1. Üldsätted ja mõisted
1.1. isikuandmete töötlemise kord (edaspidi Kord) on koostatud lähtuvalt Euroopa parlamendi ja nõukogu määrusest (EL) 2016/679 (edaspidi Määrus) ja siseriiklikest õigusaktidest ning reguleerivad Ojaveere MTÜ (edaspidi Ojaveere) kui vastutava andmetöötleja isikuandmete töötlemist.
1.2. Mõistetes esitatakse üksnes need mõisted, mida Määrus ei sätesta. Mõisteid „isikuandmed“, „isikuandmete töötlemine“, „vastutav“ ja „volitatud töötleja“, kasutatakse isikuandmete töötlemise korras Määruse tähenduses.
1.3. Andmesubjekt – füüsiline isik, kelle isikuandmeid Ojaveere töötleb. Andmesubjektid on Ojaveere kliendid, nende seaduslikud esindajad või volitatud esindajad ning arve maksjad.
1.4. Klient – füüsiline isik, kes kasutab Ojaveere teenuseid või on avaldanud soovi Ojaveere teenuste kasutamiseks (potentsiaalne klient) või on olnud varem Ojaveere teenuste kasutaja (endine klient).
1.5. Volitatud esindaja – füüsiline isik, kes esindab andmesubjekti (nt alaealiste puhul lapsevanemad, eestkoste puhul kohtu poolt määratud eestkostja).
1.6. Arve maksja – füüsiline või juriidiline isik, kes on nõustunud tasuma kliendile esitatud arve Ojaveere teenuste eest (nt andmesubjekti tööandja, Ohvriabi, Tervisekassa, kohalik omavalitsus, Sotsiaalkindlustusamet (edaspidi SKA), ISTE projektis baasteenuse osutaja; NEET projektis kliendi suunaja vm).
2. Isikuandmete töötlemise seaduslikkus ja töötlemise turvalisus
2.1. Ojaveere tagab isikuandmete töötlemise seaduslikkuse ja peab isikuandmete konfidentsiaalsena hoidmist ja isikuandmete kaitset väga oluliseks. Ojaveere töötleb isikuandmeid eelkõige lähtuvalt Määruses, isikuandmete kaitse seaduses, sotisaalhoolekande seaduses ja tervishoiuteenuste korraldamise seaduses sätestatud nõuetest.
2.2. Ojaveere rakendab isikuandmete kaitseks tehnilisi ja korralduslikke turvameetmeid.
2.3. Ojaveere eesmärk on tagada vastutustundlik ning andmesubjekti huvidest, õigustest ja vabadustest lähtuv isikuandmete töötlus.
3. Isikuandmete allikad ja liigid
3.1. Töödeldavate isikuandmete täpne ulatus sõltub sellest, millisel eesmärgil isikuandmeid töödeldakse.
3.2. Ojaveere töötleb isikuandmeid, mis on saadud:
3.2.1. andmesubjektilt (nt broneeringu tegemisel, andmesubjekti teenindamisel ehk hindamisel ja teenuste osutamisel);
3.2.2. Andmesubjekti teenusele suunajalt (nt NEET, KOV ja selle allasutused, võrgustikukoostööd tehes)
3.2.3. Ojaveere infosüsteemist (nt arvelduse käigus, andmesubjekti teenindamisel);
3.2.4. teistelt teenuse osutajatelt (nt kohalik omavalitsus ja allasutused, ISTE projekti Baasteenuse osutaja, teised andmesubjektile vaimse tervise teenust osutavalt ettevõttelt).
3.3. Isikuandmete liigid, mida Ojaveere töötleb, on toodud tabelis 1.
|
Andmekoosseis |
Töötlemise eesmärk |
|
nimi |
Teenuse osutamiseks ja arveldamiseks |
|
Isikukood |
Teenuse osutamiseks ja arveldamiseks ainult ISTE, KOV, Ohvriabi, Töötukassa, SKA poolt suunatud klientide osas ning juhul, kui andmesubjekt soovib teenuste eest tasumist kindlustuselt |
|
Kontaktandmed (e-post, telefoni nr, meiliaadress) |
Teenuse osutamiseks ja arveldamiseks |
|
Kontaktandmed (elukohaandmed) |
Teenuse osutamiseks ja arveldamiseks ainult ISTE, KOV, SKA poolt suunatud klientide osas |
|
Terviseandmed (diagnoosid) |
Teenuse osutamiseks ja arveldamiseks ainult ISTE, KOV, SKA poolt suunatud klientide osas |
|
Kliendi poolt avaldatud terviseandmed (kliendi psüühilist seisundit ja psühholoogilisi omadusi kirjeldavad andmed) |
Teenuse osutamiseks |
|
Arve eest maksja kontaktandmed (nimi, e-post) |
arveldamiseks |
|
Kliendi poolt avaldatud terviseandmed enda või pereliikmete kohta |
Teenuse osutamiseks |
|
Kliendi poolt avaldatud perekonda ja selle toimimist kirjeldavad andmed |
Teenuse osutamiseks |
|
Teenuse osutamise asukoht, ruum, teenust osutava meeskonna liikme nimi |
Teenuse osutamiseks |
|
Terapeudi poolt tehtud sissekanded infosüsteemi |
1. Teenuse osutamise kvaliteedikontrolli teostamiseks ning perekeskse lähenemise tagamiseks. 2. Piisava kontrolljälje tagamiseks järelevalve toimumise korral, mille käigus peab Ojaveere tõendama teenuste rahastajale, et andmesubjektile osutatud teenused on olnud põhjendatud ja vajalikud. 3. Teenuse jätkusuutlikkuse tagamiseks terapeudi vahetumisel. |
4. Isikuandmete töötlemise õiguslik alus ja eesmärgid
4.1. Ojaveere kogub isikuandmeid üksnes kindlaksmääratud ning õiguspärastel eesmärkidel ning ei töötle neid hiljem viisil, mis on nende eesmärkidega vastuolus.
4.2. Ojaveere töötleb isikuandmeid järgmistel õiguslikel alustel: lepingu täitmiseks, õigustatud huvi korral või seadusest tuleneva kohustuse täitmiseks.
4.3. Isikuandmete töötlemine õigustatud huvi korral tähendab, et Ojaveere töötleb isikuandmeid parema teenuse, sujuvama kliendikogemuse ning efektiivsema teraapiaprotsessi juhtimiseks. Õigustatud huvi alusel toimuva andmetöötluse kohta on õigus küsida selgitusi ning esitada vastuväide, kui andmesubjekt leiab, et tema andmete töötlemine neil eesmärkidel riivab tema õiguseid. Vastuväite esitamiseks saab saata Ojaveerele e-kirja e-posti aadressile info@ojaveere.ee
5. Isikuandmete avalikustamine ja edastamine
5.1. Ojaveere avalikustab isikuandmeid ainult ulatuses, millises see on vajalik käesolevas korras nimetatud eesmärkide saavutamiseks.
5.2. Ojaveere avalikustab või edastab isikuandmeid:
5.2.1. Andmesubjekti volitatud esindajale;
5.2.2. Andmesubjekti sooviavalduse alusel teisele vastutavale töötlejale (andmete ülekandmise õiguse rakendamisel);
5.2.3. Andmetöötlusregistritele (nt riigiasutuse poolt teenuse osutamiseks määratud andmebaasi).
5.2.4. Ojaveere volitatud töötlejatele (kellega on sõlmitud isikuandmete töötlemise leping):
5.2.4.1. meiliserveri haldajale;
5.2.4.2. Ojaveere kasutatava infosüsteemi haldajale;
5.2.4.3. teenuspartneritele (Nt psühhiaatrile psühhiaatri või vaimse tervise õe vastuvõtule suunamise korral, ISTE baasteenuse osutajale).
5.2.5. Riigiasutustele (vastava päringu alusel või kui Ojaveere hinnangul on see vajalik isiku õiguste kaitseks):
5.2.5.1.kohalik omavalitsus;
5.2.5.2. Politsei- ja Piirivalveamet;
5.2.5.3. kohus;
5.2.5.5. Kaitsepolitseiamet;
5.2.5.6. õigusaktidest tulenevatel juhtudel neis sätestatud alustel ja korras.
5.3. Ojaveere tagab, et volitatud töötlejad töötlevad isikuandmeid Ojaveere juhiste kohaselt ja kooskõlas kehtiva õigusega, ning rakendavad asjakohaseid turvameetmeid. Ojaveere lubab ligipääsu isikuandmetele ainult juhendatud volitatud töötajatele. Volitatud töötlejal on õigus isikuandmeid töödelda üksnes ulatuses, mis on talle vajalik, et täita Ojaveere määratud eesmärke. Volitatud töötlejad peavad järgima Ojaveere nõudeid isikuandmete töötlemise osas.
5.4. Ojaveere ei edasta isikuandmeid väljaspoole Euroopa Liitu või Euroopa Majanduspiirkonda, samuti sellisesse kolmandasse riiki või rahvusvahelisele organisatsioonile, mille andmekaitse taset Euroopa Komisjon ei ole hinnanud piisavaks. Kui see siiski on vajalik, toimub selline isikuandmete edastamine üksnes asjakohase õigusliku aluse olemasolul ning Ojaveere võtab tarvitusele asjakohased kaitsemeetmeid.
6. Isikuandmete säilitamine
6.1. Ojaveere säilitab isikuandmeid nii kaua, kuni neid on vaja töötlemise eesmärgi saavutamiseks.
6.2. Ojaveere säilitab isikuandmeid järgmiselt:
6.2.1. lähtudes tervishoiuteenuste korraldamise seaduses sätestatud nõuetest;
6.2.2. lähtudes teenuste rahastamislepingus sätestatud andmete säilitamise tingimustest (nt ISTE või NEET projektis sätestatud tähtaeg);
6.2.2. raamatupidamise seaduse järgi säilitatakse arveid 7 aastat;
6.2.3. teenuste osutamise käigus tekkivaid logisid säilitatakse 3 aastat alates viimasest teenuse osutamisest;
6.3. Kui Ojaveere soovib hoida isikuandmeid kauem, kui see on kogumise eesmärgist tulenevalt vajalik, anonümiseerib ojaveere isikuandmed selliselt, et andmesubjekt ei ole enam tuvastatav.
7. Andmesubjekti õigused
7.1. Andmesubjektil on õigus saada teavet andmetöötluse tingimuste kohta. Ojaveere teeb Andmesubjektile isikuandmete korra kättesaadavaks kodulehel www.ojaveere.ee
7.2. Andmesubjektil on õigus tutvuda Määruse artikkel 15 punktides 1 ja 2 nimetatud teabega. Ojaveere teeb Andmesubjektile Määruse artikkel 15 punktides 1 ja 2 nimetatud teabe kättesaadavaks Isikuandmete töötlemise korra alusel ning lähtudes vastavast päringust.
7.3. Andmesubjektil on õigus nõuda isikuandmete parandamist. Andmesubjekt saab esitada vastava allkirjastatud sooviavalduse ja saata see Ojaveere e-posti teel aadressile info@ojaveere.ee
7.4. Andmesubjektil on õigus isikuandmete kustutamisele („õigus olla unustatud“). Andmesubjektil on õigus nõuda, et Ojaveere tema isikuandmed kustutaks, v.a. juhul, kui puudub õiguslik alus andmete kustutamiseks.
7.5. Andmesubjektil on õigus isikuandmete töötlemise piiramisele. Andmesubjektil on õigus nõuda isikuandmete töötlemise piiramist juhul, kui isikuandmete töötlemine ei ole seaduse alusel lubatud või kui andmesubjekt vaidlustab isikuandmete õigsuse.
7.6. Andmesubjektil on õigus saada teda puudutavaid isikuandmeid, mida ta on vastutavale töötlejale esitanud ning õigus edastada need andmed teisele vastutavale töötlejale (andmete ülekandmise õigus).
7.7. Andmesubjektil on õigus esitada igal ajal vastuväiteid teda puudutavate isikuandmete töötlemise suhtes, mis on vajalik õigustatud huvi korral.
8. Õiguste realiseerimine ja pöördumiste esitamine
8.1. Sooviavaldus õiguste realiseerimiseks või vastuväide töötlemise suhtes tuleb edastada digitaalselt allkirjastatult e-posti aadressile info@ojaveere.ee
8.2. Ojaveere vastab andmesubjekti esitatud sooviavaldustele ning vastuväidetele hiljemalt ühe kuu jooksul pärast sooviavalduse või vastuväite saamist. Nimetatud ajavahemikku võib vajaduse korral pikendada kahe kuu võrra, võttes arvesse sooviavalduse või vastuväite keerukust ja hulka. Ojaveere teavitab andmesubjekti vastuse esitamise tähtaja pikendamisest ja viivituse põhjustest ühe kuu jooksul alates sooviavalduse või vastuväite saamisest. Kui andmesubjekt esitab sooviavalduse või vastuväite elektrooniliselt, esitatakse ka vastus võimaluse korral elektrooniliselt, kui andmesubjekt ei soovi teisiti.
8.3. Ojaveerel on õigus jätta andmesubjekti õiguste realiseerimise sooviavaldus rahuldamata juhul, kui Ojaveere ei suuda andmesubjekti tuvastada (näiteks päringu esitab isik, kellel puudub Ojaveerega kliendisuhe).
8.4. Kui Ojaveere ei rakenda meetmeid vastavalt andmesubjekti sooviavaldustele ja vastuväidetele, teatab Ojaveere andmesubjektile hiljemalt ühe kuu jooksul alates sooviavalduse või vastuväite saamisest meetmete võtmata jätmise põhjused ning selgitab võimalust esitada järelevalveasutusele kaebus ja kasutada õiguskaitsevahendeid.
8.5. Kui andmesubjekt leiab, et isikuandmete töötlemisel on tema õigusi rikutud, on tal õigus pöörduda kaebusega Ojaveere, Andmekaitse Inspektsiooni või kohtu poole. Andmekaitse Inspektsiooni kontaktid on nende kodulehel.
9. Muud tingimused
9.1. Ojaveerel on õigus Isikuandmete korda igal ajal ajakohastada, täpsustada ja täiendada, lähtudes muudatustest õigusaktides, tervishoiualasest praktikast ja Ojaveere osutatavatest teenustest.
9.2. Ojaveere kontaktandmed: Ojaveere MTÜ (juhatuse liikmed: Siiri Viil), tel 5866 3300, e-posti aadress info@ojaveere.ee