Privaatsuspoliitika (edaspidi „Reeglid“) reguleerib isikuandmete töötlemist AS Trigon Property Developmenti ja Trigon Capital Groupi kuuluvate ettevõtete (edaspidi ühiselt „Trigon“) poolt. Me hindame privaatsust ja isikuandmete kaitset ning järgime isikuandmete töötlemise põhimõtteid, mis on sätestatud käesolevas privaatsuspoliitikas. Privaatsuspoliitika selgitab, kuidas me kogume ja kasutame isikuandmeid, sealhulgas veebilehe https://trigonproperty.com/ kaudu.

1. Mõisted ja definitsioonid

1.1. Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta. Tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada näiteks nime, isikukoodi, asukohateabe, veebitunnuse või ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse alusel.
1.2. Isikuandmete töötlemine – igasugune isikuandmetega tehtav toiming või toimingute kogum, mis toimub automaatselt või muul viisil, sealhulgas kogumine, salvestamine, organiseerimine, struktureerimine, säilitamine, kohandamine, muutmine, päringute tegemine, kasutamine, edastamine, levitamine, kättesaadavaks tegemine, kombineerimine, piiramise kehtestamine, kustutamine või hävitamine.
1.3. Klient – iga füüsiline või juriidiline isik, kes kasutab, on kasutanud või on avaldanud huvi Trigoni teenuste vastu, sealhulgas isik, kes on omandanud või avaldanud huvi investeerimisfondi osakute omandamise vastu.
1.4. Vastutav töötleja – füüsiline või juriidiline isik, avalik asutus, agentuur või muu organ, kes üksinda või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
1.5. Kolmas isik – iga isik, kes ei ole Trigoni klient, töötaja ega Trigoni grupi töötaja.
1.6. Töötleja – füüsiline või juriidiline isik, avalik asutus, agentuur või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.
1.7. Isikuandmete rikkumine – turvalisuse rikkumine, mis viib juhusliku või ebaseadusliku isikuandmete hävimiseni, kaotsimineku, muutmiseni, loata avalikustamiseni või juurdepääsuni.

2. Põhimõtted

2.1. Trigon ja meie töötlejad töötlevad isikuandmeid, järgides järgmisi põhimõtteid:
2.1.1. Õiguspärasus, ausus ja läbipaistvus – andmete töötlemine on õiguspärane, aus ja andmesubjektile läbipaistev.
2.1.2. Eesmärgipärasus – andmeid kogutakse kindlaksmääratud, selgelt väljendatud ja seaduslike eesmärkide jaoks ega töödelda viisil, mis ei ole nende eesmärkidega kooskõlas.
2.1.3. Andmete minimeerimine – andmeid töödeldakse ulatuses, mis on eesmärkide saavutamiseks vajalik.
2.1.4. Õigsus – isikuandmed on täpsed ja vajadusel ajakohased; võtame kõik mõistlikud meetmed, et parandada ebatäpsed andmed.
2.1.5. Säilitamise piiramine – isikuandmeid hoitakse kujul, mis võimaldab andmesubjekti tuvastamist ainult seni, kuni see on vajalik.
2.1.6. Terviklikkus ja konfidentsiaalsus – isikuandmeid töödeldakse viisil, mis tagab nende turvalisuse, sealhulgas kaitse loata või ebaseadusliku töötlemise ja juhusliku kaotsimineku, hävimise või kahjustamise eest.

3. Töötlemise turvalisus

3.1. Trigon rakendab isikuandmete kaitseks vajalikke ja riskile vastavaid organisatsioonilisi, füüsilisi ja tehnoloogilisi meetmeid. Need hõlmavad reegleid töötajatele, andmehaldusele ja IT-infrastruktuurile.
3.2. Kõik töötajad, kes töötlevad isikuandmeid, on saanud vastava koolituse ja juhised.
3.3. Trigon kasutab töötlejaid, kes töötlevad isikuandmeid vastavalt meie juhistele ja kohaldatavale õigusele.

4. Töötlemise õiguslik alus

4.1. Trigon töötleb isikuandmeid lepingu täitmise tagamiseks, õiguslike kohustuste täitmiseks, õigustatud huvi alusel või andmesubjekti nõusoleku põhjal.

4.2. Trigon töötleb isikuandmeid lepingu täitmiseks, et:
4.2.1. kontrollida ja vajadusel parandada ja/või täiendada ning ajakohastada Kliendi esitatud isikuandmeid;
4.2.2. tuvastada ja autentida füüsilist isikut;
4.2.3. osutada fondihaldusteenuseid ning võimaldada Klientidel osta ja müüa fondiosakuid;
4.2.4. määrata teenustasude suurus;
4.2.5. tagada lepingu täitmine (nt võlgade sissenõudmise protseduurid, võlgade meeldetuletuste saatmine);
4.2.6. kaitsta Trigoni ja/või Kliendi huve;
4.2.7. vältida kahju tekkimist Trigonile.

4.3. Trigon töötleb isikuandmeid õiguslike kohustuste täitmiseks, et:
4.3.1. teha otsuseid, kas ja millistel tingimustel Kliendile teenuseid osutada;
4.3.2. tuvastada Klient ja hinnata Kliendi usaldusväärsust;
4.3.3. vähendada ja vältida riske;
4.3.4. tõkestada rahapesu ja terrorismi rahastamist ning täita seadustes või järelevalveasutuste ja ekspertide soovitustes sätestatud nõudeid;
4.3.5. täita seadusest tulenevaid kohustusi (sealhulgas teabe edastamine Finantsinspektsioonile, õiguskaitseorganitele, notaritele või Maksu- ja Tolliametile);
4.3.6. jagada Kliendi isikuandmeid Eesti ja Euroopa Liidu ning EMP krediidi- ja finantseerimisasutuste ning finantsvahendajatega.

4.4. Trigon töötleb isikuandmeid õigustatud huvi alusel, et:
4.4.1. edastada Klientidele (fondiinvestoritele) teavet fondi tootluse kohta;
4.4.2. jälgida, arendada ja hallata Trigon Grupi IT-süsteeme ja tarkvara;
4.4.3. viia läbi statistilist ja finantsanalüüsi.

4.5. Trigon töötleb isikuandmeid andmesubjekti nõusoleku alusel, et:
4.5.1. pakkuda Kliendile Trigoni teenuseid ja tooteid (nt uute teenuste või toodete tutvustamine);
4.5.2. edastada Kliendile teavet Trigoni teenuste ja toodete uuenduste kohta.

5. Isikuandmete tüübid

5.1. Trigon võib Kliendi isikuandmeid koguda Kliendilt endalt või välisallikatest, näiteks avalikest ja erasektori andmebaasidest või muudelt kolmandatelt isikutelt.

5.2. Trigon võib koguda ja töödelda järgmisi Kliendi isikuandmeid:
5.2.1. Kliendi isikusamasuse andmed (nt nimi, sünniaeg või isikukood, isikut tõendava dokumendi andmed, näiteks passi või ID-kaardi koopia);
5.2.2. Kliendi kontaktandmed (nt aadress, telefoninumber, e-posti aadress, eelistatud keel);
5.2.3. Kliendi maksuresidentsuse andmed (nt elukohariik, maksukohustuslase number, kodakondsus);
5.2.4. Kliendi tegevusvaldkond, haridusasutus või amet;
5.2.5. Kliendi finantsandmed (nt sissetulekud, varad, kohustused);
5.2.6. Kliendi tehingud, tehingupartnerid ja sellega seotud lepingud ning teave lepingute täitmise või täitmata jätmise kohta;
5.2.7. Kliendi eelistused, käitumine ja rahulolu (nt andmed teenuste kasutamise aktiivsuse kohta, kasutatud teenused, Kliendi kaebused);
5.2.8. Kliendi vara allikad (nt tööandja, tegevusvaldkond, tehingupartnerid, äritegevus);
5.2.9. Kliendi usaldusväärsuse andmed (nt teave lepingute täitmise või täitmata jätmise kohta, Trigonile või teistele isikutele tekitatud kahju, seosed rahapesu, terrorismi rahastamise või kriminaaltegevusega);
5.2.10. seadusest tulenevate kohustuste täitmisega kogutud andmed (nt teave õiguskaitseasutuste, notarite, maksuameti, kohtute, kohtutäiturite, pankrotihaldurite jms päringute kohta);
5.2.11. Veebilehe andmed: teave veebikülastajate sessioonide kohta, küpsised, logid ja IP-aadressid.

6. Vastutav töötleja või volitatud töötleja ning andmete kogumine

6.1. Trigon võib olla erinevates andmetöötlustoimingutes vastutav töötleja või volitatud töötleja. Andmesubjektide privaatsuse tagamiseks järgib Trigon konfidentsiaalsuse põhimõtteid ja piirab isikuandmete avalikustamist rangelt.

6.2. Ainult Trigoni volitatud isikutel on õigus isikuandmeid muuta ja töödelda.

6.3. Trigon töötleb isikuandmeid, mis on saadud otse andmesubjektilt (st isikult, kes on isikuandmed esitanud), või kaudselt Kliendilt, kes on juriidiline isik. Kaudselt saadud isikuandmeid töötleb Trigon ainult seaduses sätestatud korras.

7. Isikuandmete edastamine kolmandatele isikutele

7.1. Trigon võib avaldada või edastada isikuandmeid järgmistele kolmandatele isikutele ja andmetöötlejatele, rangelt piiratud ulatuses ja ainult eesmärgipäraselt:
7.1.1. teistele Trigoni grupi ettevõtetele;
7.1.2. Eesti ja välisriikide isikutele, kes on seotud lepingu täitmisega Kliendiga;
7.1.3. Trigoni audiitoritele, juriidilistele nõustajatele ja teistele teenusepakkujatele, kes vajavad Kliendi isikuandmeid oma vastavate teenuste osutamiseks, sealhulgas postiteenuse osutajad;
7.1.4. teenusepakkujatele, kellele Trigon on delegeerinud kõik või osa oma põhitegevustest või põhitegevust otseselt toetavatest tegevustest (nt investeerimisfondi osakute registri haldamine, tehingute sooritamine osakutega) vastavalt seaduses sätestatud tingimustele;
7.1.5. andmebaasi halduritele, kellele Trigon edastab Kliendi isikuandmeid seaduse alusel;
7.1.6. avalike andmebaaside halduritele päringute tegemiseks;
7.1.7. isikuandmete töötlejatele;
7.1.8. õiguskaitseasutustele, Finantsinspektsioonile, Rahapesu Andmebüroole või teistele isikutele seadusest tuleneva kohustuse täitmiseks;
7.1.9. Trigoni finantsnõustajatele või teistele teenusepakkujatele, kes vajavad Kliendi isikuandmeid Trigonile sujuvate teenuste osutamiseks, eeldusel, et need isikud täidavad Trigoni kehtestatud organisatsioonilisi, füüsilisi ja IT-turvalisuse nõudeid Kliendi isikuandmete konfidentsiaalsuse ja turvalisuse tagamiseks.

7.2. Trigon avaldab Kliendi isikuandmeid kolmandatele isikutele ainult ulatuses, mis on vajalik Reeglite punkti 4 eesmärkide saavutamiseks.

8. Andmete edastamine välisriikidesse

8.1. Kliendi isikuandmeid töödeldakse Euroopa Liidu või Euroopa Majanduspiirkonna (EL/EMP) liikmesriikides, kus on tagatud piisav andmekaitse tase.

8.2. Kliendi isikuandmeid võib edastada EL/EMP-välistesse riikidesse järgmistel tingimustel:

• kui kolmas isik nõuab seaduse või selle alusel antud õigusakti alusel avalike ülesannete täitmisel saadud või loodud andmeid, mis ei sisalda tundlikke isikuandmeid;
• kui Euroopa Komisjon on vastava EL/EMP-välise riigi kohta teinud piisavusotsuse;
• kui vastuvõtja Ameerika Ühendriikides on ühinenud ELi-USA privaatsuskilbi raamistikuga;
• kui Andmekaitse Inspektsioon on andmete edastamiseks loa andnud.

9. Isikuandmete säilitamine

9.1. Trigon säilitab isikuandmeid ainult seni, kuni see on vajalik isikuandmete töötlemise eesmärgi täitmiseks, välja arvatud juhul, kui kohaldatav õigus sätestab teisiti. Isikuandmeid säilitatakse järgmiselt:
9.1.1. raamatupidamisdokumente säilitatakse 7 aastat vastavalt raamatupidamise seadusele;
9.1.2. rahapesu ja terrorismi rahastamise tõkestamise seaduse alusel kogutud andmeid säilitatakse 5 aastat pärast ärisuhte lõppemist;
9.1.3. muid andmeid säilitab Trigon kuni isikuandmete töötlemise inventuuris määratud vastava säilitustähtaja lõpuni;
9.1.4. Trigon hävitab ja/või kustutab turvaliselt kõik isikuandmed, mille eesmärk on täidetud või mille säilitustähtaeg on lõppenud.

10. Erakliendi õigused

10.1. Erakliendil on seoses oma isikuandmete töötlemisega järgmised õigused:
10.1.1. õigus taotleda ebapiisavate, mittetäielike või ebaõigete isikuandmete parandamist;
10.1.2. õigus esitada vastuväiteid oma isikuandmete töötlemisele, kui andmete töötlemine toimub õigustatud huvi alusel või Kliendi nõusoleku alusel (nt turundusmaterjalide edastamine või küsitlustes osalemine);
10.1.3. õigus saada teavet selle kohta, kas Trigon töötleb tema isikuandmeid, ja õigus saada juurdepääs neile andmetele;
10.1.4. õigus piirata oma isikuandmete töötlemist;
10.1.5. õigus saada oma esitatud ja Trigoni poolt nõusoleku alusel või lepingu täitmiseks töödeldud isikuandmeid ning edastada need andmed teisele teenusepakkujale, kui see on tehniliselt võimalik (andmete ülekantavus);
10.1.6. õigus võtta tagasi oma nõusolek isikuandmete töötlemiseks. Nõusoleku tagasivõtmine ei ole tagasiulatuv;
10.1.7. õigus mitte olla ainult automatiseeritud töötlemisel põhineva otsuse, sealhulgas profiilianalüüsi, objektiks, mis tekitab talle õiguslikke tagajärgi või mõjutab teda oluliselt muul sarnasel viisil;
10.1.8. õigus esitada kaebus Andmekaitse Inspektsioonile (koduleht: www.aki.ee), kui Klient leiab, et tema isikuandmete töötlemine rikub tema õigusi vastavalt kohaldatavale seadusandlusele.

11. Küpsised

11.1. Trigoni hallatav veebileht www.trigonproperty.com kasutab küpsiseid, et muuta veebilehe kasutuskogemus mugavamaks ja sujuvamaks.
11.2. Küpsis on väike tekstifail, mille veebilehitseja salvestab automaatselt kasutaja seadmesse.
11.3. Trigon kasutab küpsiseid, et koguda anonüümset ja üldist statistikat veebilehe külastajate arvu ning veebilehe kasutamise kohta, et parandada veebilehe kasutajasõbralikkust.
11.4. Küpsiste kasutamisest võib keelduda või neid blokeerida seadmes, kuid see võib tähendada, et veebileht ei toimi korralikult ja kõik teenused ei pruugi olla kättesaadavad. Küpsistest keeldumiseks või nende blokeerimiseks tuleb muuta veebilehitseja seadeid.

12. Reeglite kehtivus ja muutmine

12.1. Reeglid on Klientidele kättesaadavad Trigoni kontoris ja veebilehel www.trigonproperty.com.
12.2. Trigon võib käesolevaid Reegleid ühepoolselt muuta, järgides kehtiva seadusandluse sätteid.
12.3. Trigon teavitab Kliente muudatustest oma veebilehel www.trigonproperty.com või muul viisil (nt e-posti või Kliendi poolt Trigonile kättesaadavaks tehtud kontaktide kaudu), vähemalt üks kuu enne muudatuste jõustumist.

13. Kontaktandmed

Kliendid võivad Trigoniga ühendust võtta taotluste esitamiseks või nõusoleku tagasivõtmiseks. Erakliendid võivad Trigoniga ühendust võtta ka seoses oma isikuandmete töötlemisega seotud õiguste kasutamise või isikuandmete töötlemise kohta kaebuste esitamisega, kasutades järgmisi kontaktandmeid:

AS Trigon Property Development
Pärnu mnt 18, Tallinn 10141
info@trigonproperty.com