Muuda keelt:

SEB andmekaitsetingimused

SEB andmekaitsetingimused (PDF)

Sisukord

Üldpõhimõtted
Mõisted
Töödeldavate isikuandmete liigid ja allikad
Isikuandmete töötlemise eesmärgid ja õiguslikud alused
Profiilianalüüs ja automatiseeritud otsuste tegemine
Isikuandmete edastamine
Isikuandmete edastamine väljapoole Euroopa Liitu või Euroopa Majanduspiirkonda
Küpsiste kasutamine
Andmete säilitamine
Andmesubjekti õigused seoses tema isikuandmete töötlemisega

Isikuandmete vastutav1 töötleja on Eestis registreeritud ja SEB Gruppi kuuluv ettevõtja või filiaal, milleks on AS SEB Pank, AS SEB Liising, SEB Life and Pension Baltic SE, AS SEB Varahaldus, MTÜ SEB Heategevusfond ning AS Rentacar (edaspidi „SEB“).

SEB suurim väärtus on usaldusväärsed suhted kõigi andmesubjektidega, eeskätt (potentsiaalsete) klientidega, isikutega, kes soovivad luua SEBga kliendi- või töösuhte. Selleks et saaksime Teid paremini teenindada ning täita korrektselt kõik lepingulistest suhetest ja õigusaktidest tulenevad nõuded, töötleme Teie isikuandmeid kooskõlas õigusaktidega. Seejuures käsitleme teavet, mida olete SEB-le usaldanud, hoolsalt ja vastutustundlikult. Isikuandmete töötlemisel juhindub SEB Euroopa Liidu (EL) isikuandmete kaitse üldmäärusest (EL 2016/679) (edaspidi „GDPR“), isikuandmete kaitse seadusest ning muudest kehtivatest ELi ja riiklikest õigusaktidest. Käesolevas dokumendis antakse ülevaate sellest, kuidas ja mis eesmärkidel SEB Teie andmeid töötleb ning millised on Teie õigused ja kuidas saate neid teostada.

Andmekaitsetingimused (varem „isikuandmete töötlemise tingimused”) kehtivad alates 15.02.2025.

Üldpõhimõtted

  1. Käesolevates andmekaitsetingimustes kirjeldatakse Teie isikuandmete töötlemist SEBs. Andmekaitsetingimused kehtivad Teie kohta juhul, kui olete klient või avaldanud soovi SEB teenuseid kasutada, külastate meie veebilehte või olete kolmanda isikuna seotud meie klientide või teenustega.
  2. Andmekaitsetingimused võivad sisalduda ka muudes dokumentides ja vormidel, sealhulgas Teiega sõlmitud lepingutes.
  3. SEB Grupi sees on isikuandmete töötlemine reguleeritud SEB Gruppi kuuluvate ettevõtete vahel sõlmitud isikuandmete töötlemise lepingutega, milles on kindlaks määratud isikuandmete töötlemise eesmärgid, ulatus, vahendid ja vastutus.
  4. SEB tagab isikuandmete töötlemise turvalisuse, rakendades selleks infotehnoloogiliste teenuste osutamise ning infoturbe parimaid tavasid ja rahvusvahelisi standardeid. Vajalike korralduslike, füüsiliste ja infotehnoloogiliste turvameetmete rakendamist nõuab SEB ka oma koostööpartneritelt ning teistelt SEB Gruppi kuuluvatelt ettevõtjatelt, kellele ta kooskõlas andmekaitsetingimustega isikuandmeid edastab.
  5. SEB andmekaitsespetsialisti kontaktaadress on dpo@seb.ee. Muud SEB kontaktandmed on toodud veebilehel www.seb.ee.

Mõisted

Isikuandmed (edaspidi ka „andmed“) on igasugune inimese kohta käiv teave, mis võimaldab teda otseselt või kaudselt tuvastada, iseloomustada, eristada, seostada või tuletada. Otseselt saab inimest tuvastada näiteks nime või isikukoodi alusel, kaudselt näiteks asukohateabe, võrguidentifikaatori või füsioloogiliste, geneetiliste, vaimsete, majanduslike, kultuuriliste ja sotsiaalsete tunnuste põhjal.2

Eriliigilised isikuandmed on isikuandmed, millest ilmnevad rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed (nt silmaiirise-, näo- ja sõrmejäljekujutis), terviseandmed või isiku seksuaalelu ja sättumuse andmed.

Andmesubjekt on füüsiline isik, kes on näiteks avaldanud soovi kasutada panga teenust (nt esitanud lepingu sõlmimise taotluse) või kes juba kasutab või on kasutanud panga teenust (klient), või kolmas isik, kes on panga osutatavate teenuste või tegevusega muul viisil seotud (nt seaduslikud esindajad, volitatud isikud, kontaktisikud, tehingupartnerid, kindlustatud või soodustatud isik kindlustuslepingus, juriidilisest isikust kliendiga seotud isik (juhatuse liikmed, tegelikud kasusaajad, aktsionärid, osanikud, asutajad, nõukogu liikmed, ettevõtte volitatud esindajad, töötajad), korteriühistute liikmed, lepingule tagatise andja, käendaja, makse saaja või algataja, kes on mõne teise makseasutuse klient, pärijad). Kolmandad isikud on muu hulgas ATMi kasutajad, turvakaamera eest möödujad, kontori külastajad, kliendiga seotud isikud, makse saajad.

Automatiseeritud töötlusel põhinev otsus on tehtud infotehniliste vahenditega ilma inimese sekkumiseta.

Profiilianalüüs on isikuandmete automaatne töötlemine, mille käigus SEB hindab Teiega seotud asjaolusid, et teha Teie kohta prognoos, isegi kui otsust ei tehta.

SEB Grupp on Skandinaviska Enskilda Banken AB (publ) ja kõik tema tütarettevõtjad.

Teenus on SEB ja tema valitud koostööpartneri osutatav või pakutav teenus, mida SEB osutab või vahendab kliendile kontoris, mobiilirakenduses, veebilehel, telefoni või video vahendusel või muudes kanalites.

Töötlemine on igasugune toiming, mis tehakse isikuandmetega käsitsi või automatiseeritult (nt andmete kogumine, salvestamine, säilitamine, kasutamine, edastamine ja kustutamine), sõltumata selle tegemise viisist või kasutatavatest vahenditest.

Töödeldavate isikuandmete liigid ja allikad

  1. SEB töötleb oma tegevuses peamiselt alljärgnevaid isikuandmeid (loetelu ei ole lõplik):

    andmed esindusõiguse kohta, nagu teave seadusjärgse või volitatud esindaja (nt vanema, eestkostja, juriidilise isiku juhatuse liikme) ja esindatava (lapse või eestkostetava) kohta, seos pärija või pärandajaga;

    audio-, video- ja audiovisuaalandmed, nagu valvekaamerate salvestised; ATMi kaamerate salvestised; foto- ja videosalvestised, mis tehakse videokohtumiste vahendusel toimunud esmase kliendisuhte loomisel, et tuvastada isikusamasus; videosalvestised, mis tehakse videokohtumiste vahendusel, et sõlmida lepinguid; fotod ja videojäädvustused, mis tehakse kliendiüritustel; SEB kliente teenindavate üksuste töötajaga peetud kõnede salvestised;

    biomeetrilised andmed, mida töödeldakse identiteedi ja elususe kontrollimiseks; neid ei töödelda konkreetse tehnilise töötluse abil füüsilise isiku kordumatu tuvastamise eesmärgil;

    Ettevõtluse ja Innovatsiooni Sihtasutuse (kuni 2022. aastani Kredex) poolt laenude riikliku tagamisega seotud andmed;

    finantsandmed, nagu palk, muu sissetulek, vara, kohustused, investeerimiseesmärgid, riskitaluvus, varasem maksekäitumine ja maksehäire andmed, tehingud kontol, teave sõlmitud lepingute täitmise kohta;

    hariduse ja kogemusega seotud andmed, nagu kooliharidus, kindlustuskogemus, investeerimisteadmised ja kogemused;

    isikutuvastusandmed, nagu ees- ja perekonnanimi, isikukood, sünniaeg, kodakondsus, isikut tõendava dokumendi andmed, foto, internetipanga sisselogimisandmed;

    kontaktandmed, nagu telefoninumber, aadress, e-posti aadress, eelistatud suhtluskanal ja -keel;

    kontoteabe ja maksealgatamise andmed (API), nagu IBAN-andmed teises pangas, valuuta, saldo, konto väljavõte, IP-aadress, veebilehitseja, makse summa, maksja ja makse saaja nimi, isikukood, telefoninumber;

    maksehäire andmed, nagu võlgnevuse summa, võla kestus, varem olnud ja olemasolevad võlgnevused nii SEBs kui ka teistes finantsasutustes, teave sõlmitud aluslepingu kohta, maksehäire tekkimise ja lõppemise kuupäev;

    maksetehingutega seotud teave, nagu maksja ja makse saaja nimi, isikukood, telefoninumber, kontonumber, konto saldo, tehingu summa, tehingute limiidid, makse selgitus (milles võivad kajastuda Teie või kolmandate isikute eriliigilised andmed juhul, kui makse algataja on need makse selgitusse märkinud), kaardimakse ja sularahaautomaadis (ATM) toimunud tehingute andmed, maksetega seotud järelepärimised, tagasinõuded;

    maksuresidentsus, nagu residentriik, maksukohustuslase identifitseerimisnumber;

    pereandmed, nagu perekonnaseis, ülalpeetavate arv, partneri andmed, laste andmed, alaealise isiku esindamise õiguse olemasolu;

    kirjaliku suhtluse andmed, andmed Teiega toimunud teabevahetuse kohta, sealhulgas edastatud kirjavahetus ja dokumendid, virtuaalne nõustaja;

    süüteoandmed, nagu teave majandus- ja ametialaste, varavastaste jm süütegude kohta, mille toimepanemisel kasutatakse või võidakse kasutada finantsteenuseid (nt rahapesu, terrorismi rahastamine, sanktsiooni rikkumine), süüteo asjas tehtud kohtuotsused koos põhjendustega, menetluses olevad süüteod;

    teenuse kasutamisega või SEB veebilehe külastamisega kaasnevad andmed, nagu andmed internetipangas ja mobiilirakenduses tehtud toimingute kohta, tegevuse logid, sisselogimise teave, küpsised ja IP-aadress, asukoht, veebibrauseri teave, teave kasutatavate teenuste kohta, teenuste kasutamise aktiivsus, eelistus, harjumused, rahulolu, esitatud päringud ja kaebused;

    tegevuse ja vara päritoluga seotud andmed, nagu õpingud, töökoht, amet, äritegevuse teave (sh füüsilisest isikust ettevõtja), teave maksetavade, ärisuhete loomise ja lõpetamise ning juhuti tehtavate tehingute kohta;

    Teie seos juriidiliste isikutega, nagu aktsionär, osanik, tegelik kasusaaja, juhatuse või nõukogu liige, tehingupartner; Teiega seotud isikute andmed, nagu Teie kontode volitatud kasutajad, pangakaartide kasutajad, soodustatud isikud kindlustuslepingus, tagatise andja, garantii/akreditiivi saaja, pärijad, sõiduki registreerimistunnistusele märgitud isikud liisingulepingu olemasolu korral;

    väärtpaberite ja pensionisüsteemidega seotud andmed, nagu kogus ja vääring, tehingute mahud ja väärtused ning muu teave, mida väärtpaberite registri või pensioniregistri haldaja võib õigusaktide alusel küsida;

    terviseandmed, nagu haiguslugu, uuringute tulemused, diagnoosid ja määratud ravi, mis on eriliiki isikuandmed ning mida SEB Life and Pension Baltic SE töötleb oma põhitegevuses kindlustusteenuse pakkujana. Terviseandmeid võivad töödelda ka teised SEB ettevõtted, kui Teie ise või Teiega seotud isikud need andmed teenuse kasutamisel avaldavad (näiteks laenumaksepuhkuse taotlemisel tervislikel põhjustel; sellises olukorras on terviseandmete töötlemine vajalik, kuna meie otsus põhineb Teie või Teie esindaja antud teabel).

  2. SEB saab Teie isikuandmeid peamiselt järgmistel viisidel:

    Teie käest, kui esitate taotlusi, avaldusi ja muid kohustuslikke teenuselepinguga seotud dokumendivorme lepingute ettevalmistamiseks, sõlmimiseks või täitmiseks. Vajaduse korral (nt rahapesu ja terrorismi rahastamise tõkestamiseks, rahvusvaheliste sanktsioonide täitmiseks, krediidivõime või kindlustusriski hindamiseks, kahjukäsitluseks) palub SEB Teil esitada lisaandmeid;

    teenuse osutamisel, kui kasutate SEB teenust (nt teete ülekandeid, kaardimakseid, edastate väärtpaberikorraldusi jt teenustega seotud toiminguid), suhtlete SEBga kliendisuhtluse käigus (nt telefonikõnede salvestised, suhtlus eposti teel, suhtluse käigus esitatud andmed ja dokumendid) või olete muul viisil seotud SEB pakutava teenusega (nt kindlustatud/ soodustatud isik kindlustuslepingus, tagatise andja, tagatav isik, kaaslaenaja, garantii/akreditiivi saaja; juriidilise isiku esindaja, konto allkirjaõiguslik isik, tegelik kasusaaja);

    teistest allikatest, nagu

  • teised finantsasutused, näiteks korrespondentpangad, makseteenuse osutajad, väärtpaberitehingute vahendajad, kindlustusandjad;
  • SEB Grupi ettevõtjad;
  • tervishoiuteenuse osutajad;
  • avalikud ja eraõiguslikud registrid (nt äriregister, Maksu- ja Tolliameti hallatavad registrid, rahvastikuregister, kinnistusraamat, väärtpaberite register, Politsei- ja Piirivalveameti hallatavad registrid, krediidi- või maksehäireregister, elektrooniline arestimissüsteem e-arest, karistusregister);
  • notaritoimingute register, notarid;
  • avalikud allikad (nt Ametlikud Teadaanded; interneti otsingumootorid);
  • meie olemasolevad või potentsiaalsed kliendid, kui olete nendega seotud, näiteks kui olete ettevõtte juhatuse liige, aktsionär, osanik, nõukogu liige, tegelik kasusaaja või volitatud esindaja.

Isikuandmete töötlemise eesmärgid ja õiguslikud alused

SEB töötleb Teie andmeid ainult siis, kui meil on selge eesmärk, töötlemine on põhjendatud ning selleks on õiguslik alus. Kogume ja töötleme Teie andmeid ulatuses, mis on vajalik kindlaksmääratud eesmärkide täitmiseks. Töötleme Teie andmeid järgmistel õiguslikel alustel ja peamistel eesmärkidel (eesmärkide loetelu ei ole lõplik):

  1. lepingu täitmiseks – vajadus Teiega või Teie huvides sõlmitavat lepingut ette valmistada (nt tuvastada isikusamasus, menetleda taotlust, koostada krediidiotsust), sõlmitud lepingut täita (nt teha makseid, vahendada lepinguga seotud teavet) ja lepingut hallata (nt pangasüsteemis administreerida, hoiustada, arhiveerida);
  2. seadusest tulenevate kohustuste täitmiseks – kohustus täita õigusaktidest tulenevaid kohustusi, mis tulenevad näiteks Eesti ja Euroopa Liidu õigusaktidest, aga ka järelevalveasutuse juhistest klientide ja nendega seotud isikute andmete töötlemise kohta. SEB peab näiteks järgima vastutustundliku laenamise põhimõtet, mis tuleneb rahapesu ja terrorismi rahastamise tõkestamise seadusest, rahvusvahelise sanktsiooni seadusest, ELi sanktsioonimäärustest, võlaõigusseadusest ja krediidiasutuste seadusest, ning nõudeid, mis tulenevad makse- ja finantsteenuse osutamisel väärtpaberituru seadusest, makseasutuste ja e-rahaasutuste seadusest, kindlustustegevuse seadusest, kogumispensionide seadusest ning krediidiasutuste seadusest;
  3. nõusoleku alusel – SEB töötleb Teie isikuandmeid mõnel juhul ka vabatahtlikult antud nõusoleku alusel (nt otseturundusteadete saatmiseks). Töötlemise sisu, ulatus ja eesmärgid on kirjeldatud nõusolekus, mille võite igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta juba toimunud andmete töötlemist, kuid SEB ei jätka Teie andmete edasist töötlemist, välja arvatud juhul, kui selleks on mõni muu õiguslik alus;
  4. õigustatud huvi alusel, lähtudes SEB või kolmanda isiku äritegevusega seotud õigustatud huvist, kuid tingimusel, et SEB või kolmanda isiku õigustatud huvi ei ole ühelgi juhul kaalukam kui Teie põhiõigused ja -vabadused. Õigustatud huvi võib seisneda näiteks turvalisuse tagamises (turvameetmete rakendamises, et kaitsta klientide ja SEB töötajate huve), klientide tarbimisharjumuste uurimises, et parendada teenuste kasutamise kogemust ning pakkuda sobivaid teenuseid ja turvalisi kaugkanalite lahendusi (mh SEB veebilehe, internetipanga, mobiilirakenduse jms täiustamine ja arendamine), statistika koostamises, telefonikõnede salvestamises, et analüüsida ja parendada teeninduse kvaliteeti, SEB nõuete tõendamises ning kaitsmises kohtus või kohtuväliselt;
  5. avalikes huvides oleva ülesande täitmiseks – õigusaktides, eeskätt rahapesu ja terrorismi rahastamise tõkestamise seaduses, sätestatud kohustuste täitmiseks.

Alljärgnevas tabelis on välja toodud isikuandmete töötlemise üldjuhud – andmete töötlemise peamised eesmärgid, isikuandmete liikide loetelu ja töötlemise õiguslik alus.

EesmärkAndmete liikÕiguslik alusAndmete saamine

Teie isikusamasuse tuvastamiseks ja identiteedi kontrollimiseks teenuste osutamisel (sh Teie nime vastavuse kontrollimine rahvastikuregistrist, kui olete nime vahetanud)

NB! Kui esmane kliendisuhe luuakse SEB mobiilirakenduse vahendusel, siis analüüsitakse Teie esitatud fotot ja videopilte spetsiaalsete tehnoloogiliste vahenditega, mis võimaldavad kontrollida dokumendil oleva foto ehtsust, isiku identiteeti (kas fotol on sama isik) ning elusust (kas tegu on inimese või näiteks robotiga)

  • Isikutuvastusandmed
  • Biomeetrilised andmed (näokujutis, hääl)
  • Audiovisuaalandmed
  • Rahapesu ja terrorismi rahastamise tõkestamise seadus
  • Leping
  • Nõusolek
  • Teie käest
  • Teistest allikatest (nt rahvastikuregistrist
Teenuste pakkumiseks (sh Teie esitatud taotluste hindamiseks) ja nõuetekohaseks täitmiseks (sh lepingute sõlmimiseks, ettevalmistamiseks, täitmiseks, muutmiseks kontoris, internetipangas, SEB mobiilirakenduses, samuti videokohtumise, virtuaalne nõustaja, telefoni, posti või e-posti teel)
 
  • Isikutuvastusandmed
  • Kontaktandmed
  • Finantsandmed
  • Pereandmed
  • Töötamise andmed
  • Andmed esindusõiguse kohta
  • Ettevõtluse ja Innovatsiooni Sihtasutuse poolt laenude riikliku tagamisega seotud andmed
  • Teiega seotud isikute andmed
  • Maksetehingutega seotud teave
  • Väärtpaberite ja pensionisüsteemidega seotud andmed
  • Kontoteabe ja maksealgatamise andmed (API)
  • Audiovisuaalandmed
  • Kirjaliku suhtluse andmed
  • Audioandmed (kõnesalvestised)
  • Suhtlusandmed
  • Leping
  • Seadus (nt krediidiandjate ja vahendajate seadus, krediidiasutuste seadus, kindlustustegevuse seadus, raamatupidamise seadus, väärtpaberituru seadus)
  • Õigustatud huvi
  • Teie käest
  • Teistest allikatest
Nõustamiseks ja lepinguga seotud teavitamiskohustuste täitmiseks (nt investeerimisnõustamine, väärtpaberiportfellide valitsemine) 
 
  • Isikutuvastusandmed
  • Audiovisuaalandmed
  • Väärtpaberite ja pensionisüsteemiga seotud andmed
  • Haridus ja kogemus
  • Pereandmed
  • Leping
  • Seadus (nt väärtpaberituru seadus, kindlustustegevuse seadus, võlaõigusseadus)
  • Õigustatud huvi
  • Teie käest
  • Teenuse osutamisel
Rahapesu ja terrorismi rahastamise tõkestamiseks ning rahvusvaheliste sanktsioonidega vastavuse tagamiseks (nt hoolsusmeetmete kohaldamiseks ärisuhte loomisel ja ärisuhte seirel)
 
  • Isikutuvastusandmed
  • Kontaktandmed
  • Haridus ja kogemus
  • Tegevuse ja vara päritoluga seotud andmed
  • Töötamise andmed
  • Maksetehingute andmed
  • Teie seos juriidiliste isikutega
  • Väärtpaberite ja pensionisüsteemidega seotud andmed
  • Andmed esindusõiguse kohta
  • Teenuse kasutamisega kaasnevad andmed
  • Süüteoandmed
Rahapesu ja terrorismi rahastamise tõkestamise seadus, rahvusvahelise sanktsiooni seadus
 
  • Teie käest
  • Teenuse osutamisel
  • Teistest allikatest
Maksuteabe vahetamiseks, et täita maksualase teabevahetuse seadust
 
  • Isikutuvastusandmed
  • Maksuresidentsus
  • Kontaktandmed
  • Maksetehingutega seotud teave
  • Väärtpaberite ja pensionisüsteemidega seotud andmed
Maksualase teabevahetuse seadu
 
  • Teie käest
  • Teenuse osutamisel
Sobivuse või asjakohasuse hindamiseks investeerimis-, krediidi-, väärtpaberi- või kindlustusteenuse osutamisel
 
  • Finantsandmed
  • Haridus ja kogemus
  • Töötamise andmed
  • Väärtpaberite ja pensionisüsteemiga seotud andmed
Väärtpaberituru seadus, kindlustustegevuse seadus, krediidiandjate ja -vahendajate seadus, võlaõigusseadus, Euroopa Komisjoni delegeeritud määrus (EL) 2017/565
 
  • Teie käest
  • Teenuse osutamisel
Võlgnevuse andmete avalikustamiseks maksehäireregistris Creditinfo Eesti ASile (vähemalt 30 euro suuruse ja 45 päeva maksetähtpäeva ületanud võlgnevuse andmete avaldamine maksehäireregistris)
 		Maksehäire andmed
 		Õigustatud huvi
 
  • Teie käest
  • Teenuse osutamisel
Krediidivõime hindamiseks ja krediidiriski juhtimiseks, et tagada vastutustundlik laenamine ning tõhus riskide juhtimine. Maksehäire andmeid pärime maksehäireregistist Creditinfo Eesti AS
 
  • Finantsandmed
  • Maksehäire andmed
  • Teie seos juriidiliste isikutega
  • Pereandmed
  • Töötamise andmed
  • Krediidiandjate ja vahendajate seadus, võlaõigusseadus, krediidiasutuste seadus
  • Õigustatud huvi
  • Teie käest
  • Teenuse osutamisel
  • Teistest allikatest
Maksetehingute monitoorimiseks maksepettuste tuvastamise eesmärgil ja väärkasutuse ennetamiseks, et tagada suurem turvalisus makseteenuse kasutamisel, riskide juhtimisel ning täita makseasutuste ja e-raha asutuste seaduse nõudeid
 
  • Isikutuvastusandmed
  • Maksetehingutega seotud teave (sh makse suurus, valuuta, makse saaja)
  • Teenuse kasutamisega kaasnevad andmed (sh sisselogimise andmed, kasutatav seade)
  • Euroopa Komisjoni delegeeritud määrus (EL) 2018/389, krediidiasutuste seadus, makseasutuste ja e-raha asutuste seadus, Finantsinspektsiooni suunised
  • Õigustatud huvi
Teenuse osutamisel
 
Turukuritarvitusele viitavate ebaharilike ja kahtlaste tehingute monitoorimiseks ning raporteerimiseks, et tõkestada kuritarvitusi ning tagada teabevahetus ja koostöö rahapesu ja terrorismi tõkestamisel
 
  • Isikutuvastusandmed
  • Väärtpaberitehingutega seotud teave
  • Teenuse kasutamisega kaasnevad andmed
  • Väärtpaberite ja penisonisüsteemidega seotud andmed
  • Audioandmed (kõnesalvestised)
Euroopa Parlamendi ja nõukogu määrus (EL) 596/2014, rahapesu ja terrorismi rahastamise tõkestamise seadus
 
  • Teie käest
  • Teenuse osutamisel
  • Teistest allikatest
SEB äritegevuse edendamiseks (nt toodete ja teenuste kvaliteedi parendamiseks, süsteemide arendamiseks, analüüside ja statistika tegemiseks)
 
  • Teenuse kasutamisega või SEB veebilehe külastamisega kaasnevad andmed
  • Audiovisuaalandmed (nt kliendiürituste fotod, videod)
  • Suhtlusandmed
  • Kliendirahulolu uuring
Õigustatud huvi
 
  • Teie käest
  • Teenuse osutamisel
Pensionikonto ja pensioni investeerimiskonto teabe vahendamiseks
 		rtpaberite ja pensionisüsteemidega seotud andmed
 		Väärtpaberituru seadus, kogumispensionide seadus
 
  • Teie käest
  • Teenuse osutamisel
  • Teistest allikatest

Otseturunduspakkumiste saatmiseks (klientide profileerimiseks ja neile isikupärastatud teenuste ning sarnaste toodete ja teenuste pakkumiseks (otseturunduseks)).

Selleks SEB muu hulgas uurib ja analüüsib Teie tarbimisharjumusi, kasutajakogemust, teenuse kasutamise ajalugu, statistikat jne

  • Kontaktandmed
  • Teenuse kasutamisega kaasnevad andmed
  • Finantsandmed
  • Maksetehingutega seotud andmed
  • Teenuse kasutamisega või SEB veebilehe külastamisega kaasnevad andmed
  • Kontaktandmed
  • Suhtlusandmed
  • Nõusolek
  • Õigustatud huvi (sarnaste toodete ja teenuste müügiks)
  • Teie käest
  • Teenuse osutamisel
SEB võib Teie andmeid edastada partneritele nende turunduspakkumiste tegemiseks
 		Kontaktandmed
 		Nõusolek
 
  • Teie käest
  • Teenuse osutamisel
Turu-uuringutes osalemiseks
 		Kontaktandmed
 		Nõusolek
 
  • Teie käest
  • Teenuse osutamisel
Kliendi abistamiseks teenuse kasutamisel, teenusehäirete analüüsiks
 
  • Teenuse kasutamisega kaasnevad andmed
  • Audioandmed (kõnesalvestised)
Õigustatud huvi
 		Teenuse osutamisel
 

Füüsilise turbe ning andme- ja infoturbe tagamiseks

Andmesubjektide, sealhulgas eeskätt töötajate, külastajate ja SEB vara kaitseks
 

Audiovisuaalandmed (valvekaamerate salvestised, ATMi kaamerate foto)
 		Õigustatud huvi
 		Teenuse osutamisel
 
Kindlustusriski hindamiseks, kindlustuslepingu sõlmimiseks ja täitmiseks ning kahjukäsitluseks
 
  • Finantsandmed
  • Terviseandmed
  • Isikutuvastusandmed
  • Kontaktandmed
  • Teenuse kasutamisega kaasnevad andmed
  • Suhtlusandmed
  • Kahjujuhtumi andmed
  • Leping
  • Kindlustustegevuse seadus, võlaõigusseadus
  • Nõusolek
  • Teie käest
  • Teistest allikatest
Ametiasutuste, sealhulgas kohtute, kohtutäiturite, usaldusisikute, pankrotihaldurite, maksuametnike, uurimisasutuste ja Rahapesu Andmebüroo päringutele vastamiseks ning nende seatud arestide ja kontode käsutuspiirangute kehtestamisek
 
  • Finantsandmed
  • Isikutuvastusandmed
  • Kontaktandmed
  • Maksehäire andmed
  • Maksetehingutega seotud teave
  • Teiega seotud isikute andmed
Seadus (nt täitemenetluse seadustik, maksukorralduse seadus, tsiviilkohtumenetluse seadustik, kriminaalmenetluse seadustik, rahapesu ja terrorismi rahastamise tõkestamise seadus, pankrotiseadus, füüsilise isiku maksejõuetuse seadus)
 
  • Teie käest
  • Teistest allikatest
  • Teenuse osutamisel

Profiilianalüüs ja automatiseeritud otsuste tegemine

SEB kasutab profiilianalüüsi ja automatiseeritud otsuste tegemist, et suurendada teenuste pakkumise efektiivsust, parandada teenuste kasutamise kogemust, luua Teile sobivaid pakkumisi, paluda Teil osaleda turu-uuringutes, täita seadusest tulenevaid kohustusi jne. Sellel eesmärgil töötleme näiteks Teie isikutuvastusandmeid, kontaktandmeid, finantsandmed, hariduse ja kogemusega seotud andmeid, kontoteabe ja makse algatamise andmeid, maksetehingutega seotud teavet, pereandmeid ning teenuse kasutamisega ja SEB veebilehe külastamisega kaasnevaid andmeid.

Selline andmetöötlus võib toimuda:

  • kliendi nõusoleku alusel, näiteks otseturunduse tegemiseks;
  • selleks, et täita kohustusi, mis tulenevad näiteks rahapesu ja terrorismi rahastamise tõkestamise seadusest, rahvusvahelise sanktsiooni seadusest või väärtpaberituru seadusest;
  • SEB õigustatud huvi alusel, võttes arvesse andmesubjekti eelistusi, näiteks kliendisuhte olemasolu korral samalaadsete teenuste pakkumiseks ja reklaamimiseks. Juhime tähelepanu, et SEB internetipangas võib olla nähtav reklaamiriba, mida kuvatakse kõigile SEB panga veebilehe külastajatele. Selliste reklaamiribade sisu kuvamiseks ei ole eelnevalt kasutatud profileerimist ja need ei ole suunatud pakkumised.
  1. Automatiseeritud otsuseid kasutab SEB selleks, et hinnata maksejõuetuse tõenäosust ja teha teatud krediidiotsuseid (nt järelmaks, väikelaen), osutada Teile investeerimisteenuste või väärtpaberite soovitamisel vastavaid investeerimisteenuseid (nt investeerimisnõustamine, robotinvestori teenus) ja pakkuda elukindlustustooteid või luua kliendisuhe SEB mobiilirakenduse vahendusel, mille käigus analüüsitakse biomeetrilisi andmeid (näokujutist, häält) ning kontrollitakse, kas Teie identiteet on tõene ja hääl kuulub Teile, et positiivse tulemuse korral luua kliendisuhe kaugkanali vahendusel.
  2. Teil on õigus nõuda automatiseeritud töötlusel põhineva otsuse läbivaatamist, kui Te ei nõustu pakkumise/otsusega või selle alusandmetega.

Isikuandmete edastamine

  1. SEB-l on õigus isikuandmete töötlemisel edastada Teie isikuandmeid kolmandatele isikutele ehk vastuvõtjatele, kui selleks on olemas eesmärk ja õiguslik alus.
  2. SEB edastab Teie isikuandmeid järgmistele vastuvõtjatele:
  • SEB Gruppi kuuluvatele juriidilistele isikutele, et osutada neile teenuseid, tõhustada meie pakutavate teenuste osutamist, tagada SEB Grupi üleste üld- ja riskijuhtimissüsteemide toimimine õigustatud huvi alusel ning täita õigusaktist tulenevat kohustust. SEB Grupis on isikuandmete töötlemine reguleeritud omavaheliste isikuandmete töötlemise lepingutega, milles on kindlaks määratud vähemalt isikuandmete töötlemise eesmärgid, ulatus, vahendid ja vastutus;
  • ametiasutustele – SEB on kohustatud avaldama ja edastama andmesubjektide andmeid, et täita kohustusi, mis tulenevad õigusaktidest ning rahvusvahelistest vastastikuse õigusabi lepingutest (nt andmete edastamine uurimisasutustele, notarile, pankrotihaldurile, kohtutäituritele, Maksu- ja Tolliametile, Rahapesu Andmebüroole, järelevalveasutustele);
  • krediidi- ja finantseerimisasutustele, korrespondentpankadele, kontohaldurpankadele, makseteenuste osutajatele (pankadevaheliste maksesüsteemidega, nagu SWIFT, EBA Clearing, Euroopa Keskpank, seotud pooled), kindlustusandjatele ja edasikindlustusandjatele, finantsteenuse vahendajatele ning kauplemiskohtadele makse-, kauplemis- või ülekandekorralduste täitmiseks ning seotud teenuste (nt teiste pankade kaudu väljastatavad garantiid / akreditiivid, inkasso) osutamiseks ning aruandlusteenuse täitmiseks, isiku usaldusväärsuse ning riskide hindamiseks või rahapesu ja terrorismi rahastamise tõkestamise seaduses või rahvusvahelise sanktsiooni seaduses ette nähtud teabevahetuseks, et täita lepingust ja/või õigusaktist tulenevat kohustust;
  • ettevõtetele, (ameti)isikutele ja organisatsioonidele kliendiga sõlmitud lepingute täitmiseks, lepinguga seotud teabe ja nõuete esitamiseks ning teenuste osutamiseks, näiteks rahvusvahelised kaardiorganisatsioonid kaarditehingute töötluseks, kaupmehed, maksevahendajad, pangaautomaatide haldajad, pangakaartide personaliseerimisteenuse osutajad, digitaalse rahakoti teenuse pakkujad pangakaardi lisamiseks digitaalsesse rahakotti, käendajad, garantii andjad, tagatisvara omanikud, kaaslaenajad, e-arvete operaatorid, kuller- ja postiteenuse osutajad, arhiivikeskus, kliendiuuringute läbiviijad, kindlustusandjad ja edasikindlustusandjad, notarid, pankrotihaldurid, tagatisvara ja liisingueseme väärtuse hindajad, elektroonilise isikutuvastuse ja digiallkirjastamise teenuse, side- ja IT-teenuse osutajad, SWIFT, võlanõuete töötlejad, Ettevõtluse ja Innovatsiooni Sihtasutus, Maaelu Arendamise Sihtasutus, MTÜ Eesti Üliõpilaskondade Liit, Haridus- ja Teadusministeerium, Sotsiaalkindlustusamet seoses õppelaenuga, ettevõtted, kes on seotud vara liisimisega, ning koostööpartnerid, et võimaldada kliendile loodud lisaväärtusi lepingus ettenähtud ulatuses; 8
  • audiitoritele ja õigusnõustajatele auditeerimise läbiviimiseks ning õigusnõu saamiseks kas seadusest tuleneva kohustuse täitmiseks või õigustatud huvi alusel;
  • andmekogude ja registrite pidajatele, nagu rahvastikuregister, äriregister, väärtpaberite register, pensionikeskus, maksehäireregister jm registrid, milles hoitakse andmesubjektide andmeid, vastutustundliku laenamise põhimõtte rakendamise eesmärgil, õigusaktist tuleneva kohustuse täitmiseks, õigustatud huvi või Teie antud nõusoleku alusel;
  • sotsiaalmeedia platvormidele – SEB sotsiaalmeediakontol (Meta, LinkedIn) avaldatud kliendiürituste fotod ja videojäädvustused. Fotod ja videojäädvustused avaldame nõusoleku huvi alusel.

Isikuandmete edastamine väljapoole Euroopa Liitu või Euroopa Majanduspiirkonda

  1. Mõnel juhul võib SEB edastada Teie isikuandmeid väljapoole Euroopa Liitu või Euroopa Majanduspiirkonda. Näiteks kui SEB kaasatud volitatud töötleja asub väljaspool antud piirkonda, isikuandmete edastamine on vajalik teenuse osutamiseks (sh korrespondentpankade kasutamine välismaksete tegemiseks, kaarditehingute töötlus rahvusvaheliste kaardiorganisatsioonide MasterCard/Visa poolt).
  2. SEB võib edastada Teie isikuandmeid väljapoole Euroopa Liitu või Euroopa Majanduspiirkonda üksnes juhul, kui andmete edastamiseks on õiguslik alus ja SEB rakendab asjakohaseid kaitsemeetmeid:
  • väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda asuvas riigis, kus vastuvõtja asub, on piisav andmekaitse tase, mis on kooskõlas Euroopa Komisjoni kaitse piisavuse otsusega;
  • vastutav või volitatud töötleja kohaldab asjakohaseid kaitsemeetmeid ja tingimusi, sealhulgas komisjoni vastuvõetud standardseid andmekaitseklausleid, järelevalveasutuse vastuvõetud standardseid andmekaitseklausleid või järelevalveasutuse heakskiidetud lepingu tüüptingimusi, sertifitseerimismehhanisme ning toimimisjuhendeid;
  • esineb erand konkreetse olukorra jaoks, näiteks kliendi sõnaselge nõusolek, kliendiga sõlmitud lepingu täitmine või kliendi huvides kolmanda isikuga lepingu sõlmimine või selle täitmine, õigusnõuete esitamine või kaitsmine, olulised avalikust huvist tulenevad põhjused.

Küpsiste kasutamine

  1. SEB kasutab enda veebilehel küpsiseid ja muid samalaadseid rakendusi, mis aitavad tuvastada andmesubjektide käitumist meie veebilehel.
  2. Küpsiste ja samalaadsete rakenduste kasutamise eesmärgid ning liigid on kirjeldatud eeskirjas, mis asub aadressil www.seb.ee/kupsised-teade.

Andmete säilitamine

  1. Pärast kliendisuhte lõppu säilitab SEB kliendisuhte loomise ja lepingute täitmise käigus kogutud isikuandmeid üldjuhul kuni kümme aastat pärast kliendisuhte lõppemist (st alates hetkest, kui on lõppenud kõik Teiega sõlmitud lepingud).
  2. Andmeid, mida Te esitate kliendisuhte algatamisel ja millele ei järgne kliendisuhte loomist (lepingu sõlmimist), säilitame kuus kuud.
  3. Juturobotiga peetud vestluste (chat’ide) andmed
  • Kodulehel toimunud isikustamata andmesubjektiga peetud vestluste andmeid (virtuaalsele nõustajale esitatud andmeid, sh inimesele suundunud vestluste andmeid) säilitame üks aasta alates vestluse toimumise hetkest.
  • Internetipanga kaudu isikustatud andmesubjektiga toimunud vestluste andmeid (virtuaalsele nõustajale esitatud andmeid, sh inimesele suundunud vestluste andmeid) säilitame kümme aastat alates vestluse toimumise hetkest.
  1. E-posti teel toimunud kirjavahetus
    Vaikimisi on e-kirja saatja tuvastamata andmesubjekt, kellega peetud kirjavahetust hoiame kümme aastat pärast selle toimumist. Isiku tuvastamise korral säilitame e-kirju kümme aastat pärast kliendisuhte lõppu.
  2. Internetipanga ja mobiiliäpi kaudu saadetud sõnumid
    Internetipanga ja SEB mobiilirakenduse kaudu peetud kirjavahetust säilitame kümme aastat alates selle toimumise hetkest.
  3. Videosalvestised
    Kliendisuhte loomisel tehtud videokohtumiste salvestisi, mille käigus on tehtud esmane identimine, säilitame kümme aastat pärast kliendisuhte lõppu.
  4. Kõnesalvestised
    Andmesubjektiga peetud kõnede salvestisi säilitame kümme aastat alates nende toimumise hetkest, põhimõtte „Tunne oma klienti“ raames tehtud salvestisi säilitame kümme aastat pärast kliendisuhte lõppu, Financial Marketsi salvestisi säilitame viis aastat alates nende tegemise hetkest.
  5. Andmeid ühekordse tehingu kohta (nt valuutavahetus, sularaha makse võõrale kontole) säilitame kümme aastat alates tehingu tegemisest.
  6. Turvakaamera salvestisi säilitame kolm kuud, kui õigusaktist ei tulene õigust või kohustust säilitada neid muu tähtaja jooksul.
  7. Kliendiürituste käigus tehtud foto- ja videojäädvustusi säilitame kolm aastat.
  8. Kliendiandmeid, mis on vajalikud õigustatud huvide kaitsmiseks menetluste käigus või kohtuvaidluses, säilitame kuni menetluse ja/või kohtuvaidluse lõpuni.

Andmesubjekti õigused seoses tema isikuandmete töötlemisega

  1. Teil on kõik GDPRist tulenevad õigused, sealhulgas õigus:
  • saada teavet selle kohta, kas SEB töötleb Teie isikuandmeid, ja kui töötleb, siis saada koopia oma isikuandmetest või nendele juurdepääs. Andmetele juurdepääs võib olla piiratud seadusest tulenevate asjaolude või teiste isikute privaatsusega seotud õiguste tõttu või SEB ärisaladuse kaitsmise eesmärgil;
  • taotleda viivitamata oma isikuandmete parandamist, kui need on muutunud või muul põhjusel ebatäpsed. Isikuandmete muutumise korral tuleb SEBd sellest esimesel võimalusel teavitada;
  • esitada vastuväiteid Teie isikuandmete töötlemisele, sealhulgas profiilianalüüsi tegemisele;
  • nõuda oma isikuandmete töötlemise piiramist, näiteks ajal, mil SEB kontrollib andmesubjekti isikuandmete töötlemise õigsust;
  • võtta tagasi nõusolekud, mis on antud isikuandmete töötlemiseks ja pakkumiste edastamiseks;
  • nõuda oma isikuandmete kustutamist, näiteks kui SEB-l puudub õiguslik alus selliseid andmeid töödelda või kui SEB töötleb isikuandmeid nõusoleku alusel ning Te võtate selle nõusoleku tagasi. Kustutamist ei saa nõuda juhul, kui SEB-l on õigus või kohustus Teie isikuandmeid töödelda (nt lepingu või juriidilise kohustuse täitmiseks).
  1. GDPRist tulenevaid andmesubjekti õigusi võivad piirata teised seadused, mida SEB on kohustatud täitma (nt krediidiasutuste seadus, rahapesu ja terrorismi rahastamise tõkestamise seadus).
  2. Kui soovite enda õigusi realiseerida, sealhulgas oma nõusolekut tagasi võtta, võite:
  • pöörduda SEB kontorisse;
  • pöörduda SEB andmekaitsespetsialisti poole e-posti aadressil dpo@seb.ee;
  • esitada digiallkirjastatud avalduse e-posti aadressil info@seb.ee;
  • teha vastava toimingu (nt nõusoleku tagasivõtmine elektroonilisel vormil või teate saatmine pangale) internetipangas.
  1. SEB vastab Teie esitatud nõudele või avaldusele esimesel võimalusel, kuid hiljemalt ühe kuu jooksul alates nõude või avalduse saamisest. Kui vastuse koostamiseks on vaja asjaolusid põhjalikumalt selgitada ja kontrollida, siis võib SEB vastamise tähtaega pikendada.
  2. Isikuandmete töötlemisega seotud lahkarvamused soovib SEB lahendada esmalt läbirääkimiste teel. Teil on alati õigus esitada Andmekaitse Inspektsiooni (www.aki.ee) kaebus, kui leiate, et Teie isikuandmete töötlemine rikub kohaldava õiguse alusel Teie õigusi ja huve. Teil on õigus pöörduda nõudega ka kohtusse.

1 Teatud juhtudel on SEB volitatud töötleja. Sellisel juhul määrab isikuandmete töötlemise korralduse kindlaks vastutav töötleja (näiteks SK ID Solutions AS Smart ID sertifikaadi väljastamisel), kes teavitab andmesubjekti andmetöötlustingimustest

2 Täpsemalt vt GDPRi artikkel 4(1): isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.