PRIVAATSUSPOLIITIKA

1. Üldsätted
Käesolev privaatsuspoliitika (“Poliitika”) kirjeldab, kuidas OÜ Narva Sõltuvuste Ravikeskus (edaspidi “Meie”, “Asutus” või “Andmekäitlussubjekt”) kogub, kasutab, töötleb, säilitab ja kaitseb isikuandmeid, mida me kogume teenuste osutamise käigus ning Meie veebilehe (seju.ee) kaudu. Meie eesmärk on tagada kõrgeim andmekaitse tase kooskõlas Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR) ja Eesti Vabariigi isikuandmete kaitse seadusega.

2. Andmekäitlussubjekt ja andmekaitseametnik

• Andmekäitlussubjekt:
• OÜ Narva Sõltuvuste Ravikeskus
• Registrikood: 11089279
• Aadress: Karja tn 6c Narva Ida-Virumaa 20306
• E-post: est.rehabi@gmail.com
• Telefon: +372 5564 9898
• Andmekaitseametnik (DPO):
• Kui soovite oma isikuandmetega seotud küsimusi esitada või kasutada oma õigusi, võite pöörduda meie andmekaitseametniku poole:
• E-post: est.rehabi@gmail.com
• Tel: +372 5564 9898

3. Kogutavad isikuandmed
3.1. Veebilehe kasutamise käigus kogutavad andmed

• IP-aadress
• Külastuse aeg ja kuupäev
• Lehti, mida kasutaja külastab (URL-id)
• Brauseri tüüp ja versioon
• Seadme tüüp (arvuti, mobiil, tahvelarvuti)
• Geograafiline asukoht (riik, linn)
• Viitav veebileht (referrer)
• Kohaletoimetamise andmed (kuhu e-kirjad saadetakse, kui kasutaja täidab kontaktivormi)

3.2. Kontaktivormi kaudu edastatud andmed

• Ees- ja perekonnanimi
• E-posti aadress
• Telefoninumber
• Sõnumi sisu (nt konsultatsiooni päringu, tagasiside või muu teabe taotlus)

3.3. Kliendi- ja patsiendiandmed (tervishoiualaste teenuste puhul)

• Täielik nimi
• Sünnikuupäev ja -koht
• Isikukood või muu sobiv unikaalne identifikaator
• Sotsiaalkindlustuse number (vajadusel teenuse tüübist lähtudes)
• Kontaktandmed (aadress, e-post, telefon)
• Meditsiiniline ajalugu (sõltuvuste andmed, testimise tulemused, raviandmed)
• Kindlustusefektid ja kindlustusega seotud andmed
• Sotsiaaltöötaja või psühholoogi märkused ning teraapia- või konsultatsioonijuhised
• Igasugune muu teave, mille kasutaja vabatahtlikult edastab (nt lisainformatsioon anamneesi või nõustamise tarbeks)

3.4. Muud eriliiki isikuandmed
Mõningatel juhtudel võime koguda ka tundlikke isikuandmeid (nt terviseandmeid), mis on klassifitseeritud kui eriliiki isikuandmed kooskõlas GDPR § 9 lõike 1 punktiga. Nende andmete töötlemine toimub rangelt seaduslikul alusel ning ainult kasutaja selge nõusolekul või Majandus- ja Kommunikatsiooniministeeriumiga ettenähtud muude õigusaktide alusel.

4. Isikuandmete töötlemise eesmärgid ja õigustatud alused
Me kasutame kogutud isikuandmeid järgmiste eesmärkide täitmiseks:

4.1. Teenuste osutamine ja kliendisuhtlus

• Konsultatsioonide, psühholoogilise toe, meditsiiniteenuste ja tugigrupi organiseerimine ning nendega seotud läbiviimine.
• Kasutaja päringutele vastamine ja teenuseosutusega seotud info edastamine.
• Konkreetses tervishoiuteenuses (nt testimine, ravi) vajaliku dokumentatsiooni ettevalmistamine ja hoidmine.
• Järelevalve, tagasiside ja kvaliteedi parandamise eesmärgil kliendirahulolu uuringute läbiviimine ning tulemuste analüüs.

Õigustatud alus: Vajadus lepingu täitmiseks (GDPR art. 6 lõige 1 p) b) ja andmesubjekti selge nõusolek (GDPR art. 6 lõige 1 p) a). Terviseandmete töötlemiseks on vaja andmesubjekti selget ja kaalukat nõusolekut (GDPR art. 9 lõige 2 p) a) või töötlemine on vajalik ravi või tervishoiuteenuse osutamiseks (GDPR art. 9 lõige 2 p) h).

4.2. Oluliste teadete ja teavituste edastamine

• Aja- ja kohtumise kinnitused (nt ravi- ja konsultatsiooniaja broneeringud).
• Hädaolukorra teated (nt teenuse mahavaibumine, epidemioloogilised ohud).
• Uuendused teenuste tingimustes või privaatsuspoliitikas.

Õigustatud alus: Õiguslik kohustus või lepingu täitmine (GDPR art. 6 lõige 1 p) b).

4.3. Veebilehe haldamine ja külastajate käitumise analüüs

• Saidil navigeerimise lihtsustamine ning kasutajakogemuse optimeerimine (nt lehitsemisanalüütika).
• Turvanõuete täitmine ja pahatahtliku tegevuse ennetamine.

Õigustatud alus: Andmekäitlussubjektide õigustatud huvid (GDPR art. 6 lõige 1 p) f) – tagada veebikeskkonna töökindlus ja turvalisus.

4.4. Turundustegevused (vabatahtlikult antud nõusolek)

• Uudiskirjade, kampaaniate ja korraliste info-uudiste (newsletter) saatmine nendele kasutajatele, kes on andnud selleks selgelt nõusoleku.

Õigustatud alus: Andmesubjekti selge nõusolek (GDPR art. 6 lõige 1 p) a). Kasutajal on igal hetkel õigus enda nõusoleku tagasi võtta.

4.5. Õiguslike kohustuste täitmine

• Raamatupidamis- ja maksujõustamise nõuete täitmine (nt arved, tulumaksu- ja sotsiaalmaksu deklareerimine).
• Seadusest tulenevate aruandluskohustuste täitmine (nt tervishoiuteenuste andmete statistiline haldus).

Õigustatud alus: Õiguslik kohustus (GDPR art. 6 lõige 1 p) c) ja avalik huvi (GDPR art. 6 lõige 1 p) e).

5. Andmekategooriad ja töötlemise õiguslik alus

6. Andmete jagamine ja vastuvõtjad
Me ei müü ega rendi teie isikuandmeid kolmandatele isikutele. Andmeid võidakse jagada järgmiste kategooriate vahel:

6.1. Teenusepakkujad ja koostööpartnerid

• Veebimajutus- ja IT-lahenduste pakkujad (nt serveri– ja andmebaasihaldus, e-posti teenused, turvalahendused).
• Raamatupidamisbüroo ja maksunõustajad (näiteks arve- ja maksuaruannete koostamiseks).
• Tervishoiuteenuste osutamiseks vajalikud partnerid (nt laborid HIV- ja hepatiidi testide läbiviimiseks, apteegid ravimitellimusteks).
• Turundus- ja külastajate haldusteenuste pakkujad (nt uudiskirja platvormid, analüütikatööriistad).

6.2. Avalik-õiguslikud ja seadusandlikud organid

• Eesti Tervisekassa ja riiklikud tervishoiuasutused andmete aruandluseks (nt teenuste rahastamiseks, epidemioloogiliseks statistiliseks aruandluseks).
• Maksu- ja Tolliamet (finantsaruandlus, maksukohustuste deklaratsioon).
• Politsei- ja Piirivalveamet (vajadusel seadusandluse raames kriminaalasjade uurimiseks või laste- ja sotsiaalkaitse seaduse alusel).

6.3. Isikuandmete ülekandmine Euroopa Liidu piires
Kõik Meie partnerid ja teenusepakkujad asuvad Euroopa Majanduspiirkonnas (EMP) või on sõlminud asjakohased andmekaitse standardlepingud (Standard Contractual Clauses), et tagada andmete nõuetekohane kaitse.

7. Andmete säilitamise periood

• Veebilogid ja analüütikaandmed: säilitatakse kuni 3 aastat alates kogumiskuupäevast, et tagada turvalisus ja analüüsivõimalus (nt külastajate trendide jälgimine).
• Kontaktivormi andmed: hoitakse kuni 2 aastat alates viimase suhtluse lõpulehakkamisest, kuid mitte kauem kui seadusega lubatud.
• Patsiendi- ja meditsiinilised andmed: säilitatakse vastavalt „Tervishoiuteenuste korraldamise seaduse” § 18 ja „Arsti tegevuse seaduse” § 30 nõuetele (tavaliselt kuni 10 aastat alates viimase visiidi või teenuse osutamisest).
• Kliendirahulolu-uuringute tulemused: säilitatakse kuni 5 aastat alates kogumisest, et toetada teenuse kvaliteedi parendamist.
• Uudiskirja tellijate andmed: säilitatakse kuni tellija tühistab tellimuse või kuni 36 kuud pärast viimast aktiivset suhtlust.

Kui säilitamisperiood lõpeb, kustutatakse või anonüümistatakse isikuandmed täielikult vastavalt Andmekaitse Inspektsiooni ja GDPR-juhistele.

8. Küpsiste (cookies) ja analüütika kasutamine

8.1. Küpsiste liigid ja eesmärgid
Meie veebileht kasutab järgmisi küpsiseid (cookies):

• Vajalikud küpsised: tagavad veebilehe põhifunktsionaalsuse (nt sisselogimise haldus, vormide töötlemine).
• Töötlusküpsised (functional cookies): parandavad kasutajakogemust, mäletades eelistusi (nt keele valik, brauseri seaded).
• Analüütika- ja jõudlusküpsised: koguvad anonüümseid andmeid veebilehe kasutamise kohta (nt Google Analytics või sarnane tööriist). Need aitavad meil mõista, kuidas külastajad veebilehte kasutavad, ning optimeerida sisu ja funktsioone.
• Turundusküpsised: (kui kasutaja on andnud nõusoleku) kasutatakse reklaamide ja turundusmaterjalide isikupärastamiseks.

8.2. Küpsiste haldus
Külastajal on õigus keelduda kõigist mitte-vajalike küpsiste kasutamisest. Küpsiseid saab hallata või kustutada oma brauseri seadetest (nt Chrome, Firefox, Edge, Safari). Täpsemat teavet leiate brauseri abikeskusest. Küpsiste keeldumine võib piirata veebilehe teatud funktsioonide kasutamist.

8.3. Analüütikapartnerid

• Google Analytics: kogub anonüümseid andmeid veebilehe külastuste, lehitsemiste ja kasutajakäitumise kohta. Google’i privaatsuspoliitika kohaselt hoitakse andmeid maksimaalselt 14 kuud anonüümsel kujul.
• Kui kasutate muid analüütikatööriistu, tutvuge lisateabega vastava teenusepakkuja privaatsuspoliitikast.

9. Isikuandmete turvameetmed
Kasutame asjakohaseid tehnilisi ja organisatsioonilisi abinõusid, et tagada isikuandmete turvalisus, konfidentsiaalsus ja terviklikkus. Nendeks meetmeteks on, kuid ei piirdu nendega:

• Krüptimine (HTTPS/SSL) kogu veebiliikluse krüptimiseks.
• Piiratud juurdepääsuõigused – ainult volitatud töötajad saavad juurdepääsu isikuandmetele.
• Regulaarne tarkvara uuendamine ja turvapaikade (patches) paigaldamine.
• Kahefaktoriline autentimine (2FA) haldusliidestel.
• Andmete regulaarne varundamine (backup) ja taastamise planeerimine.
• Füüsilised turvameetmed (lukustatud ruumid, ligipääsukontroll kontorihoones).

10. Andmesubjekti õigused
Andmesubjektil on GDPR-i kohaselt järgmised õigused oma isikuandmete osas:

10.1. Õigus saada teavet ja juurdepääs

• Õigus saada kinnitus sellest, kas tema isikuandmeid töödeldakse.
• Õigus saada juurdepääsu enda isikuandmetele (koopia andmetest).

10.2. Õigus andmete parandamisele (õiguspärane parandamine)

• Õigus nõuda ebatäpsete või mittetäielike isikuandmete parandamist või täiendamist.

10.3. Õigus kustutamisele (“õigus olla unustatud”)

• Õigus nõuda isikuandmete kustutamist, kui töötlemine on lubamatu, andmesubjekti nõusolek on tagasivõetud või andmeid ei ole enam vaja algselt määratud eesmärgil.

10.4. Õigus töötlemise piiramisele

• Õigus nõuda töötlemise ajutist peatamist, kui andmete täpsust kahtlustatakse, töötlemine on ebaseaduslik vmt, aga andmeid ei soovita kohe kustutada.

10.5. Õigus andmete edastatavusele

• Õigus saada isikuandmeid struktureeritud, laialdaselt kasutatavas ja masinloetavas vormingus ning edastada need teisele andmekäitlusasutusele, kui töötlemine põhineb nõusolekul või lepingu täitmisel ning töötlemine toimub automatiseeritult.

10.6. Õigus esitada vastuväiteid

• Õigus esitada vastuväiteid isikuandmete töötlemisele, mis põhineb andmesubjekti õigustatud huvil või avalikul huvil (nt turunduse või analüütika puhul). Kui esitate vastuväite, lõpetame andmeti töötlemise, välja arvatud juhul, kui suudame tõendada ülimuslikku õigustatud alust või õiguslikke pretensioone.

10.7. Õigus tagasi võtta nõusolek

• Kui töötlemine põhineb andmesubjekti nõusolekul (nt terviseandmete töötlemine või uudiskirja tellimine), on õigus igal hetkel nõusolek tagasi võtta. Tagasivõtmine ei mõjuta töötlemise õiguslikkust kuni tagasivõtmiseni.

10.8. Õigus esitada kaebus järelevalveasutusele

• Kui leiate, et Meie käes on teie andmeid töödeldud ebaseaduslikult, võite esitada kaebuse Eesti Andmekaitse Inspektsioonile (AIT) või pädevale kaitseasutusele teises Euroopa Liidu liikmesriigis.

Kõiki taotlusi teie õiguste kasutamiseks tuleb esitada kirjalikult e-postile est.rehabi@gmail.com või postiaadressil [aadress]. Me vastame kõigile taotlustele hiljemalt ühe kuu jooksul alates taotluse kättesaamisest.

11. Kolmandate riikide andmeedastus
Me ei edasta teie isikuandmeid väljapoole Euroopa Majanduspiirkonda (EMP). Kui mingil põhjusel tekib vajadus edastada andmeid EMP-välistele teenusepakkujatele, sõlmime nende teenusepakkujatega asjakohased andmekaitse standardlepingud (Standard Contractual Clauses) ning vajadusel rakendame täiendavaid kaitsemeetmeid (nt kiirkarpide ja täiendava krüpteerimise abil), et tagada andmete turvalisus kooskõlas GDPR nõuetega.

12. Turundus- ja reklaamiteavitused

12.1. Uudiskirjad ja e-posti teavitused
Kui olete andnud selgesõnalise nõusoleku (nt täites veebilehel uudiskirja vormi), võime saata teile e-kirju uudiste, kampaaniate ja tervisealaste nõuannetega.

• Kui soovite tellimuse tühistada, saate seda teha igal ajal, klõpsates uudiskirja jaluses olevale “Logi välja” (unsubscribe) lingile või saates kirja e-posti aadressile est.rehabi@gmail.com.

12.2. Otseturundus (telefoni- või SMS-teavitused)
Meie teenuse kasutaja saab valida, kas soovib saada olulisi teavitusi (nt kohtumiste meeldetuletused) SMS-i teel või telefonikõne vormis. Selliseid teavitusi saadame ainult siis, kui olete selleks varem selgesti nõusoleku andnud.

13. Likvideerimine ja andmete kustutamine
Kui isikuandmete säilitamise periood on lõppenud või andmesubjekt on esitanud nõudmise andmete kustutamiseks, viime läbi andmete kustutamise või anonümiseerimise vastavalt tehnilistele võimalustele ja õigusaktidele. Meditsiinilised andmed säilitatakse kohustuslikult ettenähtud perioodi (tavaliselt kuni 10 aastat), pärast mida need anonümiseeritakse või kustutatakse.

14. Andmetöötlusest teavitamine ja poliitika uuendamine

14.1. Teavitamise kohustus
Kui tuvastame andmekaitseõiguste rikkumise, mis võib ohustada andmesubjekti õigusi ja vabadusi, teavitame sellest viivitamatult meie andmekaitseametnikku ning juhul, kui vaja, teavitame ka asjaomast järelevalveasutust (Andmekaitse Inspektsioon). Vajadusel teavitame analüüsitud isikuid kohe, kui rikkuja võib tuua kaasa kõrge riski nende õigustele ja vabadustele.

14.2. Privaatsuspoliitika uuendamine
Käesolevat Poliitikat võib aeg-ajalt muuta, et kajastada uut seadusandlust, Meie tegevuse muutusi või uuendusi küpsiste ja analüütikatehnoloogiate kasutamises. Jälgige regulaarselt käesoleva Poliitika kehtiva versiooni kuupäeva, mis on märgitud dokumendi ülaosas. Kui muudatused on olulised (nt töötlemise eesmärkide, õiguslike aluste või andmesubjektide suurte õiguste muutmine), anname sellest teada Postitades uuendatud dokumendi veebilehel või saadame teavituse registreeritud e-posti aadressile.

15. Kehtivusaeg ja jõustumine
Käesolev privaatsuspoliitika jõustub alates [kuupäev: 01.08.2024] ja kehtib kuni asendamiseni uuema versiooniga. Poliitika uuendamise kuupäev on märgitud dokumendi ülaosas.

16. Kontakt ja lisainfo
Kui teil tekib küsimusi, kommentaare või soovi kasutada oma andmesubjekti õigusi, võtke palun ühendust:

• OÜ Narva Sõltuvuste Ravikeskus
• Aadress: Karja tn 6c Narva Ida-Virumaa 20306
• E-post: est.rehabi@gmail.com
• Telefon: +372 5564 9898

Võite alati esitada kaebuse Eesti Andmekaitse Inspektsioonile (AIT). Nende kontaktid leiate veebilehelt https://www.aki.ee.

Lõppsõna:
Meie eesmärk on kaitsta teie privaatsust ning tagada, et teie isikuandmeid töödeldakse usaldusväärselt, turvaliselt ja läbipaistvalt. Täname teid, et olete valinud OÜ Narva Sõltuvuste Ravikeskus usaldusväärseks partneriks tervishoiu- ja sotsiaalteenuste vallas.
OÜ Narva Sõltuvuste Ravikeskus juhatus
01.08.2024