Käesolevad isikuandmete töötlemise põhimõtted (edaspidi Privaatsustingimused) kohalduvad Apotheka kaubamärgi all tegutsevates apteekides (edaspidi apteek/meie) ja Apotheka kaubamärgi all tegutsevas e-apteegis (edaspidi e-apteek/meie) toimuvale isikuandmete töötlemisele.
Lugege käesolevad Privaatsustingimused hoolega läbi, sest siin on toodud teave, kuidas me isikuandmeid töötleme ning millised on andmesubjekti (edaspidi andmesubjekt/teie) õigused.
Apotheka kliendiprogrammi raames Klientide isikuandmete töötlemisel on vastutavaks töötlejaks Allium UPI OÜ. Apotheka kliendiprogrammi privaatsuspoliitika on kättesaadav siin.
Apotheka apteeki või e-apteeki tööle kandideerijad saavad kandideerimise protsessis töödeldavate isikuandmete kohta lugeda siit.
Apotheka apteegi ja e-apteegi töötajatele on nende isikuandmete töötlemise kohta antud teave ettevõtte sisemistes dokumentides.
1. ÜLDSÄTTED, KONTAKT JA MÕISTED
1.1 Privaatsustingimuste kättesaadavus. Käesolevad Privaatsustingimused on Klientidele kättesaadavad veebilehe https://www.apotheka.ee/ jaluses.
1.2 Privaatsustingimuste muutmine. Meil on õigus Privaatsustingimusi igal ajal ühepoolselt muuta, teavitades Klienti muudatustest Apotheka veebilehel ja/või muul viisil (nt infokirja kaudu). Muudatused jõustuvad nende avaldamisest Apotheka veebilehel, kui muudatustes ei ole sätestatud teist tähtaega.
1.3 Vastutavad töötlejad. Privaatsustingimused reguleerivad isikuandmete töötlemist Apotheka kaubamärgi all tegutsevates apteekides – mis juhul on vastutavaks töötlejaks konkreetne apteeki pidav äriühing. Apotheka kaubamärgi all tegutsevate apteekide ühingute teave on leitav siit. Apotheka e-apteegi pidaja ja isikuandmete vastutav töötleja on Mustamäe Apteek OÜ, registrikoodiga 12694290, juriidilise aadressiga Vae 16, Laagri, Saue vald, Harjumaa, 76401, kontaktidega netiapteek@apotheka.ee (üldine e-post) ja andmekaitse@apotheka.ee.
1.4 Frantsiisist. Apotheka apteegid ja e-apteek võivad Apotheka frantsiisi raames kasutada frantsiisiandja teenuseid ja osutada omavahel teenuseid. Teenuste kasutamisel ja osutamisel lähtutakse alati andmekaitse nõuetest. Frantsiisis isikuandmete töötlemise osas loe lähemalt frantsiisiandja Allium UPI OÜ privaatsuspoliitikast siin. Apotheka apteegid ja e-apteek on oma andmekaitse otsustes iseseisevad.
1.5 Kontaktid. Kliendid võivad pöörduda andmekaitsega seotud küsimustes e-posti aadressile: andmekaitse@apotheka.ee või kirjutades punktis 1.3 viidatud aadressile ning märkides kirjale „Andmekaitse“.
1.6 Järelevalveasutus. Meie andmetöötluse järelevalve asutuseks on Eesti Andmekaitse Inspektsioon: https://www.aki.ee/et.
1.7 Sotsiaalmeedia. Apotheka sotsiaalmeedia lehtedel töödeldakse isikuandmeid vastavate platvormide pakkuja poolt asjaomase platvormi privaatsustingimuste kohaselt. Apotheka apteegid ja e-apteek järgivad isikuandmete töötlemisel käesolevaid Privaatsustingimusi ja vajalikus mahus vastava platvormi tingimusi.
1.8 Andmekaitse terminid. Isikuandmete kaitse mõistetel on sama tähendus, mis on määratletud isikuandmete kaitse üldmääruses (2016/679) („IKÜM“) ja nagu võivad olla täpsustatud siin Privaatsustingimustes.
1.9 Mõisted. Oleme all avanud olulisemad mõisted. Võime mõisteid Privaatsustingimustes kasutada väikse tähega.
1.9.1 apteek – Apotheka kaubamärgi all tegutsev apteegi äriühing; Apotheka kaubamärgi all tegutsevate apteegi äriühingute teave leitav siit;
1.9.2 e-apteek – e-apteegi pidaja on Apotheka kaubamärgi all tegutsev Mustamäe Apteek OÜ;
1.9.3 Klient – füüsiline isik, kes ostab Apotheka apteegi või e-apteegi tooteid ja/või kasutab Apotheka apteegi või e-apteegi teenuseid või külastab meie veebilehte. Kui kliendiks on juriidiline isik, siis isikuandmetega seotud õigused on juriidilise isiku esindajal (füüsiline isik). Esindaja ja füüsilisest isikust klient on märgitud kui Klient. Klient on andmesubjekt, kui ta on vastutava töötleja jaoks tuvastatav;
1.9.4 Leping – apteegi/e-apteegi ja andmesubjekti/Kliendi vahel sõlmitud mistahes leping (sh nii ravimite kui mitteravimite tellimise ja kättetoimetamise tingimused personaalse jaendamise leping jm);
1.9.5 meie – Apotheka apteegid ja e-apteek;
1.9.6 Teenus(ed) – apteegi/e-apteegi pakutavad tooted ja teenused (vt teenuste loetelu siin).
1.10 Välised lingid. Apotheka veebileht võib viidata linkidele, mille taga olevaid veebisaite haldavad kolmandad osapooled. Kui Te klikite mõnele sellistest linkidest suunatakse Teid Apotheka veebilehelt edasi valitud veebisaiti omava organisatsiooni või ettevõtte kodulehele. Isegi kui kahe organisatsiooni veebisaitide vahel eksisteerib seos, ei oma me kontrolli kolmanda osapoole veebisaidi üle. Igaüks neist vastutab endapoolse isikuandmete töötlemise eest ise. Külastades mõnda sellistest saitidest, peaksite enne andmete jagamist, tutvuma eraldi selle lehe privaatsuspoliitikaga.
2. ANDMETÖÖTLUSE ÜLDPÕHIMÕTTED, ANDMESUBJEKTIDE KATEGOORIAD JA TÖÖDELDAVAD ANDMELIIGID
2.1 Nõuetele vastavus. Isikuandmete töötlemisel lähtume kehtivatest õigusaktidest ning võtame vajalikud tehnilised ja korralduslikud meetmed, et tagada isikuandmete turvalisus, välistada ebaseaduslik töötlemine, kõrvaliste isikute juurdepääs ning avalikuks saamine.
2.2 Printsiibid. Oleme vastutustundlikud andmete töötlejad ja oleme võimelised tõendama andmekaitse nõuete täitmist. Järgime ise ja kasutame selliseid koostööpartnereid isikuandmete töötlemisele, kes lähtuvad IKÜM-is toodud isikuandmete töötluse printsiipidest. Printsiibid aitavad tagada, et isikuandmete töötlus oleks: seaduslik, õiglane ja läbipaistev, eesmärgiga piiratud, minimaalne, toimuks õigete andmetega, järgiks säilitustähtaegu ning et tagatud oleks usaldusväärsus ja isikuandmete konfidentsiaalsus.
2.3 Andmesubjektide kategooriad. Privaatsustingimused kirjeldavad Klientide, koostööpartnerite, koostööpartnerite esindajate, veebilehe külastajate ja teiste andmesubjektide (kui on) isikuandmete töötlust Apotheka apteekide ja e-apteegi poolt oma Teenuste osutamisel ja kaupade müümisel ning sellega seoses.
2.4 Isikuandmete allikad. Saame isikuandmeid:
2.4.1 otse andmesubjektilt, kui Klient teeb ostu apteegis/e-apteegis, Klient täidab kontaktivormi meie veebilehel, kui andmesubjekt annab meiega suhtluses andmeid, kui andmesubjekt annab tagasisidet, kui andmesubjekt annab andmeid Lepingu ja/või Teenusega seoses;
2.4.2 Teenus(t)e tarbimisest ja kasutamisest tulenevad isikuandmed ja Lepinguga seotud isikuandmed;
2.4.3 Meie, meie koostööpartnerite või meie volitatud töötleja süsteemidest, nt kui saame Kliendi andmeid volitatud töötleja IT-süsteemidest seoses Teenuse osutamisega ja/või Lepinguga;
2.4.4 kolmandatelt isikutelt, näiteks Retseptikeskusest retseptiravimite väljastamisel; Apotheka kliendiprogrammist kliendiprogrammi hüvede võimaldamiseks (andmed piiratud ja vajalikus mahus).
2.5 Isikuandmete kategooriad – e-apteek. E-apteek võib koguda ja töödelda kauba müümisel ning Teenuste osutamisel ja sellega seoses järgnevaid isikuandmeid (kauba müümiseks ning iga Teenuse osutamiseks kogutakse vaid konkreetses olukorras vajalikud andmed):
2.5.1 Üldteave – täisnimi, isikukood, sünniaeg, sugu, keel, aadress, kontaktid (tel.nr, e-post), nõusolekute teave (kui on), IP aadress, muu tehniline ja seadme teave, küpsiste teave (kui lubatud) ja piiratud analüütika teave; sisse logimata Kliendi puhul: e-post, ees- ja perekonnanimi, telefoni nr, kliendi-ID, IP-aadress, muu tehniline ja seadme teave ja küpsiste teave (kui lubatud) ning piiratud analüütika teave (vastavalt küpsiste valikule);
2.5.2 Ostu(de) teave – üldteave, toote nimi (vajadusel ainult märkus „retseptiravim“/“ravim“), kogus, hind, tšeki nr, tarneviis (vajadusel aadress), maksega seotud info; retseptiravimi puhul – retseptil olev teave (sisaldab eriliiki isikuandmeid) ja andmevahetus Retseptikeskusega; registreeritud Kliendi puhul vt lisaks ka kliendiprogrammi kasutamise teave;
2.5.3 Retseptiravimi teave - retseptiravimi ostul ja nõustamisel; retseptiravimi ostmisel ostja ning patsiendiga seotud andmed: ostja ja ostja isikut tõendava dokumendi (nt pass või ID - kaart) andmed, ostja (ostja volituse teave) ja patsiendi nimi, isikukood, sünniaeg ja andmed väljakirjutatud retseptide kohta, sh raviarsti kohta, retseptil olev teave (sh eriliiki isikuandmed). Vastavate andmete esitamine e-apteegist retseptiravimi ostmisel on õigusaktidest tulenev kohustus. Ilma andmete esitamiseta ei ole võimalik retseptiravimit apteegist väljastada;
2.5.4 Apotheka kliendiprogrammis töödeldav teave (kui on registreeritud Apotheka kliendiprogrammi klient) – üldteave, ostuajalugu ajalugu (tšeki nr, summa, soodustus, koht, ostude arv, tihedus, kaubakategooria või nimi; retseptiravimi ja käsimüügiravimi puhul ainult märkus „retseptiravim“/“ravim“), maksega seotud info, tarneviis (vajadusel aadress), küpsiste (kui lubatud) ja analüütika teave; kui andmesubjekt ei registreeri ostu Apotheka kliendikaardiga või püsikliendina (e-poes), siis andmevahetust Apotheka kliendiprogrammiga ei toimu;
2.5.5 Suhtlusandmed – suhtlus Apotheka e-apteegiga (tekstsõnumid, vestlused, kõned, apteekripoolse nõustamise info (võib sisaldada eriliiki andmeid; kui on)), kõnesalvestused;
2.5.6 Maksete ja maksekäitumise andmed – veebipoes kogutud makseinfo (pangakonto nr), raamatupidamise käigus kogutud maksete ja nõuete andmed;
2.5.7 Tagasiside, päringud ja kaebused – hinnangud, kiitused, kaebused, päringud ja rahulolu-uuringutes tagasisidena esitatud andmed;
2.5.8 Veebikeskkonnas kogutud tehniline teave - veebikeskkonnas ostu sooritamisel töödeldakse tehnilist teavet nagu tegevuslogi, IP aadress ja "küpsiste" informatsiooni. Nagu paljude teistegi veebisaitide puhul, salvestab Apotheka veebisait IP aadressi ja kasutab standardset tehnoloogiat nimega "küpsised" (cookies). Küpsiste kasutamisega seonduv on reguleeritud küpsiste kasutamise tingimustes, millega saad tutvuda siin;
2.5.9 Videosalvestistel teave (kui neid on) - kui andmesubjekt külastab Mustamäe Apteek OÜ apteeki või kontorit. Loe täpsemalt videovalvest apteekides siit.
2.6 Isikuandmete kategooriad – apteegid. Füüsilises apteegis kogutakse ja töödeldakse Teenuste osutamisel ja sellega seoses järgnevaid isikuandmeid (iga Teenuse osutamiseks (sh kauba müük) kogutakse vaid konkreetses olukorras vajalikud andmed):
2.6.1 Ostu(de) teave – toote nimi (vajadusel ainult märkus „retseptiravim“/“ravim“), kogus, hind, tšeki nr, tarneviis (vajadusel aadress), maksega seotud info; retseptiravimi puhul – retseptil olev teave (sisaldab eriliiki isikuandmeid) ja andmevahetus Retseptikeskusega; registreeritud Kliendi puhul vt lisaks ka kliendiprogrammi kasutamise teave;
2.6.2 Retseptiravimi teave - retseptiravimi ostul ja nõustamisel; retseptiravimi ostmisel ostja ning patsiendiga seotud andmed: ostja ja ostja isikut tõendava dokumendi (nt pass või ID - kaart) andmed, ostja (ostjale volituse teave) ja patsiendi nimi, isikukood, sünniaeg ja andmed väljakirjutatud retseptide kohta, retseptil olev teave (sh eriliiki isikuandmed). Vastavate andmete esitamine apteegist retseptiravimi ostmisel on õigusaktidest tulenev kohustus. Ilma andmete esitamiseta ei ole võimalik retseptiravimit apteegist väljastada;
2.6.3 Apotheka kliendiprogrammis töödeldav teave (kui on registreeritud Apotheka kliendiprogrammi klient) – üldteave, ostuajalugu/teenuste ajalugu (tšeki nr, summa, soodustus, koht, ostude arv, tihedus, kaubakategooria või nimi; retseptiravimi ja ravimi puhul ainult märkus „ravim“/“retseptiravim“), maksega seotud info, tarneviis (vajadusel aadress); kui andmesubjekt ei registreeri ostu Apotheka kliendikaardiga (ID kaart või plastikust kliendikaart) või püsikliendina, siis andmevahetust Apotheka kliendiprogrammiga ei toimu;
2.6.4 Maksete ja maksekäitumise andmed – makse teave (pangakonto nr, makse õnnestumise/mitteõnnestumise teave), raamatupidamise käigus kogutud maksete ja nõuete andmed (kui on);
2.6.5 Suhtlusandmed – suhtlus Apotheka apteegiga (tekstsõnumid, vestlused, kõned, e-kirjad;
2.6.6 Tagasiside, päringud ja kaebused – hinnangud, kiitused, kaebused, päringud ja rahulolu-uuringutes tagasisidena esitatud andmed;
2.6.7 Videosalvestistel teave (kui neid on) - kui andmesubjekt külastab apteeki. Loe täpsemalt videovalvest apteekides siit.
3. KLIENDIANDMETE TÖÖTLEMISE EESMÄRGID JA ALUSED
Töötleme isikuandmeid järgmistel alustel ja juhtudel:
3.1 Nõusolek. Töötleme isikuandmeid nõusoleku alusel täpselt nõusolekus toodud tingimustel ja raamides. Andmesubjektil on õigus nõusolek iga hetk tagasi võtta (näiteks läbi loobumise käskluse uudiskirjades või kirjutades andmekaitse@apotheka.ee). Nõusoleku tagasi võtmine ei mõjuta enne nõusoleku tagasivõtmist aset leidnud töötluse õiguspärasust.
3.2 Leping. Töötleme isikuandmeid Lepingu alusel põhiliselt selleks, et andmesubjektiga sõlmitud Lepingut täita, aga ka selleks et Lepingusse astuda (nt võime koostööpartneriga lepingusse astumiseks võtta tunne-oma-klienti meetmeid – esindaja ja esindusõiguse tuvastus; töödelda nime ja kontaktandmeid koostööga seoses).
3.3 Seadusest tulenev kohustus. Võime isikuandmeid töödelda seadusest tuleneva kohustuste täitmiseks, näiteks retseptiravimi müügil isikutuvastuse teave ja andmevahetus Retseptikeskusega (vt ravimiseadus), apteekri nõustamiskohustus (vt ravimiseadus), raamatupidamise seadusest tulenev raamatupidamise dokumentide säilitamise kohustus ja mitmed kohustused apteegiteenust reguleerivatest aktidest – üldjuhul seoses ravimite väljastamisega ja seotud andmete säilitamisega (vt ravimiseadus, TTKS ja seotud määrused nt määrus apteegiteenuse osutamise tingimused ja kord, ravimite väljakirjutamine ja apteekidest väljastamine ning retsepti vorm).
3.4 Õigustatud huvi. Õigustatud huvi puhul oleme hinnanud enda ja andmesubjekti huve. Töötlus õigustatud huvi alusel on kasutusel ainult positiivse õigustatud huvi hinnangu puhul. Andmesubjektil on õigus tutvuda õigustatud huvi hinnanguga, mis käsitleb tema isikuandmete töötlust, kirjutades andmekaitse@apotheka.ee.
3.5 Töötluse ülevaatlik tabel. Anname all tabelis põhilise teabe, kuidas töötleme oma Teenuste osutamisel ja sellega seoses isikuandmeid. Vajadusel oleme selgelt eristanud apteegi ja e-apteegi töötluse, kui vastavat eristust pole, siis toimub töötlus e-apteegis ja füüsilises apteegis ühtmoodi. Täpsema ülevaate saamiseks meie töötlusest lugege Privaatsustingimused täielikult läbi.
|
Eesmärk |
Alus |
Isikuandmed (vt isikuandmete kategooriad avatud eelmises peatükis) |
|
Kliendiks registreerimine ja sisselogimine e-apteeki |
Lepingusse astumiseks vajalik IKÜM art 6 (1) b |
Registreerimisel kogutakse järgnev teave: täisnimi, isikukood, e-posti aadress, aadress, telefoni number, sugu, sünniaeg, suhtluskeel, sisselogimise/autentimise õnnestumise/mitteõnnestumise fakt, nõusoleku(te) teave (üldteave); Sisse logimisel töödeldakse teavet vastavalt valitud meetodile ja sisse logimise vaates on märgitud selgelt kohustuslik teave |
|
E-apteegis ning e-apteegi füüsilises apteegis kauba müük, v.a retseptiravimid (lepingu sõlmimine,) vajadusel kliendi tuvastamine, lepingu täitmine |
Leping (IKÜM art 6 (1) b) Nõustamise osas – seadusest tulenev kohustus (IKÜM art 6 (1) c ja RavS § 33 lg 5) |
Üldteave; kauba ostmisega seonduvad andmed (sh käsimüügiravimi teave, mis võib sisaldada eriliiki isikuandmeid (kui kohane)), suhtlusandmed (sh nõustamise teave, kui kohane), maksete andmed, tehniline teave Sisse logitud püsikliendi puhul töödeldakse lisaks Apotheka kliendiprogrammi andmeid |
|
E-apteegis ning e-apteegi füüsilises apteegis retseptiravimi müük sh personaalse jaendamise teenuse lepingu alusel |
Leping (IKÜM art 6 (1) b) ja seadusest tulenev kohustus (seoses retseptiravimi müügi ja väljastamise nõuetega) IKÜM art 6 (1) c + IKÜM art 9 (2) h (kui eriliiki isikuandmed) + RavS § 33 lg 5 |
Tugeva autentimise teave (olenevalt autentimise viisi valikust – üldjuhul nimi, isikukood, tel.nr); retseptiravimi teave, makse teave, tehniline teave; Retseptiravimite müügil toimub andmevahetus Retseptikeskusega. Andmevahetus Retseptikeskusega on kohustuslik ja töötluse aluseks on seadusest tulenev kohustus vt Ravimiseadus § 33 lg 13 ja § 81 lg 5. Raviarstiga suhtlus otse või retseptide pikendamise keskkonnas retsepti pikendamiseks (personaalse jaendamise teenuse korral). |
|
Apteegis kauba müük (v.a retseptiravimid) |
Leping (IKÜM art 6 (1) b) |
Üldjuhul: ostu teave, maksete andmed; Kui ost registreeritakse Apotheka kliendikaardiga, siis ka Apotheka kliendiprogrammi andmed |
|
Apteegis retseptiravimi müük |
Leping (IKÜM art 6 (1) b) ja seadusest tulenev kohustus (seoses retseptiravimi müügi ja väljastamise nõuetega) IKÜM art 6 (1) c +IKÜM art 9 (2) h (kui eriliiki isikuandmed) + RavS § 33 lg 5 |
Isiku tuvastamise andmed (teave isikut tõendavalt dokumendilt), retseptiravimi teave, makse teave; Retseptiravimite müügil toimub andmevahetus Retseptikeskusega. Andmevahetus Retseptikeskusega on kohustuslik ja töötluse aluseks on seadusest tulenev kohustus vt Ravimiseadus § 33 lg 13 ja § 81 lg 5 ja 11 |
|
Kauba kättetoimetamine/ kauba väljastamine teisest apteegist |
Leping (IKÜM art 6 (1) b) |
Töödeldakse minimaalselt vajalikku teavet olenevalt valitud kättetoimetamise viisist: aadress/tel.nr, ees- ja perenimi, e-post, paki nr (olenevalt kohale toimetamise viisi valikust), isikut tõendava dokumendi nr |
|
E-apteegis (chat) ja apteegis apteekripoolne nõustamine |
Nõustamise osas – seadusest tulenev kohustus (IKÜM art 6 (1) c ja RavS“) § 33 lg 5) + IKÜM art 9 (2) h (kui eriliiki isikuandmed) |
Ravimi teave, ostu teave, suhtluses vahetatud teave (sh eriliiki isikuandmed, kui avaldatud või tulenev retsepti teabest), tehniline teave; olenevalt olukorrast võidakse töödelda kõiki andmeid |
|
Klienditeenindus (sh päringud, kaebused) |
Leping (IKÜM art 6 (1) b), kui Lepinguga seotud toe tegevused; muud ühenduse võtmised – õigustatud huvi (IKÜM art 6 (1) f) |
Üldjuhul teave, mis andmesubjekt ise edastab, kuid vastavalt olukorrale võidakse töödelda kõiki isikuandmeid |
|
Kõrvaltoimete raporteerimine (kui neid on) – võime edastada Ravimiametile, tootjale või edasimüüjale teavet kõrvaltoimete kohta, mis andmesubjekt on raporteerinud |
seadusest tulenev kohustus IKÜM art 6 (1) c |
Üldjuhul mitteisikustatult (aga algne teave võib olla isikustatud kujul) |
|
Pooliku ostukorvi teavitus (e-apteek) |
Nõusolek (IKÜM art 6 (1) a) |
e-post, nõusoleku teave; pooliku ostukorvi teave |
|
E-apteek - olulised teated seoses Teenustega |
Leping (IKÜM art 6 (1) b) |
Kontaktid, konkreetse Teenuse teave vajalikus mahus |
|
Apteegis teenuste osutamine (nt nahadiagnostika, hemoglobiini määramine, veresuhkru määramine jt) Vt teenuste loetelu ja teave siin (vt ka p 4.4) |
Leping (IKÜM art 6 (1) b) ja eriliiki isikuandmete töötlemisel (kui on) on nõusolek (TTO võib omada ka seadusest tulenevat kohustust töötluse alusena) |
Vt punkt 4.4 |
|
Teenuste ja IT arendus – täiustada olemasolevaid ja arendada uusi Teenuseid ja lahendusi, testida tehnilisi lahendusi Kasutatakse ka anonüümimist |
Õigustatud huvi IKÜM art 6 (1) f |
Üldjuhul anonüümne, kuid võidakse töödelda kõiki isikuandmeid |
|
Seadusest tulenevate kohustustega seotud vajalik töötlemine |
Seadus (IKÜM art 6 (1) c) + olenevalt kohustusest RavS jt valdkonna regulatsioonid vt p 3.3 |
Võidakse töödelda kõiki isikuandmeid |
|
Parema teenuse pakkumiseks analüütika ja turundus (e-apteek) - veebi- ja sotsiaalmeedia turundus ja veebiturunduse optimeerimise tegevused, SEO tegevused, turunduslik profileerimine, turuanalüüside läbiviimine, tagasiside küsimine ja statistika tegemine Kasutatakse ka anonüümimist |
Õigustatud huvi (IKÜM art 6 (1)(f) |
Üldteave, Teenuste kasutamise teave, kauba ostmisega seonduvad andmed, suhtlusandmed (v.a eriliiki isikuandmed ja retseptiravimi teave)
|
|
Kampaaniad ja loosid (e-apteek)- kampaania/loosimise läbiviimine ja võitja välja selgitamine ja teavitamine (parema teenuse pakkumine ja turundus) |
Õigustatud huvi (IKÜM art 6 (1)(f) |
Kampaania/loosi puhul isiku enda poolt edastatud/kättesaadavaks tehtud teave (nimi, kliendi-ID, kontaktandmed, sotisaalmeedia konto), kampaanias/loosis osalemise teave, olenevalt kampaaniast kindla ostu ja/või reaktsiooni teave (nt jagamine sotsiaalmeedias) Ilma kampaanias/loosis nõutud andmeteta ei saa kampaaniat/loosi isiku osas läbi viia. Kui kampaaniamänge ja/või võistlusi korraldavad meie koostööpartnerid, võime edastada teie isikuandmed koostööpartneritele ning võidu korral, avaldada isikuandmeid nii oma kui ka koostööpartneri veebilehel ja sotsiaalmeediakanalites. Veebis toimuvast loosimisest loobumiseks sisene iseteenindusse https://www.apotheka.ee/customer/account/login ja tee järgnevad valikud: avaleht -> Minu konto -> Kontaktinfo -> muuda -> soovin osaleda tarbijamängudes (eemalda kastist “linnuke”) ja sotsiaalmeedias toimuvast loosimisest loobumiseks kirjuta andmekaitse@apotheka.ee. |
|
Tõendada ja kaitsta nõudeid, mis põhinevad Lepingu või muu juriidilise kohustuse täitmisel või meie õigustatud huvil nt juriidiliste nõuete, pöördumiste jmt koostamiseks ja vastamiseks |
Õigustatud huvi IKÜM art 6 (1) f |
Võidakse töödelda kõiki isikuandmeid |
|
Pettuste avastamine ja ennetamine |
Õigustatud huvi IKÜM art 6 (1) f |
Võidakse töödelda kõiki isikuandmeid |
|
Küberturvalisuse ja tehnilise standardi tagamine – tegevused veebi ja tehniliste lahenduste turvalisuse tagamiseks, sh varukoopiate tegemiseks ja säilitamiseks ning tehniliste probleemide ennetamiseks/kõrvaldamiseks |
Seadusest tulenev kohustus (kui apteek on elutähtsa teenuse osutaja); õigustatud huvi IKÜM art 6 (1) f |
Võidakse töödelda kõiki isikuandmeid |
|
Turvalisuse tagamine ja nõuete tõendamine |
Õigustatud huvi IKÜM art 6 (1) f |
Videosalvestistel olev teave, aga vastavalt olukorrale võidakse töödelda kõiki isikuandmeid |
|
Töötlemine äritehingute raames – ühingu või osade ühinemine, omandamine, ost, müük – tehingu tegemise ja nõustamise raames andmete töötlus Kasutatakse ka anonüümimist |
Õigustatud huvi IKÜM art 6 (1) f |
Üldjuhul mitteisikustatud, kuid võidakse töödelda ka raamatupidamise teavet ja olenevalt tehingust võib olla vajalik kõikide isikuandmete töötlemine |
Kõikidest andmekategooriatest töödeldakse vastavaks eesmärgiks kategooriast vajalikke andmeid ja vajalikus mahus.
3.6 Uus eesmärk. Tulenevalt IKÜM art 4 lõikest 4 hindame, kui isikuandmeid töödeldakse muul eesmärgil kui see, milleks neid esialgu koguti, või kui see ei põhine andmesubjekti nõusolekul, hoolikalt sellise uue töötlemise lubatavust. Selleks, et teha kindlaks, kas uuel eesmärgil töötlemine on kooskõlas isikuandmete kogumise algse eesmärgiga, võetakse muu hulgas arvesse:
(a) mis tahes seost isikuandmete kogumise eesmärkide ja kavandatud edasise töötlemise eesmärkide vahel;
(b) isikuandmete kogumise konteksti, eelkõige seoses andmesubjekti ja töötleja(te) vaheliste suhetega;
(c) isikuandmete laadi, eelkõige seda, kas töödeldakse isikuandmete eriliike või isikuandmeid, mis on seotud süüdimõistvate kohtuotsuste ja kuritegudega;
(d) kavandatava edasise töötlemise võimalikke tagajärgi andmesubjektide jaoks;
(e) asjakohaste kaitsemeetmete olemasolu, mis võivad hõlmata krüpteerimist või pseudonüümimist.
4. TÖÖTLUSEST SEOSES TEENUSTE OSUTAMISEGA JA SALVESTISED
4.1 Lähtume Teenuste osutamisel ning kauba müümisel isikuandmete töötlemisel IKÜM andmekaitse printsiipidest, sh minimaalsuse printsiibist, kogudes neid isikuandmeid, mis on Teenuste osutamiseks või kauba müügiks vajalikud ning teatud juhul seadusest tulenevalt kohustuslikud (näiteks isikutuvastus retseptiravimi müügil).
4.2 Teenusega seoses võib olla vajalik andmete edastamine kolmandale isikule nt kauba kohale toimetamist pakkuvale ettevõttele või muule seotud teenuse osutajale. Kui vastav edastus on Teenuse osutamiseks vältimatult vajalik, siis üldjuhul on vastav teenusepakkuja meie volitatud töötleja ja kasutab töötluseks sama alust kui meie. Edastamise ja teiste võimalike töötlejate osas vt täpsemalt ptk 5.
4.3 Võime Teile saata Teenuse või kaubaga seotud vajalikke teateid Lepingu alusel.
4.4 Apteegis pakutavatest teenustest. Kui apteek pakub ja osutab ise teenust, siis on apteek vastutav töötleja. Teatud teenuseid võib osutada ainult tervishoiuteenuse osutaja (TTO), mis juhul on vastutavaks töötlejaks vastav TTO. Alltoodud apteegi poolt pakutavate teenuste puhul on isikuandmete töötlemise aluseks andmesubjektiga sõlmitud lepingu täitmine ja kui töödeldakse eriliiki isikuandmeid, siis on aluseks andmesubjekti nõusolek. Kui teenuseosutajana on märgitud TTO, siis vastutab töötluse aluse eest vastav TTO (üldjuhul leping andmesubjektiga ja tervishoiuteenuse osutamisega seotud eriliiki andmete töötlus/seadusest tulenev kohustus). Loetletud teenustele saab registreerida, kas Apotheka veebilehel või apteegis. Broneerimisteenust võib pakkuda volitatud töötleja (vt mis andmeid kogutakse broneerimisel p 5.1.2), mis juhul on volitatud töötlejaga sõlmitud isikuandmete töötluse leping, et kaitsta andmesubjekti isikuandmeid. Lisaks all toodud isikuandmetele töödeldakse Teenuse osutamisel ostu-müügiga seotud maksete andmeid. Vaata apteegis pakutavate teenuste kirjeldust ja loetelu siin. Täpsem teave Teenuses töödeldavate isikuandmete kohta:
4.4.1 Tervisenäitajate pakett (pakkuja: apteek) – mõõdetakse: lipiidid, kehakoostis ja veresuhkur (vt teave all); kogutakse broneerimise teave (kui kohane) ja teenuse osutamisel kogutakse sama teave, mis lipiidide, kehakoostise ja veresuhkru mõõtmise puhul (vt all). Kogutud isikuandmeid säilitatakse tervisemeelespea raamatus (füüsiline), mis antakse andmesubjektile kaasa ja/või iseteeninduses kuni nõusoleku tagasivõtmiseni või kui Klient pole 2 aastat aktiivne olnud;
4.4.2 Kasvajate geneetilise riski testid (pakkuja: apteek) – kogutakse broneerimise teave (kui kohane). Teenuse osutamisel juhendab apteeker andmesubjekti testi läbiviimisel. Apteek saadab testi laborisse; tulemused saab andmesubjekt otse. Apteek ei saa testi tulemusi ega töötle vastavaid andmeid.
4.4.3 Erinevad vaktsineerimised, sh puukentsefaliidi, gripi, covid-19 vastu vaktsineerimine (pakkuja: TTO) - kogutakse broneerimise teave (kui kohane; broneerimise info kustutatakse 3 kuu jooksul) ja teenuse osutamisel apteek ei salvesta teenuse kasutamise ja osutamise teavet; töötleja on TTO.
4.4.4 Kehakoostise analüüs (pakkuja: apteek) – kogutakse broneerimise teave (kui kohane) ja teenuse osutamisel seadme poolt kehakoostist iseloomustavad andmed (vt Teenuste kirjeldusi siin). Kogutud isikuandmeid säilitatakse tervisemeelespea raamatus (füüsiline), mis antakse andmesubjektile kaasa ja/või iseteeninduses kuni nõusoleku tagasivõtmiseni või kui Klient pole 2 aastat aktiivne olnud;
4.4.5 Dexcom One paigaldamise nõustamise teenus (pakkuja: apteek) – kogutakse broneerimise teave (kui kohane). Teenuse osutamisel apteek muid Dexom One andmeid ei kogu; apteek nõustab ainult seadme paigaldamist ja seadme poolt kogutavatele andmetele apteek ligi ei saa.
4.4.6 Verelipiidide taseme määramine (sh üldkolesterool) (pakkuja: apteek) – kogutakse broneerimise teave (kui kohane) ja teenuse osutamisel seadme poolt kogutavad andmed (vt Teenuste kirjeldusi siin). Kogutud isikuandmeid säilitatakse tervisemeelespea raamatus (füüsiline), mis antakse andmesubjektile kaasa ja/või iseteeninduses kuni nõusoleku tagasivõtmiseni või kui Klient pole 2 aastat aktiivne olnud;
4.4.7 COVID-19 enesetestimise teenus (pakkuja: apteek) – kogutakse broneerimise teave (kui kohane). Teenuse osutamisel juhendab apteek andmesubjekt, kuidas enesetestimist teostada; tulemusena saab andmesubjekt tõendi. Tõend kehtib 48 h ja seda ei laeta üles digilukku (s.o Tervisportaal);
4.4.8 Tubakast loobumise nõustamise teenus (pakkuja: apteek) – kogutakse broneerimise teave (kui kohane). Teenuse osutamisel toimub suuline nõustamine ja loobumise plaani koostamine; antakse soovitused suitsetamisest loobumiseks; soovitused antakse andmesubjektile paberil kaasa. Apteek teenuse osutamisel antud nõustamise/soovituste teavet ei säilita;
4.4.9 Veresuhkru määramine (pakkuja: apteek) – kogutakse broneerimise teave (kui kohane) ja teenuse osutamisel seadme poolt kogutav teave (veresuhkrunäit). Kogutud isikuandmeid säilitatakse tervisemeelespea raamatus (füüsiline), mis antakse andmesubjektile kaasa ja/või iseteeninduses kuni nõusoleku tagasivõtmiseni või kui Klient pole 2 aastat aktiivne olnud;
4.4.10 Vererõhu mõõtmine (pakkuja: apteek) – kogutakse broneerimise teave (kui kohane) ja teenuse osutamisel seadme poolt kogutud teave (vererõhu näidud, pulss). Kogutud isikuandmeid säilitatakse tervisemeelespea raamatus (füüsiline), mis antakse andmesubjektile kaasa ja/või iseteeninduses kuni nõusoleku tagasivõtmiseni või kui Klient pole 2 aastat aktiivne olnud;
4.4.11 Kolesterooli määramine (pakkuja: apteek) – kogutakse broneerimise teave (kui kohane) ja teenuse osutamisel seadme poolt kogutud teave (kolesterooli näidud). Kogutud isikuandmeid säilitatakse tervisemeelespea raamatus (füüsiline), mis antakse andmesubjektile kaasa ja/või iseteeninduses kuni nõusoleku tagasivõtmiseni või kui Klient pole 2 aastat aktiivne olnud;
4.4.12 Hemoglobiini määramine (pakkuja: apteek) – kogutakse broneerimise teave (kui kohane) ja teenuse osutamisel seadme kogutud teave (hemoglobiini näit). Kogutud isikuandmeid säilitatakse tervisemeelespea raamatus (füüsiline), mis antakse andmesubjektile kaasa ja/või iseteeninduses kuni nõusoleku tagasivõtmiseni või kui Klient pole 2 aastat aktiivne olnud;
4.4.13 Nahadiagnostika (pakkuja: apteek) – kogutakse broneerimise teave (kui kohane) ja teenuse osutamisel seadme kogutud teave (vt Teenuste kirjeldused siin). Kogutud isikuandmeid ei säilitata; kogutud teave tehakse teatavaks andmesubjektile koos soovitustega (kui on). Kogutud isikuandmeid ei säilitata;
4.4.14 Jalgade tervisekontroll (pakkuja: apteek) – kogutakse broneerimise teave (kui kohane) ja teenuse osutamisel seadmega mõõdetud teave (jalatalla kumerus); ainult hetkeline töötlemine, et anda teave jalanõu sisetalla jaoks; kogutud teavet ei säilitata;
4.4.15 Luutiheduse määramine (pakkuja: Tartu Raekoja Apteek) – kogutakse broneerimise teave (kui kohane) ja teenuse osutamisel seadme kogutud teave (vt Teenuste kirjeldused siin). Kogutud isikuandmeid säilitatakse tervisemeelespea raamatus (füüsiline), mis antakse andmesubjektile kaasa ja/või iseteeninduses kuni nõusoleku tagasivõtmiseni või kui Klient pole 2 aastat aktiivne olnud;
4.4.16 Triglütseriidide määramine (pakkuja: apteek) – kogutakse broneerimise teave (kui kohane) ja teenuse osutamisel seadme kogutud teave (vt Teenuste kirjeldused siin). Kogutud isikuandmeid säilitatakse tervisemeelespea raamatus (füüsiline), mis antakse andmesubjektile kaasa ja/või iseteeninduses kuni nõusoleku tagasivõtmiseni või kui Klient pole 2 aastat aktiivne olnud.
4.5 Andmevahetus Apotheka kliendiprogrammi raames. Apotheka kliendiprogrammi andmed – a) andmed, mis edastatakse Apotheka kliendiprogrammi: Apotheka kliendikaardiga (ID-kaart või plastikkaart) registreeritud ostu teave – edastatakse piiratud teave ostu kohta (kliendi teave, ostutšeki nr, ostu aeg, koht, kauba nimi (v.a. ravim), summa, soodustus, tehniline teave), aga retseptiravimi ja ravimi puhul antakse edasi ainult märkus „retseptiravim“/“ravim“ ning summa ja soodustus, kui soodustus kohaldub); b) andmed, mis saadakse ostu ja hüvede võimaldamiseks Apotheka kliendiprogrammist: registreeritud kliendi staatus, hüvede staatus ja saldo (a-raha saldo, soodustuse %), kliendikaardi kehtivus. Kui andmesubjekt ei registreeri ostu kliendikaardiga või püsikliendina (e-poes), siis andmevahetust Apotheka kliendiprogrammiga ei toimu.
4.6 Kõnesalvestused. Helistades Apotheka kõnekeskusesse (+372 614 6000) kõne salvestatakse. Kõnesalvestise eesmärk on registreerida kliendikaebused, küsimused või teenuste broneeringud, et tagada kliendiga sõlmitud lepingu täitmine ja kaebustele vastamine ning vajadusel on eesmärgiks ka õigusnõuete tõendamine.
4.7 Videosalvestused. E-apteegi kontoris ja apteekides võivad olla kasutusel kaamerad, et tagada isikute turvalisust, vara kaitset ja nõuete tõendamist ja kaitset. Kaamerate kasutamisel on vastavates asukohtades väljas teavitused. Videovalve eesmärk on tagada vara ja isikute kaitse, vajadusel kaitsta ja tõendada nõudeid. Salvestisi säilitame kuni 30 päeva, v.a, kui võimaliku nõudega seoses on vajalik konkreetset salvestist hoida kauem.
5. TEISED TÖÖTLEJAD JA ANDMETE EDASTUS
5.1 Volitatud töötlus. Võime kauba müümisel ning Teenuste osutamisel ja oma töö korraldamisel kasutada teenusepakkujaid, kes on meie volitatud töötlejaid. Need volitatud töötlejad on muuhulgas teenuseosutajad, kes pakuvad:
5.1.1 IT-tugiteenuseid (serveriruum, arendus ja tugi teenused - võidakse töödelda kõiki isikuandmeid);
5.1.2 Broneerimisteenuseid (apteegi teenusele registreerimiseks vajalik teave; üldjuhul nimi, apteek, kontaktid, aeg, valitud teenuse teave, hind);
5.1.3 Analüütika ja turundusteenuseid (üldjuhul mitteisikustatud teave; aga küpsiste teabe puhul vastavalt küpsiste lahenduses valitule, valitud olukordades e-post, nimi – nt isik on andunud nõusolek uudiskirjaks);
5.1.4 Klienditoe teenuseid (suhtluses antud teave);
5.1.5 Majandustarkvara teenuseid (üldjuhul maksete/raamatupidamislik teave, mis võib sisaldada nime ja makse andmeid, toote teavet (sh ravimite teave ja eriliiki isikuandmed), maksumust, tehingu aega; ja meie koostööpartnerite üldteavet);
5.1.6 logistika ja postiteenuseid (olenevalt valitud kohaletoimetamise viisist – nimi, aadress/telefon/e-post; paki nr, paki teekonna jälgimise andmed postiteenuse osutaja e-teeninduses).
Isikuandmete edastamisel volitatud töötlejale tagame, et volitatud töötlejad töötlevad isikuandmeid meie juhiste kohaselt, täidavad konfidentsiaalsusnõudeid ja rakendavad kohaseid turvameetmeid.
5.2 Teised töötlejad. Isikuandmeid võidakse edastada ka:
5.2.1 andmevahetus Apotheka kliendiprogrammis (vastutav töötleja Allium UPI OÜ ja teised kliendiprogrammi võimaldavad ühingud volitatud töötlejatena; loe Apotheka kliendiprogrammis isikuandmete töötlemise privaatsustingimusi siin);
5.2.2 andmevahetus frantsiisiandjaga (üldjuhul mitteisikustatud; aga olenevalt teenusest üldteave, makse teave; vt frantsiisis andmetöötluse kohta teavet frantsiisiandja privaatsustingimustest siin);
5.2.3 andmete saamiseks õigustatud ameti- ja järelevalveasutused, nt Tarbijakaitse- ja Tehnilise Järelevalve amet;
5.2.4 kõrvaltoimete raporteerimine (kui neid on) – võime edastada Ravimiametile, tootjale või edasimüüjale teavet kõrvaltoimete kohta, mis andmesubjekt on raporteerinud;
5.2.5 andmete saamiseks õigustatud teised ametiasutustele, näiteks uurimisasutused, õiguskaitseorganid. Kaalume päringu sisu ja õiguspärasust ning edastame minimaalselt vajalikud andmed;
5.2.6 makselahenduse teenuseid pakkuvad töötlejad, finantsteenuste pakkujad (nt järelmaks) ning finantsasutused (seoses makse tegemisega meile);
5.2.7 õigus- ja finantskonsultantidele ja muudele konsultantidele (olenevalt vajadusest võidakse töödelda kõiki isikuandmeid);
5.2.8 (potentsiaalse) tehingu osapooltele ja tehingu nõustajatele – kui oleme seotud ühinemise, omandamise või varade müümise või ostmisega, võidakse isikuandmeid edastada ja saada vastava tehingu läbi viimiseks ja nõustamiseks vajalikus mahus. Sellisel juhul on töötluse õiguslik alus õigustatud huvi.
Kui soovid lisainfot kasutusel olevate koostööpartnerite ja volitatud töötlejate osas, kirjuta e-postile andmekaitse@apotheka.ee.
5.3 Töötluse asukoht. Isikuandmeid ei edastata üldjuhul Euroopa Majanduspiirkonnast („EMP“) välja. Kui tekib olukord, kus isikuandmeid on vaja EMP-ist välja saata, jälgitakse seda tehes IKÜM-ist tulenevaid nõudeid (st ainult riikidesse/asutustesse, kus on tagatud piisav kaitse isikuandmetele või kasutades EL standard klausleid või muid IKÜM-is lubatud viise), mh võidakse andmeid edastada andmesubjekti selgesõnalisel loal, kui selline edastus on sisuliselt ühekordne ja toimub andmesubjekti soovil ja teavitatud nõusolekul. Küpsiste kasutusel andmete edastuse osas tutvu veebilehel küpsiste lahendusega (välistada ei saa Google, Meta küpsiste kaudu kogutavate andmete liikumist Google, Meta emaettevõtetele (kui on ja andmesubjekt on vastavaid küpsiseid lubanud)). Kui soovite täpsemat teavet võimalike edastuse osas kirjutage andmekaitse@apotheka.ee.
EL standardklauslite tekstid on leitavad siit. Andmesubjektil on õigus enda isikuandmeid puudatava töötluse osas kasutavaid standardklausleid näha (kui on); selleks kirjuta andmekaitse@apotheka.ee.
Data-Privacy Framework nimekirja leiab siit.
Euroopa Komisjon on piisavat kaitset tunnustanud siin leitavatel riikidel.
6. ANDMETE SÄILITAMISE TÄHTAEG
6.1 Lähtume isikuandmete töötlemisel nende töötlemise eesmärgist ning ei töötle isikuandmeid kauem kui vajalik. Säilitamise perioodid lähtuvad põhiliselt seaduses toodud kohustustest ja meie huvide kaitsest ning Teenuste osutamise võimaldamisest, mh nõuete aegumisperioodidest. Videovalve salvestisi ei säilitata üle ühe kuu, välja arvatud juhul, kui salvestis sisaldab määratletud eesmärgi saavutamiseks vajalikku teavet. Sellisel juhul säilitatakse salvestist tuvastatud probleemi lahendamiseni või vastava juurdluse lõpetamiseni. Klienditoe telefonile helistades salvestatud kõnesid säilitatakse 60 päeva arvates kõne salvestamisele järgnevast kuust. Raamatupidamise andmeid säilitatakse 7 aastat. Apteekripoolse nõustamise teavet (kui salvestatud; nt e-apteegi chat’is) säilitame 1 aasta tulenevalt seaduse nõuetest. Retsepti andmeid säilitatakse 3 aastat väljastamisest (Ravimite väljakirjutamise ja apteekidest väljastamise tingimused ja kord); ostude ajalugu säilitatakse e-apteegis 1 aasta. Kui soovite täpsemat teavet kirjutage andmekaitse@apotheka.ee.
7. ISIKUANDMETE TURVALISUS JA INTSIDENDID
7.1 Turvalisus. Kasutame erinevaid korralduslikke ja tehnilisi turvameetmeid, et tagada isikuandmete konfidentsiaalsus ja turvalisus. Samuti järgime andmete töötluse minimaalsuse printsiipi. Lisaks koolitatakse töötajaid seoses infoturbe ja isikuandmete kaitse küsimustega ning kasutatakse selliseid koostööpartnereid, kes järgivad valdkonna turustandardile vastavaid turvanõudeid.
7.2 Intsidendid. Isikuandmetega seotud intsidendi korral teeme endast parima, et leevendada juhtunu tagajärgi ja vähendada sarnaseid riske tulevikus. Lähtume intsidendist teavitamisel IKÜM-i nõutest.
8. ERAISIKUST KLIENDI ÕIGUSED
Andmesubjektil on tema isikuandmete töötlemisega seoses järgnevad õigused:
8.1 Esitada taotlus oma ebaõigete isikuandmete parandamiseks, kui need on ebapiisavad, väärad või puudulikud.
8.2 Võtta tagasi oma nõusolek isikuandmete töötlemiseks, kui andmeid töödeldakse nõusoleku alusel nt nõusolek infokirja/pakkumuste saamiseks millest saab loobuda e-kirjas oleva loobumislingi kaudu; nõusolekut saab tagasi võtta kirjutades andmekaitse@apotheka.ee. Nõusoleku tagasivõtmine ei mõjuta eelneva töötluse õiguspärasust.
8.3 Piirata oma isikuandmete töötlemist vastavalt kehtivale õigusele, muuhulgas ajal, kui andmesubjekt on esitanud taotluse oma isikuandmete parandamiseks või kustutamiseks ning me analüüsime, kas nõuet on võimalik täita.
8.4 Taotleda oma andmete kustutamist, nt kui andmeid töödeldakse nõusoleku alusel ning andmesubjekt võtab nõusoleku tagasi. Andmete kustutamist ei saa nõuda, kui isikuandmed, mille kustutamist taotletakse töödeldakse ka teistel alustel, nt lepingu või juriidilise kohustuse täitmiseks.
8.5 Saada infot, kes töötleb tema isikuandmeid ning saada töödeldavatest isikuandmetest ülevaade, sh koopia.
8.6 Saada oma isikuandmed, mida ta on ise esitanud ning mida töödeldakse nõusoleku alusel või lepingu täitmiseks, kirjalikult või elektroonselt, või kui see on tehniliselt võimalik, edastada oma andmed teisele teenusepakkujale (õigus andmete ülekandmisele).
8.7 Esitada vastuväiteid oma isikuandmete töötlemise suhtes, kui isikuandmete töötlemine põhineb õigustatud huvil, nt profiilianalüüsil eesmärgiga pakkuda Kliendile tema profiilile vastavaid tooteid.
8.8 Tutvuda enda isikuandmete töötlemist hindava õigustatud huvi hinnanguga. Selleks kirjutage: andmekaitse@apotheka.ee.
8.9 Me ei kasutata sellist profileerimist ega automaatotsuseid, mis vastaks IKÜM artiklile 22. Kui hakkame kasutama IKÜM art 22 mõttes automaatotsust või profileerimist, millel on õiguslik tagajärg või märkimisväärne mõju, siis anname sellest teada ja võimaldame andmesubjektile seotud õiguseid – mis juhul on andmesubjektil oma konkreetsest olukorrast lähtudes õigus esitada igal ajal vastuväide teda puudutavate isikuandmete töötlemisele automatiseeritud otsuste ja profiilianalüüsi alusel ning nõuda inimsekkumist. Andmesubjekt võib nõuda ka selgitust automatiseeritud otsuse tegemise loogika kohta.
8.10 Õigus esitada kaebus kui arvate, et teie isikuandmete töötlemisega seotud õigusi on rikutud, sh järelevalvele ja kohtule. Palume esmalt ühendust võtta konkreetse vastutava töötlejaga – vt Apotheka apteeke omavate apteekide nimekirja siit, et selgitada olukorda ja leida sobiv lahendus (kirjutades punktis 1.3 kontaktidel ja andmekaitse@apotheka.ee). Meie isikuandmete kaitse järelevalveasutus on Andmekaitse Inspektsioon, kelle kontaktandmed on leitavad siit: https://www.aki.ee/et/inspektsioon-kontaktid/tootajate-kontaktid. Muu EMP riigi andmesubjekt võib kaebuse esitada oma elukoha riigi järelevalve asutusele. Teiste EL-i andmekaitse järelevalve asutuste kontaktid on leitavad siit.
8.11 IKÜM lubab andmesubjekti taotlustele vastamiseks 30 päeva (keerukate ja mahukate taotluste puhul võib seda aega andmesubjekti teavitades pikendada). Kui soovite kasutada mõnda eeltoodud õigustest või vajate lisateavet oma õiguste kohta, võtke meiega ühendust. Enne isikuandmetega seotud õiguste andmesubjektile võimaldamist võime vajada täiendavaid andmeid, et andmesubjekti isik tuvastada. Selleks palume oma taotlus digiallkirjastada või omakäelisel allkirjastamisel lisada teie isikut tõendava dokumendi andmed (foto). Seda selleks, et vältida andmete väljastamist valele isikule.
Kehtib alates 01.03.2025
Andmete töötlemise põhimõtted Kliendiandmete töötlemise põhimõtted Apotheka e-apteegis (e-apteegi pidaja on Mustamäe Apteek OÜ) Käesolevad põhimõtted on välja töötatud vastavalt isikuandmete kaitse reeglitele ning reguleerivad Apotheka e-apteegi klientide andmete töötlemise tingimusi (edaspidi Tingimused). Apotheka e-apteek kogub Kliendi isikuandmeid, kui Klient kasutab Apotheka e-apteegi teenuseid või ostab kaupu. Käesolevad Tingimused on Klientidele kättesaadavad veebilehel www.apotheka.ee Apotheka e-apteegil on õigus Tingimusi igal ajal ühepoolselt muuta, teavitades Klienti muudatustest Apotheka e-apteegi veebilehel. Muudatused jõustuvad nende avaldamisest Apotheka e-apteegi veebilehel, kui muudatustes ei ole sätestatud teist tähtaega. Mõisted Apotheka e-apteek – `Apotheka´ kaubamärgi all tegutsev apteegiteenuse osutaja, kellel on tegevusloa eritingimusena õigus ravimite kaugmüügi teenuse osutamiseks. Tegevusloa omajaks on Mustamäe Apteek OÜ. Isikuandmed – füüsilisest isikust Apotheka e-apteegi Kliendiga seostatav igasugune teave. Kliendiandmed – igasugune teave, sh füüsilisest isikust Apotheka e-apteegi kliendi terviseandmed jm info, mis on Apotheka e-apteegile teatavaks saanud seoses Kliendi poolt Apotheka e-apteegi külastamisega. Klient – füüsiline või juriidiline isik, kes kasutab või on kasutanud Apotheka e-apteegis pakutavaid teenuseid või ostnud apteegikaupa. Kliendiandmete töötlemine – igasugune kliendiandmetega tehtav toiming, sh andmete kasutamine, kogumine, salvestamine, muutmine, lugemine, edastamine, ligipääsu andmine, kustutamine, hävitamine jm andmetöötlustegevused. E-apteek – Mustamäe Apteek OÜ-le kuuluv üldapteek tegevusloa nr-ga 285, millel on tegevusloa eritingimusena ravimite kaugmüügiõigus. E-apteek on Kliendiandmete vastutav töötleja. 2.1. Apotheka e-apteek on õigustatud kasutama Kliendiandmete töötlemisel volitatud töötlejaid, kelleks on muuhulgas ettevõtjad, kes osalevad Kliendile kauba müümise ja teenuse osutamise protsessis või osutavad Apotheka e-apteegile teenuseid (nt komplekteerimise ja kauba kättetoimetamise teenuse osutajad, IT-teenuse osutajad). Kliendiandmete edastamisel volitatud töötlejale tagab vastutav töötleja, et volitatud töötlejad töötlevad Kliendiandmeid vastutava töötleja juhiste kohaselt, täidavad konfidentsiaalsusnõudeid ja rakendavad kohaseid turvameetmeid. 2.2. Kliendiandmete töötlemisel lähtub Apotheka e-apteek kehtivatest õigusaktidest ning võtab vajalikud tehnilised ja korralduslikud meetmed, et tagada Kliendiandmete turvalisus, välistada ebaseaduslik töötlemine, kõrvaliste isikute juurdepääs ning avalikuks saamine. 2.3. Kliendiandmeid töödeldakse ainult Euroopa Liidu piires. 2.4. Apotheka e-apteek kogub ja töötleb Apotheka e-apteegist kaupade ostmisega, osutatavate teenustega ja kliendisuhtega seotud järgnevaid andmeid: 2.4.1. Eriliigiliste andmetena käsitletavaid terviseandmeid seoses Kliendile Apotheka e-apteegis apteegikauba ning ravimite väljastamisega, sh nõustamisega. E-apteegis ravimite ostmisel peetud vestlusi apteekri ja Kliendi vahel säilitatakse vastavalt apteegiteenuse regulatsioonile 1 aasta jooksul vestluse toimumisest arvates; 2.4.2. Retseptiravimi ostmisel ostja ning patsiendiga seotud andmeid: ostja isikut tõendava dokumendi (nt pass või ID - kaart) andmed, ostja ja patsiendi nimi, isikukood, sünniaeg ja andmed väljakirjutatud retseptide kohta. Vastavate andmete esitamine e-apteegist retseptiravimi ostmisel on õigusaktidest tulenev kohustus. Ilma andmete esitamiseta ei ole võimalik retseptiravimit apteegist väljastada; 2.4.3. Kliendile Apotheka e-apteegi paki saatmisel kontaktandmed: aadress, telefon, e-posti aadress, ees- ja perenimi; 2.4.4. Finantsandmed: Kliendi pangakonto number, millelt tehakse makse Apotheka e-apteegist kauba ostmisel. 2.4.5. Suhtlusandmed: Apotheka e-apteegis apteekriga peetud vestlused nii telefoni teel kui ka veebikeskkonnas ning teiste suhtluskanalite kaudu; samuti Apotheka e-apteegi ja Kliendi vaheline suhtlus e-posti või kirja teel. 2.4.6. Ostude ja teenustega seotud andmed: e-apteegist kaupade ostmisega, nõustamisega ja kättetoimetamisega seotud info, päringud ja kaebused. 2.4.7. Apotheka e-apteegist kaupade ostmisel tarneviisi „Kättetoimetamine apteeki” valimisel paki vastuvõtja isikukood. Apotheka töötleb Kliendiandmeid peamiselt selleks, et: 3.1. osutada Kliendile kvaliteetset apteegiteenust ja hallata kliendisuhteid. Apotheka töötleb Kliendiandmeid Kliendiga lepingu sõlmimiseks ja selle täitmiseks (kaupade ostud Apotheka e-apteegis); Kliendi nõusolekul kliendipakkumiste jt. turundusliku iseloomuga materjalide saatmiseks ning Kliendi soovil Kliendiandmete ajakohastamiseks. 3.2. Kaitsta Kliendi ning Apotheka e-apteegi õigustatud huve, uurida apteegiteenuse kvaliteeti ning tõendada e-apteegis salvestatud vestluste abil teenusega seonduvaid tegevusi. 3.3. Osutada Kliendile lisateenuseid, viia läbi turuanalüüse ja teha statistikat. Apotheka e-apteek võib viia läbi kliendiuuringuid, teha turuanalüüse ja koostada statistikat, korraldada kampaaniaid, mis põhinevad Apotheka e-apteegi õigustatud huvil täiustada või arendada välja uusi teenuseid, Apotheka e-apteegi e-keskkonda või mis põhineb Kliendi nõusolekul. 3.4. Vältida e-apteegi teenuste väärkasutamist (nt ebakohasused ravimite ostmisel) ja tagada teenuste nõuetekohane osutamine. Tõhustada tehnilisi süsteeme, infotehnoloogilisi lahendusi, kohandada e-apteegi vaateid erinevatele seadmetele ja arendada teenuseid testimise ja parandamise teel, mis põhineb Apotheka e-apteegi õigustatud huvil. 3.5. Tõendada ja kaitsta nõudeid, mis põhinevad lepingu (apteegiteenuse osutamine) või muu juriidilise kohustuse täitmisel või Apotheka õigustatud huvil nt juriidiliste nõuete, pöördumiste jmt koostamiseks ja neile vastamiseks. 3.6. Võtta vastu makseid läbi makseteenuse pakkujate. Selleks, et võtta vastu Kliendi makseid kauba eest, on e-apteegil õigus suunata Klient pangalingile läbi makseteenuse pakkuja ning edastada viimasele ostu sooritava Kliendi andmed. 3.7. Täita õigusaktides toodud nõudeid, sh selleks, et täita Sotsiaalministri määruse nr 30 “Ravimite väljakirjutamise ja apteekidest väljastamise tingimused ja kord ning retsepti vorm määrus § 62 (7) nõudeid, mille kohaselt "Saadetis antakse adressaadile või tema määratud esindajale üle allkirja vastu või muu isikusamasuse tuvastamist võimaldava tunnuse alusel." 4.1. Profiilianalüüs on Kliendi isikuandmete töötlemistoiming, mille raames analüüsistakse isiku huvisid, elukohta, isiklikke eelistusi jmt. Profiilianalüüsi kasutatakse Kliendile turunduslike pakkumuste saatmiseks, kui klient on turundussõnumitega nõustunud. Vastavat analüüsi on Apotheka e-apteegil õigus teha õigustatud huvi olemasolul, juriidilise kohustuse täitmisel, lepingu täitmisel või Kliendi nõusolekul. Profiilianalüüsil ei ole Kliendile õiguslikke tagajärgi, vaid analüüsi eesmärk on pakkuda Kliendile paremat teenust, sh Kliendile huvipakkuvaid tooteid. 4.2. Apotheka e-apteek võib Kliendiandmeid töödelda ka e-teenuste kasutusmugavuse tõstmiseks, nt personaalsete pakkumuste loomine jmt. 4.3. Apotheka e-apteek saadab Kliendile viimase nõusolekul personaalseid pakkumusi ja uudiskirju. Otseturundus võib põhineda kliendi poolt kasutatavate teenuste või ostetud toodete analüüsil. Pakkumusi võib saata Kliendi kontaktandmetel, mis on kogutud kliendiks registreerumisel, saadud Kliendilt seoses kaupade ostmise või teenuste osutamisega või muul seaduslikul viisil. 4.4. Apotheka võib koguda Kliendi kohta statistilisi andmeid (nt mitteravimite osas brändieelistused ostude alusel, vanus, sugu jmt) analüüsi. 5.1. Kliendiandmeid jagatakse andmete saamiseks õigustatud ametiasutustega, näiteks õiguskaitseorganid, järelevalveasutused ja lepingupartnerid, sh Ravimiamet, Tervisekassa ulatuses, milleks neil on seadusest tulenev andmete nõudeõigus. 5.2. Juriidilised isikud, kes osutavad Apotheka e-apteegile kauba müügi või teenustega seonduvaid teenuseid nagu näiteks IT-teenus, turundusteenus, kliendikirjade väljasaatmise platvormi teenus, makseteenus, kauba kättetoimetamise teenus jmt. Teenuse osutajal on ligipääs andmetele niivõrd kui see on teenuse osutamiseks möödapääsmatult vajalik. 5.3. Õigus- ja finantskonsultandid või teised Apotheka e-apteegi poolt volitatud isikud, kellel on kliendiandmetele juurdepääs vajalik kliendikaebusega seoses või e-apteegi poolt nimetatud muul põhjusel. 6.1. Kliendiandmeid ei töödelda kauem kui vajalik. Säilitamise perioodid võivad põhineda lepingutel Kliendiga, Apotheka õigustatud huvil või kohaldataval õigusel (nt raamatupidamisega seonduvad seadused, ravimite käitlemisega seonduv regulatsioon, sh e-apteegi toimungute logide säilitamise regulatsioon ja muud õigusnormid). Eraisikust Kliendil on Apotheka e-apteegi poolt tema isikuandmete töötlemisega seoses järgnevad õigused: 7.1. Esitada taotlus oma ebaõigete isikuandmete parandamiseks, kui need on ebapiisavad, väärad või puudulikud; 7.2. Võtta tagasi oma nõusolek isikuandmete töötlemiseks, kui andmeid töödeldakse nõusoleku alusel (nt nõusolek otseturunduspakkumuste saamiseks); 7.3. Piirata oma Isikuandmete töötlemist vastavalt kehtivale õigusele, muuhulgas ajal, kui Klient on esitanud taotluse oma Isikuandmete parandamiseks või kustutamiseks ning Apotheka e-apteek analüüsib, kas nõuet on võimalik täita. 7.4. Taotleda oma andmete kustutamist, nt kui andmeid töödeldakse nõusoleku alusel ning Klient võtab nõusoleku tagasi. Andmete kustutamist ei saa nõuda, kui isikuandmed, mille kustutamist taotletakse töödeldakse ka teistel alustel, nt lepingu või juriidilise kohustuse täitmiseks. 7.5. Saada oma isikuandmed, mida ta on ise esitanud ning mida töödeldakse nõusoleku alusel või lepingu täitmiseks, kirjalikult või elektroonselt või kui see on tehniliselt võimalik, edastada oma andmed teisele teenusepakkujale (õigus andmete ülekandmisele). 7.6. Saada infot, kas Apotheka e-apteek töötleb tema isikuandmeid ning saada ülevaade töödeldavatest andmetest. 7.7. Esitada vastuväiteid oma Isikuandmete töötlemise suhtes, kui andmete töötlemine põhineb Apotheka e-apteegi õigustatud huvil, nt profiilianalüüsil eesmärgiga pakkuda Kliendile tema profiilile vastavaid tooteid. 7.8. Esitada kaebusi Isikuandmete Töötlemise kohta Andmekaitse Inspektsioonile (www.aki.ee), kui ta leiab, et tema isikuandmeid on töödeldud õigustamatult või vastuolus kehtivate õigusnormidega. 7.9. Kõik Kliendi poolt käesolevas punktis 7 nimetatud taotlused tuleb esitada punktis 8 toodud kontaktidel digitaalselt allkirjastatud või omakäeliselt allkirjastatud vormis. 8.1. Kliendil on õigus pöörduda Apotheka e-apteegi poole tema isikuandmete töötlemisega seonduvate küsimustega veebilehel www.apotheka.ee toodud kontaktidel. 8.2. Eraisikust kliendid võivad pöörduda andmekaitsega seotud küsimustes e-posti aadressile: andmekaitse@apotheka.ee Mustamäe Apteek OÜ eelmised privaatsustingimused leitavad siit.
