1. Üldsätted
1.1. Käesolev privaatsuspoliitika reguleerib isikuandmete kogumist, töötlemist ja säilitamist käsitlevaid põhimõtteid. Isikuandmeid kogub, töötleb ja säilitab isikuandmete vastutav töötleja Tsooniteraapiakabinet.ee (edaspidi andmetöötleja).
1.2. Andmesubjekt privaatsuspoliitika tähenduses on klient või muu füüsiline isik, kelle isikuandmeid andmetöötleja töötleb.
1.3. Klient privaatsuspoliitika tähenduses on igaüks, kes broneerib teenuseid andmetöötleja kodulehelt või võtab muul viisil teenuse osutamise eesmärgil ühendust.
1.4. Andmetöötleja järgib õigusaktides sätestatud andmete töötlemise põhimõtteid, muuhulgas töötleb andmetöötleja isikuandmeid seaduslikult, õiglaselt ja turvaliselt.
2. Isikuandmete kogumine, töötlemine ja säilitamine
2.1. Isikuandmed, mida andmetöötleja kogub, töötleb ja säilitab, on kogutud elektrooniliselt, peamiselt kodulehe, e-posti ja telefoni vahendusel. Vajadusel kogutakse andmeid ka paberil.
2.2. Isikuandmete jagamisega annab andmesubjekt andmetöötlejale õiguse koguda, korraldada, kasutada ja hallata privaatsuspoliitikas määratletud eesmärgil isikuandmeid, mida andmesubjekt otse või kaudselt kodulehel teenuseid broneerides jagab.
2.3. Andmesubjekt vastutab selle eest, et tema poolt esitatud andmed oleksid täpsed, õiged ja terviklikud. Andmesubjekt on kohustatud andmetöötlejat viivitamatult teavitama esitatud andmete muutumisest.
3. Klientide isikuandmete töötlemine
3.1. Andmetöötleja võib töödelda järgnevaid andmesubjekti isikuandmeid:
- Ees- ja perekonnanimi;
- Telefoninumber;
- E-posti aadress;
- Broneeringuga seotud info (valitud teenus, eelistused);
- Arveldusandmed (kui vajalik teenuse eest tasumiseks);
3.2. Lisaks eeltoodule on andmetöötlejal õigus koguda kliendi kohta andmeid, mis on kättesaadavad avalikes registrites.
3.3. Isikuandmete töötlemise õiguslik alus on GDPR-i artikli 6 lg 1 p-d a), b), c) ja f).
3.4. Isikuandmete töötlemine vastavalt eesmärgile:
- Teenuse osutamine ja kliendihaldus – andmeid säilitatakse kuni 5 aastat pärast viimast kliendikontakti.
- Raamatupidamis- ja finantstegevus – andmeid säilitatakse vastavalt seaduses ettenähtud tähtaegadele (7 aastat).
- Turundus ja uudiskirjad – andmeid säilitatakse kuni klient palub nende kustutamist.
3.5. Andmetöötlejal on õigus klientide isikuandmeid jagada volitatud töötlejatega, kelleks võivad olla:
- Broneeringu- ja makseteenuse pakkujad;
- Raamatupidamisteenuse osutajad;
- IT-teenuste ja serverimajutuse pakkujad.
4. Andmesubjekti õigused
4.1. Andmesubjektil on õigus saada ligipääs oma isikuandmetele ning nendega tutvuda.
4.2. Andmesubjektil on õigus saada informatsiooni tema isikuandmete töötlemise kohta.
4.3. Andmesubjektil on õigus parandada ebatäpseid andmeid või paluda nende kustutamist.
4.4. Kui andmetöötleja töötleb andmesubjekti isikuandmeid andmesubjekti nõusoleku alusel, on andmesubjektil õigus see igal ajal tagasi võtta.
4.5. Andmesubjekt saab oma õiguste teostamiseks võtta ühendust e-posti teel: [sinu e-posti aadress].
4.6. Andmesubjektil on õigus esitada kaebus Andmekaitse Inspektsioonile, kui ta leiab, et tema isikuandmete töötlemine rikub kehtivaid seadusi.
5. Lõppsätted
5.1. Käesolev privaatsuspoliitika on koostatud kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (GDPR) ning Eesti Vabariigi kehtivate seadustega.
5.2. Andmetöötlejal on õigus muuta privaatsuspoliitikat, teavitades sellest oma veebilehe www.tsooniteraapiakabinet.ee kaudu.