Privaatsuspoliitika

SISSEJUHATUS

Käesolev privaatsuspoliitika kirjeldab neid põhimõtteid ja eeskirju, millest Mogo OÜ (edaspidi ka Krediidiandja) lähtub oma klientide isikuandmete töötlemisel (st mistahes isikuandmetega tehtava toimingu sooritamisel, nt isikuandmete dokumenteerimisel või säilitamisel). Privaatsuspoliitika eesmärk on selgitada, milliseid isikuandmeid ja millistel eesmärkidel Krediidiandja kogub ja millised on kliendi õigused seoses nende isikuandmete töötlemisega Krediidiandja poolt.


1.    MÕISTED


Isikuandmed - isikuandmed käesoleva privaatsuspoliitika tähenduses on mistahes andmed, mis võimaldavad füüsilist isikut tuvastada, nt füüsilise isiku kontaktandmed.

Töötlemine - isikuandmetega tehtav mistahes toiming või toimingute kogum, milleks võib olla kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, muutmine jms tegevus.

Klient - füüsiline isik, kes kasutab või on kasutanud Mogo teenuseid.

Krediidiandja – Mogo OÜ (vastutav töötleja), kel on kehtiv Finantsinspektsiooni väljastatud tegevusluba krediidi andmiseks.

Krediiditaotlus – kliendi avaldus koos kogu teabega ja dokumentidega, mille Klient on Krediidiandjale esitanud Mogo teenuse kasutamise ja Krediidilepingu sõlmimise eesmärgil.

Krediidileping – Kliendi ja Krediidiandja vahel sõlmitav krediidileping.

Mogo kontsern - Luksemburgi Suurhertsogiriigis registreeritud osaühing Mogo Finance S.A. ning kõik Mogo Finance S.A. poolt otseselt või kaudselt kontrollitavad juriidilised isikud (tütarettevõtted).


2.    ISIKUANDMETE TÖÖTLEJAD

Krediidiandjana on Mogo OÜ, aadress Pärnu mnt 148, Tallinn 11317, registrikood 12401448, klientide isikuandmete vastutavaks töötlejaks. Krediidiandjaga saab ühendust võtta järgmiste infokanalite vahendusel:

e-posti teel: info@mogo.ee

telefon: 6 888 200
 

Krediidiandja on vastutavaks töötlejaks seoses kõikide isikuandmete töötlemise toimingute puhul, mis on seotud Mogo teenuse osutamisega. Samuti on Krediidiandja vastutavaks töötlejaks Mogo teenusega seotud pakkumuste ja reklaami edastamisel ja uudiskirjade saatmisel Klientidele.

See tähendab, et Krediidiandja on vastutavaks töötlejaks, kui töödeldakse Kliendi andmeid, et hinnata ja analüüsida esitatud isikuandmeid ja võimaldades Kliendil sõlmida Krediidileping.

Krediidiandjana tagame, et Klientide isikuandmetele ei saaks ligi isikud, kellel puudub selleks vajadus, kasutades selleks vajalikke tehnilisi ja organisatoorseid meetmeid.

Oma õiguste realiseerimiseks ja rakendamiseks võivad Kliendid pöörduda Krediidiandja poole.


3.    VOLITATUD TÖÖTLEJAD

Teenuse osutamise käigus võib Krediidiandja töödelda Kliendi isikuandmeid seoses kolmandate isikutega ning Kliendi isikuandmeid nendele edastada. Isikuandmete „volitatud töötleja“ on füüsiline või juriidiline isik, avaliku võimu kandja, asutus või muu organ, mis töötleb isikuandmeid haldaja nimel. Krediidiandja volitatud töötlejate nimekiri on saadaval www.mogo.ee


4.    ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED

Kliendi isikuandmete kaitse on Mogo jaoks oluline ning Mogo teeb kõik endast oleneva, et Kliendi isikuandmeid parimal moel kaitsta ning rakendada isikuandmete töötlemisel valdkonna parimaid praktikaid. Selleks töötleb Krediidiandja Kliendi isikuandmeid vastavalt käesolevas privaatsuspoliitikas sätestatud põhimõtetele:

4.1 Läbipaistvus – Krediidiandja töötleb Kliendi isikuandmeid õiglasel ja läbipaistval viisil ning ainult siis, kui Mogol on õigusaktide järgi lubatud Kliendi isikuandmeid töödelda. Krediidiandja teeb kõik endast oleneva, et isikuandmete töötlemine oleks Kliendile võimalikult läbipaistev ning arusaadav.

4.2 Eesmärgi piirang – Krediidiandja kogub Kliendi isikuandmeid täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel. Mogo ei töötle Kliendi isikuandmeid hiljem viisil, mis oleks esialgsete töötlemiseesmärkide vastuolus, va juhul kui see põhineb seadusest tulenevatel õiguslikel alustel või Kliendi loal.
 

4.3 Võimalikult väheste andmete kogumine – Krediidiandja poolt töödeldavad isikuandmed asjakohased ja piiratud töötlemiseks vajalikuga.
 

Krediidiandja annab endast parima tagamaks, et on andmete  töötlemise  eesmärkideks  piisavad,
 

4.4 Õigsus – Krediidiandja eesmärk on tagada, et Kliendi isikuandmed on õiged ja vajadusel asjakohased.

Mogo teeb kõik, et ebaõiged isikuandmed kustutatakse või parandatakse viivitamata.

4.5 Säilitamise piirang – säilitame Kliendi isikuandmeid kujul, mis võimaldab Klienti tuvastada ainult seni, kuni see on vajalik selle isikuandmete töötlemise eesmärgi täitmiseks, milleks Kliendi isikuandmeid koguti. Kui Kliendi isikuandmeid enam vaja pole ning nende jätkuvaks töötlemiseks õiguslikku alust ei eksisteeri, need anonümiseeritakse, kustutatakse või hävitatakse. Mogo säilitab Kliendi isikuandmed üldjuhul kuni kliendisuhtest tulenevate võimalike nõuete aegumiseni, kui õigusaktidest ei tulene otsest kohustust säilitada Kliendi isikuandmeid muu tähtaja jooksul.
 

4.6 Usaldusväärsus – tagame, et Kliendi isikuandmeid töödeldakse Krediidiandja poolt viisil, mis tagab Kliendi isikuandmete asjakohase turvalisuse. Sealhulgas teeb Mogo kõik endast oleneva, et kaitsta Kliendi isikuandmeid loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest.

4.7 Lõimitud ja vaikimisi andmekaitse – isikuandmete töötlemisel põhinevaid või isikuandmeid töötlevaid rakendusi, teenuseid ja tooteid välja töötades, valides ja kasutades arvestab Krediidiandja isikuandmete kaitse vajadusega.


5.    TÖÖDELDAVATE ISIKUANDMETE KOOSSEIS


Krediidiandja töötleb Klientide kohta järgmisi isikuandmeid:

5.1 Isiklikud andmed (sh nimi, sünniaeg, isikukood, suhtluskeel, perekonnaseis ja isikut tõendavate dokumentide andmed);

5.2 Kontaktandmed (sh postiaadress, elukoha aadress, e-posti aadress ja telefoninumber);

5.3 Andmed töökoha ja hariduse kohta (sh haridustase, õppeasutus, tööandja, ametikoht ja eriala);

5.4 Andmed majandusliku ja finantsolukorra kohta (sh sissetulek, vara, kohustused, vara päritolu, arvelduskonto tehingud);

5.5 Andmed usaldusväärsuse ja krediidivõimelisuse kohta (sh andmed Kliendi maksekäitumise ja kohustuste rikkumise kohta, Kliendi seosed teiste isikutega);

5.6 Andmed Mogo teenuste tarbimise harjumuste, eelistuste ja rahulolu kohta;

5.7 Andmed Krediidiandja korraldatud tarbijamängudes ja kampaaniates osalemise kohta (nt andmed kogutud punktide ja võidetud auhindade kohta);

5.8 Seadusest tulenevate kohustuste täitmisel saadud andmed;

5.9 IP-aadressi ja küpsiste abil kogutavad isikuandmed.


6.    ANDMETE TÖÖTLEMISE EESMÄRGID


Krediidiandja töötleb andmeid järgmistel eesmärkidel:

6.1 Krediidilepingute sõlmimine, muutmine ja täitmine, sh Krediidiandja kohustuste täitmine;

6.2 Kliendi laenutaotluse menetlemine;

6.3 Laenupakkumise tegemine;

6.4 Kliendile sobiva laenukoormuse arvutamine;

6.5 Laenulepingute sõlmimise ettevalmistamine;

6.6 Laenulepingutega seotud toimingud laenu andmiseks;

6.7 Klientidega suhtlemine;
 

6.8 Isikusamasuse tuvastamine teenuse kasutamiseks ja lepingu sõlmimiseks;

6.9 Krediidiandja IT-süsteemide ja -teenuste, toodete ja teenuste arendamine;

6.10 Statistilise ja finantsanalüüsi tegemine;

6.11 Muude seadusest tulenevate kohustuste täitmine.


7.    ISIKUANDMETE LIIGID, TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIK ALUS


Mõisted Isikuandmete töötlemise õiguslike aluste määramiseks:

7.1 Juriidiline kohustus - Krediidiandja töötleb Klientide isikuandmeid, et täita erinevatest õigusaktidest tulenevaid juriidilisi kohustusi (nt rahapesu ja terrorismi tõkestamist reguleeritavatest õigusaktidest tulenevad kohustused).

7.2 Leping - Krediidiandja töötleb Kliendi isikuandmeid sõlmitud krediidilepingute täitmiseks, aga ka lepingu sõlmimisele eelnevate meetmete võtmiseks.

7.3 Nõusolek - Reklaami ja pakkumiste saatmiseks töötleb Krediidiandja Kliendi isikuandmeid nõusoleku alusel. Nõusoleku andmine on vabatahtlik ning seda saab igal ajal tagasi võtta teavitades sellest Krediidiandjat.

7.4 Õigustatud huvi - Krediidiandja võib Klientide isikuandmeid töödelda õigustatud huvi alusel (näiteks andme- ja infoturbe tagamiseks, teenuse arendamiseks, pettuste ennetamiseks), et tagada teenuse turvalisus juhul, kui Kliendi huvid ja õigused ei ole antud olukorras ülekaalukamad.

Isikuandmete liigid Töötlemise eesmärk Õiguslik alus
Isikuandmed (nimi, isikukood,
sünniaeg, isikut tõendava
dokumendi andmed)
 
Isikusamasuse tuvastamine Rahapesu ja terrorismi
rahastamise tõkestamise
seaduses
 
Kontaktandmed (telefon, aadress,
e-mail, suhtluskeel)
 
Kliendisuhtlus Kliendilepingu ettevalmistus, -
jälgimine, täitmine
 
Perekonna ja tegevusala andmed
(perekonnaseis, ülalpeetavate arv,
ameti ja eriala, haridus)
 
Krediidivõimelisuse
hindamine
 
Krediidiandjate ja -vahendajate
seadus, Võlaõigusseadus,
Finantsinspektsiooni juhend
 
Finantsandmed (sissetulekud,
kohustused, varasem
maksekäitumine, võlgnevused,
sõlmitud ja lõppenud lepingud,
esitatud taotlused, lepingu
rikkumised, krediidiskooring)
 
Krediidivõimelisuse
hindamine, riskijuhtimise
korrastamine ja riskide
maandamine
 
Krediidiandjate ja -vahendajate
seadus, Võlaõigusseadus.
 
Andmed Kliendi usaldusväärsuse
ja vara päritolu kohta
(rahapesu,
terrorismi rahastamine,
organiseeritud kuritegevus,
maksekäitumine, varasemad
karistused, käimasolevad
menetlused; andmed töökoha,
tehingupartnerite tegelike
kasusaajate kohta;
sissetulekuallikad, seotud isikud,
Kliendi kuulumine riikliku taustaga
isikute ringi).
 
Hoolsusmeetmete
rakendamine
 
Rahapesu ja terrorismi
rahastamise tõkestamise
seadus.
 
Kliendi kuuluvus (vanus, osalus
varasemates tarbijamängudes,
tootepõhine väljendatud huvi)
 
Otseturundus, kampaaniate
läbiviimine
 
Õigustatud huvi äritegevuse ja
tootepakkumiste arendamiseks.
 
Tehnilised andmed Mogo
veebilehe kasutamise kohta
(IP-
aadress, toimingu sisu, toimingule
kuluv aeg)
 
Kasutusmugavuse analüüs Õigustatud huvi veebilehe
arendamiseks ja
kasutusmugavuse
suurendamiseks.
 
Pensioniandmed koos täiendavate
andmetega
(sissemaksed II
pensionisambasse, laste arv)
 
Kliendi krediidivõimelisuse
hindamine, riskide juhtimine
 
Nõusolek
Võlaandmed (maksekäitumise
ajalugu, kehtivad võlgnevused)
Võlahaldus Õigustatud huvi võlgnevuste
tasumiseks; krediidiriski
juhtimine.
Kõnesalvestis (toimunud kõne,
kuupäev)
Õiguste kaitse isikuandmete
töötlemisel
Nõusolek

 

8.    KOLMANDATELE ISIKUTELE ISIKUANDMETE VÄLJASTAMISE KORD


Krediidiandja võib isikuandmeid väljastada järgmistel juhtudel:

8.1 Krediidiandjaga samasse kontserni kuuluvatele äriühingutele;

8.2 Krediidiandja tegevusega seotud audiitoritele ja õigusnõustajatele;

8.3 Krediidireitinguid või –hinnanguid koostavale isikule;

8.4 Kolmandast isikust teenusepakkujatele (nt automüügiettevõtted) seoses Mogo teenuste müügi ja isikusamasuse tuvastamisega;

8.5 Andmete volitatud töötlejatele;
 

8.6 Kliendile teenuse osutamise ja sõlmitud lepingu täitmisega seotud isikutele, sh käendajad, garantii andjad, tagatisvara omanikud, pandipidajad, tõlke-, side-, IT- ja postiteenuste osutajad);

8.7 Andmekogude pidajad ja haldajad (maksehäireregister), kellele Mogo edastab informatsiooni õigusaktide või sõlmitud lepingu alusel vastutustundliku laenamise põhimõtte rakendamise eesmärgil;

8.8 Nõudeõiguse loovutamise korral uuele võlausaldajale;

8.9 Muudele kolmandatele isikutele (nt võlgade sissenõudmisteenuse osutajad) juhul, kui Klient on rikkunud lepingut.


9.    ANDMETE KOGUMINE MUUDEST ALLIKATEST KREDIIDIANDJA POOLT


Kliendile laenupakkumise tegemiseks ning Krediidilepingu sõlmimiseks võib Krediidiandja lisaks taotluses esitatud andmetele koguda andmeid teistest alljärgnevalt nimetatud allikatest. Seda tehakse vastutustundliku laenamise põhimõtte rakendamiseks, sh Kliendi usaldusväärsuse ja krediidivõimelisuse hindamiseks ja isiku krediidiriski hindamiseks.


9.1 Sealhulgas võib Krediidiandja täiendavalt koguda andmeid järgmistest allikatest:

9.1.1 Kolmandad isikud (näiteks teised krediidi- ja finantseerimisasutused, krediidiandjaga samasse gruppi kuuluvad ettevõtted);

9.1.2 Krediidiandjale õiguspäraselt ligipääsetavad ning avalikud andmekogud ja registrid (sh rahvastikuregister, krediidi- ja maksehäireregistrid, pensioniregister (Eesti Väärtpaberikeskus), Äriregister, Kinnistusraamat, Ametlike Teadaannete veebiportaal, finantssanktsioonide nimekirjad jms);

9.1.3 Avalikud allikad (näiteks Interneti otsingumootorite otsingutulemused jms).


9.2 Eespool nimetatud allikatest töötleb Krediidiandja Kliendi kohta muuhulgas järgimisi andmeid:

9.2.1 Andmed Kliendi majandusliku ja finantsolukorra kohta, nt vara, kohustused;

9.2.2 Andmed Kliendi usaldusväärsuse ja krediidivõimelisuse kohta, nt andmed Kliendi maksekäitumise ja kohustuste rikkumise kohta;

9.2.3 Täpsemat teavet selle kohta, milliseid andmeid ja millistest allikatest Krediidiandja kogub, leiab Klient Krediidiandja veebilehel avaldatud Privaatsuspoliitikast.


10.    KLIENDI KUI ANDMESUBJEKTI ÕIGUSED


10.1 Kliendil on igal ajal õigus saada teavet tema isikuandmete töötlemise ulatuse ja kasutamise kohta ning tutvuda tema kohta käivate andmetega. Selleks tuleb Kliendil esitada omakäeliselt või digitaalselt allkirjastatud avaldus. Krediidiandja tuvastab isikusamasuse enne isikuandmete väljastamist, et välistada isikuandmete sattumine selleks mitteõigustatud isikute kätte.
 

10.2 Kliendil on õigus isikuandmete parandamisele. Kui Klient leiab, et Mogo töötleb tema kohta ebaõigeid või mittetäielikke isikuandmeid, siis on Kliendil õigus nõuda nende andmete parandamist või täiendamist.

10.3 Kui Mogol ei ole Kliendi isikuandmete kasutamiseks enam õiguslikku alust, siis on Kliendil õigus nõuda nende andmete kasutamise lõpetamist või kustutamist. Samuti on Kliendil õigus esitada vastuväiteid teda puudutava isikuandmete töötlemise toimingute osas. Teatud juhtudel on Kliendil õigus keelata või piirata oma isikuandmete töötlemist teatud ajaks (nt kui Klient on esitanud vastuväite andmetöötluse osas).

10.4 Kliendil on õigus küsida Krediidiandjalt, millistele kolmandatele isikutele on Kliendi isikuandmeid edastatud.

10.5 Kliendil on õigus vaadata andmeid volitatud töötlejate kohta Krediidiandja veebilehel www.mogo.ee

10.6 Kliendil on õigus paluda Krediidiandjal edastada tema isikuandmed mõnele teisele isikuandmete haldajale, kui see on tehniliselt võimalik.

10.7 Juhul kui Klient kahtlustab, et tema isikuandmete töötlemisel ei ole järgitud õigusaktides toodud nõudeid, on Kliendil õigus esitada oma isikuandmete töötlemise osas kaebus riikliku järelevalve teostajale, milleks on Eestis Andmekaitse Inspektsioon (Väike-Ameerika 19, 10129 Tallinn).

10.8 Kui Mogo töötleb Kliendi isikuandmeid nõusoleku alusel, on Kliendil igal ajal õigus nõusolek tagasi võtta teavitades Krediidiandjat, et ta ei soovi saada personaalseid pakkumisi ega reklaame, oma andmete töötlemist tarbijaharjumuste uurimise ja/või otseturunduse eesmärgil ja/või oma andmete edastamist nimetatud eesmärgil kolmandale isikule.


11.    PROFILEERIMINE


11.1 Profileerimine tähendab isikuandmete mistahes kujul automatiseeritud töötlemist, mis hõlmab isikuandmete kasutamist selleks, et hinnata Kliendiga seonduvaid teatud isiklikke aspekte. Krediidiandja kasutab profileerimist näiteks selleks, et analüüsida veebilehe vahendusel teenuse kasutamist Klientide poolt turundus- ja müügieesmärkidel. Samuti võimalike riskide hindamisel rahapesu tõkestamise ja terrorismi rahastamise nõuete täitmisel.

11.2 Automatiseeritud otsuseid kasutab Krediidiandja maksejõuetuse tõenäosuse hindamisel ning piiratud krediidiotsuste tegemisel. Kirjeldatud andmetöötlus toimub vastavalt Mogo õigustatud huvile, rahapesu ja terrorismi rahastamise tõkestamise seaduse, samuti muudest õigusaktidest tulenevate kohustuste täitmise, lepingu sõlmimise või täitmise, Kliendi taotlusel lepingueelsete meetmete rakendamise või õigusaktidest tulenevate Krediidiandja kohustuste täitmisega. Otsus krediidi andmise või sellest keeldumise kohta on vältimatult vajalik Mogo ja Kliendi vahelise lepingu sõlmimiseks.

11.3 Profileerimise ja automaatsete otsuste tegemine võimaldab Krediidiandjal pakkuda Klientidele teenuseid efektiivsemalt, vältides sellega ka võimalikke vigu. Automaatseks andmete töötlemiseks ei kogu Krediidiandja täiendavaid kliendiandmeid, vaid kasutatakse andmeid, mis on Kliendi kohta olemas või milliseid andmeid peab Krediidiandja Kliendi kohta koguma tulenevalt õigusaktides sätestatud nõuetest, sh maksehäired, karistusregister, rahvusvaheliste sanktsioonide nimekiri jm info, mis peab olema Krediidiandjale teada.

11.4 Selleks, et Klientide õigused oleks kaitstud, on Mogo jätnud Klientidele automaatsete otsuste tegemisel võimaluse soovi avaldamiseks, et tehtud otsus vaadatakse üle manuaalselt.
 

11.5 Teisalt, profileerimise tulemusel teeb Krediidiandja oma Klientidele pakkumisi või kuvab reklaame, mis Krediidiandja arvates võiks Kliendile huvi pakkuda. Klient võib igal ajal esitada profileerimise kohta vastuväiteid või keelata oma veebilehitsejasse küpsiste salvestamise, seadistades oma veebilehitsejat vastavalt.


12.    KÜPSISTE KASUTAMISE PÕHIMÕTE


12.1 Küpsised (ingl k cookies) on väikesemahulised tekstifailid, mis salvestatakse veebilehte külastades brauseri poolt Kliendi arvutisse või seadmesse. Küpsised aitavad muuta veebiteenuse kasutamise lihtsamaks ja mugavamaks. Küpsiste abil on võimalik analüüsida veebilehe kasutatavust ning pakkuda Kliendile paremat ja tema eelistusele vastavat teenust. Mogo küsib Kliendilt nõusolekut selliste küpsiste kasutamiseks, mis ei ole hädavajalikud veebilehe kasutamiseks või toimimiseks.

12.2 Mogo veebilehel kasutatavad küpsised. Küpsiseid on erinevaid liike ning üldiselt liigitatakse neid tulenevalt nende paigaldamise ajast (ajutised ehk sessiooniküpsised ning püsivad küpsised) ja kuuluvusest (autori ehk esimese osapoole küpsised ning kolmandate osapoolte küpsised). Mogo kasutab Google Analytics teenuseid, mille abil kogutakse veebilehel järgmisi küpsiseid:

12.2.1 Esimese osapoole küpsised – küpsised, mis pärinevad Mogo veebilehelt. Nende abil salvestatakse teavet, mida saab taaskasutada järgmine kord kui Klient veebilehte külastab.

12.2.2 Kolmandate osapoolte küpsised – pärinevad teiste veebilehtede reklaamidelt, mis asuvad Kliendi poolt külastataval veebilehel.

12.2.3 Ajutised ehk seansiküpsised – küpsised, mille arvuti kustutab pärast brauseri sulgemist. Ajutisi küpsiseid kasutatakse, et pakkuda Kliendile mugavamat brauseri kasutamise võimalust.

12.2.4 Püsiküpsised – on küpsised, mis salvestatakse Kliendi arvutisse ka pärast brauseri sulgemist ning millele omavad ligipääsu ning mida saavad kasutada konkreetsete küpsiste omanikud.

12.3 Küpsiste blokeerimine ja kustutamine. Kliendil on võimalik blokeerida või kustutada salvestatud küpsised või võtta tagasi nõusolek küpsiste salvestamiseks oma arvutisse või seadmesse. Sõltuvalt veebilehitsejast on alljärgnevalt lisatud viited, kuidas häälestada levinumaid veebilehitsejaid küpsiste ja turvaseadete osas:

•    Internet Explorer: http://support.microsoft.com/kb/278835

•    Chrome: https://support.google.com/chrome/answer/95647?hl=en

•    Firefox: http://support.mozilla.org/en-US/kb/Clear%20Recent%20History

•    Opera: http://www.opera.com/browser/tutorials/security/privacy

•    Safari: http://support.apple.com/kb/PH5042


13.    PRIVAATSUSPOLIITIKA RAKENDAMINE


Võttes arvesse isikuandmete kaitse valdkonna arenguid ja isikuandmete kaitse kõrget taset tagavate tehnoloogiatega seotud paremate praktikate potentsiaalseid muudatusi ja uuendusi jätab Mogo OÜ endale õiguse teha käesolevas Privaatsuspoliitikas muudatusi.
 


Käesolev privaatsuspoliitika on kinnitatud seisuga märts 2020.