Privaatsuspoliitika
1. Mis on privaatsuspoliitika eesmärk?
Privaatsuspoliitika eesmärgiks on anda Skyline Ilukliiniku patsientidele teavet, missuguseid isikuandmeid, kuidas ja mis eesmärgil Skyline Ilukliinik töötleb ja missugused on inimese õigused seoses tema isikuandmete töötlemisega.
Skyline Ilukliiniku OÜ kui isikuandmete vastutava töötleja registrikood on 16435697, aadressiks on Lasnamäe tänav 4b, Tallinn kontakttelefon on +372 5555 5730 ja e-posti aadress info@skylineilukliinik.ee
Privaatsuspoliitika täidab Euroopa Parlamendi ja Nõukogu Määruse (EL) 2016/679,27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) („GDPR“) artiklitest 13 ja 14 tuleneva teavitamiskohustuse.
2. Mis eesmärkidel ja kuidas Skyline Ilukliinik isikuandmeid töötleb?
Skyline Ilukliinik tegeleb patsiendile tervishoiu- ja iluteenuste osutamisega. Skyline Ilukliinik töötleb patsiendi kontaktandmeid ja terviseandmeid patsiendile tervishoiuteenuse osutamise eesmärgil. Töötlemise õiguslikuks aluseks on GDPR-i artiklid 6(1)(b) ja 9(2)(a), tervishoiuteenuste korraldamise seaduse § 41(1) ja inimese nõusolek.
Ees- ja perekonnanimi ning isikukood on Skyline Ilukliinikule vajalik isiku tuvastamiseks. Telefoni numbrit ja e-maili aadressi kasutab Skyline Ilukliinik patsiendiga kontakteerumiseks teenuse osutamise alusel (broneeringu kinnituse ja meeldetuletuse saatmine, muudatustest ja muust olulisest teavitamine).
Skyline Ilukliinik kogub teenuse osutamiseks vajalikke patsiendi terviseandmeid ja protseduuriga seotud infot ning säilitab neid andmeid Skyline Ilukliinik kliendiandmebaasis kuni 10 aastat.
Kui patsient Skyline Ilukliinikule teenuste eest tasub, siis töötleb Skyline Ilukliinik tema arveinfot tasumise võimaldamise eesmärgil. Tulenevalt raamatupidamise seadusest säilitatakse arveid 7 aastat. Kui tasumata arvete osas ei õnnestu patsiendiga tasumise kokkulepet saavutada, on Skyline Ilukliinikul õigus kasutada inkassoteenust ning sel eesmärgil arveinfot inkassoteenuse pakkujale edastada.
Turunduslikke teateid edastab Skyline Ilukliinik kliendile e-maili teel tema nõusolekul. Uudiskirja saamise nõusoleku kinnitab klient registreerides end Skyline Ilukliiniku meililisti läbi veebivormi. Sünnipäevasoodustuse info saatmise nõusolekuks loetakse sünnikuupäeva esitamist Skyline Ilukliiniku kliendibaasi registreerimisel.
3. Kuidas Skyline Ilukliinik patsiendi isikuandmeid kaitseb?
Skyline Ilukliinik hoiab oma patsientide andmeid konfidentsiaalsena. Õigustamata juurdepääsu või andmete avalikustamise vältimiseks on Skyline Ilukliinikul kasutusel tehnilised ja organisatsioonilised meetmed. Kõigi Skyline Ilukliiniku töötajate ja koostööpartnerite lepingutes sisaldub konfidentsiaalsuskohustus.
4. Klientide isikuandmete töötlemine
4.1. Andmetöötleja võib töödelda järgnevaid andmesubjekti isikuandmeid:
4.1.1. Ees- ja perekonnanimi;
4.1.2. Sünnikuupäev;
4.1.3. Telefoninumber;
4.1.4. E-posti aadress;
4.1.5. Kohaletoimetamise aadress;
4.1.6. Arvelduskonto number;
4.1.7. Maksekaardi detailid;
4.2. Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.
4.3. Isikuandmete töötlemise õiguslik alus on isikuandmete kaitse üldmääruse paragrahv 6 lg 1 p-d a), b), c) ja f):
a) andmesubjekt on andnud nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil;
b) isikuandmete töötlemine on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele;
c) isikuandmete töötlemine on vajalik vastutava töötleja juriidilise kohustuse täitmiseks;
f) isikuandmete töötlemine on vajalik vastutava töötleja või kolmanda isiku õigustatud huvi korral, välja arvatud juhul, kui sellise huvi kaaluvad üles andmesubjekti huvid või põhiõigused ja -vabadused, mille nimel tuleb kaitsta isikuandmeid, eriti juhul kui andmesubjekt on laps.
4.4. Isikuandmete töötlemine vastavalt töötlemise eesmärgile:
4.4.1. Töötlemise eesmärk – julgeolek ja turvalisus
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud tähtaegadele
4.4.2. Töötlemise eesmärk – tellimuse töötlemine
Isikuandmete säilitamise maksimaalne aeg – 3aastat
4.4.3. Töötlemise eesmärk – e-poe teenuste toimimise tagamine
Isikuandmete säilitamise maksimaalne aeg – 3aastat
4.4.4. Töötlemise eesmärk – kliendihaldus
Isikuandmete säilitamise maksimaalne aeg – 3aastat
4.4.5. Töötlemise eesmärk – finantstegevus, raamatupidamine
Isikuandmete säilitamise maksimaalne aeg – vastavalt seaduses nimetatud tähtaegadele
4.4.6. Töötlemise eesmärk – turundus
Isikuandmete säilitamise maksimaalne aeg – 3aastat
4.5. Andmetöötlejal on õigus klientide isikuandmeid jagada kolmandate isikutega, kelleks on näiteks volitatud andmetöötlejad, raamatupidajad, transpordi- ja kullerettevõtted, ülekandeteenuseid pakkuvad ettevõtted Andmetöötleja on isikuandmete vastutav töötleja. Andmetöötleja edastab maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-ile.
4.6. Andmesubjekti isikuandmete töötlemisel ja säilitamisel rakendab andmetöötleja organisatoorseid ja tehnilisi meetmeid, mis tagavad isikuandmete kaitse juhusliku või ebaseadusliku hävitamise, muutmise, avalikustamise ja mis tahes muu ebaseadusliku töötlemise eest.
4.7. Andmetöötleja säilitab andmesubjektide andmeid sõltuvalt töötlemise eesmärgist, kuid mitte kauem kui 3 aastat.
5. Andmesubjekti õigused
5.1. Andmesubjektil on õigus saada ligipääs oma isikuandmetele ning nendega tutvuda.
5.2. Andmesubjektil on õigus saada informatsiooni tema isikuandmete töötlemise kohta.
5.3. Andmesubjektil on õigus täiendada või parandada ebatäpseid andmeid.
5.4. Kui andmetöötleja töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, siis on andmesubjektil õigus igal ajal nõusolek tagasi võtta.
5.5. Andmesubjekt saab õiguste teostamiseks pöörduda e-poe klienditoe poole aadressil info@skylineilukliinik.ee.
5.6. Andmesubjektil on oma õiguste kaitseks võimalik esitada kaebus Andmekaitse Inspektsioonile.
6. Missugused on inimese õigused seoses oma isikuandmetega?
Tulenevalt GDPR-ist on inimesel õigus oma isikuandmetega tutvuda ja saada enda isikuandmetest koopia, õigus nõuda enda isikuandmete ülekandmist teisele vastutavale töötlejale, õigus nõuda enda isikuandmete kustutamist, parandamist või täiendamist ja isikuandmete töötlemise piiramist.
Kui inimene tunneb muret GDPR-i või muu isikuandmetega seotud õigusakti oletatava rikkumise pärast Skyline Ilukliinikus, palub Skyline Ilukliinik taas võtta ühendust e-posti aadressil info@skylineilukliinik.ee. Kui inimene ei ole rahul sellega, kuidas Skyline Ilukliinik tema kaebust lahendas, on tal õigus esitada kaebus Andmekaitse Inspektsioonile.
Andmekaitse Inspektsiooni kontaktandmed on järgnevad: telefon +372 627 4135; meiliaadress info@aki.ee; postiaadress Väike-Ameerika 19, Tallinn 10129.