Isikuandmete töötlemise põhimõtted

Käesolev OÜ Lunatum (edaspidi “Lunatum”) andmekaitseteade sätestab isikuandmete töötlemise üldtingimused, millest lähtuvad kõik Lunatum töötajad.

Isikuandmeteks on kõik andmed, mis võimaldavad isiku tuvastamist, olenemata sellest, millises vormis või kujul andmed kajastuvad, näiteks inimese nimi, aadress, kontaktandmed, isikukood, aadress jne. Lisaks kuuluvad isikuandmete hulka oma loomult tundlikumad andmed ehk eriliiki isikuandmed, mille hulka loetakse muuhulgas ka teavet inimese tervisliku seisundi kohta.

Isikuandmete töötlemine on iga isikuandmetega tehtav toiming. Lunatumis töödeldakse isikuandmeid kooskõlas Eesti Isikuandmete kaitse seadusega.

Miks Lunatum töötleb klientide isikuandmeid?

Lunatum osutab tervishoiuteenuseid tervishoiuteenuste korraldamise seaduse alusel.

Pakutavate tervishoiuteenuste loetelu on toodud veebilehel. Seoses tervishoiuteenuste osutamisega töötleb Lunatum isikuandmeid kindlaksmääratud eesmärkidel, milleks on klientidele parima tervishoiuteenuse osutamine ning neid andmeid ei kasutata muudel eesmärkidel. 

Lunatum kasutab isikuandmete töötlemisel ainult neid andmeid, mis on vajalikud kliendile tervishoiuteenuste osutamiseks. Tööle kandideerijate ja töötajate isikuandmete kogumise eesmärgiks on vajalike töötajate värbamine ning töösuhte sõlmimine.

1. Isikuandmete turvalisus

1.1. Lunatum kohustub tagama isikuandmete töötlemise turvalisuse, eesmärgiga kaitsta isikuandmeid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest. Rakendame isikuandmete töötlemisel asjakohaseid tehnilisi ja korralduslikke meetmeid isikuandmete turvalisuse tagamiseks.

1.2. Kliendi isikuandmetele on ligipääs üksnes selleks volitatud isikutel. Seejuures kohustuvad isikuandmetele juurdepääsu omavad isikud järgima konfidentsiaalsuskohustust.

1.3. Eriliiki isikuandmeid sisaldavaid dokumente saadame adressaatidele ainult krüpteeritult e-posti teel. Asutustele edastame dokumente võimalusel turvalise dokumendivahetuskeskuse kaudu.

2. Isikuandmete kaitse

2.1. Lunatum rakendab kõiki ettevaatusabinõudeid (sh administratiivsed, tehnilised ja füüsilised meetmed) klientide ja personali isikuandmete kaitseks. Juurdepääs andmete muutmiseks ja töötlemiseks on ainult selleks volitatud isikutel.

2.2. Lunatum kogub ja töötleb isikuandmeid juhul, kui:

2.2.1. klient kasutab Lunatumi tervishoiuteenuseid või registreerib end nendele;

2.2.2. klient täidab personaalse ravipakkumise jaoks ankeedi;

2.2.3. klient esitab Lunatumile paberil või kodulehe kaudu kiituse, ettepaneku või kaebuse;

2.2.4. klient saadab teabenõude;

2.2.5. klient soovib oma ravidokumentide väljastamist;

2.2.6. isik on märgitud kliendi kontaktisikuks;

2.2.7. isik kandideerib tööle, töötab või osutab Lunatumi alt tervishoiuteenust.

2.3. Isikuandmeid kogutakse järgnevatest allikatest:

2.3.1. kliendilt ja töötajalt;

2.3.2. tervishoiuteenusega seotud riiklikest registritest: Terviseportaal, Tervisekassa ravikindlustuse andmekogu jne.

2.4. Edastades meile oma isikuandmed, annab klient ühtlasi loa nende töötlemiseks.

3. Andmete avaldamine kolmandatele isikutele

3.1. Lunatum võib avaldada kliendi isikuandmeid:

3.1.1. õigusaktidest tuleneva nõude alusel – nt Tervisekassa, riikliku järelevalve asutus, politsei, kohtud, kindlustusandja kindlustusjuhtumi esinemisel jms.

3.1.2. kolmandatele osapooltele, kellega koostöö on vajalik Lunatum tervishoiuteenuste osutamiseks (IT-ettevõte, raamatupidamisteenuste osutaja jt).

3.1.3. riiklikesse andmekogudesse, milleks on tervise infosüsteem (Terviseportaal ehk digilugu).

4. Isikuandmetega seotud kliendi õigused

4.1. Kliendil on tema isikuandmete töötlemisel järgmised õigused:

4.1.1. tutvuda andmetega, mida Lunatum on kliendi kohta kogunud;

4.1.2. taotleda ebaõigete isikuandmete parandamist või täiendamist, kui need on valed või ebapiisavad;

4.1.3. nõuda isikuandmete, mille kasutamiseks puudub meil seaduslik alus, kustutamist;

4.1.4. taotleda isikuandmete töötlemise piiramist;

4.1.5. esitada vastuväiteid teda puudutavate isikuandmete töötlemise suhtes;

4.1.6. nõuda isikuandmete ülekandmist;

4.1.7. võtta tagasi oma nõusolek.

4.2. Kliendil on õigus esitada oma õiguste rikkumise korral kaebus otse Lunatumile e-posti aadressil info@lunatum.ee või Andmekaitse Inspektsioonile e-posti aadressil info@aki.ee, telefon +372 627 4135, aadress Tatari 39, Tallinn 10134.

5. Andmete säilitamine

5.1. Lunatum säilitab isikuandmeid ainult seni, kuni nende säilitamine on nõutav õigusaktide või lepingu alusel.

5.2. Ambulatoorse tervishoiuteenuse osutamist tõendavaid andmeid säilitatakse reeglina 30 aastat kliendile osutatud tervishoiuteenuse andmete kinnitamisest.

6. Õiguse kaitse ja kontaktandmed

6.1. Isikuandmete töötlemisega seonduvate küsimustega võite pöörduda Lunatum andmekaitsespetsialisti Ksenia Kurganov poole aadressil info@lunatum.ee. Vastutav töötleja on OÜ Lunatum, reg. kood 16052565, e-post: info@lunatum.ee, veebilehe aadress www.lunatum.ee, telefon 53 878 015.

6.2. Kui klient leiab, et Lunatum on isikuandmete töötlemisel rikkunud tema õigusi, võib ta esitada kaebuse Lunatumi andmekaitsespetsialistile või pöörduda Andmekaitse Inspektsiooni poole (Tatari 39, Tallinn 10134, e-post: info@aki.ee).

7. Küpsised veebilehel

Lunatum kasutab veebilehel www.lunatum.ee küpsiseid, mille eesmärk on parema kasutajakogemuse pakkumine ning veebisaidi tõrgeteta toimimine. Käesolevas teavituses selgitatakse, milliseid küpsiseid Lunatum kasutab, millist teavet need koguvad ning kuidas on võimalik küpsiste kasutamist hallata.

Mis on küpsised?
Küpsised on väikesed tekstifailid, mis salvestatakse kasutaja seadmesse (arvutisse, nutiseadmesse või tahvelarvutisse) veebisaidi külastamisel. Veebiküpsised aitavad Lunatumil mõista, kuidas veebilehte kasutatakse, koguda statistikat külastatavuse kohta, kuvada külastajale asjakohast turundussisu ning tagada veebilehe sujuv toimimine ja kasutajamugavus.

Küpsiste tüübid
Küpsised jagunevad säilitustähtaja ja kasutuseesmärgi järgi järgmiselt:

Säilitustähtaja järgi:

  • Sessiooniküpsised on ajutised ja kustutatakse automaatselt pärast veebilehitseja sulgemist.
  • Püsiküpsised salvestatakse kasutaja seadmesse määratud ajaks ning jäävad alles ka pärast veebilehitseja sulgemist või seadme väljalülitamist, kuni need aeguvad või kasutaja need kustutab.

Kasutuseesmärgi järgi:

  • Hädavajalikud küpsised – need küpsised on tehniliselt vajalikud veebisaidi toimimiseks ning võimaldavad näiteks sessioonihaldust, turvalist sisselogimist ja vormide täitmist. Kuna need on hädavajalikud, ei ole nende kasutamiseks eraldi nõusolekut vaja.
  • Funktsionaalsed küpsised – aitavad meeles pidada kasutaja eelistusi (nt keelevalikut), et pakkuda mugavamat ja isikupärasemat kasutuskogemust. Kui funktsionaalsed küpsised ei ole veebisaidi toimimiseks hädavajalikud, küsitakse nende salvestamiseks kasutajalt nõusolek.
  • Analüütilised küpsised – koguvad anonüümset teavet selle kohta, kuidas veebilehte kasutatakse, näiteks millised lehed on kõige populaarsemad ja kuidas külastajad lehel liiguvad. Nende küpsiste salvestamiseks küsitakse kasutajalt nõusolek.
  • Reklaami- ja turundusküpsised – kasutatakse kasutajale huvipakkuvate reklaamide kuvamiseks, nende tõhususe mõõtmiseks (nt klikkimiste arvu järgi) ning sama reklaami korduvuse reguleerimiseks. Nende küpsiste salvestamiseks küsitakse kasutajalt nõusolek.

Lunatum veebileht kasutab järgmisi küpsiste kategooriaid:

  • Funktsionaalsed küpsised
    Nimi: wp-wpml_current_language
    Kehtivusaeg: seansi ajal
    Eesmärk: salvestab kasutaja valitud keele eelistuse.

Kasutajad saavad küpsiste eelistusi hallata veebilehe küpsiste paneeli kaudu, samuti on võimalik küpsiste salvestamine keelata veebilehitseja seadetes. Küpsiste eelistusi on võimalik igal ajal muuta ning juba antud nõusolekut tagasi võtta. Kui kasutaja otsustab küpsised blokeerida või kustutada, võib see mõjutada veebisaidi funktsionaalsust ja teatud teenuste kättesaadavust.

Hetkel kasutab Lunatum ainult esimese osapoole küpsiseid, mistõttu andmeid ei edastata kolmandatele osapooltele ilma kasutaja nõusolekuta. Kui tulevikus lisanduvad kolmandate osapoolte küpsised, küsitakse enne nende salvestamist kasutajalt nõusolekut ning pakutakse võimalust hallata küpsiste eelistusi. Isikuandmete töötlemine toimub vastavalt Euroopa Liidu isikuandmekaitse üldmäärusele (GDPR).

Lunatum teeb kõik selleks, et kaitsta oma klientide isikuandmeid ning järgida andmekaitset ja privaatsust reguleerivaid õigusakte.