Medikur OÜ andmekaitsetingimused


Käesolevad Medikur OÜ (edaspidi Medikur ja/või ettevõte) Andmekaitsetingimused (edaspidi nimetatud kui Tingimused) on koostatud kehtiva Eesti Vabariigi seadusandluse ja Euroopa Parlamendi ja nõukogu 27.04.2016 määruse nr 2016/649 (edaspidi ka Andmekaitse Üldmäärus) kohaselt. Need kehtivad Medikur kõikides kontorites ja esindustes ning kõikidele ettevõtte teenuse kasutajatele. Tingimuste eesmärgiks on anda ettevõtte klientidele ja kasutajatele andmekaitse alane ülevaade isikuandmete kasutamise reeglite ja andmekaitse kohta Medikur poolt.


  1. Mõisted

               Käesolevates Tingimustes on kasutatud alljärgnevaid mõisteid:

  • Medikur, ettevõte või meie –Medikur OÜ;

  • Teenus – ettevõtte poolt klientidele osutatavad teenused (sh kauba müük ja vahendamine);

  • Klient – isik, kellele ettevõte on osutanud teenuseid või kellel on ettevõttega kehtiv teenuste osutamise leping;

  • Isikuandmed – kliendi poolt teenuste saamiseks ettevõttele edastatavad mistahes andmed.



  1. Isikuandmete töötlemise põhimõtted

               Medikur OÜ on isikuandmete vastutav töötleja.

               Me töötleme isikuandmeid alljärgnevaid põhimõtteid järgides:

  • töötleme isikuandmeid üksnes kooskõlas käesolevate Tingimustega ning asjakohaste õigusaktidega,

  • kogume ja töötleme isikuandmeid üksnes käesolevates Tingimustes nimetatud eesmärkidel,

  • kogume isikuandmeid, mis on:

    • asjakohased, olulised ja piiratud sellega, mis on vajalik käesolevates Tingimustes sätestatud eesmärkidel töötlemiseks

    • õiged ja ajakohased, ning säilitame isikuandmeid üksnes nii kaua, kui käesolevates Tingimustes sätestatud eesmärkidel tarvis, kohaldame asjakohaseid tehnoloogilisi ja organisatsioonilisi meetmeid, et tagada isikuandmete kättesaadavus, õigsus, terviklikkus ja konfidentsiaalsus.



  1. Milliseid isikuandmeid me kogume?

           Me kogume ja töötleme järgmisi Isikuandmeid:

  • Põhiandmed- põhilised erakliendi isikuandmed ja isikute esindajate isikuandmed, sealhulgas:

    • täisnimi

    • elukoha aadress

    • e-posti aadress

    • mobiiltelefoni number

  • Dokumendiandmed – andmed, mis Medikur on saanud Teie isikut tõendavalt dokumendilt, tellimuse üleandmiseks. (vajadusel)

  • Taustakontrolli andmed – andmed, mida Medikur kogub avalikult kliendi maksekäitumise kontrollimiseks kättesaadavatest allikatest ning andmebaasidest, sealhulgas:

    • Äriregistri infosüsteem

    • Krediidiinfo

    • avalikult kasutatavad otsinguportaalid (sh kuid mitte ainult Google ja teised)

  • Klienditoe andmed – kliendi ja Medikur vaheline suhtlus (e-kirjad ja telefonikõned)



  1. Miks ja millistel alustel me isikuandmeid töötleme?

    1. Ettevõte kogub ja töötleb isikuandmeid järgmistel eesmärkidel:

  • Lepingu täitmiseks (Andmekaitse üldmääruse art 6 (1) (b)), osutamaks klientidele teenuseid vastavalt kliendi ja ettevõtte vahel sõlmitud lepingule tellimuse täitmise eesmärgil,

  • õigusaktist tulenevate kohustuste täitmiseks, sealhulgas tööõigusalaste töötajate õiguste tagamiseks,

  • nõusoleku alusel turunduslikel eesmärkidel (Andmekaitse üldmääruse art 6 (1) (a)) – saatmaks klientidele meie ettevõtte toodetest ja teenustest turundusliku sisuga pakkumisi,

  • õigustatud huvi sh analüütilised eesmärgid (Andmekaitse üldmääruse art 6 (1) (f)) – saamaks paremini aru meie klientide eelistustest ning ootustest. Ettevõte ei analüüsi Teie isiklikke eelistusi.

    1. Me ei töötle isikuandmeid profileerimise või muu automatiseeritud otsustamise eesmärgil.



  1. Isikuandmete kasutamise eesmärk

  • Medikur töötleb järgmisi isikuandmeid järgmistel eesmärkidel:

Põhiandmed – seadusest tulenevad, lepingu täitmiseks, maksekäitumise kontrolliks, turunduslikel

Tellimuste andmed – lepingu täitmiseks, turunduslikel

Dokumendi andmed – lepingu täitmiseks

Taustakontroll – lepingu täitmiseks

Klienditoe andmed – lepingu täitmiseks



  1. Nõusolek andmetöötlusprotsessideks

  • Me vajame Teie nõusolekut juhul, kui töötleme isikuandmeid turunduslikel eesmärkidel.

  • Me ei töötle isikuandmeid turunduslikel eesmärkidel, kui Te ei ole andnud selleks meile eelnevalt oma nõusolekut või kui Te olete selle nõusoleku tagasi võtnud.

  • Juhul, kui soovime töödelda isikuandmeid mistahes uuel eesmärgil, mis vajab uut nõusolekut, siis me ei töötle isikuandmeid sellisel uuel eesmärgil enne, kui oleme saanud isikuandmete selliseks töötlemiseks uue nõusoleku.



  1. Isikuandmete töötlemiseks antud nõusoleku tagasivõtmine

  • Isikuandmete töötlemiseks antud nõusoleku saab igal ajal tagasi võtta, kui Teie isikuandmeid on kogutud turunduslikel eesmärkidel.

  • Ettevõtte poolt lepingu alusel kliendile edastatavaid toodetetehnilisi tingimusi ega kirjeldusi ei loeta turunduslikel eesmärkidel töötlemiseks.

  • Turunduslikel eesmärkidel saadud nõusolekut on võimalik tagasi võtta, kirjutades e-posti aadressile info@meditsiin24.ee; samuti on Teil võimalik nõusolek tagasi võtta, e-mailist lahkudes (järgides selleks e-kirjas toodud juhiseid).

  • Nõusoleku tagasivõtmine ei mõjuta enne nõusoleku tagasivõtmist toimunud isikuandmete töötlemise õiguspärasust.



  1. Kas teil on kohustus avaldada meile oma isikuandmeid?

  • Teil ei ole seadusest tulenevalt kohustust avaldada meile enda isikuandmeid.

  • Ettevõtte teenuste kasutamine toimub lepingu alusel ning vajame ainult neid isikuandmeid, milliseid on lepingu sõlmimiseks vajalikud

  • Juhul, kui Medikur ei saa isikuandmeid koguda või töödelda, ei saa sellest tulenevalt ettevõte oma teenuseid osutada.

  • Isikuandmete, välja arvatud delikaatsete isikuandmete, töötlemine andmesubjekti nõusolekuta on meile lubatud maksepettuste avastamiseks ja ennetamiseks ning maksekäitumise kontrollimiseks.



  1. Muud allikad isikuandmete kogumiseks

Medikur kogub taustakontrolliga seonduvaid andmeid ka muudest allikatest peale Teie enda. Selliseks allikaks on näiteks avalikult kättesaadavad andmebaasid.



  1. Isikuandmete säilitamine

  • meil on õigus isikuandmeid säilitada kuni lepingust või seadusest tuleneva nõude aegumistähtaja möödumiseni, kui seaduses ei ole sätestatud teisiti.

  • Medikur säilitab enamus juhtudel isikuandmeid järgmiste perioodide vältel:

    • Töötajate andmed kuni 10 aastat pärast töölepingu lõpetamist,

    • Tehinguandmed – 15 aastat pärast lepingu lõpetamist.

  • Oleme kohustatud säilitama selliseid andmeid sellise perioodi vältel tulenevalt lepinguõiguslikest, tööõiguslikest ja raamatupidamist puudutavatest õigusaktidest.

  • Põhiandmed, dokumendiandmed ja taustakontrolli andmed 15 aastat pärast ettevõttega ärisuhte lõpetamist.

  • Klienditoe andmed– 15 aastat pärast andmete tekkimist.

  • Ülaltoodud perioodide möödumisel kustutame Teie isikuandmed.

  • Ettevõte hoiab isikuandmeid arvutis ja serverites/pilves, mis asuvad Euroopa Majanduspiirkonnas.



  1. Millised on teie isikuandmetega seonduvad õigused?

                Seoses isikuandmete töötlemisega, on Teil järgmised õigused:

  • Õigus teabele – Teil on õigus saada käesolevates Tingimustes sätestatud teavet. Käesolevate tingimuste kehtiv versioon on igal ajal kättesaadav veebilehelt www.meditsiin24.ee,

  • Õigus andmetega tutvuda – Teil on õigus nõuda, et me annaks Teile koopia isikuandmetest, mida Medikur töötleb (isiku enda esitatud andmed),

  • Õigus andmete parandamisele – Teil on õigus nõuda, et me parandaks Teie isikuandmed, kui need on ebaõiged või puudulikud,

  • Õigus andmete kustutamisele – Teil on õigus nõuda, et me kustutaks isikuandmed, välja arvatud juhul, kui ettevõte on asjakohaste õigusaktide või Teie ja Medikur vahel sõlmitud lepingu alusel kohustatud isikuandmeid edasi töötlema, või kui meil on isikuandmete jätkuvaks töötlemiseks muu õiguspärane alus. Vastavalt ülaltoodule kustutame isikuandmed nii pea, kui meil pole enam isikuandmete töötlemiseks õiguspärast alust,

  • Õigus andmete töötlemise piiramisele – Teil on õigus nõuda, et ettevõte piiraks isikuandmete töötlemist, kui isikuandmed on ebaõiged või puudulikud, või kui isikuandmete töötlemine on õigusvastane,

  • Õigus andmete ülekandmisele – Teil on õigus nõuda, et me annaks isikule endale või, kui see on tehniliselt teostatav, siis ka Teie poolt määratud kolmandale isikule masinloetavas formaadis koopia isikuandmetest, mille olete ise meile esitanud ning mida töödeldakse Teie nõusoleku või Teie ja ettevõtte vahelise lepingu alusel,

  • Õigus esitada vastuväiteid – Teil on õigus esitada vastuväiteid isikuandmete töötlemisele, kui leiate, et ettevõttel puudub isikuandmete töötlemiseks õiguslik alus. Töötlemise osas, mis põhineb Teie nõusolekul, võite alati oma nõusoleku tagasi võtta,

  • Õigus esitada kaebus – Teil on õigus esitada oma isikuandmete töötlemise osas kaebus vastavalt punktis 14 toodud juhistele,

  • Saate oma käesolevas punktis viidatud õigusi kasutada, saates vastavasisulise kirja punktis 14 toodud juhistele tuginedes,

  • anname endast parima, et vastata Teie käesoleva punkti 10 alusel saadetud taotlusele ühe kuu jooksul Andmekaitse Üldmääruse art 12 (3) alusel. Juhul, kui see pole Medikurile esitatud taotluste arvu ja keerukust arvestades võimalik, siis on meil Andmekaitse Üldmääruse art 12 (3) alusel õigus vastata ka hiljemalt kahe kuu jooksul.



  1. Isikuandmete edastamine

                Töödeldes isikuandmeid, võime edastada Teie isikuandmetest elemente järgmistele kolmandatele osapooltele:

  • avaliku võimu kandjad ning teised finantsteenuste osutajad, kellele ettevõte on asjakohaste õigusaktide alusel kohustatud isikuandmeid väljastama,

  • serverimajutajad/pilveteenuse pakkujad, kes majutavad ettevõtte servereid/ andmeid pilve,

  • suhtlusteenuste pakkujad, kes vahendavad e-kirju, kõnesid, SMS-e ning muud Teie ja ettevõtte vahelist suhtlust,

  • kullerid, kes aitavad meil toimetada Teile kirju ja pakke,

  • edastame maksete teostamiseks vajalikud isikuandmed volitatud töötleja Maksekeskus AS-le ja teistele ettevõtte teenuste osutamisega seotud osapooltele,

  • käesolevas punktis viidatud koostööpartnerid võivad asuda nii Euroopa Majanduspiirkonnas kui ka sellest väljaspool, kuid ettevõte veendub, et serverid/pilveteenused, kus partnerid isikuandmeid hoiavad asuvad igal juhul Euroopa Majanduspiirkonnas.



  1. Turvameetmed isikuandmete edastamisel kolmandatele osapooltele

Edastades isikuandmeid kolmandatele osapooltele, rakendame järgmisi turvameetmeid:

  • sõlmime sellise kolmanda osapoolega isikuandmete töötlemise lepingu,

  • veendume, et selline kolmas osapool võtab endale kohustuse rakendada asjakohaseid tehnilisi ja organisatsioonilisi meetmeid tagamaks isikuandmete kaitse vastavalt käesolevatele Tingimustele ning asjakohastele õigusaktidele,

  • veendume, et isikuandmeid ei edastata riikidesse, mida Euroopa Komisjon ei ole tunnustanud kui riike, kus on piisav andmekaitse tase,

  • me ei pea nimetatud turvameetmeid rakendama juhul, kui Medikur edastab isikuandmeid avaliku võimu kandjatele, kellele ettevõte on asjakohaste õigusaktide alusel kohustatud isikuandmeid väljastama, või edastamine on vajalik Teie ja Medikur vahelise lepingu täitmiseks või Teie huvides kolmanda isikuga lepingu sõlmimiseks või selle lepingu täitmiseks.



  1. Andmekaitsetingimuste muutmine

Me võime aeg-ajalt käesolevaid Tingimusi muuta. Nende uuendamisel teavitame Teid kodulehe www.meditsiin24.ee vahendusel. Juhul, kui uued Tingimused viitavad isikuandmete töötlemisele sellisel uuel eesmärgil, mis vajab Teie nõusolekut, siis ei töötle me Teie isikuandmeid sellisel uuel eesmärgil enne, kui oleme saanud isikuandmete selliseks töötlemiseks nõusoleku.



  1. Päringute, taotluste ja kaebuste esitamine

  • Kui Teil on seoses isikuandmete töötlemisega seonduvad päringud, taotlused, kaebused võite neid edastada aadressil info@meditsiin24.ee ning tavaposti aadressil Energia 3-23, Tallinn.

  • Isikuandmete töötlemisega seonduvad kaebused on võimalik esitada ka Eesti Andmekaitseinspektsioonile.