Privaatsus- ja andmekaitsetingimused

Kehtiv alates: 01/02/2026

Kinnitaja: Seirekliinik OÜ juhatus

Staatus: kehtiv sise- ja välisdokument

Kinnitades privaatsustingimused annad õiguse andmete töötlemiseks kooskõlas käesolevate privaatsustingimustega.

1. Eesmärk ja kohaldamisala

Käesolev dokument kirjeldab, kuidas Seirekliinik OÜ töötleb isikuandmeid tervishoiuteenuse osutamisel, digiteenuste kasutamisel, lepingulistes suhetes ning personali- ja värbamisprotsessides.

Dokument on koostatud kooskõlas:

  • Euroopa Liidu isikuandmete kaitse üldmäärusega (GDPR),
  • Eesti Vabariigi õigusaktidega,
  • tervishoiuvaldkonna parimate praktikatega.

Seirekliinik käsitleb isikuandmete kaitset patsiendi ohutuse ja usalduse lahutamatu osana.

2. Mõisted

  • Isikuandmed – tuvastatud või tuvastatava füüsilise isiku andmed
  • Eriliiki isikuandmed – sh terviseandmed (GDPR art 9)
  • Andmesubjekt – patsient, töötaja, kandidaat või muu füüsiline isik
  • Andmetöötleja – Seirekliinik OÜ
  • Volitatud töötleja – kolmas isik, kes töötleb andmeid Seirekliiniku nimel

3. Vastutav andmetöötleja

Seirekliinik OÜ
E-post: info@seirekliinik.ee
Telefon: +372 50 49 375
Aadress: Ravi tee 4, Haabneeme alevik, Viimsi vald, Harjumaa 74001

4. Andmekaitseametnik (DPO)

4.1 Andmekaitseametniku määramine

Seirekliinik OÜ on määranud andmekaitseametniku vastavalt GDPR artiklile 37, arvestades terviseandmete regulaarset ja ulatuslikku töötlemist.

Andmekaitseametnik (DPO): Aet Seire
Kontakt: info@seirekliinik.ee

4.2 Andmekaitseametniku roll ja ülesanded

Andmekaitseametniku ülesanded hõlmavad:

  • Seirekliiniku juhatuse ja töötajate nõustamist andmekaitseküsimustes;
  • GDPR-i ja muude andmekaitsenõuete täitmise jälgimist;
  • isikuandmete töötlemisega seotud riskide hindamise koordineerimist;
  • andmesubjektide (sh patsientide) pöördumiste käsitlemise järelevalvet;
  • koostööd Andmekaitse Inspektsiooniga;
  • isikuandmete rikkumiste menetlemise ja dokumenteerimise järelevalvet.

4.3 Sõltumatus

Andmekaitseametnik tegutseb oma ülesannete täitmisel sõltumatult ega osale ravitegevuse sisuliste otsuste tegemisel.

5. Töödeldavate isikuandmete kategooriad

5.1 Patsiendi isikuandmed

  • identifitseerivad andmed (nimi, isikukood, sünniaeg)
  • kontaktandmed
  • terviseandmed (diagnoosid, uuringutulemused, raviteave, epikriisid)
  • arveldus- ja makseandmed
  • ravi ja suhtlusega seotud andmed

5.2 Digitaalsete teenuste andmed

  • IP-aadress
  • külastuse aeg ja tehnilised andmed
  • küpsiste kaudu kogutav teave
  • veebilehe külastatavuse statistika Google Analyticsi abil.

5.3 Töötajate ja kandidaatide andmed

  • CV, haridus- ja töökäigu andmed
  • töölepingu ja palgaarvestuse andmed
  • seadusest tulenevad tervisekontrolli andmed

6. Isikuandmete töötlemise eesmärgid ja õiguslik alus

Eesmärk Õiguslik alus
Tervishoiuteenuse osutamine GDPR art 6 lg 1 p c ja e; art 9 lg 2 p h
Patsiendiandmete dokumenteerimine seadusest tulenev kohustus
Arveldamine ja raamatupidamine GDPR art 6 lg 1 p c
Digiteenuste turvalisus GDPR art 6 lg 1 p f
Küpsised ja analüütika GDPR art 6 lg 1 p a
Värbamine ja personalihaldus GDPR art 6 lg 1 p b ja f
  • Seirekliinik OÜ kasutab isikuandmeid kasutaja päringule vastamiseks, kasutajaga suhtlemiseks.
  • Seirekliinik OÜ kasutab veebilehe külastatavuse statistikat veebilehe kasutajakogemuse parendamiseks ja efektiivsemaks turundamiseks.
  • Kasutajal on igal ajal õigus keelata oma isikuandmete töötlemine, välja arvatud juhul, kui see on vajalik lepingust tuleneva nõude täitmiseks, sh teenuse osutamiseks.
  • Seirekliinik ei kasuta terviseandmeid turunduslikel ega muudel kõrvalistel eesmärkidel.

7. Isikuandmete säilitamine

Isikuandmeid säilitatakse ainult nii kaua, kui see on vajalik:

  • tervishoiudokumente – vastavalt seaduses sätestatud tähtaegadele;
  • raamatupidamisandmeid – 7 aastat
  • värbamisandmeid – kuni 1 aasta
  • digilogisid – kuni 12 kuud

Seirekliinik OÜ rakendab kõiki mõistlikke meetmeid töödeldavate isikuandmete kaitseks. Juurdepääs isikuandmete muutmiseks ja töötlemiseks on ainult selleks volitatud isikutel ning kõikide kasutajate isikuandmeid käsitletakse kui konfidentsiaalset informatsiooni.

8. Isikuandmete edastamine

Isikuandmeid võidakse edastada:

  • teistele tervishoiuteenuse osutajatele ravi järjepidevuse tagamiseks;
  • riiklikele registritele seadusest tuleneval alusel
  • IT- ja tugiteenuste osutajatele, kellega on sõlmitud andmetöötluslepingud
  • järelevalve- ja audiitorasutustele
  • isikuandmeid ei müüda ega rendita kolmandatele isikutele. 

9. Andmete edastamine väljapoole Euroopa Majanduspiirkonda

Isikuandmeid ei edastata väljapoole Euroopa Majanduspiirkonda, v.a juhul, kui on rakendatud GDPR-i kohased kaitsemeetmed.

10. Andmesubjekti õigused

Kasutajal on õigus igal ajal:

  • avaldada soovi juurdepääsuks enda andmetele
  • nõuda isikuandmete parandamist, täiendamist või seaduses ettenähtud tingimustel ka kustutamist
  • nõuda isikuandmete töötlemise piiramist

Kui kasutajal on küsimusi oma õiguste kohta või on ta arvamusel, et Seirekliinik OÜ on tema isikuandmete (andmete) töötlemisel rikkunud tema õigusi, peaks ta kindlasti ühendust võtma e-posti aadressil info@seirekliinik.ee.

Kui kasutaja usub, et tema õigusi on isikuandmete töötlemisel rikutud, on tal õigus pöörduda Andmekaitse Inspektsiooni poole.

11. Isikuandmete turvalisus

Seirekliinik rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid, sh:

  • juurdepääsupiirangud
  • autentimine ja logimine
  • andmete varundamine
  • töötajate regulaarne koolitamine

12. Isikuandmete rikkumised

Isikuandmete rikkumised dokumenteeritakse. Vajadusel teavitatakse 72 tunni jooksul rikkumisest Andmekaitse Inspektsiooni. Lisaks teavitatakse vajadusel mõjutatud andmesubjekte.

13. Küpsiste kasutamine

Seirekliinik.ee veebilehel kasutatakse küpsiseid, eesmärgiga tagada parem kasutajakogemus ja efektiivsem turundustegevus ning koguda kasutusstatistikat.

Küpsis on väike tekstifail, mille veebilehitseja automaatselt kliendi poolt kasutatavasse seadmesse salvestab. Küpsiseid kasutatakse teabe kogumiseks selle kohta, kuidas klient veebilehte kasutab, et kliendi jaoks veebilehe kasutamist isiklikumaks ja kasutajasõbralikumaks muuta. Küpsised võivad olla loodud erinevate teenusepakkujate poolt, näiteks Google ja Facebook. Küpsisefailid ei ole arvuti jaoks ohtlikud.

Küpsiseid on kahte tüüpi – püsivad küpsised ja seansiküpsised. Püsivaid küpsiseid jäävad kasutaja arvutis olevasse küpsiste faili püsivalt. Neid võidakse kasutada näiteks kasutaja kui veebilehe korduvkülastaja äratundmiseks ja veebilehe sisu kohandamiseks vastavalt kasutaja vajadustele või statistiliste andmete kogumiseks.
Seansiküpsised on ajutised ja kaovad, kui kasutaja veebilehelt lahkub või oma veebilehitseja sulgeb. Seansiküpsiseid võidakse kasutada veebilehe teatud funktsioonide, näiteks teenuse või toote taotlemise jms võimaldamiseks.

Küpsiseid kasutatakse teabe kogumiseks selle kohta, kuidas veebilehte kasutatakse, et seda kasutajatele isiklikumaks ja kasutajasõbralikumaks muuta. Lisaks aitavad küpsised koguda kasutajastatistikat, mis võimaldab mõõta ja parandada veebilehe toimivust ning annab alusandmed, et viia läbi efektiivne turundustegevus.

Kasutaja loetakse küpsistega nõustunuks, kui tema veebilehitseja seadistustes on küpsised lubatud. Veebilehitsejad lubavad tihtipeale vaikimisi küpsisefailide säilitamist tarbija seadmesse. Kasutaja võib oma seadmes küpsiste kasutamise ära keelata või need kustutada, muutes oma veebilehitseja vastavaid seadeid. 

Küpsiste mittekasutamisel ei pruugi veebileht korrektselt töötada. Juhiseid brauserist küpsiste kustutamiseks ja seadistamiseks: Chrome, Internet Explorer. 

Kasutusstatistika kogumiseks kasutab Seirekliinik OÜ Google Analytics abil, kogudes andmeid külastatud alalehtede, külastusaja ja muu statistika kohta.

14. Dokumendi muutmine ja kehtivus

Seirekliinik jätab endale õiguse dokumenti ajakohastada. Kehtiv versioon on alati kättesaadav kodulehel.