Clinica OÜ (edaspidi nimetatud kui ,,Clinica“) järgib käesolevas poliitikas toodud nõudeid ja põhimõtteid. Clinica jaoks on oluline isikute privaatsus ning isikuandmete kaitse ja seetõttu oleme välja töötanud käesoleva privaatsuspoliitika, mis sätestab isikuandmete töötlemise eesmärgid, tingimused ning andmesubjektide isikuandmetega seonduvad õigused. Clinica peab isikuandmete konfidentsiaalsena hoidmist ja kaitset väga oluliseks ja tagab isikuandmete töötlemise seaduslikkuse.
1. Mõisted
1.1 Isikuandmed – tähendab igasugust teavet tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;
1.2. Isikuandmete töötlemine – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;
1.3. Vastutav töötleja – füüsiline või juriidiline isik, avaliku sektori või KOV asutus kes on esmaseks isikuandmete kogujaks. Vastutav töötleja määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid;
1.4. Volitatud töötleja – füüsiline või juriidiline isik, avaliku sektori või KOV asutus, kes töötleb isikuandmeid vastutava töötleja ülesandel ja tema juhendi alusel;
1.5. Kolmas isik – füüsiline või juriidiline isik, avaliku sektori või KOV asutus, amet või organ;
1.6. Isikuandmetega seotud rikkumine – nõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise või loata avalikustamise või neile juurdepääsu;
1.7. Andmesubjekt – isik, kelle isikuandmeid töödeldakse.
2. Põhimõtted
2.1. Clinica lähtub isikuandmete töötlemisel järgmistest põhimõtetest:
2.1.1. seaduslikkuse, õigluse ja läbipaistvuse põhimõte – töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev;
2.1.2. eesmärgi piirangu põhimõte – isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus;
2.1.3. võimalikult väheste andmete kogumise põhimõte – isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt;
2.1.4. õigsuse põhimõte – isikuandmed on õiged ja vajaduse korral ajakohastatud ning et võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutaks või parandataks viivitamata;
2.1.5. säilitamise piirangu põhimõte – isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;
2.1.6. usaldusväärsuse ja konfidentsiaalsuse põhimõte – isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid.
3. Isikuandmete töötlemise turvalisus
3.1. Clinica rakendab isikuandmete kaitseks erinevaid organisatsioonilisi, füüsilisi ja infotehnoloogilisi turvameetmeid lähtudes mõistlikkuse printsiibist.
3.2. Clinica võib teatud juhtudel kasutada isikuandmete töötlemiseks ja teenuse osutamiseks volitatud töötlejaid. Clinica tagab, et volitatud töötlejad töötlevad isikuandmeid Clinica juhiste kohaselt ja kooskõlas kohalduva õigusega ning rakendavad asjakohaseid turvameetmeid. Kõikide volitatud töötlejatega on sõlmitud konfidentsiaalsuskokkulepped.
3.3. Clinica teavitab viivitamata andmesubjekte isikuandmetega seotud rikkumisest.
4. Isikuandmete liigid
4.1. Clinica töötleb isikuandmeid, mis on saadud otse andmesubjektilt ja isikuandmeid, millega puututakse kokku teenuse osutamisel.
4.2. Clinica töötleb alljärgnevaid isikuandmeid:
4.2.1. ees- ja perekonnanimi;
4.2.2. isikukood ja sünniaeg;
4.2.3. aadress, e-posti aadress ja kontakttelefon;
4.2.4. terviseandmed, mis on vajalikud teenuse osutamiseks.
4.3. Clinica on isikuandmete vastutavaks töötlejaks ning järgib isikuandmete konfidentsiaalsuse tagamise põhimõtteid, tagamaks isikute privaatsusõigusi.
4.4. Isikuandmete muutmiseks ja töötlemiseks on ligipääs ainult Clinica poolt volitatud isikutel.
5. Isikuandmete töötlemise eesmärgid
5.1. Clinica töötleb isikuandmeid lepingu täitmiseks ja täitmise tagamiseks, nõusoleku alusel, õigustatud huvi alusel või seadusest tuleneva kohustuse täitmiseks.
5.2. Käesoleva privaatsuspoliitika punktis 4.2 nimetatud isikuandmete töötlemise eesmärgiks on:
5.2.1. kvaliteetse ja nõuetekohase esteetilise kirurgiateenuse osutamine;
5.2.2. operatsioonide ja muude protseduuride ohutu läbiviimine ning sellele järgneva taastumise võimaldamine;
5.2.3. lepingu(te) sõlmimine teenuse osutamiseks;
5.2.4. osutatud teenuse eest arvete esitamine.
6. Kolmandad isikud ja volitatud isikud
6.1. Clinica võib isikuandmeid, piiratud rangelt vajalikkusega eesmärkidest lähtuvalt, edastada kolmandatele isikutele ja volitatud isikutele alljärgnevatel eesmärkidel:
6.1.1. seaduse alusel riigi poolt hallatavatele asutustele;
6.1.2. veebilehe kasutusmugavuse parandamine.
6.2. Clinica kinnitab, et edastab isikuandmeid vaid sellistele kolmandatele isikutele ja volitatud töötlejatele, kes rakendavad piisavaid turvameetmeid isikuandmete kaitse turvalisuse tagamisele.
7. Andmesubjekti õigused
7.1. Andmesubjektil on õigus isikuandmete kustutamisele, kui ei ole seadusest või lepingust tulenevat isikuandmete säilitamise kohustust.
7.2. Andmesubjektil on õigus teha päringuid teda puudutavate isikuandmete kohta, mida ta on Clinicale esitanud.
7.3. Andmesubjektil on õigus isikuandmete töötlemise piiramisele.
7.4. Andmesubjektil on õigus esitada kaebus isikuandmete töötlemise kohta Andmekaitse Inspektsioonile.
8. Isikuandmete säilitamine
8.1. Clinica säilitab isikuandmeid kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse, välja arvatud kui Clinical ei ole seadusest tulenevat nõuet, mis sätestaks teistsugused isikuandmete säilitamise tähtajad.
8.2. Vastavalt Eesti tervishoiuteenuse osutamise dokumenteerimise ning nende dokumentide säilitamise korrale säilitame patsiendi operatsiooniprotokolli 30 aastat peale patsiendi haigusloo lõpetamist.
9. Küpsiste kasutamine
9.1. Clinica hallatav veebileht clinica.ee võib kasutada küpsiseid, et teha isikute kasutajakogemus veebilehel mugavamaks ja kasutamine sujuvamaks.
9.2. Küpsis on väike tekstifail, mille veebilehitseja automaatselt isiku kasutatavasse seadmesse salvestab. Küpsiseid kasutame:
9.2.1. anonüümse ja üldistatud statistika kogumiseks veebilehe külastajate arvu kohta, infot kuidas veebilehte kasutatakse, selleks, et muuta veebilehti veelgi kasutajasõbralikumaks ja paremaks.
9.2.2. Küpsiste kasutamise mittenõustumisega on võimalik seadmes salvestatud küpsised blokeerida. Selleks tuleb muuta veebilehitseja vastavaid seadmed. Küpsiste mittekasutamisel ei pruugi veebilehed korrektselt töötada ja kõik teenused ei pruugi olla kättesaadavad.
10. Muudatused privaatsuspoliitikas
10.1.Isikute privaatsus on Clinicale oluline, mistõttu Clinica ajakohastab regulaarselt käesolevat privaatsuspoliitikat. Veebilehel avaldame alati privaatsuspoliitika kõige ajakohasema versiooni.
11. Kontakt
11.1. Kõikide isikuandmete töötlemist puudutavate küsimuste, murede või ettepanekutega on võimalik ühendust võtta vastutava töötlejaga järgnevatel kontaktidel:
OÜ Clinica
Kalevi 110, Tartu 50104