Andmekaitsetingimused

  1. Esileht
  2. Andmekaitsetingimused

Koroonatestimine.ee isikuandmete töötlemise põhimõtted ja küpsiste kasutamise põhimõtted

Kehtivad alates 07.10.2020

SISSEJUHATUS

Käesolev veebileht www.koroonatestimine.ee (edaspidi „Veebileht“) on loodud seoses koroonaviiruse SARS-CoV-2 testimise korraldamisega, mida korraldatakse Terviseameti, SYNLAB Eesti (registrikood: 11107913, aadress  Veerenni tn 53a, 11313 Tallinn, e-post andmekaitse@synlab.ee, edaspidi „SYNLAB“) ja AS Medicum Tervishoiuteenused (registrikood: 14335034, aadress Punane tn 61, 13619, e-post: medicum@medicum.ee, edaspidi „Medicum“)  vahel sõlmitud raamlepingu „Koroonaviiruse proovide võtmine ning võetud proovide testimine Terviseametile“ alusel.

SYNLAB Eesti haldab Veebilehte. Veebilehe  kaudu on võimalik saada infot ja e-registreerida koroonaviiruse SARS-CoV-2 testimisele Terviseameti lepingupartnerite SYNLABi, Medicumi või nende kaudu teiste avalikku testimist korraldavate tervishoiuteenuse osutajate juurde (edaspidi „Avaliku testimise organisatsioon“).

Käesolev isikuandmete töötlemise põhimõtete dokument kirjeldab, kuidas töödeldakse Teie isikuandmeid seoses Veebilehe kasutamisega ning Veebilehe kaudu koroonatestimisele registreerudes.

Kui Teil tekib täpsustavaid küsimusi selle kohta, kuidas me Teie isikuandmeid töötleme või kui Te soovite esitada meile Teie isikuandmete töötlemisega kaasnevate õiguste teostamiseks taotlusi, võtke meiega ühendust allpool jaotises „Klienditugi“ toodud kontaktandmete kaudu.

Käesolevaid isikuandmete töötlemise tingimusi võidakse aeg-ajalt muuta. Ajakohased isikuandmete töötlemise tingimused on avaldatud Veebilehel.

  1. MÕISTED
„IKÜM“ Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus).

 

„isikuandmed“ Igasugune teave tuvastatud või tuvastatava füüsilise isiku („andmesubjekti“) kohta; tuvastatav füüsiline isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige sellise identifitseerimistunnuse põhjal nagu nimi, isikukood, asukohateave, võrguidentifikaator või selle füüsilise isiku ühe või mitme füüsilise, füsioloogilise, geneetilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.

 

„kehtiv õigus“ Kõik kehtivad Euroopa Liidu õigusaktid ning kõik kehtivad Eesti Vabariigi õigusaktid, sealhulgas, kuid mitte ainult, IKÜM-i riigisisesed rakendusaktid, mis kehtivad andmete töötlemise lepingu ajal või hakkavad kehtima pärast andmete töötlemise lepingu sõlmimist, ja tervishoiuteenuste osutamist reguleerivad õigusaktid.

 

„andmesubjekt“

 

Füüsiline isik, kelle isikuandmeid töödeldakse.

 

„avaliku testimise organisatsiooni partner“

 

Tervishoiuteenuse osutajat, kes osutab koroonaviiruse SARS-CoV-2 testimise teenust koostöös Terviseameti, SYNLAB Eesti ning Medicum Tervishoiuteenustega ning kelle juurde on saatekirja olemasolul võimalik tasuta proovi andmiseks pöörduda.

 

„töötlemine“ Isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.

 

„vastutav töötleja“ Füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid.
„volitatud töötleja“ Füüsiline või juriidiline isik, avaliku sektori asutus, amet või muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.

 

  1. VEEBILEHE EESMÄRK JA KOROONAVIIRUSE TESTIMINE
  • Veebilehe eesmärk on anda informatsiooni koroonaviiruse SARS-CoV-2 testimise võimaluste kohta Eestis ning e-registreerida proovi andmisele avaliku testimise organisatsiooni partneri juurde.
  • Veebilehel on toodud informatsioon ka koroonaviiruse SARS-CoV-2 tasulise testimise kohta. Koroonaviiruse tasulise testimise korral töötleb Teie isikuandmeid tervishoiuteenuse osutaja, kelle juures olete otsustanud teenust kasutada vastavalt kohalduvatele teenusetingimustele.

 

  1. MILLAL JA MILLISTEL EESMÄRKIDEL ME ISIKUANDMEID TÖÖTLEME?
  • Veebilehe kaudu töödeldakse Teie isikuandmeid, siis registreerite Veebilehe kaudu koroonaviiruse proovi andmisele.
  • Koroonaviiruse testimisele on võimalik registreerida üksnes tervishoiuteenuseosutaja poolt väljastatud saatekirjaga, reeglina väljastab saatekirja perearst.
  • Koroonaviiruse saatekirja alusel testimisel korral töödeldakse isikuandmeid järgmistel tingimustel:
Töödeldavad isikuandmed ja töötlemistoimingud Isikuandmete töötlemise eesmärk Isikuandmete töötlemise õiguslik alus Isikuandmete (kaas)vastutav töötleja Isikuandmete volitatud töötleja
Eesnimi, perekonnanimi, isikukood, mobiiltelefoni number, e-postiaadress, testimise aeg ja koht ning teie saatekirjal olevad andmed (testimisele suunanud tervishoiutöötaja andmed). Koroonaviiruse testimisele registreerumise võimaldamine Veebilehe kaudu. IKÜM artikkel 6 lg 1 p b ja artikkel 9 l g p h tervishoiuteenuse osutamine andmesubjektile. Koroonaviiruse testimisele suunanud pädev isik (reeglina tervishoiutöötaja, näiteks teie perearst); Medicum Tervishoiuteenused, avaliku testimise organisatsiooni partner, kelle juurde proovi andmisele registreerutakse. Veebiregistratuuri lahenduse pakkuja AS Medisoft (registrikood 10047646, Räägu 35a, Tallinn 13417, telefon +372 659 5760, e-post andmekaitse@medisoft.ee), privaatsustingimused:  https://www.veebiregistratuur.ee/api/doc/privacy_policy.
Eesnimi, perekonnanimi, isikukood, koroonaviiruse proovimaterjal Koroonaviiruse testimine. IKÜM artikkel 6 lg 1 p b ja artikkel 9 l g p h tervishoiuteenuse osutamine andmesubjektile. Koroonaviiruse testimisele suunanud pädev isik (reeglina tervishoiutöötaja, näiteks teie perearst); SYNLAB, Medicum ja Avaliku testimise organisatsiooni partner, kelle juurde proovi andmisele registreerutakse. Puudub.
Eesnimi, perekonnanimi, isikukood, koroonaviiruse tulemus (positiivne/negatiivne) Koroonaviiruse testitulemuse edastamine andmesubjektile ja teistele isikutele seaduse alusel. IKÜM artikkel 6 lg 1 p b ja artikkel 9 l g p h tervishoiuteenuse osutamine andmesubjektile;

IKÜM artikkel 6 lg 1 p c juriidiline kohustus (vt ptk 4).

Koroonaviiruse testimisele suunanud pädev isik (reeglina tervishoiutöötaja, näiteks teie perearst); SYNLAB, Medicum; Avaliku testimise organisatsiooni partner, kelle juurde proovi andmisele registreerutakse Puudub.

 

  1. ISIKUANDMETE EDASTAMINE
  • Seoses Veebilehe kasutamisega, koroonatestile registreerumise ja koroonatesti tegemisega ei edastata teie isikuandmeid kolmandatele isikutele, välja arvatud selleks kehtiva õiguse alusel seaduslikku õigust omades.
  • Kehtiva õiguse järgi tuleb koroonaviiruse SARS-CoV-2 testimise ja testimise tulemustega seotudisikuandmeid edastada järgmiselt.
Isikuandmed Kellele edastatakse Edastamise õiguslik alus Isikuandmete säilitamine
Eesnimi, perekonnanimi, isikukood, mobiiltelefoni number, e-postiaadress, koroonaviiruse testimise tulemus Patsiendiportaali veebiaadressil: https://www.digilugu.ee. Vastutav töötleja: Sotsiaalministeerium Tervise ja Heaolu Infosüsteemide Keskuse kaudu, telefon +372 794 3943, e-post  abi@tehik.ee. IKÜM artikkel 6 lg 1 p c juriidiline kohustus tervishoiuteenuste korraldamise seaduse („TTKS“) § 592 alusel. Sotsiaalministeerium säilitab isikuandmeid infosüsteemis isikuandmete vastutava töötlejana kooskõlas Sotsiaalministri määrusega „Tervise infosüsteemi edastatavate dokumentide andmekoosseisud ning nende esitamise tingimused ja kord“.
Eesnimi, perekonnanimi, isikukood, mobiiltelefoni number, e-postiaadress, koroonaviiruse testimise tulemus positiivse testitulemuse korral Terviseamet (registrikood 70008799), aadress Paldiski mnt 81, Tallinn 10617, e-post  andmekaitse@terviseamet.ee, kes registreerib isikuandmed nakkushaiguste andmekogus IKÜM artikkel 6 lg 1 p c juriidiline kohustus Nakkushaiguste ennetamise ja tõrje seadus („NETS“) § 21 ja Tervise- ja tööministri määruse „Nakkushaiguste ja nakkushaiguskahtluse esinemise ning haigestumise ohutegurite ja ennetamise kohta teabe edastamise kord, nakkushaiguste loetelu ja andmesubjekti isikuandmetega edastatavate andmete koosseis“ § 11 alusel. Terviseamet säilitab isikuandmeid vastutava töötlejana kooskõlas Tervise- ja tööministri määrusega „Nakkushaiguste ja nakkushaiguskahtluse esinemise ning haigestumise ohutegurite ja ennetamise kohta teabe edastamise kord, nakkushaiguste loetelu ja andmesubjekti isikuandmetega edastatavate andmete koosseis“.

 

  1. ISIKUANDMETE SÄILITAMINE
  • SYNLAB Eesti ei säilita isikuandmeid kauem, kui see on lähtuvalt isikuandmete töötlemise eesmärgist või kehtiva õiguse alusel vajalik.
  • SYNLAB Eesti lähtub andmete säilitamisel kehtivast õigusest ning oleme rakendanud järgmiseid säilitamistähtaegasid:
  • proovimaterjale säilitame üldreeglina kuni 3 päeva või juhindudes laboriteenuse kvaliteedinõuetest;
  • kui olete tellinud tasulise koroonatestimise, millega seoses oleme väljatanud teile arve, siis oleme raamatupidamisseaduse alusel kohustatud arveid ja muid raamatupidamislikke dokumente säilitama 7 aastat; raamatupidamislikud dokumendid ei sisalda terviseandmeid ega teavet selle kohta, kas koroonatestimise tulemus oli positiivne või negatiivne;
  • lepingu sõlmimisega seotud isikuandmeid, mille pikem säilitamistähtaeg ei tulene kehtivast õigusest, säilitame üldreegli kohaselt seni, kuni neid on vaja lepingu täitmisega seoses lepingu kehtivuse jooksul või kuni 5 aasta jooksul pärast lepingu lõppemist tulenevalt võlaõigusseaduses sätestatud tervishoiuteenuste osutamisel kohalduvast aegumistähtajast.
  • Kui soovite saada detailsemat teavet Teiega seotud isikuandmete säilitamise tähtaegade kohta, võtke palun meiega ühendust alltoodud jaotises „Klienditugi“ toodud kontaktandmete kaudu.

 

  1. ANDMESUBJEKTI ÕIGUSED
  • Kui Te olete andmesubjekt, siis on Teil muu hulgas järgmised õigused:
  • juurdepääsuõigus: Teil on õigus igal ajal küsida, kas isikuandmete vastutaval töötlejal on Teie kohta isikuandmeid või mitte, ning saada teavet selle kohta, milliseid isikuandmeid vastutav töötleja kohta töötleb;
  • õigus isikuandmete parandamisele: Teil on õigus taotleda vastutavalt töötlejaltoma isikuandmete täpsustamist või parandamist, kui need on ebapiisavad, puudulikud või valed;
  • õigus vastuväidete esitamisele: Teil on õigus esitada isikuandmete vastutavale töötlejale vastuväiteid oma isikuandmete töötlemise kohta;
  • õigus nõuda isikuandmete kustutamist: Teil on õigus taotleda isikuandmete kustutamist;
  • õigus piirata töötlemist: Teil on õigus nõuda, et isikuandmete vastutav töötleja piiraks Teie isikuandmete töötlemist, näiteks kui isikuandmete vastutav töötlejaei vaja Teie isikuandmeid enam töötlemise eesmärkidel või kui Te olete esitanud isikuandmete töötlemise suhtes vastuväite;
  • õigus võtta isikuandmete töötlemiseks antud nõusolek tagasi: kui isikuandmete töötlemine põhineb Teie antud nõusolekul, on Teil igal ajal õigus isikuandmete vastutavale töötlejaleantud nõusolek tagasi võtta;
  • õigus andmete ülekantavusele: Teil on õigus saada isikuandmete vastutavalt töötlejalt kirjalikult või üldkasutatavas elektroonilises vormingus isikuandmeid, mida Te olete isikuandmete vastutavale töötlejale esitanud ning mida töödeldakse Teie nõusoleku alusel, ning, kui see on tehniliselt võimalik, nõuda, et isikuandmete vastutav töötleja edastaks need andmed kolmandale isikule.
  • õigus esitada kaebus: Kui Te leiate, et Teie isikuandmete töötlemisel on rikutud Teie õigusi, on Teil õigus pöörduda nõude või kaebusega Andmekaitse Inspektsiooni (Tatari 39, Tallinn 10134, info@aki.ee, aki.ee) või kohtu poole.
  • Teie käesolevas peatükis loetletud õigused seoses isikuandmete töötlemisega ei ole täielikud õigused. Teatud juhtudel võivad teiste andmesubjektide õigused või isikuandmete vastutava töötleja kohustused, sh SYNLAB Eesti, Medicum Tervishoiuteenused või mõne teise isikuandmete vastutava töötleja ja/või avaliku testimise organisatsiooniks oleva tervishoiuteenuse osutaja juriidilised kohustused piirata andmesubjekti õigusi. Näiteks sätestab kehtiv õigus tervishoiuteenuse osutajale kohustuse edastada koroonaviiruse testimise tulemused isikustatud kujul Terviseametile ja Patsiendiportaali nagu kirjeldatud ülal peatükis 4.
  • Isikuandmete töötlemisega kaasnevate õiguste teostamiseks või isikuandmete töötlemisega seotud taotluste esitamiseks võtke palun meiega ühendust alltoodud jaotises „Kontakt“ toodud kontaktandmete kaudu.

 

  1. KÜPSISTE KASUTAMINE
  • Veebileht kasutab küpsiseid. Küpsised on väikesed tekstifailid, mis sisaldavad arvutisse talletatavat informatsiooni ning mida kasutatakse jälgimiseks või tuvastamiseks.
  • Veebileht kasutab järgmist tüüpi küpsiseid:
  • Sessiooniküpsised: sessiooniküpsiseid ehk ajutised küpsised – kasutatakse iga kord Veebilehte kasutades ja kustutatakse pärast veebibrauseri sulgemist. Ajutised küpsised on vajalikud Veebilehe funktsionaalsuste toimimise jaoks.
  • Kolmandate osapoolte küpsised: Veebilehe parema toimimise ja parema pakkumise ja statistika kogumise eesmärgil kasutame kolmandate osapoolte küpsiseid (Google Analytics). Kolmandate osapoolte privaatsuspoliitika ja tingimustega saate tutvuda küpsise tootja lehel: https://www.google.com/policies/technologies/cookies/.
  • Täpsemalt kasutab Veebileht järgmiseid küpsiseid:
Küpsis
PHPSESSID Seda küpsist kasutab PHP-rakendus. Küpsist kasutatakse kasutaja unikaalse seansi ID salvestamiseks ja tuvastamiseks veebisaidil kasutaja seansi haldamiseks. Küpsis on seansiküpsised ja kustutatakse, kui kõik brauseriaknad on suletud. Kuni brauseri sulgemiseni. Vajalik
__utma Selle küpsise määrab Google Analytics ja seda kasutatakse kasutajate ja seansside eristamiseks. Küpsis luuakse, kui JavaScripti teek käivitub ja olemasolevaid __utma küpsiseid pole. Küpsist värskendatakse iga kord, kui andmed Google Analyticsile saadetakse. 2 aastat. Analüütika veebilehe kasutamise hindamiseks.
__utmc Küpsise määrab Google Analytics ja see kustutatakse, kui kasutaja brauseri sulgeb. Ga.js ei kasuta küpsist. Küpsist kasutatakse koostalitlusvõime lubamiseks urchin.js-ga, mis on Google’i analüütika vanem versioon ja mida kasutatakse koos küpsisega __utmb uute seansside / külastuste määramiseks. Kuni brauseri sulgemiseni. Analüütika veebilehe kasutamise hindamiseks.
__utmz Selle küpsise määrab Google’i analüüs ja seda kasutatakse liikluse allika või kampaania salvestamiseks, mille kaudu külastaja teie saidile jõudis. 6 kuud. Analüütika veebilehe kasutamise hindamiseks.
__utmt Küpsise määrab Google Analytics ja seda kasutatakse päringu kiiruse piiramiseks. 10 minutit. Analüütika veebilehe kasutamise hindamiseks.
__utmb Küpsise määrab Google Analytics. Küpsist kasutatakse uute seansside / külastuste määramiseks. Küpsis luuakse, kui JavaScripti teek käivitub ja olemasolevaid __utma küpsiseid pole. Küpsist värskendatakse iga kord, kui andmed Google Analyticsile saadetakse. 30 minutit. Analüütika veebilehe kasutamise hindamiseks.

 

  • Teil on õigus oma veebibrauseri sätteid muutes küpsiste kasutamine igal ajal keelata. Sellisel juhul palun arvestage, et Veebilehe kõik funktsioonid ei pruugi korrektselt töötada. Küpsiseid on võimalik keelata veebibrauseri „help“ või „abi“ funktsiooni juhiseid järgides. Rohkem informatsiooni selle kohta, kuidas küpsised töötavad või kuidas küpsiseid keelata võite leida ka veebilehelt allaboutcookies.org.

 

  1. ISIKUANDMETE TURVALISUS
  • Isikuandmete vastutav töötleja kohustub tagama isikuandmete töötlemise turvalisuse eesmärgiga kaitsta isikuandmeid tahtmatu või volitamata töötlemise, avalikuks tuleku või hävimise eest.
  • Võttes arvesse teaduse ja tehnoloogia viimast arengut ja rakendamise kulusid ning isikuandmete töötlemise laadi, ulatust, konteksti ja eesmärke, samuti töötlemisest tulenevaid füüsiliste isikute õigusi ja vabadusi ähvardavaid erineva tõenäosuse ja suurusega ohte, kohustub isikuandmete vastutav töötleja rakendama isikuandmete töötlemisel asjakohaseid tehnilisi ja korralduslikke meetmeid isikuandmete turvalisuse tagamiseks.
  • SYNLAB Eesti lähtub isikuandmete töötlemisel riigi infosüsteemide turvameetmete süsteemist ISKE. ISKE on infosüsteemide kolmeastmeline etalonturbe süsteem, mille eesmärk on tagada infosüsteemides töödeldavatele andmetele piisava tasemega turvalisus. Süsteem on loodud eelkõige riigi ja kohaliku omavalitsuse andmekogude pidamisel kasutatavatele infosüsteemidele ning nendega seotud infovaradele turvalisuse tagamiseks. Veebilehe valitud turvaklass ja turbeaste on valitud sama, mis on seatud analoogsete andmetöötlustoimingute turvaklassiks riigi poolt (nt vähiregistri turvaklass). Sellest lähtuvalt on andmekogu turvaklass K1T2S2 ja turbeaste on keskmine (M).

 

  1. KLIENDITUGI
  • Isikuandmete töötlemisega seotud küsimuste korral või isikuandmete töötlemisega seotud taotluste esitamiseks võtke palun ühendust SYNLAB Eestiga, Medicum Tervishoiuteenustega ja/või avaliku testimise organisatsiooni partneriga, kelle juurde te olete testimisele registreerunud telefoni, e-posti või posti teel.

SYNLAB Eesti kontaktandmed on:
Aadress: Veerenni tn 53a, 11313 Tallinn
Telefon: 17123
Üldine e-post: klienditugi@synlab.ee
Andmekaitsespetsialist: Kai Lauri, andmekaitse@synlab.ee

Medicum Tervishoiuteenused kontaktandmed on:
Aadress: Punane tn 61, 13619
e-post: medicum@medicum.ee
Andmekaitsespetsialist: Mari Matjus, mari.matjus@medicum.ee

Iga avaliku testimise organisatsiooni partneri, kelle juurde Veebilehe kaudu testimisele e-registreerida saab, kontaktandmed on toodud selle avaliku testimise organisatsiooni partneri veebilehel.

Menüü