat informatsiooni Kliendi kohta (näiteks perekonnaseis, ametikoht, töökoht, residentsus, vara päritolu jne).


2.3. Pank säilitab Kliendi andmeid korrektselt ning kontrollib neid vastavalt vajadusele, juhindudes kehtivast seadusandlusest, kuid mitte harvem kui 1 kord aastas. Klient võib tutvuda tema poolt Pangale loovutatud informatsiooniga Panga kõigis kontorites ja elektrooniliste sidekanalite kaudu. Vajaduse korral on seal võimalik informatsiooni ka muuta.


2.4. Kliendi andmete saamisel elektrooniliste sidekanalite kaudu peab Pank garanteerima informatsiooni edastamise ohutuse.


2.5. Pank kogub Klientide informatsiooni eranditult Panga teenuste tehnilise juhtimise eesmärkidel, samuti Panga teenuste analüüsimiseks ja parandamiseks; klientidele informatsiooni andmiseks Panga teenuste ja pakutavate toodete kohta; turunduslikel ning muudel eesmärkidel, millele on osutatud käesolevas Poliitikas.

3. Andmete säilitamine ja kaitse

3.1. Vastavalt krediidiasutuste seadusele, isikuandmete kaitse seadusele ning üldtingimustele Pank säilitab ja kaitseb kõiki andmeid, mille Klient on Pangale üle andnud ning mida peetakse pangasaladuseks.


3.2. Kliendi andmetele on juurdepääs vaid neil Panga töötajatel, kellele need on vajalikud tööülesannete täitmiseks.


3.3. Panga töötajad, kellel on juurdepääs Kliendi andmetele, on kohustatud kasutama neid vastavalt Panga sisekorra eeskirjadele ning seadusandluse, esmajoones põhiseaduse, krediidiasutuste seaduse ning isikuandmete kaitse seaduse nõuetele. Panga töötajad on kohustatud hoidma pangasaladust tähtajatult.


3.4. Pank on kohustatud jälgima, et tehnilised vahendid, mida kasutatakse kliendi andmete säilitamiseks ja kaitsmiseks, vastaksid standarditele ja ohutusnõuetele.

4. Andmete kasutamine

4.1. Pank kasutab Klientide andmeid pangateenuste osutamiseks ja niisuguse informatsiooni edastamiseks, mis võib Klientidele huvi pakkuda. Lisaks tavalistele infoedastusvahenditele teenindussaalides, koduleheküljele ja internetipangale, kasutab Pang järgmisi infokanaleid: post, e-post, SMS või muu sidevahend või massiteabevahendid. Klient võib iga hetk keelduda reklaami saamisest, esitades selleks asjakohase avalduse.


4.2. Pank ei anna Kliendi andmeid edasi kolmandatele isikutele, sealhulgas partneritele reklaamipakkumiste tegemiseks.


4.3. Pank võib töödelda Klientide andmeid pakutavate teenuste kvaliteedi parandamiseks ja uute teenuste väljatöötamiseks.

5. Andmete avalikustamine

5.1. Pangal on õigus avalikustada Klienti puudutava pangasaladuse kolmandatele isikutele ainult Kliendi nõusolekul, kui see kohustus ei tulene seadusandlusest.


5.2. Pangal on õigus avalikustada Kliendi isikuandmeid, samuti muid pangasaladusega seotud andmeid oma partneritele lepingute raames. Niisugused partnerid võivad olla näiteks korrespondentpangad ja muud maksevahendajad, väärtpaberite depositooriumid, rahvusvahelised kaardiorganisatsioonid, sularahaautomaate teenindavad firmad, samuti firmad, kes osutavad infotehnoloogia-, trüki-, tõlke-, side-, kindlustus- ja inkassoteenuseid, ning organisatsioonid, kes hindavad Kliendi maksujõulisust (näiteks Krediidiinfo) jms.


5.3. Teiste firmade (posti-, tehnika- jne) teenuste kasutamisel avalikustab Pank neile ainult seda konkreetset informatsiooni, mis on vajalik oma lepinguliste kohustuste täitmiseks. Teenuseid pakkuvad firmad peavad käsitama saadud informatsiooni konfidentsiaalsena. See on kohustuslik tingimus lepingutes mis sõlmitakse kontragentidega, kellel ei ole õigust kasutada konkreetsete teenuste pakkumiseks vajalikku informatsiooni muudel eesmärkidel.

 

5.4. Pank võib anda Klientide üldistatud, anonüümseid andmeid niisugutele partneritele nagu kirjastajad, reklaamiandjad jne (näiteks statistiliste ja muude uuringute sooritamiseks).
 

5.5. Klientide kohta käiva informatsiooni edastamisel välismaale tagab Pank kehtiva seadusandluse ja käesoleva Poliitika järgimise Klientide informatsiooni suhtes, sõlmides lepingud, millega garanteeritakse, et informatsiooni saajad kasutavad asjakohast kaitsetaset.

6. Ohutusabinõud, mida kasutatakse informatsiooni konfidentsiaalsuse säilitamiseks

6.1. Pank rakendab kõikvõimalikke abinõusid Klientide informatsiooni ohutuse tagamiseks ja selle kaitsmiseks sanktsioneerimata juurdepääsukatsete, muudatuste, avalikustamise või hävitamise, samuti muu lubamatu käitlemise eest. Muu hulgas täiustab Pank pidevalt andmetöötlusmeetodeid, kaasa arvatud füüsilised ohutusabinõud, et tõkestada lubamatut juurdepääsu Panga süsteemidele vara riisumise, andmete hankimise ja muude kelmuste eesmärgil. Pank piirab ka töötajate, alltöövõtjate ja agentide juurdepääsu Klientide informatsioonile, nähes ette ranged lepingulised konfidentsiaalsuskohustused.


6.2. Panga teenuste kasutamise ohutus oleneb ka sellest, kuidas Kliendid järgivad soovitusi, millega võib tutvuda Panga ametlikul veebileheküljel. Lepingulistes kohustustes on Pank ette näinud Kliendi kohustused mitte ainult Kliendi vara/rahaliste vahendite, vaid ka tema andmete konfidentsiaalsuse säilitamiseks. Nimelt peab ta hoidma niisuguseid andmeid nagu kasutajatunnus ja parool kolmandate isikute eest saladuses. Kliendile kirjutatakse ette kohustus teatada Pangale viivitamatult igasugusest kahtlusest, et tema kasutajaandmeid on lubamatult kasutatud.


6.3. Kui Klient järgib Panga soovitusi, on võimalik tagada Pangale loovutatud informatsiooni, sealhulgas Kliendi pangakaardi (või muu elektroonilise maksevahendi) rekvisiitide ning muude andmete maksimaalne säilivus. See vähendab ka võimalikke riski operatsioonide sooritamisel pangakaardi (või muu elektroonilise maksevahendi) rekvisiitidega kaupade ja teenuste eest sularahata arveldamisel interneti kaudu.