PRIVAATSUSTEADE
MED4U OÜ
Viimati uuendatud: 17. juuni 2024
Käesolev privaatsusteade sätestab isikuandmete töötlemise tingimused, millest Med4U OÜ (edaspidi ka “Med4U” või “meie”) lähtub teile (“klient” või “teie”) teenuste osutamisel.
Olenevalt kliendi poolt valitud teenusest, võib Med4U kehtestada teenustele spetsiifilised isikuandmete töötlemise tingimused.
1. VASTUTAV TÖÖTLEJA
Teie isikuandmete vastutav töötleja Euroopa Liidu isikuandmete kaitse üldmääruse („GDPR“) tähenduses on Med4U. Med4U on kohustatud tagama, et teie isikuandmeid töödeldakse kooskõlas privaatsusteate ja asjakohaste õigusaktidega, eelkõige GDPR-iga ja isikuandmete kaitse seadusega.
Vastutava töötleja kontaktandmed on järgmised:
Med4U OÜ
Registrikood: 14157538
Aadress: Suurekivi põik 20b, 75312 Peetri alevik, Eesti
E-posti aadress: med4u.clinic@gmail.com
Telefoninumber: +372 58 974 843
2. MILLISEID ISIKUANDMEID ME TÖÖTLEME?
Eelkõige töötleme me isikuandmeid, mille te olete ise meile edastanud teenuse broneerime või muul viisil meiega suhtlemise (näiteks meie veebisaidi kaudu) käigus.
Kohaldatava õigusega lubatud ulatuses võime me koguda teie isikuandmeid põhjendatud ulatuses ka kolmandatelt isikutelt, nt avalikest andmebaasidest ja ametiasutustelt.
Teenuse osutamise käigus töötleme eelkõige järgmisi isikuandmeid:
- üldised isikuandmed nagu teie ees- ja perekonnanimi, kodune aadress, e-posti aadress, telefoninumber, isikukood ja/või sünniaeg, sugu, kodakondsus, isikut tõendava dokumendi tüüp ja number (ID-kaart, pass, juhiluba, elamisluba), suhtluskeel;
- broneeringu andmed nagu andmed teenuse osutaja, teenuse osutamise aja, teenuse osutamise koha ja teenuse osutamise sisu kohta;
- ravikindlustuse andmed nagu andmed ravikindlustuse olemasolu kohta, suunamisega seotud andmed, üldanamneesi andmed;
- terviseandmed nagu andmed kliendi tervisliku seisundi kohta, sh andmed, millist arsti klient on külastanud või soovib külastada; andmed kliendile osutatud teenustest ja nende teenuste raames kliendilt kogutud andmed; andmed kliendi tarvitatavate ravimite kohta; samuti teenuse osutamiseks tehtud röntgenpildid ja/või muud kliinilised pildid. Kui tervishoiuteenuse osutamine eeldab saatekirja olemasolu, siis andmed saatekirja kohta. Terviseandmete koosseis ja ulatus, mida Med4U konkreetsel juhul töötleb, sõltub peamiselt kliendi valitud teenusest, tervise infosüsteemi andmed;
- makseandmed nagu andmed teenuse eest tasumise kohta, sh teenuse eest tasuva isiku andmed;
- meie lepingulise suhtega seotud andmed nagu näiteks päringute ja vastuste andmed, tagasiside meie teenuse osutamise kohta;
- lepingu rikkumisega seotud andmed nagu rikkumise olemus ja aeg;
- meie ärisuhte käigus ja igapäevases suhtluses ning ka meie veebisaidiga suhtlemise ja sellega kaasneva kasutamise käigus jooksvalt kogutud andmed nagu teie IP-aadress, kasutatud seadmed, e-kirjad ja muud suhtlusvahendid, mis tahes kasutamisega, navigeerimisega, analüütikaga ja logiandmetega seotud andmed meie veebisaidiga suhtlemisel ja sellega kaasamisel. Juhime tähelepanu, et selliste andmete kogumiseks võime kasutada ka küpsiseid või sarnaseid tehnoloogiaid („küpsised“), mille kasutamist (sh eesmärgid, õiguslikud alused selliseks kasutamiseks) on täpsemalt kirjeldatud käesoleva privaatsusteate 4 punktis;
- turundustegevusega seotud andmed nagu teave tehtud turundustegevuste, soodustuste jne kohta.
Me võime täiendavalt koguda ka muid isikuandmeid, mida te vabatahtlikult meile teenuse osutamise käigus ja selle järgselt edastate.
3. ISIKUANDMETE TÖÖTLEMISE EESMÄRGID JA ÕIGUSLIKUD ALUSED
Sõltuvalt konkreetsest töötlemistoimingust teenuse osutamise käigus võime teie isikuandmeid töödelda järgmistel eesmärkidel ja õiguslikel alustel.
- Tervishoiuteenuse või terviseteenuse osutamiseks sõlmitud lepingust tulenevate kohustuste täitmine ja/või vajalike meetmete võtmine lepingu sõlmimiseks. Sellisel juhul on isikuandmete töötlemise õiguslik alus andmesubjektiga sõlmitud lepingu täitmine või vajalike meetmete võtmine lepingu sõlmimiseks vastavalt andmesubjekti taotlusele (GDPR artikli 6 lõike 1 punkt c).
- Tuginedes meie õigustatud huvile kui isikuandmete töötlemise õiguslikule alusele (GDPR artikli 6 lõike 1 punkt f) järgmistel eesmärkidel:
- lepinguliste suhete haldamine;
- vajadusel õiguslike nõuete esitamiseks, menetlemiseks ja kaitsmiseks;
- klientide päringute, avalduste ja muu suhtluse haldamine ja nendele vastamine;
- veebisaidi parendamine ja arendamine, sealhulgas turvalisuse eesmärkidel.
- Õigusaktidest tulenevate nõuete täitmine. Nende nõuete täitmisel on teie isikuandmete töötlemise õiguslikuks aluseks vastav õiguslik sätte, mis kohustab meid vastavaid andmeid töötlema (vastavalt GDPR-i artikli 6 lõike 1 punktile c). Sellised õiguslikud kohustused võivad tuleneda näiteks raamatupidamise ja maksuseadustest ning tervishoiuteenuste korraldamise seadusest (nt tervishoiuteenuste kavliteedi tagamine).
- Kui olete andnud selleks nõusoleku (GDPR artikli 6 lõike 1 punkt a), siis säilitame teie andmeid selleks, et tulevikus saata uudiskirju. Te võite nõusoleku igal ajal tagasi võtta, võttes meiega ühendust vastavalt privaatsusteates sätestatule.
4. KÜPSISED
Võime kasutada oma veebisaitidel ja kliendi rakenduses veebiküpsiseid ja muid sarnaseid tehnoloogiaid. Küpsised on väikesed infokillud, mis salvestatakse teie seadmesse. Näiteks võimaldavad küpsised meil meeles pidada teie tegevuste ja eelistuste kohta teavet meie veebisaidil, et kasutamine ja navigeerimine oleks efektiivsem ja kasutajasõbralikum, pakkudes teile kohandatud kogemust meie veebisaidi või rakenduse kasutamisel. Need küpsised jagunevad olulisteks ja valikulisteks küpsisteks.
Olulised küpsised on vajalikud meie veebisaidi korralikuks toimimiseks ja funktsioneerimiseks. Kuna need küpsised on meie veebisaidi toimimiseks hädavajalikud ja teie nõusolek nende kasutamiseks ei ole vastavalt kehtivale õigusele vajalik, ei saa seetõttu välja lülitada. Kasutame neid küpsiseid meie õigustatud huvi alusel oma veebisaidi funktsionaalsuse säilitamiseks.
Valikulised küpsised salvestatakse teie seadmesse ainult juhul, kui annate selleks oma nõusoleku. Valikulised küpsised ei ole veebisaidi korralikuks toimimiseks hädavajalikud, kuid näiteks võimaldavad need meil analüüsida meie veebisaidi jõudlust ja disaini (nt võimaldavad need meil näha, millised osad meie veebisaidist on kõige populaarsemad, kui palju aega kasutajad iga osa peal veedavad jne). Selliste analüütikate jaoks võime kasutada kolmandate osapoolte küpsiseid, nagu (ilma piiranguteta) Google Analyticsi tööriistu. Valikulised küpsised võimaldavad ka meil salvestada andmeid teie tegevuste kohta veebibrauseris (jälgimise küpsised). Selliseid küpsiseid võib kasutada ka sihitud turunduseks. Kasutame selliseid valikulisi küpsiseid ainult juhul, kui annate meile nõusoleku nende paigutamiseks ja kasutamiseks.
Juhime tähelepanu, et küpsised jagunevad kaheks kategooriaks erinevate salvestamise aegadega teie seadmes. Ajutised seansiküpsised seatakse iga kasutuskorra jaoks ja salvestatakse teie seadmesse kuni teie seadme või brauseri sulgemiseni. Püsivad küpsised salvestatakse teie seadmesse pärast veebilehitsemise lõpetamist kuni nende aegumiseni või kustutamiseni.
Kui soovite eemaldada või blokeerida siin kirjeldatud valikulisi küpsiseid, saate oma brauseri seadeid värskendada. Küpsiste tagasilükkamine võib mõjutada teie kasutajakogemust meie veebisaidil, kuna teatud küpsised on meie poolt hallatavate veebilehtede tomimiseks olulised.
5. ISIKUANDMETE EDASTAMINE JA AVALDAMINE
Teeme kõik endast sõltuva, et hoida teie isikuandmed kaitstuna ja nõuame oma töötajatelt ning koostööpartneritelt ranget turvalisust ja konfidentsiaalsust. Teie isikuandmetele on ligipääs üksnes meie töötajatel ja koostööpartneritel, kui see on vajalik nende kindlaksmääratud ülesannete täitmiseks.
Me võime edastada teie isikuandmeid kolmandatele isikutele järgmistel juhtudel ja viisidel:
- meie koostööpartneritele, keda kasutame oma tegevuse paremaks korraldamiseks (nt raamatupidamisteenuse või IT-teenuste osutajad). Sellistel juhtudel tagame, et kõik isikud, kellele me edastame teie isikuandmeid, töötlevad isikuandmeid rangelt vastavalt meie juhistele, isikuandmete töötlemise õigusliku alusega kooskõlas kohaldatavate õigusaktidega;
- avalik-õiguslikele asutustele, kui isikuandmete edastamine on vajalik, et täita oma seadusest tulenevaid kohustusi või ennetada või uurida võimalikke süütegusid; ja
- teistele kolmandatele isikutele, kui see on vajalik, et kaitsta oma vara ja õigusi või kaitsta end õiguslike nõuete vastu.
Med4U võib edastada teie isikuandmeid Euroopa Majanduspiirkonnast väljapoole. Kui me seda teeme, rakendame asjakohaseid kaitsemeetmeid tagamaks, et selline edastamine oleks kooskõlas kohaldatava õigusega ja turvaline. Seoses isikuandmete edastamisega riikidesse, mis ei paku andmekaitse piisavat taset, kasutame me isikuandmete edastamisel asjakohaseid kaitsemeetmeid, näiteks kasutades isikuandmete edastamise lepingutes Euroopa Komisjoni standardseid andmekaitseklausleid. Teil on võimalik kohaldatavate kaitsemeetmetega tutvuda, võttes meiega ühendust punktis 1 toodud kontaktandmetel.
6. ISIKUANDMETE SÄILITAMINE
Me töötleme teie isikuandmeid teenuse osutamise ajal ja säilitame isikuandmeid nii kaua, kui see on vajalik privaatsusteates kirjeldatud konkreetsete eesmärkide saavutamiseks või kohalduvate õigusaktide kohaselt nõutud. Näiteks tervishoiuteenuste korraldamise seaduse alusel säilitab Med4U ambulatoorse ning statsionaarse tervishoiuteenuse osutamist tõendavaid andmeid reeglina 30 aastat kliendile osutatud tervishoiuteenuse andmete kinnitamisest. Raamatupidamisseaduse alusel säilitame raamatupidamislikke dokumente 7 aastat alates vastava majandusaasta lõpust.
Med4U säilitab kliendiga lepingu sõlmimiseks kogutud andmeid, mille pikem säilitamistähtaeg ei tulene kehtivast õigusest, üldreeglina seni, kuni neid on vaja lepingu täitmisega seoses lepingu kehtivuse jooksul või kuni 10 aastat alates lepingu lõppemisest tulenevalt maksimaalsest aegumistähtajast tahtliku rikkumise korral.
Kui teie isikuandmete säilitamine ei ole enam õigusaktide alusel nõutud ega nende säilitamise eesmärgi saavutamiseks vajalik, kustutame me teie isikuandmed jäädavalt või muudame need anonüümseks, kui te ei ole meile andnud vastupidiseid juhiseid ja me ei ole sõlminud kokkulepet andmete pikemaajaliseks säilitamiseks.
7. TEIE KUI ANDMESUBJEKTI ÕIGUSED
Teil kui andmesubjektil on järgmised õigused, vastavalt kohalduvatele isikuandmete kaitset puudutavatele õigusaktidele ja arvestades nendest õigusaktidest tulenevaid piiranguid nende õiguste teostamisel:
– õigus saada teavet ja juurdepääsu isikuandmetele, mida teie kohta töödeldakse;
– õigus isikuandmete parandamisele juhul, kui töödeldavad isikuandmed on ebaõiged;
– õigus nõuda isikuandmete kustutamist, v.a. juhul, kui me võime sellest õiguspäraselt keelduda (st juhul, kui meil on andmete jätkuvaks töötlemiseks õiguslik alus);
– õigus nõuda isikuandmete töötlemise piiramist ja esitada vastuväiteid oma isikuandmete töötlemisele;
– õigus isikuandmete ülekandmisele, kui töötlemise õiguslik alus on teie nõusolek või meie vahel sõlmitud leping;
– õigus taotleda õigusaktidega ettenähtud ulatuses teavet meie õigustatud huvi kohta ja selle kohta, miks me leiame, et meie õigustatud huvi kaalub üles teie kui andmesubjekti õigused ning huvid. See kohaldub juhul, kui isikuandmete töötlemise õiguslik alus on meie õigustatud huvi; ja
– õigus isikuandmete töötlemiseks antud nõusolek igal ajal tagasi võtta, kui isikuandmete töötlemine põhineb nõusolekul. Palume arvestada, et nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud isikuandmete töötlemise seaduslikkust.
Oma õiguste kasutamiseks või küsimuste korral võtke palun meiega ühendust käesoleva privaatsusteate punktis 1 toodud kontaktandmetel. Julgustame teid meiega ühendust võtma ka juhul, kui leiate, et oleme teie isikuandmeid töödelnud vastuolus kohaldatava õigusega. Samuti on teil õigus pöörduda kohtu poole või esitada kaebus Andmekaitse Inspektsioonile (e-post: info@aki.ee; veeb: www.aki.ee).
8. TURVALISUS
Me kasutame asjakohaseid turvameetmeid (sealhulgas füüsilisi, elektroonilisi ja organisatsioonilisi) teie isikuandmete kaitsmiseks kaotsimineku, hävimise, väärkasutamise ning loata juurdepääsu või avaldamise eest. Palume siiski arvestada, et kuigi me püüame isikuandmete turvalisust asjakohaste meetmetega kaitsta, ei välista ükski turvameetmete süsteem täielikult kõiki võimalikke turvariske.
9. PRIVAATSUSTEATE MUUTMINE
Käesolev privaatsusteade võib aeg-ajalt muutuda. Kui me teeme privaatsusteates sisulisi muudatusi, teavitame me teid sellest teie poolt värbamisprotsessis edastatud e-posti aadressi kaudu, samuti teeme uuendatud teate kättesaadavaks oma veebilehel. Viimati uuendati privaatsusteadet eespool märgitud „Viimati uuendatud“ kuupäeval.