Privaatsuspoliitika

AS LÄÄNE-TALLINNA KESKHAIGLA VEEBILEHE ANDMEKAITSETINGIMUSED

1. Eesmärk

1.1 Lääne-Tallinna Keskhaigla AS (edaspidi Haigla) väärtustab Teie privaatsust ja töötleb isikuandmeid ainult õiguslikel alustel ja kooskõlas kohaldatavate andmekaitsenõuetega (viited õigusaktidele on leitavad käesoleva dokumendi lõpus). Käesolev teave selgitab lühidalt, milliseid andmeid Haigla kogub ja milleks, kui kaua andmeid säilitatakse ja millised on Teie õigused.

1.2 Andmekaitsetingimused kehtivad Haigla veebilehele (domeen keskhaigla.ee) ning Haigla poolt hallatavatele alamdomeenidele. Kui mõnel alamdomeenil kasutatakse broneerimiseks või sisu kuvamiseks kolmanda teenuse platvormi, kohaldatakse vastava teenuse privaatsustingimusi. Patsiendiandmete töötlemist käsitleb eraldi kord.

2. Isikuandmete töötlemise alused Haigla veebilehel

2.1 Nõusolek – analüütika või turundusküpsiste ning kolmandate osapoolte sisu laadimine pärast Teie nõusolekut.

2.2 Õigustatud huvi – näiteks veebiteenuse turvalisus ja töökindlus ning päringule vastamine.

2.3 Lepingu täitmine või eeltoimingud – kui see on asjakohane (nt keele-eelistuse meelespidamine teenuse osutamiseks).

2.4 Õiguslik kohustus – kui seadus nõuab.

2.5 E-pood ja tellimused – lepingu sõlmimine ja täitmine (ostu vormistamine); õiguslik kohustus raamatupidamiseks; analüütika ja turundus ainult nõusolekul.

2.6 Maksed – lepingu täitmine (makse teostamine) ning makseteenuse pakkuja õiguslikud kohustused (nt pettuseennetuse ja regulatiivsete nõuete täitmine).

2.7 Mittehädavajalikud küpsised ja skriptid laaditakse üksnes Teie nõusolekul.

3. Teie isikuandmete töötlejad

3.1 Vastutav töötleja: AS Lääne-Tallinna Keskhaigla (registrikood 10822269), aadress Harju maakond, Tallinn, Põhja-Tallinna linnaosa, Paldiski mnt 68, 10617, üldkontakt: keskhaigla@keskhaigla.ee.

3.2 Andmekaitsespetsialist: andmekaitse@keskhaigla.ee

3.2.1 Volitatud töötlejate peamine loetelu:

  • Veebimajutuse ja sisuhalduse teenus;
  • Keelehaldusteenus;
  • Nõusoleku halduse teenus;
  • Reklaamide isikupärastamise teenus;
  • Analüütikateenus;
  • Spämmitõrje ja turvateenused (rämpsposti ja pahatahtlike päringute vältimine);
  • Turundusmõõtmise teenused (ainult turundusnõusolekul);
  • E-posti edastusteenus;
  • E-poe teenus (ostlemise funktsionaalsus Haigla veebilehel);
  • Makseteenuse pakkuja (maksete turvaline vahendamine maksevahendite andmete salvestamiseta);
  • Tehisaru (avalik vestlusrobot; mittemeditsiiniline nõustamine).

3.3 Volitatud töötlejate täielik loetelu on nähtav küpsiste eelistuste paneelis (täielik küpsiseloend).

3.4 Kui volitatud töötleja asub väljaspool Euroopa Liitu või Euroopa Majanduspiirkonda, tagab Haigla andmete kaitse kooskõlas Euroopa Liidu nõuetega sobivate kaitsemeetmete ja lepingutega.

4. Isikuandmete töötlemise põhimõtted

Haigla töötleb Teie isikuandmeid vaid juhul, kui see on vajalik teenuse osutamiseks, kui olete selleks andnud selgesõnalise nõusoleku või kui seda nõuab seadus. Teie isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus. Haigla vastutus on, et Teie isikuandmeid töödeldakse viisil, mis tagab asjakohase turvalisuse ning kaitseb loata või ebaseadusliku töötlemise eest.

5. Isikuandmete salvestamise ja säilitamise põhimõtted

5.1 Järgime isikuandmete minimeerimise ja säilitamise piirangu põhimõtteid Haigla veebilehe kontekstis järgmiselt:

  • Veebivormide vastused ja manused (üldine): salvestame vormivastused (sh failid) piiratud ligipääsuga ning kustutame need vastavalt kehtivale kustutusgraafikule: kuni 12 kuud alates laekumisest või menetluse lõppemisest arvates kuni 3 kuud (sõltuvalt sellest, kumb saabub varem, välja arvatud juhul, kui seadus nõuab pikemat säilitustähtaega). Kustutamine toimub Haigla regulaarse protseduuri alusel.
  • E-poe tellimused ja arveldusandmed: kuni 7 aastat (raamatupidamise seadus). Kaardiandmeid Haigla ei salvesta.
  • Veebilehe platvormi serveri- ja turbelogid: logide haldamine ja säilitamine toimub vastavalt teenusepakkuja logimise poliitikale.
  • Statistikaandmed (analüütika): kuni 14 kuud (laaditakse ainult nõusolekul; reklaamifunktsioone ei kasutata).
  • Nõusolekute halduse logid: 12 kuud. Hoiustamine toimub Euroopa Liidus või Euroopa Majanduspiirkonnas. Logid kustutatakse pärast tähtaega.
  • Vestlused tehisintellektiga: kuni 90 päeva (va, kui seadusest tuleneb teisiti).
  • Keele-eelistuse küpsised ning funktsionaalsed küpsised: vastavalt tehnilisele vajadusele (sessioon või püsiküpsis).
  • Eriliigilised isikuandmed: 30 aastat.
  • Vestlused vestlusrobotiga: 90 päeva.

5.2 Vormidega saadetud infot kasutatakse teenuste efektiivsuse tagamiseks. Ülejäänud küpsiste, sessiooniga sätestatud ja vormidega kaasatulnud infot kasutame veebiteenuse kvaliteedi täiendamiseks. Mittehädavajalikud teenused laaditakse ainult Teie nõusolekul.

5.3 Säilitustähtaegade möödumisel andmed kustutatakse või muudetakse pöördumatult anonüümseks, mille puhul hakkab kehtima statistiliste andmete säilituskord.

6. Veebivormid ja kolmandad teenused

  • Veebivormid (üldine):
  • Veebivormide kaudu esitatud andmeid (sh vormivastuseid ja manuseid) kasutatakse Teie päringu lahendamiseks või taotletava toimingu teostamiseks.
  • Palume eriliigilisi isikuandmeid veebivormidel mitte sisestada.
  • Kui eriliigiliste andmete edastamine on vältimatu, rakendame asjakohaseid andmekaitsealaseid turvameetmeid.
  • Anonüümne tagasiside: Haigla ei kogu anonüümse tagasisidevormi esitamisel isikuandmeid. Vastuseid kasutame teenuse parendamiseks ning ligipääs on piiratud.
  • Broneeringud: broneeringuid saab teha kas Haigla veebivormi kaudu või kolmanda teenuse broneerimisplatvormil. Haigla vormi kasutamisel töötleme Teie andmeid käesolevate tingimuste alusel - palume mitte edastada eriliigilisi isikuandmeid. Kui suundute broneeringuks kolmanda teenuse platvormile, kehtivad selle teenuse privaatsustingimused. Haiglale edastatud andmeid kasutame broneeringu täitmiseks vastavalt käesolevatele tingimustele.
  • E-pood: ostu sooritamise toimimiseks kasutatakse hädavajalikke küpsiseid (sessioon, turvalisus). Analüütika ja reklaam laaditakse ainult Teie nõusolekul.
  • Maksed: makse teostamisel töötleb makseandmeid makseteenuse pakkuja. Haigla saab kinnituse makse õnnestumise kohta. Kaardiandmeid Haigla ei kogu ega salvesta.
  • Kolmandate osapoolte sisu (videod ja kaardid): sisu kuvatakse esmalt eelvaatena. Kolmanda osapoole skriptid ja küpsised laetakse alles sisu avamisel või pärast Teie nõusolekut. Kui sisu ei avata, küpsiseid ei paigaldata.
  • Spämmitõrje: laadime selle ainult siis, kui olete vastava liigi lubanud.
  • Vestlusrobot: aitab navigeerimisel ja korduma kippuvate küsimuste (KKK) korral. Vestlusrobot ei anna meditsiinilist nõu ning palume (eriliigilisi) isikuandmeid mitte sisestada. Haigla ei kasuta vestlusi tehisintellekti mudelite treenimiseks. Vestlused säilitatakse kuni 90 päeva. Skriptid ning analüütika laaditakse ainult Teie nõusolekul.

7. Teie õigused seoses andmetega

7.1 Teil on õigus:

  • tutvuda oma andmetega;
  • taotleda andmete parandamist või kustutamist;
  • piirata andmete töötlemist;
  • taotleda andmete ülekandmist;
  • esitada vastuväide andmete töötlemisele;
  • võtta tagasi oma nõusolek igal ajal (see ei mõjuta enne tagasivõtmist toimunud töötlemise seaduslikkust).

7.2 Vastame Teie taotlustele 30 päeva jooksul. Kui taotlus on keerukas või mahukas, võime tähtaega pikendada kuni 60 päeva - sel juhul teavitame Teid 30 päeva jooksul ja põhjendame pikendamise vajadust. Kui Te ei ole vastusega rahul, on Teil õigus esitada kaebus Andmekaitse Inspektsioonile või pöörduda kohtu poole.

7.3 Isikusamasuse tuvastamine vastamisel. Vastamisel tuvastame isikusamasuse minimaalselt vajalikul määral (nt vastame samale e-posti aadressile, vajadusel küsime lisakinnituse). Eelistame digiallkirjastatud pöördumisi. Isikuandmeid ei väljastata telefoni teel. Isikuandmete edastamine toimub vaid turvalisel viisil (nt krüpteeritud kujul).

7.4 Andmekaitseseaduse rikkumise või andmekaitseintsidendi puhul võtke koheselt ühendust Haigla andmekaitsespetsialistiga ja/või Andmekaitse Inspektsiooniga.

8. Andmetöötlusega seotud kontaktid

  • Üldkontakt: keskhaigla@keskhaigla.ee
  • Andmekaitsespetsialist: andmekaitse@keskhaigla.ee
  • Järelevalveasutus: Andmekaitse Inspektsioon (www.aki.ee). Teil on õigus esitada kaebus Andmekaitse Inspektsioonile või pöörduda kohtu poole.

9. Küpsised (inglise keeles cookies) ja sessioon

Ülevaade. Kasutame küpsiseid, skripte ja sessiooni tehnoloogiaid, et tagada veebilehe toimimine ning parandada kasutuskogemust. Mittehädavajalikud lahendused (analüütika, turundus, kolmandate osapoolte sisu) laaditakse üksnes Teie nõusolekul.

9.1 Küpsiste kategooriad

  • Hädavajalikud ehk funktsionaalsed – lehe põhifunktsioonid (nt keele-eelistus).
  • E-poe funktsionaalsus – hädavajalik ostu sooritamiseks (sessioon, turvalisus).
  • Maksed – hädavajalik maksete teostamiseks (suunamised, turvamehhanismid).
  • Statistika – ainult nõusolekul (säilitustähtaeg kuni 14 kuud), reklaamifunktsioone ei kasutata.
  • Turundus – ainult turundusnõusolekul (kasutatakse kampaania mõõtmiseks ja vaatajaskondade haldamiseks).
  • Kolmandate osapoolte sisu – videod ja kaardid. Kolmanda osapoole skriptid ja küpsised laetakse alles sisu avamisel või Teie nõusolekul; kui sisu ei avata, küpsiseid ei paigaldata.
  • Spämmitõrje – laadime selle ainult siis, kui olete vastava liigi lubanud.

9.2 Hädavajalike e-poe ja maksete küpsiste keelamine võib takistada ostu vormistamist.

10. Nõusoleku haldus

  • Esimesel teabekihil on valikud „Nõustu kõigiga“ ja „Lükka kõik tagasi“ võrdselt nähtavad.
  • Saate oma valikuid igal ajal muuta küpsiste eelistuste paneelis.
  • Täielik küpsiseloend (nimi, pakkuja, eesmärk, kestus, kategooria) on alati nähtav küpsiste eelistuste paneelis ja uueneb automaatselt.
  • Teie küpsiseseadistused kehtivad nii www.keskhaigla.ee veebilehel kui ka selle alamdomeenidel.

10.1 Kolmandate osapoolte teenuste märkus. Kolmandate osapoolte teenuste küpsiseid ja tingimusi Haigla ei halda. Lisateave on leitav vastava teenuse privaatsustingimustes.

10.2 Küpsiste haldamine brauseris: saate küpsiseid kustutada või piirata oma brauseri seadetes (Chrome, Edge, Safari, Firefox – juhendid on leitavad aadressil www.aboutcookies.org. Arvestage, et osad funktsioonid võivad seejärel mitte töötada.

11. Muudatused ja ajakohastamine

Haiglal on õigus andmekaitsetingimusi, kasutatavaid teenuseid ning volitatud töötlejaid ajakohastada. Viimase versiooni jõustumiskuupäev on toodud dokumendi alguses ning „Viimati muudetud“ kuupäev dokumendi lõpus. Olulistest muudatustest teavitame kodulehel ning värskeim info on leitav küpsiste eelistuste paneelis või tehes päringu Haigla andmekaitsespetsialistile.

12. Viited

12.1 Isikuandmete kaitse üldmäärus (IKÜM ehk GDPR) – eur-lex.europa.eu

12.2 Isikuandmete kaitse seadus (IKS) – riigiteataja.ee

12.3 Avaliku teabe seadus (AvTS) – riigiteataja.ee

12.4 Tervishoiuteenuste korraldamise seadus (THKS) – riigiteataja.ee

12.5 Andmekaitse Inspektsioon – aki.ee