Privaatsuspoliitika

 

1

Privaatsuspoliitika

1. Üldsätted

1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumise, töötlemise ja säilitamise põhimõtteid.
Isikuandmete vastutav töötleja on TIHESA OÜ (edaspidi andmetöötleja), e-post tiinakukk@hotmail.com, aadress Ropka tee 6, Tartu.

1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.

1.3. Klient privaatsuspoliitika tähenduses on isik, kes broneerib teenuseid andmetöötleja kodulehe, telefoni, e-posti või muu suhtluskanali kaudu.

1.4. Andmetöötleja töötleb isikuandmeid kooskõlas Euroopa Liidu isikuandmete kaitse üldmääruse (GDPR), Eesti Vabariigi õigusaktide ja käesoleva privaatsuspoliitikaga.

2. Milliseid isikuandmeid töödeldakse

2.1. Andmetöötleja võib töödelda järgmisi isikuandmeid:

  • ees- ja perekonnanimi;
  • telefoninumber;
  • e-posti aadress;
  • broneeringuga seotud andmed;
  • teenuse osutamiseks vajalik suhtlusinfo;
  • maksmise ja arveldamisega seotud andmed.

2.2. Kui klient edastab teenuse osutamiseks vajalikku tervisealast teavet, võib andmetöötleja töödelda ka terviseandmeid ulatuses, mis on vajalik sobiva ja ohutu teenuse osutamiseks.

2.3. Isikuandmeid kogutakse peamiselt kliendilt endalt kodulehe, e-posti, telefoni, broneerimiskeskkonna või vahetu suhtluse kaudu. Vajadusel kogutakse andmeid ka paberil.

2.4. Klient vastutab selle eest, et tema esitatud andmed on õiged, täpsed ja ajakohased.

3. Isikuandmete töötlemise eesmärgid ja õiguslikud alused

3.1. Isikuandmeid töödeldakse järgmistel eesmärkidel:

a) teenuse broneerimine ja osutamine
Isikuandmeid töödeldakse selleks, et broneerida aeg, suhelda kliendiga ning osutada soovitud teenust.

b) kliendisuhtlus
Isikuandmeid töödeldakse kliendiga ühenduse võtmiseks, broneeringu kinnitamiseks, muutmiseks või tühistamiseks.

c) maksete ja raamatupidamise korraldamine
Isikuandmeid töödeldakse maksete vastuvõtmiseks, arvestuse pidamiseks ja seadusest tulenevate kohustuste täitmiseks.

d) terviseandmete töötlemine teenuse sobivuse hindamiseks
Kui klient annab teenuse osutamiseks vajalikku terviseinfot, töödeldakse seda üksnes vajalikus ulatuses.

3.2. Töötlemise õiguslikud alused on:

  • GDPR artikkel 6 lõige 1 punkt b – töötlemine on vajalik lepingu täitmiseks või lepingu sõlmimisele eelnevate toimingute tegemiseks;
  • GDPR artikkel 6 lõige 1 punkt c – töötlemine on vajalik juriidilise kohustuse täitmiseks;
  • GDPR artikkel 9 lõige 2 punkt a – terviseandmete töötlemine toimub kliendi selgesõnalise nõusoleku alusel, kui selliseid andmeid on vaja teenuse osutamiseks.

3.3. Andmetöötleja ei kasuta isikuandmeid automatiseeritud otsuste tegemiseks ega profiilianalüüsiks.

4. Isikuandmete säilitamine

4.1. Teenuse broneerimise ja kliendisuhtlusega seotud andmeid säilitatakse kuni 5 aastat pärast viimast kliendikontakti, välja arvatud juhul, kui õigusaktidest tuleneb pikem säilitamiskohustus.

4.2. Raamatupidamise algdokumente ja makseandmeid säilitatakse vastavalt seadusele 7 aastat.

4.3. Terviseandmeid säilitatakse ainult nii kaua, kui see on vajalik teenuse osutamise eesmärgi täitmiseks või võimalike nõuete lahendamiseks, ning mitte kauem, kui selleks on põhjendatud vajadus.

5. Isikuandmete edastamine ja volitatud töötlejad

5.1. Andmetöötleja võib edastada isikuandmeid oma lepingulistele koostööpartneritele ja volitatud töötlejatele, kes osutavad järgmisi teenuseid:

  • broneerimiskeskkond;
  • makse- või raamatupidamisteenus;
  • veebimajutus või IT-tugi.

5.2. Isikuandmeid edastatakse kolmandatele isikutele ainult siis, kui see on vajalik teenuse osutamiseks, tuleneb seadusest või kui klient on selleks andnud nõusoleku.

6. Andmesubjekti õigused

6.1. Andmesubjektil on õigus:

  • saada teavet oma isikuandmete töötlemise kohta;
  • tutvuda enda kohta kogutud isikuandmetega;
  • nõuda ebaõigete andmete parandamist;
  • nõuda andmete kustutamist, kui selleks on õiguslik alus;
  • piirata isikuandmete töötlemist seaduses ette nähtud juhtudel;
  • esitada vastuväiteid isikuandmete töötlemisele, kui töötlemine toimub õigustatud huvi alusel;
  • võtta tagasi oma nõusolek, kui töötlemine põhineb nõusolekul;
  • esitada kaebus Andmekaitse Inspektsioonile.

6.2. Oma õiguste kasutamiseks saab andmesubjekt võtta ühendust e-posti teel: tiinakukk@hotmail.com.

7. Turvalisus

7.1. Andmetöötleja rakendab mõistlikke organisatsioonilisi, füüsilisi ja tehnilisi turvameetmeid, et kaitsta isikuandmeid loata juurdepääsu, avalikustamise, muutmise või hävimise eest.

8. Lõppsätted

8.1. Andmetöötlejal on õigus privaatsuspoliitikat muuta. Kehtiv privaatsuspoliitika avaldatakse veebilehel www.tsooniteraapiakabinet.ee.

8.2. Käesolev privaatsuspoliitika kehtib alates selle avaldamisest veebilehel.