Privaatsuspoliitika
1. Mis on privaatsuspoliitika eesmärk?
Privaatsuspoliitika eesmärgiks on anda Medemise patsientidele teavet, missuguseid isikuandmeid, kuidas ja mis eesmärgil Medemis töötleb ja missugused on inimese õigused seoses tema isikuandmete töötlemisega.
Medemis OÜ kui isikuandmete vastutava töötleja registrikood on11222809, aadressiks on Narva mnt 7, 15012 Tallinn, kontakttelefon on +372 699 8333 ja e-posti aadress info@medemis.ee
Medemise andmekaitsespetsialist on Niina Knjajeva. Temaga saab kontakti meiliaadressil niina.knjajeva@medemis.ee.
Privaatsuspoliitika täidab Euroopa Parlamendi ja Nõukogu Määruse (EL) 2016/679,27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) („GDPR“) artiklitest 13 ja 14 tuleneva teavitamiskohustuse.
2. Mis eesmärkidel ja kuidas Medemis isikuandmeid töötleb?
Medemis tegeleb patsiendile tervishoiu- ja iluteenuste osutamisega. Medemis töötleb patsiendi kontaktandmeid ja terviseandmeid patsiendile tervishoiuteenuse osutamise eesmärgil. Töötlemise õiguslikuks aluseks on GDPR-i artiklid 6(1)(b) ja 9(2)(a), tervishoiuteenuste korraldamise seaduse § 41(1) ja inimese nõusolek.
Ees- ja perekonnanimi ning isikukood on Medemisele vajalik isiku tuvastamiseks. Telefoni numbrit ja e-maili aadressi kasutab Medemis patsiendiga kontakteerumiseks teenuse osutamise alusel (broneeringu kinnituse ja meeldetuletuse saatmine, muudatustest ja muust olulisest teavitamine).
Medemis kogub teenuse osutamiseks vajalikke patsiendi terviseandmeid ja protseduuriga seotud infot ning säilitab neid andmeid Medemise kliendiandmebaasis kuni 10 aastat.
Kui patsient Medemisele teenuste eest tasub, siis töötleb Medemis tema arveinfot tasumise võimaldamise eesmärgil. Tulenevalt raamatupidamise seadusest säilitatakse arveid 7 aastat. Kui tasumata arvete osas ei õnnestu patsiendiga tasumise kokkulepet saavutada, on Medemisel õigus kasutada inkassoteenust ning sel eesmärgil arveinfot inkassoteenuse pakkujale edastada.
Turunduslikke teateid edastab Medemis kliendile e-maili teel tema nõusolekul. Uudiskirja saamise nõusoleku kinnitab klient registreerides end Medemise meililisti läbi veebivormi. Sünnipäevasoodustuse info saatmise nõusolekuks loetakse sünnikuupäeva esitamist Medemise kliendibaasi registreerimisel.
3. Kuidas Medemis patsiendi isikuandmeid kaitseb?
Medemis hoiab oma patsientide andmeid konfidentsiaalsena. Õigustamata juurdepääsu või andmete avalikustamise vältimiseks on Medemisel kasutusel tehnilised ja organisatsioonilised meetmed. Kõigi Medemise töötajate ja koostööpartnerite lepingutes sisaldub konfidentsiaalsuskohustus.
4. Missugused on inimese õigused seoses oma isikuandmetega?
Tulenevalt GDPR-ist on inimesel õigus oma isikuandmetega tutvuda ja saada enda isikuandmetest koopia, õigus nõuda enda isikuandmete ülekandmist teisele vastutavale töötlejale, õigus nõuda enda isikuandmete kustutamist, parandamist või täiendamist ja isikuandmete töötlemise piiramist.
Nende õiguste kasutamiseks palub Medemis võtta ühendust oma tavapärase kontaktisikuga Medemises või teatada oma soovist e-posti aadressil niina.knjajeva@medemis.ee.
Kui inimene tunneb muret GDPR-i või muu isikuandmetega seotud õigusakti oletatava rikkumise pärast Medemises, palub Medemis taas võtta ühendust e-posti aadressil niina.knjajeva@medemis.ee. Kui inimene ei ole rahul sellega, kuidas Medemis tema kaebust lahendas, on tal õigus esitada kaebus Andmekaitse Inspektsioonile.
Andmekaitse Inspektsiooni kontaktandmed on järgnevad: telefon +372 627 4135; meiliaadress info@aki.ee; postiaadress Väike-Ameerika 19, Tallinn 10129.
