Privaatsustingimused
1. Üldised põhimõtted
1.1 Isikuandmete kaitse on meie jaoks väga oluline ning suhtume sellesse täie tõsidusega. Käesolevast privaatsuspoliitikast, mille põhimõtteid Health Tests OÜ, edaspidi Teenusepakkuja (www.terviseuuringud.ee) järgib, leiate detailset informatsiooni selle kohta, milliseid isikuandmeid teie kohta kogutaks, milleks neid kasutatakse ja kellel on neile ligipääs. Käesolevad Privaatsustingimused kirjeldavad Teenusepakkuja poolt Patsiendi isikuandmete töötlemise korda ja tingimusi.
1.2 Isikuandmete töötlemisel juhindume kohalduvatest isikuandmete kaitset puudutavatest õigusaktidest, sealhulgas Tervishoiuteenuste korraldamise seadusest, Tervishoiuteenuse osutamise dokumenteerimise ning nende dokumentide säilitamise tingimused ja kord määrusest, Euroopa Parlamendi ja Nõukogu määrusest (EL) 2016/679 (edaspidi „GDPR“) ja Eesti isikuandmete kaitse seadusest.
1.3 Teenusepakkuja töötleb Patsiendi isikuandmeid üksnes õigusliku aluse olemasolul ning üksnes õiguspärastel eesmärkidel.
1.4 Teenusepakkuja töötleb Patsiendi isikuandmeid lepingu sõlmimisel ja täitmisel ning temale teenuse osutamisel, lisaks muudel Privaatsustingimustes nimetatud juhtudel.
1.5 Teenusepakkujal on õigus Privaatsustingimusi ühepoolselt muuta, teavitades sellest üks kuu ette Teenusepakkuja kodulehe vahendusel või muul Teenusepakkuja valitud viisil.
1.6 Oma tegevuse käigus kogume ja kasutame teid puudutavaid isikuandmeid selleks, et pakkuda teile parimat teenindust, nõustamist ja lahendusi.
1.7 Teenusepakkuja austab teie õigusi, mis teil on seoses oma privaatsuse kontrollimisega. Meile on oluline, et saaksite oma õigusi ellu viia. Altpoolt leiate detaile selle kohta, kuidas seda teha.
Vastutav andmetöötleja
Ettevõtte nimi: Health Tests OÜ
Aadress: Valukoja 10, Tallinn 11415
E-post: info@terviseuuringud.ee
Health Tests OÜ andmekaitsespetsialistiga on võimalik kontakteeruda e-posti teel info@terviseuuringud.ee
2. Mõisted
2.1 Isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta, mh terviseandmed;
2.2 Isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;
2.3 Patsient – füüsiline isik, kes on sõlminud Teenusepakkujaga lepingu või on avaldanud soovi lepingu sõlmimiseks;
2.4 Teenusepakkuja – Health Tests OÜ, registrikood 12702440;
2.5 Privaatsustingimused – käesolevad isikuandmete töötlemise tingimused;
2.6 Vastutav töötleja – Teenusepakkuja kui isik, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid;
2.7 Volitatud töötleja – füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid Vastutava töötleja nimel.
3. Isikuandmete kogumine ja kasutamine
3.1 Teenusepakkuja on kohustatud küsima Patsiendilt nõusolekut Patsiendi isikuandmete töötlemiseks Privaatsustingimustes sätestamata eesmärkidel.
3.2 Teenusepakkuja töötleb järgnevaid Patsiendi isikuandmeid:
3.2.1 nimi, isikukood, sünniaeg jm üldised andmed (sh eelistatud suhtluskeel);
3.2.2 kontaktandmed (sh telefoninumber, e-maili aadress, postiaadress, elukoht);
3.2.3 terviseandmed, sh läbivaatuste, uuringute ja ravi andmed ning pärilikkuse informatsiooni ja tervisekäitumist puudutavad andmed seonduvalt raviteenuse osutamisega;
3.2.4 sõlmitud lepinguid puudutav teave;
3.2.5 arvelduskonto number ja arvete esitamise, tasumise ja sissenõudmisega seonduv informatsioon;
3.2.6 teabevahetus (kliendisuhtlus), mh e-kirjavahetus ja telefonikõned (telefonikõne salvestamisest teavitatakse alati Patsienti);
3.2.7 õigusaktidest tulenevate kohustuste täitmisel kogutud teave;
3.2.8 Isikuandmete muutumisel kohustub Patsient sellest Teenusepakkujat mõistliku aja, kuid mitte hiljem kui kümne päeva jooksul teavitama.
3.3 Veebilehe sirvimise statistika kogumine ja kasutamine.
3.3.1 Lisaks isikuandmetele kogutakse anonüümselt kodulehe (www.terviseuuringud.ee) sirvimise statistikat. Health Tests OÜ soovib oma veebilehe (www.terviseuuringud.ee) teha nii kergesti kasutatavaks kui võimalik. Selleks, et parandada kasutajakogemust salvestatakse teie kohta Health Tests OÜ kodulehte külastades muuhulgas järgnev informatsioon: veebilehitseja tüüp ja versioon, seadme tüüp ja operatsioonisüsteem, IP-aadress, kodulehe külastamise sessiooni pikkus ja aeg, külastatud lehed ning demograafiline teave, nagu kasutatava keele eelistus ja asukoht. Veebilehe sirvimise statistikaks kogutud andmeid kasutame anonüümsel kujul ning me ei vii neid kokku ühegi konkreetse füüsilise isikuga.
3.3.2 Selleks, et koguda ja analüüsida ülalpool nimetatud andmeid, kasutab Health Tests OÜ automatiseeritud tööriista Google Analytics. Te võite igal ajal keelata oma andmete kogumise Google Analyticsi poolt, nagu on kirjeldatud.
3.4 Logid
4.1 Server, mis majutab Health Tests OÜ veebilehte, võib samuti salvestada päringuid, mida serverile teete (veebiaadress, mida avate, teie poolt kasutatav veebilehitseja ja seade, IP-aadress, juurdepääsu aeg). Neid andmeid kasutatakse ainult tehnilistel eesmärkidel – et tagada veebilehe nõuetekohane toimimine ja turvalisus ning uurida võimalikke turvaintsidente.
3.5 Küpsised
3.5.1 Mis on küpsised? Küpsis on väike tekstifail, mille veebileht salvestab teie arvutisse või mobiiliseadmesse, kui veebilehte külastate. See võimaldab veebilehel pikema aja jooksul mäletada teie tegevusi ja eelistusi, et te ei peaks neid uuesti sisestama, kui külastate veebilehte uuesti või kui liigute ühelt lehelt teisele.
3.5.2 Olge palun teadlik, et kodulehel kasutatakse püsiküpsiseid, mis salvestuvad teie arvutisse pärast veebilehitseja sulgemist. Püsiküpsised võivad jääda kasutaja arvutisse päevadeks, kuudeks või isegi aastateks. Taolised küpsised aitavad meil suunata teile ka reklaami, mida näete eelkõige Facebookis ja/või Google’is, aga ka Instagramis ja/või YouTube’is.
3.6 Küpsiste keelamine ja kustutamine
3.6.1 Interneti kasutajana saate ise keelata või piirata küpsiste salvestumist oma arvutisse. Seejuures saate kõik küpsised, mis on seni arvutisse salvestunud, ka ära kustutada. Selleks tuleb teil muuta oma isiklikke veebilehitseja privaatsusseadeid. Siinkohal märgime ära, et kui soovite nii teha, siis võib juhtuda, et peate veebilehe külastamisel iga kord manuaalselt teatud eelistusi kohandama ning teatud teenused ja funktsionaalsused ei pruugi töötada.
3.7 Päringud kodulehelt
3.7.1 Kui soovite Health Tests OÜ kodulehe (www.terviseuuringud.ee) kaudu tellida Health Tests OÜ-lt teenust või saada selle kohta rohkem teavet, siis on isikuandmete jagamine meiega vajalik. Päringuid on võimalik esitada täites vastava kontaktivormi või saates e-kirja aadressile info@terviseuuringud.ee.
3.7.2 Selleks, et saaksime vastata teie päringule, kogume järgnevaid isikuandmeid: teie nimi, kontaktandmed (e-post, telefoninumber), isikukood või sünnikuupäev. Kontaktivormi täitmisel seostatakse ka kõik senised teie kohta küpsistega salvestunud infokillud kontaktivormi kaudu edastatud isikuandmetega. Teisisõnu tekib nii-öelda kontakti ajalugu.
3.7.3 Õiguslik alus taoliseks isikuandmete töötlemiseks on isikuandmete töötlemine andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele (GDPR Art 6). Eelpool nimetatud päringutest saadavatele isikuandmetele pääsevad ligi Health Tests OÜ töötajad. Kui esitate päringu kontaktivormi kaudu, võib isikuandmetele ligi pääseda ka meile IT teenuseid pakkuv koostööpartner. Me rakendame asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada isikuandmete turvalisus.
3.7.4 Päringutest kogutud isikuandmeid säilitamine nii kaua kuni kehtib leping. Kui lepingut ei allkirjastatud, siis säilitatakse isikuandmeid vaid statistilisel eesmärgil (müügistatistika) 5 aastat alates päringu esitamisest. Health Tests OÜ-l on õigustatud huvi (GDPR Art 6) teha müügistatistikat oma äritegevuse paremaks planeerimiseks.
3.8 Terviseandmete töötlemine
3.9. Teenusepakkuja töötleb Patsiendi isikuandmeid lepingu sõlmimise, täitmise ja täitmise tagamise eesmärgil selleks, et:
3.9.1 valmistada ette Patsiendiga lepingu sõlmimine;
3.9.2 täita Patsiendi ees lepinguga võetud kohustusi ning tagada teenuse kvaliteetne osutamine. Muuhulgas on selleks otstarbeks vältimatult vajalik töödelda Patsiendi terviseandmeid, teatud juhtudel ka seonduvaid pärilikkust ja tervisekäitumist puudutavaid andmeid;
3.9.3 tagada sujuv arveldamine, sh arvete esitamine ning võlgnevuste sissenõudmine;
3.9.4 tagada vaidluse korral Teenusepakkuja õiguste kaitse;
3.9.5 esitada Patsiendile lepinguga seonduvat olulist teavet.
3.10 Teenusepakkuja töötleb Patsiendi isikuandmeid õigusaktidest tulenevate kohustuste täitmise eesmärgil selleks, et:
3.10.1 esitada andmete saamiseks õigustatud asutustele (nt Haigekassa, Terviseamet) andmeid vastavalt õigusaktides või lepingutes sätestatule;
3.10.2 tagada Patsiendi isikuandmetega seonduvate õiguste kaitse;
3.10.3 säilitada andmeid õigusaktidest tulenevate mistahes kohustuste täitmiseks;
3.10.4 täita mistahes muid õigusaktidest tulenevaid kohustusi.
3.11 Teenusepakkuja töötleb Patsiendi isikuandmeid vastavalt oma õigustatud huvile selleks, et:
3.11.1 arendada pakutava teenuse kvaliteeti;
3.11. 2 teha Patsiendile otsepakkumisi täiendavate Teenusepakkuja poolt pakutavate teenuste tarbimiseks;
3.11.3 hinnata Patsiendi ja Patsiendile teenuse osutamise seonduvaid riske, viia läbi auditeid, analüüse jms.
3.11.4 Patsiendi tervise- ja teisi andmeid töötleb Teenusepakkuja üksnes ning ainult tervishoiuteenuse osutamiseks, tervishoiuteenuse osutamise korraldamiseks ning õigusaktidest tulenevate kohustuste täitmiseks. Patsiendi andmete konfidentsiaalsus, turvalisus ning eeltoodu õiguspärane töötlemine on kvaliteetse tervishoiuteenuse osutamise osa ning oluline prioriteet.
3.12 Isikuandmete avalikustamine ja edastamine
3.12.1 Teenusepakkujal on õigus avalikustada ja edastada Patsiendi isikuandmeid Patsiendi nõusolekuta üksnes õigusaktidest tulenevate kohustuste täitmiseks.
3.12.2 Teenusepakkujal on õigus edastada Patsiendi isikuandmeid elukindlustusele üksnes Patsiendi nõusolekul.
3.12.3 Teenusepakkujal on õigus Patsiendiga sõlmitud lepingu täitmiseks edastada Patsiendi isikuandmeid Volitatud töötlejale (nt laboratoorseid uuringuid teostav asutus, kardioloog, gastroenteroloog, tarkvaraettevõte).
3.12.4 Juhul kui Patsient rikub Teenusepakkujaga sõlmitud lepingut, võib Teenusepakkuja edastada oma õiguste kaitseks Patsiendi isikuandmeid kolmandatele isikutele, mh õigusabi osutajale, audiitorile, võlgade sissenõudmisega tegelevale isikule jne. Patsiendi terviseandmete edastamine on lubatud üksnes õigusliku aluse olemasolul.
3.13 Isikuandmete säilitamine
3.13.1 Teenusepakkuja säilitab Patsiendi isikuandmeid kuni säilitamine on vajalik Privaatsustingimustest tulenevate eesmärkide täitmiseks, Teenusepakkuja õiguste kaitseks või õigusaktidest tulenevate kohustuste täitmiseks.
3.13.2 Teenusepakkuja säilitab klienditeeninduse kvaliteedi tagamiseks Patsiendi isikuandmeid vähemalt viis aastat alates lepingu lõppemisest, kui vastavalt õigusaktides sätestatule ei ole kohustuslik säilitamistähtaeg pikem.
3.14 Teie õigused ja kuidas saate oma õigusi teostada
3.14.1 Kontakteerudes Health Tests OÜ-ga e-posti info@terviseuuringud.ee teel, võite teostada oma järgnevaid õigusi:
3.14.2 õigust tutvuda teie kohta käivate isikuandmetega;
3.14.3 õigust isikuandmete parandamisele;
3.14.4 õigust isikuandmete kustutamisele;
3.14.5 õigust isikuandmete ülekandmisele;
3.14.6 õigust, et teie kohta ei võetaks otsust, mis põhineb üksnes automatiseeritud töötlusel;
3.14.7 õigust nõusoleku tagasivõtmisele;
3.14.8 teatud juhtudel on teil õigus nõuda teie kohta käivate isikuandmete töötlemise piiramist ja õigus esitada vastuväiteid teie kohta käivate isikuandmete töötlemisele;
3.14.9 te võite oma õigusi teostada kooskõlas tingimustega, mis tulenevad GDPR-ist ja teistest kohalikest õigusaktidest.
3.15 Isikuandmete kaitse
3.15.1 Teenusepakkuja võtab kasutusele vajalikud info- ja küberturbe meetmed ja säilitab Patsiendi isikuandmeid viisil, mis tagavad õigusaktidega kooskõlas oleva isikuandmete tõhusa kaitse.
3.15.2 Teenusepakkuja tagab, et Patsiendi isikuandmetele võimaldatakse ligipääs üksnes neile isikutele, kelle jaoks on see vajalik seonduvalt tööülesannete täitmisega.
3.15.3 Teenusepakkuja tagab Patsiendi isikuandmete konfidentsiaalsuse ning ei avalda isikuandmeid isikutele, kellele Patsiendi isikuandmete avaldamiseks puudub õiguslik alus.
3.15.4 Teenusepakkuja sõlmib Volitatud töötlejatega andmetöötluslepingud, milles on Teenusepakkuja määranud kindlaks isikuandmete töötlemise tingimused, eesmärgi ja isikuandmete kaitse nõuded.
3.15.5 Kui te arvate, et teie privaatsust on rikutud, siis palume võtta meiega ühendust allpool viidatud e-posti aadressil. Teil on ka õigus esitada kaebus selle riigi andmekaitse järelvalveasutusele, kus asub teie alaline elukoht. Eestis on selleks Eesti Andmekaitse Inspektsioon.
3.15.6 Teave Teenusepakkuja poolt allolevate õiguste tagamiseks võetud meetmete kohta esitatakse Patsiendile ühe kuu jooksul taotluse saamisest. Tähtaega võib pikendada kahe kuu võrra, kui taotlus on keeruline ning mahukas. Tähtaja pikendamist põhjendatakse.
3.15.7 Õiguste kasutamine on Patsiendile tasuta. Patsiendi poolt õiguste kuritarvitamisel (taotlused on selgelt põhjendamatud või ülemäärased) võib meetmete võtmisest kas keelduda või küsida nende võtmise eest mõistlikku tasu. Õiguste kasutamisel ning meetmete võtmisel/sellest keeldumisel juhindutakse kehtivast õigusest.
3.15.8 Õigus tutvuda isikuandmetega ja koopia saamise õigus. Patsient võib küsida kinnitust selle kohta, kas tema isikuandmeid töödeldakse ning seejärel lisainformatsiooni töötlemise eesmärgi, töödeldavate isikuandmete, nende säilitamise, edastamise jms osas, mh ka õiguse osas esitada kaebus Andmekaitse Inspektsioonile. Sel juhul edastatakse Patsiendile ka koopia nendest Patsiendi isikuandmetest, mida töödeldakse.
3.15.9 Isikuandmete parandamine ja kustutamine. Patsient võib nõuda, et tema kohta käivad ebaõiged isikuandmed parandataks või neid täiendataks, kui see on vajalik. Patsient võib nõuda ka tema kohta käivate isikuandmete kustutamist, kui esinevad kohalduvas õiguses sätestatud alused, nt kui Patsient võtab tagasi nõusoleku (ning ei esine muid töötlemist õigustavaid asjaolusid), isikuandmeid ei ole enam vaja töötlemise eesmärgil või kui isikuandmeid on töödeldud ebaseaduslikult.
3.15.10 Isikuandmete kasutamise piiramine. Kui isikuandmete õigsus või seaduslikkus on vaidlustatud või kui Teenusepakkuja ei vaja enam isikuandmeid töötlemise eesmärkidel, võib Patsient nõuda isikuandmete kasutamise piiramist. Kui kasutamine on piiratud, on isikuandmete töötlemiseks vajalik Patsiendi luba, v.a kohalduvas õiguses sätestatud juhtudel.
3.15.11 Vastuväidete esitamise õigus. Kui Patsiendi isikuandmeid töödeldakse otseturunduse eesmärgil, on Patsiendil õigus esitada vastuväide, pärast mida on Patsiendi isikuandmete töötlemine sellel eesmärgil keelatud.
3.15.12 Kui Patsient on andnud nõusoleku tema isikuandmete töötlemiseks muul eesmärgil kui Teenusepakkujaga sõlmitud lepingu täitmiseks, võib Patsient igal ajal võtta antud nõusoleku tagasi, kuid see ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.
3.16 Pretensioonid
3.16.1 Kui Patsient on seisukohal, et teda puudutavate isikuandmete töötlemine ei toimu kooskõlas kohalduva õigusega, on tal õigus nõuda rikkumise kõrvaldamist Teenusepakkujalt või esitada kaebus Andmekaitse Inspektsioonile ning kõik muud seadusega ette nähtud võimalused enda õiguste kaitseks.
3.16.2 Kui Patsiendi andmetega seondub rikkumine, mis kujutab endast tõenäoliselt ohtu Patsiendi õigustele ja vabadustele, teavitab Teenusepakkuja sellest 72 tunni jooksul rikkumisest teada saamisest Andmekaitse Inspektsiooni ning viivitamata Patsienti, kui kohalduv õigus ei sätesta teisiti.
3.16.3 Kui Teil tekib küsimusi, pöörduge julgesti meie poole kirjutades selleks aadressil info@terviseuuringud.ee