Privaatsuspoliitika

Ro-Clinic EST OÜ

ISIKUANDMETE TÖÖTLEMISE KORD RO-CLINIC EST OÜ-S

I ÜLDSÄTTED

1.1 Käesolev Kord sätestab isikuandmete töötlemise põhimõtted RO-Clinic EST OÜ-s (edaspidi RO-Clinic), andmesubjekti õigused ja RO-Clinicu ning tema töötajate kohustused isikuandmete töötlemisel.

1.2 Käesolevas Korras kasutatakse mõisteid eelkõige alljärgnevas tähenduses:

1.2.1 isikuandmete töötleja – RO-Clinic;

1.2.2 klient – iga isik, kes kasutab, on kasutanud või on avaldanud soovi kasutada RO-Clinicu teenuseid;

1.2.3 andmesubjekt – isik, kelle isikuandmeid töödeldakse;

1.2.4 isikuandmed – RO-Clinicu poolt pakutavate teenuste osutamise käigus tekkivad andmed tuvastatud või tuvastatava kliendi kohta,  sealhulgas ees- ja perekonnanimi, isikukood, telefoni- või mobiiltelefoninumber ning postiaadress jt andmed;

1.2.5 eriliiki isikuandmed – andmed terviseseisundi või puude kohta; andmed pärilikkuse informatsiooni kohta.

II ISIKUANDMETE TÖÖTLEMISE EESMÄRK

RO-Clinic töötleb isikuandmeid üksnes õiguspäraste eesmärkide saavutamiseks ning ulatuses, mis on vajalik RO-Clinicu teenuste pakkumiseks.   

III ISIKUANDMETE TÖÖTLEMISE PÕHIMÕTTED

3.1 Isikuandmete töötlemisel kohustub RO-Clinic lähtuma järgmistest põhimõtetest:

3.1.1 seaduslikkuse põhimõte – isikuandmeid võib koguda vaid ausal ja seaduslikul teel ning igasuguseks isikuandmete töötlemiseks peab olema alus;

3.1.2 eesmärgipärasuse põhimõte – isikuandmeid võib koguda üksnes määratletud ja õiguspäraste eesmärkide saavutamiseks ning neid ei või töödelda viisil, mis ei ole andmetöötluse eesmärkidega kooskõlas;

3.1.3 minimaalsuse põhimõte – isikuandmeid võib koguda vaid ulatuses, mis on vajalik määratletud eesmärkide saavutamiseks;

3.1.4 kasutuse (säilitamise) piiramise põhimõte – isikuandmeid võib kasutada üksnes eesmärgipäraselt ja eesmärgi saavutamiseni;

3.1.5 õigsuse ja andmete kvaliteedi põhimõte – isikuandmed peavad olema ajakohased, täielikud ning vajalikud seatud andmetöötluse eesmärgi saavutamiseks;

3.1.6 turvalisuse põhimõte – isikuandmete kaitseks tuleb rakendada turvameetmeid, et kaitsta neid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest;

3.1.7 vastutuse ja läbipaistvuse põhimõte – andmesubjekti tuleb teavitada tema kohta kogutavatest andmetest, talle tuleb võimaldada juurdepääs tema kohta käivatele andmetele ja tal on õigus nõuda ebatäpsete või eksitavate andmete parandamist.

 

IV ISIKUD, KELLE ANDMEID RO-CLINICUS TÖÖDELDAKSE

Isikud, kelle isikuandmeid RO-Clinicis töödeldakse on peamiselt:

kliendid, kes kasutavad, on kasutanud või on avaldanud soovi kasutada RO-Clinicu teenuseid ning  RO-Clinicu töötajad. 

V ISIKUANDMETE TÖÖTLEMISE ALUSED JA ISIKUANDMETE KOOSSEIS

5.1 Isikuandmete, sh eriliigiliste isikuandmete töötlemise alusteks RO-Clinicus on klientide kui andmesubjektide enda mistahes vormis esitatud algatused.

5.2 RO-ClinicUs töödeldavate isikuandmete, sh eriliigiliste isikuandmete, koosseisu kuuluvad peamiselt:

5.2.1 isikut tuvastavad andmed, s.h nimi, isikukood, sünniaeg, vanus;

5.2.2 kontaktandmed (tel; e-post; postiaadress);

5.2.3 andmed isiku elukoha kohta;

5.2.4 andmed haiguste kohta, mida klient põeb või on põdenud.

VI ANDMESUBJEKTI ÕIGUSED JA JUURDEPÄÄS ANDMETELE

6.1 Andmesubjektil on õigus saada teavet ning muuta, sh parandada, tema kohta käivaid isikuandmeid.

6.2 Andmesubjekti soovil peab RO-Clinic andmesubjektile teatavaks tegema:

6.2.1 RO-Clinicu valduses olevad andmesubjekti kohta käivad isikuandmed;

6.2.2 isikuandmete töötlemise eesmärgid;

6.2.3 isikuandmete säilitamistähtaja tulenevalt eesmärgist;

6.2.4 isikuandmete täpse koosseisu ja allikad;

6.3 Andmesubjektil on õigus nõuda RO-Clinicult andmete täiendamist ja ebaõigete andmete parandamist.

6.4 Kui isikuandmete töötlemine ei ole seaduse alusel lubatud, on andmesubjektil õigus nõuda:

6.4.1 isikuandmete töötlemise lõpetamist;

6.4.2 isikuandmete avalikustamise või neile juurdepääsu võimaldamise lõpetamist;

6.4.3 kogutud isikuandmete kustutamist või sulgemist.

VII RO-CLINICU KOHUSTUSED ISIKUANDMETE TÖÖTLEMISEL

7.1 RO-Clinic isikuandmete töötlejana on isikuandmete töötlemisel kohustatud:

7.1.1 eesmärkide saavutamiseks mittevajalikud isikuandmed viivitamata kustutama, kui seadus ei näe ette teisiti;

7.1.2 tagama, et isikuandmed on õiged ja, kui see on eesmärkide saavutamiseks vajalik, viimases seisus;

7.1.3 rakendama asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada ja suuta tõendada isikuandmete töötlemist kooskõlas kehtivate õigusaktidega.

7.2 RO-Clinicu töötaja, kes töötleb isikuandmeid, on kohustatud:

7.2.1 töötlema isikuandmeid käesolevas korras lubatud eesmärkidel ja tingimustel ning juhiste kohaselt;

7.2.2 hoidma saladuses talle tööülesannete täitmisel teatavaks saanud isikuandmeid ka pärast töötlemisega seotud tööülesannete täitmist või töösuhte lõppemist;

7.3 RO-Clinicu töötaja on kohustatud hoidma saladuses talle tööülesannete täitmisel teatavaks saanud isikuandmeid, mida pole antud üldiseks kasutamiseks.

7.4 RO-Clinicu töötaja kannab isikuandmete töötlemise korra rikkumise eest „Isikuandmete kaitse seaduses“ sätestatud vastutust.

VIII ISIKUANDMETE TURVAMEETMED

8.1 Isikuandmete kaitseks rakendatavate turvameetmete eesmärk on tagada:

8.1.1 andmete tervikluse osas – juhusliku või tahtliku volitamata muutmise eest;

8.1.2 andmete käideldavuse osas – juhusliku hävimise ja tahtliku hävitamise eest ning õigustatud isikule andmete kättesaadavuse takistamise eest;

8.1.3 andmete konfidentsiaalsuse osas – volitamata töötlemise eest.

8.2 RO-Clinicu poolt töödeldavad isikuandmed on peamiselt digitaalkujul andmekandjatel ja paberkandjal dokumentidena.

8.3 Isikuandmeid, sh eriliigilisi, sisaldavaid paberdokumente või teisaldatavaid andmekandjaid hoitakse RO-Clinicus lukustatavates kappides.

IX ISIKUANDMETE SÄILITAMINE

9.1. Klientide isikuandmeid säilitatakse 5 (viis) aastat, sest nimetatud ajaperioodi jooksul on klientidel õigus saada  RO-Clinicus soodustingimustel kordusnõustamist. Pärast 5 aasta möödumist klientide isikuandmed hävitatakse turvalisel viisil.

9.2. Töötajate isikuandmete säilitamisel juhindutakse tööõigust reguleerivatest õigusaktidest.

X ANDMEKAITSEGA SEOTUD RIKKUMISTE LAHENDAMINE RO-CLINIKUS

10.1 Isikuandmetega seotud rikkumine on mistahes turvanõuetega seotud rikkumine, mis põhjustab isikuandmete:

10.1.1 lubamatu hävimise, kaotsimineku või muutmise või;

10.1.2 lubamatu avalikustamise või lubamatu juurdepääsu võimaldamise selleks volitamata isikutele.

10.2  Isikuandmetega seotud rikkumise korral kohustub RO-Clinic:

10.2.1 rikkumise dokumenteerima;

10.2.2 kui rikkumine põhjustas või tõenäoliselt põhjustab andmesubjektide õigustele ja vabadustele kahju, kohustub RO-Clinic esitama hiljemalt 72 tunni jooksul rikkumisteate Andmekaitse Inspektsioonile;

10.2.3 kui rikkumine põhjustas või tõenäoliselt põhjustab andmesubjektidele suure kahju (oht inimese elule, tervisele, varale ja mainele), kohustub RO-Clinic sellest teavitama ka andmesubjekti;

10.3 Andmekaitse Inspektsioonile esitatav rikkumisteade peab sisaldama vähemalt alljärgnevat informatsiooni:

10.3.1 isikuandmetega seotud rikkumise laadi kirjeldust. Selleks võib olla näiteks andmete kaotsiminek või hävimine, vargus, koopia tegemine. Samuti volituseta muutmine, lugemine või edastamine;

10.3.2 võimaluse korral puudutatud andmesubjektide kategooriaid ja nende ligikaudne arv ning isikuandmete asjaomaste kirjete liike ja ligikaudset arvu;

10.3.3 kontaktisiku nime ja kontaktandmeid;

10.3.4 isikuandmetega seotud rikkumise võimalike tagajärgede kirjeldust;

10.3.5 meetmete kirjeldust isikuandmetega seotud rikkumise lahendamiseks, sealhulgas vajaduse korral rikkumise võimaliku kahjuliku mõju leevendamiseks.

10.4 Andmekaitse Inspektsioonile esitatav teade võib olla vabas vormis sisaldades eeltoodud punktis kirjeldatud andmeid, kuid võib ka olla selleks Andmekaitse Inspektsiooni poolt koostatud vormil, mis on leitav nende kodulehelt www.aki.ee.

10.5 Juhul, kui 72 tunni jooksul ei ole võimalik eelkirjeldatud teavet kokku saada, tuleb Andmekaitse Inspektsioonile esitada eelteade, mida tuleb hiljem põhjendamatu viivituseta täiendada.

10.6 Isikule edastatavas teates peavad olema:

10.6.1 selges ja lihtsas keeles selgitatud isikuandmetega seotud rikkumise olemus;

10.6.2 RO-Clinicu kontaktisiku nimi ja kontaktandmed;

10.6.3 isikuandmetega seotud rikkumise võimalike tagajärgede kirjeldus;

10.6.4 meetmete kirjeldus isikuandmetega seotud rikkumise lahendamiseks.

 

Olga Jegers

 

RO-Clinic OÜ juhatuse liige