Lightyear Europe AS-i Privaatsuskord
Versioon 3.2 – 26. oktoober 2023
1. Sissejuhatus
Me oleme Lightyear Europe AS, Eestis registreeritud ettevõte registrikoodiga 16235024.
Meie registrijärgne aadress on: Eesti, Tallinn, Volta 1, 10412.
Kui teil on küsimusi selle kohta, kuidas me teie andmeid kaitseme või kasutame, saatke meile e-kiri aadressile dpo@lightyear.com.
Käesolev Privaatsuskord annab ülevaate sellest, kuidas me kogume, kasutame ja töötleme meie Veebisaiti ja Rakendust kasutavate klientide isikuandmeid.
Siin kirjeldatakse üksikasjalikult, milliseid isikuandmeid me kogume ja kasutame, kuidas me neid säilitame ja millistel asjaoludel võime neid kellegi teisega jagada. Samuti määratletakse siin teie õigused seoses sellega, kuidas me teie andmeid käsitleme, ning saate teada, kuidas murede korral meiega ühendust võtta.
Lugege käesolev Privaatsuskord hoolikalt läbi, sest see muutub meie Teenuseid kasutades ja Veebisaiti külastades õiguslikult siduvaks. Suhtume privaatsusesse ja eelkõige teie andmete kaitsmisesse väga tõsiselt ning oleme pühendunud meiega suhtlevate isikute isikuandmete vastutustundlikule käitlemisele, tehes seda viisil, mis vastab nende riikide õiguslikele nõuetele, kus me tegutseme.
Käesolevat Privaatsuskorda tuleks lugeda koos meie Kasutustingimuste ja Küpsiste Kasutamise Korraga.
2. Mõisted
Leping – Lightyear Europe AS-i Kasutustingimused ja selle Lisad, mida võidakse aeg-ajalt muuta ja mis on kättesaadavad Rakenduses ja Veebis.
Rakendus – meie mobiil- või veebirakendus, mille kaudu teile Teenuseid pakume.
Vastutav töötleja – füüsiline või juriidiline isik, riigiasutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
Volitatud töötleja – füüsiline või juriidiline isik, riigiasutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.
Andmetöötlus – isikuandmetega tehtavad toimingud, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.
EMP – Euroopa Majanduspiirkond.
GDPR – määrus (EL) 2016/679, mida nimetatakse „isikuandmete kaitse üldmääruseks“.
Lightyear, me, meie või mitmuse esimene pööre – Lightyear Europe AS, registrikood: 16235024.
Teenused – teenused, mida me teile Lepingu alusel pakume.
KYC – „know-your-client” (tunne oma klienti): regulatiivne kohustus tuvastada ja kontrollida meie teenuseid kasutavate klientide identiteeti.
Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta – tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme tunnuse põhjal.
Kord – käesolev privaatsuskord, mida aeg-ajalt muudetakse ning mis tehakse kättesaadavaks Rakenduses ja veebisaidil.
3. Milliseid andmeid me teie kohta kogume?
Kui te registreerute meie Teenuste kasutajaks, peame töötlema teie isikuandmeid. Üldiselt kasutame ja töötleme järgmisi andmeid.
- Isikuandmed – täisnimi, isikukood (või samaväärne identifitseerimiskood), sünniaeg, vanus.
- Kontaktandmed – teie e-posti aadress, elukoha aadress ja seda tõendavad dokumendid (näiteks kommunaalarved), telefoninumber.
- Taustteave regulatiivsete nõuete täitmiseks – nt pangakonto andmed (ja pangaväljavõtete teave), IP-aadress, maksuresidentsuse ja maksukohustuslase numbrid, kodakondsus, tööalane teave, vara päritolu, isikut tõendavate dokumentide andmed (väljastamiskuupäev, kehtivusaeg, pilt, väljaandjariik jne).
- Andmed Teenuste kasutamise kohta – mitmesugune statistika ja teave selle kohta, kuidas te Teenuseid kasutate, näiteks mitu korda kuus Teenuseid kasutate ja milliseid funktsioone ning kuidas kasutate.
- Andmed Teenuste kasutamise hõlbustamiseks – nt teie sisselogimisandmed ja parool, makseteave (pangakonto number sisse- ja väljamaksete tegemiseks), brauseri tüüp ja versioon, ajavööndi seaded, Teenuste juurdepääsuks kasutatava seadme operatsioonisüsteem.
Üksikasjaliku ülevaate sellest, kuidas me isikuandmeid töötleme, leiate allpool Lisast 1. Pange tähele, et võime koguda Lisas 1 esitatud andmeid, kuid sõltuvalt konkreetsetest asjaoludest ei kogu me alati kõiki neid andmeid iga üksiku andmesubjekti kohta.
4. Milleks me teie andmeid kasutame?
Teie andmete töötlemine on vajalik selleks, et pakkuda teile Teenuseid ja täita meile kohaldatud õiguslikke nõudeid. Kui keeldute nõutavate andmete jagamisest, ei saa me teile Teenuseid pakkuda. Kasutame teie isikuandmeid selleks, et:
- täita meie kohustusi, mis on seotud teie ja meie vahel sõlmitud Lepinguga (Kasutustingimused), ning pakkuda teile teavet, tooteid ja Teenuseid, samuti hõlbustada meie Teenustega seotud sotsiaalsete funktsioonide kasutamist;
- järgida kõiki asjakohaseid õiguslikke ja/või regulatiivseid nõudeid;
- teavitada teid muudatustest meie Teenustes;
- tagada meie Teenuste turvalisus ja kaitse;
- hallata meie Teenuseid ja sisemisi toiminguid;
- meie Teenuseid täiustada;
- mõõta ja mõista meie reklaamide tõhusust;
- esitada teile asjakohaseid reklaame;
- analüüsida, tuvastada ja kategoriseerida kliente, kes kasutavad Teenuseid või võivad olla neist huvitatud;
- kombineerida teistest allikatest saadud teavet teie antud teabega ja teie kohta kogutud teabega. Võime kasutada seda teavet ja kombineeritud teavet eespool sätestatud eesmärkidel (sõltuvalt saadud teabe tüübist).
5. Andmete kasutamise õiguslik alus
Andmete kasutamiseks punktis 4 sätestatud viisil tugineme järgmistele andmetöötluspõhimõtetele:
- nõusolek (GDPR artikkel 6 lõige 1 punkt a) – töötleme teie isikuandmeid ainult teie nõusolekul. Näiteks võime teile teie nõusolekul saata turundusmaterjale;
- lepingu täitmine (GDPR artikkel 6 lõige 1 punkt b) – võime töödelda teie andmeid Lepingust tulenevate kohustuste täitmiseks või Teenuste pakkumiseks. See võib juhtuda näiteks siis, kui võtate küsimuste puhul ühendust klienditoega;
- juriidiline kohustus (GDPR artikkel 6 lõige 1 punkt c) – võime töödelda teie andmeid, kui see on vajalik meile pandud õiguslike kohustuste täitmiseks. See võib näiteks olla andmetöötlus, mida me teostame rahapesu tõkestamise tegevuste raames;
- õigustatud huvi (GDPR artikkel 6 lõige 1 punkt f) – võime töödelda teie andmeid, kui meil on selleks õigustatud huvi. Selline vajadus võib tekkida näiteks äritegevuse arendamisel, infoturbe tagamiseks, pettuste uurimise käigus, kui meie välised koostööpartnerid seda nõuavad või kui see on vajalik meie õiguslike huvide kaitsmiseks.
6. Andmete jagamine
Püüame jagada võimalikult vähe isikuandmeid teiste teenusepakkujatega, eriti väljaspool EMP piirkonda. Võimaluse korral anonüümime teie andmed, et teid ei saaks nende põhjal tuvastada. Me võime edastada teie isikuandmeid EMP-välistesse riikidesse, kui see on vajalik käesoleva Korra Lisas 1 sätestatud eesmärkidel. Sellistel juhtudel tagame, et teie õiguste kaitsmiseks on kehtestatud piisavad kaitsemeetmed. Võite e-posti teel küsida meie kehtestatud kaitsemeetmete kirjeldust.
Samuti võime jagada teie isikuandmeid, kui oleme selleks seaduslikult kohustatud, näiteks juhul, kui finantsjärelevalveasutus, rahapesu andmebüroo, maksuamet või muu asjaomane asutus küsib meilt isikuandmeid.
Jagame teie isikuandmeid ka teiste Lightyeari kontserni ettevõtetega, mis võivad samuti asuda väljaspool Euroopa Majanduspiirkonda. Lightyeari kontserni üksustele kehtivad samad sisemised andmetöötluspõhimõtted, et tagada isikuandmete piisav kaitse meie kontsernis.
Täpsemalt võime jagada teie andmeid järgmistele osapooltele:
- Lightyeari kontserni ettevõtted – jagame teie isikuandmeid teiste Lightyeari kontserni üksustega, et pakkuda teile Teenuseid. Meie kontserni kuuluvad üksused asuvad praegu ja ka edaspidi EMP piirkonnas või riikides, mille suhtes kohaldatakse Euroopa Komisjoni poolt väljastatud kaitse piisavuse otsuseid (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Kui asutame kontserni ettevõtteid väljaspool EMP piirkoda, siis tagame, et teie isikuandmete kaitsmiseks oleksid kehtestatud piisavad kaitsemeetmed. Iga Lightyeari kontserni kuuluv ettevõte võib sellistes olukordades toimida sõltumatu töötlejana;
- valitsusasutused – kui me saame riigiasutustelt õiguspärase taotluse, jagame isikuandmeid, et täita oma õiguslikke kohustusi. Valitsusasutused toimivad sellistes olukordades sõltumatute töötlejatena;
- teenusepakkujad – parima Teenuse pakkumiseks teeme koostööd erinevate teenusepakkujatega järgmistel eesmärkidel (loetelu on üldine ega ole ammendav):
- finantsturgudel osalemise hõlbustamine (näiteks tehingute täitmine, arvelduspartnerid ja makseteenuste partnerid);
- teile asjakohaste andmete edastamine (näiteks turuandmed, teave finantsinstrumentide kohta jne);
- tehnilise toe pakkumine ja IT-infrastruktuuri hooldamine (nt serverid);
- turundusagentuurid, kes aitavad meid turundus- ja reklaamitegevustega;
- partnerid, kes aitavad meil analüüsida ja mõista klientide käitumist ning koondada andmeid meie klientide tegevuste kohta, et saaksime parandada oma teenuseid ja turundustegevust;
- regulatiivsete kohustuste täitmine (nt „tunne oma klienti“ ja sanktsioonidega seotud järelevale) jne.
Nagu eespool mainitud, võime aeg-ajalt jagada oma teenusepakkujatega ka koondandmeid, näiteks statistilisi või demograafilisi andmeid, et paremini mõista meie klientide käitumist, mis võimaldab meil oma teenuseid täiustada ja turundustegevust teadlikumalt suunata. Enne selliste andmete jagamist koondame ja anonüümime need nii, et teid ega ühtegi teist klienti ei saaks andmekogumis tuvastada.
7. Avalikult kättesaadavad andmed
Me võime jagada teie isikuandmeid ka teiste Lightyeari klientidega, keda te tunnete. Lightyeari kliendid saavad sünkroonida oma kontaktide loendi Lightyeari Rakendusega, et neil oleks lihtsam nende kontaktidega ühendust võtta, kes samuti Lightyeari Rakendust kasutavad; lisaks saavad nad kutsuda inimesi SMS-i teel Lightyeari Rakendust alla laadima. Te olete nähtav isikutele, kes kasutavad Lightyeari ja kelle kontaktiloendisse on salvestatud teie telefoninumber või e-posti aadress. Teie kontaktid saavad jälgida teie isiklikku profiili, kus on näha, millistesse finantsinstrumentidesse te olete investeerinud (näitamata teie portfelli väärtust või seda, kui palju aktsiaid või fondiosakuid teil on). Vaikimisi on teie isiklik profiil seadistatud privaatseks ning teie positsioonidega seotud teavet ei jagata. Te võite otsustada selle avalikustada, et jagada seda teavet oma sõprade ja teiste kontaktidega. Saate alati Rakenduse kaudu oma profiili privaatsusseadistusi kohandada.
Kui te ei soovi, et teie kontaktandmed oma telefoni kontaktide loendisse salvestanud isikud teie Lightyeari profiili üles leiaksid, võtke ühendust klienditoega: support@lightyear.com.
Kontaktide loendi sünkroonimise korral räsitakse krüptograafiliselt kontaktide loendi sünkroonimisel saadud teave (telefoninumber ja e-posti aadress), nii et Lightyear talletab vaid telefoninumbri ja/või e-posti aadressi põhjal tuletatud räsiväärtuse. Lightyear ei kogu nimesid ega muid teie kontaktidega seotud andmeid, samuti ei jaga me kogutud räsiväärtusi ega tee neid teistele kättesaadavaks. Teabe räsimine on pöördumatu.
Võime teiega ühendust võtta ka siis, kui olete sellise ettevõtte esindaja, kellel võiks Lightyeari teenustest kasu olla. Saadame sellised teated ainult isikutele, kes on avalikult loetletud ettevõtte esindajatena. Võite alati loobuda selliste teadete saamisest, kasutades sõnumis sisalduvat loobumisvõimalust.
8. Kus me teie andmeid säilitame?
Isikuandmete kaitse on meile väga oluline. Kasutame teie andmete turvalisuse tagamiseks erinevaid tehnilisi ja korralduslikke meetmeid.
Teie isikuandmeid säilitatakse kas meie andmebaasides või meie teenusepakkujate andmebaasides. Selliseid andmeid salvestavad serverid asuvad füüsiliselt EMP piirkonnas. Mõnel juhul võime jagada teie andmeid väljaspool EMP piirkonda asuvate teenusepakkujatega, lisateavet leiate punktist 6.
9. Kui kaua me teie andmeid säilitame?
Tavaliselt säilitame teie isikuandmeid nii kaua, kui see on vajalik selle eesmärgi saavutamiseks, mille alusel me neid kogusime. Reguleeritud finantsasutusena oleme seadusega kohustatud säilitama osa teie isiku- ja finantsandmeid ka pärast teie konto sulgemist. Me kustutame andmed, mida ei nõuta enam asjakohase seaduse või jurisdiktsiooni alusel, kus me tegutseme. Üldiselt säilitame andmeid viis aastat pärast teiega sõlmitud ärisuhte lõppemist. See on seadusjärgne andmete säilitamise periood, mida peame järgima, et täita oma õiguslikke kohustusi. Mõnel juhul võib meil olla vaja teie isikuandmeid kauem säilitada, et täita oma õiguslikke kohustusi või kui meil on selleks õigustatud huvi (näiteks kui meie koostööpartnerid nõuavad andmete pikemat säilitamist).
10. Teie andmekaitseõigused
Vastavalt asjakohastele andmekaitseseadustele ja käesolevale Korrale on teil oma isikuandmetega seoses erinevad õigused, nagu on sätestatud allpool.
- Õigus andmetega tutvuda. Teil on õigus taotleda juurdepääsu teabele, mida me teie kohta säilitame. Pange tähele, et seda õigust võivad mõnikord piirata meie regulatiivsed kohustused. Näiteks ei saa me anda teile juurdepääsu isikuandmetele, mille väljastamine sunniks meid seadust rikkuma.
- Õigus andmete parandamisele. Teil on õigus nõuda meilt mis tahes teid puudutava teabe ajakohastamist, mis on teie arvates ebatäpne või vale.
- Õigus andmete kustutamisele ja nende töötlemise piiramisele. Teil on õigus nõuda, et me kustutaksime, lõpetaksime meie valduses olevate andmete töötlemise või piiraksime nende kasutamist. Pange tähele, et kui meil on seadusest tulenev kohustus seda teavet säilitada, ei pruugi meil olla võimalik seda taotlust rahuldada enne, kui nõutav säilitamisperiood on lõppenud.
- Õigus andmete ülekandmisele. Teil on õigus saada oma isikuandmed struktureeritud, üldkasutatavas ja masinloetavas vormis ning teil on õigus nõuda, et edastaksime need andmed teisele vastutavale töötlejale, kui andmed koguti teie nõusolekul, kooskõlas meie vahelise Lepinguga või automatiseeritud viisil.
- Õigus oma nõusolek tagasi võtta. Teie nõusolek on vabatahtlik ja teil on võimalus oma nõusolek igal ajal tagasi võtta. Pange tähele, et sellistel juhtudel ei pruugi me olla võimelised Teile teenuseid osutama. Lisaks on teil alati õigus võtta tagasi nõusolek meilt turundusmaterjalide saamiseks. Anname igas e-kirjas kasutajatele võimaluse sellistest teadetest loobuda, kasutades kirjas sisalduvat loobumise linki. Sellest hoolimata saadame teile endiselt asjakohast teavet Teenuste ja meie Lepingu kohta.
11. Automatiseeritud otsused
Me võime teha teie kohta automatiseeritud otsuseid. See tähendab, et me võime kasutada tehnoloogiat, mis hindab teie isiklikke asjaolusid ja muid tegureid riskide või võimalike tulemuste ennustamiseks. Me teeme seda oma teenuste tõhusaks toimimiseks ja selleks, et tagada, et otsused oleksid õiglased, järjepidevad ja põhineksid õigel teabel. Enamik automatiseeritud otsuseid on seotud teile Teenuste osutamisega. Kui teeme teie kohta automatiseeritud otsuse, mis piirab teie õigusi või juurdepääsu Rakendusele, vaadatakse selline otsus võimalikult kiiresti Lightyeari meeskonna poolt üle.
Meie Rakendust saab kasutada vaid nendes piirkondades, kus me oleme otsustanud tegutseda. Piirame automaatselt juurdepääsu meie Rakendusele piirkondades, kus me ei tegutse.
12. Kaebused
Kui teil on muresid seoses sellega, kuidas me teie isikuandmeid kasutame, võite esitada meile päringu või kaebuse aadressil complaints@lightyear.com ja me anname endast parima, et probleem lahendada.
Kui teile tundub, et meie vastus teie küsimusele või murele ei ole piisav, või kui arvate, et teie andmekaitse või eraelu puutumatuse õigusi on rikutud, või olete rahulolematu sellega, kuidas teie andmeid on kasutatud, võite esitada kaebuse Eesti Andmekaitse Inspektsioonile (www.aki.ee). Teil on õigus pöörduda kohtusse.
13. Kohaldatav õigus ja jurisdiktsioon
Käesolevat Korda reguleeritakse ja tõlgendatakse vastavalt Eesti õigusele. Piiramata teie võimalikke õigusi esitada kaebus ametiasutustele, on käesoleva Korraga seoses tekkivate vaidluste lahendamise ainupädevus Eesti kohtutel ning mõlemad pooled alluvad sel eesmärgil pöördumatult Eesti kohtute jurisdiktsioonile.
14. Muudatused käesolevas Korras
Me vaatame oma kordasid ja protseduure pidevalt üle. Me avaldame kõik selle korraga seotud muudatused siin leheküljel ja teavitame teid olulistest muudatustest e-posti teel.
Lisa 1
Isikuandmete töötlemise üksikasjad
Isikuandmed | Eesmärk | Allikas | Õiguslik alus |
Isikuandmed: eesnimi ja perekonnanimi, telefoninumber, sünnikuupäev, isikukood (või selle ekvivalent), vanus | Teenuste osutamisega seotud regulatiivsete kohustuste täitmine | Otse andmesubjektilt; mõnda andmepunkti kontrollitakse avalikest andmebaasidest, sõltuvalt andmesubjekti elukohast | Õiguslikud kohustused (GDPR artikli 6 lõike 1 punkt c) |
Lepinguosalise tuvastamine | Lepingu täitmine (GDPR artikli 6 lõike 1 punkt b) | ||
Kontaktandmed: e-posti aadress, elukoha aadress, geograafiline asukoht (IP-aadress), tõendavad dokumendid (kommunaalarved, pangaväljavõtted, muud samaväärsed dokumendid) | Saada teavet selle kohta, kuidas teiega ühendust võtta | Lepingu täitmine (GDPR artikli 6 lõike 1 punkt b) | |
Regulatiivsete kohustuste täitmine | Õiguslikud kohustused (GDPR artikli 6 lõike 1 punkt c) | ||
Taustteave: pangakonto andmed, IP-aadress, maksuresidentsus ja vajaduse korral maksukohustuslasena registreerimise number, kodakondsus, teave tööhõive kohta, vara päritolu, isikutunnistuse andmed (väljastamiskuupäev, kehtivusaeg, foto, väljaandjariik) | Mõista, kellele me Teenuseid osutame | Õigustatud huvi (GDPR artikli 6 lõike 1 punkt f) | |
Täita meie kui investeerimisteenuste osutaja regulatiivseid kohustusi (seoses KYC („tunne-oma-klienti“) põhimõtetega | Õiguslikud kohustused (GDPR artikli 6 lõike 1 punkt c) | ||
Andmed selle kohta, kuidas te Teenuseid kasutate: teave selle kohta, kui kaua ja kui sageli te Teenuseid kasutate, missuguseid funktsioone te kõige rohkem kasutate ja kuidas ning milliseid ei kasuta jne. Seoses nende andmetega võime koguda ka teiega seotud asjakohaseid demograafilisi tegureid. | Täiustada Rakendust ja meie Teenuseid ning seda, kuidas me oma Teenuseid turundame | Otse andmesubjektilt | Õigustatud huvi (GDPR artikli 6 lõike 1 punkt f) |
Turundus: e-posti aadress, kodakondsus jne. | Teile turundusmaterjalide pakkumine | Nõusolek (GDPR artikli 6 lõike 1 punkt a) | |
Finantsandmed: teie makseteave (kaardid, pangakontod jne), orderid, sissemaksed, investeeringud jne. | Teenuste pakkumine | Otse andmesubjektilt või andmesubjekti poolt kasutatud teenusepakkujatelt | Lepingu täitmine (GDPR artikli 6 lõike 1 punkt b) |
Teenuste pakkumine ja Rakenduse täiustamine | Õigustatud huvi (GDPR artikli 6 lõike 1 punkt f) | ||
Meie Teenustega seotud teave: e-posti aadress, ees- ja perekonnanimi, konto seadistamise progress Rakenduses | Teenuste ning informatiivse ja haridusliku sisu pakkumine Rakenduse funktsioonide, finantsturgude ja konto seadistamise järelejäänud toimingute kohta | Otse andmesubjektilt | Õigustatud huvi (GDPR artikli 6 lõike 1 punkt f) |
Ettevõtte esindaja kontaktandmed | Teenuste tutvustamine ja Lightyeari kohta teabe edastamine | Avalikult kättesaadavad andmed | Õigustatud huvi (GDPR artikli 6 lõike 1 punkt f) |
Klienditugi: eri liiki suhtlus (e-kirjad, muud sõnumid, telefonikõned jne) ja sellises suhtluses esitatud teave | Teenuste pakkumine | Otse andmesubjektilt | Lepingu täitmine (GDPR artikli 6 lõike 1 punkt b) |
Andmed, mis on seotud infoturbemeetmetega (tehniline teave selle kohta, kuidas meie Veebisaiti ja Rakendust kasutatakse ja kuidas sellele ligi pääsetakse) | Teenuste pakkumine | Otse andmesubjektilt, avalikest andmebaasidest | Õigustatud huvi (GDPR artikli 6 lõike 1 punkt f) |
Versioon 3.1 - 27. märts 2023
1. Sissejuhatus
Me oleme Lightyear Europe AS, Eestis registreeritud ettevõte registrikoodiga 16235024.
Meie registrijärgne aadress on: Eesti, Tallinn, Volta 1, 10411.
Kui teil on küsimusi selle kohta, kuidas me teie andmeid kaitseme või kasutame, saatke meile e-kiri aadressile dpo@lightyear.com.
Käesolev Privaatsuskord annab ülevaate sellest, kuidas me kogume, kasutame ja töötleme meie Veebisaiti ja Rakendust kasutavate klientide isikuandmeid.
Siin kirjeldatakse üksikasjalikult, milliseid isikuandmeid me kogume ja kasutame, kuidas me neid säilitame ja millistel asjaoludel võime neid kellegi teisega jagada. Samuti määratletakse siin teie õigused seoses sellega, kuidas me teie andmeid käsitleme, ning saate teada, kuidas murede korral meiega ühendust võtta.
Lugege käesolev Privaatsuskord hoolikalt läbi, sest see muutub meie Teenuseid kasutades ja Veebisaiti külastades õiguslikult siduvaks. Suhtume privaatsusesse ja eelkõige teie andmete kaitsmisesse väga tõsiselt ning oleme pühendunud meiega suhtlevate isikute isikuandmete vastutustundlikule käitlemisele, tehes seda viisil, mis vastab nende riikide õiguslikele nõuetele, kus me tegutseme.
Käesolevat Privaatsuskorda tuleks lugeda koos meie Kasutustingimuste ja Küpsiste Kasutamise Korraga.
2. Mõisted
Leping – Lightyear Europe AS-i Kasutustingimused ja selle Lisad, mida võidakse aeg-ajalt muuta ja mis on kättesaadavad Rakenduses ja Veebis.
Rakendus – meie mobiil- või veebirakendus, mille kaudu teile Teenuseid pakume.
Vastutav töötleja – füüsiline või juriidiline isik, riigiasutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
Andmetöötleja - tähendab füüsilist või juriidilist isikut, avalik-õiguslikku asutust, ametit või muud organit, kes töötleb isikuandmeid andmehalduri nimel
Andmetöötlus - tähendab tegevusi, mis viiakse läbi isikuandmetega, nagu kogumine, salvestamine, korraldamine, struktureerimine, säilitamine, kohandamine või muutmine, taastamine, konsulteerimine, kasutamine, avalikustamine edastamise teel, levitamine või muul viisil kättesaadavaks tegemine, ühitamine või kombineerimine, piiramine, kustutamine või hävitamine
EEA - tähendab Euroopa Majanduspiirkonda
GDPR – määrus (EL) 2016/679, mida nimetatakse „isikuandmete kaitse üldmääruseks“.
Lightyear, me, meie või mitmuse esimene pööre – Lightyear Europe AS, registrikood: 16235024.
Teenused – teenused, mida me teile Lepingu alusel pakume.
KYC – „know-your-client” (tunne oma klienti): regulatiivne kohustus tuvastada ja kontrollida meie teenuseid kasutavate klientide identiteeti.
Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta – tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme tunnuse põhjal.
Kord – käesolev privaatsuskord, mida aeg-ajalt muudetakse ning mis tehakse kättesaadavaks Rakenduses ja veebisaidil.
3. Milliseid andmeid me teie kohta kogume?
Kui te registreerute meie Teenuste kasutajaks, peame töötlema teie isikuandmeid. Üldiselt kasutame ja töötleme järgmisi andmeid.
- Isikuandmed – täisnimi, isikukood (või samaväärne identifitseerimiskood), sünniaeg, vanus.
- Kontaktandmed – teie e-posti aadress, elukoha aadress ja seda tõendavad dokumendid (näiteks kommunaalarved), telefoninumber.
- Taustteave regulatiivsete nõuete täitmiseks – nt pangakonto andmed (ja pangaväljavõtete teave), IP-aadress, maksuresidentsuse ja maksukohustuslase numbrid, kodakondsus, tööalane teave, vara päritolu, isikut tõendavate dokumentide andmed (väljastamiskuupäev, kehtivusaeg, pilt, väljaandjariik jne).
- Andmed Teenuste kasutamise kohta – mitmesugune statistika ja teave selle kohta, kuidas te Teenuseid kasutate, näiteks mitu korda kuus Teenuseid kasutate ja milliseid funktsioone ning kuidas kasutate.
- Andmed Teenuste kasutamise hõlbustamiseks – nt teie sisselogimisandmed ja parool, makseteave (pangakonto number sisse- ja väljamaksete tegemiseks), brauseri tüüp ja versioon, ajavööndi seaded, Teenuste juurdepääsuks kasutatava seadme operatsioonisüsteem.
Üksikasjaliku ülevaate sellest, kuidas me isikuandmeid töötleme, leiate allpool Lisast 1. Pange tähele, et võime koguda Lisas 1 esitatud andmeid, kuid sõltuvalt konkreetsetest asjaoludest ei kogu me alati kõiki neid andmeid iga üksiku andmesubjekti kohta.
4. Milleks me teie andmeid kasutame?
Teie andmete töötlemine on vajalik selleks, et pakkuda teile Teenuseid ja täita meile kohaldatud õiguslikke nõudeid. Kui keeldute nõutavate andmete jagamisest, ei saa me teile Teenuseid pakkuda. Kasutame teie isikuandmeid selleks, et:
- täita meie kohustusi, mis on seotud teie ja meie vahel sõlmitud Lepinguga (Kasutustingimused), ning pakkuda teile teavet, tooteid ja Teenuseid, samuti hõlbustada meie Teenustega seotud sotsiaalsete funktsioonide kasutamist;
- järgida kõiki asjakohaseid õiguslikke ja/või regulatiivseid nõudeid;
- teavitada teid muudatustest meie Teenustes;
- tagada meie Teenuste turvalisus ja kaitse;
- hallata meie Teenuseid ja sisemisi toiminguid;
- meie Teenuseid täiustada;
- mõõta või mõista meie pakutavate reklaamide tõhusust ja edastada teile asjakohast reklaami;
- analüüsida, tuvastada ja kategoriseerida kliente, kes kasutavad Teenuseid või võivad olla neist huvitatud;
- kombineerida teistest allikatest saadud teavet teie antud teabega ja teie kohta kogutud teabega. Võime kasutada seda teavet ja kombineeritud teavet eespool sätestatud eesmärkidel (sõltuvalt saadud teabe tüübist).
5. Andmete kasutamise õiguslik alus
Andmete kasutamiseks punktis 4 sätestatud viisil tugineme järgmistele andmetöötluspõhimõtetele:
- nõusolek (GDPR artikkel 6 lõige 1 punkt a) – töötleme teie isikuandmeid ainult teie nõusolekul. Näiteks võime teile teie nõusolekul saata turundusmaterjale;
- lepingu täitmine (GDPR artikkel 6 lõige 1 punkt b) – võime töödelda teie andmeid Lepingust tulenevate kohustuste täitmiseks või Teenuste pakkumiseks. See võib juhtuda näiteks siis, kui võtate küsimuste puhul ühendust klienditoega;
- juriidiline kohustus (GDPR artikkel 6 lõige 1 punkt c) – võime töödelda teie andmeid, kui see on vajalik meile pandud õiguslike kohustuste täitmiseks. See võib näiteks olla andmetöötlus, mida me teostame rahapesu tõkestamise tegevuste raames;
- õigustatud huvi (GDPR artikkel 6 lõige 1 punkt f) – võime töödelda teie andmeid, kui meil on selleks õigustatud huvi. Selline vajadus võib tekkida näiteks äritegevuse arendamisel, infoturbe tagamiseks, pettuste uurimise käigus, kui meie välised koostööpartnerid seda nõuavad või kui see on vajalik meie õiguslike huvide kaitsmiseks.
6. Andmete jagamine
Püüame jagada võimalikult vähe isikuandmeid teiste teenusepakkujatega, eriti väljaspool EMP piirkonda. Võimaluse korral anonüümime teie andmed, et teid ei saaks nende põhjal tuvastada. Me võime edastada teie isikuandmeid EMP-välistesse riikidesse, kui see on vajalik käesoleva Korra Lisas 1 sätestatud eesmärkidel. Sellistel juhtudel tagame, et teie õiguste kaitsmiseks on kehtestatud piisavad kaitsemeetmed. Võite e-posti teel küsida meie kehtestatud kaitsemeetmete kirjeldust.
Samuti võime jagada teie isikuandmeid, kui oleme selleks seaduslikult kohustatud, näiteks juhul, kui finantsjärelevalveasutus, rahapesu andmebüroo, maksuamet või muu asjaomane asutus küsib meilt isikuandmeid.
Jagame teie isikuandmeid ka teiste Lightyeari kontserni ettevõtetega, mis võivad samuti asuda väljaspool Euroopa Majanduspiirkonda. Lightyeari kontserni üksustele kehtivad samad sisemised andmetöötluspõhimõtted, et tagada isikuandmete piisav kaitse meie kontsernis.
Täpsemalt võime jagada teie andmeid järgmistele osapooltele:
- Lightyeari kontserni ettevõtted – jagame teie isikuandmeid teiste Lightyeari kontserni üksustega, et pakkuda teile Teenuseid. Meie kontserni kuuluvad üksused asuvad praegu ja ka edaspidi EMP piirkonnas või riikides, mille suhtes kohaldatakse Euroopa Komisjoni poolt väljastatud kaitse piisavuse otsuseid (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Kui asutame kontserni ettevõtteid väljaspool EMP piirkoda, siis tagame, et teie isikuandmete kaitsmiseks oleksid kehtestatud piisavad kaitsemeetmed. Iga Lightyeari kontserni kuuluv ettevõte võib sellistes olukordades toimida sõltumatu töötlejana;
- valitsusasutused – kui me saame riigiasutustelt õiguspärase taotluse, jagame isikuandmeid, et täita oma õiguslikke kohustusi. Valitsusasutused toimivad sellistes olukordades sõltumatute töötlejatena;
- teenusepakkujad – parima Teenuse pakkumiseks teeme koostööd erinevate teenusepakkujatega järgmistel eesmärkidel (loetelu on üldine ega ole ammendav):
- finantsturgudel osalemise hõlbustamine (näiteks tehingute täitmine, arvelduspartnerid ja makseteenuste partnerid);
- teile asjakohaste andmete edastamine (näiteks turuandmed, teave finantsinstrumentide kohta jne);
- tehnilise toe pakkumine ja IT-infrastruktuuri hooldamine (nt serverid);
- turundusagentuurid, kes aitavad meid turundus- ja reklaamitegevustega;
- partnerid, kes aitavad meil analüüsida ja mõista klientide käitumist ning koondada andmeid meie klientide tegevuste kohta, et saaksime parandada oma teenuseid ja turundustegevust;
- regulatiivsete kohustuste täitmine (nt „tunne oma klienti“ ja sanktsioonidega seotud järelevale) jne.
Nagu eespool mainitud, võime aeg-ajalt jagada oma teenusepakkujatega ka koondandmeid, näiteks statistilisi või demograafilisi andmeid, et paremini mõista meie klientide käitumist, mis võimaldab meil oma teenuseid täiustada ja turundustegevust teadlikumalt suunata. Enne selliste andmete jagamist koondame ja anonüümime need nii, et teid ega ühtegi teist klienti ei saaks andmekogumis tuvastada.
7. Avalikult kättesaadavad andmed
Me võime jagada teie isikuandmeid ka teiste Lightyeari klientidega, keda te tunnete. Lightyeari kliendid saavad sünkroonida oma kontaktide loendi Lightyeari Rakendusega, et neil oleks lihtsam nende kontaktidega ühendust võtta, kes samuti Lightyeari Rakendust kasutavad; lisaks saavad nad kutsuda inimesi SMS-i teel Lightyeari Rakendust alla laadima. Te olete nähtav isikutele, kes kasutavad Lightyeari ja kelle kontaktiloendisse on salvestatud teie telefoninumber või e-posti aadress. Teie kontaktid saavad jälgida teie isiklikku profiili, kus on näha, millistesse finantsinstrumentidesse te olete investeerinud (näitamata teie portfelli väärtust või seda, kui palju aktsiaid või fondiosakuid teil on). Vaikimisi on teie isiklik profiil seadistatud privaatseks ning teie positsioonidega seotud teavet ei jagata. Te võite otsustada selle avalikustada, et jagada seda teavet oma sõprade ja teiste kontaktidega. Saate alati Rakenduse kaudu oma profiili privaatsusseadistusi kohandada.
Kui te ei soovi, et teie kontaktandmed oma telefoni kontaktide loendisse salvestanud isikud teie Lightyeari profiili üles leiaksid, võtke ühendust klienditoega: support@lightyear.com.
Kontaktide loendi sünkroonimise korral räsitakse krüptograafiliselt kontaktide loendi sünkroonimisel saadud teave (telefoninumber ja e-posti aadress), nii et Lightyear talletab vaid telefoninumbri ja/või e-posti aadressi põhjal tuletatud räsiväärtuse. Lightyear ei kogu nimesid ega muid teie kontaktidega seotud andmeid, samuti ei jaga me kogutud räsiväärtusi ega tee neid teistele kättesaadavaks. Teabe räsimine on pöördumatu.
8. Kus me teie andmeid säilitame?
Isikuandmete kaitse on meile väga oluline. Kasutame teie andmete turvalisuse tagamiseks erinevaid tehnilisi ja korralduslikke meetmeid.
Teie isikuandmeid säilitatakse kas meie andmebaasides või meie teenusepakkujate andmebaasides. Selliseid andmeid salvestavad serverid asuvad füüsiliselt EMP piirkonnas. Mõnel juhul võime jagada teie andmeid väljaspool EMP piirkonda asuvate teenusepakkujatega, lisateavet leiate punktist 6.
9. Kui kaua me teie andmeid säilitame?
Tavaliselt säilitame teie isikuandmeid nii kaua, kui see on vajalik selle eesmärgi saavutamiseks, mille alusel me neid kogusime. Reguleeritud finantsasutusena oleme seadusega kohustatud säilitama osa teie isiku- ja finantsandmeid ka pärast teie konto sulgemist. Me kustutame andmed, mida ei nõuta enam asjakohase seaduse või jurisdiktsiooni alusel, kus me tegutseme. Üldiselt säilitame andmeid viis aastat pärast teiega sõlmitud ärisuhte lõppemist. See on seadusjärgne andmete säilitamise periood, mida peame järgima, et täita oma õiguslikke kohustusi. Mõnel juhul võib meil olla vaja teie isikuandmeid kauem säilitada, et täita oma õiguslikke kohustusi või kui meil on selleks õigustatud huvi (näiteks kui meie koostööpartnerid nõuavad andmete pikemat säilitamist).
10. Teie andmekaitseõigused
Vastavalt asjakohastele andmekaitseseadustele ja käesolevale Korrale on teil oma isikuandmetega seoses erinevad õigused, nagu on sätestatud allpool.
- Õigus andmetega tutvuda. Teil on õigus taotleda juurdepääsu teabele, mida me teie kohta säilitame. Pange tähele, et seda õigust võivad mõnikord piirata meie regulatiivsed kohustused. Näiteks ei saa me anda teile juurdepääsu isikuandmetele, mille väljastamine sunniks meid seadust rikkuma.
- Õigus andmete parandamisele. Teil on õigus nõuda meilt mis tahes teid puudutava teabe ajakohastamist, mis on teie arvates ebatäpne või vale.
- Õigus andmete kustutamisele ja nende töötlemise piiramisele. Teil on õigus nõuda, et me kustutaksime, lõpetaksime meie valduses olevate andmete töötlemise või piiraksime nende kasutamist. Pange tähele, et kui meil on seadusest tulenev kohustus seda teavet säilitada, ei pruugi meil olla võimalik seda taotlust rahuldada enne, kui nõutav säilitamisperiood on lõppenud.
- Õigus andmete ülekandmisele. Teil on õigus saada oma isikuandmed struktureeritud, üldkasutatavas ja masinloetavas vormis ning teil on õigus nõuda, et edastaksime need andmed teisele vastutavale töötlejale, kui andmed koguti teie nõusolekul, kooskõlas meie vahelise Lepinguga või automatiseeritud viisil.
- Õigus oma nõusolek tagasi võtta. Teie nõusolek on vabatahtlik ja teil on võimalus oma nõusolek igal ajal tagasi võtta. Pange tähele, et sellistel juhtudel ei pruugi me olla võimelised Teile teenuseid osutama. Lisaks on teil alati õigus võtta tagasi nõusolek meilt turundusmaterjalide saamiseks. Anname igas e-kirjas kasutajatele võimaluse sellistest teadetest loobuda, kasutades kirjas sisalduvat loobumise linki. Sellest hoolimata saadame teile endiselt asjakohast teavet Teenuste ja meie Lepingu kohta.
11. Automatiseeritud otsused
Me võime teha teie kohta automatiseeritud otsuseid. See tähendab, et me võime kasutada tehnoloogiat, mis hindab teie isiklikke asjaolusid ja muid tegureid riskide või võimalike tulemuste ennustamiseks. Me teeme seda oma teenuste tõhusaks toimimiseks ja selleks, et tagada, et otsused oleksid õiglased, järjepidevad ja põhineksid õigel teabel. Enamik automatiseeritud otsuseid on seotud teile Teenuste osutamisega. Kui teeme teie kohta automatiseeritud otsuse, mis piirab teie õigusi või juurdepääsu Rakendusele, vaadatakse selline otsus võimalikult kiiresti Lightyeari meeskonna poolt üle.
Meie Rakendust saab kasutada vaid nendes piirkondades, kus me oleme otsustanud tegutseda. Piirame automaatselt juurdepääsu meie Rakendusele piirkondades, kus me ei tegutse.
12. Kaebused
Kui teil on muresid seoses sellega, kuidas me teie isikuandmeid kasutame, võite esitada meile päringu või kaebuse aadressil complaints@lightyear.com ja me anname endast parima, et probleem lahendada.
Kui teile tundub, et meie vastus teie küsimusele või murele ei ole piisav, või kui arvate, et teie andmekaitse või eraelu puutumatuse õigusi on rikutud, või olete rahulolematu sellega, kuidas teie andmeid on kasutatud, võite esitada kaebuse Eesti Andmekaitse Inspektsioonile (www.aki.ee). Teil on õigus pöörduda kohtusse.
13. Kohaldatav õigus ja jurisdiktsioon
Käesolevat Korda reguleeritakse ja tõlgendatakse vastavalt Eesti õigusele. Piiramata teie võimalikke õigusi esitada kaebus ametiasutustele, on käesoleva Lepinguga seoses tekkivate vaidluste lahendamise ainupädevus Eesti kohtutel ning mõlemad pooled alluvad sel eesmärgil pöördumatult Eesti kohtute jurisdiktsioonile.
14. Muudatused käesolevas Korras
Me vaatame oma kordasid ja protseduure pidevalt üle. Me avaldame kõik selle korraga seotud muudatused siin leheküljel ja teavitame teid olulistest muudatustest e-posti teel.
Lisa 1
Isikuandmete töötlemise üksikasjad
Isikuandmed | Eesmärk | Allikas | Õiguslik alus |
Isikuandmed: eesnimi ja perekonnanimi, telefoninumber, sünnikuupäev, isikukood (või selle ekvivalent), vanus | Teenuste osutamisega seotud regulatiivsete kohustuste täitmine | Otse andmesubjektilt; mõnda andmepunkti kontrollitakse avalikest andmebaasidest, sõltuvalt andmesubjekti elukohast | Lepingu täitmine (GDPR artikli 6 lõike 1 punkt b), õiguslikud kohustused (GDPR artikli 6 lõike 1 punkt c) |
Kontaktandmed: e-posti aadress, elukoha aadress, geograafiline asukoht (IP-aadress), tõendavad dokumendid (kommunaalarved, pangaväljavõtted, muud samaväärsed dokumendid) | Saada teavet selle kohta, kuidas teiega ühendust võtta ning regulatiivsete kohustuste täitmine | Lepingu täitmine (GDPR artikli 6 lõike 1 punkt b), õiguslikud kohustused (GDPR artikli 6 lõike 1 punkt c) | |
Taustteave: pangakonto andmed, IP-aadress, maksuresidentsus ja vajaduse korral maksukohustuslasena registreerimise number, kodakondsus, teave tööhõive kohta, vara päritolu, isikutunnistuse andmed (väljastamiskuupäev, kehtivusaeg, foto, väljaandjariik) | Mõista, kellele me Teenuseid osutame ning täita meie kui investeerimisteenuste osutaja regulatiivseid kohustusi (seoses KYC („tunne-oma-klienti“) põhimõtetega | Õiguslikud kohustused (GDPR artikli 6 lõike 1 punkt c), õigustatud huvi (GDPR artikli 6 lõike 1 punkt f) | |
Andmed selle kohta, kuidas te Teenuseid kasutate: teave selle kohta, kui kaua ja kui sageli te Teenuseid kasutate, missuguseid funktsioone te kõige rohkem kasutate ja kuidas ning milliseid ei kasuta jne. Seoses nende andmetega võime koguda ka teiega seotud asjakohaseid demograafilisi tegureid. | Täiustada Rakendust ja meie Teenuseid ning seda, kuidas me oma Teenuseid turundame | Otse andmesubjektilt | Õigustatud huvi (GDPR artikli 6 lõike 1 punkt f) |
Turundus: e-posti aadress, kodakondsus jne. | Teile turundusmaterjalide pakkumine | Nõusolek (GDPR artikli 6 lõike 1 punkt a) | |
Finantsandmed: teie makseteave (kaardid, pangakontod jne), orderid, sissemaksed, investeeringud jne. | Teenuste pakkumine | Otse andmesubjektilt või andmesubjekti poolt kasutatud teenusepakkujatelt | Lepingu täitmine (GDPR artikli 6 lõike 1 punkt b), õigustatud huvi (GDPR artikli 6 lõike 1 punkt f) |
Klienditugi: eri liiki suhtlus (e-kirjad, muud sõnumid, telefonikõned jne) ja sellises suhtluses esitatud teave | Teenuste pakkumine | Otse andmesubjektilt | Lepingu täitmine (GDPR artikli 6 lõike 1 punkt b) |
Andmed, mis on seotud infoturbemeetmetega (tehniline teave selle kohta, kuidas meie Veebisaiti ja Rakendust kasutatakse ja kuidas sellele ligi pääsetakse) | Teenuste pakkumine | Otse andmesubjektilt, avalikest andmebaasidest | Õigustatud huvi (GDPR artikli 6 lõike 1 punkt f) |
1. Sissejuhatus2. Mõisted3. Milliseid andmeid me teie kohta kogume?4. Milleks me teie andmeid kasutame?5. Andmete kasutamise õiguslik alus6. Andmete jagamine7. Avalikult kättesaadavad andmed8. Kus me teie andmeid säilitame?9. Kui kaua me teie andmeid säilitame?10. Teie andmekaitseõigused11. Automatiseeritud otsused12. Kaebused13. Kohaldatav õigus ja jurisdiktsioon14. Muudatused käesolevas KorrasLisa 1Versioon 3.1 - 27. märts 20231. Sissejuhatus2. Mõisted3. Milliseid andmeid me teie kohta kogume?4. Milleks me teie andmeid kasutame?5. Andmete kasutamise õiguslik alus6. Andmete jagamine7. Avalikult kättesaadavad andmed8. Kus me teie andmeid säilitame?9. Kui kaua me teie andmeid säilitame?10. Teie andmekaitseõigused11. Automatiseeritud otsused12. Kaebused13. Kohaldatav õigus ja jurisdiktsioon14. Muudatused käesolevas KorrasLisa 1