Privaatsuspoliitika

Certificu arsti-patsiendi suhtluskeskkond | Privaatsuspoliitika

Viimati uuendatud: 12.04.2023

Tere tulemast Certificu arsti ja patsiendi suhtluskeskkonna platvormile!

Me oleme Certific OÜ (“Certific”, “meie” või “me”) ja  pakume arst-patsient suhtluskeskkonna teenust aadressil perearst.certific.co (“platvorm” või “teenus”). Selleks, et isikuandmetega seotud arusaamad oleksid platvormi kasutamisel kõikidele osapooltele mõistetavad, oleme allpool kirjeldanud teenuse privaatsuspoliitikat (“privaatsuspoliitika”). Privaatsuspoliitika paremaks mõistmiseks tutvuge eelnevalt ka teenuse üldtingimustega. Platvormi saab kasutada ainult teenuse üldtingimustega ja privaatsuspoliitikaga nõustumisel.

1. Mõisted
1.1. Kasutaja(d): tervishoiuteenuse osutaja töötajad, nende patsiendid ja muud isikud, kes platvormi kasutavad.
1.2. Certific: platvormiteenuse pakkuja.
1.3. Tervishoiuteenuse osutaja: patsiendile platvormi vahendusel tervishoiuteenuse osutaja.
1.4. Tervishoiuteenuse osutaja töötaja: tervishoiuteenuse osutaja töötaja, kes kasutab platvormi tervishoiuteenuse osutaja nimel patsientidega suhtlemiseks ning kelle piiratud hulgal isikuandmeid platvormi kaudu töödelda võidakse.
1. 5. Patsiendid: patsiendid, kes kasutavad platvormi tervishoiuteenuse osutajaga suhtlemiseks, ning kelle isikuandmeid (sh tervisega seotud andmeid) platvormi kaudu töödeldakse. 

2. Andmetöötluse rollid
2.1. Certific platvormiteenuse pakkujana on isikuandmete volitatud töötleja tervishoiuteenuse osutaja jaoks.
2.2.
Tervishoiuteenuse osutaja on isikuandmete vastutav töötleja, kes määrab, milliseid isikuandmeid patsiendi või tervishoiuteenuse osutaja töötaja kohta töödeldakse.
2.3. Tervishoiuteenuse osutaja töötleb patsiendi (ja enda töötaja) isikuandmeid eelkõige patsiendile tervishoiuteenuse osutamise eesmärgil ning vastutab tervishoiuteenuse osutamise eest ning tervishoiuteenuse osutamisega kaasneva isikuandmete töötlemise eest.
2.4. Isikuandmete vastutava töötlejana võib Certific kasutada platvormil küpsiseid, näiteks sihitud reklaami pakkumiseks tingimusel, et platvormi kasutaja on küpsiste salvestamisega nõustunud ning küpsiste kasutamine toimub kooskõlas Certificu küpsiste poliitikaga, mis on kättesaadav https://perearst.certific.co/cookie-policy.

3. Millistest isikuandmete töötlemise alustest ja eesmärkidest meie volitatud töötlejana lähtume?
3.1. Certific ja tervishoiuteenuse osutaja on isikuandmete töötlemise õiguspärasuse ja turvalisuse tagamiseks sõlminud andmetöötluslepingu.
3.2. Andmekaitse kõrge taseme tagamine platvormil on meie prioriteet ja teeme endast oleneva, et isikuandmed, mis meie platvormile jõuavad, oleksid kaitstud. Platvormi arendamisel lähtume isikuandmete kaitse üldmääruse (2016/679/EL) põhimõtetest.
3.3. Me täiendame regulaarselt oma süsteeme infoturbe osas ja koolitame järjepidevalt oma töötajaid andmekaitse teemadel.

4. Milliseid isikuandmeid me töötleme?
4.1. Certific võib tervishoiuteenuse osutaja nimel töödelda alljärgnevaid isikuandmeid, ulatuses, milles see on vajalik tervishoiuteenuse osutajale platvormiteenuse pakkumiseks:
4.1.1. patsiendi nimi, kontaktandmed, isikukood või muud patsiendi tuvastamist võimaldavad andmed;
4.1.2. patsiendi terviseandmed (patsiendi poolt platvormi kasutamise käigus tervishoiuteenuseosutajale avaldatud info, sh küsimustike vastused, failid ning fotod);
4.1.3. tervishoiuteenuse osutaja töötaja isikuandmed (nimi, kontaktandmed ja isikukood) ning tervishoiuteenuse osutaja poolt platvormi sisestatud andmed (nt diagnoos, failid ning fotod).
4.2. Certific võib tervishoiuteenuse osutaja nimel teha eeltoodud punktis nimetatud isikuandmetega järgnevaid andmetöötlustoiminguid, mille tegemiseks tervishoiuteenuse osutaja volitab Certificut teenuselepingu allkirjastamisega:
4.2.1. andmete haldamine ja vahendamine võimaldamaks suhtlust tervishoiuteenuse osutaja ja patsiendi vahel;
4.2.2. andmete (sh terviseandmete) analüüsimine (tagasisideküsimustike läbiviimiseks ja tagasiside saamiseks tervishoiuteenuse osutaja teenuste kohta ning platvormi kasutamise kohta);
4.2.3. andmete (sh terviseandmete) analüüsimine Certificu platvormi edasiarendamiseks võimaldamaks tervishoiuteenuse osutajale tulevikus paremat teenust ning uusi võimalusi platvormi kasutamiseks;
4.2.4. muud tervishoiuteenuse osutaja korraldused.

5. Kuidas me isikuandmeid säilitame ja millal edastame?
5.1. Isikuandmete säilitamisel volitatud töötlejana lähtume vastutava töötlejaga sõlmitud lepingu kehtivusest ning säilitame isikuandmeid alates sellest kui sõlmime lepingu tervishoiuteenuse osutajaga ning kuni hetkeni, mil me isikuandmeid tervishoiuteenuse osutaja nimel enam ei töötle.
5.2.
Me ei edasta isikuandmeid kolmandatele isikutele, välja arvatud ulatuses, milles see on vajalik platvormiteenuse osutamiseks tervishoiuteenuse osutajale ja ulatuses milles oleme tervishoiuteenuse osutajaga kokku leppinud.
5.3. Me ei edasta isikuandmeid Euroopa Majandusühendusest väljapoole.

6. Isikuandmetega seotud õigused
6.1. Platvormi kasutajatele on tagatud kõik seadusega ettenähtud õigused isikuandmete töötlemisel, sh õigus tutvuda isikuandmetega, mida platvormi kasutaja kohta töödeldakse, õigus isikuandmeid parandada, õigus nõuda isikuandmete kustutamist (kui nende töötlemiseks puudub õiguslik alus), õigus piirata isikuandmete töötlemist, kasutada isikuandmete ülekandmise õigust ja õigus esitada vastuväiteid isikuandmete töötlemisele. Oma õiguste teostamiseks tuleb ühendust võtta isikuandmete vastutava töötlejaga, s.o. tervishoiuteenuse osutajaga. Kui kasutaja ei saa mingil põhjusel tervishoiuteenuse osutajaga kontakti, võib ta pöörduda Certificu poole alltoodud kontaktidel.
6.2. Kui platvormi kasutaja leiab, et tema õigusi on rikutud, võib ta pöörduda ja esitada kaebuse Andmekaitse Inspektsioonile: aadress Tatari 39, Tallinn 10134, info@aki.ee.

7. Muud sätted
7.1. Meie eesmärgiks on lahendada kõik erimeelsused läbirääkimiste teel. Juhul kui läbirääkimised ei vii rahuldavate tulemusteni, lahendab vaidlused Harju Maakohus. Platvormi teenusega seotud õigussuhtele kohaldub Eesti õigus.
7.2. Certific on määranud isikuandmetega seotud küsimuste lahendamiseks andmekaitsespetsialisti, kellega saab ühendust aadressil dpo@certific.co.