LUX-MEDICUS O\u00dc PRIVAATSUSPOLIITIKA<\/p>\n
I Isikuandmete t\u00f6\u00f6tleja ja isikuandmete t\u00f6\u00f6tlemise eesm\u00e4rk<\/p>\n
II Milliseid isikuandmeid me t\u00f6\u00f6tleme<\/p>\n
3. Mille alusel me isikuandmeid t\u00f6\u00f6tleme<\/p>\n
6. Kuidas me isikuandmeid t\u00f6\u00f6tleme<\/p>\n
7. Millised on isiku \u00f5igused seoses isikuandmete t\u00f6\u00f6tlemisega<\/p>\n
Isikul on \u00f5igus:<\/p>\n
esitada vastuv\u00e4iteid isikuandmete t\u00f6\u00f6tlemise suhtes. \u00d5iguste realiseerimiseks peab klient esitama LUX-MEDICUSele kirjaliku allkirjastatud taotluse ning LUX-MEDICUS vastava taotlusele 1 kuu jooksul.<\/p>\n
8. Kuhu ja kellele LUX-MEDICUS isikuandmeid edastab<\/p>\n
LUX-MEDICUS ei edasta kellelegi.<\/p>\n
9. Kontakt seoses isikuandmete t\u00f6\u00f6tlemisega<\/p>\n
<\/p>\n
\u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0LUX-MEDICUS O\u00dc <\/strong><\/p>\n Klientide isikuandmete t\u00f6\u00f6tlemise eeskirjad<\/strong><\/p>\n 1. Sissejuhatus<\/strong> 2. M\u00f5isted<\/strong> 3. Isikuandmete t\u00f6\u00f6tlemise eesm\u00e4rk<\/strong> 4. Isikuandmete t\u00f6\u00f6tlemise \u00f5iguslik alus<\/strong> 5. Isikuandmete t\u00f6\u00f6tlemise p\u00f5him\u00f5tted<\/strong><\/p>\n 5.1 Isikuandmete t\u00f6\u00f6tlemisel on LUX-MEDICUSe t\u00f6\u00f6tajad kohustatud l\u00e4htuma j\u00e4rgnevatest isikuandmete t\u00f6\u00f6tlemise p\u00f5him\u00f5tetest:<\/p>\n 5.1.1 Seaduslikkuse p\u00f5him\u00f5te \u2013 igasuguseks iskuandmete t\u00f6\u00f6tlemiseks on alus ja isikuandmeid kogutakse ausal ja seaduslikul teel; 6. Isikuandmete t\u00f6\u00f6tlemise turvan\u00f5uded<\/strong><\/p>\n 6.1 LUX-MEDICUS rakendab nii infotehnoloogilisi kui ka korralduslikke turvameetmeid, et kaitsta isikuandmeid mitte eesm\u00e4rgip\u00e4rase, ebaseadusliku, lubamatu ja volitamata t\u00f6\u00f6tlemise, avalikuks tuleku v\u00f5i h\u00e4vimise eest. Turvameetmete rakendamise tagab ettev\u00f5tte juhatus ning seda kontrollib andmekaitse n\u00f5ukogu.<\/p>\n 6.2 Korralduslikud turvameetmed: 7. Isikuandmete s\u00e4ilitamine<\/strong> 7.3 Isikuandmete s\u00e4ilitamise andmekandjad ja asukohad: 8. Isikuandmete \u00f5igsuse tagamine, andmesubjekti teavitamine ja tema n\u00f5udmisel <\/strong>andmete v\u00e4ljastamine<\/strong> 9. LUX-MEDICUS kohustused isikuandmete t\u00f6\u00f6tlejana<\/strong> 10. LUX-MEDICUS t\u00f6\u00f6tajate kohustused<\/strong> 11. Tegutsemine isikuandmetega seotud intsidendi korral<\/strong> 12. Andmekaitse Inspektsiooni teavitamine isikuandmetega seotud rikkumisest<\/strong> 12.3 Dokumenteerida tuleb rikkumise asjaolud ja meetmed, mis on v\u00f5etud tarvitusele rikkumise l\u00f5petamiseks ja kahju korvamiseks. 13. Andmete \u00f5igsuse tagamine<\/strong> 14. Logide s\u00e4ilitamine<\/strong> 15. Isikuandmete \u00fclekandmise \u00f5iguse teostamine<\/strong> 16. Telefonik\u00f5nede salvestamine<\/strong> 17. Isikuandmete edastamine<\/strong> 18. Turunduspakkumiste saatmine<\/strong> 19. Eeskirjade kehtivus<\/strong> LUX-MEDICUS O\u00dc PRIVAATSUSPOLIITIKA<\/p>\n I Isikuandmete t\u00f6\u00f6tleja ja isikuandmete t\u00f6\u00f6tlemise eesm\u00e4rk<\/p>\n
\n1.1 Klientide isikuandmete kaitse eeskirjad (edaspidi eeskirjad) m\u00e4\u00e4ravad kindlaks, kuidas LUX-MEDICUS O\u00dc rakendab \u00f5igusaktidest tulenevaid organisatsioonilisi ja korralduslikke isikuandmete kaitse ja t\u00f6\u00f6tlemise p\u00f5him\u00f5tteid.
\n1.2 Eeskiri l\u00e4htub Euroopa Liidu andmekaitse \u00fcldm\u00e4\u00e4rusest (Euroopa Parlamendi ja n\u00f5ukogu m\u00e4\u00e4ruses nr 2016\/679 f\u00fc\u00fcsiliste isikute kaitse kohta isikuandmete t\u00f6\u00f6tlemisel ja selliste andmete vaba liikumise ning direktiivi 95\/46\/E\u00dc kehtetuks tunnistamise kohta (andmekaitse \u00fcldm\u00e4\u00e4rus), isikuandmete kaitse seadusest ja muudest Eesti Vabariigi \u00f5igusaktidest.
\n1.3 Eeskiri m\u00e4\u00e4rab kindlaks, kuidas rakendavad andmekaitse t\u00f6\u00f6tlemise n\u00f5udeid LUX-MEDICUS O\u00dc t\u00f6\u00f6tajad ja juhtorganite liikmed.
\n1.4 Eeskirjad on t\u00e4itmiseks kohustuslikud k\u00f5igile eeskirja punktis 1.3 nimetatud isikutele.<\/p>\n
\nLUX-MEDICUS<\/em> on LUX-MEDICUS O\u00dc (registrikood 12355240), mis osutab ilu- ja esteetilise meditsiiniteenuseid ja sellega seotud teenuseid.
\nT\u00f6\u00f6taja<\/em> on f\u00fc\u00fcsiline isik, kellega LUX-MEDICUS on s\u00f5lminud t\u00f6\u00f6lepingu v\u00f5i t\u00f6\u00f6v\u00f5tulepingu v\u00f5i juhtorgani liikme lepingu.
\nAndmesubjekt<\/em> on LUX-MEDICUS klient v\u00f5i muu f\u00fc\u00fcsiline isik, kes p\u00f6\u00f6rdub LUX-MEDICUS poole teenuste kasutamiseks v\u00f5i muul eesm\u00e4rgil.
\nTeenused<\/em> on LUX-MEDICUS ilu- ja esteetilise meditsiini teenused ja muud sellega seotud teenused.
\nIsikuandmed on tavalised isikuandmed ja eriliigilised isikuandmed. Isikuandmetena k\u00e4sitletakse k\u00f5iki andmeid, mille kaudu saab otseselt v\u00f5i kaudselt konkreetset f\u00fc\u00fcsilist isikut tuvastada.
\nTavalised isikuandmed<\/em> on informatsioon f\u00fc\u00fcsilise isiku kohta: eesnimi, perekonnanimi, isikukood, s\u00fcnniaeg, elukoht, telefoninumber, e-posti aadress, pangakaardi ja pangakonto andmed jms.
\nIsikuandmete<\/em> all m\u00f5eldakse ka k\u00f5iki dokumente, mis sisaldavad isikuandmeid (n\u00e4iteks p\u00e4ringud, pakkumised, pakkumiste \u00fclevaated, avaldused, lepingud, t\u00f5endid, arved, maksekorraldused jms). Kui on tegemist juriidilise isiku dokumentidega, siis isikuandmetena k\u00e4sitletakse nendel olevaid f\u00fc\u00fcsilise isiku andmeid (n\u00e4iteks andmed juhatuse liikme v\u00f5i volitatud esindaja kohta).
\nEriliigilised isikuandmed<\/em> on andmed, mis kirjeldavad f\u00fc\u00fcsilise isiku usulisi, poliitilisi ja maailmavaatelisi veendumusi, etnilist ja rassilist kuuluvust, terviseseisundit (f\u00fc\u00fcsiline v\u00f5i vaimne tervis), puuet, p\u00e4rilikkust, ameti\u00fchingu liikmelisust ja seksuaalelu. Eriliigilised isikuandmed on ka biomeetrilised andmed (eelk\u00f5ige s\u00f5rmej\u00e4lje-, peopesaj\u00e4lje- ja silmaiirisekujutis, n\u00e4otuvastuseks kasutatav n\u00e4okujutis ning geeniandmed) ning talle tehtud ilu- ja meditsiinilisi protseduure. Nende t\u00f6\u00f6tlemise puhul on andmet\u00f6\u00f6tleja kohustatud j\u00e4rgima seaduses s\u00e4testatud rangemaid n\u00f5udeid.
\nIsikuandmete t\u00f6\u00f6tlemine<\/em> on isikuandmete v\u00f5i nende kogumitega tehtav automatiseeritud v\u00f5i automatiseerimata toiming v\u00f5i toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, s\u00e4ilitamine, kohandamine ja muutmine, p\u00e4ringute tegemine, lugemine, kasutamine, edastamise, levitamise v\u00f5i muul moel k\u00e4ttesaadavaks tegemise teel
\navalikustamine, \u00fchitamine v\u00f5i \u00fchendamine, piiramine, kustutamine v\u00f5i h\u00e4vitamine.
\nIsiku n\u00f5usolek<\/em> on vabatahtlik, konkreetne, teadlik ja \u00fchem\u00f5tteline tahteavaldus, millega isik, kas avalduse vormis v\u00f5i selge n\u00f5usolekut v\u00e4ljendava tegevusega, n\u00f5ustub tema kohta k\u00e4ivate isikuandmete t\u00f6\u00f6tlemisega.
\nIsikuandmetega seotud rikkumine<\/em> on turvan\u00f5uete rikkumine, mis p\u00f5hjustab edastatavate, salvestatud v\u00f5i muul viisil t\u00f6\u00f6deldavate isikuandmete juhusliku v\u00f5i ebaseadusliku h\u00e4vitamise, kaotsimineku, muutmise v\u00f5i loata avalikustamise v\u00f5i neile juurdep\u00e4\u00e4su.
\nInfos\u00fcsteem<\/em> on andmete kogumise, s\u00e4ilitamise, t\u00f6\u00f6tlemise (informatsiooniks teisendamise) ja edastamise vahendite, metoodikate ja eeskirjade kompleks (struktuurne kogum).
\nInfoturve<\/em> tegeleb andmete ja infos\u00fcsteemide kaitsmisega. Infoturbe abil luuakse reeglid andmete ja infos\u00fcsteemide kasutamiseks, juurdep\u00e4\u00e4suks ja modifitseerimiseks.<\/p>\n
\nLUX-MEDICUS t\u00f6\u00f6tleb isikuandmeid ilu- ja esteetilise meditsiiniteenuste ja nendega seotud teenuste osutamiseks.<\/p>\n
\n4.1 LUX-MEDICUS t\u00f6\u00f6tleb isikuandmeid kliendiga ilu- ja esteetilise meditsiini teenuste osutamiseks s\u00f5lmitud kliendilepingu alusel.
\n4.2 Enne kliendilepingu s\u00f5lmimist t\u00f6\u00f6tleb LUX-MEDICUS isikuandmeid oma \u00f5igustatud huvi alusel. Sellisel juhul t\u00f6\u00f6tleb LUX-MEDICUS isikuandmeid oma teenuste tutvustamiseks, pakkumiste tegemiseks, p\u00e4ringutele vastamiseks ja muul sarnasel eesm\u00e4rgil.
\n4.3 LUX-MEDICUS t\u00f6\u00f6tleb isikuandmeid ka juriidilise kohustuse t\u00e4itmiseks, milleks on raamatupidamise kohustus, mis kohustab s\u00e4ilitama teenuse arveid ja maksedokumente.
\n4.4 \u00d5igusaktidest tulenevad klientide isikuandmete t\u00f6\u00f6tlemise n\u00f5uded. <\/em>Ilu- ja esteetilise meditsiiniteenustele kohalduvad v\u00f5la\u00f5igusseadusest (V\u00d5S) tulenevad <\/em>t\u00f6\u00f6v\u00f5tulepingu s\u00e4tted (V\u00d5S \u00a7 635).<\/em><\/p>\n
\n5.1.2 Eesm\u00e4rgip\u00e4rasuse p\u00f5him\u00f5te \u2013 isikuandmeid kogutakse \u00fcksnes m\u00e4\u00e4ratletud ja \u00f5igusp\u00e4raste eesm\u00e4rkide saavutamiseks ning isikuandmeid ei t\u00f6\u00f6delda viisil, mis ei ole andmet\u00f6\u00f6tluse eesm\u00e4rkidega koosk\u00f5las;
\n5.1.3 Minimaalsuse p\u00f5him\u00f5te – isikuandmeid kogutakse vaid ulatuses, mis on vajalik m\u00e4\u00e4ratletud eesm\u00e4rkide saavutamiseks.
\n5.1.4 Andmete kvaliteedi p\u00f5him\u00f5te – isikuandmed on ajakohased, t\u00e4ielikud ning vajalikud antud andmet\u00f6\u00f6tluse eesm\u00e4rgi saavutamiseks.
\n5.1.5 S\u00e4ilitamise t\u00e4htaja p\u00f5him\u00f5te \u2013 isikuandmete s\u00e4ilitamise t\u00e4htaeg tuleneb andmet\u00f6\u00f6tluse eesm\u00e4rgist ja isikuandmeid ei s\u00e4ilitata kauem kui on vajalik v\u00f5i \u00f5igusaktides n\u00f5utud.
\n5.1.6. Turvalisuse p\u00f5him\u00f5te – isikuandmete kaitseks rakendatakse turvameetmeid nende tahtmatu v\u00f5i volitamata t\u00f6\u00f6tlemise, avalikuks tuleku v\u00f5i h\u00e4vimise eest.
\n5.1.7 L\u00e4bipaistvuse p\u00f5him\u00f5te \u2013 isikuandmete t\u00f6\u00f6tlemine on andmesubjekti jaoks l\u00e4bipaistev, LUX-MEDICUS v\u00f5imaldab andmesubjektil saada teavet tema isikuandmete t\u00f6\u00f6tlemise kohta, tutvuda tema kohta kogutud andmetega ja esitada n\u00f5udeid tema isikuandmete t\u00f6\u00f6tlemisega seoses.
\n5.1.8 Vastutuse p\u00f5him\u00f5te \u2013 LUX-MEDICUSe t\u00f6\u00f6tajad vastutavad isikuandmete t\u00f6\u00f6tlemise p\u00f5him\u00f5tete j\u00e4rgmise eest.<\/p>\n
\n6.2.1 Andmesubjekti isikuandmed on LUX-MEDICUS t\u00f6\u00f6tajatele n\u00e4htavad ja k\u00e4ttesaadavad ainult selles ulatuses, mis tulenevad t\u00f6\u00f6taja t\u00f6\u00f6\u00fclesannetest.
\n6.2.2 Teenuse eest arve koostamisel on t\u00f6\u00f6tajal juurdep\u00e4\u00e4s liikme tavalistele isikuandmetele, kuid juurdep\u00e4\u00e4su ei ole eriliigilistele isikuandmetele.
\n6.2.3 LUX-MEDICUSe juhatus tagab isikuandmete volitatud t\u00f6\u00f6tlemise lepingute s\u00f5lmimise k\u00f5igi isikuandmete volitatud t\u00f6\u00f6tlejatega, eesm\u00e4rgiga panna neile isikuandmete t\u00f6\u00f6tlemise konfidentsiaalsuse, minimaalsuse ja turvan\u00f5uete tagamise kohustus.
\n6.2.4 Microsoft Office rakendustes, pilves, Terviseportaalis ja muudes LUX-MEDICUS kasutuses olevates rakendustes on lubatud anda juurdep\u00e4\u00e4sud ainult neile t\u00f6\u00f6tajatele, kellele on see t\u00f6\u00f6\u00fclesannete t\u00e4itmiseks vajalik.
\n6.2.5 Raamatupidamisettev\u00f5tete t\u00f6\u00f6tleb isikuandmeid lepinguga kindlaks m\u00e4\u00e4ratud ulatuses \u00fcksnes raamatupidamise korraldamiseks.
\n6.3 Infortehnoloogilised turvameetmed:
\n6.3.1 Terviseporta turvalisuse tagamine ning vastavus andmekaitse \u00fcldm\u00e4\u00e4ruse n\u00f5uetele;
\n6.3.2 LUX-MEDICUSes kasutusel olevale kliendiprogrammile ja muudele programmidele ning seadmetele on t\u00f6\u00f6tajatel juurdep\u00e4\u00e4sud ainult vajadusp\u00f5hised ja personaalse sisenemis\u00f5igusega.<\/p>\n
\n7.1 Isikuandmete s\u00e4ilitamisel on LUX-MEDICUS t\u00f6\u00f6tajad kohustatud j\u00e4rgima seadusest tulenevaid t\u00e4htaegu:
\n7.1.1 Kliendi ravikaarti tuleb s\u00e4ilitada v\u00e4hemalt 110 aasta m\u00f6\u00f6dumiseni patsiendi s\u00fcnnist (Tervishoiuteenuse osutamise dokumenteerimise ning nende dokumentide s\u00e4ilitamise tingimused ja kord \u00a7 6).
\n7.1.2 Raamatupidamise dokumente (n\u00e4iteks patsendi raviarved) tuleb s\u00e4ilitada 7 aastat (Raamatupidamise seadus \u00a7 12).
\n7.2 Isikuandmete s\u00e4ilitamine on lubatud 3 aastat alates teenuse osutamise v\u00f5i lepingu l\u00f5ppemisest (mis on harilik n\u00f5uete aegumist\u00e4htaeg). Juhul, kui pikem t\u00e4htaeg ei tulene seadusest ning kui eesm\u00e4rgid, milleks isikuandmed koguti, on t\u00e4idetud, tuleb isikuandmete t\u00f6\u00f6tlemine l\u00f5petada ja andmed kustutada v\u00f5i viia isikustamata kujule (pseudon\u00fcmiseerida).<\/p>\n
\n7.3.1 LUX-MEDICUS t\u00f6\u00f6tajad on kohustatud s\u00e4ilitama isikuandmeid turvalistel kandjatel ja infos\u00fcsteemides allj\u00e4rgnevalt:
\n7.3.1.1 tagama isikuandmete ja neid sisaldavaid dokumentide hoidmise ja s\u00e4ilitamise turvalises elektroonilises rakenduses (infos\u00fcsteem) v\u00f5i muul viisil kr\u00fcpteeritult ning hoidma paberdokumente lukustatud seifis;
\n7.3.1.2 s\u00e4ilitama isikuandmeid kuni kliendi- v\u00f5i muu lepingu l\u00f5ppemiseni ning p\u00e4rast seda mitte kauem, kui sellele j\u00e4rgneva 3 (kolme) aasta m\u00f6\u00f6dumiseni. P\u00e4rast seda v\u00f5ib isikuandmeid s\u00e4ilitada ainult kliendi selges\u00f5nalisel n\u00f5usolekul ja seaduse alusel (eeskirja punktid 7.1.1 ja 7.1.2);
\n7.3.1.3 hoidma ja s\u00e4ilitama isikuandmeid sisaldavaid paberdokumente turvaliselt lukustatud kapis v\u00f5i seifis;
\n7.3.1.4 s\u00e4ilitama isikuandmeid, mida ei kasutata kehtiva kliendilepingu t\u00e4itmiseks kr\u00fcpteeritult v\u00f5i anon\u00fcmiseeritult;
\n7.3.1.5 v\u00e4ltima ja hoidma \u00e4ra isikuandmete sattumise kolmandate isikute valdusesse, kes ei ole \u00f5igustatud isikuandmeid t\u00f6\u00f6tlema;
\n7.3.1.6 tagama isikuandmete kustutamise k\u00f5igist rakendustest p\u00e4rast isikuandmete s\u00e4ilitamise t\u00e4htaja m\u00f6\u00f6dumist v\u00f5i andmesubjekti n\u00f5udmisel. Isikuandmete kustutamine andmesubjekti n\u00f5udmisel toimub andmekaitse n\u00f5ukogu otsuse alusel p\u00e4rast andmesubjektilt vastava tahteavalduse laekumist. Nimetatud juhul peab andmekaitse n\u00f5ukogu otsustama,
\nkas andmesubjektile teenuste osutamine ilma isikuandmete t\u00f6\u00f6tlemiseta on v\u00f5imalik.<\/p>\n
\n8.1 LUX-MEDICUS juhatus on kohustatud tagama isikuandmete \u00f5igsuse, terviklikkuse, s\u00e4ilimise, andmete parandamise, andmesubjektile isikuandmete t\u00f6\u00f6tlemise kohta teabe v\u00e4ljastamise.
\n8.2 T\u00f6\u00f6taja on kohustatud:
\n8.2.1 parandama kliendi isikuandmed kliendi n\u00f5udmisel;
\n8.2.2 teavitama andmesubjekti tema isikuandmete t\u00f6\u00f6tlemisest. Andmesubjekti ei pea teavitama, kui tema andmeid t\u00f6\u00f6deldakse otseselt seaduse alusel v\u00f5i kui isik on ise andmete t\u00f6\u00f6tlemiseks n\u00f5usoleku andnud;
\n8.2.3 andma andmesubjektile tema n\u00f5udmisel ja avalduse alusel, tema isikuandmete t\u00f6\u00f6tlemise logide alusel LUX-MEDICUS infos\u00fcsteemides ja rakendustes, 1 (\u00fche) kuu jooksul alates kliendi taotlusest, andmesubjektile t\u00e4pse kirjaliku \u00fclevaate, milliseid andmeid LUX-MEDICUS tema kohta t\u00f6\u00f6tleb ning milliseid isikuandmete t\u00f6\u00f6tlemise toiminguid LUX-MEDICUS on tema isikuandmetega teinud, esitades andmesubjektile
\na) isiku kohta k\u00e4ivad isikuandmed ja isikuandmete liigid;
\nb) isikuandmete p\u00e4ritolu k\u00e4sitleva olemasoleva teabe;
\nc)) isikuandmete t\u00f6\u00f6tlemise eesm\u00e4rgi ja \u00f5igusliku aluse;
\nd) vastuv\u00f5tjad v\u00f5i nende kategooriad, kellele andmesubjekti isikuandmeid on avalikustatud;
\ne) kavandatava isikuandmete s\u00e4ilitamise t\u00e4htaja v\u00f5i s\u00e4ilitamise t\u00e4htaja m\u00e4\u00e4ramise alused;
\nf) \u00f5iguse taotleda vastutavalt t\u00f6\u00f6tlejalt andmesubjekti isikuandmete parandamist, kustutamist v\u00f5i nende t\u00f6\u00f6tlemise piiramist;
\ng) \u00f5iguse esitada Andmekaitse Inspektsioonile kaebus ning Andmekaitse Inspektsiooni kontaktandmed.
\nh) tema andmetega tehtud toimingud.
\n8.3 Andmesubjektil (kliendil v\u00f5i isikul, kelle isikuandmeid LUX-MEDICUS t\u00f6\u00f6tleb) on \u00f5igus:
\n8.3.1 k\u00fcsida, milliseid isikuandmeid ja mis eesm\u00e4rgil LUX-MEDICUS tema kohta t\u00f6\u00f6tleb ning kellele neid on edastatud. Kliendi taotlus peab olema kirjalik ja allkirjastatud.
\n8.3.2 tutvuda tema kohta kogutud isikuandmetega.
\n8.4 Isikuandmete v\u00e4ljastamise taotluse saamisel teavitab LUX-MEDICUS andmesubjekti t\u00e4htajast, mille jooksul esitatakse kliendile nimekiri tema isikuandmetest, mida LUX-MEDICUS t\u00f6\u00f6tleb et k\u00f5ik tema kohta LUX-MEDICUS poolt kogutud andmed kuvatakse liikmele terviseportaalis p\u00e4rast sisse logimist.
\n8.5 K\u00f5ik andmesubjektile isikuandmete t\u00f6\u00f6tlemise kohta saadetud e-kirjad koos andmesubjekti kinnitusega k\u00e4ttesaamise kohta arhiveeritakse terviseportaalis v\u00f5i Andmesubjektide teavituste kaustas, kasutades Microsoft Office tarkvara ja pilves.<\/p>\n
\n9.1 Rakendada vastutava t\u00f6\u00f6tlejana asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada ja t\u00f5endada isikuandmete t\u00f6\u00f6tlemist, arvestades t\u00f6\u00f6tlemise laadi, ulatust, konteksti, eesm\u00e4rke, samuti f\u00fc\u00fcsiliste isikute \u00f5igusi ja vabadusi \u00e4hvardavaid erineva t\u00f5en\u00e4osuse ja suurusega ohte.
\n9.2 Rakendada asjakohaseid tehnilisi ja korralduslikke meetmeid, millega tagatakse, et vaikimisi t\u00f6\u00f6deldakse ainult neid isikuandmeid, mis on vajalikud t\u00f6\u00f6tlemise konkreetse eesm\u00e4rgi saavutamiseks. See kehtib kogutud isikuandmete hulga, nende t\u00f6\u00f6tlemise ulatuse, nende s\u00e4ilitamise aja ja nende k\u00e4ttesaadavuse suhtes. Nende meetmetega tagatakse eelk\u00f5ige
\nsee, et isikuandmeid ei tehta vaikimisi ilma asjaomase isiku sekkumiseta k\u00e4ttesaadavaks m\u00e4\u00e4ramata isikute ringile.
\n9.3 Rakendada nii t\u00f6\u00f6tlemisvahendite kindlaksm\u00e4\u00e4ramisel kui ka isikuandmete t\u00f6\u00f6tlemise ajal asjakohaseid tehnilisi ja korralduslikke meetmeid, nagu pseudon\u00fcmiseerimine, mis on vajalikud andmekaitsep\u00f5him\u00f5tete (v\u00f5imalikult v\u00e4heste andmete kogumine) t\u00f5husaks rakendamiseks ja vajalike kaitsemeetmete l\u00f5imimiseks isikuandmete t\u00f6\u00f6tlemisse, et t\u00e4ita
\nisikuandmete kaitse \u00fcldm\u00e4\u00e4ruse n\u00f5udeid ja kaitsta klientide \u00f5igusi.
\n9.4 Lubada isikuandmeid t\u00f6\u00f6delda ainult sellistel volitatud t\u00f6\u00f6tlejatel, kes annavad piisava tagatise, et nad rakendavad asjakohaseid tehnilisi ja korralduslikke meetmeid selliselt, et t\u00f6\u00f6tlemine vastaks isikuandmete kaitse \u00fcldm\u00e4\u00e4ruse n\u00f5uetele.
\n9.5 Registreerida vastutava t\u00f6\u00f6tlejana isikuandmete t\u00f6\u00f6tlemise toimingud ehk pidama isikuandmete t\u00f6\u00f6tlemise registrit (\u00fclevaadet).
\n9.6 Tagada t\u00f6\u00f6tajatele isikuandmete kaitsega seotud informatsiooni k\u00e4ttesaadavuse, andmekaitsealase koolituse ning juhendamise k\u00fcsimuste v\u00f5i probleemide korral.
\n9.7 T\u00f6\u00f6tada v\u00e4lja juhised ja hoida neid ajakohasena, mida t\u00f6\u00f6taja rakendab isikuandmetega seotud h\u00e4daolukorras, st andmelekke v\u00f5i intsidendi puhul.
\n9.8 Juhul, kui tegemist on andmelekkega LUX-MEDICUS-le mitte kuuluvast, kuid LUX-MEDICUS kasutuses olevast infos\u00fcsteemist, teavitada viivitamatult infos\u00fcsteemi omaniku andmelekkest v\u00f5i selle ohust.
\n9.9 Menetleda ja lahendada turvan\u00f5uete rikkumisi, mis on toime pandud t\u00f6\u00f6tajate poolt ning v\u00f5tta tarvitusele meetmed rikkumiste kordumise \u00e4rahoidmiseks.
\n9.10 Tagada, et kasutatavad infos\u00fcsteemid on t\u00f6\u00f6korras, turvalised ja sisaldavad ajakohaseid turvamehhanisme, sh viiruset\u00f5rje tarkvara, tulem\u00fc\u00fcre ja regulaarseid versiooniuuendusi.
\n9.11 Tagada andmete varundamise ja logide s\u00e4ilitamise \u00f5igusaktides n\u00f5utud viisil, et oleks v\u00f5imalik vajadusel andmeid taastada v\u00f5i teha kindlaks, kes ja millal on saanud andmesubjekti isikuandmetele juurdep\u00e4\u00e4su.
\n9.2 LUX-MEDICUS kohustused isikuandmete volitatud t\u00f6\u00f6tlejana
\n9.3 LUX-MEDICUS kui isikuandmete t\u00f6\u00f6tleja kohustuste t\u00e4itmise eest on vastutav ettev\u00f5tte juhtkond, kellel on \u00f5igus panna vastavate isikuandmete t\u00f6\u00f6tlemise ja kaitsega seotud kohustuste t\u00e4itmine ettev\u00f5tte t\u00f6\u00f6tajatele. Ettev\u00f5tte t\u00f6\u00f6tajad on kohustatud t\u00e4itma isikuandmete t\u00f6\u00f6tlemise ja kaitse n\u00f5udeid, kui see on etten\u00e4htud k\u00e4esolevate eeskirjade v\u00f5i ettev\u00f5tte muu dokumentatsiooniga.<\/p>\n
\n10.1 Hoida klientude ja muude andmesubjektide isikuandmete saladust, tagades talle t\u00f6\u00f6\u00fclesannete t\u00e4itmisel teatavaks saanud isikuandmete t\u00e4ieliku konfidentsiaalsuse. Konfidentsiaalsuskohustus kehtib t\u00e4htajatult, olenemata t\u00f6\u00f6suhte kehtivusest.
\n10.2 Mitte avaldada isikuandmeid ilma otseste t\u00f6\u00f6kohustustuseta kolmandatele isikutele, samuti v\u00f5tta tarvitusele meetmed, et isikuandmed ei sattuks kolmandate isikute valdusesse.
\n10.3 Kasutada k\u00f5iki talle t\u00f6\u00f6andja poolt v\u00f5imalikuks tehtud vahendeid ja meetmeid, et v\u00e4ltida isikuandmete sattumist kolmandate isikute valdusesse v\u00f5i nende avalikuks saamist
\n10.4 Teavitada isikuandmete sattumisest kolmandate isikute valdusesse v\u00f5i selle ohust viivitamatult oma otsest juhti;
\n10.5 V\u00f5tta isikuandmete kolmandate isikute valdusesse sattumise v\u00f5i vastava ohu tekkimise korral viivitamatult kasutusele meetmed andmelekke peatamiseks ja seda v\u00f5imaldavate vigade parandamiseks;
\n10.6 Juhul, kui tegemist on andmelekkega infos\u00fcsteemist, teavitada viivitamatult otsest juhti ja infos\u00fcsteemi omaniku andmelekkest v\u00f5i selle ohust, juhinduda LUX-MEDICUS poolt v\u00e4ljat\u00f6\u00f6tatud juhistest ja teavitada juhises m\u00e4rgitud isikuid.
\n10.7 Teavitada otsest juhti v\u00f5i tema poolt m\u00e4\u00e4ratud isikut viivitamata iga kahtlase olukorra kohta, mis v\u00f5ib ohustada isikuandmete turvalisust.
\n10.8 Mitte anda ega avaldada oma ID-kaarti, muid audentimisvahendeid, nende andmeid, salas\u00f5nu, koode ja paroole teistele isikutele ja kaast\u00f6\u00f6tajatele.
\n10.9 T\u00f6\u00f6kohalt lahkudes lukustada oma arvuti paroolikaitsega, et v\u00e4listada kolmandate isikute, sh kaast\u00f6\u00f6tajate juurdep\u00e4\u00e4s isikuandmetele.
\n10.10 Mitte saada ega proovida saada juurdep\u00e4\u00e4su andmesubjektide isikuandmetele, kui neid andmeid ei ole vajata t\u00f6\u00f6\u00fclesannete t\u00e4itmiseks, sh terviseportaalis. Teavitama viivitamatult otsest juhti, kui selline juurdep\u00e4\u00e4su\u00f5igus on ekslikult tekkinud v\u00f5i t\u00f6\u00f6tajale on teada olukord, kui m\u00f5ni teine t\u00f6\u00f6taja rikub isikuandmetele juurdep\u00e4\u00e4su\u00f5igusi, sh t\u00f6\u00f6tleb isikuandmeid, kui see ei ole t\u00f6\u00f6\u00fclesannete t\u00e4itmiseks vajalik.
\n10.11 T\u00f6\u00f6delda isikuandmeid minimaalselt, mis t\u00e4hendab ainult selliste isikuandmete k\u00fcsimist kliendilt, mis on talle teenuse osutamiseks v\u00f5i toote m\u00fc\u00fcmiseks vajalik. Kustutama k\u00f5ik mittevajalikud andmed vastavalt ettev\u00f5ttes kehtivale korrale.
\n10.12 Mitte t\u00f6\u00f6delda isikuandmeid ilma piisava vajaduseta. T\u00f6\u00f6tlemine t\u00e4hendab LUX\u0002MEDICUS valduses olevate isikuandmete lugemist, muutmist, parandamist, edastamist ja kustutamist ning muul viisil t\u00f6\u00f6tlemist ainult juhul, kui see on otseselt teenuse osutamiseks, teenuse m\u00fc\u00fcgiks v\u00f5i juriidilise kohustuse t\u00e4itmiseks vajalik, nt isikuandmete edastamiseks vastavalt \u00f5igusaktidele riigiasutusele (nt Maksuametile deklareerimise eesm\u00e4rgil jms) v\u00f5i
\nriiklikele andmekogudele.
\n10.13 Korraldada kliendi isikusamasuse tuvastamise v\u00f5i audentimise kliendisuhte loomisel ning seda t\u00f5endama (v\u00e4lja arvatud, kui see on korraldatud tehniliste lahendustega).
\n10.14 Tagada isikuandmete tervilikkuse, mis t\u00e4hendab isikuandmete hoidmist t\u00e4ielikuna.
\n10.15 Tagada isikuandmete k\u00e4ideldavuse, mis t\u00e4hendab isikuandmete salvestamist ja hoidmist sellises formaadis, milles isikuandmeid oleks v\u00f5imalik vajadusel lihtsalt t\u00f6\u00f6delda.
\n10.16 Tagada isikuandmete \u00f5igsuse, mis t\u00e4hendab nende parandamist, kui isikuandmete muutmine saab t\u00f6\u00f6tajale teatavaks ning nende muutmine on tema t\u00f6\u00f6\u00fclesandeks.
\n10.17 Mitte edastada isikuandmeid ebaturvalisi lahendusi kasutades v\u00f5i kr\u00fcpteerimata. Isikuandmete edastamine e-kirjaga kr\u00fcpteerimata kujul ei ole lubatud.
\n10.18 Edastada isikuandmeid kolmandatesse riikidesse v\u00f5i nendes paiknevatele rahvusvahelistele organisatsioonidele ainult t\u00f6\u00f6andja eraldi loal, v\u00e4lja arvatud, kui see on p\u00fcsivalt t\u00f6\u00f6taja otseseks t\u00f6\u00f6\u00fclesandeks.
\n10.19 Edastada isikuandmeid ainult andmet\u00f6\u00f6tluse lepinguga kindlaks m\u00e4\u00e4ratud viisil vastutavatele ja volitatud t\u00f6\u00f6tlejatele, kellega on LUX-MEDICUS s\u00f5lminud vastava lepingu. Edastada isikuandmeid ja neid t\u00f6\u00f6delda ainult vastavalt andmet\u00f6\u00f6tluse lepingule, n\u00f5udes vajadusel, et talle v\u00f5imaldadakse lepinguga tutvumist.
\n10.20 Mitte salvestama telefonik\u00f5nesid klientidega, kui klienti ei ole sellest teavitatud.
\n10.21 Mitte kasutada ja avaldada andmesubjektide fotosid, videosid ja muudel andmekandjatel salvestatud isikute kujutisi, isikute terviseandmeid ja muid eriliigilisi andmeid ilma nende isikute n\u00f5usolekuta.
\n10.22 Kui see on t\u00f6\u00f6taja t\u00f6\u00f6\u00fclesandeks ja ei ole lahendatud LUX-MEDICUS \u00fcldise privaatsustingimuste, tehniliste lahenduste ja t\u00fc\u00fcptegevustega, tagada klientidelt n\u00f5usolekute k\u00fcsimise isikuandmete t\u00f6\u00f6tlemiseks, sh eriliigiliste isikuandmete t\u00f6\u00f6tlemiseks ja n\u00f5usolekud s\u00e4ilitada. Mitte t\u00f6\u00f6delda isiku andmeid isiku n\u00f5usolekuta, lepinguta ja ilma
\nt\u00f6\u00f6andja kindlaks tehtud \u00f5igustatud huvita.
\n10.23 Mitte t\u00f6\u00f6delda klientide eriliigilisi isikuandmeid, v\u00e4lja arvatud, kui selleks on olemas kliendi \u00f5igusaktide n\u00f5uetele vastav n\u00f5usolek.
\n10.24 Mitte kasutada ilma kliendi n\u00f5usolekuta \u00f5igusaktidega mittelubatud turundusv\u00f5tteid (profiilianal\u00fc\u00fcs, automatiseeritud otsuste tegemine, otseturundus jms), kui t\u00f6\u00f6taja t\u00f6\u00f6\u00fclesandeks on turundustegevus v\u00f5i see on tehtud talle v\u00f5imalikuks.
\n10.25 Teavitada LUX-MEDICUS-t viivitamatult, kuid hiljemalt sama t\u00f6\u00f6p\u00e4eva jooksul k\u00f5igist klientide kaebustest, taotlustest ja n\u00f5udmistest seoses isikuandmete t\u00f6\u00f6tlemisega, edastades vastava isiku p\u00f6\u00f6rdumiskirja oma otsesele juhile.
\n10.26 Austada teiste t\u00f6\u00f6tajate privaatsust, mitte kasutades nende arvutiparoole, e-posti aadresse ja muid elektrooniliste rakenduste sisselogimise v\u00f5imalusi, uksekaarte ja muid sisse- v\u00f5i l\u00e4bip\u00e4\u00e4su koode ning v\u00f5tmeid, mitte lugeda nende e-kirju, mitte pealt kuulata nende telefonik\u00f5nesid ja siseneda nende mistahes kontodele.
\n10.27 J\u00e4rgida k\u00e4esolevate eeskirjadega kehtestatud isikuandmete t\u00f6\u00f6tlemise n\u00f5udeid ja kohustusi ulatuses, mis vastab tema t\u00f6\u00f6alasele isikuandmete t\u00f6\u00f6tlemise mahule ning isikuandmete t\u00f6\u00f6tlemisega seotud tegevuste ulatusele. J\u00e4rgida andmesubjektide isikuandmete t\u00f6\u00f6tlemisel LUX-MEDICUS eeskirju, turvapoliitikaid, turvan\u00f5udeid ning LUX-MEDICUS juhtorganite, andmekaitse n\u00f5ukogu ja andmekaitse spetsialisti juhiseid.
\n10.28 J\u00e4rgida viivitamatult k\u00f5iki LUX-MEDICUS, andmekaitse n\u00f5ukogu ja andmekaitse spetsialisti isikuandmete t\u00f6\u00f6tlemisega seotud juhiseid.
\nT\u00f6\u00f6tajal on \u00f5igus:
\n10.29 K\u00fcsida LUX-MEDICUS-lt n\u00f5u ja teha LUX-MEDICUS-le ettepanekuid seoses isikuandmete t\u00f6\u00f6tlemisega.
\n10.30 N\u00f5uda LUX-MEDICUS-lt isikuandmete t\u00f6\u00f6tlemiseks turvaliste elektrooniliste lahenduste tagamist.<\/p>\n
\n11.1 Olukorras, kus toimub andmesubjekti isikuandmetega seotud intsident, on t\u00f6\u00f6taja kohustatud teavitama sellest viivitamatult suuliselt ja e-kirjaga otsest juhti v\u00f5i andmekaitse n\u00f5ukogu ning andma edasi intsidendi kirjelduse.
\n11.2 LUX-MEDICUS juhataja teavitab olukorrast andmekaitse spetsialisti ning otsustab p\u00e4rast viimasega konsulteerimist, kas Andmekaitse Inspektsiooni teavitamine on vajalik.
\n11.3 Andmekaitsealase rikkumise, infos\u00fcsteemi olulise lekke, andmete blokeerimise, kopeerimise, lukustamise v\u00f5i muu sellise olukorra v\u00f5i selle ohu puhul, sh sellega kaasneva lunaraha n\u00f5ude esitamise korral teavitab LUX-MEDICUS juhataja v\u00f5i viimase ettepanekul andmekaitse spetsialist, s\u00f5ltuvalt riikumisest ja vastavalt vajadusele ning \u00f5igusaktidele Andmekaitse Inspektsiooni, politseid, Riigi Infos\u00fcsteemi Ametit ja infos\u00fcsteemi omanikku.
\n11.4 Andmeakaitsealane rikkumine on oluline, kui see kujutab endast t\u00f5en\u00e4oliselt ohtu andmesubjektide \u00f5igustele ja vabadustele.<\/p>\n
\n12.1 LUX-MEDICUS on kohustatud tagama Andmekaitse Inspektsiooni teavitamise isikuandmetega seotud olulistest rikkumisest (nt isikuandmete lekkest v\u00f5i selle ohust) 72 tunni jooksul. Kui teavitamine hilineb, tuleb seda p\u00f5hjendada. Teavitama ei pea juhul, kui rikkumine ei kujuta endast t\u00f5en\u00e4oliselt ohtu andmesubjektide \u00f5igustele ja vabadustele ehk ei
\nole oluline.
\n12.2 Andmekaitse rikkumise korral tuleb edastama Andmekaitse Inspektsioonile j\u00e4rgmine teave:
\na) rikkumise sisu, sealhulgas isikuandmetega seotud rikkumise laad;
\nb) andmesubjektide kategooriad, nende arv, isikuandmete liigid ja nende arv;
\nc) andmekaitsespetsialisti nimi ja kontaktandmed;
\nd) rikkumise v\u00f5imalike tagaj\u00e4rgede kirjeldus;
\ne) meetmed rikkumiste lahendamiseks ja tagaj\u00e4rgede kahjuliku m\u00f5ju leevendamiseks;
\nf) p\u00f5hjendus, kui ei teavitata 72 tunni jooksul.<\/p>\n
\n12.4 Andmekaitse \u00fcldm\u00e4\u00e4ruses s\u00e4testatud juhul on LUX-MEDICUS kohustatud teavitama ohust nende isikuandmetele kliente ja teisi andmesubjekte.<\/p>\n
\nT\u00f6\u00f6tajad on kohustatud:
\n13.1 kontrollima \u00fcle ja parandama eba\u00f5iged isikuandmed kliendilt saadud info p\u00f5hjal (kui klient vastava info edastab);
\n13.2 tagama isikuandmete \u00f5igsuse ja terviklikkuse.<\/p>\n
\nLUX-MEDICUS juhatus on kohustatud:
\n14.1 tagama logide s\u00e4ilitamise k\u00f5igis ettev\u00f5ttele kuuluvates v\u00f5i ettev\u00f5tte kasutuses olevates tehnilistes rakendustes, esitades vastava n\u00f5udmise vastavale tehnilise rakenduse teenuse pakkujale seoses isikuandmetega.
\n14.2 tagama j\u00e4rgmiste isikuandmete toimingute logide s\u00e4ilitamise infos\u00fcsteemis: kogumine, muutmine, lugemine, avalikustamine, edastamine, \u00fchendamine, kustutamine.
\n14.3 Juhul, kui LUX-MEDICUS ostab IT teenust sisse, on ettev\u00f5tte juhatus kohustatud panema vastavad kohustused IT teenusepakkujale.
\n14.4 Logide s\u00e4ilitamise LUX-MEDICUS-le mitte kuuluvates rakendustes tagab rakenduse omanik ning see s\u00e4testatakse LUX-MEDICUS ja rakenduse omaniku vahelises lepingus.<\/p>\n
\nLUX-MEDICUS juhatus kohustub:
\n15.1 tagama isiku \u00f5iguse saada teda puudutavaid isikuandmeid, mida ta on ettev\u00f5ttele esitanud, struktureeritud, \u00fcldkasutatavas vormingus ning masinloetaval kujul koos \u00f5igusega \u00f5igus edastada need andmed teisele vastutavale t\u00f6\u00f6tlejale, ilma et vastutav t\u00f6\u00f6tleja, kellele k\u00f5nealused isikuandmed on esitatud, seda takistaks.<\/p>\n
\n16.1 LUX-MEDICUSle suunatud telefonik\u00f5nesid ei salvestata.<\/p>\n
\nT\u00f6\u00f6taja on kohustatud:
\n17.1 tagama isikuandmete edastamise ainult volitatud t\u00f6\u00f6tlejatega s\u00f5lmitud lepingute alusel, millega on volitatud t\u00f6\u00f6tlejale (nt teenusepakkujale) pandud kohustused isikuandmete kaitse ja t\u00f6\u00f6tlemise p\u00f5him\u00f5tete j\u00e4rgmiseks vastavalt ettev\u00f5te poolt kehtestatud juhistele;
\n17.2 tagama isikuandmete edastamine ainult turvalisi lahendusi kasutades turvatud infos\u00fcsteemi kaudu v\u00f5i e-postiga kr\u00fcpteeritult.
\n17.3 mitte edastama isikuandmeid kolmandatele riikidele, kui isikuandmekaitse \u00f5igusaktide n\u00f5uded ei ole t\u00e4idetud. LUX-MEDICUS ei edasta eeskirja kehtestamise ajal isikuandmeid kolmandatele riikidele.<\/p>\n
\nLUX-MEDICUS juhatus ja meedia haldur \u2013 on kohustatud:
\n18.1 tagama, et turunduspakkumisi ei saadetaks isikutele, kes ei ole andnud selleks n\u00f5usolekut;
\n18.2 mitte saatma turunduspakkumisi klientidele, kes on n\u00f5usoleku turunduspakkumiste saamiseks tagasi v\u00f5tnud.
\n18.3 Juhul, kui LUX-MEDICUS ostab turundusteenust sisse, on ettev\u00f5tte juhatus kohustatud panema vastavad kohustused teenusepakkujale.<\/p>\n
\n19.1 Eeskirjad kehtivad alates 20.12.2023.
\n19.2 Eeskirjad tehakse t\u00f6\u00f6tajatele teatavaks edastamisega e-posti aadressile v\u00f5i allkirja vastu<\/p>\n","protected":false},"excerpt":{"rendered":"\n