Privacy Policy (PRM)

Privaatsuspoliitika

Certificu arsti-patsiendi suhtluskeskkond | Privaatsuspoliitika

Viimati uuendatud: 12.04.2023

Tere tulemast Certificu arsti ja patsiendi suhtluskeskkonna platvormile!

Me oleme Certific OÜ (“Certific”, “meie” või “me”) ja pakume arst-patsient suhtluskeskkonna teenust aadressil perearst.certific.co (“platvorm” või “teenus”). Selleks, et isikuandmetega seotud arusaamad oleksid platvormi kasutamisel kõikidele osapooltele mõistetavad, oleme allpool kirjeldanud teenuse privaatsuspoliitikat (“privaatsuspoliitika”). Privaatsuspoliitika paremaks mõistmiseks tutvuge eelnevalt ka teenuse üldtingimustega. Platvormi saab kasutada ainult teenuse üldtingimustega ja privaatsuspoliitikaga nõustumisel.

1. Mõisted
1.1. Kasutaja(d): tervishoiuteenuse osutaja töötajad, nende patsiendid ja muud isikud, kes platvormi kasutavad.
1.2. Certific: platvormiteenuse pakkuja.
1.3. Tervishoiuteenuse osutaja: patsiendile platvormi vahendusel tervishoiuteenuse osutaja.
1.4. Tervishoiuteenuse osutaja töötaja: tervishoiuteenuse osutaja töötaja, kes kasutab platvormi tervishoiuteenuse osutaja nimel patsientidega suhtlemiseks ning kelle piiratud hulgal isikuandmeid platvormi kaudu töödelda võidakse.
1. 5. Patsiendid: patsiendid, kes kasutavad platvormi tervishoiuteenuse osutajaga suhtlemiseks, ning kelle isikuandmeid (sh tervisega seotud andmeid) platvormi kaudu töödeldakse.

2. Andmetöötluse rollid
2.1. Certific platvormiteenuse pakkujana on isikuandmete volitatud töötleja tervishoiuteenuse osutaja jaoks.
2.2. Tervishoiuteenuse osutaja on isikuandmete vastutav töötleja, kes määrab, milliseid isikuandmeid patsiendi või tervishoiuteenuse osutaja töötaja kohta töödeldakse.
2.3. Tervishoiuteenuse osutaja töötleb patsiendi (ja enda töötaja) isikuandmeid eelkõige patsiendile tervishoiuteenuse osutamise eesmärgil ning vastutab tervishoiuteenuse osutamise eest ning tervishoiuteenuse osutamisega kaasneva isikuandmete töötlemise eest.
2.4. Isikuandmete vastutava töötlejana võib Certific kasutada platvormil küpsiseid, näiteks sihitud reklaami pakkumiseks tingimusel, et platvormi kasutaja on küpsiste salvestamisega nõustunud ning küpsiste kasutamine toimub kooskõlas Certificu küpsiste poliitikaga, mis on kättesaadav https://perearst.certific.co/cookie-policy.

3. Millistest isikuandmete töötlemise alustest ja eesmärkidest meie volitatud töötlejana lähtume?
3.1. Certific ja tervishoiuteenuse osutaja on isikuandmete töötlemise õiguspärasuse ja turvalisuse tagamiseks sõlminud andmetöötluslepingu.
3.2. Andmekaitse kõrge taseme tagamine platvormil on meie prioriteet ja teeme endast oleneva, et isikuandmed, mis meie platvormile jõuavad, oleksid kaitstud. Platvormi arendamisel lähtume isikuandmete kaitse üldmääruse (2016/679/EL) põhimõtetest.
3.3. Me täiendame regulaarselt oma süsteeme infoturbe osas ja koolitame järjepidevalt oma töötajaid andmekaitse teemadel.

4. Milliseid isikuandmeid me töötleme?
4.1. Certific võib tervishoiuteenuse osutaja nimel töödelda alljärgnevaid isikuandmeid, ulatuses, milles see on vajalik tervishoiuteenuse osutajale platvormiteenuse pakkumiseks:
4.1.1. patsiendi nimi, kontaktandmed, isikukood või muud patsiendi tuvastamist võimaldavad andmed;
4.1.2. patsiendi terviseandmed (patsiendi poolt platvormi kasutamise käigus tervishoiuteenuseosutajale avaldatud info, sh küsimustike vastused, failid ning fotod);
4.1.3. tervishoiuteenuse osutaja töötaja isikuandmed (nimi, kontaktandmed ja isikukood) ning tervishoiuteenuse osutaja poolt platvormi sisestatud andmed (nt diagnoos, failid ning fotod).
4.2. Certific võib tervishoiuteenuse osutaja nimel teha eeltoodud punktis nimetatud isikuandmetega järgnevaid andmetöötlustoiminguid, mille tegemiseks tervishoiuteenuse osutaja volitab Certificut teenuselepingu allkirjastamisega:
4.2.1. andmete haldamine ja vahendamine võimaldamaks suhtlust tervishoiuteenuse osutaja ja patsiendi vahel;
4.2.2. andmete (sh terviseandmete) analüüsimine (tagasisideküsimustike läbiviimiseks ja tagasiside saamiseks tervishoiuteenuse osutaja teenuste kohta ning platvormi kasutamise kohta);
4.2.3. andmete (sh terviseandmete) analüüsimine Certificu platvormi edasiarendamiseks võimaldamaks tervishoiuteenuse osutajale tulevikus paremat teenust ning uusi võimalusi platvormi kasutamiseks;
4.2.4. muud tervishoiuteenuse osutaja korraldused.

5. Kuidas me isikuandmeid säilitame ja millal edastame?
5.1. Isikuandmete säilitamisel volitatud töötlejana lähtume vastutava töötlejaga sõlmitud lepingu kehtivusest ning säilitame isikuandmeid alates sellest kui sõlmime lepingu tervishoiuteenuse osutajaga ning kuni hetkeni, mil me isikuandmeid tervishoiuteenuse osutaja nimel enam ei töötle.
5.2. Me ei edasta isikuandmeid kolmandatele isikutele, välja arvatud ulatuses, milles see on vajalik platvormiteenuse osutamiseks tervishoiuteenuse osutajale ja ulatuses milles oleme tervishoiuteenuse osutajaga kokku leppinud.
5.3. Me ei edasta isikuandmeid Euroopa Majandusühendusest väljapoole.

6. Isikuandmetega seotud õigused
6.1. Platvormi kasutajatele on tagatud kõik seadusega ettenähtud õigused isikuandmete töötlemisel, sh õigus tutvuda isikuandmetega, mida platvormi kasutaja kohta töödeldakse, õigus isikuandmeid parandada, õigus nõuda isikuandmete kustutamist (kui nende töötlemiseks puudub õiguslik alus), õigus piirata isikuandmete töötlemist, kasutada isikuandmete ülekandmise õigust ja õigus esitada vastuväiteid isikuandmete töötlemisele. Oma õiguste teostamiseks tuleb ühendust võtta isikuandmete vastutava töötlejaga, s.o. tervishoiuteenuse osutajaga. Kui kasutaja ei saa mingil põhjusel tervishoiuteenuse osutajaga kontakti, võib ta pöörduda Certificu poole alltoodud kontaktidel.
6.2. Kui platvormi kasutaja leiab, et tema õigusi on rikutud, võib ta pöörduda ja esitada kaebuse Andmekaitse Inspektsioonile: aadress Tatari 39, Tallinn 10134, info@aki.ee.

7. Muud sätted
7.1. Meie eesmärgiks on lahendada kõik erimeelsused läbirääkimiste teel. Juhul kui läbirääkimised ei vii rahuldavate tulemusteni, lahendab vaidlused Harju Maakohus. Platvormi teenusega seotud õigussuhtele kohaldub Eesti õigus.
7.2. Certific on määranud isikuandmetega seotud küsimuste lahendamiseks andmekaitsespetsialisti, kellega saab ühendust aadressil dpo@certific.co.

„Rakendus” või „Rakendused”	preambulis määratletud;
„Certific”	preambulis määratletud;
„Küpsiste Poliitika”	preambulis määratletud;
„andmesubjekt”	tähendab füüsilist isikut, kelle isikuandmeid Certific töötleb. Selle Küpsiste Poliitika kontekstis viitavad „andmesubjekt”, „Klient” ja „teie” samale isikule;
„GDPR”	tähendab Euroopa Parlamendi ja Nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning millega tunnistatakse kehtetuks direktiiv 95 /46/EÜ (Isikuandmete Kaitse Üldmäärus);
„Platvorm”	tähendab mis tahes Certificu kanalit, mille kaudu Klient saab tervishoiuteenuse osutajalt teenuseid tellida, kusjuures peamised kanalid on Rakendus(ed) ja Veebisait;
„isikuandmed"	tähendab igasugust teavet tuvastatud või tuvastatava füüsilise isiku (andmesubjekt) kohta; tuvastatav füüsiline isik on isik, keda on võimalik otseselt või kaudselt tuvastada eelkõige sellise kirje alusel nagu nimi, isikukood, asukohateave või võrgutunnus, või ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse alusel;
„töötlemine"	tähendab mis tahes toimingut või toimingud, mida sooritatakse isikuandmetega või komplekti isikuandmetega kas automatiseeritud vahenditega või ilma, näiteks andmete kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine või muutmine, päringute tegemine, lugemine, kasutamine, edastamine, levitamine või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine;
„Privaatsuspoliitika”	Certificu poolt vastu võetud privaatsuspoliitika, mis on saadaval aadressil https://certific.co/ee/privacy-policy;
„Teenus” või „Teenused”	on testide valideerimise teenused, mida Klient saab platvormi kaudu tervishoiuteenuse osutajalt tellida;
„Kasutustingimused”	Certificu Teenuste kasutamise tingimused, mis on saadaval aadressil https://certific.co/ee/terms-and-conditions
„Meie”	preambulis määratletud;
„Veebisait”	preambulis määratletud;
„Teie"	tähendus on sama kui "andmesubjekt".

Küpsis	Tüüp	Kirjeldus	Säilitusaeg
Google Analyticsi küpsis: _ga	Kolmanda osapoole küpsis analüütika jaoks	See küpsis on paigaldatud Google Analyticsi poolt. Küpsist kasutatakse külastajate, seansside, kampaaniaandmete arvutamiseks ja saidi kasutamise jälgimiseks saidi analüüsiaruande jaoks. Küpsised salvestavad teavet anonüümselt ja määravad unikaalsete külastajate tuvastamiseks juhuslikult genereeritud numbri. Google Analytics on Google'i pakutav veebianalüütika teenus, mis jälgib ja annab ülevaate veebisaidi liiklusest. Google kasutab kogutud andmeid meie teenuse kasutamise jälgimiseks ja jälgimiseks. Neid andmeid jagatakse teiste Google'i teenustega. Google võib kasutada kogutud andmeid oma reklaamivõrgustiku reklaamide kontekstualiseerimiseks ja isikupärastamiseks. Google'i privaatsustavade kohta lisateabe saamiseks külastage Google'i privaatsuse ja tingimuste lehte, mis on saadaval aadressil https://policies.google.com/privacy?hl=et.	2 aastat
Google Analyticsi küpsis: _ga_X4C7MM7LPE	Kolmanda osapoole püsiküpsis analüütika jaoks	Selle küpsise paigaldab Google Analytics püsiva seansi oleku jaoks.	2 aastat
Zendeski küpsised	Kolmanda osapoole seansi- ja püsivad küpsised Teenuste funktsionaalsuse tagamiseks	Need küpsised, liidestatud Certificu Platvormile, installib Zendesk Teie poolt Certificu Platvormi ja Teenuste kasutamise käigus. Zendesk pakub Certificule CRM-i teenuseid, nagu tugi, müük ja kliendi kaasamise tooted, mis on loodud kliendisuhete parandamiseks. Kui Zendesk kogub küpsiste teavet, kasutab ta neid andmeid ainult oma teenuste osutamiseks või koondvormingus, mitte viisil, mis võiks Teid isiklikult tuvastada. Teavet kohaldatavate küpsiste kohta leiab siit: https://support.zendesk.com/hc/en-us/articles/360022367393-Zendesk-In-Product-Cookie-Policy	Vastavalt Zendesk küpsiste säilitustähtaegadele, mis on leitavad kirjelduse all toodud veebilehel
Hotjari küpsised	Kolmanda osapoole seansi- ja püsivad küpsised analüütika jaoks	Need küpsised, liidestatud Certificu Platvormile, installib Hotjar Teie poolt Certificu Platvormi ja Teenuste kasutamise käigus. Hotjar aitab Certificul paremini mõista kasutajate käitumist, et saaksime teha õigeid muudatusi, parandada kasutajakogemust ja kasvatada konversioone. Hotjari küpsised vastutavad Teile õige sisu kuvamise eest ilma kedagi isiklikult tuvastamata. Teavet kohaldatavate küpsiste kohta leiab siit alamlõigust "Cookies set by the Hotjar script": https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookies	Vastavalt Hotjar küpsiste säilitustähtaegadele, mis on leitavad kirjelduse all toodud veebilehel
Calendly küpsised	Kolmanda osapoole seansi- ja püsivad küpsised müügitegevuste jaoks	Need küpsised, liidestatud Certificu Platvormile, installib Calendly Certificu Toote demo broneerimise käigus. Sellest lähtuvalt aitab Calendly Certificul planeerida Teie jaoks meie toote demosessioone. Teave kohaldatavate küpsiste kohta leiab siit: https://calendly.com/privacy#cookies-and-other-tracking-mechanisms ja https://help.calendly.com/hc/en-us/articles/360007385493-Cookie-FAQs#cookie-faqs-0-0	Vastavalt Calendly küpsiste säilitustähtaegadele, mis on leitavad kirjelduse all toodud veebilehel

Privaatsuspoliitika

Küpsiste eelistused