Privaatsuspoliitika ja registri kirjeldus:

• rahapesu ja terrorismi rahastamise tõkestamine,
• sanktsioonid ja ekspordikontroll

Privaatsuspoliitika ja registri kirjelduse dokument on koostatud vastavalt Soome andmekaitseseadusele (1050/2018) ja Euroopa Liidu isikuandmete kaitse üldmäärusele (2016/679/EL).

1. VASTUTAV TÖÖTLEJA

Veho Oy Ab, esindades Veho grupi ettevõtteid, sealhulgas tütarettevõteid Veho Baltics OÜ, Veho AS, Veho SIA ja Veho Lietuva UAB.

Aadress: Tietosuoja, postkast 1006, 01511 Vantaa, Soome

Kontaktandmed: asiakastiedot@veho.fi

Veho Oy Ab-s oleme pühendunud ELi isikuandmete kaitse üldmääruse ja muude privaatsust käsitlevate õigusaktide järgimisele ning teie isikuandmete töötlemisele vastavalt headele andmekaitsetavadele. See privaatsusteatis kehtib kõigile Veho Grupi ettevõtetele Soomes, Rootsis, Eestis, Leedus ja Lätis, kes tegutsevad isikuandmete töötlemisel andmetöötlejatena.

2. ISIKUANDMETE TÖÖTLEMISE ÕIGUSLIK ALUS / MIKS ME TEIE ANDMEID KOGUME?

Üldine teave isikuandmete töötlemise kohta

Ulatuses, milles me oma tegevuses isikuandmeid kogume, on töötlemine kooskõlas andmekaitseseaduse ja muude isikuandmete töötlemist käsitlevate seaduste, määruste ja ametlike suunistega. Isikuandmed on igasugune teave, mida saab seostada konkreetse isikuga. Käesolev dokument kirjeldab üksikasjalikult isikuandmete kogumise, töötlemise ja avalikustamise korda ning kliendi ehk andmesubjekti õigusi.

Isikuandmete kogumise eesmärk

Kogume isikuandmeid järgmiste kanalite kaudu ja järgmistel eesmärkidel:

1. Kliendisuhete haldamine

Kogume klientide esitatud isikuandmeid kliendisuhete haldamiseks. Isikuandmete töötlemise õiguslik alus on kliendisuhe, lepinguline suhe või õigustatud huvi teenusepakkujana.

Peame koguma isikuandmeid kliendi tuvastamiseks ja oma muude juriidiliste kohustuste (näiteks rahapesu tõkestamise) täitmiseks.

Kogutavad isikuandmed on seotud meie kliendi tuvastamise, kontaktandmete ja sellega seotud taustateabega. Meie kasutatavate isikuandmete hulka kuuluvad näiteks nimed, isikukoodid, e-posti aadressid, telefoninumbrid ja postiaadressid, samuti arveldamiseks vajalik tavapärane teave.

Isiku üheselt mõistetavalt tuvastamiseks võime töödelda isikuandmete kaitse üldmääruse artiklis 9 nimetatud biomeetrilisi andmeid (näiteks tuvastatava isiku näokujutis ja pass või isikutunnistus). Töötlemise õiguslik alus on isikuandmete kaitse üldmääruse punkti 9 lõike 2 punkti g kohane oluline avalik huvi, mis on määratletud liidu või liikmesriigi seadusega, st allpool kirjeldatud töötlemine rahapesu ja terrorismi rahastamise tõkestamise seadusega (444/2017) kooskõlas olevatel eesmärkidel.

Vajalikke isikuandmeid kogume peamiselt otse andmesubjektidelt ja avalikest registritest, näiteks äriregistrist ja kinnisvararegistrist. Mõnel juhul kogume isikuandmeid kolmandalt isikult. Isikuandmete kogumise aluseks on vastutava töötleja lepinguline või kliendisuhe.

Eespool nimetatud isikuid nimetatakse käesolevas avalduses „kliendiks“.

2. Seaduslik järelevalve

Vastavalt rahapesu ja terrorismi rahastamise tõkestamise seaduse (444/2017, edaspidi rahapesu tõkestamise seadus) paragrahvi 3 lõikele 3 salvestatakse, säilitatakse ja võidakse seaduse alusel kliendiandmeid ja muid isikuandmeid kasutada rahapesu ja terrorismi rahastamise ning rahapesu või terrorismi rahastamise teel vara või kuritegeliku tulu saamise kuriteo ennetamiseks, avalikustamiseks või uurimiseks. Andmeid klientide kohta või muid isikuandmeid, mis on saadud üksnes rahapesu ja terrorismi rahastamise ennetamiseks ja avalikustamiseks, ei kasutata eesmärkidel, mis ei ole nende eesmärkidega kooskõlas.

Lisaks on meil, nagu igal ELis asuval ja tegutseval ettevõttel, igal ELi elanikul ja igal ELi kodanikul, seaduslik kohustus järgida kehtivaid riiklikke ja riikidevahelisi sanktsioone ja ekspordikontrolli eeskirju. See kehtib eriti ELi embargo määruse (EL) nr 833/2014 (Venemaa) ja määruse (EL) nr 765/2006 (Valgevene) ning nendes sätestatud nõuete ja hoolsuskohustuste kohta.

3. Andmete säilitamine nõusoleku alusel

Kuivõrd ülaltoodud seadustel või asjaoludel põhinev registreerimisõigus on ületatud või puudub muu õiguslik alus, palutakse Kliendilt eraldi nõusolek isikuandmete säilitamiseks, töötlemiseks ja säilitamiseks.

3. KLIENDIREGISTRI ANDMETE SISU / MILLISEID ANDMEID ME KOGUME?

3.1 Rahapesuvastase seaduse järelevalvega seotud registriandmetes töödeldakse või võidakse töödelda järgmist Kliendiga seotud teavet:

• nimi, sünniaeg ja isikukood, põhilised kontaktandmed, nagu aadress, telefoninumber ja e-posti aadress;
• juriidilise isiku täisnimi, registreerimisnumber, registreerimise kuupäev ja registreerimisasutus;
• juriidilise isiku juhatuse või samaväärse otsustusorgani liikmete täisnimed, sünniaeg ja kodakondsus;
• juriidilise isiku tegevusala;
• tegelike kasusaajate nimi, sünniaeg ja isikukood;
• isikusamasuse kontrollimiseks kasutatud dokumendi nimetus, dokumendi number või muu identifitseerimisalus ja väljastaja või dokumendi koopia või kui klient on kaugtuvastusega tuvastatud, teave kontrollimiseks kasutatud protseduuri või allikate kohta;
• teave Kliendi tegevuse, äritegevuse kvaliteedi ja ulatuse, finantsseisundi, tehingu või teenuse kasutamise aluste ning rahaliste vahendite päritolu kohta ja muu teave, mis on vajalik Kliendi tundmiseks rahapesu tõkestamise seaduse § 4 lõike 1 tähenduses;
• teave rahaliste vahendite päritolu kohta (rahapesu seaduse 4. peatüki § 3) kohaselt saadud vajalik teave (§ 13) poliitiliselt mõjuka isikuga seotud tugevdatud hoolsuskohustuse täitmiseks;
• välisriigi kliendi puhul teave Kliendi kodakondsuse ja reisidokumendi andmete kohta.

3.2 Kui vastutav töötleja ei saa punktis 3.1 nimetatud teavet, ei saa kliendisuhet alustada ega jätkata või ei tohi vastutav töötleja sõlmida Kliendiga lepingut ega osaleda õigustegevuses.

4. SÄILITUSAEG

Rahapesuvastase seaduse kohaseid andmeid säilitatakse viis (5) aastat, välja arvatud juhul, kui andmete edasine säilitamine on vajalik kriminaaluurimise, poolelioleva kohtuvaidluse või vastutava töötleja või tema töötaja õiguste kaitsmiseks. Andmete ja dokumentide edasise säilitamise vajalikkust kontrollitakse seejärel hiljemalt kolme (3) aasta jooksul pärast säilitamise vajalikkuse eelmist kontrollimist (Rahapesuvastane seadus, § 4).

Muud isikuandmed kustutatakse pärast seda, kui isikuandmete säilitamiseks pole enam vajadust. Kui isikuandmete kogumine ja säilitamine on toimunud üksnes Kliendi nõusolekul, kustutatakse isikuandmed Kliendi taotlusel.

5. TAVAPÄRASED ANDMEALLIKAD / KUS ANDMEID KOGUTAKSE?

Isikuandmeid kogutakse Kliendilt endalt seoses lepingu sõlmimise ja muude lepingulise suhtega seotud sündmustega, aruandluskohustuse täitmise ja dokumentide koostamisega, muul juhul vastutava töötleja teenuste kasutamisel või muul viisil otse Kliendilt. Isikuandmeid võidakse koguda ja ajakohastada ka nt. rahvastikuregistrist ja teistest ametlikest registritest, samuti kinnistusraamatust, krediidiinfo registritest jne.

6. AVALIKUSTAMINE / KUS SAAB TEAVET ESITADA?

Isikuandmeid reeglina kolmandatele isikutele ei avaldata. Kliendisuhetega seotud teavet, sealhulgas isikuandmeid, töödeldakse põhimõtteliselt täieliku konfidentsiaalsusega ja vastavalt kehtivatele seadustele.

Vastutav töötleja võib isikuandmeid avaldada ainult kehtivate õigusaktide ja lubade piires ning poolte vahelise lepingu täitmise eesmärgil.

Andmeid ei edastata regulaarselt väljaspoole Euroopa Liitu või Euroopa Majanduspiirkonda. Andmeid võib aga edastada või avaldada väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda seadusega lubatud viisil, kui andmed edastatakse riiki, kus Euroopa Komisjon on kehtestanud piisava andmekaitse taseme või kus piisavat andmekaitse taset saab tagada lepinguliste kokkulepetega. Edastamine väljaspoole ELi võib toimuda ajutiselt seoses erinevate pilveteenuste kasutamisega.

Seoses vastutava töötleja teabehalduse allhankega võivad isikuandmeid töödelda ka vastutava töötleja alltöövõtjad, kuid ainult vastutava töötleja nimel.

7. REGISTRI KAITSE PÕHIMÕTTED / KUIDAS ME KAITSEME TEIE ISIKUANDMEID?

Juurdepääs andmetele on ainult vastutava töötleja töötajatel, kelle jaoks see on vajalik tööülesannete täitmiseks. Andmeid kogutakse andmebaasidesse serverites, mis on kaitstud tulemüüride, paroolide ja muude tehniliste vahenditega.

Kui isikuandmeid töötleb vastutava töötleja nimel tema alltöövõtja, on vastutava töötleja ja alltöövõtja vahelise lepinguga tagatud asjakohaste kaitsemeetmete ja konfidentsiaalsuse korraldus ning tagatud, et isikuandmete töötlemine vastab andmekaitsealaste õigusaktide nõuetele.

8. KLIENDI ÕIGUSED / KUIDAS SAAN TAGADA ANDMETE TÖÖTLEMISE SEADUSLIKKUSE?

Andmete kontrollimine, juurdepääs ja edastamine

Kliendil on õigus kontrollida, milliseid tema kohta käivaid andmeid kliendiregistris hoitakse. Klient peab esitama vastutavale töötlejale selleks taotluse. Eeltoodust hoolimata ei ole kliendil õigust tutvuda teabega, mis on saadud rahapesuvastases seaduses (rahapesuvastase seaduse 4. peatüki 3. paragrahv) sätestatud aruandluskohustuse täitmiseks. Andmekaitse ombudsman võib kliendi taotlusel siiski kontrollida nende andmete töötlemise seaduslikkust.

Kliendil on õigus lasta enda esitatud kliendiandmed edastada kolmandale osapoolele struktureeritud ja üldkasutatavas masinloetavas vormingus. Vastutav töötleja säilitab edastatud andmeid aga vastavalt käesolevale privaatsuspoliitikale.

Ebaõigete andmete parandamine

Kliendil on õigus parandada enda kohta käivaid isikuandmeid ulatuses, milles need on ebaõiged.

Andmete töötlemisele vastuväidete esitamine või piiramine ja andmete kustutamine

Kliendil on õigus esitada vastuväiteid teda puudutavate andmete töötlemisele otsereklaami, kaugmüügi ja muu otseturunduse, turu- ja arvamusküsitluste ning vastutava töötleja äritegevuse arendamise eesmärgil ning piirata teda puudutavate andmete töötlemist, samuti õigus lasta kustutada juba selleks otstarbeks registreeritud isikuandmed, isegi kui andmete töötlemise alus muidu on olemas.

Nõusoleku tagasivõtmine

Kui registris olev teave põhineb Kliendi antud nõusolekul, saab nõusoleku igal ajal tagasi võtta, teavitades sellest käesolevas avalduses nimetatud vastutava töötleja esindajat. Taotlus põhineb mis tahes teabe kustutamisel, mida ei säilitata või mida võidakse säilitada seaduse või muu käesolevas privaatsuspoliitikas nimetatud kriteeriumi alusel.

Õiguste teostamise kord

Kontrolli-, parandamis- või muu taotluse saab esitada, võttes vastutava töötlejaga ühendust käesolevas avalduses nimetatud kontaktandmetel.

Erimeelsused

Kliendil on õigus pöörduda andmekaitse ombudsmani poole, kui vastutav töötleja ei täida Kliendi parandamis- või muud taotlust.

9. PROFIILIMINE JA AUTOMATISEERITUD OTSUSTE TEGEMINE

Vastutav töötleja ei teosta Kliendi kohta isikuandmete põhjal profiilianalüüsi ega kasuta automatiseeritud otsuste tegemist.

Versioon 1.0 9/2025