SENSUS ETC OÜ PRIVAATSUSTINGIMUSED
1. Üldsätted ja mõisted
1.1. Need privaatsustingimused (edaspidi Tingimused) on koostatud lähtuvalt Euroopa parlamendi ja nõukogu määrusest (EL) 2016/679 (edaspidi Määrus) ja siseriiklikest õigusaktidest ning reguleerivad Sensus etc OÜ (edaspidi Sensus) kui vastutava andmetöötleja isikuandmete töötlemist.
1.2. Mõistetes esitatakse üksnes need mõisted, mida Määrus ei sätesta. Mõisteid „isikuandmed“, „isikuandmete töötlemine“, „vastutav“ ja „volitatud töötleja“, kasutatakse Tingimustes Määruse tähenduses.
1.3. Andmesubjekt – füüsiline isik, kelle isikuandmeid Sensus töötleb. Andmesubjektid on Sensuse kliendid, andmesubjekti volitatud esindajad ning arve maksjad.
1.4. Klient – füüsiline isik, kes kasutab Sensuse teenuseid või on avaldanud soovi Sensuse teenuste kasutamiseks (potentsiaalne klient) või on olnud varem Sensuse teenuste kasutaja (endine klient).
1.5. Volitatud esindaja – füüsiline isik, kes esindab andmesubjekti (nt alaealiste puhul lapsevanemad).
1.6. Arve maksja – füüsiline või juriidiline isik, kes on nõustunud tasuma kliendile esitatud arve Sensuse teenuste eest (nt tööandja, Ohvriabi, Tervisekassa, kohalik omavalitsus vm).
2. Isikuandmete töötlemise seaduslikkus ja töötlemise turvalisus
2.1. Sensus tagab isikuandmete töötlemise seaduslikkuse ja peab isikuandmete konfidentsiaalsena hoidmist ja isikuandmete kaitset väga oluliseks. Sensus töötleb isikuandmeid eelkõige lähtuvalt Määruses, tervishoiuteenuste korraldamise ja psühhiaatrilise abi seaduses sätestatud nõuetest.
2.2. Sensus rakendab isikuandmete kaitseks tehnilisi ja korralduslikke turvameetmeid.
2.3. Sensuse eesmärk on tagada vastutustundlik ning andmesubjekti huvidest, õigustest ja vabadustest lähtuv isikuandmete töötlus.
3. Isikuandmete allikad ja liigid
3.1. Töödeldavate isikuandmete täpne ulatus sõltub sellest, millisel eesmärgil isikuandmeid töödeldakse.
3.2. Sensus töötleb isikuandmeid, mis on saadud:
3.2.1. andmesubjektilt (nt tervishoiuteenuse osutamisel, broneeringu tegemisel, andmesubjekti teenindamisel, andmesubjekti tuvastamisel);
3.2.2. Sensuse infosüsteemist (nt arvelduse käigus, andmesubjekti teenindamisel);
3.2.3. teistelt teenuse osutajatelt (nt Tervise infosüsteem).
3.3. Ülevaade isikuandmete liikidest, mida Sensus töötleb, on Tingimuste Lisas 1 (vt allpool).
4. Isikuandmete töötlemise õiguslik alus ja eesmärgid
4.1. Sensus kogub isikuandmeid üksnes kindlaksmääratud ning õiguspärastel eesmärkidel ning ei töötle neid hiljem viisil, mis on nende eesmärkidega vastuolus.
4.2. Sensus töötleb isikuandmeid järgmistel õiguslikel alustel: lepingu täitmiseks, õigustatud huvi korral või seadusest tuleneva kohustuse täitmiseks.
4.3. Isikuandmete töötlemine lepingu täitmiseks on toodud Tingimuste Lisas 2 (vt allpool).
4.4. Isikuandmete töötlemine õigustatud huvi korral on toodud Tingimuste Lisas 3 (vt allpool).
4.5. Isikuandmete töötlemine seadusest tuleneva kohustuste täitmiseks on toodud Tingimuste Lisas 4 (vt allpool).
5. Isikuandmete avalikustamine ja edastamine
5.1. Sensus avalikustab isikuandmeid ainult ulatuses, millises see on vajalik punktides 4.3. – 4.5. nimetatud eesmärkide saavutamiseks.
5.2. Sensus avalikustab või edastab isikuandmeid:
5.2.1. Andmesubjekti volitatud esindajale;
5.2.2. Andmesubjekti sooviavalduse alusel teisele vastutavale töötlejale (andmete ülekandmise õiguse rakendamisel);
5.2.3. Andmetöötlusregistritele (nt Tervise infosüsteem).
5.2.4. Sensuse volitatud töötlejatele:
5.2.4.1. veebilehe haldajale;
5.2.4.2. meiliserveri haldajale;
5.2.4.3. Sensuse kasutatava infosüsteemi haldajale;
5.2.4.4. teenuspartneritele (tervishoiuteenuse osutamise käigus kasutatavad uuringud, testid vms).
5.2.5. Riigiasutustele (vastava päringu alusel või kui Sensuse hinnangul on see vajalik isiku õiguste kaitseks):
5.2.5.1. Tervisekassale;
5.2.5.2. Siseministeeriumile;
5.2.5.3. kohtutele;
5.2.5.4. Politsei- ja Piirivalveametile;
5.2.5.5. Kaitsepolitseiametile;
5.2.5.6. õigusaktidest tulenevatel juhtudel neis sätestatud alustel ja korras.
5.3. Sensus tagab, et volitatud töötlejad töötlevad isikuandmeid Sensuse juhiste kohaselt ja kooskõlas kehtiva õigusega, ning rakendavad asjakohaseid turvameetmeid. Sensus lubab ligipääsu isikuandmetele ainult juhendatud volitatud töötajatele. Volitatud töötlejal on õigus isikuandmeid töödelda üksnes ulatuses, mis on talle vajalik, et täita Sensuse määratud eesmärke. Volitatud töötlejad peavad järgima Sensuse nõudeid isikuandmete töötlemise osas.
5.4. Sensus ei edasta isikuandmeid väljaspoole Euroopa Liitu või Euroopa Majanduspiirkonda, samuti sellisesse kolmandasse riiki või rahvusvahelisele organisatsioonile, mille andmekaitse taset Euroopa Komisjon ei ole hinnanud piisavaks. Kui see siiski on vajalik, toimub selline isikuandmete edastamine üksnes asjakohase õigusliku aluse olemasolul ning Sensus võtab tarvitusele asjakohased kaitsemeetmeid.
6. Isikuandmete säilitamine
6.1. Sensus säilitab isikuandmeid nii kaua, kuni neid on vaja töötlemise eesmärgi saavutamiseks.
6.2. Sensus säilitab isikuandmeid järgmiselt:
6.2.1. tervishoiuteenuste korraldamise seaduse kohaselt säilitatakse ambulatoorse tervishoiuteenuse osutamist tõendavaid andmeid 30 aastat patsiendile osutatud teenuse andmete kinnitamisest. See sisaldab patsiendi üldiseid isikuandmeid, patsiendi terviseandmeid ja muid teenuse osutamisega seotud andmeid;
6.2.2. raamatupidamise seaduse järgi säilitatakse arveid 7 aastat;
6.2.3. tervishoiuteenuste osutamise käigus tekkivaid logisid säilitatakse 5 aastat;
6.2.4. kirjalikult tehtud päringuid säilitatakse päringu eesmärgi saavutamiseni.
6.3. Kui Sensus soovib hoida isikuandmeid kauem, kui see on kogumise eesmärgist tulenevalt vajalik, anonümiseerib Sensus isikuandmed selliselt, et andmesubjekt ei ole enam tuvastatav.
7. Andmesubjekti õigused
7.1. Andmesubjektil on õigus saada teavet andmetöötluse tingimuste kohta. Sensus teeb Andmesubjektile andmetöötluse tingimused kättesaadavaks Sensuse kodulehel või vastava pöördumise alusel.
7.2. Andmesubjektil on õigus tutvuda Määruse artikkel 15 punktides 1 ja 2 nimetatud teabega. Sensus teeb Andmesubjektile Määruse artikkel 15 punktides 1 ja 2 nimetatud teabe kättesaadavaks nende Tingimuste ning vastava päringu vahendusel.
7.3. Andmesubjektil on õigus nõuda isikuandmete parandamist. Andmesubjekt saab esitada vastava allkirjastatud sooviavalduse ja saata see Sensusele e-posti teel aadressile sensus@sensus.ee.
7.4. Andmesubjektil on õigus isikuandmete kustutamisele („õigus olla unustatud“). Andmesubjektil on õigus nõuda, et Sensus tema isikuandmed kustutaks, v.a. juhul, kui puudub õiguslik alus andmete töötlemiseks.
7.5. Andmesubjektil on õigus isikuandmete töötlemise piiramisele. Andmesubjektil on õigus nõuda isikuandmete töötlemise piiramist juhul, kui isikuandmete töötlemine ei ole seaduse alusel lubatud või kui andmesubjekt vaidlustab isikuandmete õigsuse. Andmesubjektil on õigus nõuda isikuandmete töötlemise piiramist ajaks, mis võimaldab vastutaval töötlejal isikuandmete õigsust kontrollida või kui isikuandmete töötlemine on ebaseaduslik, kuid andmesubjekt ei taotle isikuandmete kustutamist.
7.6. Andmesubjektil on õigus saada teda puudutavaid isikuandmeid, mida ta on vastutavale töötlejale esitanud ning õigus edastada need andmed teisele vastutavale töötlejale (andmete ülekandmise õigus).
7.7. Andmesubjektil on õigus esitada igal ajal vastuväiteid teda puudutavate isikuandmete töötlemise suhtes, mis on vajalik õigustatud huvi korral.
8. Õiguste realiseerimine ja pöördumiste esitamine
8.1. Sooviavaldus õiguste realiseerimiseks või vastuväide töötlemise suhtes tuleb edastada:
8.1.1. allkirjastatult Sensuse tööruumidesse:
● Tallinnas: A. Lauteri 5, 10114;
● Pärnus: Lai 15a, 80013;
● Paides: Keskväljak 8, 72713;
8.1.2. või digitaalselt allkirjastatult e-posti aadressile sensus@sensus.ee.
8.2. Sensus vastab andmesubjekti esitatud sooviavaldustele ning vastuväidetele hiljemalt ühe kuu jooksul pärast sooviavalduse või vastuväite saamist. Nimetatud ajavahemikku võib vajaduse korral pikendada kahe kuu võrra, võttes arvesse sooviavalduse või vastuväite keerukust ja hulka. Sensus teavitab andmesubjekti vastuse esitamise tähtaja pikendamisest ja viivituse põhjustest ühe kuu jooksul alates sooviavalduse või vastuväite saamisest. Kui andmesubjekt esitab sooviavalduse või vastuväite elektrooniliselt, esitatakse ka vastus võimaluse korral elektrooniliselt, kui andmesubjekt ei soovi teisiti.
8.3. Sensusel on õigus jätta andmesubjekti õiguste realiseerimise sooviavaldus rahuldamata juhul, kui Sensus ei suuda andmesubjekti tuvastada (näiteks päringu esitab isik, kellel puudub Sensusega kliendisuhe).
8.4. Kui Sensus ei rakenda meetmeid vastavalt andmesubjekti sooviavaldustele ja vastuväidetele, teatab Sensus andmesubjektile hiljemalt ühe kuu jooksul alates sooviavalduse või vastuväite saamisest meetmete võtmata jätmise põhjused ning selgitab võimalust esitada järelevalveasutusele kaebus ja kasutada õiguskaitsevahendeid.
8.5. Kui andmesubjekt leiab, et isikuandmete töötlemisel on tema õigusi rikutud, on tal õigus pöörduda kaebusega Sensuse, Andmekaitse Inspektsiooni või kohtu poole. Andmekaitse Inspektsiooni kontaktid on nende kodulehel.
9. Muud tingimused
9.1. Sensusel on õigus Tingimusi igal ajal ajakohastada, täpsustada ja täiendada, lähtudes muudatustest õigusaktides, tervishoiualasest praktikast ja Sensuse osutatavatest teenustest.
9.2. Sensuse kontaktandmed:
Sensus etc OÜ (juhatuse liikmed: Katri-Evelin Kalaus, Elen Kihl, Katrin Orav), tel 5341 5708, e-posti aadress sensus@sensus.ee.
Lisa 1. Isikuandmete liigid
Alljärgnevalt on loetletud kõik isikuandmete liigid, mida Sensus töötleb ning mille andmesubjekt on enda kohta esitanud või mille Sensus on teistelt teenuse osutajatelt pärinud.
| amet | kliendi psüühilist seisundit ja psühholoogilisi omadusi kirjeldavad andmed |
| arve maksja e-posti aadress | kliendi tervise ajalugu ja epikriisid |
| arve maksja mobiilinumber | kliendile tehtud uuringud |
| arve maksja nimi | kliendile väljastatud retseptid |
| arve summa | makse ajalugu |
| arveldusarve number | mobiilinumber |
| diagnoos | nimi |
| e-posti aadress | osutatud teenus |
| elukoha aadress | sugu |
| haridus | tervisekindlustuse andmed |
| isikukood | töökoht |
| isikut tõendava dokumendi andmed | töötõend |
| kliendi avaldatud andmed | vanus |
| kliendi perekonda kirjeldavad andmed | visiidi vastuvõtu linn |
Lisa 2. Isikuandmete töötlemine lepingu täitmiseks
Sellel õiguslikul alusel töötleb Sensus isikuandmeid, kui see on vajalik andmesubjektiga sõlmitud lepingu täitmiseks.
Isikuandmete töötlemine lepingu täitmiseks
| TÖÖTLEMISE EESMÄRK | TEGEVUSED SEOSES EESMÄRGIGA | ISIKUANDMETE LIIGID |
|---|---|---|
| Andmesubjekti teenindamine | - e-kirja teel päringutele vastamine - kõne teel päringutele vastamine - Sensuse tööruumides päringutele vastamine |
sõltuvalt päringu sisust kõik isikuandmed |
| Arveldus | - raviarve koostamine - raviarve saatmine/ väljastamine kliendile või arve maksjale - maksete vastuvõtmine |
arveldusarve number, arve summa, diagnoos (Tervisekassale), e-posti aadress, isikukood (kliendi soovil), nimi, osutatud teenus, töötõend (teatud koostööpartnerite puhul) |
| Isikuandmete haldus | - kliendi päringu alusel andmete muutmine või parandamine - kliendi andmete kontrollimine ja uuendamine visiidi käigus mõistliku aja tagant |
e-posti aadress, isikukood, mobiilinumber, nimi |
| Tervis-hoiuteenuse osutamine | - kliendi tervise ajalooga tutvumine - haiguse diagnoosimine - ravi määramine - kliendi kohta andmete sisestamine süsteemidesse |
amet, elukoha aadress, e-posti aadress, haridus, isikukood, kliendi avaldatud andmed, kliendi perekonda kirjeldavad andmed, kliendi psüühilist seisundit ja psühholoogilisi omadusi kirjeldavad andmed, kliendi tervise ajalugu ja epikriisid (Tervise infosüsteemis), kliendile tehtud uuringud, kliendile väljastatud retseptid, mobiilinumber, nimi, ravikindlustuse andmed, töökoht |
Lisa 3. Isikuandmete töötlemine õigustatud huvi alusel
Siin on loetletud isikuandmete töötlemise eesmärgid, mida Sensus teeb õigustatud huvi alusel.
Õigustatud huvi tähendab seda, et Sensus ei pea isikuandmeid töötlema otseselt lepingu täitmiseks ja selleks ei ole ka seadusest tulenevat kohustust, kuid töötlemine on siiski vajalik. Seda muuhulgas selleks, et pakkuda paremat teenust ning tagada sujuvam kliendikogemus.
Õigustatud huvi alusel toimuva andmetöötluse kohta on õigus küsida Sensuselt selgitusi ning esitada vastuväide, kui andmesubjekt leiab, et tema andmete töötlemine neil eesmärkidel riivab tema õiguseid. Vastuväite esitamiseks saab saata Sensusele e-kirja e-posti aadressile sensus@sensus.ee.
Isikuandmete töötlemine õigustatud huvi alusel
| TÖÖTLEMISE EESMÄRK | TEGEVUSED SEOSES EESMÄRGIGA | ISIKUANDMETE LIIGID |
|---|---|---|
| Andmesubjekti või tema esindaja tuvastamine | - isikut tõendava dokumendi võrdlemine koha peal oleva isikuga | isikut tõendava dokumendi andmed |
| Broneeringu tegemine | - e-kirja teel broneeringu tegemine - kõne teel broneeringu tegemine - Sensuse veebilehe kaudu broneeringu tegemine - Sensuse tööruumides broneeringu tegemine (nt ühe visiidi käigus järgmise broneerimine) - isikuandmete kontroll Tervise infosüsteemist - krediidivõimelisuse hindamine |
arve maksja e-posti aadress, arve maksja mobiilinumber, arve maksja nimi, e-posti aadress, isikukood, makse ajalugu, mobiilinumber, nimi |
| Lepingu sõlmimine | - kirjalike lepingute sõlmimine grupiteraapia puhul | elukoha aadress, isikukood, nimi |
| Lepingu täitmist tagavad teavitused | - broneeringu meeldetuletuste saatmine - võlateavituse saatmine | arve summa, e-posti aadress, isikukood, mobiilinumber, nimi |
| Rahulolukirjade saatmine | - tagasiside küsimine kliendilt e-posti teel | e-posti aadress, sugu, vanus, visiidi vastuvõtu linn |
Lisa 4. Isikuandmete töötlemine seadusest tuleneva kohustuse täitmiseks
Siin on loetletud seaduslikud kohustused, mille täitmise raames Sensus töötleb isikuandmeid.
Isikuandmete töötlemine seadusest tuleneva kohustuse täitmiseks
| TÖÖTLEMISE EESMÄRK | TEGEVUSED SEOSES EESMÄRGIGA | ISIKUANDMETE LIIGID |
|---|---|---|
| Andmete väljastamine ametiasutustele | - ametiasutuste (nt kohtud, KAPO, politsei vms) päringutele/ teabenõuetele vastamine ja vajaliku teabe väljastamine | sõltuvalt päringu sisust kõik isikuandmed |
| Tervis- hoiuteenuse osutamine |
- kliendi tervise ajalooga tutvumine - haiguse diagnoosimine - ravi määramine - kliendi kohta andmete sisestamine süsteemidesse |
amet, elukoha aadress, e-posti aadress, haridus, isikukood, kliendi avaldatud andmed, kliendi perekonda kirjeldavad andmed, kliendi psüühilist seisundit ja psühholoogilisi omadusi kirjeldavad andmed, kliendi tervise ajalugu ja epikriisid (Tervise infosüsteemis), kliendile tehtud uuringud, kliendile väljastatud retseptid, mobiilinumber, nimi, ravikindlustuse andmed, töökoht |
Uuendatud 24.11.2023 koostöös DataVie OÜ andmekaitsespetsialistidega.