​​​​Andmekaitsetingimused

Käesolevad andmekaitsetingimused (edaspidi "Andmekaitsetingimused“) kirjeldavad, kuidas Vertelson Consulting OÜ, registrikoodiga 12240583 (edaspidi "Ettevõte" või „Meie“ või „TMT Capital“) töötleb ja kaitseb andmesubjektide (edaspidi „Teie“ või „Andmesubjekt“) isikuandmeid ning millised on Teie õigused seoses Ettevõtte poolse isikuandmete töötlemisega.

Teie isikuandmete kaitsmiseks õiguspäraseks töötlemiseks järgime Euroopa Liidu isikuandmete kaitse üldmääruses (määrus (EL) 2016/679, edaspidi "GDPR") ette nähtud nõudeid.

1. Mõisted

Andmekaitsetingimustes toodud mõisted on samatähenduslikud GDPR-is sätestatuga.

• Isikuandmed -   mistahes teave tuvastatud või tuvastatava füüsilise isiku ("Andmesubjekti") kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige identifikaatori, näiteks nime, isikukoodi, asukohaandmete, võrguidentifikaatori ja muude tunnuste põhjal.
• Andmetöötlus -   isikuandmetega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, näiteks kogumine, salvestamine, süstematiseerimine, säilitamine, muutmine, kasutamine, edastamine, kustutamine. 
• Vastutav töötleja - füüsiline või juriidiline isik, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid. 
• Volitatud töötleja -   füüsiline või juriidiline isik, kes töötleb Isikuandmeid vastutava töötleja nimel.

2. Isikuandmete vastutav töötleja

Andmekaitsetingimustes kirjeldatud isikuandmete vastutav töötleja on Vertelson Consulting OÜ (registrikood 12240583, tegevusaadress: Rävala pst 3, Tallinn 10143, Harju maakond, Eesti, epost: info@tmtcapital.eu).

Andmekaitsetingimustes eraldi kirjeldatud olukordades on Ettevõte volitatud töötlejaks, mitte vastutavaks töötlejaks. Nendes olukordades peate oma andmekaitsealaste õiguste teostamiseks pöörduma konkreetse vastutava töötleja poole.

3. Isikuandmete töötlemise eesmärk ja õiguslikud alused

Kogume ja töötleme isikuandmeid ainult vajalikus ulatuses ning kindlatel ja õiguspärastel eesmärkidel ning alustel. Peamised isikuandmete töötlemise alused on:

3.1. Lepingu täitmine või lepingu sõlmimisele eelnevate meetmete rakendamine

Töötleme isikuandmeid Ettevõtte ja andmesubjekti vahel sõlmitud lepingu täitmiseks, Ettevõtte pakutatavate  tehingu – ja finantsnõustamise teenuste ning tugiteenuste (edaspidi „Teenused“) osutamisega seoses. See hõlmab eelkõige tehingu- ja finantsnõustamise, õigus- ja andmekaitse alaste teenuste ning muude tugiteenuste osutamist, suhtlust andmesubjektidega Teenuste osutamise raames, kliendisuhete teenindamist, arveldamist ja maksete haldamist. Samuti töötleb Ettevõtte isikuandmeid lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele lepingueelsete suhetega seoses, sealhulgas andmesubjektide päringutega seoses, päringutele vastamiseks, pakkumiste koostamiseks, edastamiseks, töötlemiseks, lepingute sõlmimise raames muude vajalike toimingute tegemiseks (krediidihinnangud, isikutuvastus).  

3.1.1. Muud pakutavad teenused

Lisaks eespool kirjeldatud Teenustele võime pakkuda ka muid teenuseid, mis on kirjeldatud Ettevõtte veebilehel, mida osutame volitatud töötlejana. Sellisel juhul on vastutavaks töötlejaks meie klient, kes meilt vastavat teenust tellib. Nende teenustega seonduvate andmekaitsealaste küsimuste, taotluste ja kaebuste korral pöörduge palun konkreetse vastutava töötleja poole.

3.2. Õigusaktidest tulenevate kohustuste täitmine

Meil on kohustus töödelda andmesubjektide isikuandmeid, et täita meile kehtivatest õigusaktidest tulenevaid nõudeid, näiteks:

• Rahapesu ja terrorismi rahastamise tõkestamine (KYC – Know Your Customer põhimõte, kliendi ja tehingu riskitaseme hindamine) 
• Raamatupidamise ja maksualased nõuded, sh kohustuslik krediidivõimelisuse hindamine krediidi andmisel
• Andmekaitse alased nõuded, sh asjaomaste andmekaitsealase õigusaktide nõuete täitmine.
• Koostöö pädevate ametiasutustega (nt õiguskaitseorganid, Andmekaitse Inspektsioon, Finantsinspektsioon).

3.3. Õigustatud huvi

Õigustatud huvi alusel töötleme isikuandmeid Ettevõtte äritegevuse haldamiseks, edendamiseks, parema Teenuse osutamise ja teenindamise huvides, Teenuste ja toodete ning veebikeskkonna arendamiseks, tingimusel, et see ei kahjusta ülemäära Teie huve ja põhiõigusi. Ettevõte töötleb õigustatud huvi alusel isikuandmeid pakkumaks Teile paremaid Teenuseid ning klienditeenindust, hinnalahendusi ja koostada paremate äriliste otsuste tegemiseks statistikat. Õigustatud huvi alusel töötleb Ettevõtte isikuandmeid järgmistel eesmärkidel:

• Ettevõtte õiguste ja huvide kaitsmine kohtuvaidlustes.
• IT-süsteemide turvalisuse ja stabiilsuse tagamine, võrgu – ja andmeturve, sh edastamine teabeturbeintsidentidega (CERT) ja arvutiturbe juhtumite reageerimise (CSIRT) rühmadele ning pettuse vältimine ja ennetamine.
• Statistiliste andmete kogumine ja analüüs Teenuste parendamiseks (anonümiseeritud või pseudonümiseeritud kujul).
• Mitte-elektrooniline otseturundus: Samuti võime õigustatud huvi alusel edastada Teile otseturundusmaterjale (nt e-posti teel), pakkudes Teile Meie tooteid ja teenuseid, tagades alati, et Teil on õigus sellisest turundusest igal ajal vastuväiteid esitada.
• Otseturundus olemasolevatele klientidele: Meil on õigustatud huvi saata otseturunduskommunikatsioone e-posti või SMS-i teel meie olemasolevatele klientidele, kellelt oleme kontaktandmed saanud toote või teenuse müügi kontekstis, pakkudes neile sarnaseid tooteid ja teenuseid. Sellisel juhul kasutame teie kontaktandmeid ainult sarnaste toodete või teenuste pakkumiseks, lähtudes meie õigustatud huvist hoida teid kursis meie pakkumistega. Tagame alati, et Teil on selge ja kergesti teostatav võimalus igal ajal sellisest otseturundusest loobuda.
• Otseturundus olemasolevatele klientidele: Meil on õigustatud huvi saata otseturunduskommunikatsioone e-posti või SMS-i teel meie olemasolevatele klientidele, kellelt oleme kontaktandmed saanud toote või teenuse müügi kontekstis, pakkudes neile sarnaseid tooteid ja teenuseid. Sellisel juhul kasutame teie kontaktandmeid ainult sarnaste toodete või teenuste pakkumiseks, lähtudes meie õigustatud huvist hoida teid kursis meie pakkumistega. Tagame alati, et Teil on selge ja kergesti teostatav võimalus igal ajal sellisest otseturundusest loobuda.  

Toodud ülevaade õigustatud huvi alusel isikuandmete töötlemise kohta ei ole ammendav. Võime mõistlikul vajadusel ja ulatuses kooskõlas õigusaktidega töödelda isikuandmeid õigustatud huvi alusel ka muudel eesmärkidel. Kuna õigustatud huvi alusel isikuandmete töötlemise vajadus ei tulene otseselt seadusest ega lepingust, sealhulgas ei ole vaja andmesubjekti eelnevat nõusolekut, on andmesubjektil  õigus esitada õigustatud huvi alusel toimuvale andmetöötlusele vastuväiteid vastavalt punktis 9. toodule. 

3.4. Nõusolek

Teie isikuandmete töötlemiseks muudel eesmärkidel, mis ei kuulu eelnevates punktides toodud kategooriatesse, küsime Teie eelneva, selge ja teadliku nõusoleku. Teil on alati õigus oma nõusolek tagasi võtta, ilma et see mõjutaks enne nõusoleku tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.

4. Andmesubjektid ja töödeldavad isikuandmed

4.1. Andmesubjektide kategooriad

Töötleme eelkõige, kuid mitte ainult järgmiste andmesubjektide isikuandmeid:

• Ettevõtte veebilehe külastajad ja kasutajad
• Teenuseid ja tooteid kasutavate juriidiliste isikute kontaktisikud, juhtorgani liikmed, füüsilistest isikutest tegelikud kasusaajad
• Koostööpartnerite ja klientide füüsilistest isikutest esindajad
• Ettevõttesse tööle kandideerijad ja töötajad

4.2. Töödeldavad isikuandmed

4.2.1. Isikuandmete allikad

Kogume isikuandmeid järgmistest allikatest:

• andmesubjekti avaldatud isikuandmed – sellistel isikuandmeteks on kontaktandmed (juriidilise isiku esindaja või kontaktisiku ees- ja perekonnanimi, e-posti aadress, telefoninumber), juriidilise isiku esiandaja või kontaktisiku ametikoht või roll juriidilises isikud või muud andmesubjekti poolt meile saadetud või kättesaadavaks tehtud isikuandmed;
• isikuandmed, mis tulenevad meie ja andmesubjekti vahelisest tavalisest suhtlusest nt kirjavahetus seoses Teenuste ja toodetega;
• Teenuste ja toodete tarbimisest ja kasutamisest tulenevad isikuandmed;
• Ettevõtte veebilehtede külastamisest ja kasutamisest tulenevad isikuandmed näiteks küpsiste (cookies) kaudu saadav teave. Küpsiste paigaldamine toimub Teie tehtud valikute alusel;
• Ettevõtte poolt Teile pakkumise tegemisega seoses tekkinud isikuandmed
• koostööpartneritelt seoses Teenuste osutamisega ja abiteenustega (nt juriidilisest isikust klientide puhul tunne oma klienti teenusepakkujatelt andmed; andmed makselahenduste pakkujatelt – nt makse õnnestumise teave);
• avalikult kättesaadavtest allikatest, sealhulgas avalikest registritest (nt äriregister) ja muudest avalikest keskkondadest (nt ettevõtete kodulehed) ning koostööpartneritelt (nt andmebaasi müügiteenuse pakkuja poolt loovutatud andmed)
  
• meie genereeritud ja kombineeritud isikuandmed (nt kirjavahetus kliendisuhte kontekstis).

4.2.2. Isikuandmete kategooriad

Ettevõtte võib töödelda alljärgnevate kategooriate isikuandmeid:

• Üldandmed: punktis 4.2.1 toodud kontaktandmed (s.t juriidilise isiku esindaja, kontaktisiku ees- ja perekonnanimi, e-post, telefoninumber, aadress, vajadusel suhtluskeel), nõusolekute teave (nt kas on andnud nõusoleku kui töötlemise õiguslik alus on nõusolek)
• Suhtlusandmed – andmesubjekti suhtlus Ettevõttega (tekstsõnumid, vestlused, kõned, suhtlus chat’is
• Teenuste/toodete kasutamise/osutamisega seotud andmed, tehinguandmed – üldjuhul ja juhul kui see on seotud andmesubjektiga (s.t füüsilise isikuga) Teenuse/toote kasutamise teave s.t teave Meie pakutavate Teenuste kasutamise kohta, näiteks nõustamisteenuste detailid, suhtlusajalugu, Teenuse/toote nimetus, sisu ja summa (hind), lepingusse astumise fakt, lepingu teave, tehniline teave teenusega seotud süsteemidest)
• Tagasiside, päringud ja kaebused ning hinnangud
• Veebikeskkondades, sh veebilehtedel kogutud tehniline teave – veebikeskkonnas ostu sooritamisel töödeldakse tehnilist teavet nagu tegevuslogi, IP aadress ja “küpsiste” informatsioon. Küpsiste kasutamisega seonduv on reguleeritud küpsiste kasutamise tingimustes ja veebilehel oleval küpsise lahenduses
• Töötajate ja tööle kandideerijate isikuandmed vastavalt personali andmekaitsetingimustele
• Õigusaktidest tulenevate nõuete täitmiseks kogutavad isikuandmed: vastavuses rahapesu ja terrorismi rahastamise tõkestamise asjaomastest õigusaktidest tulenevate nõuete täitmiseks võime koguda lisaks ülaltoodule muuhulgas järgmiseid isikuandmeid – juriidilise isiku kontaktisiku, juhtorgani liikme, tegeliku kasusaaja andmed, näiteks ees- ja perekonnanimi, isikukood, isikuoodi puudumisel sünniaeg ja koht, elukoha aadress, kodakondsus, dokumendi andmed - kui isikusamasuse tuvastamine toimub otse), füüsiliste isikute korral lisaks, kutse- või tegevusala, riikliku taustaga isiku (PEP) tuvastamine: teave selle kohta, kas klient on riikliku taustaga isik, tema pereliige või lähedane
• Muud andmed: andmesubjekti  poolt vabatahtlikult esitatud teave, mis on vajalik Teenuste osutamiseks.

5. Andmesubjekti kohustused isikuandmete esitamisega seoses

Kui isikuandmete esitamine on õigusaktidest tulenev kohustus või lepingust tulenev kohustus (lepingu sõlmimiseks vajalik nõue) on andmesubjekt kohustatud sellised isikuandmed esitama ning selliste isikuandmete esitamata jätmine võib olla  lepingu sõlmimisest keeldumise aluseks, eelkõige on sellisteks isikuandmeteks:

• Lepingu sõlmimiseks: juriidilise isiku juhtorgani liikme ja/või kontaktisiku punktis 4. nimetatud kontaktandmed.
• Õigusaktidest tulenevate nõuete täitmiseks punktis 4. nimetatud isikuandmed

6. Isikuandmete säilitamine

Ettevõte säilitab isikuandmeid nii kaua, kuni see on vajalik isikuandmete töötlemise eesmärkide saavutamiseks, seadusest tulenevate säilitamistähtaegade järgimiseks või õigusnõuete ja õigusnõuetele vastuväidete esitamise võimaldamiseks. Ettevõte säilitab isikuandmeid sisaldavaid raamatupidamise algdokumente (sh lepinguid ja arveandmeid) 7 aastat vastavalt raamatupidamise seaduse nõuetele. Ettevõte säilitab rahapesu ja terrorismi rahastamise tõkestamise asjaomastest õigusaktidest tulenevate kliendi hooldusmeetmete rakendamisel (CDD – Customer Due Diligence) saadud andmeid, dokumente, tehingute andmed vähemalt viis aastat pärast ärisuhte lõppemist või juhutehingu tegemist. Õigusnõuete esitamise ja neile vastuväidete esitamise võimaldamiseks võib Ettevõte säilitada isikuandmeid vastavalt nõuete aegumistähtaegadele üldjuhul kuni 3 aastat ning tahtlike rikkumiste korral kuni 10 aastat. Vaidluste tekkimise korral säilitab Ettevõte isikuandmeid kuni vaidluse lõpliku lahendamiseni Andmekaitsetingimustes eraldi kirjeldatud juhtudel säilitab Ettevõte isikuandmeid Andmekaitsetingimustes nimetatud ajaperioodi jooksul.

7. Isikuandmete jagamine ja edastamine

Võime jagada Teie isikuandmeid järgmistel juhtudel:

• Volitatud töötlejatega: Kasutame teenusepakkujad (nt IT-teenuste pakkujad, raamatupidamisteenuste pakkujad), kes töötlevad isikuandmeid Meie nimel. Selliste teenusepakkujatega on sõlmitud lepingud, mis tagavad andmete konfidentsiaalsuse ja turvalisuse ning vastavuse GDPR-i nõuetele.
• Seadusest tulenevate kohustuste täitmiseks: Meil on kohustus edastada isikuandmeid pädevatele ametiasutustele (nt. Maksu- ja Tolliamet, Finantsinspektsioon, Politsei- ja Piirivalveamet) vastavalt õigusaktides sätestatud nõuetele.
• Teie nõusolekul: Teie nõusolekul võime jagada Teie isikuandmeid kolmandate osapooltega (nt. teised finantsasutused, õigusnõustajad, audiitorid), kui see on vajalik Teenuste osutamiseks või Teie huvides.
• Ettevõtte omandaja või järglasega: Äritegevuse restruktureerimise, ühinemise, omandamise või varade müügi korral võidakse Teie isikuandmed edastada uuele vastutavale töötlejale. Sellisel juhul teavitame Teid sellest eelnevalt.

Isikuandmete edastamine väljapoole Euroopa Majanduspiirkonda (EMP): Reeglina ei edasta me isikuandmeid väljaspoole Euroopa Liitu või EMP-d. Kui edastame isikuandmed väljapoole Euroopa Liitu või EMP-d, siis teeme seda järgides andmekaitsealaste õigusaktide nõudeid ja juhul kui neis on tagatud piisav andmekaitse tase vastavalt Euroopa Komisjoni otsusele.  Sellisteks juhtudeks võivad olla olukorrad kus vajadusel Meie või Meie koostööpartnerid kasutavad isikuandmete töötlemisel rahvusvahelisi kolmandatest riikidest pärinevaid teenuseosutajaid või koostööpartnereid. Nimetatud juhul on kasutusel sobiv edastuse alus GDPR peatükist 5. Üldjuhul kasutame sellises olukorras EL andmetöötluse standardklausleid. EL standardklauslite tekstid on leitavad siit. Euroopa Komisjon on piisavat kaitset tunnustanud siin leitavatel riikidel.

8. Isikuandmete turvalisus

Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et kaitsta Teie isikuandmeid juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise, volitamata avalikustamise või juurdepääsu eest. Need meetmed hõlmavad muuhulgas isikuandmetele juurdepääsu piiranguid (ainult volitatud isikutel ja teenusepakkujatel on juurdepääs isikuandmetele), Ettevõttega samasuguse

9. Teie andmekaitsealased õigused

Juhul kui Teie isikuandmete vastutav töötleja on Ettevõte on Teil tulenevalt GDPR-ist on Teil enda isikuandmete töötlemisega seoses järgmised õigused:

• Õigus teabele: Teil on õigus saada selget, läbipaistvat ja kergesti arusaadavat teavet selle kohta, kuidas Ettevõte Teie isikuandmeid töötleb. Käesolevad Andmekaitsetingimused on selle õiguse täitmise osa.
• Õigus enda isikuandmetega tutvuda: Teil on õigus saada kinnitus selle kohta, kas Meie töötleme Teie isikuandmeid, ja kui töötleme, siis saada koopia töödeldavatest isikuandmetest.
• Õigus andmete parandamisele: Teil on õigus nõuda ebatäpsete või mittetäielike isikuandmete parandamist.
• Õigus andmete kustutamisele: Teil on õigus nõuda oma isikuandmete kustutamist teatud tingimustel, näiteks kui Teie isikuandmed ei ole enam vajalikud eesmärkidel, milleks neid koguti, isikuandmete säilitustähtaeg on möödunud või kui võtate oma nõusoleku tagasi (nõusoleku põhisel andmetöötlusel) ja puudub muu õiguslik alus töötlemiseks.
• Õigus töötlemise piiramisele: Teil on õigus nõuda oma isikuandmete töötlemise piiramist teatud tingimustel. Näiteks on Teil õigus nõuda vastutavalt töötlejalt isikuandmete töötlemise piiramist kui: Te vaidlustate isikuandmete õigsuse ajaks, mis võimaldab vastutaval töötlejal isikuandmete õigsust kontrollida; isikuandmete töötlemine on ebaseaduslik, kuid Te ei taotle isikuandmete kustutamist, vaid kasutamise piiramist; andmesubjekt on esitanud isikuandmete töötlemise suhtes GDPR artikkel 21 lõike 1 kohaselt vastuväite, ajaks, kuni kontrollitakse, kas vastutava töötleja õiguspärased põhjused kaaluvad üles andmesubjekti põhjused.
• Õigus andmete ülekandmisele: Teil on õigus saada oma isikuandmed struktureeritud, üldkasutatavas ja masinloetavas vormis ning õigus edastada need andmed teisele vastutavale töötlejale, kui töötlemine toimub nõusoleku alusel või lepingu täitmiseks või automatiseeritult, kui see on tehniliselt teostatav ja ei kahjusta teiste isikute õigusi ja vabadusi.
• Õigus esitada vastuväiteid: Teil on õigus esitada vastuväiteid oma isikuandmete töötlemisele, kui töötlemine toimub õigustatud huvi alusel.
• Nõusoleku tagasivõtmisele, kui töötlemise õiguslikuks aluseks on nõusolek. Teil on õigus oma nõusolek igal ajal tagasi võtta, nõusoleku tagasivõtmine ei oma tagasiulatuvat jõudu.
• Õigus esitada kaebus Andmekaitse Inspektsioonile: kui leiate, et Teie andmekaitseõigusi on rikutud, on teil õigus esitada kaebus Eesti Andmekaitse Inspektsioonile (Tatari 39, 10134 Tallinn; info@aki.ee).

Nimetatud õiguste kasutamiseks võtke palun Ettevõteiga ühendust e-posti teel info@tmtcapital.eu, saates viidatud e-posti aadressile digitaalselt allkirjastatud taotluse või meie tegevuskoha aadressile Teie omakäeliselt allkirjastatud ning Teie isikutõendava dokumendi (pass või ID-kaart) koopiaga taotluse. Me vastame Teie taotlusele hiljemalt ühe kuu jooksul alates taotluse saamisest. Kui ühe kuu jooksul ei ole võimalik taotlust täita, võib Ettevõte pikendada vastamise tähtaega kahe kuu võrra, teavitades Teid tähtaja pikendamisest ning selle põhjusest ühe kuu jooksul taotluse saamisest.

Andmekaitsealased õigused ei ole absoluutsed ning iga taotluse puhul kontrollime, kas Teie taotlust on võimalik rahuldada. Meil on õigus jätta Teie taotlus menetlusse võtmata kui Te ei ole enda isikusamasust tuvastanud või kui Te esitate taotluse teise isiku (s.t mitte Teie enda) isikuandmetega seoses. Taotluse menetlemiseks võime paluda, et Te täpsustaks millise teabe või isikuandmete töötlemise toiminguga on taotlus seotud või millist ülalnimetatud õiguste Te kasutada soovite.

10. Kontaktandmed

Kui Teil on küsimusi käesolevate Andmekaitsetingimuste kohta, oma isikuandmete töötlemise või oma õiguste teostamise kohta, võtke meiega ühendust:

Vertelson Consulting OÜ (kaubamärk TMT Capital)

Reg nr 12240583

Tel +372 5454 3300

E-post info@tmtcapital.eu 

11. Andmekaitsetingimuste muutmine

Meie veebisaiti kasutama asudes või veebilehel Meie päringu edastamisel või Meiega lepingu sõlmimisel olete Andmekaitsetingimustega tutvunud ja need teadmiseks võtnud. Meil on õigus igal ajal käesolevaid Andmekaitsetingimusi täiendada ja muuta, et need kajastaksid muutusi Meie andmetöötluses või, et viia need kooskõlla kehtivate õigusaktidega. Andmekaitsetingimuste muudatused avaldame Meie veebilehel ja need jõustuvad avaldamise kuupäevast.

Versioon: 10-06-2025