Kiropraktika Stuudio OÜ privaatsusteade
1. Vastutava töötleja tutvustus ja kontaktid
Isikuandmete vastutavaks töötlejaks on Kiropraktika Stuudio OÜ (registrikood 11483237, edaspidi meie).
Pakume oma klientidele kiropraktilise ravi teenuseid, mille osutamise käigus puutume kokku ka oma klientide isikuandmetega.
Privaatsusteates anname ülevaate selle kohta, milliseid isikuandmeid me oma klientide kohta kogume ja töötleme, millistel eesmärkidel ja millisel alusel me seda teeme ja kui kaua me andmeid säilitame. Samuti anname ülevaate, millised on õigused seoses neid puudutavate isikuandmete töötlemisega.
Täiendavate küsimuste korral saab meiega ühendust alljärgnevatel kontaktidel:
Telefon: 5694 8112
E-post: info@kiropraktikastuudio.ee
Postiaadress: Valgevase 13, Tallinn
2. Milliseid isikuandmeid, miks ja millisel alusel me kogume?
2.1. Kõikide raviteenuste osutamiseks küsime oma klientidelt järgmiseid andmeid:
– ees- ja perekonnanimi;
– sünniaeg;
– kontaktandmed (telefon, e-posti aadress, elukoha aadress);
– elustiili iseloom;
– andmeid haiguste kohta;
– tervislikkku seisundit puudatavaid andmeid.
Neid andmeid kogume ja kasutame selleks, et täita õigusaktidest tulenevaid kohustusi, aga ka selleks, et täita eesmärki pakkuda Teile parimat kiropraktilist ravi.
Maksuseadustest tulenevalt vajame kliendi nime ja aadressi raamatupidamise algdokumentide (arve) koostamiseks.
Kliendi nimi ja kontaktandmed on meile vajalikud ka rahapesu- ja terrorismi rahastamise tõkestamise seadusest tulenevate hoolsusmeetmete rakendamiseks (sh kliendi isikusamasuse tuvastamiseks). Raamatupidamisteenuse pakkujana oleme kohustatud seda seadust täitma.
Kliendi nimi ja kontaktandmed on vajalikud ka võimalike kaebuste ja õigusvaidluste lahendamisel (õigustatud huvi)
Klientide elustiili iseloomu, haigusloo ja terviliku seisundi andmeid kasutame selleks, et saada ülevaade Teie tervislikust seisundis ja leida parim raviplaan kiropraktilise ravi teostamiseks.
2.2. Kõikide raviteenustega seonduvalt töötleme oma klientide kohta ka järgmiseid andmeid:
teostatud ravi, esitatud arved;
maksekohustuste täitmise andmed (esitatud arved, maksegraafiku andmed, laekumised, võlgnevused jms);
kirjavahetus seoses visiidile registreerimisega (teated, pretensioonid, äraütlemised, võlateatised, soovitused edasiseks raviks, võimalike ravispetsialistide kaasamine parimate ravitulemuste saavutamiseks, jms).
Need andmed on meile vajalikud selleks, et omaksime ülevaadet meievahelisest kokkulepetest ja raviplaanidest ning saaksime sõlmitud kokkuleppeid ja esitatud tellimusi nõuetekohaselt täita, aga samuti selleks, et kajastada osutatud raviteenuste andmeid korrektselt oma andmebaasis ja raamatupidamises (raamatupidamise- ja maksuseadustest tulenev kohustus). Samuti on need andmed vajalikud võimalike kaebuste ja õigusvaidluste lahendamisel (tegemist on meie õigustatud huviga).
2.3. Juhatuse liikmete andmeid küsime kliendilt ja kontrollime äriregistrist. Tegelike kasusaajate andmeid küsime kliendilt või kogume tegelike kasusaajate registrist, mis peatselt äriregistri juurde luuakse.
2.4. Makstud raviteenuse tasud – kasutame neid andmeid tulumaksuseadusest tuleneva informatsioonikohustuse täitmiseks (igal aastal esitame maksu- ja tolliametile andmed füüsiliste isikute poolt tasutud ravikulude kohta;
2.5. Kellega me teie isikuandmeid jagame?
Teie visiidile tulemise aega, kontakandmeid ja vajadusel arvete koopiaid jagame Teiega emaili vahendusel, kui selleks tekib vajadus.
Kui parima ravi saavutamisel tekib vajadus kaasata ravi osutamisse teisi arste ja oma ala spetsialiste, siis jagame infot nende spetsialistidega. Seda ainult juhul, kui olete selleks andnud meile oma nõusoleku.
Klientidele postisaadetiste edastamiseks kasutame erinevaid posti ja kullerteenuse pakkujaid, kellele edastame seetõttu kliendi nime, aadressi ja vajadusel ka telefoninumbri.
Kui olete andnud nõusoleku saada meilt turunduslikke teateid ja uudiskirju, siis võib meil tekkida nende teadete saamiseks vajadus edastada andmeid otseturundusega või masspostitusega tegelevatele teenusepakkujatele.
Võime oma teenuste pakkumisel kasutada ka muid abistavaid teenuseid nagu IT-abi, audiitorteenused, õigusteenused jne. Kõik teenusepakkujad on meie volitatud andmetöötlejateks, kellel on õigus töödelda meilt saadud isikuandmeid üksnes teenuse osutamiseks vajalikus ulatuses ning üksnes meie poolt etteantud reeglite ja juhiste alusel.
Maksekohustuste rikkumise korral võime edastada andmed võlgnevuste kohta (sh maksehäire tekkimise ja lõppemise kuupäev ning summa) teavet maksehäireregistrisse, mida peab AS Creditinfo Eesti (registrikood 10256137) ning mida maksehäireregistri kasutajad (nt pangad, tööandjad jne) kasutavad krediidiotsuste tegemiseks ja lepingupartnerite taustakontrolliks.
Kohustuste rikkumisega seotud andmeid võime oma õiguste ja huvide kaitseks edastada ka inkassoettevõtetele, õigusnõustajatele, kohtutele ja muudele isikutele ja asutustele, kes tegelevad vastavate nõuete menetlemisega.
Oma klientide kohta peame esitama andmeid järelevalve- ja korrakaitseasutustele, kui meilt seaduslikul alusel selliseid andmeid nõutakse (nt Tarbijakaitseameti, Andmekaitse Inspektsiooni vms päringud kontrollide käigus) või kui esineb olukord, mil oleme seadusest tulenevalt kohustatud ise neid andmeid esitama (nt informatsioonikohustuse täitmine maksu- ja tolliametile, teavitamiskohustuse täitmine rahapesu andmebüroole jne).
Isikuandmete edastamisel järgime alati minimaalsuse põhimõtet. See tähendab, et edastame andmeid vastuvõtjale vaid mahus, milleks see on andmete kogumise ja edastamise eesmärki silmas pidades õigustatud ja vajalik. Nt koolituse lõpptellijale edastame registreerimislehed või individuaalsed osavõtulehed, millelt nähtub koolitusel osaleja nimi, isikukood, koolitusel osalemise aeg ja koht ning osaleja allkiri. Samuti on lõpptellijal õigus saada ärakiri koolituse läbimist tõendavast tunnistusest või tõendist.
4. Kuidas me teie isikuandmeid hoiame?
Kasutame oma asjaajamise korraldamiseks ja dokumentide hoidmiseks ClinicBuddy infohaldussüsteemi, millele on isikliku parooliga juurdepääs üksnes meie töötajatel.
Töötajate töölepingutes on ette nähtud kliendiandmete saladuses hoidmise kohustus ning vastutus selle olulise kohustuse rikkumise eest.
Meie töötajatel on kohustus kasutada tööalase info vahetamiseks mõeldud nimelist e-posti aadressi, mistõttu liigub ka isikuandmeid sisaldav info turvaliselt läbi meie poolt kasutatava usaldusväärse teenusepakkuja (OÜ Zone Media) meiliserveri. Andmete edastamiseks kasutame krüpteeritud kanaleid.
5. Kui kaua me andmeid säilitame?
Isikuandmete, sealhulgas isikuandmeid sisaldavate dokumentide säilitamisel lähtume põhimõttest, et andmeid säilitame üksnes seni, kuni see on vajalik eesmärgi täitmiseks, milleks andmeid kogusime, või seni, kuni andmete säilitamine on seadusest tulenevalt kohustuslik.
Arvestades, et peaaegu kõik meie poolt kogutavad isikuandmed on seotud sellega, kellele ja kuidas me oleme raviteenust osutanud, siis võivad need andmed omada tähendust ka võimalikes õigusvaidlustes. Seega oma õigustatud huvide kaitsmiseks lähtume andmete säilitustähtaja määramisel maksimaalsetest aegumistähtaegadest, mis on nõuete esitamiseks seadusega ette nähtud – see on 10 aastat suhete lõppemisest.
6. Millised on teie õigused seoses isikuandmete töötlemisega?
Isikuandmete kaitset reguleerivatest õigusaktidest (eelkõige Euroopa isikuandmete kaitse üldmäärusest nr 2016/679, jõustumise aeg 25.05.2018) tuleneb andmesubjektidele mitmeid õigusi, millest anname teile alljärgnevalt kokkuvõtliku ülevaate.
Inimesel on õigus:
– Saada teavet tema kohta kogutud isikuandmete ja nende töötlemise kohta, sh õigus saada tasuta koopia töödeldavatest isikuandmetest (NB: lisakoopia ehk teistkordselt samade andmete kohta koopia nõudmisel võime küsida teilt mõistlikku tasu koopia väljastamisega seotud halduskulu katmiseks);
– Esitada vastuväide isikuandmete töötlemise osas;
– Nõuda isikuandmete parandamist või täiendamist, kui andmed on ebaõiged või mittetäielikud,
– Nõuda isikuandmete kustutamist (nt juhul, kui meil puudub isikuandmete töötlemiseks õiguslik alus või see alus on ära langenud, nt juhul, kui andmete töötlemise aluseks oli teie nõusolek, mille te olete tagasi võtnud);
– Nõuda isikuandmete töötlemise piiramist (nt ajaks, mil menetleme teie taotlust või vaidlustust seoses isikuandmete töötlemisega);
– Võtta isikuandmete töötlemiseks antud nõusolek osaliselt või täielikult tagasi, kui andmete töötlemise aluseks oli teie nõusolek, sh on teil õigus keelata oma andmete töötlemine otseturustuseks;
– Saada isikuandmeid struktureeritult ja elektrooniliselt üldkasutatavas masinloetavas formaadis ning edastada need andmed teisele teenusepakkujale, välja arvatud juhul, kui tegemist on andmetega, millele ülekandmisõigus ei kohaldu (vt soovi korral ka Andmekaitse Inspektsiooni selgitusi andmete ülekandmisõiguse kohta: http://www.aki.ee/et/ andmekaitse-reform/mida- tahendab-andmete-ulekandmise- oigus);
– Pöörduda isikuandmete töötlemise nõuete rikkumise korral Andmekaitse Inspektsiooni (www.aki.ee) või kohtu poole.
7. Privaatsusteate muutmine
Aeg-ajalt vaatame me oma privaatsusteate üle ning teeme sellesse vajalikke täiendusi. Kehtiv privaatsusteade on alati kättesaadav meie kodulehel.