KLIINIKU ANDMEKAITSETINGIMUSED

Käesolevad andmekaitsetingimused kirjeldavad, kuidas toimub patsientide isikuandmete töötlemine Happy Aging/REVIV Tallinn kliinikus ning millised on patsientide õigused seoses nende isikuandmete töötlemisega.
Isikuandmete vastutav töötleja on Advancer OÜ (registrikood 11121847, registrijärgne aadress Marati tn 4-10, 11712 Tallinn, edaspidi Kliinik või meie).
Isikuandmed on igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta. Kliinik juhindub isikuandmete töötlemisel kehtivatest õigusaktidest, sealhulgas Euroopa Parlamendi ja nõukogu määrusest (EL) 2016/679 (isikuandmete kaitse üldmäärusest, GDPR) ja isikuandmete kaitse seadusest, ning teeb kõik endast oleneva, et tagada isikuandmete kaitse kõrge tase.
1. TÖÖDELDAVAD ISIKUANDMED JA TÖÖTLEMISE
PÕHIMÕTTED
1.1. Kliinik töötleb järgmisi patsientide isikuandmeid:
 üldised identifitseerimisandmed (sh nimi, isikukood, kontaktandmed);
 tervishoiuteenuse osutamiseks vajalikud terviseandmed, sh patsiendi skriininguküsimustiku vastused ning tervishoiutöötajale suuliselt või muus vormis avaldatud terviseandmed. Täpne terviseandmete koosseis sõltub teile osutatavast tervishoiuteenusest;
 andmed teenuste kohta, mida me teile osutame, sh teenuse sisu, aeg, maksumus, regulaarsus jms;
 teie suhtlus Kliinikuga, sh teie e-kirjad ja muud pöördumised, sealhulgas teie poolt suhtluse käigus avaldatud isikuandmed;
 info selle kohta, kas soovite saada Happy Aging/REVIV Tallinn kliiniku toodete ja teenuste pakkumisi.
1.2. Kliinik juhindub isikuandmete töötlemisel järgmistest põhimõtetest:
 seaduslikkuse, õigluse ja läbipaistvuse põhimõte – töötlemine on seaduslik, õiglane ja andmesubjektile läbipaistev;
 eesmärgi piirangu põhimõte – isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus;
 võimalikult väheste andmete kogumise põhimõte – isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt;
 õigsuse põhimõte – isikuandmed on õiged ja vajaduse korral ajakohastatud ning võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged isikuandmed kustutaks või parandataks viivitamata;
 säilitamise piirangu põhimõte – isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;
 usaldusväärsuse ja konfidentsiaalsuse põhimõte – isikuandmeid töödeldakse viisil, mis tagab isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise eest ning juhusliku kaotamise, hävitamise või kahjustumise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid.

2. ISIKUANDMETE TÖÖTLEMISE EESMÄRK JA ÕIGUSLIK ALUS
2.1. Kliinik töötleb isikuandmeid järgmistel eesmärkidel ja õiguslikel alustel:
 patsiendile konkreetse tervishoiuteenuse osutamiseks. Sel eesmärgil isikuandmete töötlemise õiguslik alus on patsiendiga sõlmitud tervishoiuteenuse osutamise lepingu täitmine (GDPR-i art 6 lg 1 p b ja art 9 lg 2 p h, tervishoiuteenuse korraldamise seaduse § 4 1 lg 1);
 patsiendiga sõlmitud lepingulise suhte haldamiseks ja teenuse korraldamiseks (nt registreeringu kinnitamise ja arveldamise eesmärgil). Sel eesmärgil isikuandmete töötlemise õiguslik alus on patsiendiga sõlmitud tervishoiuteenuse osutamise lepingu täitmine või lepingu sõlmimisele eelnevate meetmete võtmine vastavalt andmesubjekti taotlusele (GDPR-i art 6 lg 1 p b ja art 9 lg 2 p h, tervishoiuteenuse korraldamise seaduse § 4 1 lg 1);
 õigusaktidest tulenevate nõuete täitmiseks. Sel eesmärgil isikuandmete töötlemise õiguslik alus on GDPR-i art 6 lg 1 p c ja art 9 lg 2 p h ning vastavad asjakohased riigisiseste õigusaktide sätted, mis kohustavad meid isikuandmeid töötlema;
 meie poolt pakutavate tervishoiuteenuste või muu teenuse kvaliteedi kontrollimiseks ja tagamiseks ning teie patsiendikogemuse parandamiseks. Sel eesmärgil isikuandmete töötlemise õiguslik alus on meie õigustatud huvi ja tervishoiuteenuste kvaliteedi tagamine (GDPR-i art 6 lg 1 p f ja art 9 lg 2 p h, tervishoiuteenuste korraldamise seaduse § 4 1 lg 1 1 p 2);
 patsiendile Happy Aging/REVIV Tallinn kliiniku teenuste pakkumiste saatmiseks. Sel eesmärgil töötleme patsiendi isikuandmeid juhul, kui patsient on andnud selleks nõusoleku või juhul, kui kasutame patsiendi isikuandmeid samasuguste teenuste pakkumiseks, mida patsient Happy Aging/REVIV Tallinn kliinikus juba varasemalt kasutanud on ning patsient ei ole keeldunud oma kontaktandmete sellisest kasutamisest (elektroonilise side seaduse § 103 1 ).

3. ISIKUANDMETE SÄILITAMINE
3.1. Kliinik töötleb patsiendi isikuandmeid tervishoiuteenuse osutamise või muude teenuste osutamise ajal ning säilitab seejärel isikuandmeid seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks me neid kogusime, kaasa arvatud meie suhtes kohalduvate juriidiliste kohustuste täitmiseks.
3.2. Tervishoiuteenuste ja muude teenuse osutamisega seotud isikuandmed võivad olla osa meie raamatupidamise ja majandustegevuse dokumentatsioonist ning neid säilitatakse 7 aastat alates nende kirjendamise aasta lõpust.
3.3. Kogutud isikuandmeid, mille pikem säilitamistähtaeg ei tulene kehtivast õigusest, säilitame reeglina seni, kuni neid on vaja tervishoiuteenuse osutamisega seoses või kuni 3 aasta jooksul pärast teenuse osutamist.
3.4. Kui säilitusperiood on lõppenud, kustutame isikuandmed või muudame need anonüümseks.

4. ISIKUANDMETE EDASTAMINE
4.1. Kliinik võib punktis 2 nimetatud eesmärkidel edastada teie isikuandmeid kolmandatele isikutele, kui see on lubatud kehtiva õiguse alusel. Edastame teie isikuandmeid (sh terviseandmeid) järgmistel juhtudel ja viisidel:
4.2. e-tervise patsiendiportaali infosüsteemi, mis asub veebilehel https://www.digilugu.ee/ ja mille vastutav töötleja on Sotsiaalministeerium ja volitatud töötleja Tervise ja Heaolu Infosüsteemide Keskus. Patsiendiportaaliga
seotud küsimuste korral võite ühendust võtta Tervise ja Heaolu Infosüsteemide Keskusega;
4.3. retseptikeskusesse, mille vastutav töötleja on Eesti Haigekassa, kui see on vajalik teile tervishoiuteenuse osutamiseks. Retseptikeskusega seotud küsimuste korral võite ühendust võtta Eesti Haigekassaga;
4.4. meie koostööpartneritele, keda kasutame oma tegevuse paremaks korraldamiseks (nt IT-teenuste osutajad) või meie tervishoiuteenuste ja muude teenuste parendamiseks ja kvaliteedi kontrollimiseks. Sellistel juhtudel tagame, et kõik isikud, kellele edastame teie isikuandmeid nende töötlemiseks volitatud töötlejana, töötlevad isikuandmeid rangelt vastavalt meie juhistele, isikuandmete töötlemise õigusliku alusega piiratud ulatuses, eesmärgipäraselt, minimaalses vajalikus ulatuses ning muul viisil kooskõlas kehtiva andmekaitseõigusega;
4.5. avalik-õiguslikele organitele, kui isikuandmete edastamine on vajalik, et täita oma seadusest tulenevaid kohustusi või ennetada või uurida võimalikke süütegusid;
4.6. teistele kolmandatele isikutele, kui see on vajalik, et kaitsta oma vara ja õigusi või kaitsta end õiguslike nõuete vastu;
4.7. Teie isikuandmeid ei edastata väljapoole Euroopa Majanduspiirkonda.

5. ANDMESUBJEKTI ÕIGUSED
5.1. Andmesubjektidel on järgmised õigused, vastavalt kohalduvatele isikuandmete kaitset puudutavatele õigusaktidele, arvestades nendest õigusaktidest tulenevaid piiranguid nende õiguste teostamisel:
 õigus saada teavet isikuandmete kohta, mida andmesubjekti kohta töödeldakse;
 õigus isikuandmete parandamisele juhul, kui isikuandmed on ebaõiged;
 õigus nõuda isikuandmete kustutamist, v.a. juhul, kui vastutav töötleja võib õiguspäraselt sellest keelduda;
 õigus nõuda isikuandmete töötlemise piiramist;
 õigus esitada vastuväiteid tema isikuandmete töötlemisele;
 õigus isikuandmete ülekandmisele
 õigus nõusolek igal ajal tagasi võtta.
5.2. Oma õiguste kasutamiseks või küsimuste korral võtke palun meiega ühendust epostiaadressil siret.liivamagi@advancer.ee. Palume teil meiega ühendust võtta ka juhul, kui leiate, et oleme teie isikuandmeid töödelnud vastuolus kehtiva õigusega.
Kui leiate, et teie andmekaitsealaseid õigusi on rikutud, on teil samuti õigus esitada kaebus Andmekaitse Inspektsioonile või pöörduda kohtusse.

6. ANDMEKAITSETINGIMUSTE MUUDATUSED
6.1. Kliinik jätab endale õiguse vajadusel privaatsustingimusi muuta, tehes muudatused kättesaadavaks Kliiniku tegevuskohas ning enda veebilehel.